Le contrôle du clavardage est peut-être enfin mort : la Cour européenne juge illégal l'affaiblissement du cryptage !
D'abord le Parlement européen, maintenant la Cour de justice : le balayage côté client pourrait ne pas être généralisé après tout. Une grande victoire pour les défenseurs de la vie privée !
L’UE défend le cryptage, pas la surveillance
La Cour de justice de l’UE a statué que “les portes dérobées peuvent également être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs. La Cour prend note des dangers d’une limitation du chiffrement décrits par de nombreux experts en la matière”. Toute obligation d’intégrer des portes dérobées dans les protocoles de chiffrement pour les services répressifs pourrait également être exploitée par des acteurs malveillants.
La Cour européenne des droits de l’homme s’appuie également sur la reconnaissance du fait que “lasurveillance de masse ne semble pas avoir contribué à la prévention des attaques terroristes, contrairement à ce qu’avaient affirmé précédemment de hauts responsables des services de renseignement”.
La Commission européenne et le chiffrement
Le projet de loi de la Commission européenne sur le contrôle des conversations vise directement à saper le chiffrement sécurisé de bout en bout, et il semble désormais en difficulté. Dans sa version actuelle, le projet de loi sur le contrôle du chat exigerait l’analyse du contenu de vos appareils personnels, y compris celui qui est envoyé via des applications de messagerie chiffrées de bout en bout ou des courriels chiffrés. À un moment donné, les fournisseurs seraient tenus soit de briser ce cryptage pour permettre la numérisation du contenu, soit de numériser le contenu une fois qu’il a été décrypté et qu’il est lisible.
C’est pourquoi Tuta, en collaboration avec une coalition d’entreprises soucieuses du respect de la vie privée, a appelé les États membres de l’UE à défendre un chiffrement fort dans le cadre des prochaines discussions sur le contrôle du clavardage, au moyen d’une lettre ouverte.
Nous avons été surpris par la bonne nouvelle : cette lettre n’était peut-être pas nécessaire en premier lieu !
Suite à la nouvelle décision de la Cour européenne des droits de l’homme, il ne sera plus possible de briser le cryptage pour permettre l’analyse côté client. C’est une grande victoire pour la vie privée en ligne et la sécurité numérique !
Le contrôle du chat est-il terminé ?
Patrick Breyer a déclaré : “Les gouvernements de l’UE n’auront désormais d’autre choix que de retirer la destruction du cryptage sécurisé de leur position sur cette proposition - ainsi que la surveillance indiscriminée des communications privées de l’ensemble de la population”. Mais cela signifie-t-il que le contrôle du chat n’est plus du tout d’actualité ?
En bref : non, le contrôle du chat n’est pas complètement mort - mais il pourrait être enterré d’un jour à l’autre. Toutefois, à l’heure actuelle, de nombreuses réunions sont encore prévues pour discuter des modifications à apporter à la législation. Quoi qu’il en soit, cette décision de la Cour européenne des droits de l’homme est une victoire majeure pour la vie privée et elle renforce la protection du chiffrement de bout en bout.
Mise à jour : novembre 2023 : Le Parlement européen décide que vos messages privés ne doivent pas être scannés !
Le contrôle du chat - l’un des pires projets de l’UE qui est également décrit comme un monstre de surveillance - doit être arrêté. Le Parlement européen vient de décider de le faire ! Dans le cadre d’un accord historique sur le règlement de la Commission européenne relatif aux abus sexuels commis sur des enfants (RAEP), le Parlement européen souhaite supprimer les exigences en matière de contrôle du chat et garantir un cryptage sécurisé. Cette décision a été prise à la suite d’une levée de boucliers contre la proposition initiale de la part d’experts en technologie et en sécurité, de scientifiques internationaux et de citoyens de toute l’Europe. Il s’agit d’une grande victoire pour notre droit à la vie privée et pour le maintien de nos valeurs démocratiques en Europe, mais le combat continue !
Aujourd’hui, le Parlement européen s’est prononcé en faveur d’une version alternative du contrôle du chat, qui heureusement ne mérite plus ce nom : Après une opposition massive aux méthodes de surveillance incluses dans le règlement CSA (voir “Opposition contre le contrôle des chats” ci-dessous), le Parlement européen a décidé de défendre le droit à la vie privée de chaque citoyen et a souligné l’importance de préserver nos valeurs démocratiques. L’Europe ne doit pas suivre des régimes autocratiques comme la Chine et la Russie en surveillant tous ses citoyens.
