Surveillance numérique : le Conseil de l'UE retire « au dernier moment » le vote sur le plan de contrôle des discussions

Les fournisseurs de services de messagerie chiffrée de bout en bout menacent de partir

Surveillance numérique : le Conseil de l’UE retire « au dernier moment » le vote sur le plan de contrôle des discussions,
les fournisseurs de services de messagerie chiffrée de bout en bout comme Signal menacent de se retirer s'il venait à être voté

Le 20 juin 2024, le Conseil de l’UE et ses participants ont décidé de retirer le vote sur le controversé plan de contrôle des discussions proposé par la Belgique, qui assure actuellement la présidence de l’UE. Moritz Körner, membre du Parlement européen, a révélé cette décision sur Twitter. Le journal suédois SVT a déclaré : « La question a été retirée au dernier moment de la réunion des ambassadeurs à Bruxelles jeudi ».

Le Conseil de l'UE et ses participants ont décidé de retirer le vote sur le plan litigieux de contrôle du chat proposé par la Belgique, qui est actuellement à la présidence de l'UE. Une information confirmée par le quotidien allemand Netzpolitik qui a déclaré : « le Conseil de l'UE n'a pas pris de décision sur le contrôle du chat aujourd'hui, le point de l'ordre du jour ayant été retiré faute de majorité, comme l'ont confirmé les porte-parole du Conseil et des États membres ».

Le projet de loi belge, qui devait être adopté comme position de négociation du Conseil, a été reporté sine die. Bien que le Comité des représentants permanents se réunisse chaque semaine, la Belgique n'est pas en mesure de présenter une proposition susceptible de recueillir une majorité. En juillet, la présidence du Conseil passera de la Belgique à la Hongrie, qui a fait part de son intention de faire avancer les négociations sur Chat Control dans le cadre de son programme de travail.

[TWITTER]<blockquote class="twitter-tweet"><p lang="de" dir="ltr">‼️Breaking:<br>Chatkontrolle ist zurückgezogen - heute keine Abstimmung im Rat</p>— Moritz Körner (@moritzkoerner) <a href="https://twitter.com/moritzkoerner/status/1803718924652994659?ref_src=twsrc%5Etfw">June 20, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Le plan d'origine visait à détecter à la fois les contenus abusifs connus et inconnus ainsi que les activités de manipulation

Au début de l’année 2022, la Commission européenne a proposé de surveiller tous les messages de discussion et autres formes de communication numérique entre les citoyens. Cette initiative inclut de scanner les conversations côté client pour les services chiffrés de bout en bout, ce qui signifie que tous les messages seraient vérifiés indépendamment de tout soupçon. Le plan d'origine visait à détecter à la fois les contenus abusifs connus et inconnus ainsi que les activités de manipulation.

Cependant, les experts ont mis en garde contre de telles mesures, susceptibles de générer de nombreux faux positifs, en particulier lors de l’identification de contenus inconnus, ce qui pourrait entraîner l’identification erronée de citoyens innocents comme auteurs de contenus abusifs.

La législation européenne est élaborée par un processus de trilogue impliquant des négociations entre la Commission européenne, le Parlement européen et le Conseil des ministres. Initialement, le Parlement européen a rejeté la proposition de la Commission européenne et a introduit sa propre proposition, qui, bien que critique, excluait les services chiffrés de bout en bout.

Cependant, la nouvelle proposition de la Belgique a réintroduit de scanner côté client pour ces services, stipulant que les utilisateurs doivent consentir aux contrôles de discussion ; sinon, ils perdraient la possibilité d’envoyer des photos, des vidéos et des URL. Cette méthode, appelée « modération des téléchargements » par la Belgique, a été critiquée par les opposants comme une simple requalification du concept original.

Signal et d'autres applications ont menacé de quitter l'UE si la proposition venait à être adoptée

Meredith Whittaker, présidente de l'application de chat Signal, s'est élevée contre ces projets. Elle affirme que la mise en œuvre de telles mesures dans le cadre de communications chiffrées de bout en bout sape fondamentalement le chiffrement et introduit des vulnérabilités importantes dans l'infrastructure numérique.

Whittaker souligne que ces vulnérabilités ont des implications mondiales considérables, et pas seulement en Europe. Elle a insisté à plusieurs reprises sur cette question en déclarant : « Il n'y a aucun moyen de mettre en œuvre de telles propositions sans compromettre fondamentalement le chiffrement et sans introduire de dangereuses vulnérabilités ».

Le 17 juin, Whittaker a publié une position officielle condamnant la « modération de l'upload » proposée par l'UE, qui n'est qu'une nouvelle version du scan côté client et qui compromet fondamentalement le chiffrement de bout en bout.

