Ministre danois de la Justice : « nous devons rompre avec l'idée erronée selon laquelle tout le monde a le droit, au nom de la liberté civile, de communiquer via des services de messagerie chiffrée »

Ministre danois de la Justice : « nous devons rompre avec l'idée totalement erronée selon laquelle tout le monde a le droit, au nom de la liberté civile, de communiquer via des services de messagerie chiffrée »

La surveillance des communications privées continue d'être une obsession pour les politiques en Europe. Peter Hummelgaard, ministre danois de la Justice et principal architecte de la proposition actuelle relative au contrôle des chats, estime que l'accès aux services de messagerie chiffrée ne relève pas des droits fondamentaux. Ce qui signifie que l’État pourrait en limiter l’accès si nécessaire. Le Danemark est un fervent partisan du scan d'images et du contrôle des chats pour détecter les contenus pédopornographiques. Le pays scandinave veut casser efficacement le chiffrement en ligne et pousse pour l'adoption de loi controversée Chat Control de l'UE.

L'Union européenne tente agressivement de briser le chiffrement en ligne. Une proposition largement controversée vise à obliger les fournisseurs de services de courrier électronique, de chat et de messagerie à rechercher automatiquement des contenus suspects dans tous les chats, messages et courriels privés, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. Mais les coulisses suscitent des craintes.

Le résultat est une surveillance généralisée en temps réel et entièrement automatisé des communications privées. Cela sonne le glas de la confidentialité de la correspondance numérique. Mais les politiques et les bureaucrates de la Commission européenne font pression pour faire passer la loi. Peter Hummelgaard, ministre danois de la Justice, est de ceux-là. Architecte principal de la proposition relative au contrôle des échanges, a récemment déclaré :

« Nous devons rompre avec l'idée totalement erronée selon laquelle tout le monde a le droit, au nom de la liberté civile, de communiquer via des services de messagerie chiffrée ». Ces propos audacieux ont provoqué une onde de choc dans la communauté des défenseurs des libertés civiles et des droits numériques. Cette proposition souligne une tension croissante entre les priorités des forces de l'ordre et les droits individuels à la vie privée en Europe.

L'érosion du droit fondamental à la vie privée en ligne

La proposition défendue par Peter Hummelgaard vise à rendre obligatoire le contrôle des messages privés à la recherche de contenus illégaux, ce qui compromettrait efficacement le chiffrement de bout en bout sur des plateformes telles que WhatsApp, Signal et Telegram. Peter Hummelgaard et les partisans de la proposition soutiennent que cette législation est « essentielle » pour lutter contre les contenus pédopornographiques et le crime organisé.


La vision de Peter Hummelgaard positionne la vie privée non pas comme un droit inhérent, mais comme un privilège qui peut être restreint pour des raisons de sécurité. Si elle était largement adoptée, cette perspective pourrait normaliser la surveillance de masse, obligeant les entreprises technologiques à mettre en place des portes dérobées ou des systèmes de scan côté client qui inspectent préventivement les messages avant leur chiffrement.

Mais les détracteurs affirment qu'elle risque de compromettre les protections fondamentales offertes par le chiffrement dans un monde numérique de plus en plus surveillé. De telles mesures ont des implications profondes pour les groupes vulnérables dont la sécurité dépend de communications sécurisées.

Les journalistes travaillant dans des régimes répressifs, par exemple, comptent sur des messageries chiffrées pour protéger leurs sources et partager des informations sensibles sans craindre d'être interceptés. En Europe de l'Est ou au Moyen-Orient, où la surveillance étatique est omniprésente, des outils tels que Signal ont été des bouées de sauvetage, permettant aux journalistes de dénoncer la corruption et les violations des droits de l'homme.

Sans un chiffrement solide, ces professionnels et ces lanceurs d'alerte sont exposés à des risques accrus de représailles, d'arrestation ou pires encore, comme en témoignent de nombreux cas documentés par des organisations telles que le Comité pour la protection des journalistes.

Les militants dépendent aussi du chiffrement privé pour organiser des manifestations, partager des stratégies et échapper à la répression autoritaire. Des mouvements prodémocratie à Hong Kong aux campagnes environnementales en Amérique latine, la messagerie chiffrée a permis aux dissidents de se coordonner en toute sécurité. Le discours de Peter Hummelgaard alimente les craintes de mesures qui pourraient réduire ces voix au silence.

