La CE veut bannir le chiffrement de bout en bout pour lutter contre la pédopornographie : une mauvaise idée

La CE veut bannir le chiffrement de bout en bout pour lutter contre la pédopornographie : une mauvaise idée

Actuellement, la Commission européenne concocte une proposition de loi visant à contrôler l’utilisation du chiffrement de bout en bout afin de lutter contre la pédopornographie. Selon elle, l’identification des pédophiles et la protection des enfants contre toutes formes d’agressions sexuelles ne pourront se faire sans l’interception de conversations et d’échanges d’images illicites sur internet.

Or, si combattre ces agissements est une priorité absolue, nous sommes convaincus que remettre en cause cette technologie n’est pas la solution. C’est pourquoi plusieurs associations comme l’EDRI, Encryption Europe ou l’EFF s’élèvent aujourd’hui contre cette proposition de la CE estimant que non seulement elle ne réglera en rien cette problématique, mais qu’elle présente une dangerosité pour la protection de la vie privée et les libertés individuelles des citoyens.

publicité

Le chiffrement de bout en bout assure la lecture des échanges par les seuls intéressés

Pour bien saisir la situation, rappelons la finalité et le fonctionnement de cette technologie. Né dans les années 90 avec PGP, le chiffrement de bout en bout a pour objectif d’assurer à tout internaute que seuls ses destinataires ont accès à ses messages.

En effet, grâce à des clés de chiffrement, cette technologie permet de protéger le message de bout en bout garantissant ainsi qu’aucune personne tierce ne pourra déchiffrer une conversation, y compris l’opérateur de l’application ou le fournisseur d’accès à internet. Une sécurité plébiscitée par tous les internautes et présente aujourd’hui dans la majorité des applications dont l’emblématique WhatsApp qui en a fait sa punchline.

Les portes dérobées sont une atteinte à la protection des données

Mais aujourd’hui, la CE remet en cause cette protection en demandant aux éditeurs de solutions de permettre, à une autorité, d’accéder, via des portes dérobées, aux messages échangés dans le cas de suspicion de contenus pédopornographiques.

Si cette requête est compréhensible, on ne peut, en revanche, que craindre d’éventuels dérapages. Où s’arrête cette surveillance ? À quels sujets ? Qui peut être surveillé ? Comment être sûr qu’une autorité quelconque ne va pas traquer des conversations politiques ou cibler des opposants ?

Cette crainte se justifie d’autant plus que ces utilisateurs ne cherchent pas à se cacher comme le font les cybercriminels qui eux n’hésiteraient pas à se rabattre sur des applications devenues illégales dotées de chiffrement de bout en bout pour poursuivre leurs actions. Les agresseurs ne seront donc pas inquiétés, là où l’utilisateur ayant exprimé une position différente risque d’être fiché.

Quelles solutions pour lutter contre la cybercriminalité ?

Nous sommes convaincus que dans ce type d’affaires seul le travail d’enquête de la police porte ses fruits. A titre d’exemples rappelons que ce sont de longues investigations de la police qui ont permis de démanteler en 2019 le site Welcome to Video de pédophilie abrité sur le dark web et que la NSA n’a jamais pu anticiper un attentat malgré les interceptions de conversations sur le web suite au 11 septembre 2001

Nous sommes convaincus que légiférer sur le devoir de déployer des portes dérobées ne résoudra pas le problème et que les solutions à exploiter sont du ressort de l’éducation du public, de l’aide aux victimes et de la coopération policière transfrontalière.

Dans ce contexte, nous demandons à la CE de porter le sujet dans l’espace public, pour que chaque citoyen puisse s’exprimer. Pour cela des consultations et réunions ouvertes doivent être organisées afin d’expliquer à l’ensemble des citoyens européens les tenants et les aboutissants de cette technologie pour qu’ils puissent, en toute connaissance de causes, réfléchir à de nouvelles solutions.

Le sujet est d’importance puisqu’il en va de la liberté de chacun et il est étonnant pour une institution à l’origine du règlement pour la protection des données personnelles (RGPD), de constater qu’elle puisse aujourd’hui mettre à mal la confidentialité des échanges.

Leave a Reply

Your email address will not be published. Required fields are marked *