Elle a souligné que malgré les tentatives de masquer les dangers par le marketing, ces mesures exposent les communications chiffrées à une surveillance de masse, créant des vulnérabilités exploitables par les pirates informatiques et les nations hostiles. Whittaker a appelé à cesser ces jeux rhétoriques, réaffirmant que toute forme de scan de masse obligatoire compromet le chiffrement, menaçant ainsi la sécurité mondiale et la vie privée à un moment géopolitique extrêmement instable.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Signal strongly opposes this proposal. <br><br>Let there be no doubt: we will leave the EU market rather than undermine our privacy guarantees. <br><br>This proposal--if passed and enforced against us--would require us to make this choice. <br><br>It's surveillance wine in safety bottles. <a href="https://t.co/i8D4Mlcrgd">https://t.co/i8D4Mlcrgd</a></p>— Meredith Whittaker (@mer__edith) <a href="https://twitter.com/mer__edith/status/1796508893822238881?ref_src=twsrc%5Etfw">May 31, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Le service de messagerie privée Threema a publié un billet de blog indiquant que le projet de loi de l'UE sur le contrôle des conversations constitue une initiative dangereuse de surveillance de masse qui porterait atteinte à la sécurité des données, violerait les droits à la vie privée et aurait des répercussions négatives sur les professionnels et les mineurs.


Patrick Breyer, l'eurodéputé sortant du Parti Pirate, a fait part de ses inquiétudes, notant que les partisans du contrôle du chat ont profité de la période suivant les élections européennes, lorsque l'attention est moindre et que le Parlement européen est en transition, pour faire avancer leur programme. Breyer a appelé les citoyens européens à agir et à inciter leurs responsables politiques à s'opposer à ces mesures.

Edward Snowden, le lanceur d'alerte qui a travaillé à la NSA, a critiqué la proposition en déclarant : « Les apparatchiks de l'UE tentent de légiférer une terrible mesure de surveillance de masse, malgré l'opposition universelle du public (aucune personne saine d'esprit ne veut de cette mesure), en inventant un nouveau mot pour la désigner - modération de l'upload - et en espérant que personne ne découvre ce que c'est avant qu'il ne soit trop tard ».

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">EU apparatchiks aim to sneak a terrifying mass surveillance measure into law despite UNIVERSAL public opposition (no thinking person wants this) by INVENTING A NEW WORD for it—"upload moderation"—and hoping no one learns what it means until it's too late. Stop them, Europe! <a href="https://t.co/Ty2vhaeXhK">https://t.co/Ty2vhaeXhK</a></p>— Edward Snowden (@Snowden) <a href="https://twitter.com/Snowden/status/1803127597158760735?ref_src=twsrc%5Etfw">June 18, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Conclusion

En somme, le retrait du vote sur le contrôle des discussions marque un tournant dans le débat sur la protection de la vie privée et de la sécurité numérique en Europe. Le Conseil de l'UE ayant retiré aujourd'hui son vote sur la proposition relative au contrôle des communications, le processus législatif se trouve confronté à une nouvelle incertitude. La proposition retournera à la table de travail, la Commission européenne et le Parlement européen continuant à délibérer sur la meilleure façon d'avancer.

Les discussions reprendront après l'été, une fois que le nouveau Parlement aura siégé et que la Hongrie aura succédé à la Belgique à la présidence du Conseil en juillet. La Hongrie s'est déjà engagée à élaborer un cadre législatif complet pour prévenir et combattre les abus sexuels en ligne sur les enfants et à réviser la directive contre l'exploitation sexuelle des enfants.

Les négociations à venir devraient être très controversées, d'autant plus que le Parlement européen s'est fermement opposé à toute mesure visant à contourner le cryptage de bout en bout.

Sources : Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL établissant des règles pour prévenir et combattre les abus sexuels sur les enfants, Combattre les abus sexuels sur les enfants en ligne, Signal, Patrick Breyer

Et vous ?

Quelle est votre opinion sur la numérisation côté client pour les services chiffrés de bout en bout ? Pensez-vous que cette approche est nécessaire pour lutter contre les contenus abusifs ou alors compromet-elle, selon vous, la confidentialité des communications ?
Pensez-vous que les mesures de surveillance proposées par l’UE sont justifiées pour des raisons de sécurité nationale ? Considérez-vous que la sécurité justifie la surveillance de masse, même au détriment de la vie privée ?
Comment pouvons-nous trouver un équilibre entre la sécurité et la vie privée en ligne ? Pensez à des solutions qui protègent à la fois les utilisateurs et la société.
Quelles alternatives proposez-vous pour détecter les contenus abusifs sans compromettre la confidentialité ? Partagez vos idées sur des approches plus équilibrées.
Pensez-vous que les applications de messagerie devraient quitter l’UE en réponse à ces propositions ? Soutenez-vous cette position ou pensez-vous que les entreprises devraient rester et lutter pour des politiques plus équilibrées ?