Patrick Breyer, membre du Parlement européen et participant aux négociations sur le RAEP, a déclaré :
“Sous l’impression de protestations massives contre l’imminence d’un contrôle aveugle des chats par balayage de masse des messages privés, nous avons réussi à gagner une large majorité en faveur d’une approche différente et nouvelle de la protection des jeunes contre les abus et l’exploitation en ligne. En tant que pirate et combattant de la liberté numérique, je suis fier de cette avancée. Les gagnants de cet accord sont d’une part nos enfants, qui seront protégés de manière beaucoup plus efficace et à l’abri des poursuites judiciaires, et d’autre part tous les citoyens, dont la confidentialité de la correspondance numérique et la sécurité des communications seront garanties.
”Même si ce compromis, soutenu par les progressistes et les conservateurs, n’est pas parfait sur tous les points, c’est un succès historique que la suppression du contrôle du chat et le rétablissement d’un cryptage sécurisé soient l’objectif commun de l’ensemble du Parlement. Nous faisons exactement le contraire de la plupart des gouvernements de l’UE qui veulent détruire la confidentialité numérique de la correspondance et le cryptage sécurisé. Les gouvernements doivent enfin accepter que ce projet de loi extrêmement dangereux ne peut qu’être fondamentalement modifié ou ne pas être adopté du tout. La lutte contre le contrôle autoritaire du chat doit être poursuivie avec toute la détermination nécessaire !
Qu’a décidé le Parlement européen ?
M. Breyer écrit sur son site web que les services et les applications Internet doivent être “sécurisés dès leur conception et par défaut”. Le Parlement européen a décidé de
”préserver le secret numérique de la correspondance et supprimer les projets de contrôle généralisé des chats, qui violent les droits fondamentaux et n’ont aucune chance devant les tribunaux. Le contrôle volontaire actuel des messages privés (et non des réseaux sociaux) par les entreprises américaines de l’internet est en train d’être supprimé. La surveillance ciblée des télécommunications et les perquisitions ne seront autorisées que sur la base d’un mandat judiciaire et limitées aux personnes ou groupes de personnes soupçonnés d’être liés à des contenus pédopornographiques.
Le Parlement européen a également décidé d‘“exclure clairement le balayage côté client”, ce qui constitue une grande victoire pour nos droits à la vie privée.
Contrairement à la proposition initiale de contrôle du chat, la version du Parlement européen souhaite qu’un nouveau centre européen de protection de l’enfance recherche de manière proactive des contenus pédopornographiques dans les parties de l’internet accessibles au public, par le biais d’une exploration automatique, ce qui peut également avoir lieu dans le darknet et serait beaucoup plus efficace que les mesures de surveillance privée prises par les fournisseurs d’accès. Les contenus abusifs découverts doivent être signalés et retirés par le fournisseur d’accès.
Le combat n’est pas terminé
Bien que la décision du Parlement européen soit une grande victoire, le combat n’est pas terminé. On s’attend à ce que la Commission européenne continue à faire pression en faveur de mesures générales de contrôle du chat de surveillance. Il est temps pour chacun d’entre nous de se joindre à ce combat !
Vous pouvez contribuer à lutter contre le contrôle des chats et à défendre notre droit à la vie privée. Vous trouverez à la fin de ce billet ce que vous pouvez faire !
L’opposition au contrôle du chat
Le contrôle des chats fait l’objet de discussions depuis un certain temps déjà, et les critiques à l’encontre de ce projet de loi sont nombreuses. Les experts en technologie et en sécurité ne sont pas les seuls à s’accorder sur le fait que l’analyse côté client n’est pas possible sans mettre en péril la sécurité de tous. Les scientifiques, le grand public et même le service de recherche de l’UE s’opposent également à la proposition de contrôle du chat de la Commission européenne.
Mise à jour juin 2023 : Lettre des scientifiques au Parlement européen
300 scientifiques du monde entier ont envoyé une lettre ouverte au Parlement européen pour demander aux décideurs politiques de mettre fin au contrôle des chats, la proposition de règlement de l’UE sur les abus sexuels envers les enfants. Selon eux, s’il incombe aux responsables politiques de protéger les enfants contre les abus sexuels, “notre recommandation professionnelle, en tant que scientifiques, est de ne pas donner suite à cette proposition”, car les techniques d’analyse que l’UE propose d’utiliser sont profondément erronées et mettraient en péril la sécurité de tous ceux qui utilisent l’internet.
