«Protection des enfants ou protection des données, que faire dans la lutte contre la pornographie enfantine?» Cette question est très discutée depuis dimanche dernier.
L'élément déclencheur est le projet de la Commission européenne de renforcer la lutte contre les représentations d'abus sexuels sur Internet. Ces projets deviennent de plus en plus concrets.
Selon divers rapports, la Commission européenne va présenter, aujourd'hui, un projet de loi sur le «contrôle des messageries».
Le problème: si les craintes de politiciens européens connus, d'organisations de défense des droits de l'homme et de défenseurs de la vie privée s'avèrent fondées, une surveillance de masse d'une ampleur sans précédent sera mise en place.
Tous les citoyens de l'UE seraient concernés et très probablement tous les habitants du Vieux continent. Leurs communications numériques, qu'ils utilisent des PC, des smartphones ou d'autres appareils, devraient être automatiquement contrôlées pour détecter les contenus illégaux. Cela s'appliquerait également aux services de messagerie cryptés comme Threema, Signal ou encore WhatsApp et iMessage d'Apple.
Comme le montre l'enquête de watson, la Suisse s'oppose également à ce projet:
Un projet de loi a été divulgué. Le grand public ne l'a pas su pendant longtemps, car la Commission européenne et en particulier la commissaire européenne responsable Ylva Johansson a préféré le secret à la transparence.
La crainte des experts indépendants semble désormais se confirmer: la Commission européenne veut contraindre les fournisseurs d'hébergement et les services de messagerie «à détecter activement le matériel d'abus», écrit golem.de dans un article récent. Ce projet controversé ressort d'un projet de 135 pages sur le contrôle prévu des chats, dont le portail Tech-News a eu connaissance.
Le plus gros problème du point de vue de l'utilisateur: le projet de l'UE obligera probablement les grands exploitants américains de plateformes comme Apple, Google ou encore Facebook à procéder à un vaste Client-Side-Scanning (CSS).
Si des fournisseurs comme Whatsapp ou Signal ne veulent pas rompre le chiffrement de bout en bout, il ne leur reste, en réalité, que la possibilité de passer au crible les contenus du chat avant même le cryptage, constate golem.de.
Les avertissements de Patrick Breyer seraient ainsi confirmés: le député européen du Parti des pirates allemands avait déjà prévenu en 2021 que l'UE prévoyait la suppression totale du secret de la correspondance numérique.
Rappel: en 2021, Apple avait apparemment pris l'initiative de lancer l'idée du Client-Side-Scanning et a dû faire marche arrière après des protestations massives dans le monde entier. Le lancement d'un scanner de pornographie enfantine, annoncé l'été dernier à la surprise générale, a été reporté à une date ultérieure encore indéterminée.
Speaking of actual free speech issues, the EU is proposing a regulation that could mandate scanning of encrypted messages for CSAM material. This is Apple all over again. https://t.co/F17V4BQ21T
— Matthew Green (@matthew_d_green) May 10, 2022
La société numérique allemande écrit:
Il est prévisible qu'un tel projet suscite d'importantes critiques. Une «petite action de protestation» était déjà prévue, mercredi 11 mai, à 14 heures devant la représentation de la Commission européenne à Berlin, rapporte golem.de.
Des scientifiques renommés, parmi lesquels des sommités comme l'expert en cryptologie Bruce Schneier et la professeure de l'EPFL Carmela Troncoso, avertissent que le CSS crée de sérieux risques en matière de sécurité et de protection des données pour l'ensemble de la société. En octobre 2021, ils ont publié une étude de 46 pages à ce sujet.
Le soutien apporté par le CSS à l'application de la loi est «au meilleur des cas, problématique», disent les spécialistes. Selon eux, il existe plusieurs possibilités d'échec, de contournement et d'abus du scanning côté client.
La Société Numérique Suisse a déjà attiré l'attention à plusieurs reprises sur la problématique d'une telle surveillance numérique de masse. Interrogé à ce sujet, l'avocat Martin Steiger, porte-parole de l'ONG, a des mots très clairs:
En tant que société numérique, nous luttons contre une telle surveillance de masse, explique Martin Steiger. Par exemple, nous déposons des plaintes contre ce que l'on appelle l'exploration du réseau câblé (surveillance numérique par les services de renseignement suisse) et la conservation des données par les fournisseurs d'accès.
Martin Steiger, dont le cabinet d'avocats est spécialisé dans le droit de l'espace numérique, fait remarquer que des démarches similaires menacent également la Suisse. Le cadre juridique d'un tel «contrôle des chats» pourrait être créé par la nouvelle ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT). Pour l'OSCPT révisée, dont la consultation est actuellement en cours, il est prévu que les fournisseurs doivent supprimer le cryptage.
Le juriste met en garde:
La conseillère nationale Judith Bellaiche (Verts libéraux, Zurich) veut savoir, par le biais d'une intervention parlementaire, quelle est la position du gouvernement suisse face aux plans de l'UE.
En début de semaine, la politicienne qui travaille à plein temps comme directrice de l'association de la branche informatique (Swico), a déposé une demande au Conseil fédéral afin qu'il réponde aux questions suivantes:
Pour motiver son intervention, la politicienne écrit que «sous le titre de la protection des enfants contre les abus sexuels», la Commission européenne prévoit, depuis un certain temps déjà, d'introduire un contrôle des messageries. Celui-ci vise à surveiller systématiquement les messages privés à la recherche de contenus pertinents d'abus sur des enfants.
De plus:
Le Conseil fédéral doit maintenant répondre à ces questions. Normalement, les réponses devraient être données d'ici la prochaine session, «dans ce cas, probablement jusqu'à la session d'automne», explique la politicienne.
Le Parlement ne peut pas intervenir directement au Préposé fédéral à la protection des données (PFPDT) car celui-ci est totalement indépendant. Le Conseil fédéral devrait, toutefois, le consulter en vue de répondre aux questions.
Interrogé par watson, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a indiqué qu'il ne disposait actuellement d'aucune information fiable sur le contenu et le calendrier du projet prévu par la Commission européenne.
Le plus haut responsable de la protection des données du pays se montre, toutefois, «critique à l'égard de la surveillance sans motif de la communication individuelle de la population en général et du contrôle des chats en particulier», comme le souligne sa porte-parole Daniela Wittwer. Et ce pour les raisons suivantes:
Les «atteintes les plus graves aux droits fondamentaux», comme la surveillance des chats, sont préoccupantes du point de vue du droit constitutionnel. Ces atteintes nécessitent, en tout cas en Suisse, une base légale formelle au sens d'une loi soumise au référendum, constate le PFPDT dans sa prise de position.