#ChatControl : 48 eurodéputés appellent au rejet du projet de surveillance des messageries

#ChatControl : 48 eurodéputés appellent au rejet du projet de surveillance des messageries

Hardcore repère

13

#ChatControl : 48 eurodéputés appellent au rejet du projet de surveillance des messageries

Par Jean-Marc Manach

Le 20 juin à 11h40
Sécurité
7 min

Les gouvernements de l'UE doivent se prononcer ce jeudi sur le projet de règlement européen visant à « combattre les abus sexuels concernant les enfants ». Il propose notamment d'obliger les utilisateurs de messageries privées à consentir à la surveillance des images et URL qu'ils voudraient partager.

MàJ, 12h50 : le projet a finalement été reporté sine die, faute d'avoir réussi à trouver une majorité, voir plus bas.

Le projet de règlement européen controversé « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants » devrait être examiné ce jeudi par le COREPER II (Comité des représentants permanents, l'organisme de l'Union européenne qui prépare les travaux du Conseil de l'Union européenne), composé des représentants permanents de chacun des États membres, indique l'ex-eurodéputé pirate allemand Patrick Breyer.

Il obligera les utilisateurs européens de messagerie à consentir à la surveillance de l'ensemble des images, vidéos et URL qu'ils voudraient partager par messagerie. Objectif : identifier, au moyen de systèmes d'intelligence artificielle, les contenus à caractère pédocriminel (ou CSAM, pour « child sexual abuse material »).

Une proposition qualifiée de « projet de loi européen le plus critiqué de tous les temps » par ses nombreux opposants, dont les modalités s'apparente à une véritable « usine à gaz » technique à la légalité douteuse.

Des effets secondaires « involontaires mais dangereux »

Patrick Breyer, en pointe contre ce projet de #ChatControl, vient de relayer une lettre ouverte cosignée par 47 autres eurodéputés appelant au rejet de ce projet, au motif que plusieurs de ses principales composantes seraient incompatibles avec les droits fondamentaux européens, et qu'ils pourraient entraîner « plusieurs effets secondaires involontaires mais dangereux » :

  • cette surveillance de masse compromettrait le secret des affaires et rendrait impossible le transport d'informations confidentielles, y compris pour les professions protégées et tenues à la confidentialité telles que les journalistes, avocats, professionnels de la santé, lanceurs d'alerte ;
  • rappelant que les démocraties ont besoin d'espaces de confiance pour échanger ses opinions, les signataires déplorent que les mesures proposées « risquent de conduire à l'autocensure », y compris pour les enfants et les victimes de violences sexuelles qu'elles sont pourtant censées protéger ;
  • en établissant une « architecture susceptible de saper toute possibilité de communication numérique privée », le règlement pourrait involontairement servir de modèle de surveillance de masse pour les États autoritaires.

Cette surveillance de masse des messageries comporte en outre le risque de « créer un climat de suspicion générale », mais également de « porter atteinte de manière irréparable à l’image de l’Union européenne en tant que garante des libertés ».

De la surveillance de masse à la suspicion généralisée

Un climat de suspicion qui pourrait aussi aggraver les risques de censure par les opérateurs techniques privés. Deux pères de famille états-uniens avaient par exemple été accusés à tort de pédophilie pour des photos faites à la demande de médecins, Google ayant bloqué leurs comptes, et refusé de les réactiver, quand bien même il s'agissait de « faux positifs ».

« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l'infrastructure qui aurait des répercussions mondiales bien au-delà de l'Europe », déplore de son côté la présidente de la fondation Signal Meredith Whittaker.

Signal et Threema ont d'ailleurs annoncé qu'ils mettraient fin à leurs services dans l'UE s'ils étaient contraints de mettre en œuvre ce type de surveillance de masse.

Les parlementaires signataires de la lettre ouverte estiment enfin que cette obligation d'analyser systématiquement les communications chiffrées, qu'elle soit appelée « modération du téléchargement » ou « analyse côté client », non seulement briserait le chiffrement sécurisé de bout en bout, mais ne résisterait probablement pas non plus à un recours auprès de la Cour de Justice européenne.

Quand les gouvernements s'opposent au Parlement

Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l'image de celui qui avait présidé à l'adoption du blocage des contenus sans juge.

Le « compromis » proposé par la présidence belge de l'Union avait acté que la détection ne devrait pas s'appliquer aux comptes « utilisés par l'État à des fins de sécurité nationale, de maintien de l'ordre ou à des fins militaires ». Il ne précisait pas, cela dit, comment cela serait techniquement possible, sauf à créer une liste des personnes à ne pas surveiller, ironisait Alexandre Archambault.

Le Parlement européen avait de son côté adopté en octobre dernier un autre « compromis », qualifié d' « historique », et qui supprimait a contrario la surveillance proactive des messageries, afin de préserver le chiffrement sécurisé de bout en bout (E2EE).

Un vote finalement reporté sine die, faute de majorité

Des porte-paroles du Conseil et de plusieurs États membres ont confirmé à netzpolitik.org que la présidence du Conseil a finalement retiré le vote de l'ordre du jour car elle ne disposait pas d'une majorité suffisante.

Netzpolitik.org révélait hier que l'Allemagne avait prévu de voter contre, expliquant que « les communications privées chiffrées de millions de personnes ne doivent pas être contrôlées sans motif ».

