DE | FR
La Commission européenne veut lutter contre la diffusion d'images d'abus sexuels et apparemment imposer une surveillance complète des services de messagerie.
La Commission européenne veut lutter contre la diffusion d'images d'abus sexuels et apparemment imposer une surveillance complète des services de messagerie.image: shutterstock

L'UE prévoit un «contrôle des messageries» et c'est un danger pour la Suisse

Les activistes et les experts en sécurité informatique se déchaînent contre les projets de la Commission européenne. Le plus haut responsable de la protection des données en Suisse parle d'«atteintes très graves aux droits fondamentaux».
Diese Story ist auch auf Deutsch verfügbar. Zur Story
12.05.2022, 05:5012.05.2022, 08:31
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

«Protection des enfants ou protection des données, que faire dans la lutte contre la pornographie enfantine?» Cette question est très discutée depuis dimanche dernier.

L'élément déclencheur est le projet de la Commission européenne de renforcer la lutte contre les représentations d'abus sexuels sur Internet. Ces projets deviennent de plus en plus concrets.

Que se passe-t-il ?

Selon divers rapports, la Commission européenne va présenter, aujourd'hui, un projet de loi sur le «contrôle des messageries».

Le problème: si les craintes de politiciens européens connus, d'organisations de défense des droits de l'homme et de défenseurs de la vie privée s'avèrent fondées, une surveillance de masse d'une ampleur sans précédent sera mise en place.

Tous les citoyens de l'UE seraient concernés et très probablement tous les habitants du Vieux continent. Leurs communications numériques, qu'ils utilisent des PC, des smartphones ou d'autres appareils, devraient être automatiquement contrôlées pour détecter les contenus illégaux. Cela s'appliquerait également aux services de messagerie cryptés comme Threema, Signal ou encore WhatsApp et iMessage d'Apple.

Comme le montre l'enquête de watson, la Suisse s'oppose également à ce projet:

«Un contrôle systématique du contenu de nos chats n'est pas compatible avec notre conception de la vie privée et nos droits démocratiques fondamentaux!»
Judith Bellaiche, conseillère nationale

Que prévoit exactement l'UE?

Un projet de loi a été divulgué. Le grand public ne l'a pas su pendant longtemps, car la Commission européenne et en particulier la commissaire européenne responsable Ylva Johansson a préféré le secret à la transparence.

La crainte des experts indépendants semble désormais se confirmer: la Commission européenne veut contraindre les fournisseurs d'hébergement et les services de messagerie «à détecter activement le matériel d'abus», écrit golem.de dans un article récent. Ce projet controversé ressort d'un projet de 135 pages sur le contrôle prévu des chats, dont le portail Tech-News a eu connaissance.

«Selon ce projet, les fournisseurs seront tenus d'installer et d'exploiter des techniques permettant de détecter la diffusion de contenus pédophiles connus ou nouveaux et le recrutement d'enfants. La manière exacte dont cette détection doit être mise en œuvre est toutefois laissée à la discrétion des fournisseurs.»
golem.de

Le plus gros problème du point de vue de l'utilisateur: le projet de l'UE obligera probablement les grands exploitants américains de plateformes comme Apple, Google ou encore Facebook à procéder à un vaste Client-Side-Scanning (CSS).

Si des fournisseurs comme Whatsapp ou Signal ne veulent pas rompre le chiffrement de bout en bout, il ne leur reste, en réalité, que la possibilité de passer au crible les contenus du chat avant même le cryptage, constate golem.de.

Qu'est-ce que le Client-Side-Scanning (CSS) ?
Ce terme fait référence à une technologie de surveillance controversée qui consiste à rechercher «localement» certains contenus illégaux sur les appareils des personnes concernées. Cette analyse automatisée a donc lieu sur le smartphone, la tablette ou le PC lui-même, et ce avant que les données ne soient rendues indéchiffrables pour des tiers, par exemple par un chiffrement de bout en bout. Les critiques parlent également de contrôle du chat.

Les avertissements de Patrick Breyer seraient ainsi confirmés: le député européen du Parti des pirates allemands avait déjà prévenu en 2021 que l'UE prévoyait la suppression totale du secret de la correspondance numérique.

Rappel: en 2021, Apple avait apparemment pris l'initiative de lancer l'idée du Client-Side-Scanning et a dû faire marche arrière après des protestations massives dans le monde entier. Le lancement d'un scanner de pornographie enfantine, annoncé l'été dernier à la surprise générale, a été reporté à une date ultérieure encore indéterminée.

La société numérique allemande écrit:

«Les projets de la Commission européenne impliqueraient l'utilisation généralisée de technologies de surveillance et de contrôle étendues dans une mesure à peine imaginable jusqu'à présent en Europe.»

Il est prévisible qu'un tel projet suscite d'importantes critiques. Une «petite action de protestation» était déjà prévue, mercredi 11 mai, à 14 heures devant la représentation de la Commission européenne à Berlin, rapporte golem.de.

Pourquoi le contrôle de la messagerie est-il dangereux ?

«Tous les chats et e-mails sont automatiquement analysés à la recherche de contenus suspects. Rien n'est plus confidentiel ou secret. Aucun tribunal ne doit ordonner cette fouille. Elle se produit systématiquement et automatiquement»
Patrick Breyer, député européen

Des scientifiques renommés, parmi lesquels des sommités comme l'expert en cryptologie Bruce Schneier et la professeure de l'EPFL Carmela Troncoso, avertissent que le CSS crée de sérieux risques en matière de sécurité et de protection des données pour l'ensemble de la société. En octobre 2021, ils ont publié une étude de 46 pages à ce sujet.

Le soutien apporté par le CSS à l'application de la loi est «au meilleur des cas, problématique», disent les spécialistes. Selon eux, il existe plusieurs possibilités d'échec, de contournement et d'abus du scanning côté client.

La Société Numérique Suisse a déjà attiré l'attention à plusieurs reprises sur la problématique d'une telle surveillance numérique de masse. Interrogé à ce sujet, l'avocat Martin Steiger, porte-parole de l'ONG, a des mots très clairs:

«"Le contrôle du chat" signifierait la fin de la communication privée sûre et fiable en Europe. Il n'y aurait plus de contenu concernant la sphère privée dans les communications. Nous serions tous soumis à une surveillance de masse encore plus importante, sans raison ni soupçon.»

En tant que société numérique, nous luttons contre une telle surveillance de masse, explique Martin Steiger. Par exemple, nous déposons des plaintes contre ce que l'on appelle l'exploration du réseau câblé (surveillance numérique par les services de renseignement suisse) et la conservation des données par les fournisseurs d'accès.

Martin Steiger, dont le cabinet d'avocats est spécialisé dans le droit de l'espace numérique, fait remarquer que des démarches similaires menacent également la Suisse. Le cadre juridique d'un tel «contrôle des chats» pourrait être créé par la nouvelle ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT). Pour l'OSCPT révisée, dont la consultation est actuellement en cours, il est prévu que les fournisseurs doivent supprimer le cryptage.

Le juriste met en garde:

«Selon l'interprétation de cette disposition, on pourrait en déduire une obligation pour des fournisseurs comme Threema ou ProtonMail de livrer toutes les données de leurs utilisateurs aux autorités de sécurité suisses.»

Comment réagit le Conseil fédéral?

La conseillère nationale Judith Bellaiche (Verts libéraux, Zurich) veut savoir, par le biais d'une intervention parlementaire, quelle est la position du gouvernement suisse face aux plans de l'UE.

En début de semaine, la politicienne qui travaille à plein temps comme directrice de l'association de la branche informatique (Swico), a déposé une demande au Conseil fédéral afin qu'il réponde aux questions suivantes:

  • Dans quelle mesure les Suisses seraient-ils concernés par cette loi européenne?
  • Dans quelle mesure les services de messagerie et autres fournisseurs de moyens de communication électroniques en Suisse seraient-ils concernés par cette obligation?
  • Le contrôle prévu des chats est-il compatible avec la conception suisse de la protection des données et, en particulier, avec nos droits démocratiques fondamentaux?
  • Une telle surveillance de masse des personnes en Suisse constitue-t-elle une atteinte proportionnée à nos libertés pour la poursuite de l'objectif ?
  • La suppression des communications cryptées pourrait-elle poser de nouveaux problèmes, comme la recherche de contenus autres que des abus sur des enfants ou la création de failles de sécurité techniques?

Pour motiver son intervention, la politicienne écrit que «sous le titre de la protection des enfants contre les abus sexuels», la Commission européenne prévoit, depuis un certain temps déjà, d'introduire un contrôle des messageries. Celui-ci vise à surveiller systématiquement les messages privés à la recherche de contenus pertinents d'abus sur des enfants.

«Dans ce cadre, tous les fournisseurs de services de messagerie électronique, de messagerie instantanée ou d'autres services de communication seront tenus de rechercher de manière entièrement automatisée et généralisée les messages suspects et de les signaler aux autorités. Cette obligation peut impliquer le décryptage des messages cryptés ou la fouille directe des appareils utilisateurs.»
Judith Bellaiche, conseillère nationale

De plus:

«Si la finalité peut paraître légitime, les questions relatives à notre vie privée, à notre protection des données et, en fin de compte, à nos droits fondamentaux sont tout aussi élémentaires.»

Le Conseil fédéral doit maintenant répondre à ces questions. Normalement, les réponses devraient être données d'ici la prochaine session, «dans ce cas, probablement jusqu'à la session d'automne», explique la politicienne.

Le Parlement ne peut pas intervenir directement au Préposé fédéral à la protection des données (PFPDT) car celui-ci est totalement indépendant. Le Conseil fédéral devrait, toutefois, le consulter en vue de répondre aux questions.

Que dit le plus haut responsable de la protection des données en Suisse?

Interrogé par watson, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a indiqué qu'il ne disposait actuellement d'aucune information fiable sur le contenu et le calendrier du projet prévu par la Commission européenne.

Le plus haut responsable de la protection des données du pays se montre, toutefois, «critique à l'égard de la surveillance sans motif de la communication individuelle de la population en général et du contrôle des chats en particulier», comme le souligne sa porte-parole Daniela Wittwer. Et ce pour les raisons suivantes:

  • La fouille systématique des informations privées les plus intimes que la population traite sur ses smartphones ou ses tablettes constitue «une atteinte grave aux droits fondamentaux à la vie privée et à l'autodétermination en matière d'information protégés par la Constitution», qui, selon le préposé, ne peut pas être justifiée par des intérêts de sécurité et de police judiciaire.
  • «Des préoccupations importantes, mais non fondées sur les droits fondamentaux, telles que la prévention de la pédocriminalité ou la protection des jeunes et des enfants» ne doivent pas «conduire à une érosion de la vie privée et indépendante de tous les utilisateurs de services de messagerie», en les plaçant, «sous un soupçon généralisé et en les soumettant à une surveillance permanente ainsi qu'à une obligation d'auto-incrimination», explique le PFPDT.

Les «atteintes les plus graves aux droits fondamentaux», comme la surveillance des chats, sont préoccupantes du point de vue du droit constitutionnel. Ces atteintes nécessitent, en tout cas en Suisse, une base légale formelle au sens d'une loi soumise au référendum, constate le PFPDT dans sa prise de position.

«Les contrôles des chats ne devraient pas être effectués à l'encontre des habitants de la Suisse sur la base du droit étranger ni être utilisés par les autorités suisses au détriment de la population suisse.»
Daniela Wittwer, porte-parole du Préposé fédéral à la protection des données et Adrian Lobsiger porte-parole du Préposé fédéral à la transparence.

Sources

Apple enterre l'iPod: bonne ou mauvaise nouvelle?

L'actu' internationale, jour et nuit, c'est par ici:

Une gardienne de prison offre la liberté à son détenu préféré

Link zum Artikel

Moscou va montrer toute la force de l'armée russe pour célébrer le 9 Mai

Link zum Artikel

Le chanteur Bono du groupe U2 a chanté sur le quai d'un métro à Kiev

Link zum Artikel

Le G7 hausse le ton et s'engage à ne plus acheter de pétrole russe

Link zum Artikel

Un acteur de Sex Education devient le nouveau Docteur Who

Link zum Artikel
Montrer tous les articles
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Un virus menace l'agriculture suisse: «nous n'avons pas le droit à l'erreur»
Un nouveau virus menace tomates, poivrons et piments en Suisse. Le Service phytosanitaire fédéral est sur le qui-vive. Explications en 4 points.

Une nouvelle menace pour l'agriculture suisse a fait son apparition: le virus du fruit rugueux brun de la tomate, qui s'attaque également aux piments et aux poivrons. Une livraison de 6000 jeunes plants a dû être entièrement détruite récemment à l'aéroport de Zurich.

L’article