Contrôle du chat: les avocats de l’UE avertissent que les projets d’analyse des messages cryptés à la recherche de maltraitance d’enfants pourraient être illégaux

Surviellance permanente

Mais la fuite d’avis juridiques internes du Conseil de l’Union européenne a soulevé de sérieuses questions sur la légalité des mesures de « contrôle du chat » prévues, qui, selon lui, pourraient conduire à la Facto « surveillance permanente de toutes les communications interpersonnelles ».

Le document, rédigé par le service juridique de la Commission européenne et consulté par CFP, souligne qu’il existe une forte probabilité que les ordres de détection visant les utilisateurs de services de téléphone, de courrier électronique, de messagerie et de chat constitueraient une surveillance « générale et indiscriminée » en violation des droits à la vie privée de l’UE.

Le service juridique de la Commission déclare que les propositions de « contrôle du chat » impliquent que les entreprises technologiques devraient soit abandonner le cryptage efficace de bout en bout, introduire une sorte de « porte dérobée » pour accéder au contenu crypté ou accéder au contenu avant qu’il ne soit crypté en installant une technologie d’analyse côté client sur les téléphones et les ordinateurs des utilisateurs.

« Il semble que le filtrage généralisé du contenu des communications pour détecter tout type de CSAM nécessiterait de fait interdire, affaiblir ou contourner les mesures de cybersécurité », écrivent les avocats.

Il existe un risque sérieux que les propositions compromettent les droits des citoyens à la vie privée et à la protection des données en vertu des articles 7 et 8 de la Charte européenne des droits fondamentaux, en autorisant la surveillance automatisée de tous les utilisateurs d’un service de messagerie spécifique, qu’ils aient ou non un lien avec des abus sexuels sur des enfants, indique le document.

La proposition de l’UE exige des entreprises technologiques qu’elles installent des « technologies de détection suffisamment fiables », mais n’explique pas ce qui serait considéré comme « suffisamment fiable » ou quels taux d’erreur, tels que des messages identifiés à tort comme contenant du contenu illégal, seraient acceptables.

L’avis juridique, daté du 26 avril 2023, a conclu que, selon la Cour européenne, les États membres ne peuvent légalement effectuer une analyse automatisée en masse du trafic et des données de localisation des services de communication que pour lutter contre les menaces graves à la sécurité nationale.

« Si le filtrage des métadonnées de communication était jugé par la Cour proportionné uniquement dans le but de sauvegarder la sécurité nationale, il est plutôt improbable qu’un filtrage similaire du contenu des communications dans le but de lutter contre la maltraitance des enfants soit jugé proportionné », prévient l’avis juridique.

Les avocats de l’UE avertissent également que l’obligation pour les entreprises de communication d’introduire des systèmes de vérification de l’âge « ajouterait nécessairement une couche supplémentaire d’ingérence avec les droits et libertés des utilisateurs ».

La vérification de l’âge devrait être effectuée soit par profilage de masse des utilisateurs, soit par analyse biométrique du visage ou de la voix des utilisateurs, soit par l’utilisation de systèmes d’identification numérique ou de certification.

Dix États membres de l’UE soutiennent la surveillance du chiffrement de bout en bout

Malgré les préoccupations soulevées par les avocats de la Commission, dix pays de l’UE – la Belgique, la Bulgarie, Chypre, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, la Roumanie et l’Espagne – ont fait valoir dans une prise de position commune le 27 avril 2023 que le chiffrement de bout en bout ne devrait pas être exclu de la proposition de « contrôle du chat » de la Commission européenne.

L’eurodéputé Patrick Breyer, membre de la commission des libertés civiles, de la justice et des affaires intérieures (Libe) du Parlement européen, a appelé la présidence de l’UE, actuellement assurée par la Suisse, à supprimer la surveillance générale desles communications et la vérification de l’âge à partir de la législation prosed.

« Les services du Conseil de l’UE confirment désormais en termes limpides ce contre quoi d’autres experts juridiques, défenseurs des droits de l’homme, responsables de l’application des lois, victimes d’abus et organisations de protection de l’enfance mettent en garde depuis longtemps : obliger les fournisseurs de courrier électronique, de messagerie et de chat à rechercher dans tous les messages privés des contenus prétendument illégaux et à les signaler à la police, détruit et viole le droit à la confidentialité de la correspondance, », a-t-il déclaré.

« Ce dont les enfants ont vraiment besoin et ce qu’ils veulent, c’est une conception sûre et responsabilisante des services de chat, ainsi que des normes européennes pour des mesures de prévention efficaces, un soutien aux victimes, des conseils et des enquêtes pénales », a-t-il ajouté.

Inquiétude concernant les plans de cryptage au Royaume-Uni

Les entreprises technologiques offrant des services de messagerie cryptée ont exhorté le gouvernement britannique à apporter des modifications urgentes à une législation similaire en cours d’examen par le Parlement britannique dans une lettre ouverte en avril 2023.

WhatsApp, propriété de Meta, a déclaré dans un communiqué que le projet de loi pourrait forcer les entreprises technologiques à casser le cryptage de bout en bout sur les services de messagerie privée, affectant la vie privée de milliards de personnes.

La lettre soutient que le chiffrement de bout en bout offre l’une des défenses les plus solides possibles contre les acteurs malveillants et les États hostiles, ainsi que les menaces persistantes de fraude en ligne, d’escroqueries et de vol de données.

Par ailleurs, le Syndicat national des journalistes a averti que le projet de loi sur la sécurité en ligne risquait de compromettre la sécurité des communications confidentielles entre les journalistes et leurs sources.