Nouvelle tentative de toucher au sacro-saint chiffrement de bout en bout (en anglais, « end-to-end encryption » ou E2EE), cette technologie qui permet de sécuriser une discussion, en évitant même que l’acteur qui propose le service ait connaissance des messages et contenus échangés. Une brèche serait envisagée par le législateur de l’Union européenne (UE) pour lutter contre des contenus pédopornographiques, rapporte Wired, mardi 23 mai.
Le Conseil de l’UE a mené des consultations auprès de 20 États-membres, en amont d’une future proposition de loi visant à prévenir et combattre les abus sexuels concernant les enfants. Concrètement, les pays ont dû répondre à la question suivante, parmi d’autres : que pensez-vous du fait d’imposer aux messageries chiffrées et aux plateformes comme WhatsApp ou Signal le scan des messages protégés pour y déceler des contenus pédopornographiques ?
L’Espagne a répondu avec enthousiasme, expliquant qu’il était « impératif que nous ayons accès aux données », selon le document du 12 avril 2023. Le pays a même préconisé l’interdiction du chiffrement pour tous les citoyens européens. Et il n’est pas le seul à soutenir cette proposition de scan des messages privés pour déceler des contenus illégaux : sur les vingt consultés – la France ne faisait pas partie de ce panel interrogé – quinze y sont favorables comme l’Irlande, la Belgique ou l’Allemagne. Parmi les voix dissonantes : l’Italie, qui a estimé qu’un tel scan serait tout simplement disproportionné. « Exiger une obligation automatique de vérification des messages représenterait un contrôle généralisé sur tous les échanges chiffrés du Web. Cela semble inapproprié d’altérer le système actuel, qui semble offrir un bon équilibre avec le respect de la vie privée », écrit-elle.
Scanner les messages sans altérer le chiffrement : mission impossible ?
Ce n’est pas la première fois que des pays songent à ébrécher le chiffrement de messages, en vue de lutter contre le terrorisme ou la pédopornographie. Depuis des années, les législateurs européens sont partagés : faut-il favoriser le droit à la vie privée – en ne touchant pas au chiffrement des messages de bout en bout, y compris lorsqu’il est utilisé par le grand banditisme ou les groupes terroristes ? Ou faut-il au contraire mettre en place des exceptions et privilégier l’ordre public ? L’objectif serait d’empêcher les criminels de communiquer en toute sécurité, sans que les forces de l’ordre ne puissent accéder à leurs messages.
Cette technologie permet, comme son nom l’indique, de chiffrer les communications, ces dernières n’étant visibles que par l’expéditeur et le destinataire des messages, seuls détenteurs d’une clé qui permet de les déchiffrer. Techniquement, il s’agirait de mettre en place une porte dérobée – une technique décriée à maintes reprises parce qu’elle compromettrait l’efficacité du chiffrement dans son ensemble, en étant notamment une voie d’accès aux pirates informatiques. Il serait tout simplement impossible de scanner les messages sans altérer le chiffrement : un fait rappelé il y a quelques semaines au Royaume-Uni, pays dans lequel une loi visant à contourner le chiffrement a aussi fait l’objet de débats. Meta, la maison-mère de WhatsApp, avait notamment rappelé dans un communiqué qu’il était impossible de surveiller les messages sans compromettre le chiffrement de bout en bout.
Cette proposition de réglementation européenne, qui date de mai 2022, avait déjà suscité lors de sa publication l’inquiétude des défenseurs de la vie privée en raison de son impact potentiel sur le chiffrement de bout en bout.
À lire aussi : Pédopornographie : la proposition de loi européenne provoque une levée de boucliers
De là à assombrir l’avenir de la vie privée en ligne ? La réponse est positive pour Iverna McGowan, de l’ONG de défense des droits numériques, Centre pour la démocratie et la technologie. Interrogée par nos confrères, elle explique que « casser le chiffrement de bout en bout pour tout le monde serait non seulement disproportionné, mais aussi inefficace pour atteindre l’objectif de protection des enfants ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Wired
Au fait c’est une bonne initiative d’une part mais d’un côté ça va être une violation de vie privée pour ceux qui ne pratique pas la pedopornogtaphie et c’est de l’injustice ça. Beaucoup ont des choses privées dans leurs messages WhatsApp des secrets de travail par exemple mais vous voulez contrôlez le compte de tout le monde c’est un peu comme ne pas respecter la vie privée des personnes
bientot une camera dans chaque maison pour espionner le lambda !……….a vomir
Non seulement, c’est inefficace, mais à ce moment-là, vous pouvez carrément enterrer le RGPD, puisqu’alors plus aucune donnée que vous échangez sur le Net ne sera plus confidentielle.
Quelques États ou groupe utiliserais probablement cette ouverture pour surveiller tout autres choses.. C’est le début de l’oversurveillance des gouvernement !
Une fois de plus, on sacrifie nos libertés sur l’autel de la sécurité et ça ne fait que commencer ! La commission européenne est liberticide par essence. Je fais le pari que ce commentaire va m’attirer les pires ennuis…