La France, qui avait changé de position à plusieurs reprises, semblait elle aussi s'y opposer, évoquant cela dit « une décision au plus haut niveau » qui pourrait lui permettre de l'accepter « s'il n'y a pas d'affaiblissement du chiffrement et une clause de révision des technologies ».

La Belgique n'étant pas en mesure de présenter une proposition majoritaire lors des réunions hebdomadaires du Comité des représentants permanents (COREPER), le projet serait reporté sine die.

La Hongrie, qui succédera à la Belgique à la présidence du Conseil à partir de juillet, a annoncé (.pdf) dans son programme de travail qu'elle poursuivrait les négociations, et qu'elle « continuera à travailler à l'élaboration d'une solution législative à long terme pour prévenir et combattre les abus sexuels en ligne sur les enfants et à la révision de la directive contre l'exploitation sexuelle des enfants ».

Commentaires (13)


Ferrex Abonné
Le 20/06/2024 à 12h10
J'espère que ça va se faire rejeter de manière massive, vaste fumisterie cette approche.

J'espère également que le temps permettra d'identifier clairement les entités qui se cachent derrière les eurodéputés porteurs de ce projet pour démontrer le potentiel conflit d'intérêt.
anagrys Abonné
Le 20/06/2024 à 22h20
c'est un projet porté au niveau du Conseil de l'UE, pas du parlement. Donc c'est à ce jour un travail inter-gouvernemental. Le Parlement n'intervient pas à ce stade, même si je suppose qu'il pourrait être appelé à voter si ce règlement devait être validé par le Conseil.
ragoutoutou Abonné
Le 20/06/2024 à 13h01
Ce règlement est juste un signe que les droits humains ne sont pas si solidement ancrés dans l'U.E. de 2024 et que cette institution peut faire un 180° sur toutes ses valeurs. Si les garde-fous comme la CEUJ ne descendent pas ce texte au cas où il passerait le niveau législatif, ce sera le signal que le projet européen n'est plus un facteur de progrès démocratique mais une entité dangereuse pouvant éteindre les droits humains morceau par morceau dans l'ensemble de ses pays membres.
fred42 Abonné
Le 20/06/2024 à 13h07
Merci à l'Allemagne. La position de la France est trop fluctuante pour que je l'inclue dans mes remerciements.
Modifié le 20/06/2024 à 13h08

Historique des modifications :

Posté le 20/06/2024 à 13h07


Merci à l'Allemagne. La position de la France est trop fluctuante pour que je l'inclus dans mes remerciements.

Gilbert_Gosseyn Abonné
Le 20/06/2024 à 15h41
Bon, va falloir continuer à surveiller car cette "lubie" extrêmement dangereuse peut revenir en catimini n'importe quand.
Angelblue Abonné
Le 21/06/2024 à 11h03
Ce qui est marrant (façon de parler). C'est qu'on a beau dire non (sur beaucoup de projets d'ailleurs), il revienne à la charge quelque mois année après pour tenter de nouveau le coup. C'est vraiment casse pied.
KMnO4s Abonné
Le 20/06/2024 à 15h58
Excellente nouvelle de savoir qu'il y a encore des pays et des eurodéputé·es qui sont contre cette proposition.

Dans un dernier cri d'espoir, j'avais envoyé un mail hier soir au représentant permanent de la France auprès de l'UE, suite à l'article de l'ex-eurodéputé pirate Patrick Breyer. J'avais même préparé un second mail pour envoyer à tous les eurodéputé·es Français·es.

Je garde en tout cas tout ça sous le bras, comme il est certain que de nouvelles propositions de ce genre feront surface dans un avenir plus ou moins proche.
Dude76 Abonné
Le 20/06/2024 à 18h36
Des porte-paroles du Conseil et de plusieurs États membres ont confirmé à netzpolitik.org que la présidence du Conseil a finalement retiré le vote de l'ordre du jour car elle ne disposait pas d'une majorité suffisante.


Pour tenter de le repasser quand ils auront plus de chances de le passer ?
C'est beau non ? on reporte plutôt que de prendre le risque de se faire rejeter.
ragoutoutou Abonné
Le 21/06/2024 à 00h04
C'est le concept de la démocratie à l’affût... on guette le moment où on pourra soumettre le texte sans rencontrer trop d'opposition et on frappe le moment venu... et si on rate son coup on négocie pour avoir un nouveau vote.
Albirew Abonné
Le 20/06/2024 à 19h10
obliger les utilisateurs [...] à consentir


perso, j'ai pas la même définition du consentement... :fumer:
heureusement que c'est pas passé... pour le moment.
Patch Abonné
Le 21/06/2024 à 09h40
Tu dis ca uniquement parce que tu as des choses à cacher, j'en suis sûr, sinon tu accepterais d'office qu'on fouille jusqu'à ton fondement :fumer:
Gamble
Le 21/06/2024 à 10h54
"plusieurs effets secondaires involontaires mais dangereux"

Je ne suis pas sûr que pour des gens comme Orban, les effets secondaires soient vraiment "involontaires"
Gilbert_Gosseyn Abonné
Le 21/06/2024 à 12h49
Non, clairement pas : chez ces gens (y compris en France, ne nous leurrons pas), c'est justement parfaitement volontaire.
Fermer