Devrons-nous bientôt dire adieu à nos messageries instantanées sécurisées ? Les gouvernements de l'Union européenne doivent statuer sur la question d'ici début octobre. Une décision controversée qui suscite de vives réactions.
L'UE envisage la mise en place d'une technologie qui scannerait les fichiers des citoyens à la recherche d'activités illégales. Les utilisateurs de messageries dotées d'un chiffrement E2EE seraient obligés d'accepter le scan avant de pouvoir envoyer ou télécharger des fichiers. Le projet de loi, examiné hier, a provoqué, sans surprise, une levée de boucliers du côté des experts en sécurité et protection de la vie privée, mais aussi des fournisseurs de messageries telles que Signal et Threema.
Le chiffrement E2EE depuis longtemps sur la sellette
Ce n'est pas la première fois que les autorités ciblent le chiffrement E2EE, qui est en passe de devenir une norme au sein des messageries privées. La raison ? Cette technologie empêcherait les forces de l'ordre d'accéder à de précieuses informations, compromettant ainsi leur capacité à prévenir certains drames.
Le sujet était déjà évoqué en 2021 lors du projet de loi consacré au renseignement et à la lutte contre le terrorisme. Après le terrible attentat d'Arras en octobre 2023, Gérald Darmanin, alors ministre de l'Intérieur, avait également remis en cause son utilisation, fustigeant au passage le « Dark Social ».
Bien que la Cour européenne des droits de l'homme ait, en février dernier, jugé la possibilité d'offrir aux autorités des moyens de contourner cette sécurité « incompatible avec une société démocratique », une trentaine de pays européens, y compris la France, ont demandé la levée du chiffrement de bout en bout à peine deux mois plus tard.
Hier, le conseil de l'Union européenne devait se réunir pour rendre leur décision concernant une « proposition de règlement du Parlement européen et du Conseil établissant des règles pour prévenir et combattre les abus sexuels envers les enfants ». Une approbation du projet est prévue pour le 10 octobre prochain.
Un vote qui pourrait avoir des conséquences regrettables
Déjà discuté le 19 juin dernier, le « scan côté-client », initiative habilement renommée « modération des téléchargements », a pour vocation première de lutter contre les abus sexuels des enfants, une cause d'une importance cruciale.
Toutefois, de nombreux experts en vie privée, comme Felix Reda de la Société pour les Droits Civiques, craignent que la mesure n'aille trop loin : « La surveillance sans manipulation viole l'essence même du droit à la vie privée et ne peut être justifiée par aucune évaluation des droits fondamentaux ». Le fournisseur Threema va également dans ce sens : « il n'y a aucun moyen de savoir si le contrôle des conversations serait (ou resterait) limité à ces abus. Une fois l'appareil de surveillance de masse installé, il pourrait facilement être étendu à la détection de contenus […] sans que personne ne s'en aperçoive ».
Meredith Whittaker, présidente de Signal, a également vivement critiqué le projet : « l'obligation de scanner en masse les communications privées sape fondamentalement le cryptage. Un point c'est tout. […] Nous pouvons appeler cela une porte dérobée, une porte d'entrée ou la « modération du téléchargement ». Mais, quel que soit le nom qu'on lui donne, chacune de ces approches crée une vulnérabilité qui peut être exploitée par des pirates informatiques et des États-nations hostiles, en supprimant une protection mathématique inviolable et en la remplaçant par une importante vulnérabilité ». Pour appuyer leurs propos, Signal et Threema menacent de se retirer de l'Union européenne si une telle loi était votée.
01 septembre 2024 à 19h19
Pour l'heure, on ne sait pas ce qu'ont donné les discussions de la veille. Cependant, s'il devait se concrétiser, ce projet de surveillance massive sera très probablement soumis aux tribunaux de l'UE. Ses détracteurs espèrent fortement qu'il sera alors invalidé, comme il l'a déjà été par le passé.
Source : WebProNews
