Le règlement européen « Chat Control » (contrôle des conversations), a été imaginé pour lutter contre la pédocriminalité et pour protéger les enfants. Le but est noble, l’exécution pose davantage de problème : les messageries, chiffrées ou pas, auraient obligation de détecter des contenus pédopornographiques dans les discussions. Cette obligation ne s’appliquerait pas aux échanges texte ou audio, uniquement aux images et aux URL à caractère pédopornographique.
Noble cause, mauvaise exécution
Mais au bout du compte, il s’agit ni plus ni moins que de créer des portes dérobées dans les messageries pour permettre à la police et à la justice d’accéder à ces documents, alertent les opposants du texte. Cela signerait la fin du chiffrement de bout en bout et l’avènement de la surveillance généralisée.
Le projet, soutenu par le Danemark qui préside l’UE jusqu’à la fin de l’année, doit être porté au vote le 14 octobre. Il vient d’enregistrer une défection majeure, celle de l’Allemagne. « Même les crimes les plus graves ne justifient pas l’abandon des droits fondamentaux », a expliqué la ministre allemande de la Justice, Stefanie Hubig. Elle ajoute que « la communication privée ne doit jamais être placée sous suspicion générale. » Sans Berlin, dont la position a fluctué ces dernières semaines, le texte serait privé de sa majorité et être bloqué dans les limbes.
« La mise en place d’une porte dérobée qui laisserait entrer uniquement les autorités ou les personnes “autorisées” est tout bonnement impossible », expliquait à 01net Raphaël Auphan, le directeur des opérations de la messagerie suisse Proton. « La seule manière de pouvoir se mettre en conformité avec de telles dispositions serait d’affaiblir notre chiffrement, compromettre la sécurité de tous nos utilisateurs, privés et entreprises, et donc d’ouvrir une faille béante dans laquelle pourrait s’engouffrer tout type d’acteurs malveillants. »
L’approche du vote a d’ailleurs poussé des dizaines de PME européennes à signer une lettre ouverte pour s’opposer à Chat Control, qui « menace de détruire la vie privée et de nuire gravement aux entreprises européennes ». Ecosia, Nextcloud, Olvid, Proton ou encore Surfshark font partie des signataires. De son côté, la messagerie Signal menace tout simplement de cesser de fonctionner dans l’Union européenne pour éviter de devenir une machine de surveillance.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : The Record
