Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

ChatControl : l’Europe renonce à obliger les messageries à contrôler les contenus partagés

CSARaté

ChatControl : l’Europe renonce à obliger les messageries à contrôler les contenus partagés

Flock pour Next

Le Danemark a annoncé l'abandon par l'Union européenne du projet controversé Chat Control. Celui-ci prévoyait d'obliger les messageries à contrôler ce que les utilisateurs partagent, en s'appuyant sur la lutte contre les contenus à caractère pédosexuel.

Le 31 octobre à 10h36

Finalement, le Danemark, qui préside actuellement l'Union européenne, a décidé de retirer la surveillance des messageries du texte du projet de règlement européen « établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants » (ou CSAR, pour Child Sexual Abuse Regulation).

Une surveillance obligatoire abandonnée

Le ministre de la Justice danois, Peter Hummelgaard, a expliqué ce jeudi 30 octobre « que l'obligation de recherche [sur les contenus pédopornographiques] ne fera pas partie de la nouvelle proposition de compromis de la présidence de l'UE et que la recherche de matériel pédopornographique restera volontaire pour les géants de la technologie ».

Depuis trois ans, le projet proposait d'obliger les créateurs de messageries à scanner les images et adresses URL avant qu'elles ne soient envoyées, directement sur les terminaux des utilisateurs de messageries, notamment chiffrées. Il était devenu « l'une des priorités phares » du Danemark pour sa présidence.

Mais récemment l'Allemagne avait douché les espoirs d'un accord sur le sujet. « Le contrôle injustifié des conversations en ligne doit être tabou dans un État de droit », avait notamment déclaré Stefanie Hubig, ministre fédérale allemande de la Justice et de la Protection des consommateurs. Et le parti danois Modérés, au pouvoir actuellement, s'est récemment prononcé contre.

Selon Euractiv, la présidence de l'Union européenne a envoyé, en parallèle, un document de travail aux représentants des pays de l'UE pour recueillir leurs avis sur le projet de texte expurgé donc du passage sur Chat Control et arriver ainsi à un compromis.

« Un triomphe » mesuré pour l'ancien député européen Patrick Breyer

« Cette nouvelle approche est un triomphe pour le mouvement en faveur de la liberté numérique et un grand pas en avant pour la préservation de notre droit fondamental à la confidentialité de notre correspondance numérique », affirme l'ancien député du Parti pirate allemand, Patrick Breyer, qui s'est vivement opposé à ce texte. « Elle permettrait de protéger le chiffrement sécurisé et donc de garantir la sécurité de nos smartphones ».

Si l'obligation de contrôler les contenus est abandonnée, le Danemark espère maintenir la possibilité de le faire pour les messageries qui le désirent. Le dispositif juridique européen actuel qui le permet va arriver à expiration en avril 2026 et la présidence de l'Union européenne compte le renouveler dans son texte.

« Même lorsqu'elle est mise en œuvre volontairement par des fournisseurs de services de communication tels que Meta, Microsoft ou Google, la surveillance des chats reste totalement aveugle et se traduit par une surveillance massive et indiscriminée de tous les messages privés échangés sur ces services », commente Patrick Breyer.

L'ancien eurodéputé continue à critiquer d'autres parties du texte en cours de discussion, considérant qu'un article introduisant un âge minimum de 16 ans pour installer certaines applications interdirait l'utilisation aux adolescents de WhatsApp, Snapchat, Telegram, Instagram ou TikTok, mais aussi des jeux comme FIFA ou GTA. Selon lui, un autre article bloquerait aussi toute communication anonyme puisqu'il obligerait l'identification de l'utilisateur des messageries via une pièce d'identité ou reconnaissance faciale.

Avec le retrait du dispositif Chat Control, la présidence danoise pourrait néanmoins trouver un compromis au sein de l'Union européenne et préparer le texte pour entrer dans la phase de négociations avec le Parlement européen, explique Euractiv.

Commentaires (22)

votre avatar
Bien. Toutefois, ils revendront à la charge. Faut donc continuer à surveiller ...
votre avatar
Continuer à surveiller la surveillance, mais qui surveille la surveillance du surveillant ?
votre avatar
Si je ne m'abuse, c'est quasiment mot pour mot l'une des dernières phrase du film Ennemi D'État, prononcée par l'épouse de Will Smith.
votre avatar
Pas s'il y a d'autre moyens... et il y en a.

On des problèmes avec :
* Le CPU intel the so called ME - un ordi dans l'ordi
* Les cartes mères (Le même genre qu'Intel)
* Les services de profilage (yum yum data)

Il y a bon nombre de moyens de faire et malheureusement si on peut faire... cela arrivera.
votre avatar
gagné https://www.patrick-breyer.de/en/chat-control-2-0-through-the-back-door-breyer-warns-the-eu-is-playing-us-for-fools-now-theyre-scanning-our-texts-and-banning-teens/
votre avatar
Je ne suis pas d'accord avec la fin de l'article concernant l'age minimum. Je l'ai déjà dit: il est possible de mettre à contribution les opérateurs pour permettre la protection des enfants sans pour autant compromettre leur vie privée avec une appli liée à un GAFAM ou une preuve d'identité sur le site utilisé.

