Alerte rouge pour la vie privée : comment Chat Control 2.0 pourrait espionner chacun de vos messages
Une fillette envoie des SMS depuis un téléphone portable. Image d'archive.
Photo: Denis Charlet / AFP via Getty Images
L’Union européenne (UE) est à deux doigts d’instaurer un système qui pourrait enterrer la confidentialité numérique de ses citoyens.
Ce vendredi, les ministres de l’Intérieur de l’UE doivent définir le texte final du dispositif dit Chat Control 2.0, une proposition visant à scanner automatiquement les messages privés, e-mails et conversations sur des plateformes telles que WhatsApp, Signal et Telegram.
Présentée il y a trois ans par la commissaire Ylva Johansson, cette initiative, sous préexte de lutte contre la pédocriminalité en ligne, menace le chiffrement de bout en bout (E2EE) et le droit à la vie privée.
Ces dernières heures, depuis l’Espagne, Hazte Oír a mobilisé plus de 165.000 citoyens pour s’y opposer, tandis que des analystes comme Marc Vidal alertent que nous pourrions être à un point de non‑retour dans l’atteinte à la vie privée.
Est‑ce la fin de la liberté numérique telle que nous la connaissons ?
Illustration. (LoboStudioHamburg / Pixabay)
Un loup déguisé en agneau ?
Baptisé « Règlement pour prévenir et combattre les abus sexuels commis sur des mineurs », Chat Control 2.0 (Contrôle des Messages 2.0) entend détecter les contenus pédopornographiques (Child sexual abuse material, CSAM) au moyen d’algorithmes d’intelligence artificielle qui scrutent images, vidéos, textes et fichiers audio avant leur envoi.
À la différence du Chat Control 1.0 (approuvé en juillet 2021 pour des analyses volontaires sans briser le cryptage ou chiffrement), cette version impose aux plateformes comme Meta ou Proton d’effectuer un scan côté client, portant atteinte au chiffrement de bout en bout E2EE.
Elle prévoit également une vérification biométrique de l’âge et des restrictions dans les boutiques d’applications pour les mineurs, ce qui pourrait mettre fin à l’anonymat en ligne.
« La proposition est un point de non‑retour : c’est la plus grande menace pour la vie privée et la liberté que nous ayons vue dans l’Union européenne », alerte Miguel Tomás, directeur des campagnes de Hazte Oír, dans un entretien accordé à Epoch Times Espagne.
M. Tomás souligne le risque inhérent : « Si elle est adoptée, chaque message que nous enverrons sera scanné sur notre propre téléphone avant d’être crypté. Cela signifie que tous les Européens et aussi tous les Espagnols seront traités comme des suspects. »
Pour le directeur de la campagne, le véritable danger tient à une expansion future : « Un mécanisme de ce type ne s’arrêtera pas à la seule excuse de la protection des mineurs — que nous soutenons tous —, mais ouvrira la porte à la censure et au contrôle de la dissidence : demain il pourra servir à poursuivre ce qu’ils appelleront “désinformation” ou “discours de haine”, qui sont souvent de simples opinions critiques envers le pouvoir. »
Portes dérobées et erreurs massives : le péril derrière la façade
Certaines statistiques officielles révèlent l’inefficacité des algorithmes. Selon la Police fédérale suisse, 80 % du contenu signalé par des machines n’est pas illégal ; il peut s’agir par exemple de photos de vacances montrant des enfants nus jouant sur la plage.
De même, en Irlande, seulement 20 % des signalements reçus en 2020 par le Centre national américain pour les enfants disparus et exploités (National Center for Missing & Exploited Children, NCMEC) des États‑Unis ont été confirmés comme du « matériel pédopornographique ».
Par ailleurs, l’obligation de scanner fragilise le E2EE en créant des portes dérobées exploitables par des pirates informatiques.
« Dès lors que cela se produit, cette vulnérabilité pourra être exploitée par quiconque disposant des moyens techniques nécessaires, par exemple des services de renseignement étrangers et des criminels. Les communications privées, les secrets commerciaux et les informations gouvernementales sensibles seraient exposés », prévient Patrick Breyer, militant pour les libertés numériques et ancien député européen.
D’où le rejet déjà exprimé par certains eurodéputés. « Cela constitue un risque énorme d’exposer nos communications et nos photos privées », commente Aura Salla, eurodéputée finlandaise du Parti populaire européen (PPE).
« L’Europe est née pour protéger les libertés après les totalitarismes du XXe siècle. Accepter cette loi reviendrait à trahir cet esprit et transformer l’UE en une machine de surveillance de masse », ajoute M. Tomás de Hazte Oír.
Un zombi législatif : de la tombe à la table de Bruxelles
Chat Control 2.0 avait été rejeté en décembre 2024 par une minorité de blocage menée par l’Allemagne et l’Estonie.
Deux mois plus tard, la Pologne avait proposé des alternatives sans scan massif, sans succès.
En juillet de cette année, sous la présidence danoise, Chat Control 2.0 a refait surface, avec un vote prévu le 14 octobre prochain.
Ces dernières heures, plus de 500 cryptographes de 34 pays ont qualifié la mesure de « techniquement non-viable » dans une lettre. De son côté, Ninon Colneric, ancienne juge de la Cour de justice de l’Union européenne (CJUE), l’estime incompatible avec la jurisprudence européenne.
Image d’archive montrant le logo de Telegram Messenger. (DENIS CHARLET/AFP via Getty Images)
Un précédent alarmant : Telegram et la prison pour protéger la vie privée
L’affaire Pavel Durov, fondateur de Telegram, illustre le cercle vicieux croissant autour des plateformes cryptées.
Le 24 août 2024, M. Durov a été arrêté à Paris pour avoir refusé de transmettre des données d’utilisateurs, accusé de faciliter des délits tels que diffusion de CSAM et trafic de drogues.
Libéré quatre jours plus tard sous une caution de 5,5 millions d’euros, il fait face à des poursuites passibles de dix ans de prison.
M. Durov a qualifié son arrestation d’« illogique et juridiquement absurde », déclarant : « Il est absurde de blâmer une plateforme ou son propriétaire pour les abus commis par des tiers. »
Edward Snowden, depuis l’exil, a apporté son soutien : « L’arrestation de M. Durov est une attaque contre les droits humains fondamentaux d’expression et d’association. »
Pour La Quadrature du Net, ce précédent illustre comment la France — et la Commission européenne — utilisent la législation sur le cryptage pour faire pression sur les plateformes. « Cette logique est dangereuse : partir du principe qu’un service de messagerie tout entier pourrait être compromis parce que la police considère que ses utilisateurs sont majoritairement des criminels ouvre la porte aux pires abus. »
L’avertissement de Marc Vidal
L’analyste espagnol Marc Vidal n’a cessé de mettre en garde contre le risque que représente l’adoption de Chat Control 2.0.
« Cela suppose une surveillance de masse sans précédent, ciblant l’ensemble de la population et pas seulement des suspects, tout en affaiblissant la sécurité du cryptage », a‑t‑il souligné récemment sur ses réseaux sociaux.
« Cela peut ouvrir la porte à la censure, à des erreurs de détection et à un usage politique du système. En pratique, ce qui se présente comme une protection pourrait devenir un précédent dangereux de contrôle social et de limitation de la vie privée dans l’Union européenne à la manière de “1984” », a‑t‑il ajouté, en référence au roman dystopique de George Orwell.
Dans une note antérieure publiée sur son blog, M. Vidal a averti que les plateformes technologiques qui ne se conformeraient pas à ces mesures pourraient faire l’objet de restrictions.
Il a expliqué que tandis que certaines plateformes, comme celles du groupe Meta (WhatsApp, Instagram et Facebook), « collaboreraient probablement », d’autres, comme Telegram ou X, « pourraient résister et, par conséquent, être bloquées dans la région ».
Selon une carte partagée par M. Vidal, des pays comme l’Allemagne, la Pologne, les Pays‑Bas, la Belgique et l’Autriche s’opposent ou restent neutres sur la proposition, tandis que des États comme la France, l’Espagne et le Portugal y sont favorables.
Carte partagée par l’analyste Marc Vidal sur la répartition des votes des pays membres de l’Union européenne concernant la proposition dite Chat Control 2.0. (X : @marcvidal)
165.000 Espagnols font entendre leur voix : Hazte Oír contre le Grand Espion
En Espagne, Hazte Oír, par l’intermédiaire de CitizenGO, a recueilli plus de 165.000 signatures ces dernières heures dans le cadre de sa campagne « Arrêtons le plan de surveillance massive de nos messages privés ».
La pétition, adressée au Conseil de l’UE, dénonce que l’initiative constitue « l’imposition du plus vaste régime de surveillance de l’histoire de l’Union européenne ».
« Elle traite tous les citoyens comme des suspects, soumettant leurs communications privées à une surveillance sans aucun indice de délit », avertit l’organisation.
M. Miguel Tomás se félicite du soutien recueilli par la campagne visant à faire échouer la proposition de l’UE : « La réponse nous a émus, mais ne nous surprend pas. Dès que la population en Espagne et dans toute l’Europe comprend réellement de quoi il s’agit avec le Chat Control, elle se mobilise immédiatement. Il existe une conscience vive qui refuse de céder son intimité et sa liberté d’expression à Bruxelles. »
« Ce soutien massif envoie un message très clair tant aux institutions européennes qu’au gouvernement espagnol : les citoyens n’accepteront pas qu’on surveille chaque chat, chaque message, chaque mouvement. Chaque signature est un acte de défense de notre Europe libre et de notre Espagne démocratique », soutient-il.
Le directeur des campagnes insiste sur l’engagement de l’organisation « pour que, en Espagne et dans toute l’Europe, un non catégorique soit entendu face à un État qui veut regarder à l’intérieur de chaque foyer et de chaque conversation. […] Ce qui est en jeu dépasse une simple loi technologique : c’est le droit de chacun de vivre sans censure et sans contrôle permanent. »
Vie privée ou surveillance totale ?
Des millions de transactions financières reposent sur le chiffrement, de même que des millions de téléconsultations médicales post‑pandémie nécessitent la confidentialité.
Que se passerait‑il si ces messages étaient scannés « par erreur », exposant ainsi les données sensibles d’utilisateurs ? Selon des spécialistes, sous le régime du Chat Control 2.0, ce risque pourrait être bien réel.
Alors que le Conseil s’apprête à se réunir et que les 165.500 signatures de Hazte Oír retentissent, l’Espagne se trouve au cœur d’une bataille mondiale entre surveillance de masse et protection de la vie privée. Qui remportera ce bras de fer ?
Articles actuels de l’auteur
