Nouvelle polémique sur le contrôle étatique des chats sur Whatsapp & Co. : à quel point nos messages seront-ils encore privés à l’avenir ?

  • Avec un nouveau règlement contre les abus sur les enfants en ligne, la Commission européenne veut introduire un contrôle des tchats.
  • La nouvelle mesure est fortement critiquée par les experts en informatique, tandis que les activistes de la protection de l’enfance la saluent.
  • Près d’un an après, le gouvernement fédéral se montre toujours divisé sur le sujet. Les Verts demandent au ministère de l’Intérieur d’agir plus rapidement.

En mai 2022, la Commission européenne a proposé un règlement obligeant les fournisseurs de services de communication comme Whatsapp, Signal ou Telegram à empêcher la diffusion de matériel en ligne impliquant des abus sexuels sur des enfants.

La nouvelle proposition de loi a déclenché un débat sur le droit fondamental à la vie privée. Les activistes de la protection de l’enfance considèrent cette mesure comme un moyen de réduire massivement la diffusion d’abus sur les enfants en ligne. Mais les experts en informatique craignent des atteintes considérables à la vie privée des utilisateurs. La position du gouvernement fédéral sur la question reste encore à définir.

Une loi doit ouvrir la voie au « contrôle des tchats

Le règlement « établissant des règles pour la prévention et la lutte contre la violence sexuelle à l’égard des enfants » suscite le débat. La Commission européenne veut ainsi définir des obligations pour les prestataires de services de communication tels que Whatsapp, Signal ou Telegram, afin d’empêcher la diffusion de matériel en ligne visant à abuser sexuellement des enfants. L’examen comprend plusieurs étapes.

  1. Évaluation des risques: Les fournisseurs de services de communication doivent « identifier, analyser et évaluer » dans quelle mesure leurs services sont utilisés à des fins d’abus sur des enfants.
  2. Relevé des autorités publiquesTous les États membres de l’UE doivent désigner des autorités chargées de l’application du règlement. Un « Centre de l’UE pour la prévention et la lutte contre les abus sexuels concernant des enfants » doit également être créé.
  3. Contrôle du contenu des messages: Le centre de l’UE doit fournir des technologies qui pourraient vérifier le contenu des chats et collecter des données personnelles. Les services de messagerie seront ainsi tenus de détecter, de signaler et de supprimer les abus sexuels commis sur des enfants dans leurs chats.

Mais quelles technologies doivent être utilisées ? « Grâce à la formulation ouverte aux technologies, le contenu des messages cryptés de bout en bout pourrait être analysé par des mesures dites de ‘client-side-scanning' », a expliqué la présidente de la commission numérique du Bundestag, Tabea Rößner (Verts), lors d’une audition mercredi.

Comment fonctionne le contrôle du chat

Grâce à la méthode « Client-Side-Scanning », les fichiers d’un appareil sont analysés afin de s’assurer qu’ils ne contiennent pas de contenu indésirable. Ces contenus sont préalablement enregistrés dans une base de données. Ce n’est que lorsque les contenus sont jugés sûrs qu’ils sont envoyés ou traités. Cette mesure est souvent comprise sous le terme de « contrôle du chat ».

Des experts et des think tanks critiquent vivement la proposition

Dans les cercles d’experts informatiques, le règlement est rejeté. Le « Client-Side-Scanning » suscite de grandes inquiétudes. « Il ne fait aucun doute qu’il faut mieux aider les personnes concernées par les abus sur les enfants, mais le contrôle du chat est une approche excessive, facile à contourner et qui s’attaque au mauvais endroit », souligne la porte-parole du Chaos Computer Club, Elina Eickstädt. Cette méthode pourrait produire l’effet inverse d’un contrôle en bonne et due forme, « car les énormes quantités de faux messages qui ne manqueront pas d’apparaître surchargeront les structures de signalement », poursuit Eickstädt. Il craint que les utilisateurs ordinaires ne soient concernés par le contrôle des tchats dans le cadre d’enquêtes administratives. Dans une prise de position sur le sujet, le parquet de Cologne confirme que ce risque est « significatif ».