Les scientifiques font passer la proposition de l’UE pour un vœu pieux : “Étant donné la nature horrible des abus sexuels sur les enfants, il est compréhensible, et même tentant, d’espérer qu’il existe une intervention technologique capable de les éradiquer. Pourtant, si l’on considère la question dans sa globalité, on ne peut échapper à la conclusion que la proposition actuelle n’est pas une telle intervention.
Il n’existe pas de clé magique qui permette à la police d’analyser tous les messages de chat, les courriels et autres pour y déceler des contenus préjudiciables sans mettre en péril la sécurité et la vie privée de tout le monde. C’est techniquement impossible.
Les scientifiques affirment que le contrôle des chats représente une trop grande menace pour tout le monde et qu’il faut donc y mettre un terme :
“Avant tout, nous reconnaissons que l’abus et l’exploitation sexuels des enfants est un crime très grave qui peut causer des dommages à vie aux survivants. Il incombe aux autorités gouvernementales, avec le soutien des entreprises et des communautés, d’entreprendre des interventions efficaces pour prévenir ce crime et réagir rapidement lorsqu’il se produit.
”La Commission européenne a proposé une loi dont l’objectif déclaré est de mettre un terme à la diffusion en ligne de matériel pédopornographique et à la sollicitation d’enfants en ligne (grooming). Pour ce faire, la loi permet aux autorités d’obliger les fournisseurs d’applications ou d’autres services en ligne à analyser les messages, les images, les courriels, les messages vocaux et les autres activités de leurs utilisateurs. Dans le cas des applications cryptées de bout en bout, l’argument avancé est que cette analyse peut être effectuée sur les appareils des utilisateurs - ce que l’on appelle l‘“analyse côté client” (CSS)”.
”L’adoption de cette législation porte atteinte au travail réfléchi et incisif que les chercheurs européens ont fourni dans le domaine de la cybersécurité et de la protection de la vie privée, notamment en contribuant à l’élaboration de normes mondiales en matière de chiffrement. Une telle remise en cause affaiblira l’environnement des travaux sur la sécurité et la vie privée en Europe, réduisant ainsi notre capacité à construire une société numérique sûre”.
”Le règlement proposé créerait également un précédent mondial en matière de filtrage de l’internet, de contrôle de l’accès à l’internet et de suppression de certains des rares outils dont disposent les citoyens pour protéger leur droit à une vie privée dans l’espace numérique. Cela aura un effet dissuasif sur la société et risque d’avoir un impact négatif sur les démocraties du monde entier”.
”Nous mettons donc fortement en garde contre la poursuite de ces mesures ou de mesures similaires, car leur succès n’est pas possible compte tenu de la technologie actuelle et prévisible, alors que leur potentiel de nuisance est substantiel.”
Vous pouvez lire l’intégralité de la lettre ouverte ici.
Mise à jour avril 2023 : Le service de recherche de l’UE s’oppose au contrôle des chats
En avril, le service de recherche du Parlement européen (EPRS) a présenté une nouvelle étude sur la légalité de la proposition de règlement sur les abus sexuels envers les enfants, également appelé “Chat Control”.
Selon cette analyse, les projets de la Commission européenne pour lutter contre les images d’enfants abusés sur Internet ne sont pas très efficaces et violent les droits fondamentaux des utilisateurs d’Internet. Si le nombre de cas signalés est susceptible d’augmenter de manière significative, la précision des résultats obtenus est également susceptible de diminuer de manière significative, ce qui accroît la charge de travail des autorités chargées des enquêtes.
Menaces sur le projet de loi de l’UE
Les experts juridiques du service scientifique du Parlement européen concluent que :
“lorsqu’on met en balance les droits fondamentaux affectés par les mesures de la proposition du CSA, on peut établir que la proposition du CSA violerait les articles 7 et 8 de la Charte des droits fondamentaux en ce qui concerne les utilisateurs”.
Le rapport indique également que si le contrôle du chat devient une loi, “cette violation de l’interdiction de la conservation générale des données et de l’interdiction des obligations générales de surveillance ne peut être justifiée”.
”Un ordre de détection du contenu des données interpersonnelles, que ce soit sur l’appareil ou sur le serveur, compromettra l’essence du droit à la vie privée en vertu de l’article 7 du CFR sous la forme de la confidentialité des télécommunications. Il s’agit d’une forme d’accès généralisé, conformément à l’arrêt Schrems, qui implique une analyse de toutes les communications passant par le serveur.
