Le 14 octobre prochain sera discuté au Conseil de l’Europe un texte dont vous n’avez peut-être jamais entendu parler, le règlement CSAR (pour Child Sexual Abuse Regulation, la réglementation sur les abus sexuels contre les enfants), plus connu sous le nom de “ Chat control ”. Ce texte est censé établir “ des règles en vue de prévenir et de combattre les abus sexuels sur enfants ”. C’est l’ex-commissaire européenne Ylva Johansson qui avait porté le projet en 2022. Depuis, de nombreux pays se sont déclarés en faveur, dont la France bien évidemment, mais aussi l’Espagne ou la Hongrie dirigée par l’extrême droite (comme c’est étonnant). Heureusement, certains États y restent fermement opposés.

Principes de base du chiffrement

À l’heure actuelle, les messageries comme WhatsApp ou Signal sont des messageries que l’on appelle chiffrées de bout en bout. C’est-à-dire que seuls les utilisateurs (l’expéditeur et le destinataire du message) ont la “clé” pour déchiffrer les messages. La clé, c’est comme un long mot de passe qui permet de rendre clair les messages chiffrés. Lorsqu’on écrit un message, ce dernier passe dans un algorithme qui permet de le chiffrer, en d’autres termes de le rendre illisible. Le seul moyen de le déchiffrer c’est d’avoir la clé, le mot de passe. Ce mot de passe est communiqué aux personnes avec qui on échange dans la conversation. Ainsi, si une tierce personne intercepte un message, alors ce dernier sera illisible, et il est quasiment impossible en l’état actuel des technologies de le rendre clair.

Surveillance de masse

Le but de ce texte est donc de contourner le chiffrement. Il est assez peu probable que l’UE arrive à imposer à WhatsApp par exemple de supprimer le chiffrement des messages, déjà parce que légalement ce serait « contraire à la philosophie de sécurité du chiffrement et à la Charte des droits fondamentaux de l’UE (articles 7 et 8 : respect de la vie privée et des communications) ».

Une autre méthode est envisagée : Chat Control prévoit de pouvoir scanner tous nos messages en utilisant l’intelligence artificielle. La méthode utilisée serait celle du Client-side scanning (scan côté client). C’est-à-dire que le message serait lu « côté client », directement sur le téléphone de la personne qui émet le message. Nos données et conversations seraient donc analysées par des intelligences artificielles créées par des entreprises privées, sans aucun contrôle possible de l’Union Européenne. Ainsi, des enquêtes et poursuites judiciaires pourraient être déclenchées parce que des algorithmes obscurs, créés par ces entreprises, ont évalué que vous représentiez un risque. On se demande ce qui pourrait mal tourner...

C’est pour cette raison que même que les agences de renseignement mettent en garde contre cette mesure, qui revient littéralement à installer « un logiciel espion personnalisé sur les appareils de millions de personnes » rappelle l’EDRi (European Digital Rights), un réseau d’experts et d’associations sur les droits numériques dont fait partie la Quadrature du net. En outre, « l’ONU et la Cour européenne des droits de l’Homme ont rappelé que compromettre le chiffrement constituerait une violation massive du droit à la vie privée de chacun ».

Le scan côté client, « c’est comme si on envoyait une lettre dans une enveloppe scellée et qu’une caméra regardait d’abord ce qu’on y a mis avant de la fermer » expliquait Anne Canteaut, directrice de recherches à l’Inria, spécialisée en sécurité informatique, au journal 20 Minutes le 19 septembre dernier. Comme on le disait plus haut, seuls l’expéditeur et le destinataire peuvent lire les messages à l’heure actuelle. Le projet de règlement prévoit « un algorithme installé sur le téléphone ou l’ordinateur pour vérifier le contenu ». Ainsi, « on ne casse pas le chiffrement mais on impose un balayage scanning côté client : on n’ouvre pas la lettre fermée, on la regarde avant de fermer l’enveloppe ». Le chiffrement n’est pas remis en cause, puisque le message est scanné avant son envoi.

Anne Canteaut explique également que la faisabilité technique est bancale, du fait de l’important taux d’erreur des scans d’images et liens, qui sont les premiers visés : au mieux, 1 pour 1 000. Ça paraît peu, mais avec 140 milliards de messages par jour sur WhatsApp, cela ferait 140 millions de faux positifs quotidiens. En effet, la moindre photo ou le moindre message pourrait être mal « interprété » par l’algorithme, et faire de vous un suspect.

Une atteinte gravissime à la démocratie

La juriste Noémie Levain explique la grave atteinte à la démocratie que constituerait Chat Control : « La surveillance doit rester l’exception, pas la règle. Sinon, on fragilise l’ensemble du système démocratique ». Ici, ce serait l’inversion de la présomption d’innocence : chaque personne serait considérée comme suspecte a priori, et donc surveillée en conséquence.

Ne nous y trompons pas : l’objectif de Chat Control est précisément d’instaurer la surveillance généralisée de toutes nos communications. La lutte contre la pédocriminalité n’est qu’un paravent permettant une approbation assez consensuelle. En effet, qui pourrait s’opposer a priori à un règlement censé protéger les enfants de la pédocriminalité ? L’argument est imparable, mais fallacieux. Tout comme la prétendue lutte contre le terrorisme en France ne sert qu’à criminaliser les opposants politiques comme les militants écologistes radicaux ou les soutiens à la Palestine.

François Hollande n’hésitait pas à déclarer en 2015, au moment de la COP21, à propos des arrestations préventives censées assurer la sécurité de l’événement : « Imaginons qu’il n’y ait pas eu les attentats, on n’aurait pas pu interpeler les zadistes pour les empêcher de venir manifester ». Ici, c’est la lutte contre la pédopornographie qui est instrumentalisée afin d’imposer la surveillance de potentiels opposants politiques et, de ce fait, la censure.

En outre, Chat Control imposerait notamment une vérification d’âge à tous les utilisateurs et utilisatrices, et donc de mettre une pièce d’identité. Or, cela signifierait la mise à mort de l’anonymat en ligne. En plus de laisser de côté toute personne ne disposant pas de papiers d’identité, cela permettrait d’identifier et localiser les opposants politiques, les lanceurs d’alerte, les militants (etc.).

L’Union Européenne représente un énorme marché de 450 millions de consommateurs. Si à l’heure actuelle des entreprises comme Signal ont affirmé qu’elles quitteront l’UE si le chiffrement de bout en bout devenait interdit, elles pourraient changer d’avis, et proposer une version spéciale de l’application pour l’Union Européenne, qui deviendrait de facto un gigantesque laboratoire de la surveillance de masse. De quoi faire rêver tous les gouvernements fascistes.

Ce texte n’est pas encore voté, et il existe encore de nombreuses pistes pour empêcher qu’il voie le jour. Déjà, le Parlement européen avait pris position contre ce texte en 2023, lui mettant de nombreux garde-fous. De nombreux pays y restent également opposés. Enfin, une pétition a été lancée par l’EDRi : Stop Scanning me.