La semaine dernière, la présidence espagnole du Conseil européen a reporté un vote concernant la position du Conseil sur le controversé Règlement sur les abus sexuels sur enfants(nouvelle fenêtre) (CSAR) en raison d’un manque de consensus sur la question du chiffrement, entre autres. Ce règlement proposé est controversé, car il ouvre la porte à un nouveau régime de surveillance de masse et pourrait contraindre les entreprises à scanner en permanence les communications numériques de tout le monde. Autrement dit, il menace d’interdire effectivement le chiffrement de bout en bout.
Proton et d’autres ont exprimé clairement les dangers de cette proposition. Comme nous l’avons déjà discuté(nouvelle fenêtre), interdire le chiffrement met en péril la cybersécurité de l’Europe (et la sécurité en général), nuit à la compétitivité des entreprises technologiques européennes et porte atteinte aux droits fondamentaux à la vie privée pour lesquels des millions d’Européens se sont battus.
Cependant, la décision de la semaine dernière de reporter a mis en lumière les positions divergentes des États membres clés de l’Union européenne. Alors que le débat continue, Proton a quelques demandes spécifiques pour les représentants de ces États membres.
Soutien du chiffrement
Plusieurs États membres auraient empêché le vote sur la position du Conseil de se tenir au motif que les clauses affectant la vie privée auraient un impact néfaste sur la confidentialité et la sécurité. Nous saluons cette initiative et les encourageons à continuer de promouvoir une approche progressiste pour lutter contre la criminalité en ligne.
En particulier, nous appelons l’Allemagne et l’Autriche à utiliser leur influence en Europe pour rallier davantage de pays à la bonne cause du débat. Leur soutien et leur engagement en faveur de la protection de la vie privée ont déjà eu un impact positif. Il est maintenant vital qu’ils maintiennent leur position.
Indécision
Tous les États membres n’ont pas encore décidé de leur position nationale, notamment la France. La France est un membre très influent de la Communauté européenne et son soutien à la protection de la vie privée, à la sécurité et au chiffrement serait inestimable dans les débats à venir.
La France a, à juste titre, fait de la cybersécurité une priorité gouvernementale. Dans le même temps, elle a su développer un écosystème de start-up dynamique et prometteur. Si le gouvernement français souhaite protéger ces deux intérêts culturels et économiques, il doit veiller à ce que la proposition de l’Union européenne n’ait aucun impact négatif sur le chiffrement, comme l’a régulièrement souligné(nouvelle fenêtre) sa propre agence de cybersécurité (ANSSI).
Ignorer les dangers
Malgré ces avancées positives de la part de certains membres du Conseil, d’autres ne perçoivent toujours pas les risques que cette législation représenterait pour le chiffrement et la sécurité en Europe.
Nous demandons à l’Espagne, qui assure la présidence du Conseil de l’Union européenne, de tenir compte des faits. Il existe de nombreuses manières pour les forces de l’ordre de lutter contre la criminalité et de protéger les citoyens sans compromettre les droits et la sécurité en ligne de l’ensemble de la population. L’Espagne est dans une position unique pour jouer un rôle de leader dans ce débat. Nous lui demandons donc d’écouter les voix progressistes du Parlement européen, de sa population et de l’industrie technologique dans son ensemble.
Nous demandons à tous les États membres de l’Union européenne d’examiner sérieusement l’impact de ce texte, en particulier dans deux domaines clés :
Premièrement, il est vital de reconnaître que ce règlement mettrait en danger les citoyens européens au lieu de les protéger. En grande partie à cause de la guerre en Ukraine, l’Europe se trouve désormais au cœur d’une cyberguerre. Mais indépendamment de la situation géopolitique actuelle, il reste un fait que la cybercriminalité en général a augmenté régulièrement d’année en année. Rompre le chiffrement nous exposerait tous aux criminels, aux ingérences étrangères et aux acteurs étatiques prêts à saper l’Europe. Ce n’est pas le moment d’affaiblir nos défenses.
De plus, l’économie de l’Europe dans son ensemble, en particulier son secteur technologique, souffrira si le chiffrement est compromis. Les entreprises technologiques, ayant leur siège et opérant en Europe, en particulier les millions de PME qui constituent l’épine dorsale de l’économie numérique européenne, sont vulnérables aux cyberattaques et dépendent donc de la confiance et de la sécurité que le chiffrement offre. Sans parler de l’atteinte à la réputation des entreprises européennes si elles sont considérées comme incapables de protéger la vie privée des utilisateurs, alors que la demande mondiale pour une meilleure protection de la vie privée ne cesse de croître.
Il est temps de changer de cap
On ne sait toujours pas quand le vote du Conseil aura finalement lieu. Le report de la semaine dernière signifie qu’il devra y avoir de nouvelles négociations entre les États membres. Cependant, nous invitons les indécis et ceux qui ne souhaitent pas rééquilibrer le texte pour mieux protéger la vie privée à prendre un moment et à envisager sérieusement les alternatives.
Chez Proton, nous avons été très clairs. Si la législation est adoptée sous sa forme actuelle et que nous recevons par la suite des demandes visant à affaiblir notre chiffrement, nous engagerons un solide recours en justice, comme nous l’avons déjà fait dans d’autres pays(nouvelle fenêtre). L’avis juridique du Conseil lui-même a suggéré que la proposition serait probablement illégale(nouvelle fenêtre) au regard du droit européen et nous nous attendons à gagner les futurs recours juridiques. Nous voulons tous une Europe sûre, sécurisée, prospère et démocratique. Sans la protection du chiffrement, rien de cela ne sera réellement possible.