Jeudi 26 octobre, les eurodéputés du Parlement européen ont tenu des conférences de presse décrivant les compromis atteints par les négociateurs du Parlement européen sur la proposition controversée de Chat Control. Le projet légal original, publié par la Commission européenne l’année dernière, représentait une attaque dangereuse contre la vie privée et la sécurité en Europe. Depuis, de nombreuses personnalités du monde de la technologie, de la politique et de la société civile, y compris Proton, ont milité fortement pour des changements à la législation.
Heureusement, il apparaît que des progrès sont réalisés dans la lutte pour préserver la vie privée. Selon les eurodéputés, les parlementaires ont convenu de supprimer les clauses qui donneraient aux forces de l’ordre le pouvoir d’exiger que les plateformes chiffrées de bout en bout remettent les messages, e-mails et fichiers des utilisateurs dans le cadre d’enquêtes criminelles.
Si l’on croit les déclarations publiques et que le Parlement a pris une position aussi forte que cela est revendiqué, il sera vital que les eurodéputés restent fermes et ne permettent pas au Conseil européen et à la Commission de diluer les droits des Européens respectueux de la loi dans les négociations à venir.
Qu’est-ce qui a été apparemment convenu ?
Sous les nouvelles propositions, les forces de l’ordre ne pourraient faire que des ordres de détection contre des groupes ou des individus soupçonnés d’abus sexuels sur des enfants et ces ordres de détection ne pourraient s’appliquer qu’à des plateformes qui ne sont pas chiffrées de bout en bout. L’analyse côté client ne ferait crucialement pas partie des mesures potentielles pouvant être mises en œuvre. Nous avons déjà expliqué pourquoi l’obligation d’analyser côté client les services chiffrés aurait été un désastre pour la vie privée.
En d’autres termes, les citoyens européens ne seraient plus présumés coupables simplement pour avoir utilisé un service de messagerie, d’e-mail ou de stockage chiffré. De plus, les entreprises ne seraient pas contraintes de compromettre leur propre chiffrement et la cybersécurité européenne ne serait pas inutilement diminuée. De nombreux changements positifs supplémentaires ont également été apportés à d’autres dispositions du texte, garantissant une meilleure protection de la vie privée et des droits fondamentaux, tout en veillant à ce que les enfants soient plus en sécurité en ligne.
Pourquoi est-ce d’une importance vitale ?
La proposition originale a ouvert la voie à un nouveau régime de surveillance de masse qui exigerait des entreprises qu’elles analysent les communications numériques de tout le monde en permanence. Elle forcerait également des services chiffrés comme Proton à compromettre leur chiffrement de bout en bout pour analyser les messages et fichiers des utilisateurs.
Il y avait de nombreuses conséquences inattendues de cette proposition bien intentionnée mais sérieusement défaillante. Cela compromettrait complètement la vie privée personnelle, quelque chose pour laquelle des millions de personnes ont lutté au fil des décennies. Puisqu’il n’existe pas de porte dérobée au chiffrement qui ne laisse entrer que les bonnes personnes, cela décimerait également la cybersécurité du continent et mettrait donc en danger individus et entreprises. À un moment où la cybercriminalité explose et où l’Europe devient de plus en plus le centre d’une guerre cybernétique provoquée par l’invasion russe de l’Ukraine, il n’a aucun sens d’affaiblir les défenses cybernétiques de l’UE.
De plus, la campagne en faveur de Chat Control est largement orchestrée et financée par un réseau d’organisations ayant des liens étroits avec les forces de l’ordre et les entreprises technologiques américaines qui en bénéficieraient financièrement. Si l’UE adopte les propositions et impose le scan de toutes les communications chiffrées, les principaux bénéficiaires seront ces entreprises américaines qui vendent ces outils de scan. En d’autres termes, non seulement des intérêts étrangers essaient de saper les droits de la vie privée européens, mais ils essaient de faire payer aux Européens cela. Un tel scénario serait un désastre pour la vie privée en Europe et nuirait gravement à la souveraineté numérique européenne.
Nous avons déjà discuté cela plus en détail ici : https://proton.me/blog/eu-chat-control
L’Europe devient-elle le leader mondial ?
Cette annonce du Parlement européen semble montrer qu’une fois de plus l’Europe adopte une position plus progressiste en matière de régulation technologique. Le RGPD a placé l’Europe à l’avant-garde de la régulation de la vie privée. La règlement DMA (Digital Markets Act) représente l’approche la plus novatrice et complète pour améliorer la concurrence dans le secteur technologique. Et maintenant, le Parlement européen essayer de distinguer l’Europe du Royaume-Uni et d’ailleurs en matière de chiffrement.
Juste cette semaine le Royaume-Uni a adopté la loi sur la sécurité en ligne qui incluait exactement le type de dispositions que le Parlement européen essaie de supprimer. Le gouvernement du Royaume-Uni avait précédemment admis qu’il est « techniquement irréalisable » de compromettre le chiffrement et de préserver la vie privée. Malgré cette reconnaissance, ils ont adopté la loi quand même sans changer le texte juridique. Les eurodéputés semblent maintenant essayer de mieux faire, reconnaissant les impossibilités techniques et éliminant l’ambiguïté de la législation.
Prochaines étapes pour l’Europe
Mais le diable est dans les détails. L’ensemble des amendements de compromis n’a pas encore été publié. Mais, d’après ce qui a été vu et entendu jusqu’à présent, cela semble être un pas très positif. Un vote parlementaire est prévu pour le 13 novembre qui, espérons-le, approuvera les compromis atteints entre les négociateurs hier. Mais d’ici là, les nouvelles en provenance de Bruxelles semblent positives.
Nous attendons également de connaître la position du Conseil européen (les représentants des États membres de l’UE). Les rumeurs veulent que la conclusion du Conseil soit plus proche de la version anti-chiffrement originale de la loi. Mais le fait que le Parlement ait apparemment pris une position aussi forte donne de l’espoir que nous pourrions encore voir une version de cette loi adoptée qui trouve un équilibre sensé entre donner aux forces de l’ordre les outils dont elles ont besoin pour lutter contre la criminalité et donner aux citoyens respectueux de la loi le droit de fonctionner et de communiquer en privé.
Les peuples d’Europe avaient besoin de leurs politiciens et de leurs dirigeants pour défendre leurs droits, leur vie privée et leur sécurité. Il semble maintenant que les eurodéputés aient fait exactement cela. Nous attendons avec impatience le texte officiel. Mais si les projets sont aussi bonne amélioration que les eurodéputés prétendent, il est vital que le Parlement défende sa position lors des négociations entre le Parlement, le Conseil et la Commission qui débuteront dans les mois à venir.
