« L’Europe va surveiller vos messages privés ! ». Voici le genre d’alerte dystopique qu’ont pu apercevoir certains en ligne, récemment. Elle trouve son origine dans un texte de loi très controversé, le « CSAR » (Child Sexual Abuse Regulation), présenté pour la première fois en mai 2022. Sur le papier, ses intentions sont louables : lutter contre la prolifération des contenus pédopornographiques et leurs réseaux criminels. Le signalement de ces images, vidéos ou liens, qui circulent par millions, a progressé de 6 000 % au cours de la dernière décennie, selon la Commission européenne. Mais les moyens numériques alloués à cette bataille sont contestés : il s’agit de balayer systématiquement toutes les messageries, y compris celles protégées par du chiffrement (Signal, Telegram, WhatsApp…), à la recherche de matériel délictueux. Ses détracteurs l’ont baptisé « Chat Control », et voient dedans un « Big Brother » européen.
Leur lutte semble fonctionner : un vote du Conseil européen à ce sujet, à l’origine prévu le 14 octobre, n’aura pas lieu faute de consensus au sein des 27. Une victoire célébrée par le député du parti Pirate allemand, Patrick Meyer, personnage central de ce combat, très vocal sur les réseaux sociaux. Il coalise autour de lui une myriade d’acteurs plutôt hétéroclite. D’abord, ces 800 scientifiques et chercheurs du continent, en France notamment du CNRS et de l’Inria, auteurs d’une récente lettre ouverte sur le CSAR. « Il ne fait aucun doute que cette proposition sape complètement les mesures de sécurité et de protection de la vie privée », critiquent-ils. Une pléiade de juristes et d’ONG spécialisés dans la défense des droits en ligne, à l’instar du réseau EDRi, sont également en première ligne. Tout comme l’ex-agent de la DGSI, « Haurus », qui a fondé un site en Français, relayant les craintes et questionnements autour du texte. « On parle trop peu de cette loi, les gens s’habituent à vivre sous surveillance… », souffle Christophe Boutry, condamné à cinq ans de prison en 2021 après avoir vendu des fichiers de police sur le dark net.
A ce groupe déjà baroque s’ajoutent les voix de l’extrême droite, en tête l’AfD et Reconquête. Des figures du monde crypto, du Français Alexandre Stachtchenko au créateur d’Ethereum, Vitalik Buterin. Des conspirationnistes, à l’instar de Silvano Trotta, qui y voit une « loi totalitaire de surveillance de masse ». Le nombre de vidéos sur TikTok consacrées à « Chat Control » a explosé, à plus de 15 millions de contenus aujourd’hui. Le mouvement est ainsi complété par de parfaits inconnus, à l’image de Joachim, un ingénieur logiciel de 30 ans originaire d’Aalborg au Danemark, identifié par Politico. Son site anti-CSAR traduit dans la plupart des langues de l’UE a été décisif. A l’intérieur, un outil d’envoi automatique de mails de pression aux parlementaires européens a permis d’inonder les boîtes mails bruxelloises, explique Politico. Le retentissement a été particulièrement fort en Allemagne, pays clef dans le dossier. Le très respecté Institut Max Planck a ainsi publié une vidéo didactique sur le CSAR, comparant le dispositif à un personnage regardant par-dessus l’épaule d’un usager tapant sur son téléphone – une sorte de Stasi 2.0. Sous pression, Berlin a fini par clarifier sa position : contre. Un coup dur pour la Commission européenne, qui a besoin du soutien de pays représentant au moins 65 % de la population de l’Union.
Juridiquement faible ?
Était-il nécessaire de crier si fort au loup ? Le vote du 14 octobre n’était en réalité que le tout début d’un chemin semé d’embûches. Le Parlement ne montre pas beaucoup d’entrain pour la loi. Le groupe PPE (centre et droite), le plus garni, a déjà exprimé son refus de tout balayage systématique des messages. Idem pour la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE), qui préfère des mesures ciblées. Le texte n’a jamais trouvé de consensus au sein des pays européens depuis trois ans et plusieurs présidences tournantes de l’UE. Cette fois, ce sont les Danois, très mobilisés sur ce dossier, qui ont échoué.
Sur le plan légal, les partisans de « Chat Control » marchent sur des œufs. « Il y a de forts risques d’incompatibilité avec la charte des droits fondamentaux de l’UE et le RGPD, le règlement des données personnelles, qui inclut un principe de proportionnalité. Voire, peut-être, selon la technologie utilisée, de l’IA Act », expose Eleonore Favero, spécialiste des nouvelles technologies au sein du cabinet Adlane Avocats. Le texte pourrait fragiliser le secret professionnel, notamment dans la santé, le journalisme ou le droit. D’un point de vue technique enfin, le « client-side scanning » – le balayage des données directement sur l’appareil avant qu’ils ne soient envoyés et parfois chiffrés – est loin d’avoir donné satisfaction. « L’efficacité limitée des fonctions actuelles pourrait entraîner de nombreux faux positifs, tout en laissant passer des contenus pédocriminels légèrement modifiés », pointe un article de plusieurs experts en sécurité informatique dont la directrice du centre Internet et société (CIS), Francesca Musiani. C’est encore plus vrai lorsqu’il s’agit de nouvelles images ou vidéos qui n’ont jamais été répertoriées par des autorités.
Et il ne faut pas sous-estimer le besoin de détection des contenus pédopornographiques. Les plateformes et messageries ne sont pas toujours zélées sur la question. « Pour Telegram, il a fallu passer par une arrestation pour obtenir des informations », pointe la directrice de l’association e-Enfance, Véronique Béchu, en référence à la mise en examen par la France de son créateur, Pavel Durov. Il existe déjà des vérifications, mais elles sont effectuées sur la base du volontariat (et elles excluent les communications chiffrées). Insuffisant, aux yeux de la directrice d’e-Enfance, qui aimerait les systématiser. « La pédocriminalité touche un enfant sur cinq en Europe. Et cela ne fait qu’augmenter. » Elle défend toute velléité de surveillance généralisée. « L’objectif n’est pas de vérifier toutes les conversations », indique-t-elle, évoquant un « ciblage ».
La guerre sous-jacente contre le chiffrement
Le CSAR a tout de même de bonnes raisons d’inquiéter. D’abord parce que ses origines sont troubles. Peu de temps après sa présentation par la suédoise Ylva Johansson, une enquête pan-européenne publiée en France dans Le Monde, révélait les liens étroits de la Commissaire avec des lobbys technologiques et de protection de l’enfance. Une entreprise en particulier, Thorn, est suspectée de pousser la mise en œuvre de ce genre d’outils, qu’elle déploierait – des Big Tech comme Microsoft sont aussi évoqués. Dans le contexte actuel, confier la lecture des messages de tous les Européens à une entité américaine apparaît fortement contradictoire avec l’objectif d’une souveraineté numérique plus forte.
Derrière la lutte contre la pédocriminalité, le chiffrement apparaît clairement comme la cible à abattre. Le « client-side scanning » permettrait de lire des contenus avant qu’ils ne soient rendus illisibles par cette technique, couramment utilisée dans la sécurité, et non à des fins criminelles. Les services de police et d’enquête rêvent d’y avoir accès. « Sans accès légal aux communications chiffrées, les forces de l’ordre combattent le crime les yeux bandés », a déclaré Jan Op Gen Oorth, porte-parole d’Europol, l’agence d’application de la loi de l’Union européenne, cité par Politico. « C’est un vrai problème, je l’ai vécu il y a quelques années, confie lui aussi « Haurus », bien que fermement opposé au CSAR. Durant une enquête, il est facile de déterminer qui parle à qui, sur quelle application, et à quelle fréquence. Mais pas le contenu des échanges, et les saisies de téléphone ne permettent pas de mettre au jour les messages. » Il file la métaphore du porte-parole d’Europol : « On a le sentiment d’être aveugle. »
Mais au-delà des risques pour la vie privée, affaiblir le chiffrement serait également « un cadeau fait aux cyberassaillants », observe Aurélien Francillon, professeur de sécurité informatique à Euracom, impliqué dans la diffusion de la lettre ouverte des scientifiques opposés au CSAR en France. « D’ordinaire, un attaquant doit traverser énormément de barrières pour accéder à un contenu ou une conversation. Un outil tel que Chat Control lui en ouvrirait la plupart avant d’atteindre sa cible. » Les systèmes de surveillance sont, en effet, souvent les premiers ciblés par les hackeurs. En témoigne l’affaire de piratage Salt Typhoon aux Etats-Unis. Et le risque que la criminalité ne se développe sur d’autres plateformes ou sur le dark net demeure. Des systèmes comme Sky ECC ou EncroChat ont prouvé que les malfrats préféraient parfois des messageries inconnues du grand public. Signal et Telegram ont d’ores et déjà averti qu’ils se retireraient d’Europe en cas d’affaiblissement du chiffrement.
Malgré cela, les coups de boutoir contre cette technologie se multiplient. La loi contre le narcotrafic, débattue au printemps en France, a un temps proposé la mise en place de « backdoor » – une porte dérobée spécifiquement pour les forces de l’ordre – dans les messageries chiffrées. Ce dispositif intrusif n’a finalement pas été conservé. Mais la France reste assez favorable à ce type de projet, et approuve le CSAR.
Les pourfendeurs du chiffrement n’ont pas dit leur dernier mot. « La protection des enfants est au-dessus de la protection des données personnelles », affirme sans ciller Véronique Béchu, en disponibilité de la police, où elle dirigeait la brigade des mineurs, à L’Express. Interrogé, le ministère de l’Intérieur français nous informe que la présidence danoise n’est pas terminée et que des discussions se poursuivent. A noter que Chypre, son successeur, semble d’ailleurs tout aussi ouvert « Chat Control ». Patrick Meyer et ses acolytes ont encore du pain sur la planche.
Source link : https://www.lexpress.fr/economie/high-tech/chat-control-une-alliance-baroque-contre-un-big-brother-europeen-VHFCUBLLJNEFJCD6EQZDU3S3QY/
Author : Maxime Recoquillé
Publish date : 2025-10-15 06:05:00
Copyright for syndicated content belongs to the linked Source.