Les experts alertent sur un recul des libertés civiles

Pour illustrer les défis éthiques liés au refus du droit à la communication chiffrée, considérez cela comme similaire à la possession d'un coffre-fort personnel. Tout comme les individus ont le droit de stocker en toute sécurité leurs effets personnels (ou même des articles potentiellement illicites) sans fournir aux autorités une clé universelle, ils devraient également pouvoir communiquer en privé sans que le gouvernement y ait accès par défaut.

Un coffre-fort peut parfois cacher des objets de contrebande, mais la société n'impose pas que tous les coffres-forts soient équipés d'une porte dérobée pour la police ; au contraire, les forces de l'ordre obtiennent des mandats pour des enquêtes spécifiques. Ce qui permet de traiter chaque cas séparément.

Pourquoi alors les communications numériques devraient-elles être traitées différemment ? Peter Hummelgaard s'oppose au chiffrement grand public, ce qui suscite l'inquiétude des défenseurs de la vie privée. Selon les experts, accorder aux autorités un accès illimité aux messages de tout le monde parce qu'une minorité utiliserait le chiffrement à des fins illégales revient à fouiller préventivement chaque maison pour attraper quelques voleurs.

Cette approche viole non seulement les principes de proportionnalité, mais crée également un dangereux précédent d'abus, où les gouvernements pourraient surveiller leurs opposants politiques ou réprimer la dissidence sous le prétexte de la prévention de la criminalité ou de protection des enfants en ligne.

La réaction négative de l'industrie technologique met en évidence les risques liés à la confidentialité. Les experts avertissent qu'un affaiblissement du chiffrement pourrait exposer des données sensibles aux pirates informatiques et aux adversaires étrangers. Pour les journalistes et les militants, l'enjeu est une question de vie ou de mort : dans les contextes autoritaires, un seul message intercepté peut conduire à l'emprisonnement ou à la violence.

Bruxelles et la tentation de la surveillance de masse

À Bruxelles, la Commission européenne, la présidence danoise et les États membres tentent, une fois de plus, de relancer le contrôle des chats qui permettrait de briser le chiffrement en ligne au nom de la lutte contre les contenus pédopornographiques. Cette fois-ci, c'est le Danemark, farouche défenseur de cette proposition, qui assure la présidence tournante du Conseil européen du 1er juillet jusqu'à la fin de 2025, qui prendra la tête de ce projet.

Les rapports sur le sujet font état de ce que de nombreux pays qui y étaient opposés en 2024 sont désormais indécis avant un nouveau vote au mois d’octobre 2025. La France fait partie des pays en faveur de l’adoption de ce projet de loi qui signifie la fin des communications privées dans l’espace européen.

Les implications de l’entrée en vigueur du projet de loi Chat Control 2.0

• toutes vos discussions par messageries instantanées ou par courriel seront automatiquement scannées pour trouver des contenus douteux. Rien ne pourra être confidentiel ou secret. Il n’y aura pas besoin d’une décision d’un tribunal pour scanner vos messages : ce sera fait systématiquement et automatiquement ;
• si un algorithme classe le contenu de votre message comme douteux, vos photos privées ou intimes pourront être visionnées par le personnel et les sous-traitants d’entreprises internationales ou directement par les services de police. Toutes vos photos de nu peuvent être visionnées par des gens que vous ne connaissez pas et possiblement être mises entre de mauvaises mains ;
• les flirts et les sextos peuvent être lus par le personnel et les sous-traitants d’entreprises internationales et par les autorités policières, car les filtres de reconnaissance de texte recherchant de la « corruption de mineurs » signalent souvent à tort les conversations intimes ;
• vous pouvez être faussement dénoncé et faire l’objet d’une enquête pour diffusion présumée de matériel pédopornographique. Les algorithmes d’analyse de messageries sont connus pour signaler des photos de vacances tout à fait légales d’enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 80 % des signalements générés par des machines s’avèrent sans fondement. De même, en Irlande, seuls 20 % des signalements NCMEC reçus en 2020 ont été confirmés comme étant réellement des « documents relatifs à la maltraitance d’enfants ». En Allemagne, près de 40 % des procédures d’enquête criminelle ouvertes pour pédopornographie visent des mineurs ;
• durant votre prochain voyage à l’étranger, attendez-vous à avoir des problèmes. Des signalements automatiques sur vos communications peuvent avoir été transférés à d’autres pays, comme les États-Unis d’Amérique où la protection des données personnelles n’existe pas ;
• les services de renseignement et les hackers pourront espionner vos communications privées. Si le chiffrement des applications de communication est supprimé pour permettre l’analyse de vos messages, la porte sera alors ouverte à quiconque en aura les moyens techniques de lire vos échanges ;
• ce n’est que le début. Une fois la technologie d’analyse de messagerie établie, il devient très facile de l’utiliser à d’autres fins. Et qui garantit que ces machines à incriminer ne seront pas utilisées à l’avenir sur nos smartphones et nos ordinateurs portables ? ;
• vous ne pourrez plus créer d’email ou de comptes anonymes sans présenter une pièce d’identité ou une photo de votre visage, vous rendant identifiable et vulnérable à des fuites de données. Cela limite par exemple les conversations sensibles liées à la sexualité, la communication de contenu anonyme (ex. : lanceurs d’alertes), ainsi que les activités politiques ;
• si vous avez moins de 18 ans, vous ne pourrez plus installer les applications suivantes via les magasins d’applications (raison donnée : risque de corruption de mineurs) : des applications de messagerie comme WhatsApp, Snapchat, Telegram ou Twitter, des applications de réseaux sociaux comme Instagram, TikTok ou Facebook, des jeux comme FIFA, Minecraft, GTA, Call of Duty, Roblox, des applications de rencontre, des applications de visioconférence comme Zoom, Skype, Facetime ;
• même si vous n’utilisez pas de magasins d’applications, l’opérateur du service vérifiera votre âge. Si vous avez moins de 16 ans, vous ne pourrez plus utiliser Whatsapp du fait des règles de vérification d’âge ; idem pour les fonctions en ligne du jeu FIFA 23. Si vous avez moins de 13 ans, vous ne pourrez plus utiliser TikTok, Snapchat ou Instagram.