Les experts ont précisé qu’une “augmentation du nombre de contenus signalés ne conduit pas nécessairement à une augmentation correspondante des enquêtes et des poursuites permettant une meilleure protection des enfants. Tant que la capacité des organismes chargés de l’application de la loi est limitée à sa taille actuelle, une augmentation du nombre de signalements rendra plus difficile l’engagement de poursuites efficaces contre les représentations d’abus”.
En outre, l’étude sur le contrôle des chats conclut : “Il est incontestable que les enfants doivent être protégés contre les abus et les représentations d’abus en ligne… mais ils doivent également pouvoir bénéficier de la protection des droits fondamentaux comme base de leur développement et de leur transition vers l’âge adulte”.
L’eurodéputé du Parti Pirate Patrick Breyer, opposant de longue date à la numérisation de masse des communications privées, commente :
“Le service scientifique du Parlement européen confirme aujourd’hui en termes clairs ce que moi-même et de nombreux militants des droits de l’homme, responsables de l’application de la loi, experts juridiques, victimes d’abus et organisations de protection de l’enfance avons mis en garde depuis longtemps : le projet de balayage général et indiscriminé de nos conversations privées et de nos photos détruit la confidentialité numérique de la correspondance et viole nos droits fondamentaux. Une avalanche de rapports d’activité suspects, pour la plupart faux, rendrait les enquêtes efficaces plus difficiles, criminaliserait les enfants en masse et ne permettrait pas de traduire en justice les auteurs d’abus et les producteurs de ce type de matériel. Selon cette expertise, la recherche dans les communications privées de matériel d’exploitation sexuelle d’enfants, connu ou inconnu, n’est légalement possible que si les dispositions relatives à la recherche sont ciblées et limitées aux personnes présumées impliquées dans une telle activité criminelle”.
”Ce dont nous avons réellement besoin, au lieu d’un contrôle non ciblé des chats et d’obligations d’identification pour la vérification de l’âge, c’est d’obliger les services répressifs à retirer de l’internet le matériel d’exploitation connu, ainsi que de normes européennes pour des mesures de prévention efficaces, l’aide et le conseil aux victimes, et pour des enquêtes criminelles efficaces.”
C’est également l’avis de nombreux autres experts, tels que Mullvad, Edri et d’autres.
Arrêter le contrôle du chat
Mullvad a vraiment visé juste avec sa campagne !
Le contrôle du chat est l’un des pires projets de l’UE à ce jour et doit être stoppé. Le VPN Mullvad a récemment lancé une grande campagne de lutte pour la démocratie.
La campagne de Mullvad, lancée le 3 mars, appelle les décideurs politiques de l’UE à mettre fin au contrôle du chat et à repenser leur position par rapport à la proposition de la Commission européenne visant à détecter et à poursuivre le partage de matériel pédopornographique (CSAM) sur Internet. La proposition de l’UE comprend des mesures de surveillance de grande envergure, telles que l’analyse côté client, qui obligerait les services en ligne à analyser chaque message de chat et chaque courriel envoyé par un citoyen de l’Union européenne pour y déceler la présence de matériel pédopornographique.
Cette législation priverait de facto les citoyens de l’UE de toute vie privée sur Internet, elle saperait même le cryptage et affaiblirait ainsi la sécurité de tous les utilisateurs d’Internet.
C’est la raison pour laquelle le projet de l’UE de scanner les messages à caractère pédopornographique est fortement critiqué par les experts en cryptographie, les organisations de défense des droits de l’homme et les activistes de l’internet dans toute l’Europe.
Tout récemment, l’Allemagne a rendu publique son opposition à l’analyse côté client. Avec la résistance de l’Allemagne, de l’Irlande, de l’Autriche et des Pays-Bas à la proposition de l’UE, une minorité de blocage est à portée de main.
Un timing parfait
Mullvad ajoute à la pression avec sa nouvelle campagne, qui a été lancée pendant la présidence suédoise de l’UE, qui a débuté le 1er janvier 2023. Le moment ne pouvait donc pas être mieux choisi.
Mullvad déclare sur sa page de campagne :
L’heure est au débat et à l’action
Une société démocratique se construit sur des discussions, avant que les propositions de loi ne deviennent réalité. Nous avons entamé la conversation dans les rues de Suède, pendant la présidence suédoise de l’Union européenne.
Parallèlement à la campagne numérique, de grands panneaux d’affichage ont été installés dans toute la Suède pour attirer l’attention sur le débat juridique en cours au niveau de l’UE.
La Commission européenne souhaite surveiller tous les citoyens de l’Union européenne. La proposition de loi s’appelle #chatcontrol - et c’est maintenant qu’il faut l’arrêter. Nous avons porté le débat dans les rues de Suède, pendant la présidence suédoise de l’UE. Rendez-vous sur https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-
Mullvad.net (@mullvadnet) March 3, 2023
Informations générales
Opposition au contrôle du chat
L’organisation de défense des droits numériques EDRi a récemment lancé la campagne “Stop Scanning Me”, dans le cadre de laquelle les citoyens de l’UE peuvent signer une pétition contre le plan de surveillance de l’UE.
Signez la campagne “Stop Scanning Me” dès maintenant!
Qu’est-ce que le contrôle des chats ?
La proposition de l’Union européenne sur le contrôle des chats veut obliger les services en ligne à analyser chaque message et chaque courriel à l’aide d’une IA pour y déceler d’éventuels contenus (connus ou inconnus) relatifs à la sollicitation d’enfants et aux abus sexuels sur les enfants. Les messages suspects signalés par l’IA seront signalés aux services de police et feront l’objet d’une enquête.
La recherche automatique de matériel de pédopornographie et d’abus sexuels est une procédure qui s’appuie sur l’intelligence artificielle (IA). L’IA n’est pas sans faille et signalera un grand nombre d’images inoffensives et privées, qui feront ensuite l’objet d’une enquête par la police. Les experts s’attendent à ce que 10 à 20 % des images signalées soient des faux positifs.
Il s’agit d’une énorme intrusion dans la vie privée de millions de citoyens innocents.
Le contrôleur européen de la protection des données, M. Wiewiórowski, parle d’ une “illusion de légalité” : Ce type de balayage aveugle des communications privées “sera toujours illégal en vertu de la Charte des droits fondamentaux (et probablement aussi en vertu de plusieurs lois constitutionnelles nationales)“.
Les risques
Pour beaucoup, les risques liés au contrôle des chats sont négligeables. Après tout, en tant que citoyens respectueux des lois, qu’y a-t-il à craindre ?
Mais la vérité est tout autre : Les risques d’un outil de surveillance tel que le contrôle du chat sont illimités.
1. Vous ne savez pas si les lois vont changer.
Jan Penfrat l’a parfaitement dit sur Mastodon:
“Vous n’avez rien à cacher jusqu’à ce que le gouvernement déclare soudainement votre comportement illégal.
Le texte de l’image qu’il a postée est tiré d’une information diffusée cette semaine par Business Insider: “La police poursuit les demandeurs d’avortement en utilisant leurs données numériques - et Facebook et Google l’aident à le faire”.
2. Un chiffrement compromis n’est pas un chiffrement
Une fois que le chiffrement est brisé pour permettre l’accès aux “bons”, la sécurité et la protection de la vie privée promises par le chiffrement disparaissent.
Il n’est tout simplement pas possible de mettre en place une porte dérobée de chiffrement qui ne puisse être utilisée que par les forces de l’ordre.
Les meilleurs échecs de portes dérobées de l’histoire l’illustrent d’ailleurs très bien. La vérité, c’est que Les services secrets ont déjà tenté de saper le chiffrement, mais chaque fois qu’ils ont réussi, d’autres l’ont fait aussi. Les intrus malveillants sont devenus très puissants.
En Europe, nous ne devons pas affaiblir l’épine dorsale de la sécurité dont dépend notre vie numérique : le cryptage.
Arrêtons l’analyse côté client
En tant que citoyens européens et membres de la société civile, nous devons maintenant faire pression sur les législateurs pour qu’ils s’opposent à une législation qui placerait chaque courriel et chaque message de chat que nous envoyons sous surveillance constante.
Ensemble, nous pouvons mettre fin au contrôle des chats !
- Partagez la campagne Mullvad pour augmenter la pression sur les politiciens.
- Appelez ou envoyez un courriel à votre représentant européen pour faire entendre votre voix : “Stop CSAM scanning. Je ne veux pas que mon appareil personnel devienne une machine de surveillance”.
- Signez la campagne Stop Scanning Me.
Ensemble, nous pouvons mettre fin au contrôle des chats !