Breaking news

Défendez le chiffrement ! Nous avons envoyé une lettre ouverte à l'UE pour lui demander de protéger votre vie privée.

La présidence belge reformule la proposition controversée de l'UE, mais les experts en technologie et la société civile lui font face.

The EU plans to fight CSAM will destroy confidential communication

En mai dernier, la présidence belge du Conseil a remanié le règlement CSAM de l'UE afin d'obtenir le soutien de la majorité des États membres de l'UE. Pourtant, la nouvelle version du projet de loi n'aborde pas les questions critiques et reste une menace claire pour le chiffrement de bout en bout. Avec plus de 60 organisations, nous avons envoyé une lettre ouverte au Conseil de l'UE pour souligner l'importance d'un chiffrement fort et du droit des citoyens à la vie privée.

La nouvelle proposition de la présidence du Conseil de l’Union européenne prétend respecter vos droits, mais elle n’aborde pas les trois questions les plus importantes de la proposition de règlement CSA de l’UE :

  1. Lasurveillance de masse illégale: La proposition permet la collecte massive de données sans base juridique suffisante.

  2. Mise en péril du cryptage: Elle rend effectivement obligatoire l’analyse côté client dans l’UE, ce qui compromet l’intégrité du chiffrement de bout en bout.

  3. Vérification obligatoire de l’âge : Elle exige des mesures de vérification de l’âge intrusives et généralisées.

Malgré les critiques précédentes - le règlement CSA de l’UE, également appelé “Chat Control”, est devenu la loi la plus critiquée de tous les temps - la “nouvelle” proposition conserve un modèle de catégorisation des risques défectueux qui punit les services attachés à la protection de la vie privée et des données. Pire encore, elle introduit un nouveau problème déguisé en “modération des téléchargements”. Les utilisateurs sont contraints de consentir à ce que leurs images, vidéos et URL soient scannés, faute de quoi ils ne pourront pas partager ces contenus.

Voici pourquoi cette approche est profondément problématique :

  • En vertu de la législation européenne, le consentement au traitement des données à caractère personnel doit être donné librement. Or, l’Union européenne elle-même veut désormais exiger des utilisateurs qu’ils consentent au balayage côté client, faute de quoi ils ne pourront pas utiliser un service ou l’ensemble de ses fonctionnalités. Il s’agit là d’un consentement forcé qui contredit la législation européenne.

  • La proposition affirme de manière trompeuse que l’analyse côté client ne serait pas nécessaire et que le cryptage de bout en bout serait protégé. Cette affirmation est totalement absurde. Techniquement, il n’est pas possible de scanner toutes les images téléchargées par les utilisateurs sans affaiblir le cryptage en général. Néanmoins, l’Union européenne continue de faire pression en faveur de cette loi malgré les avertissements répétés de la communauté de la cybersécurité selon lesquels de telles technologies mettraient tout le monde en danger.

  • En outre, la proposition ne tient absolument pas compte du fait que les personnes cherchant à partager du matériel pédopornographique (CSAM) ne consentiraient évidemment pas à ce que leurs images et vidéos soient scannées, mais se tourneraient vers d’autres services ou plateformes de partage de fichiers - ceux qui ne respectent pas la législation européenne ou qui opèrent sur le dark web.

De plus, le Conseil de l’UE déclare explicitement que les communications d’État à des fins d’application de la loi ou de sécurité nationale restent exemptées de ces règles de numérisation, ce qui montre qu’il y a deux poids, deux mesures et que la proposition compromet la confidentialité et la sécurité.

En résumé : La nouvelle proposition sera un moyen inefficace de détecter le CSAM en ligne et portera atteinte à la sécurité et à la vie privée de tous les citoyens de l’UE.

Ne laissez pas cette réglementation dangereuse passer inaperçue. Restez informés et protégez votre vie privée numérique !

Déclaration commune sur les dangers de la proposition de compromis du Conseil de l’UE de mai 2024 sur le CSAM de l’UE

Cher Conseil de l’Union européenne,

Les organisations, entreprises et experts en cybersécurité soussignés, dont beaucoup sont membres de la Global Encryption Coalition, publient la déclaration suivante en réponse à la nouvelle de la dernière proposition de compromis de la présidence belge, datée de mai 2024, sur le règlement relatif aux abus sexuels commis sur des enfants (CSA).

Les abus sexuels sur les enfants et leur diffusion en ligne constituent un crime grave qui ne peut être combattu efficacement que si les États membres de l’UE adoptent une approche mesurée et fondée sur des données d’experts. Le Parlement européen l’a déjà fait en adoptant une formulation qui exclut les services cryptés de bout en bout du champ d’application du règlement. Nous saluons ce pas vers la reconnaissance de l’importance du chiffrement pour assurer la sécurité et garantir les droits de l’homme et les libertés fondamentales. Nous saluons cette approche positive du Parlement européen, car le chiffrement de bout en bout est une technologie vitale qui protège les adultes, les enfants, les entreprises et les gouvernements contre les attaques d’acteurs malveillants.

Nous sommes préoccupés par le fait que le Conseil de l’UE ne suive pas la même voie. La présidence belge continue de préconiser l’utilisation de technologies de balayage pour les services de messagerie cryptés, ainsi que d’autres limitations disproportionnées des droits numériques. La détection du contenu est une question controversée pour un certain nombre d’États membres de l’UE qui se sont jusqu’à présent opposés aux technologies de balayage côté client, parce qu’ils comprennent à juste titre que cela crée de sérieux risques pour la sécurité et la vie privée, en permettant une surveillance générale et en portant atteinte aux droits de l’homme. Nous remercions les ministres du Conseil d’avoir reconnu l’importance du chiffrement et des efforts déployés pour le protéger.

Dans un effort pour trouver une solution, la présidence belge vient de donner un nouveau nom à cette approche en utilisant le terme de “modération de l’upload”. Il s’agit d’un simple changement cosmétique, car il ne répond toujours pas aux préoccupations en matière de sécurité et de droits soulevées par les experts en ce qui concerne le balayage côté client. L’analyse au point de téléchargement va à l’encontre du principe de chiffrement fort de bout en bout, pourrait être facilement contournée et créerait de nouvelles vulnérabilités en matière de sécurité que des tiers pourraient exploiter. En bref, cela ne résoudra pas le problème de la diffusion en ligne de matériel pédopornographique, mais introduira des risques de sécurité importants pour tous les citoyens, les entreprises et les gouvernements.

Le dernier texte de compromis de la présidence belge a cherché à trouver un consensus en proposant que :

  • que le balayage côté client ne s’applique qu’au contenu visuel (photos et vidéos) et aux URL ; et
  • Les utilisateurs de services de communication devraient donner leur consentement au balayage, faute de quoi ils ne seraient pas autorisés à télécharger ou à partager des photos et des vidéos à l’aide du service.

Dans les sociétés numériques d’aujourd’hui, l’échange de photos et de vidéos est une activité courante. Si l’utilisateur n’a pas vraiment le choix, s’il se sent contraint de donner son consentement ou s’il est de facto exclu du service s’il ne donne pas son consentement, le consentement donné n’est pas libre. Un consentement forcé n’est pas un consentement donné librement. De plus, la proposition n’est pas adaptée à l’objectif visé et peut être facilement contournée, simplement en intégrant des photos ou des vidéos dans un autre type de fichier, comme un document texte ou une présentation.

Nous demandons aux ministres du Conseil de l’UE de rejeter toutes les propositions de numérisation qui sont incompatibles avec le principe du chiffrement de bout en bout, y compris la numérisation côté client et la modération du téléchargement, et de garantir la protection des droits numériques dans l’ensemble de la proposition. Ces techniques intrusives ne feraient que mettre en péril la sécurité et les droits des internautes.

Je vous prie d’agréer, Monsieur le Président, l’expression de mes salutations distinguées,

Internet Society

Centre pour la démocratie et la technologie

Fondation pour la liberté de l’Internet

Mozilla

Global Partners Digital

Signal

Access Now

Aspiration

Privacy International

Article 19

Tuta

SecureCrypt

Conseil canadien de la protection de la vie privée et de l’accès à l’information

Big Brother Watch

Centre pour la démocratie et la technologie en Europe

Sjard Braun

epicenter.works - pour les droits numériques

Elektronisk Forpost Norge (EFN)

JCA-NET(Japon)

ONG INSPIRIT Creatives

Privacy First

The Commoners

ISOC Allemagne

Alternatif Bilisim (Association pour l’informatique alternative)

Danes je nov dan

Defend Democracy (Défendre la démocratie)

Defend Digital Me

Deutsche Vereinigung für Datenschutz e.V. (DVD) (Association allemande pour la protection des données)

Digital Rights Ireland (Droits numériques en Irlande)

Conseil irlandais pour les libertés civiles

Chapitre suisse de l’ISOC

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

Proton

SimpleX Chat

Surfshark

Edvina AB

Institut de recherche juridique et technologique de Recife - IP.rec

Les services de données

Bits de liberté

D3 - Defesa dos Direitos Digitais (en anglais)

fairkom

ISOC Portugal

ISOC UK

ApTI

Gate 15

Electronic Frontier Foundation (EFF)

Daniel Törmänen

Državljan D (Citizen D)

Politiscope

Droits numériques européens (EDRi)

Global Partners Digital

Aivivid AB

Privacy International (PI)

Irene Promussas, présidente Lobby4kids

IT-Pol Danemark

Electronic Frontiers Australie

ISOC-CAT Chapitre catalan de l’Internet Society

U-YOGA OUGANDA

eco - Association de l’industrie de l’internet

Electronic Frontier Finland - Effi ry

OpenMedia

Studio Legale Fabiano - Cabinet d’avocats Fabiano