Scepticisme à l'égard de cette approche

• l’analyse des messages privés et des chats ne permet pas d’endiguer la propagation du CSAM. Facebook, par exemple, pratique l’analyse automatisée des conversations depuis des années, et le nombre de signalements automatisés a augmenté chaque année, atteignant récemment 22 millions en 2021 ;
• l’analyse obligatoire des chats ne permettra pas de détecter les auteurs qui enregistrent et partagent du contenu d’exploitation sexuelle des enfants. Les abuseurs ne partagent pas leur contenu par email ou messagerie, mais s’organisent par l’intermédiaire de forums secrets autogérés dépourvus d’algorithmes d’analyse automatique. En outre, ils uploadent généralement des images et des vidéos sous forme d’archives chiffrées et ne partagent que les liens et les mots de passe. Les algorithmes d’analyse automatique des conversations ne reconnaissent pas les archives chiffrées ou les liens ;
• la bonne approche consisterait à supprimer le CSAM là où il est hébergé en ligne. Cependant, Europol ne signale pas les contenus CSAM connus ;
• la surveillance des conversations nuit à la poursuite des abus pédosexuels en inondant les enquêteurs de millions de signalements automatisés, dont la plupart ne sont pas pertinents sur le plan pénal.

Conclusion

Le chiffrement n'est pas seulement une commodité, c'est un bouclier qui a manifestement sauvé des vies. Dans les zones de conflit, les travailleurs humanitaires utilisent des messageries chiffrées pour coordonner l'aide sans alerter les forces hostiles, tandis que les lanceurs d'alerte ont eu recours à des canaux sécurisés pour révéler la corruption mondiale. Refuser ce droit revient à désarmer ceux qui ont le plus besoin de protection, en privilégiant des gains de sécurité spéculatifs plutôt que des garanties éprouvées.

En fin de compte, la position du ministre danois de la Justice Peter Hummelgaard remet en cause le cœur même des valeurs démocratiques, où la vie privée permet la liberté de pensée et d'association. Alors que les débats font rage, le consensus parmi les experts en technologie est clair : affaiblir le chiffrement nuit davantage à la société qu'il ne lui profite. Pour les initiés du secteur, il ne s'agit pas seulement d'une question de politique, mais d'une bataille pour l'avenir des communications sécurisées et privées dans un monde interconnecté.

Source : Peter Hummelgaard, ministre danois de la Justice

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la position du ministre danois de la Justice sur le chiffrement ?
Il laisse entendre que tout le monde ne peut pas prétendre au droit à des communications chiffrées. Qu'en pensez-vous ?
Que pensez-vous de plans de la Commission européenne pour surveiller les communications privées ?

Voir aussi

L'Union européenne veut déchiffrer vos données privées d'ici 2030 au travers du projet ProtectEU qui est une redite de Chat Control qui signait la fin des communications privées en Europe

« Stop au plan de surveillance de masse proposé par l'UE », lance un membre du Parlement, car l'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie

De nombreux pays opposés à Chat Control en 2024 sont désormais indécis par rapport à ce projet de loi dont l'adoption signe la fin des communications numériques en Union européenne