Le jeudi 26 octobre, les députés du Parlement européen ont tenu des conférences de presse pour exposer les compromis atteints par les négociateurs du Parlement européen sur la proposition controversée de « Chat Control ». Le projet de loi original, publié par la Commission européenne l’année dernière, représentait une attaque dangereuse contre la vie privée et la sécurité en Europe. Depuis, de nombreuses personnalités du monde de la technologie, de la politique et de la société civile, y compris Proton, ont mené une campagne active pour des changements dans la législation.
Heureusement, il semble que des progrès soient réalisés dans la lutte pour la préservation de la vie privée. Selon les députés, les parlementaires ont convenu de supprimer les clauses qui donneraient aux forces de l’ordre le pouvoir d’exiger des plateformes chiffrées de bout en bout de remettre les messages, e-mails et fichiers des utilisateurs dans le cadre d’enquêtes criminelles.
Si les déclarations publiques sont à croire et que le Parlement a pris une position aussi forte qu’il est prétendu, il sera vital que les députés restent fermes et ne permettent pas au Conseil européen et à la Commission de diluer les droits des Européens respectueux de la loi dans les négociations à venir.
Qu’a-t-on apparemment convenu ?
Selon les nouvelles propositions, les forces de l’ordre ne pourraient émettre des ordres de détection que contre des groupes ou des individus soupçonnés d’abus sexuels sur enfants et ces ordres de détection ne pourraient s’appliquer qu’aux plateformes qui ne sont pas chiffrées de bout en bout. L’analyse côté client ne ferait cruciallement pas partie des mesures potentielles pouvant être mises en place. Nous avons déjà expliqué pourquoi imposer l’analyse côté client aux services chiffrés aurait été un désastre pour la vie privée.
En d’autres termes, les citoyens européens ne seraient plus présumés coupables simplement pour l’utilisation d’un service de messagerie, d’e-mail ou de stockage chiffré. De plus, les entreprises ne seraient pas forcées de briser leur propre chiffrement et la cybersécurité européenne ne serait pas diminuée inutilement. De nombreux changements positifs supplémentaires ont également été apportés à d’autres dispositions du texte, garantissant une meilleure protection de la vie privée et des droits fondamentaux, tout en veillant à ce que les enfants soient plus en sécurité en ligne.
Pourquoi est-ce essentiellement important ?
La proposition originale ouvrait la porte à un nouveau régime de surveillance de masse qui exigerait des entreprises de scanner en permanence les communications numériques de tout le monde. Elle obligerait également des services chiffrés comme Proton à briser leur chiffrement de bout en bout pour scanner les messages et fichiers des utilisateurs.
Il y avait de nombreuses conséquences imprévues de cette proposition bien intentionnée mais sérieusement défectueuse. Elle minerait complètement la vie privée personnelle, pour laquelle des millions de personnes se sont battues au fil des décennies. Puisqu’il n’existe pas de porte dérobée au chiffrement qui ne laisse entrer que les bons, cela décimerait également la cybersécurité du continent et mettrait ainsi en danger les individus et les entreprises. À une époque où la cybercriminalité explose et où l’Europe devient de plus en plus le centre d’une guerre cybernétique provoquée par l’invasion de l’Ukraine par la Russie, il est insensé d’affaiblir les défenses cybernétiques de l’Union européenne.
De plus, la campagne en faveur de « Chat Control » est largement orchestrée et financée par un réseau d’organisations ayant des liens étroits avec les forces de l’ordre américaines et les entreprises technologiques qui bénéficieraient financièrement. Si l’Union européenne adopte les propositions et mandate le scanning de toutes les communications chiffrées, les principaux bénéficiaires seront ces entreprises américaines qui vendent ces outils de scanning. En d’autres termes, non seulement des intérêts étrangers tentent de saper les droits à la vie privée des Européens, mais ils essaient de faire payer les Européens pour cela. Un tel scénario serait un désastre pour la vie privée en Europe et nuirait gravement à la souveraineté numérique européenne.
Nous en avons discuté plus en détail ici : https://proton.me/blog/eu-chat-control
L’Europe devient-elle le leader mondial ?
Cette annonce du Parlement européen semble montrer qu’une fois de plus, l’Europe adopte une position plus progressiste en matière de réglementation technologique. Le RGPD a placé l’Europe à l’avant-garde de la réglementation de la vie privée. Le règlement DMA a représenté l’approche la plus avant-gardiste et la plus complète au monde pour améliorer la concurrence dans le secteur technologique. Et maintenant, le Parlement européen tente de différencier l’Europe du Royaume-Uni et d’ailleurs en matière de chiffrement.
Juste cette semaine le Royaume-Uni a adopté la loi sur la sécurité en ligne, qui comprenait exactement le type de dispositions que le Parlement européen essaie de supprimer. Le gouvernement britannique avait précédemment admis qu’il est “techniquement infaisable” de compromettre le chiffrement et de préserver la vie privée. Malgré cette reconnaissance, ils ont adopté la loi de toute façon sans changer le texte légal. Les députés européens semblent maintenant essayer de faire mieux, reconnaissant les impossibilités techniques et éliminant l’ambiguïté de la législation.
Prochaines étapes pour l’Europe
Mais le diable se cache dans les détails. L’ensemble des amendements de compromis n’a pas encore été publié. Mais, d’après ce qui a été vu et entendu jusqu’à présent, cela semble être un pas très positif. Un vote parlementaire est attendu le 13 novembre qui, espérons-le, approuvera les compromis atteints entre les négociateurs hier. Mais d’ici là, les nouvelles en provenance de Bruxelles semblent positives.
Nous attendons également de connaître la position du Conseil européen (les représentants des États membres de l’UE). Il se murmure que la conclusion du Conseil sera plus proche de la version originale de la loi anti-chiffrement. Mais le fait que le Parlement ait apparemment pris une position aussi ferme donne espoir que nous pourrions encore voir une version de cette loi promulguée qui trouve un équilibre raisonnable entre donner aux forces de l’ordre les outils nécessaires pour lutter contre la criminalité et garantir aux citoyens respectueux des lois le droit d’opérer et de communiquer en privé en ligne.
Les citoyens européens avaient besoin que leurs politiciens et dirigeants prennent position pour eux, pour leur vie privée, pour leur sécurité et pour leurs droits. Il semble maintenant que les députés européens ont fait exactement cela. Nous attendons avec impatience le texte officiel. Mais si les ébauches sont aussi bonnes que les députés européens le prétendent, il est vital que le Parlement maintienne sa position alors que les négociations entre le Parlement, le Conseil et la Commission commencent dans les mois à venir.
