« Fini la surveillance de masse ». À partir du samedi 4 avril, nos conversations en ligne ne pourront plus être scannées par les géants du numérique à des fins de lutte contre la pédocriminalité. Le Parlement européen a choisi, jeudi 26 mars, de ne pas renouveler le texte qui donne la possibilité aux messageries et aux plateformes comme Instagram ou Gmail de rechercher, si elles le souhaitent, des contenus pédopornographiques au sein de nos messages privés.
Depuis des semaines, la question du renouvellement de cette loi européenne était l’objet d’âpres négociations entre les trois co-législateurs de l’Union européenne.
À lire aussi : Pédopornographie : le Parlement européen veut limiter la surveillance de nos conversations en ligne
En quoi consistait ce scan ?
De quoi s’agit-il ? Il existe depuis 2022 au sein de l’Union européenne une dérogation à la directive e-privacy, un texte qui consacre la vie privée en ligne : elle autorisait les plateformes et les services en ligne à rechercher, dans les messages privés échangés entre utilisateurs, des contenus pédopornographiques, sur la base du volontariat. L’idée était de permettre aux messageries et plateformes en ligne de détecter des contenus pédocriminels à des fins de protection des mineurs. Il s’agissait toutefois d’une possibilité, et non d’une obligation. Les contenus chiffrés étaient exclus du dispositif.
Or, cette règle, mise en place en 2022 et renouvelée en 2024, expire ce vendredi 3 avril. Pour éviter que cette possibilité disparaisse, la Commission européenne, le Conseil et le Parlement européen discutaient de son extension, jusqu’à ce que le règlement européen contre les abus sexuels sur les mineurs en ligne (CSAM) prenne le relais. Sans ce prolongement, les réseaux sociaux et plateformes en ligne ne pourront plus réaliser une telle détection de manière volontaire : un problème pour certaines associations de défense de l’enfance qui y voyaient un moyen de protéger les mineurs des pédocriminels sur le Web, pendant que des défenseurs de droits numériques déploraient un scan inefficace mettant à mal le caractère privé des correspondances.
Toujours pas d’accord sur le texte censé prendre la suite
Car le règlement européen CSAM, censé prendre la suite de cette dérogation, est toujours en cours de discussion – le prochain trilogue est prévu le 16 avril prochain. Pour rappel, ce texte a suscité une très vive opposition de la société civile et de certains politiques en raison de ses implications pour la vie privée – une affaire que nous suivons de près (voir encadré ci-dessous). Le CSAM est appelé « chatcontrol 2.0 » (contrôle des messages) par ses détracteurs en raison d’une disposition qui aurait contraint les messageries chiffrées comme Telegram, Signal ou WhatApp, à détecter les contenus pédopornographiques – cette fois, à titre impératif.
En attendant qu’un accord soit trouvé sur ce texte, il s’agissait donc de renouveler la dérogation de 2022. Et sur ce dossier, le Parlement européen avait cherché à limiter davantage ce scan volontaire (appelé « ChatControl 1.0 » par ses détracteurs). De son côté, la Commission européenne cherchait au contraire à maintenir le statu quo. Finalement, aucun accord n’a été trouvé. Le parlement a voté en majorité contre l’extension, et la dérogation expire bel et bien ce vendredi à minuit.
« Un système défaillant » qui prend fin, selon ses opposants
Une nouvelle dont s’est félicitée, le 1er avril dernier, l’ONG CDT Europe, se réjouissant de la fin du « scan massif, volontaire et de masse des communications privées ». Même son de cloche chez Patrick Breyer, l’ex-Eurodéputé allemand du Parti pirate qui s’oppose depuis des années à cette législation. « Fini la surveillance de masse, place au travail policier ciblé et aux apps sûres », écrit-il sur son site Web. « Le contrôle de masse non ciblé des conversations est aussi inacceptable que d’ouvrir sans discernement le courrier postal de tout le monde. Pendant quatre ans, ce système défaillant a servi d’alibi pour retarder la mise en place de véritables mesures, submergeant au contraire les forces de police de fausses alertes et de doublons », a-t-il taclé.
Ce dernier rappelle que la dérogation concernait seulement les messages privés non chiffrés, donc tous ceux qui s’échangeaient sur « les e-mails via Gmail de Google et iCloud d’Apple » ou les plateformes comme « Instagram, Discord, Snapchat, Skype et la Xbox de Microsoft ». Les contenus publics publiés sur les réseaux sociaux, tout comme les fichiers stockés dans un cloud non chiffré peuvent toujours être analysés par les entreprises du Numérique, sur la base du volontariat, rappelle l’ex-parlementaire allemand. Pour CDT Europe, les législateurs européens « peuvent désormais se concentrer sur des mesures qui protègent véritablement les enfants en ligne et qui respectent les droits fondamentaux ».
La saga ChatControl en 16 épisodes
La Commission européenne veut des backdoors dans les messageries contre la pédopornographie (2022)
WhatsApp : vos conversations privées bientôt espionnées par l’Europe ? (vidéo Clic Droit)
Contrôle des conversations sur Internet : la nouvelle version de Chatcontrol aurait encore un souci
Pédopornographie : le Parlement européen veut limiter la surveillance de nos conversations en ligne
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
