Un projet européen prévoit de forcer les applications de messagerie à scanner les conversations privées, afin de détecter des signes de pédopornographie. Une vive contestation émerge toutefois, puisque la vie privée et la sécurité informatique pourraient être des victimes collatérales de cet objectif légitime.

Au nom de la lutte contre la pédocriminalité, faut-il accepter un recul de la sécurité informatique et de la vie privée ? Voilà, en somme, l’enjeu qui se cache derrière un texte européen en cours de discussion dans les instances communautaires. Depuis quelques jours, cette perspective provoque une effervescence particulière sur les réseaux sociaux, mais que se passe-t-il exactement ?

Qu’est-ce que projet de loi Chat Control, qui veut scanner vos conversations privées ?

Les responsables des grandes messageries sécurisées sont remontées contre le texte européen, dont l’une des particularités est de forcer les fournisseurs de ces outils à inspecter le contenu des messages et des fichiers que les internautes envoient, afin de détecter des contenus pédopornographiques. C’est pour cela que l’on parle de modération des uploads (téléversements, en français). Le texte a même gagné le surnom de « Chat Control » (contrôle des discussions).

Le risque que fait courir une législation comme celle-ci est une fragilisation, voire une remise en cause, de certains fondamentaux technologiques. L’une des craintes principales est un affaiblissement du chiffrement de bout en bout, un principe que l’on retrouve notamment dans l’application Signal et le webmail de Proton pour sécuriser les échanges.

C’est plus généralement un mécanisme qui est aussi utilisé par d’autres programmes, dont certains sont très populaires, avec des millions, voire des milliards de membres. WhatsApp, Facebook Messenger, Google Messages, Instagram, Line, Olvid, Skype, Telegram, Viber, Wickr, Wire, iMessage… Tous proposent du chiffrement de bout en bout. Parfois par défaut, parfois en option, sous conditions ou non.

Ordinateur PC
La proposition de Chat Control est jugée catastrophique par de nombreux observateurs. // Source : Thom — Photo modifiée

Au Parlement européen, l’une des voix les plus fortes et les plus critiques du Chat Control est Patrick Breyer, membre du Parti Pirate et eurodéputé depuis 2019. Le parlementaire s’oppose depuis longtemps au Chat Control, mais sa mobilisation s’est encore accrue ces derniers jours, en raison de la tenue imminente d’un vote, le 20 juin 2024, qui permettra au texte de franchir une étape dans son parcours législatif.

Le vote en question vise à approuver un mandat de négociation partiel que le Conseil (qui représente les 27 États membres de l’UE) puisse discuter avec le Parlement européen. Il ne s’agit pas d’un vote de validation du texte. Cependant, un éventuel échec au Conseil pourrait occasionner une sortie de route pour le Chat Contro, d’où l’insistance avec laquelle Patrick Breyer et d’autres appellent à peser sur le gouvernement. « C’est à nous tous de jouer maintenant. Écrivez un e-mail à votre gouvernement. Partagez l’appel à l’action. Appelez votre gouvernement aujourd’hui. Ensemble, nous sommes la résistance. Arrêtez le Chat Control ! », a-t-il encore lancé le 19 juin.

Cette proposition de règlement pour établir des règles en vue de prévenir et de combattre les abus sexuels sur enfants avait attiré l’attention lorsqu’elle a été présentée en 2022 par la Commission européenne. À l’époque, Numerama avait déjà souligné que la stratégie de l’UE contre les contenus pédopornographiques menaçait la vie privée des internautes. En outre, les instances européennes chargées de la protection de la vie privée avaient, elles aussi, jugé ce plan calamiteux.

Les messageries chiffrées sont énervées

La proposition européenne « pour contrôler et scanner les discussions en masse est la même vieille surveillance, avec un nouveau visage. Qu’on l’appelle porte dérobée, porte d’entrée ou modération de l’upload, elle sape le chiffrement et crée d’importantes vulnérabilités », dénonce Meredith Whittaker, la présidente de la fondation Signal.

Meredith Whittaker
Meredith Whittaker. // Source : POZ_1464

« Soyons clairs. La modération des uploads est un programme de surveillance de masse. Nous demandons instamment aux gouvernements de l’UE de rejeter le scan de masse des communications de leurs citoyens en votant contre cette proposition » réagit l’entreprise Proton, en citant le message de Meredith Whittaker.

Quant à Mullvad, cette société suédoise a indiqué que « le contrôle des tchats est une proposition corrompue mise en avant par des méthodes non démocratiques. […] Le Conseil européen devrait suivre l’exemple du Parlement européen et la rejeter. » Mullvad a également signé un texte plus fourni, comme Signal.

Le point commun entre Signal, Proton et Mullvad ? Proposer des produits ayant un très haut degré de confidentialité et de sécurité. Signal est une application de messagerie instantanée, rivale de WhatsApp. Proton met à disposition une suite de logiciels et de services (webmail, VPN, stockage, gestionnaire de mots de passe, agenda). Enfin, Mullvad est un prestataire de VPN, qu’utilise d’ailleurs Mozilla pour le sien.

Un mandat de négociation discuté le 20 juin

Dans les rouages de l’Union européenne depuis plusieurs mois, le sujet a perdu en attention médiatique. Rien ne dit que l’Union européenne va tuer le chiffrement, comme cela a pu être dit, mais il s’agit néanmoins d’une discussion importante. Le Parlement européen est officiellement défavorable à une mesure de ce genre. Un échec au Parlement pourrait signer la mort du texte, et il y aura plusieurs occasions au cours desquelles les parlementaires pourraient voter contre.

Au niveau du Conseil européen, rien n’est joué non plus. Les États avancent en ordre dispersé : en 2023, on relevait que la majorité des pays de l’UE étaient favorables au scan des messages privés, même chiffrés.

Le logo de Signal sur un fond Cyberguerre // Source : Numerama/Cyberguerre
Le logo de Signal sur un fond Cyberguerre // Source : Numerama/Cyberguerre

Selon un point d’étape de Patrick Breyer, fait le 15 juin, l’Allemagne, le Luxembourg, les Pays-Bas, l’Autriche et la Pologne sont contre le texte. D’autres n’ont pas encore pris vraiment position : l’Italie, la Finlande, la République tchèque, la Suède, la Slovénie, l’Estonie, la Grèce et le Portugal. Concernant la France, sa position est jugée incertaine. La possibilité d’un capotage au Conseil européen n’est donc pas à exclure.

Un départ des messageries ?

C’est peut-être aussi le destin européen de certaines applications qui va se jouer. Par le passé, des messageries comme WhatsApp et Signal ont fait savoir qu’elles pourraient quitter un marché remettant en cause le principe du chiffrement de bout en bout. À l’époque, l’avertissement s’adressait à l’Angleterre, qui a depuis mis de l’eau dans son vin.

Cette mise en garde pourrait désormais être renouvelée pour l’UE. C’est ce que fait Threema d’ailleurs, une autre appli du même genre. Mais avant cela, elle promet qu’elle utilisera d’autres leviers, comme les actions en justice ou la mise en place de nouvelles solutions techniques. Proton, l’an dernier, avait pris le même engagement d’aller devant les tribunaux si nécessaire. Bref, le chiffrement est encore loin d’être interdit.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !