L'autonomie stratégique en danger : Les entreprises technologiques européennes mettent en garde contre l'abaissement des niveaux de protection des données dans l'UE.

L'UE est très respectée au niveau international pour ses lois sur la protection des données, comme le GDPR. Or, une initiative de la CE pourrait constituer une menace pour l'autonomie stratégique de l'Europe en la matière.

Aujourd'hui, nous envoyons une lettre ouverte à la Commission européenne, en collaboration avec Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy et Tresorit, afin d'attirer l'attention sur les dangers de l'atteinte au chiffrement et à la vie privée des personnes. La surveillance de masse n'arrêtera pas le terrorisme ou les abus sexuels sur les enfants.


Lettre ouverte commune pour le droit à la vie privée

Dans le cadre de l’initiative “Lutte contre les abus sexuels envers les enfants : détection, suppression et signalement des contenus illicites”, l’Union européenne prévoit de supprimer le secret de la correspondance numérique. Afin de détecter automatiquement les contenus illicites, tous les messages de chat privés seront à l’avenir passés au crible. Cela devrait également s’appliquer aux contenus qui étaient jusqu’à présent protégés par un cryptage fort de bout en bout. Si cette initiative est mise en œuvre selon le plan actuel, elle portera un préjudice énorme à nos idéaux européens et aux fondements indiscutables de notre démocratie, à savoir la liberté d’expression et la protection de la vie privée (voir la lettre de l’EDRi). L’initiative porterait également gravement atteinte à l’autonomie stratégique de l’Europe et donc aux entreprises basées dans l’UE.

L’Europe, en tant que leader technologique mondial, est respectée au niveau international pour son haut niveau de protection des données, notamment grâce à l’effet exemplaire du GDPR. Sur un marché international très concurrentiel, les entreprises européennes sont en première position en matière de protection des données. L’initiative de l’UE pourrait désormais mettre en danger cet argument de vente unique des entreprises informatiques européennes.

Pour ces raisons, nous demandons :

  • Le haut niveau de protection des données dans l’Union européenne doit être maintenu.
  • Les droits fondamentaux doivent être préservés, en particulier le droit à la vie privée et au secret de la correspondance numérique.
  • L’appel à la surveillance de masse est trop simpliste et irréfléchi.

Le haut niveau de protection des données dans l’UE doit être maintenu

Le règlement général sur la protection des données est un modèle mondial pour la protection des données personnelles. Certains pays ont déjà lancé ou promulgué leur propre version du GDPR. Le fait que l’Union européenne planifie maintenant des mesures exactement inverses est un mauvais signal aux effets fatals pour l’UE en tant que site informatique. Des normes élevées de protection des données entraînent une grande confiance dans les produits informatiques européens. Le label “Made in Europe” pèse lourd dans l’esprit de nos clients - non seulement en Europe, mais dans le monde entier. L’obligation de rompre la protection élevée des communications cryptées de bout en bout met en danger l’activité de nombreuses entreprises informatiques dans toute l’UE. Elle détruirait un important argument de vente unique pour les entreprises informatiques européennes sur le marché mondial.

Nous soulignons explicitement que l’accès aux communications cryptées par les organisations privées et les autorités publiques est incompatible avec une UE forte en tant que site technologique.

Droit à la vie privée et au secret numérique de la correspondance

Une communication protégée est essentielle pour la coexistence au sein de notre société. Le devoir de confidentialité du médecin et le secret professionnel de l’avocat, par exemple, sont considérés comme des droits d’une valeur incommensurable. Mais comment ces professions sont-elles censées préserver leur secret professionnel si la communication protégée avec les patients et les clients n’est pas possible ? Comme la plupart des industries modernes, elles s’appuient sur une communication numérique sécurisée pour respecter leurs vœux de confidentialité. La surveillance de toutes les communications au sein des services indépendants du numéro équivaut à un retour technologique au 20ème siècle. Les communications postales et personnelles resteraient les seules alternatives sécurisées.

Pourtant, l’initiative de l’UE n’empêchera pas les crimes d’être commis. Elle n’empêchera pas non plus les criminels de mettre en place des services de chat privés, cryptés de bout en bout, pour des activités illégales, sans grand effort, et de continuer ainsi à échapper aux autorités chargées de faire respecter la loi. C’est la majorité des particuliers, qui s’appuient sur des réseaux publics comptant de nombreux participants, qui seront véritablement touchés par l’initiative de l’UE - et qui seront privés de leur droit à la communication confidentielle dans les espaces numériques.

La protection du secret de la correspondance numérique ne doit pas être affaiblie. Au contraire, avec le déplacement constant des communications sensibles dans tous les domaines de notre société vers la sphère numérique, un cryptage fort de bout en bout est impératif.

L’appel à la surveillance de masse est trop simpliste et irréfléchi

Enfin, nous souhaitons appeler la Commission européenne à s’abstenir de toute politique populiste et actionniste et à résoudre les problèmes sur le fond. L’interdiction effective des communications sécurisées pour tous les citoyens de l’UE rend la vie dangereuse pour tous.

L’abolition de la vie privée est particulièrement problématique en ce qui concerne les communications privées. Les contrôles automatisés des messages les plus intimes, comme les photos de nu, envoyés via les réseaux publics, par exemple, peuvent aboutir à ce que des employés de sociétés internationales et des autorités de police voient ces images intimes. En d’autres termes, des inconnus ont accès aux messages les plus personnels d’une personne et peuvent à leur tour les diffuser. Cela crée un nouveau risque.

La surveillance de masse ne contribue pas, comme certains le prétendent, à prévenir le terrorisme ou les abus sexuels sur les enfants. Sascha Lobo a soutenu dans le magazine d’information allemand Der Spiegel que plus de surveillance ne conduit pas nécessairement à plus de sécurité : “Depuis 2014, un total de 24 auteurs identifiés ont perpétré 13 attaques meurtrières islamistes dans l’UE - et tous, oui littéralement 100 % des attaquants étaient précédemment connus des autorités et avaient une propension à la violence.”

L’efficacité de la surveillance de masse pour résoudre des crimes n’a pas été prouvée. Cependant, trois choses sont sûres pour aider à protéger efficacement les enfants contre les violences sexuelles :

  • Des poursuites ciblées, au lieu de surcharger les autorités avec des séquences inoffensives.
  • Un travail de prévention et d’intervention dans les familles et les institutions, des débats publics réguliers avec des experts dans les médias et une formation obligatoire pour tous ceux qui travaillent avec des personnes.
  • La reconnaissance du fait que les abus se produisent principalement au sein de la famille.

En résumé, nous concluons : Nous ne devons pas fonder les normes de notre société sur le comportement des criminels. On ne peut prévenir les crimes en faisant de chaque citoyen un suspect potentiel.

Nous voyons dans l’initiative européenne “Lutter contre les abus sexuels envers les enfants : détection, suppression et signalement des contenus illicites” un danger évident d’abandon de la communication sécurisée pour les citoyens et les entreprises au nom de la protection des enfants. Cela ne doit pas se produire dans une société ouverte et démocratique.

En tant qu’experts dans le domaine de la communication sécurisée, nous sommes disponibles pour discuter avec la Commission européenne de ce qui est techniquement faisable.

Signé par Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, Tresorit et Tutanota.