Un mémo interne du service juridique du Conseil de l'Union européenne estime que le projet de surveillance des messageries chiffrées, afin de lutter contre le partage de contenus pédocriminels, serait disproportionné, conduirait à une surveillance généralisée, et serait probablement jugé illégal par les instances de l'UE.
Un mémo interne (.pdf) du service juridique du Conseil de l'UE adressé à ENFOPOL, le groupe de travail relatif aux forces de l'ordre, estime que le projet, très décrié, de surveillance des messageries chiffrées à la recherche de contenus pédocriminels soulevait de sérieux doutes en matière de légalité, et même qu'il « serait probablement annulé par les tribunaux pour violation des droits de leurs utilisateurs », rapporte The Guardian.
Le mémo, qui vient de fuiter, estime que la proposition de règlement constituait une « limitation particulièrement grave des droits à la vie privée et aux données personnelles », et qu'il existait un « risque sérieux » qu'elle fasse l'objet d'un contrôle judiciaire « pour de multiples raisons ».
La lutte contre la pédocriminalité ne relèverait pas de la sécurité nationale
Le service juridique relève en effet que la Cour européenne de justice a précédemment jugé que la surveillance des métadonnées des communications n'était « proportionnée que dans le but de sauvegarder la sécurité nationale ». Par conséquent, « il est plutôt improbable qu'un filtrage similaire du contenu des communications dans le but de lutter contre le crime d'abus sexuel sur les enfants soit jugé proportionné, encore moins en ce qui concerne les comportements ne constituant pas des infractions pénales ».
Les juristes concluent que le règlement proposé « risque sérieusement de dépasser les limites de ce qui est approprié et nécessaire pour atteindre les objectifs légitimes poursuivis, et donc de ne pas respecter le principe de proportionnalité ».
Une proposition qui impliquerait nécessairement le profilage de masse
Ils s'inquiètent également du fait qu'en cherchant à lutter contre l'exploitation sexuelle des mineurs, les fournisseurs devraient introduire des processus de vérification de l'âge des utilisateurs de messageries chiffrées, ce qui « impliquerait nécessairement le profilage de masse » de leurs utilisateurs, ou l'analyse biométrique du visage ou de la voix de l'utilisateur. Selon eux, cela « ajouterait nécessairement une autre couche d'interférence avec les droits et les libertés des utilisateurs », ce qui ne semblerait guère réfréner les partisans de la proposition, relève The Guardian :
« Malgré ces conseils, il semblerait que 10 États membres de l'UE - Belgique, Bulgarie, Chypre, Hongrie, Irlande, Italie, Lettonie, Lituanie, Roumanie et Espagne - soutiennent le maintien du règlement sans modification. »
Le secret de la correspondance deviendrait ineffectif et vide de sens
Patrick Breyer, un eurodéputé allemand membre du Parti Pirate et siégeant à la commission des libertés civiles du Parlement européen, en pointe contre ce projet de « ChatControl », s’est exprimé sur le sujet. Il relève que les juristes estiment qu'en autorisant un accès généralisé aux communications personnelles de citoyens qui ne sont pas liées, même de loin, à l'exploitation sexuelle de mineurs, « le droit au secret de la correspondance deviendrait ineffectif et vide de contenu ». Cela constituerait « très probablement » une surveillance « générale et indiscriminée ». La législation risquerait donc de compromettre « l'essence du droit fondamental au respect à la vie privée » :
« Si le Conseil devait décider de maintenir les communications interpersonnelles dans le champ d'application du régime de l'ordonnance de détection, ce régime devrait être ciblé de telle sorte qu'il s'applique aux personnes à l'égard desquelles il existe des motifs raisonnables de croire qu'elles sont, d'une manière ou d'une autre, impliquées dans un délit d'abus sexuel d'enfants, qu'elles commettent ou qu'elles ont commis un tel délit... »
Les messageries chiffrées dénoncent 6 autres projets similaires
Sur Twitter, un thread du cryptographe et expert en sécurité informatique Alec Muffett résume les conclusions de l'analyse par les juristes du Conseil de l'UE de la proposition de « ChatControl » qui :
- entraverait la vie privée et la protection des données,
- ne serait pas clairement défini,
- conduirait à une surveillance généralisée,
- serait disproportionnée, et indiscriminée,
- impacterait des innocents,
- devrait faire l'objet de mandats.
Plusieurs messageries chiffrées, dont Signal, s'étaient récemment inquiétées de l'amoncèlement de projets de loi anti-chiffrement, et avaient menacé de cesser de fonctionner dans les pays qui les obligeraient à installer des portes dérobées, seul moyen de pouvoir scanner les messages avant qu'ils ne soient envoyés.
Commentaires (11)
#1
En gros ils veulent nous faire une surveillance généralisée à la sauce NSA si je comprends bien ?
