Un projet de loi controversé qui risque de mettre le chiffrement de bout en bout dans l’Union européenne est sur le point de devenir une réalité. Aujourd’hui, les gouvernements des États membres de l’UE sont invités à rédiger un document formalisant leur position sur une proposition qui obligerait les plateformes de messagerie telles que WhatsApp et Telegram pour mettre en place un filtre automatique anti-CSAM, acronyme de matériel d’abus sexuel sur des enfants.
Autrement dit : les plateformes devraient scanner automatiquement les messages de leurs utilisateurs – textes, photos et vidéos mais aussi liens –, identifiant tout contenu pédopornographique. En cas de succès, le contenu du message serait transmis aux modérateurs de la plateforme et donc aux autorités.
« La route vers l’enfer est pavée de bonnes intentions », disait le vieil adage. Ce n’est pas la première fois que les institutions européennes discutent d’une répression de la pédopornographie qui impliquerait un système de modération automatisé. Les propositions précédentes avaient été abandonnées, enterrées par de fortes préoccupations concernant la confidentialité et la sécurité des utilisateurs.
Oui, car un système comme celui décrit par l’UE serait inévitablement mis en œuvre au prix fort : le cryptage de bout en bout qui protège aujourd’hui toutes les communications des utilisateurs de WhatsApp, Signal et (limité aux discussions secrètes) Télégramme ne pouvait plus être garantie.
Comme nous l’avons dit, jusqu’à présent les propositions allant dans ce sens n’ont pas trouvé de consensus, mais cette fois les choses pourraient se dérouler différemment. Si la majorité des gouvernements votait aujourd’hui en faveur de la proposition, la balle passerait au Parlement et à la Commission, avec de bonnes chances qu’elle soit approuvée. En mai, Wired UK avait obtenu un document confidentiel plutôt alarmant : la majorité des gouvernements – lit-on dans l’enquête informelle du Conseil visant à recueillir les positions préliminaires des États membres – sont favorables à une certaine forme de limitation du chiffrement de bout en bout à -fin.
Le cas le plus emblématique est celui du gouvernement espagnol, qui propose même de l’interdire totalement. Début 2024, leEuropol avait déclaré que le cryptage constitue un obstacle sérieux aux activités d’enquête : non seulement sur la pédopornographie, mais aussi sur la lutte contre les escroqueries et le terrorisme.
Le projet de loi prévoit que les utilisateurs peuvent empêcher le scanner leurs messages, dommage qu’en agissant ainsi, ils perdraient également la possibilité de partager des pièces jointes (y compris des liens) avec leurs contacts. Sur le thème du chiffrement de bout en bout, la Commission semble avoir une position ambiguë et troublante : dans un passage, le Cryptage E2E il est défini comme “un outil fondamental pour protéger les droits des citoyens”, mais immédiatement après, nous lisons également qu'”il peut créer par inadvertance des zones grises, dans lesquelles des matériels pédopornographiques peuvent être partagés ou diffusés”.
Les institutions européennes défendent cette prétendue protection du cryptage en affirmant que les messages des utilisateurs seraient automatiquement analysés par le filtre avant d’être cryptés et donc envoyés au destinataire.
Les principales applications de messagerie – ainsi que les organisations de protection de la vie privée – n’ont jamais caché leur forte opposition à la proposition. Sur le sujet, les déclarations les plus fortes viennent du président de Signal, Meredith Whittakerqui a déjà déclaré que si la loi était adoptée, son application cesserait de fonctionner dans tous les États de l’UE :
La proposition porte irrémédiablement atteinte au chiffrement. Nous pouvons l’appeler porte dérobée, porte d’entrée ou modération de téléchargement. Quoi qu’il en soit, toutes ces approches finissent par créer une vulnérabilité qui peut être exploitée par des pirates informatiques et des États-nations hostiles.
LesFondation Frontière Electroniquele Centre pour la Démocratie et la Technologie et la fondation Mozilla : avec d’autres organisations à but non lucratif, ils ont déjà signé une position commune ferme invitant l’UE et les députés européens à rejeter le projet de loi.
