Le contrôle des discussions en ligne par l’UE pourrait mettre fin à la vie privée en Europe

La sécurité des données personnelles et des conversations privées est devenue primordiale dans un monde de plus en plus connecté, et la proposition de loi européenne constitue un pas en arrière incroyablement rétrograde et dangereux.

Il est étrange que, alors que Bruxelles s’en prend à la Hongrie et refuse de lui verser les fonds qui lui sont dus en raison des mesures qu’elle a prises pour protéger les enfants, l’UE ait maintenant décidé de faire passer une loi qui lui donnerait le pouvoir de consulter et de saisir vos conversations privées en ligne, au nom de la protection des enfants.

Le Danemark mène la charge, puisqu’il préside actuellement l’UE, mais c’est le veto de l’Allemagne qui sera nécessaire pour faire passer le « contrôle des chats » lors du vote du 14 octobre, écrit Welt.

Berlin tiendra-t-il compte des avertissements provenant de multiples fronts concernant la menace qu’une telle loi ferait peser sur la confidentialité des données, sans parler des efforts visant à sécuriser le cyberespace en constante expansion ?

Comme le souligne Welt, les historiques de chat des policiers, des soldats et des agents de renseignement seraient exemptés de cette loi, ce qui exacerbe les craintes que le contrôle des chats ne soit utilisé de manière abusive par les personnes au pouvoir pour espionner les civils et créer un scénario à la Big Brother.

L’idée d’une telle mesure est venue de la commissaire européenne aux affaires intérieures, Ylva Johansson. Elle a présenté cette loi pour lutter contre la prolifération de la pornographie enfantine en ligne en 2022, en permettant essentiellement aux autorités de consulter toutes les conversations privées. « Une intention noble, qui a néanmoins rencontré une résistance considérable de la part des entreprises Internet, des militants des droits civiques et des experts numériques », écrit Welt.

Les fabricants d’appareils et les fournisseurs de services de chat se sont opposés avec véhémence à cette mesure, car ils seraient tenus d’autoriser les autorités à accéder par une « porte dérobée » aux chats que les utilisateurs considèrent comme sécurisés grâce à un cryptage de bout en bout.

Mme Johansson a balayé toutes les inquiétudes, les qualifiant de simples « filtres anti-spam ».

Le problème est le suivant : autoriser une telle « porte dérobée », c’est-à-dire un moyen de pirater et de consulter des messages cryptés afin de démasquer les auteurs d’abus sur mineurs, exposerait les citoyens de l’UE à d’autres tiers aux intentions véritablement malveillantes. En d’autres termes, les gens pourraient beaucoup plus facilement être victimes de fraudes financières, de vols de données personnelles, de chantage, d’espionnage par des agences étrangères ou simplement devenir la cible de leur propre gouvernement à des fins politiques.

Une version de ce projet a déjà été testée, avec des résultats décevants, selon Welt. Le « scan côté client » permettait aux fournisseurs de services de chat d’effectuer des contrôles automatisés pour signaler tout élément suspect. Ce n’est qu’alors qu’un message était envoyé pour être examiné par un humain dans un centre de signalement.

Il en a résulté un déluge de signalements, dont 90 % n’étaient liés à aucune activité criminelle, tandis que les véritables signaux d’alerte (situations où des enfants auraient pu être en danger réel) étaient souvent ignorés.

Alors que la loi doit être votée ce mois-ci, l’avertissement lancé par un groupe de 478 chercheurs numériques de toute l’UE est pertinent : « Il est tout simplement impossible de détecter les images d’abus connues et émergentes parmi des centaines de millions d’utilisateurs avec un niveau de précision acceptable, quel que soit le filtre utilisé ».

Selon eux, la proposition actuelle « créerait des possibilités sans précédent de surveillance, de contrôle et de censure et comporte un risque inhérent d’abus par des régimes moins démocratiques ».

Will Cathcart, PDG de WhatsApp, qui bénéficie de la confiance de plus de 3 milliards d’utilisateurs pour son cryptage de bout en bout par défaut, a publié son propre avertissement sur X le 3 octobre : « La dernière proposition de la présidence de l’UE continue de briser le cryptage de bout en bout, mettant en danger la vie privée et la sécurité de tous — un avis partagé par des experts de plus de 30 pays. Nous continuons à exhorter les pays de l’UE à défendre une sécurité renforcée pour leurs citoyens et à rejeter cette proposition ».

Il a poursuivi le 6 octobre en déclarant : « La proposition actuelle de la présidence de l’UE qui a fuité aujourd’hui supprimerait le chiffrement de bout en bout tel que nous le connaissons, ce qui compromettrait gravement la vie privée des citoyens. Nous exhortons toutes les personnes qui travaillent sur cette question à rejeter la dernière proposition et à défendre la vie privée des citoyens ».

Dans le même temps, Signal a menacé de quitter l’UE. La PDG de Signal, Meredith Whitacker, a publié une lettre le 3 octobre dans laquelle elle déclare : « Nous sommes alarmés par les informations selon lesquelles l’Allemagne serait sur le point de faire un revirement catastrophique, renversant son opposition de longue date et de principe à la proposition de l’UE sur le contrôle des chats ».

« Concrètement, cela pourrait signifier la fin du droit à la vie privée en Europe », prévient Mme Whitacker, qui adresse ensuite un message sévère à l’Allemagne.

« L’Allemagne est depuis longtemps un champion de la vie privée ; elle s’appuie sur sa propre histoire, marquée par les terribles dommages que peut causer la surveillance de masse, et reste ferme pour protéger ce droit pour toute l’Europe. Capituler maintenant, à un moment de grande incertitude géopolitique où la cybersécurité de nos infrastructures essentielles est plus importante que jamais, serait une erreur stratégique incompréhensible et une trahison fondamentale de l’engagement de l’Europe à tirer les leçons de l’histoire ».

« Sous prétexte de protéger les enfants, les dernières propositions relatives au contrôle des chats exigeraient le scan massif de tous les messages, photos et vidéos stockés sur les appareils individuels, qui seraient ensuite évalués à l’aide d’une base de données ou d’un modèle d’IA imposé par le gouvernement afin de déterminer s’ils constituent ou non un contenu autorisé », écrit-elle.

Le cryptage approprié, c’est-à-dire la confidentialité des données, a été un argument de vente majeur pour les fabricants d’applications et de logiciels, créant un vaste écosystème de solutions de cybersécurité B2B et B2D pour les marchés des entreprises et des consommateurs. Ainsi, lors d’une interview en direct avec les propriétaires de Tesla de la Silicon Valley l’été dernier, alors qu’il informait les utilisateurs sur les messages privés X, Elon Musk s’est vanté du nouveau X Chat, soulignant : « Même si quelqu’un me met un pistolet sur la tempe, je ne peux toujours pas lire vos messages ».

En fin de compte, la décision concernant la perte du droit à la confidentialité des communications en ligne pour les utilisateurs de chat dans l’UE revient à l’Allemagne, réitère Welt, et à la position que le chancelier Merz décidera d’adopter pour son gouvernement.

L’Office fédéral allemand pour la sécurité informatique (BSI) n’a pas mâché ses mots : « Chaque violation du chiffrement E2E augmente la surface d’attaque et comporte des risques élevés », prévient-il.

Malheureusement, comme le souligne Welt, la position du BSI est en contradiction directe avec celle du ministère de l’Intérieur, dont dépend le BSI, tandis que le ministère de la Justice s’y oppose.

Traduction par Aube Digitale