La Commission européenne veut que les conversations privées soient analysées automatiquement, quand bien même elles seraient chiffrées. Au début du mois, la loi européenne ePrivacy a été votée pour une durée de trois ans. Celle-ci autorise l’analyse des conversations et communications par les entreprises de réseaux sociaux dans le but de lutter contre la pédopornographie. Ce n'est pas vraiment une nouveauté : cela fait un moment que les conversations non chiffrées sont vérifiées par les plateformes, qui bloquent l'envoi de messages illégaux (malware, contenu haineux ou pédopornographique). Google peut lire chaque mail envoyé, tandis que Facebook scanne automatiquement les conversations Messenger.
Cette loi ePrivacy instaure une surveillance automatisée des échanges numériques qui n'est pas obligatoire, mais qui a été accueillie négativement par une partie de l'industrie, surprise d’un recul soudain après l’instauration du RGPD. Les militants du numérique y voient même la fin de la vie privée dans la correspondance électronique. Cette loi pourrait affecter le chiffrement de bout en bout déjà présent sur certaines plateformes (Signal, WhatsApp, iMessage), car certains acteurs estiment qu'elle pourrait décourager les entreprises à développer une solution sécurisée. Malheureusement, c'est généralement par un moyen de conversation chiffré que s'organisent les activités illégales : cette loi est donc actuellement limitée.
Pour l'automne 2021, la Commission européenne a donc annoncé une proposition de loi visant à aller encore plus loin. Celle-ci a pour but de rendre la surveillance des messageries obligatoire pour toutes les plateformes, y compris celles chiffrées. Autrement dit, WhatsApp ou Signal seraient forcés de créer une faille dans leur chiffrement pour surveiller les conversations.
Cette loi demande la création d’« un cadre juridique qui crée une obligation pour les fournisseurs de services concernés de détecter, de signaler et de retirer de leurs services les abus sexuels commis sur des enfants, applicable aux contenus anciens et nouveaux, ainsi qu'aux menaces textuelles telles que le grooming [processus de manipulation psychologique]. ». Ce projet est évidemment très controversé.
Le député européen Patrick Breyer, membre du Parti pirate, pointe dans un billet de blog (traduit ici) les dérives que cette loi pourrait amener. Il y critique notamment la fiabilité de l'algorithme de surveillance, qui pourrait accidentellement envoyer de mauvais messages et mettre des bâtons dans les roues des enquêteurs. Pour lui, la création d'une porte dérobée représente un danger, et cette surveillance temporaire pourrait mener à des abus sur le long terme.
Source : LinuxFR
