Listen to the article
Le 14 octobre, les Etats membres de l’Union européenne (UE) devaient se prononcer lors du Conseil de l’UE sur le projet de règlement dit « Chat Control », de son vrai nom Child Sexual Abuse Regulation (CSAR). Conçu pour lutter contre la pédocriminalité en ligne, il prévoyait de forcer les plateformes comme Google Drive, WhatsApp, Signal, Telegram ou Outlook à scanner les messages privés et documents des citoyens européens en amont de leur chiffrement. Faute de majorité, le vote a été repoussé.
Ce report est une bonne nouvelle : et nous devons nous réjouir, en tant que défenseurs de la sécurité numérique, d’avoir évité le pire. Mais ce répit n’est que temporaire car la présidence danoise du Conseil de l’UE souhaite en faire une priorité de son mandat. Le texte devrait probablement revenir dans les négociations en décembre. Si le projet a été freiné, c’est en grande partie grâce à l’indécision de pays comme l’Allemagne, où la surveillance d’Etat reste un sujet sensible et clivant.
Porté depuis 2022, Chat Control, avec des intentions louables, n’en est pas moins dangereux. La délégation de la surveillance des citoyens à des entreprises privées engendre de multiples risques pour la vie privée, le secret des sources journalistiques, ou encore celui des affaires. En outre, le risque de faux positifs serait élevé puisque les scans seront réalisés par des IA : envoyer des photos de ses propres enfants dans le cadre familial pourrait occasionner des signalements pour pédocriminalité ; et c’est compter sans le risque de piratage de données par des cybercriminels ou des services étrangers, un retour de flamme possible pour l’UE elle-même.
Dérives autoritaires
Ce projet n’est pas un cas isolé. Quelques mois plus tôt, en France, une proposition d’amendement à la loi sur le narcotrafic défendu par Bruno Retailleau, alors ministre de l’intérieur, visait à forcer les messageries chiffrées à créer un flux parallèle vers les autorités. Pour les experts en cybersécurité comme pour les collectifs citoyens, il s’agit d’une porte dérobée ou backdoor, c’est-à-dire une vulnérabilité systémique exploitable par n’importe qui.
Il vous reste 43.14% de cet article à lire. La suite est réservée aux abonnés.
13 commentaires
Le report de ce vote est une victoire pour la confidentialité des données, mais le combat n’est pas terminé.
Espérons que les discussions en décembre seront plus éclairées.
La lutte contre la pédocriminalité est essentielle, mais le projet Chat Control soulève des questions sur nos libertés fondamentales.
Exactement, trouver un équilibre entre sécurité et vie privée reste un défi complexe.
Ce projet montre à quel point les mesures de surveillance peuvent vite déraper.
Le chiffrement est l’un des piliers de la sécurité en ligne. Affaiblir cette protection mettrait tout le monde en danger.
C’est un principe fondamentale qui ne peut pas être compromis à la légère.
Les intentions sont nobles, mais les moyens choisis par Chat Control risquent d’affaiblir notre sécurité numérique.
La sécurité ne devrait pas se faire au détriment des libertés individuelles.
Confier la surveillance des citoyens à des entreprises privées est une idée inquiétante.
Cela pourrait ouvrir la voie à des abus nombreux et variés.
Pourquoi certains pays comme l’Allemagne bloquent-ils ce projet ? La surveillance d’État y est-elle vraiment taboue ?
L’Allemagne a une histoire sensible avec ce sujet, ce qui explique son indécision.