Un contrat de téléphonie pour enfant (ou toute personne vulnérable), est tout à fait possible, avec un accès par proxy exclusivement. Et cela peut aussi s'appliquer à une box selon l'appareil utilisé.
votre avatar
Finalement ça reporterai la charge de la preuve de majorité sur les parents.
Pourquoi pas évaluer cette piste en effet ? 🤔
votre avatar
avec un accès par proxy exclusivement
Pas certain que les opérateurs de téléphonie soient d'accord pour mettre en place des proxy et router tout le trafic data/mobile d'un abonné vers le proxy du bon opérateur. Pas plus que mettre en place une infrastructure commune de proxy multi opérateur. Ca va couter cher. Et si ca devait être répercuté sur le forfait des enfants, les parents économiseront en prenant un forfait adulte pour leur progéniture.
votre avatar
Toute solution a un coût, c'est indéniable et il serait intéressant d'en estimer le coût pour le comparer au coût réel des autres solutions:
- Avec les application Google ou Apple ou Microsoft, les enfants n'ont aucune vie privée car le service est payé par la collecte de leurs données. C'est cher payer de vendre la vie privée de ses enfants pour un service (pour moi, c'est une forme de prostitution).
- Avec les application autres que celles des GAFAM, c'est pas donné non plus ;
- Avec les solutions côté marchand, c'est pas mieux mais cette fois, c'est la vie privée de tous les clients.

Je pense qu'avec une obligation légale de passer par des forfaits ado ou enfant avec des limitation appropriées pour la téléphonie, les prix ne s’envoleraient pas tant que cela car ces clients jeunes, les opérateurs les veulent autant que les banques.
votre avatar
Je ne remet pas en cause la possibilité d'un contrat de téléphonie pour enfant.
Mais la mise en œuvre du contrôle d'accès via un proxy me parait vouée à l'échec.

Je crois davantage au contrôle d'accès directement sur le terminal (smartphone). Par exemple en imposant aux constructeurs de smartphone une fonction de contrôle parental qui puisse vérifier le type de contrat de téléphonie (enfant/adulte).
votre avatar
Tu installes une appli sur le terminal qui route le trafic vers une IP de proxy filtrant.
C'est largement à la portée d'un opérateur.
votre avatar
Tu installes une appli sur le terminal qui route le trafic vers une IP de proxy filtrant.
C'est largement à la portée d'un opérateur.
Ce que tu proposes c'est que les opérateurs aient l'obligation de fournir une application à installer sur les smartphones qui va router le trafic quelque part où il sera filtré conformément aux directives XYZ de l'Europe.

Auquel cas, les operateurs vont simplement déléguer cela à une société tierce. Ca revient à ce que @wanou appelle les "solutions côté marchand", sauf que ca sera rebrandé aux couleurs de l'opérateur.
votre avatar
Dans le cadre d'un contrôle parental. Puisque c'est de ça qu'il s'agit. Il existe des fonctionnalités dans les Box (en option ou pas) pour cela.

Ce serait un peu la même chose. Ça ne sera jamais parfait. Mais bon, on fait l'équivalent avec des VPNs (pour d'autres raisons) techniquement parlant.

On a déjà
- les partages GPS pour les parents.
- Le contrôle parental sur la Box.


Je ne parle pas d'obligations. Simplement qu'il n'y a rien d'impossible. Et après tout, c'est à la responsabilité des parents. Il vaut mieux avoir ça plutôt que rien. Ou un truc qui espionne l'entièreté de la population au motif de protéger l'enfance.

Ça pourrait même être fait automatiquement via les applications des opérateurs. Application qui remplacent parfois les sites web de mêmes opérateurs pour la gestion des comptes et qui sont parfois carrément préinstallées.

ex de handshake : Je suis le N° xxx, dis moi si contrôle parental il y a.


La protection de l'enfance ne passe pas forcément par l'espionnage des conversations. Plutôt de cloisonner correctement.

C'est techniquement très largement atteignable sans pour autant espionner les gosses. Avec une dose de pédagogie (qui semble bien trop absente) par dessus cela permet de faire le taf.

Enseigner aux enfants que le Père Bertrand aime bien défoncer des scouts n'est jamais de trop. Quand bien même ce serait fait de manière maladroite.
votre avatar
Dans le cadre d'un contrôle parental. Puisque c'est de ça qu'il s'agit. Il existe des fonctionnalités dans les Box (en option ou pas) pour cela. Ce serait un peu la même chose. Ça ne sera jamais parfait. Mais bon, on fait l'équivalent avec des VPNs (pour d'autres raisons) techniquement parlant.
Les box sont la propriété des opérateurs et ils peuvent pousser un update dessus.

Ce n'est pas le cas des smarphones qui sont la propriété des parents/enfants. Libre à eux d'installer ou pas l'application et de contrôler ou pas les accès.

