En mars 2024, les ministres de l’Intrieur des pays de l’UE doivent voter sur l’introduction d’une analyse obligatoire ct client pour tous les fournisseurs afin d’identifier les contenus pdopornographiques. Une lettre ouverte publie sur Tuta par un groupe d’entreprises soucieuses de la protection de la vie prive, met en garde contre le risque d’ouvrir une porte drobe et invite les ministres dfendre le droit des citoyens la vie prive et renforcer la position des entreprises de l’Union europenne.
« Les experts en scurit s’accordent dire que la proposition de la Commission europenne visant analyser chaque message de chat et chaque courrier lectronique crerait une porte drobe, dont les criminels pourraient profiter et profiteront. En tant que plus grand fournisseur de messageries chiffres de l’UE, nous sommes fiers d’avoir construit Tuta ici en Allemagne – un produit scuris conforme au RGPD europen permettant des millions de personnes de communiquer en ligne en toute confidentialit« , dclare Matthias Pfau, fondateur de Tuta.
« Nous demandons maintenant nos ministres de l’intrieur, et plus particulirement Nancy Faeser (SPD, Allemagne), de choisir le bon camp dans cette discussion : dfendre un chiffrement fort et protger le droit la vie prive de millions de citoyens et d’entreprises de l’UE. L’Europe ne peut pas s’enorgueillir des progrs raliss grce la lgislation GDPR tout en promouvant l’analyse ct client. Une telle dmarche dtruirait toute crdibilit de l’UE en matire de protection de la vie prive et de chiffrement, tant pour les entreprises que pour les citoyens« .
La lettre souligne que l’UE a une chance unique de devenir le phare de l’espoir pour la libert d’expression et la dmocratie en dfendant un chiffrement fort afin que les citoyens et les entreprises de l’UE puissent continuer jouir de la vie prive et de la confidentialit en ligne au niveau le plus lev possible.
Il appelle le Conseil de l’UE garantir un certain nombre de choses pour prserver un niveau lev de cyberscurit dans l’UE en protgeant le chiffrement de bout en bout et en apportant les garanties ncessaires dans le texte. Elle affirme que l’analyse ct client et les portes drobes en particulier ne devraient pas tre rendues obligatoires afin de prserver la confidentialit de la correspondance.
Les tats membres de l’UE doivent dcider de leur camp : vie prive ou surveillance
Nouvelle anne, ancienne discussion : Cette anne, l’Union europenne entamera le trilogue sur le rglement de la Commission relatif aux abus sexuels commis sur des enfants (CSAR), qui propose d’analyser chaque message des citoyens de l’Union europenne afin d’y dceler des informations sur les abus sexuels.
L’anne dernire, le Parlement europen s’est dj prononc contre ce type d’analyse ct client, ce qui a constitu un grand succs pour les dfenseurs de la vie prive en Europe. Le moment est venu pour les tats membres de l’UE de se positionner dans cette bataille de la vie prive contre la surveillance.
Une coalition d’entreprises europennes soucieuses de la protection de la vie prive, appelons los ministres faire respecter le droit des citoyens la vie prive et dfendre un chiffrement fort.
L’anne dernire, ils ont t ravis de voir l’accord historique du Parlement europen contre la surveillance du contrle des conversations. Ils ont flicit le Parlement europen pour sa dcision de dfendre le droit des citoyens la vie prive et d’assurer un chiffrement fort en Europe.
Dans sa dcision, le Parlement europen a suivi les conseils de 300 scientifiques et experts en cryptographie et du Service de recherche du Parlement europen (EPRS) qui ont fortement critiqu le contrle des chats pour ses vastes pouvoirs de surveillance qui dtruiraient le droit la vie prive en ligne et porteraient atteinte la libert d’expression, sapant ainsi les valeurs dmocratiques.
Alors que le monde est plus que jamais confront des tendances la surveillance – comme en tmoignent le projet de loi sur la scurit en ligne au Royaume-Uni, la lgislation australienne sur la surveillance et la rforme de la FISA aux tats-Unis -, l’Union europenne a aujourd’hui la chance unique de devenir le phare de l’espoir pour la libert d’expression et la dmocratie.
Avec le rglement gnral sur la protection des donnes (RGPD), l’UE a fix une norme trs leve pour la protection des donnes et de la vie prive dans l’UE. Il est maintenant important de maintenir ce niveau lev de protection de la vie prive en dfendant un chiffrement fort afin que les citoyens et les entreprises de l’UE puissent continuer bnficier d’une protection de la vie prive et d’une confidentialit en ligne au plus haut niveau possible.
Lettre ouverte aux tats membres de l’UE sur la proposition de rglement CSA
Chers ministres de l’intrieur, de la justice et de l’conomie des tats membres de l’UE,
Nous vous crivons en tant que petites et moyennes entreprises et organisations europennes, proccupes par la proposition de rglement sur les abus sexuels envers les enfants (CSA). Collectivement, nous vous demandons de veiller ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement europen (PE).
On est tous d’accord pour dire que la scurit des enfants en ligne est l’une des tches les plus importantes des entreprises technologiques et c’est pourquoi nous trouvons la proposition de rglement de la Commission europenne extrmement inquitante. S’il tait mis en uvre tel qu’il est propos, il aurait un impact ngatif sur la vie prive et la scurit des enfants en ligne, tout en ayant des consquences imprvues et dramatiques sur le paysage de la cyberscurit de l’UE, en plus de crer un fardeau administratif inefficace.
Le Parlement europen a rcemment adopt sa position sur le dossier, reconnaissant que les technologies de balayage ne sont pas compatibles avec l’objectif d’avoir des communications confidentielles et scurises. Les changements cruciaux qu’il propose pour la proposition refltent les avis du Contrleur europen de la protection des donnes (CEPD), des services juridiques du Conseil ainsi que d’innombrables experts en cryptographie et en cyberscurit. Ils refltent galement l’opinion de 63 69 % des entreprises, des autorits publiques, des ONG et des citoyens consults par la Commission europenne dans le cadre de son analyse d’impact.
En tant que petites et moyennes entreprises et organisations technologiques, nous partageons leurs proccupations, car nous savons que la recherche de contenus spcifiques – tels que du texte, des photos et des vidos – dans une communication chiffree de bout en bout ncessiterait la mise en uvre d’une porte drobe ou d’une technologie similaire appele « balayage ct client ». Mme si ce mcanisme est cr dans le but de lutter contre la criminalit en ligne, il serait aussi rapidement utilis par les criminels eux-mmes, ce qui mettrait les citoyens et les entreprises plus en danger en ligne en crant des vulnrabilits pour tous les utilisateurs.
La protection des donnes est un solide avantage concurrentiel
En tant qu’entreprises technologiques oprant au sein de l’Union europenne, les auteurs de la lettre ont conu des produits et des services conformes au solide cadre de protection des donnes de l’UE, qui sert encore d’exemple et d’inspiration dans le monde entier. Le RGPD a permis la cration d’entreprises technologiques thiques et soucieuses de la protection de la vie prive en Europe, qui n’auraient autrement jamais pu rivaliser avec les grandes entreprises technologiques. Il a donn aux entreprises europennes un solide avantage concurrentiel dans ce domaine au niveau international et a permis aux consommateurs de trouver enfin des alternatives aux services amricains et chinois.
Nos utilisateurs, tant au sein de l’UE qu’au-del, en sont venus faire confiance notre engagement protger leurs donnes, et cette confiance est un moteur essentiel de notre comptitivit. La courbe d’apprentissage pour s’adapter la charge administrative ncessaire impose par le RGPD a t leve, mais elle en valait la peine.
Cependant, le rglement CSA pourrait menacer cet argument de vente unique des entreprises informatiques europennes et ajouterait galement une nouvelle charge administrative qui, nous le craignons, pourrait submerger la fois nos entreprises et les organismes chargs de l’application de la loi. Compte tenu du volume de communications et de contenus transitant par nos services, mme un taux d’erreur insignifiant des technologies appliques la recherche de contenus abusifs se traduirait par des millions de faux positifs examiner manuellement chaque jour.
Le rglement de la CSA pourrait roder la confiance et la scurit en ligne
Dans un monde o les violations de donnes et les scandales lis la protection de la vie prive sont de plus en plus frquents, la rputation de l’UE en matire de protection rigoureuse des donnes est un argument de vente unique pour les entreprises oprant l’intrieur de ses frontires. Elle confre un avantage concurrentiel en garantissant aux clients que leurs informations sont traites avec le plus grand soin et la plus grande intgrit.
