Une consultation du Conseil de l’Union européenne, sur les opinions de 20 États-membres, montre que certains pays européens seraient prêts à remettre en question le chiffrement de bout en bout, en imposant aux plateformes comme WhatsApp le scan des messages. L’objectif : y déceler des contenus pédopornographiques.
Nouvelle tentative de toucher au sacro-saint chiffrement de bout en bout (en anglais, « end-to-end encryption » ou E2EE), cette technologie qui permet de sécuriser une discussion. Une brèche serait envisagée par le législateur de l’Union européenne (UE) pour lutter contre des contenus pédopornographiques, rapporte Wired, mardi 23 mai. Le Conseil de l’UE a mené des consultations auprès de 20 États-membres, en amont d’une future proposition de loi visant à prévenir et combattre les abus sexuels concernant les enfants. Concrètement, les pays ont dû répondre à la question suivante, parmi d’autres : que pensez-vous du fait d’imposer aux messageries cryptées et aux plateformes comme WhatsApp ou Signal le scan des messages chiffrés pour y déceler des contenus pédopornographiques ?
L’Espagne a répondu avec enthousiasme, expliquant qu’il était « impératif que nous ayons accès aux données », selon le document du 12 avril 2023. Le pays a même préconisé l’interdiction du chiffrement pour tous les citoyens européens. Et il n’est pas le seul à soutenir cette proposition de scan des messages privés pour déceler des contenus illégaux : sur les vingt consultés – la France ne faisait pas partie de ce panel interrogé – quinze y sont favorables comme l’Irlande, la Belgique ou l’Allemagne. Parmi les voix dissonantes : l’Italie, qui a estimé qu’un tel scan serait tout simplement disproportionné. « Exiger une obligation automatique de vérification des messages représenterait un contrôle généralisé sur tous les échanges chiffrés du web. Cela semble inapproprié d’altérer le système actuel, qui semble offrir un bon équilibre avec le respect de la vie privée », écrit-elle.
Scanner les messages sans altérer le chiffrement : mission impossible ?
Ce n’est pas la première fois que des pays songent à ébrécher le chiffrement de messages, en vue de lutter contre le terrorisme ou la pédopornographie. Depuis des années, les législateurs européens sont partagés : faut-il favoriser le droit à la vie privée – en ne touchant pas au chiffrement des messages de bout en bout, y compris lorsqu’il est utilisé par le grand banditisme ou les groupes terroristes ? Ou faut-il au contraire mettre en place des exceptions et privilégier l’ordre public ? L’objectif serait d’empêcher les criminels de communiquer en toute sécurité, sans que les forces de l’ordre ne puissent accéder à leurs messages.
Cette technologie permet, comme son nom l’indique, de chiffrer les communications, ces dernières n’étant visibles que par l’expéditeur et le destinataire des messages, seuls détenteurs d’une clé qui permet de les déchiffrer. Techniquement, il s’agirait de mettre en place une porte dérobée – une technique décriée à maintes reprises parce qu’elle compromettrait l’efficacité du chiffrement dans son ensemble, en étant notamment une voie d’accès aux pirates informatiques. Il serait tout simplement impossible de scanner les messages sans altérer le chiffrement : un fait rappelé il y a quelques semaines au Royaume-Uni, pays dans lequel une loi visant à ébrécher le chiffrement a aussi fait l’objet de débats. Meta, la maison-mère de WhatsApp, avait notamment rappelé dans un communiqué qu’il était impossible de surveiller les messages sans compromettre le chiffrement de bout en bout.
Cette proposition de réglementation européenne, qui date de mai 2022, avait déjà suscité lors de sa publication l’inquiétude des défenseurs de la vie privée en raison de son impact potentiel sur le chiffrement de bout en bout.
À lire aussi : Pédopornographie : la proposition de loi européenne provoque une levée de boucliers
De là à assombrir l’avenir de la vie privée en ligne ? La réponse est positive pour Iverna McGowan, de l’ONG de défense des droits numériques, Centre pour la démocratie et la technologie. Interrogée par nos confrères, elle explique que « casser le chiffrement de bout en bout pour tout le monde serait non seulement disproportionné, mais aussi inefficace pour atteindre l’objectif de protection des enfants ».
Source :
Wired