Auquel cas la loi ne s'applique plus aux opérateurs mais aux citoyens. Et ce ne sont plus les operateurs qui seraient en infraction mais les citoyens. Pas pareil.
votre avatar
Déjà la propriété du téléphone peut être toute relative suivant l'engagement / abonnement et la capacité à payer le forfait. Et puis je ne parlais que technique.

Mais bon. On ne peut pas rendre responsable l'opérateur qui ne fait que donner accès à un réseau.

C'est un peu comme si on disait que la voiture que tu conduis ne devait pas aller sur une autoroute à l'envers. Effectivement c'est du bon sens mais le constructeur n'est pas responsable des actes des pilotes.

De plus s'en remettre à quelqu'un d'autre pour sa sécurité...

Il vaut mieux un acte de l'utilisateur plutôt qu'un forçage en masse. Il y a un bon nombre de questions d'éthiques qui s'ajoutent en plus.
votre avatar
Je crois davantage au contrôle d'accès directement sur le terminal (smartphone). Par exemple en imposant aux constructeurs de smartphone une fonction de contrôle parental qui puisse vérifier le type de contrat de téléphonie (enfant/adulte).
Je ne suis pas pour l'application car:
1 - c'est bien plus compliqué à gérer techniquement et en terme de SAV, et en terme de diversité des versions d'OS ;
2 - c'est parfaitement contournable et les ados sont devenus des champions sur ce thème.

En gros, c'est cramé côté téléphone selon moi.

Gérer un proxy, c'est bien plus simple techniquement car c'est totalement indépendant du terminal utilisé et c'est plus solide aussi car c'est lié à la au contrat et non à l'IMEI.
Mais bon. On ne peut pas rendre responsable l'opérateur qui ne fait que donner accès à un réseau.
Côté responsabilités, les opérateurs auraient l'obligation de demander l'age de l'utilisateur ou une preuve de mise sous tutelle/curatelle dans le cas d'adultes et d'appliquer le filtrage proxy quand cela est nécessaire.
Le passage d'un filtrage enfant à un filtrage ado puis pas de filtrage serait automatique car basé sur la date de naissance.

Il faut juste que l'opérateur ait vérifié la pièce d'identité au moment de sa souscription, comme cela se passe avec les ouvertures de compte bancaire, rien de plus.

L'opérateur n'aurait pas pour autant l'obligation de mener une enquête sur le vrai utilisateur de la ligne: Si les parents mentent sur l'age de l'utilisateur, la responsabilité serait sur leurs épaules.

Tu peux donc voir cela comme un opt-out : si les parents refusent de protéger leurs enfants, ils en prennent la responsabilité.
votre avatar
Auquel cas, les operateurs vont simplement déléguer cela à une société tierce. Ca revient à ce que @wanou appelle les "solutions côté marchand", sauf que ca sera rebrandé aux couleurs de l'opérateur.
Je doute fort que ce type de délégation soit intéressant pour les opérateurs car cela ajoute du peering mais il faudrait en effet leur imposer le proxy on premise tant que le téléphone se trouve en France.

Pour le cas du roaming à l'étranger, cela devient compliqué à gérer et il faudrait un accord Européen pour que cela ne devienne pas une usine à gaz.

Mais si la France le met en place et que cela fonctionne, on peut penser que d'autres pays s'y intéresseront.
votre avatar
Selon lui, un autre article bloquerait aussi toute communication anonyme puisqu'il obligerait l'identification de l'utilisateur des messageries via une pièce d'identité ou reconnaissance faciale.
des infos sur ça ?
votre avatar
En allant sur son site (en lien dans l'article), on voit qu'il parle de l'article 4, point 3.
Celui-ci dit :
Les fournisseurs de services de communications interpersonnelles qui ont identifié, à la suite de l’évaluation des risques effectuée ou mise à jour conformément à l’article 3, un risque que leurs services soient utilisés à des fins de sollicitation d’enfants prennent les mesures d’évaluation et de vérification de l’âge nécessaires pour identifier de manière fiable les enfants utilisateurs sur leurs services, leur permettant ainsi de prendre les mesures d’atténuation.
Mais il n'explique pas pourquoi il arrive à cette conclusion.
votre avatar
Avec le retrait du dispositif Chat Control, la présidence danoise pourrait néanmoins trouver un compromis au sein de l'Union européenne et préparer le texte pour entrer dans la phase de négociations avec le Parlement européen, explique Euractiv.
Pas compris. Un compromis sur quoi, si le texte est enterré ? C'est un autre sujet avec un but similaire, ou Chat Control est repris tel quel ?
votre avatar
Chat control faisait partie d'un tout plus important cité en tout début de l'article :
projet de règlement européen « établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants » (ou CSAR, pour Child Sexual Abuse Regulation).
Ici, seul Chat control a été abandonné.
votre avatar
C'est de l'humour de répétition ?

ChatControl : l’Europe renonce à obliger les messageries à contrôler les contenus partagés

  • Une surveillance obligatoire abandonnée

  • « Un triomphe » mesuré pour l'ancien député européen Patrick Breyer

Fermer