L’avenir de la sécurité en ligne est en jeu. C’est le message alarmant lancé par Meredith Whittaker, présidente de la fondation Signal, face à une proposition législative controversée de l’Union Européenne visant à scanner les messages privés des citoyens pour détecter du matériel pédopornographique (CSAM).
Dans un billet de blog publié lundi, Mme Whittaker a averti que ce plan représentait un risque majeur pour la confidentialité et la sécurité des communications en ligne. Selon elle, il est impossible de mettre en place un tel système de scannage dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une dangereuse vulnérabilité dans l’infrastructure de base d’Internet, aux implications mondiales dépassant largement l’Europe.
Un Combat Entre Institutions Européennes
La proposition initiale de la Commission Européenne, présentée en mai 2022, a suscité une vive opposition au sein du Parlement Européen. Les députés ont rejeté cette approche et suggéré à l’automne dernier une alternative excluant les applications chiffrées de bout en bout du champ d’application. Néanmoins, le Conseil Européen, représentant les gouvernements des États membres, continue de pousser pour inclure ces plateformes sécurisées dans la loi sur le scannage.
La dernière proposition du Conseil, avancée en mai sous présidence belge, exigerait des fournisseurs de services de messagerie d’installer et d’opérer des « technologies de modération de téléchargement » pour détecter, avant transmission, la diffusion de matériel pédopornographique connu ou nouveau. Les utilisateurs ne consentant pas au scannage verraient leurs fonctionnalités de messagerie dégradées.
Un Cheval de Troie Contre le Chiffrement
Pour Mme Whittaker, le plan du Conseil n’est qu’une tentative de rhabillage du « client-side scanning », une technologie décriée par les experts en sécurité et vie privée comme incompatible avec un chiffrement robuste. Qu’on l’appelle porte dérobée, porte d’entrée ou modération de téléchargement, chacune de ces approches crée une vulnérabilité exploitable par des hackers et des États hostiles, remplaçant la protection des mathématiques par une faille à haute valeur.
Imposer un scannage de masse des communications privées sape fondamentalement le chiffrement. Point final.
Meredith Whittaker, présidente de Signal
Une Menace Pour les Valeurs Démocratiques
De nombreuses voix s’élèvent contre cette proposition. Le député européen Patrick Breyer y voit une mise en œuvre quasi inchangée du projet initial « extrême et sans précédent » de la Commission. Le Contrôleur Européen de la Protection des Données a lui-même averti l’an dernier que ce plan représentait une menace directe pour les valeurs démocratiques dans une société libre et ouverte.
La pression pour forcer les apps chiffrées à scanner les messages privés viendrait probablement des forces de l’ordre. En avril, des chefs de police européens ont appelé les plateformes à concevoir leurs systèmes de sécurité de manière à pouvoir identifier les activités illégales et signaler le contenu des messages. Quelques semaines plus tard, le Conseil sortait sa proposition de « modération de téléchargement ».
Vers un Compromis Incertain
Le processus législatif européen implique généralement un trilogue entre Commission, Parlement et Conseil pour trouver un compromis final. Mais la composition du Parlement a changé depuis les récentes élections européennes, rendant l’issue incertaine. Signal, et tous les défenseurs de la confidentialité en ligne, espèrent que les eurodéputés sauront résister aux sirènes de la surveillance de masse et préserver l’intégrité du chiffrement, pierre angulaire de notre sécurité numérique.
- La Commission Européenne propose de scanner les messages pour détecter la pédopornographie
- Le Parlement s’y oppose, le Conseil pousse pour inclure les apps chiffrées
- Les experts avertissent des risques pour la sécurité et la vie privée
- L’issue du trilogue est incertaine avec le nouveau Parlement
La pression pour forcer les apps chiffrées à scanner les messages privés viendrait probablement des forces de l’ordre. En avril, des chefs de police européens ont appelé les plateformes à concevoir leurs systèmes de sécurité de manière à pouvoir identifier les activités illégales et signaler le contenu des messages. Quelques semaines plus tard, le Conseil sortait sa proposition de « modération de téléchargement ».
Vers un Compromis Incertain
Le processus législatif européen implique généralement un trilogue entre Commission, Parlement et Conseil pour trouver un compromis final. Mais la composition du Parlement a changé depuis les récentes élections européennes, rendant l’issue incertaine. Signal, et tous les défenseurs de la confidentialité en ligne, espèrent que les eurodéputés sauront résister aux sirènes de la surveillance de masse et préserver l’intégrité du chiffrement, pierre angulaire de notre sécurité numérique.
- La Commission Européenne propose de scanner les messages pour détecter la pédopornographie
- Le Parlement s’y oppose, le Conseil pousse pour inclure les apps chiffrées
- Les experts avertissent des risques pour la sécurité et la vie privée
- L’issue du trilogue est incertaine avec le nouveau Parlement