Une fois rode, cette confiance est difficile rtablir, et toute mesure qui la compromet, telle que l’obligation de scanner ou de vrifier l’ge, risque de nuire aux entreprises, grandes et petites. En outre, l’UE a rcemment adopt le rglement 2023/2841, qui impose aux institutions et organes de l’UE d’envisager l’utilisation du chiffrement de bout en bout parmi leurs mesures de gestion des risques lis la cyberscurit. Il existe galement de nombreuses propositions « cyber » de l’UE actuellement sur la table, telles que la loi sur la cyber-rsilience et la loi sur la cyberscurit.
Soutenir une approche oppose pour le rglement CSA ne ferait que saper le cadre de cyberscurit de l’UE en crant un nouvel ensemble de mesures contradictoires, incohrentes et inefficaces que les entreprises ne seraient pas en mesure d’appliquer sans mettre les citoyens et les entreprises en danger.
La proposition du Parlement europen va dans la bonne direction
C’est pourquoi nous flicitons le Parlement europen pour sa position rsolue dans la dfense du droit des citoyens europens la vie prive et la scurit des communications.
L’engagement du Parlement europen en faveur de ces principes n’est pas seulement un tmoignage de son dvouement aux droits de l’homme, mais aussi une lueur d’espoir pour les entreprises qui accordent la priorit la protection des donnes et la scurit. La position du Parlement inclut des alternatives au scanning qui ont un impact minimal sur la cyberscurit et la protection des donnes, et qui, selon les experts, seraient la fois plus efficaces et plus efficientes que le scanning obligatoire.
De tels changements de paradigme impliqueraient de dpasser la fausse dichotomie entre vie prive et scurit, tout en faisant en sorte que la proposition respecte le principe de proportionnalit, comme l’a demand le comit de surveillance de la rglementation.
Mme s’ils ne sont pas parfaits nos yeux, les changements apports par le Parlement europen dans sa position constituent un bon compromis pour maintenir la scurit et la confidentialit numriques et pour mieux protger les enfants en ligne. Nous pensons que ces changements tablissent un juste quilibre entre la protection des enfants et la sauvegarde de la vie prive et de la cyberscurit.
En tant que reprsentants de la dynamique communaut des petites entreprises europennes, nous encourageons les tats membres de l’UE continuer dfendre les valeurs de la vie prive, de la cyberscurit et de la protection des donnes. Ces principes sont non seulement conformes l’engagement de l’UE en faveur des droits de l’homme, mais servent galement de fondement un environnement commercial prospre et comptitif. Dfendons et renforons ces principes, en veillant ce que l’UE reste un dfenseur de la vie prive sur le march mondial.
Demande des auteurs de la lettre
Pour tout cela, ils demandent de :
- Veiller ce que la position du Conseil soit aligne aussi troitement que possible sur celle du Parlement europen. Cela permettra une adoption plus rapide du rglement tout en s’appuyant sur le travail important du Parlement europen.
- Maintenir le niveau lev des droits fondamentaux – et en particulier la protection des donnes – dont jouissent les citoyens de l’Union europenne.
- S’abstenir de forcer des entreprises de communication utilisant le chiffrement de bout en bout effectuer une surveillance de masse de la correspondance prive pour le compte des forces de l’ordre.
- Garantir un niveau lev de cyberscurit dans l’UE en protgeant le chiffrement de bout en bout et en introduisant les garanties ncessaires dans le texte. L’analyse ct client et les portes drobes, en particulier, ne devraient pas tre imposes.
- Prserver la confidentialit de la correspondance.
- Rduire la charge administrative de la proposition en la rendant plus efficace et efficiente, grce des solutions alternatives la numrisation de masse.
La lettre a t sign par : Blacknight Solutions, Cyberstorm, Element, Gate 15, Mailfence, Mail.de GmbH, Olvid, One Privacy, Parsec, Proton, Seezam, Surfshark, TelemetryDeck, Threema, Tresorit, Tuta. Voici les partenaires et les associations partisants de la lettre : ACT | The App Association, Defend Democracy, Encryption Europe, ISOC-CAT, Privacy & Access Council of Canada, STUDIO LEGALE FABIANO.
Source : Tuta
Et vous ?
Pensez-vous que cette lettre ouverte est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :