Chatcontrol: la proposition belge continue d’insister sur le scannage des images envoyées
Le projet controversé visant à scanner préventivement les images et les liens de chaque appli semble gagner du terrain. Signal vient par ailleurs d’annoncer qu’elle quitterait le marché européen si le plan était adopté.
Chatcontrol, comme la proposition s’appelle sous ses nombreuses formes, signifie que les fournisseurs en communications (des applis telles que WhatsApp, Signal et d’autres services d’envoi de messages) permettent que tout ce que vous envoyez sur votre appareil soit scanné de manière préventive à la recherche d’images d’abus sexuels sur des enfants (de la pédopornographie, également connue sous le sigle technique CSAM).
La semaine dernière, nous écrivions que dans les versions actuelles, le texte que vous envoyez n’est plus scanné, mais bien les photos et vidéos. Euractiv a entre-temps pu consulter une version récente, datée du 28 mai. Le nouveau compromis, contrôlé par la Belgique qui assure la présidence actuelle de l’UE, stipule que l’audio ne sera plus contrôlée. Auparavant, seule l’audio en temps réel était supprimée, mais désormais, cela serait élargi. Quant aux images et aux URL, elles seront encore et toujours scannées.
Selon des sources d’Euractiv, la France pourrait soutenir cette version. Cela signifierait que la minorité de blocage deviendrait trop faible, ce qui permettrait à la proposition de franchir quelques étapes supplémentaires. Le site décrit également d’autres détails du plan.
C’est ainsi que même si le texte n’est pas scanné, une tentative serait faite pour détecter la manipulation sexuelle de mineurs par un adulte (‘grooming’) sur la base d’un contenu visuel. En fait, cela se résume également à une identification (de l’âge) de chaque utilisateur.
En outre, Euractiv répète ce qui était déjà connu la semaine dernière: les fournisseurs en communications (applis de chat) doivent laisser le choix aux utilisateurs: accepter de scanner depuis leur téléphone ou limiter les fonctionnalités. Un citoyen qui refuse, ne pourra donc plus transmettre de photos, de vidéos ou d’URL. Même s’il s’agit de choses parfaitement légales et innocentes.
Conservé pendant 12 mois
On apprend également que ce qu’on appelle les ‘flags’ ou ‘hit data’, lorsque le système de détection découvre du CSAM, seront conservés pendant douze mois, ou du moins aussi longtemps que la directive finale le juge nécessaire. C’est le délai le plus long qui sera appliqué. Les données personnelles seront cependant conservées séparément et anonymisées pour protéger l’identité des personnes concernées.
On ne sait pas clairement comment un tel système gérera les identifications incorrectes – des parents qui s’envoient mutuellement des images de leurs enfants – ou conservera une base de données dans laquelle ces ‘hits’ ou images impliquées seront stockées en toute sécurité.
Signal menace de s’en aller
Cependant, le texte continue de constituer une violation profonde de la vie privée de chaque résident de l’UE. Les scientifiques, dont de nombreux experts en sécurité, sont très critiques à l’égard du plan, y compris de sa mise en œuvre technique. Ils ont souligné, entre autres, que cela affectera de nombreux citoyens, alors que les véritables abuseurs chercheront probablement leur salut dans des applications illégales qui n’effectuent pas de tels contrôles.
Et Signal de se faire de nouveau entendre. Meredith Whittaker, présidente de l’entreprise, déclare ainsi sur X que son entreprise s’oppose fermement à la proposition. ‘Qu’il n’y ait aucun doute en la matière: nous préférons quitter le marché européen plutôt que de compromettre nos garanties en matière de confidentialité. Cette proposition, si elle est approuvée et appliquée contre nous, nous obligera à effectuer ce choix.’ Whittaker ajoute dans la foulée que la proposition équivaut à une surveillance présentée comme une mesure de sécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici