Les entreprises peuvent scanner (et le font) tous vos messages. Voici comment vous pouvez vous protéger !

tl;dr : pour être sûr que vos messages restent privés, vous devez passer aux services cryptés dès maintenant.

Début juillet, le Parlement européen a adopté une dérogation au règlement "vie privée et communications électroniques" qui permet aux entreprises de scanner tous les messages privés de tous les citoyens de l'UE, y compris les messages de discussion et les courriels. La seule bonne nouvelle à ce sujet est que le balayage des messages privés est volontaire. Nous pouvons vous garantir que vos messages Tutanota resteront privés et ne seront pas scannés. Voici pourquoi ce texte législatif est terriblement mauvais.


Il est intéressant de noter que si vous regardez le mot dérogation, il signifie deux choses :

  • l’acte de déclarer officiellement qu’une loi ou une règle n’a plus besoin d’être respectée
  • le fait de parler de quelqu’un ou de le traiter d’une manière qui montre que vous ne le respectez pas.

La directive “vie privée et communications électroniques” est diluée

La directive européenne “vie privée et communications électroniques” était un texte législatif remarquable qui protégeait les données privées des citoyens de l’UE contre des écoutes trop intrusives. Même les entreprises fournissant des applications de communication, telles que les applications de messagerie et les fournisseurs d’e-mails, étaient tenues de respecter la vie privée de leurs utilisateurs et d’assurer la sécurité de leurs données.

Toutefois, ce texte de loi a été édulcoré. Dans sa récente dérogation, l’UE a décidé que les entreprises pouvaient scanner tous les messages de tous les utilisateurs en permanence.

Il s’agit d’une intrusion sans précédent dans la vie privée des utilisateurs, car elle permet une forme d’écoute étendue qu’il est à peine possible de contrôler. Bien qu’il existe, bien sûr, des règles et des réglementations pour les entreprises sur la manière dont elles peuvent scanner les messages des utilisateurs et sur la manière dont elles doivent rendre compte de leurs découvertes, il n’y a aucune garantie que les données obtenues par les processus de balayage automatisé ne seront pas utilisées à mauvais escient, abusées ou même divulguées ou volées.

Motif de la dérogation

La raison invoquée pour justifier cette dérogation à la protection de la vie privée des utilisateurs est que les autorités européennes souhaitent que les fournisseurs de services de chat et de courrier électronique analysent leurs contenus à la recherche de contenus préjudiciables, tels que la pédopornographie, et qu’ils signalent les résultats aux autorités.

La question qui doit être soulevée ici est celle de la proportionnalité : Peut-on justifier que les messages de tout le monde soient scannés en permanence pour attraper quelques criminels ?

Pour mieux juger de cette question, on peut également examiner les statistiques des autorités allemandes sur les personnes surveillées.

Comparison of the percentage of monitoring orders for child pornography and drug offenses in Germany, 2009-2019. Comparison of the percentage of monitoring orders for child pornography and drug offenses in Germany, 2009-2019.

Comparaison du pourcentage d’ordonnances de surveillance pour des infractions liées à la pédopornographie et à la drogue en Allemagne, 2009-2019.

Ces statistiques montrent que la plupart des ordres de surveillance délivrés aux fournisseurs de télécommunications sont ordonnés pour attraper des criminels pour des délits liés à la drogue, et non des pédophiles.

Opposition à la dérogation ePrivacy

Patrick Breyer du Parti Pirate déclare que

”L’adoption du tout premier règlement européen sur la surveillance de masse est un triste jour pour tous ceux qui comptent sur des communications et des conseils libres et confidentiels, notamment les victimes d’abus et les sources de la presse. Le règlement porte un coup fatal à la confidentialité de la correspondance numérique. C’est une atteinte générale au barrage que d’autoriser la surveillance indiscriminée des espaces privés par les entreprises - selon cette logique totalitaire, notre courrier, nos smartphones ou nos chambres à coucher pourraient aussi être surveillés de manière générale. Lâcher sur nous de telles machines à dénoncer est inefficace, illégal et irresponsable."

"Les recherches indiscriminées ne protégeront pas les enfants et les mettront même en danger en exposant leurs photos privées à des personnes inconnues, et en criminalisant les enfants eux-mêmes. Les enquêteurs, déjà surchargés, sont occupés à devoir trier des milliers de messages sans rapport avec le crime. Les victimes d’un crime aussi terrible que l’abus sexuel d’enfants méritent des mesures qui préviennent les abus en premier lieu. La bonne approche serait, par exemple, d’intensifier les enquêtes d’infiltration dans les réseaux de pornographie enfantine et de réduire les retards de traitement qui durent depuis des années dans les recherches et les évaluations des données saisies.”

EDRi, le plus grand réseau européen de défense des droits et libertés en ligne, déclare:

“La législation est une évolution négative dans le sens où elle va légaliser le balayage volontaire et continu de toutes les communications par des sociétés privées. Les services entrant dans le champ d’application du règlement provisoire sont définis aussi largement que dans la directive “vie privée et communications électroniques”, y compris vos messages Facebook Messenger, vos chats Tinder, vos courriels et toute autre forme de communication en ligne qui apparaîtra à l’avenir est potentiellement dans le champ d’application.”

Ce que la dérogation à la directive “vie privée et communications électroniques” signifie pour moi

La dérogation de la directive ePrivacy doit être inquiétante pour chacun d’entre nous. Elle permet à des sociétés privées de scanner tous nos messages avec peu ou pas de contrôle sur ce qu’elles font de nos données de communication privées.

Ce qu’il nous reste à faire maintenant, c’est de continuer à nous battre pour notre droit à la vie privée. L’UE prévoit de remplacer cette dérogation provisoire par une législation à long terme. Nous devons agir maintenant pour façonner ce texte législatif de manière à ce que les communications privées restent privées.

EDRi vous recommande de contacter les organisations de défense des droits numériques de votre pays et de leur demander comment vous pouvez les aider dans leur lutte commune pour le respect de la vie privée.

Tutanota est-il concerné par cette loi ?

Non. Le balayage qui a maintenant été légalisé par l’UE est volontaire. Cela signifie que seules les entreprises qui souhaitent scanner les messages de leurs utilisateurs peuvent le faire. Tutanota crypte toutes vos données, nous ne voulons pas lire vos messages. Par conséquent, nous ne scannerons pas non plus vos e-mails.

Au contraire, nous nous concentrons sur la protection de votre droit à la vie privée.

Arrêtez d’utiliser Gmail & Co

Pour protéger votre vie privée dès maintenant, vous devez cesser d’utiliser tout service de chat ou de courrier électronique qui n’utilise pas le chiffrement de bout en bout.

Si la dérogation à la directive “vie privée et communications électroniques” a eu un résultat positif, c’est bien celui-ci : Grâce à l’importante couverture médiatique des projets de l’UE, de nombreuses personnes ont appris que leurs messages privés sont déjà scannés et surveillés. Si vous utilisez un service qui ne crypte pas vos messages de bout en bout, il est très probable que quelqu’un d’autre les lise.

C’est pourquoi nous vous recommandons de quitter Gmail et les autres services non cryptés dès maintenant !