Appuyez sur play pour écouter cet article
Markéta Gregorova est membre du Parlement européen du Parti Pirate Européen.
Un cryptage fort de bout en bout est un élément essentiel d’un Internet sécurisé et digne de confiance. Il nous protège chaque fois que nous effectuons une transaction en ligne, lorsque nous partageons des informations médicales ou lorsque nous interagissons avec nos amis et notre famille.
Un cryptage fort protège également les enfants – il leur permet de communiquer avec des amis de confiance et des membres de la famille en toute confidentialité, et permet à d’autres de signaler les abus et le harcèlement en ligne en toute confidentialité. Il garde nos données personnelles personnelles et nos conversations privées privées.
Mais maintenant, cette technologie fondamentale est menacée par la Commission européenne.
Le nouveau règlement de l’Union européenne visant à lutter contre les abus sexuels d’enfants en ligne exigera des plateformes Internet – y compris des applications de messagerie cryptées de bout en bout comme Signal et WhatsApp – qu’elles « détectent, signalent et suppriment » les images d’abus sexuels d’enfants partagées sur leurs plateformes. Pour ce faire, cependant, les plates-formes devraient analyser automatiquement chaque message – un processus connu sous le nom de « analyse côté client ».
Mais non seulement il s’agit d’une violation flagrante de la vie privée, mais il n’y a aucune preuve que la technologie existe pour le faire efficacement et en toute sécurité, sans compromettre la sécurité fournie par le cryptage de bout en bout. Et même si le règlement proposé est bien intentionné, il aura pour effet d’affaiblir le cryptage et de rendre Internet moins sûr.
Il y a seulement deux mois, le New York Times a rapporté que Google avait signalé des images médicales qu’un homme de San Francisco avait prises de l’aine de son fils comme du matériel d’abus sexuel d’enfants. Il avait envoyé les images à son médecin pour obtenir des conseils médicaux pour son enfant, seulement pour voir son compte fermé et faire l’objet d’une enquête policière.
La réglementation actuelle créerait de telles mesures obligatoires pour les plates-formes, les appliquant avec des amendes importantes pouvant aller jusqu’à 6% du chiffre d’affaires mondial d’un contrevenant, ce qui signifie que les entreprises technologiques seraient obligées de faire preuve d’excès de zèle de peur d’enfreindre les règles. Cela augmente considérablement la possibilité que de tels faux positifs soient signalés, et les conséquences potentielles pourraient être dévastatrices pour la vie de personnes innocentes.
L’UE s’appuie également sur le cryptage pour protéger la sécurité de ses pays membres et du bloc dans son ensemble.
Immédiatement après l’invasion du président russe Vladimir Poutine, les applications de messagerie sécurisée ont dominé les graphiques de téléchargement, alors que les Ukrainiens ont commencé à télécharger des services de messagerie cryptés de bout en bout pour communiquer avec leurs amis et leur famille en privé. De même, la Commission européenne elle-même a appelé son personnel à utiliser Signal pour protéger ses communications. Et avec un gouvernement russe de plus en plus agressif et imprévisible à nos portes, l’affaiblissement du cryptage pourrait être catastrophique pour la sécurité de l’UE.
Le Parti Pirate Européen convient qu’il faut faire plus pour lutter contre les abus sexuels d’enfants en ligne, mais ce règlement n’est pas la réponse. Les propositions de l’UE ont déjà été critiquées par les organismes de surveillance de la vie privée – le comité européen de la protection des données et le contrôleur européen de la protection des données – qui ont publié une déclaration commune appelant à la modification de la réglementation.
Les organismes ont qualifié les propositions de « hautement intrusives et disproportionnées », arguant qu’en exigeant des plateformes qu’elles affaiblissent le cryptage, les réglementations violent les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, à savoir le droit au respect de la vie privée et familiale. vie, ainsi que le droit à la protection des données personnelles.
Et ces réglementations ne sont que les dernières d’une série d’efforts déployés par les gouvernements pour affaiblir le chiffrement de bout en bout. Nous avons déjà vu des appels à des plateformes pour créer des « portes dérobées » pour les forces de l’ordre, ce qui leur permettrait d’accéder à des communications privées. Maintenant, ils demandent aux plateformes d’espionner les utilisateurs.
L’UE est tombée dans le mythe selon lequel il est possible d’assurer notre sécurité en affaiblissant ce qui nous protège. Mais si vous créez des portes dérobées pour les forces de l’ordre, vous créez des faiblesses dans le système pour tout le monde. Les gangs criminels ou d’autres acteurs malveillants peuvent exploiter ces faiblesses pour accéder à des données privées qui pourraient menacer la sécurité nationale ou saper les institutions financières. Ils pourraient commettre des fraudes et accéder à des informations personnelles qui pourraient être utilisées pour faire chanter et harceler des personnes innocentes dans le monde entier.
Pendant ce temps, il est également impossible pour les plates-formes d’affaiblir le cryptage uniquement pour les utilisateurs au sein de l’UE – toute réduction de la sécurité affecterait les utilisateurs de ces plates-formes dans le monde entier. Au Royaume-Uni, par exemple, où une législation similaire a été proposée, WhatsApp a déjà indiqué sa volonté de se retirer de ce marché s’il est nécessaire d’affaiblir le cryptage. La même chose pourrait se produire dans toute l’Europe – nous pourrions devenir un désert numérique, sans grandes plateformes disposées à suivre les règles du bloc, créant un nouvel obstacle pour les entreprises européennes qui tentent de rivaliser sur les marchés étrangers.
Il y a quelques jours à peine, le 21 octobre, une coalition d’organisations de la société civile, de chefs d’entreprise, d’experts en sécurité et de défenseurs d’Internet s’est réunie pour marquer la deuxième Journée mondiale du chiffrement, défendant le chiffrement dans les endroits où il est menacé – depuis le Brésil et l’Inde au Royaume-Uni et chez nous dans l’UE. Et nous devons faire de même.
Nous voulons tous qu’Internet soit un endroit sûr pour tous. Mais affaiblir le cryptage ne nous rendra pas plus sûrs et ne protégera pas les enfants contre les abus. Cependant, cela nous rendra tous plus vulnérables.