L’UE ne veut plus des messageries chiffrées

La nouvelle mesure est particulièrement critiquée par les réseaux sociaux.

Au début du mois, la Commission européenne a voté une loi temporaire pour lutter contre la pédopornographie en ligne. Cette dernière autorise les réseaux sociaux à rechercher des abus commis sur des enfants en analysant les messages privés envoyés sur leur plateforme.

Dans les faits, plusieurs entreprises y étaient déjà autorisées, afin de bloquer les messages frauduleux et illégaux (virus, contenu haineux ou pédopornographique), mais c’était jusqu’ici réservé aux messages privés non chiffrés. La nouvelle mesure temporaire votée par la Commission européenne autorise et incite les entreprises telles que Facebook, Google ou encore Twitter à mettre en place des outils numériques automatisés, boostés à l’intelligence artificielle, pour analyser les messages privés chiffrés. Une loi qui pose évidemment question en terme de respect de la vie privée, et ce, bien que l’objectif défendu soit juste.

Des conversations plus du tout privées
La Commission demande la création d’« un cadre juridique qui crée une obligation pour les fournisseurs de services concernés de détecter, de signaler et de retirer de leurs services les abus sexuels commis sur des enfants, applicable aux contenus anciens et nouveaux, ainsi qu’aux menaces textuelles telles que le grooming [processus de manipulation psychologique] ».

Pour que la volonté de la Commission européenne soit faite, les entreprises devraient créer une faille au sein du chiffrement de bout en bout de leur application de messagerie pour pouvoir analyser automatiquement – via des algorithmes de surveillance – les messages envoyés ce qui remet totalement en cause le principe même du chiffrement de bout en bout. Cela pourrait également créer un danger puisque des personnes mal intentionnées pourraient l’exploiter pour surveiller les conversations privées des utilisateurs et les faire chanter, par exemple.

Une loi très critiquée
La nouvelle mesure temporaire de l’UE a été fortement critiquée par de nombreuses personnalités politiques, mais également par les plateformes sociales. Pour certains, sa mise en place signifie la mort du secret des correspondances électroniques puisque, concrètement, l’ensemble des messages privés envoyés sur le net seront analysés par des outils informatiques automatiques, boostés à l’intelligence artificielle. En cas de contenu suspect, les messages feront l’objet d’une analyse humaine et pourront être partagés avec différentes autorités policières, et ce, sans que leur auteur n’en soit averti.

Le député européen Patrick Breyer, membre du Parti pirate, a fait part de ses inquiétudes concernant ce projet de loi dans un billet de blog. Il souligne notamment le fait que dans 86% des cas, les contenus signalés par des outils automatisés, puis analysés par des organisations privées sont non pertinents. Cela complique donc inutilement le travail des enquêteurs. Il s’inquiète également du fait que cette surveillance temporaire puisse mener à d’autres formes d’abus, sur le long terme.

On notera d’ailleurs que l’année dernière, le Contrôleur européen de la protection des données (CEPD) avait déjà remis en question la compatibilité de ce projet de loi avec le droit fondamental à la vie privée.

Cette nouvelle mesure devrait logiquement entrer en vigueur à l’automne prochain pour une période de 3 ans maximum, afin de permettre aux autorités compétentes de dresser un texte légal complet et détaillé pour encadrer la lutte contre la pédopornographie en ligne.