Il y a également des inquiétudes concernant les droits fondamentaux des utilisateurs de Messenger. « Nous considérons que la proposition de loi représente un danger pour la vie privée des utilisateurs de Messenger », explique le think tank D64, proche du SPD, dans un communiqué. « Alors que la rupture ou le contournement du cryptage de bout en bout est particulièrement problématique, toute forme de communication privée est protégée par les droits fondamentaux ».

La forte augmentation des abus sur les enfants en ligne justifierait des mesures strictes

Julia von Weiler, directrice de l’organisation non gouvernementale Innocence in Danger, voit les choses différemment : « Je salue le fait que l’on doive trouver, sur la base d’une analyse des risques, des moyens de réduire au moins massivement la diffusion des abus sur les enfants ». Cela fait partie du contrôle d’un délit : « Si je le cherche, je le trouve aussi ». Il s’agit avant tout de faire plus contre les abus sur les enfants que ce qui a été fait jusqu’à présent.

Le nombre croissant de cas d’abus sexuels sur des enfants diffusés en ligne est l’une des raisons pour lesquelles des mesures plus sévères doivent être prises. Selon une évaluation des statistiques criminelles de la police, la diffusion, l’acquisition, la possession et la production de telles images ont augmenté de 108 pour cent en 2021 par rapport à l’année précédente. « Derrière ces représentations se cachent des enfants et des adolescents qui existent réellement et qui souffrent massivement non seulement dans ces représentations, mais aussi de leur diffusion », a déclaré von Weiler.

Un dilemme pour la coalition

La position du gouvernement fédéral sur le projet de la Commission européenne n’est pas claire. Même si les feux tricolores se prononcent contre le scanning des communications privées dans l’accord de coalition, aucune prise de position concrète sur le règlement européen n’est encore disponible.

Dans une interview accordée à « Politico », le ministre des Transports et du Numérique Volker Wissing (FDP) s’est montré critique : « C’est comme si on fouillait tous les appartements de Hambourg à Munich. Cela permettrait certainement de découvrir des délits. Mais cela empiète en même temps très fortement sur les droits fondamentaux et n’est pas responsable ».

Le politicien numérique vert Tobias Bacherle rejette également le projet de l’UE. De son point de vue, la responsabilité incombe toutefois au ministère de l’Intérieur (BMI), dirigé par le SPD : « Il est donc plus que temps que le BMI, sur la base de l’accord de coalition, trace une ligne rouge claire contre le scannage des communications cryptées à l’aide du Client-Side-Scanning et devrait maintenant en faire nettement plus ». Un tweet publié mercredi soir par le compte de l’Office fédéral de la sécurité et des technologies de l’information (BSI) laisse transparaître une attitude hostile au scanning. Toute rupture du cryptage de bout en bout augmente la surface d’attaque et comporte des risques élevés, peut-on y lire.

Depuis neuf mois, des négociations sont en cours à Bruxelles, principalement par la voix du ministère de l’Intérieur. Toutefois, comme le rapporte « Netzpolitik », aucun accord n’a été trouvé après une réunion entre les partenaires de la coalition sur le sujet. La ministre de l’Intérieur Nancy Faeser (SPD) est donc sous pression : « Il est notamment du devoir de Nancy Faeser, en tant que ministre de la Constitution, de défendre les droits fondamentaux et la démocratie en Allemagne », peut-on lire dans le communiqué de D64.

Selon les informations du « Tagesspiegel », son ministère aurait maintenant rédigé un projet de prise de position du gouvernement fédéral. Selon ce document, le gouvernement souhaiterait notamment exclure le « Client-Side-Scanning » sur le terminal des utilisateurs de Messenger. Le ministère de l’Intérieur n’a pas répondu à une demande de Business Insider.