L’Europe veut espionner vos conversations en ligne pour lutter contre la pédopornographie (et c’est inquiétant)

Imaginez vos conversations privées scrutées en temps réel par les plateformes de messagerie en ligne. Il y a quelques années, le sujet avait déjà soulevé l’inquiétude des internautes, alors que WhatsApp envisageait de faire sauter le chiffrement de bout en bout sur les échanges professionnels. Au final, la plateforme avait promis de conserver la sécurité des données échangées entre particuliers. Reste que cette soupape pourrait bientôt être mise à mal. Comme au Royaume-Uni, les législateurs européens envisagent d’obliger légalement les plateformes de messagerie à analyser les communications privées à la recherche de matériel pédopornographique, dans le cadre de la loi CSAM (Child Sexual Abuse Material).

Une proposition qui ne passe pas

Dans une lettre ouverte publiée jeudi, plus de 270 universitaires et chercheurs s’indignent contre la proposition CSAM, qui pourrait signer la fin de la vie privée en ligne, et générer des millions de faux positifs chaque jour. L’objectif est louable : lutter plus efficacement contre la pédopornographie en ligne. Reste que comme pour la protection des mineurs face aux plateformes pornographiques, les détails du texte de loi conduiraient à une surveillance généralisée, et la suppression du chiffrage.

“Permettre des capacités de détection, que ce soit pour les données chiffrées ou pour les données avant qu’elles ne soient chiffrées, viole la définition même de la confidentialité fournie par le chiffrement de bout en bout”

Car le problème est bien là : en voulant identifier les CSAM connus et en déployant les technologies nécessaires pour en identifiant de nouveaux, le projet de loi européen risque surtout d’autoriser une surveillance de masse. L’année dernière, plusieurs amendements avaient tenté de limiter la casse, en réservant la surveillance des données aux seuls cas où les autorités soupçonnent déjà des comportements pédocriminels.

Des profils à risque

Reste que ces amendements ont — pour la grande majorité — été révisés. Parmi les modifications apportées, on note par exemple une proposition visant à définir des profils à surveiller, ayant déjà été repérés pour CSAM. Une fois signalées, ces personnes feront l’objet d’une surveillance plus ciblée. Mais “dans le meilleur des cas“, cette surveillance ciblée, dont la fiabilité accuserait un taux de fausses alertes de 0,1% seulement, serait susceptible de générer plus d’un million de fausses alertes par jour rien que sur WhatsApp.

“Étant donné que les utilisateurs de WhatsApp envoient 140 milliards de messages par jour, même si seulement un message sur cent est testé par ces détecteurs, il y aurait 1,4 million de faux positifs chaque jour“, détaille la lettre. “Pour réduire le nombre de faux positifs à quelques centaines, il faudrait statistiquement identifier au moins cinq répétitions en utilisant des images ou des détecteurs différents et statistiquement indépendants“.

Une surveillance de masse en Europe ?

En offrant aux législateurs “des capacités sans précédent pour la surveillance et le contrôle des utilisateurs d’Internet“, la loi CSAM risque de peser gros sur la vie privée des Internautes. De son côté, le contrôleur européen de la protection des données, ainsi que certains groupes de défense des droits numériques comme European Digital Rights ont dénoncé une atteinte disproportionnée à la vie privée.

Tiraillés dans un débat qui n’en finit pas, les responsables politiques européens vont devoir faire des choix pour allier la lutte (nécessaire) contre la pédopornographie en ligne et les droits fondamentaux sur Internet.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.