Vous en avez sûrement entendu parler : la proposition de loi de la Commission européenne visant à contrôler les discussions des citoyens, rendant effectivement inutile le cryptage de bout en bout des applications de messagerie. Demain 20 juin, le Parlement européen exprimera son avis sur la question suite à une proposition présentée par la Belgique, et associations et experts se sont exprimés pour exprimer leur inquiétude. Mais s’agit-il d’une atteinte à notre vie privée ou d’un outil légitime pour protéger les plus faibles ? Essayons de comprendre cela, mais pas avant de vous rappeler notre examen approfondi de ce qu'est le chiffrement de bout en bout . Avant d’explorer les différentes positions, essayons de comprendre de quoi on parle. Généralement appelé loi Chat Control 2.0, ce projet de loi fait partie d'un règlement proposé en mai 2022 par la Commission européenne pour prévenir et lutter contre les abus sexuels sur mineurs. Le concept de cette disposition est aussi drastique que simple : effectuer une recherche automatique de toutes les communications et chats privés pour trouver des images ou vidéos potentiellement illégales (CSAM, matériel d'abus sexuel sur des enfants). Cela inclut tous les messages et e-mails sur votre téléphone, même ceux protégés par un cryptage de bout en bout .

La proposition avait été soumise à une consultation publique qui, en février 2021, a révélé que plus de 80 % des citoyens consultés étaient contre. Le nombre n'était pas très élevé et les participants étaient pour la plupart en Allemagne, mais le résultat était clair. Certains peuvent se demander pourquoi la loi est appelée 2.0 . La raison est simple : il existe déjà un contrôle de chat 1.0 , approuvé le 6 juillet 2021 et qui oblige les prestataires individuels à effectuer un contrôle volontaire. Certains services de communication américains non cryptés tels que GMail, Facebook / Instagram Messenger , Skype, Snapchat, la messagerie iCloud et X-Box ont adhéré à cette réglementation . Quelqu'un se souviendra de la façon dont Apple a tenté d' activer un tel contrôle de manière très invasive, puis a partiellement fait marche arrière. Mais revenons à Chat Control 2.0 et à son évolution. En novembre 2023, le Parlement a voté sur la question, exprimant une large majorité contre le contrôle aveugle du chat (l'Espagne, la Hongrie et l'Irlande étaient pour, tandis que l'Allemagne, l'Autriche, la France et la Pologne étaient au moins partiellement contre). A ce stade, en l'absence de conciliation, la Commission européenne a proposé une prolongation de deux ans du contrôle volontaire de Chat 1.0.

Ainsi, en théorie, l’Union européenne s’est prononcée en faveur de la confidentialité et du cryptage, les jugeant plus importants. Toutefois, la question n’est pas réglée. La présidence du Conseil européen, actuellement (mais brièvement) assurée par la Belgique, a proposé plusieurs compromis . La dernière proposition inclut la surveillance de tous les utilisateurs de smartphones en mettant en œuvre une « analyse côté client », une technologie qui analyse les appareils des utilisateurs en examinant uniquement les images , plutôt que les messages audio et texte. Si un contenu connu de pédopornographie est découvert, il sera signalé à un centre de l'UE pour une enquête plus approfondie de la part des autorités. De plus, ce contrôle serait volontaire , ce qui signifie que les utilisateurs eux-mêmes devraient l'autoriser sur leur téléphone. Cependant, s’ils n’y consentent pas , ils ne pourront pas utiliser d’applications de messagerie pour envoyer des photos, des vidéos et des adresses Web. Demain, le vote aura enfin lieu (il était censé avoir lieu aujourd'hui mais il y a eu un report) et le résultat est plus incertain que jamais.

Mais quels sont les avis des partis et des associations ? Même si au Parlement européen la grande coalition entre le Parti populaire européen (PPE) de centre-droit, les Socialistes et Démocrates (S&D) de centre-gauche et le groupe libéral Renew Europe est toujours présente avec un peu plus de 400 législateurs, les récents votes ont changé de nombreux équilibres. Le PPE, l'ECR et le groupe ID, issus de diverses nuances de droite et sortis renforcés des élections, n'ont pas d'idée commune . Le PPE (centre droit) est pour l'approbation, tandis que les partis les plus à droite, même aussi extrêmes que l'ID, sont pour le droit d'expression. Selon les dernières rumeurs, la France, sur laquelle les élections ont eu un fort impact, serait désormais favorable à l'approbation, et même le prochain président tournant de l'Union européenne, la Hongrie, même si elle ne s'est pas officiellement exprimée, défend des positions en faveur . Au centre se trouve évidemment une question sur laquelle tout le monde s'accorde : la défense des enfants , mais selon plusieurs experts, pas au point de mettre en danger la vie privée des citoyens, un objectif qui, selon eux, ne serait de toute façon pas atteint.

Le groupe de défense des droits numériques EDRi a écrit une lettre ouverte demandant que la proposition n'ait pas d'impact indu sur « ceux dont la sécurité repose sur des communications en ligne sécurisées [...], quelle que soit l'importance de l'objectif de la loi . La lettre souligne également les préoccupations soulevées par le propre service juridique du Conseil de l'UE , concernant la compatibilité du texte proposé avec les lois sur les droits de l'homme interdisant une surveillance générale. Non seulement cela, mais une lettre signée par 312 scientifiques, experts et chercheurs de haut niveau de 35 pays ont exprimé leur inquiétude, regrettant que " au lieu d'entamer un dialogue avec des experts universitaires et de rendre disponibles des données sur les technologies de détection et leur prétendue efficacité" , la proposition vise à créer « une capacité sans précédent de surveillance et de contrôle des internautes ».

Le problème n’est pas seulement le contrôle ou l’éventuelle surveillance, pour certains, de la dissidence politique. En 2023, avant le vote du Parlement européen en novembre, le professeur Matthew Green, expert en cryptographie , a exprimé ses inquiétudes quant aux implications techniques de la proposition, affirmant que « l'ajout d'une technologie de numérisation aux applications de messagerie soulèverait des défis techniques qui n'ont pas été correctement analysés à un moment donné ». niveau technique et pourrait potentiellement nuire à la sécurité des systèmes de communication mondiaux . L'expert a également souligné comment les systèmes de numérisation pourraient être exploités par des attaquants pour créer des images qui semblent être des fichiers multimédias légitimes et inoffensifs, mais qui seraient capables de produire une empreinte digitale identique à celle du matériel illicite d'abus sexuel sur des enfants. Enfin, selon Green, la mise en œuvre de systèmes d’analyse de contenu pourrait ne pas être efficace pour empêcher la propagation de contenus préjudiciables. En attendant un résultat, la plateforme de messagerie Signal a déjà déclaré qu'elle abandonnerait l'Europe si elle était approuvée.