#1.1
La NSA ne fait pas de « surveillance généralisée », mais une « collecte en vrac », « très éloignée d’une approche totalement illimitée », et qui se focalise sur les méta-données, pas les contenus, cf Ce que peuvent faire les agents de la NSA (ou pas)
#2
Je n’ai pas suivi un point de ce projet de directive/règlement. En France, lors des interceptions téléphoniques, il y a un dédommagement prévu pour l’opérateur. Il n’est pas folichon, mais il est là.
Est-ce que c’est prévu par ce projet ? Ou bien c’est à l’éditeur/fournisseur de messagerie de le prévoir dans son modèle commercial ?
#3
Les forces de polices sont très actives sur de multiples front en ce moment pour torpiller la possibilité de communiquer sans espionnage.
https://securityriskahead.eu/
https://www.eff.org/press/releases/cybersecurity-experts-urge-eu-lawmakers-fix-website-authentication-proposal-puts
=> Je me demande si en retour on ne pourrais pas demander à tous les politiciens et leurs “assistants”, “directeurs de cabinets” et autre, et aussi toute les entreprises, toutes les agences gouvernementale et de “sécurité” de mettre à disposition publique la totalité de leur communications privés et professionelles.
Car après tout, ce qu’ils demandent c’est ca : un droit de regard systématique sur tout ce qu’on s’échangent en tant que particulier - et vu la masse de donnée ce sera des algo qui “exploreront” ça, avec les biais qui vont avec….
En plus je comprends pas trop le point : En fait, comme en chine, ce sera un renversement de la charge de la preuve : SI tu es pris avec une appli qui ne permet PAS de t’espionner ALORS tu seras considéré comme coupable de “quelque chose” (on sais pas encore quoi) donc dans le doute tu es condamnable. C’est déjà problématique sur des procédures ciblées, on le constate ces derniers temps avec les mouvements sociaux mais alors si c’est étendu à la surveillance de masse…
Et de toute facon les algo sont là, donc les vrais criminels, eux, les utiliseront quoiqu’ils risquent (ils s’en foutent ils sont déjà condamnable pour autre chose).
=> C’est pour cette raison que je suis convaincu que le but n’est absolument pas de prévenir les crimes pédophiles, terroristes ou autre, mais bien plutôt d’anticiper et de juguler les mouvements sociaux conséquents aux politiques suivies…
#4
Pas forcément. Dans chaque corps on veux plus que ce que l’on a. Les policiers veulent que les juges soient plus durs et plus souple niveau procédure. A berci on veut plus d’accès aux données pour cibler les contribuables etc
#5
En effet, on fait pire chez nous… Et c’est plus global et commence vraiment à se voir même dans la presse étrangère (un dernier exemple en date faisant un joli résumé après d’autres piques de The Economist ou du WSJ, pour le côté USA):
https://www.letemps.ch/opinions/va-france
#6
Merci pour l’article et la gratuité de celui-ci.
#7
Personnellement, je pense que l’U.E. est à la croisée de pas mal de chemins ces derniers temps.
Cette proposition de règlement est une attaque tellement violente sur les droits des citoyens de l’U.E. que l’on peut se demander si les ennemis eurosceptiques ne sont pas à la commission en ce moment.
Ce texte est une trahison d’un principe fondateur de l’U.E. autour du respect des droits humains, si on arrive à sacrifier des droits fondamentaux des citoyens pour lutter contre des crimes de droit commun, il sera difficile de prétendre encore à des valeurs européennes humanistes et démocratiques.
A titre personnel, je commence à éprouver une colère assez violente à l’encontre de tous ces politiciens qui passent leurs temps à jeter des textes ignobles et imbéciles, en violation des principes fondamentaux de nos sociétés, dans les tuyaux législatifs pour voir si ça peut survivre à la censure constitutionnelle. Ce sont autant de coups de boutoirs pour faire s’effondrer l’édifice de nos droits, et quand l’édifice sera par terre, nous aurons des heures très sombres devant nous.
#8
Cette partie de ton commentaire ressemble à une blague. Regarde simplement la réaction des parlementaires quand il a été question de leur demander de justifier de l’utilisation de leur indemnité de frais de mandats, avec des réactions du type : “on ne va tout de même pas se mettre à conserver nos tickets de métro pour pouvoir être remboursés !”.
La réforme est passée, mais pour la petite histoire, il leur reste tout de même une “caisse noire” de 600€ qui peut être utilisée sans aucun justificatif (900€ pour les sénateurs). Les personnes qui travaillent aimeraient bien pouvoir bénéficier d’un régime similaire… Ce n’est sans doute pas le seul élément, mais ça fait sans doute partie de ce qui détourne le peuple français de ses élus…
#8.1
C’est vrai que c’est très agaçant ce “faite ce que je dis, pas ce que je fais”.