Un nouveau compromis danois sur le dossier européen de Chatcontrol a reçu, pour la première fois, un soutien suffisant des états membres. Le contrôle obligatoire du chat (clavardage), présent dans les versions précédentes, a été supprimé, mais les critiques affirment que le cœur du système demeure intact. ‘Un contrôle partiel n’a aucun sens, ni techniquement ni juridiquement.’
La proposition laisse aux plateformes le choix d’effectuer des analyses volontaires, mais l’article 4 exige des services qu’ils prennent ‘toutes les mesures appropriées’ en cas de risque d’utilisation abusive. Les opposants estiment que cela permettrait aux états membres de les contraindre à utiliser des logiciels d’analyse, même pour les messages cryptés de bout en bout. Bien que le texte de la proposition stipule que le cryptage ne peut être affaibli, les experts craignent que la limitation des risques s’apparente dans la pratique à des analyses directes sur les appareils.
Limitation des risques ou analyse furtive côté client?
L’obligation pour les plateformes d’identifier les mineurs d’âge demeure un sujet sensible. Pour les défenseurs de la confidentialité, cela signifie la fin de la communication anonyme, dont dépendent notamment les journalistes et les lanceurs d’alerte.
Le Parlement européen souhaite à présent une approche beaucoup plus restrictive, n’autorisant que les enquêtes ciblant les abus, sur décision de justice. Pourtant, le Conseil semble revenir à la proposition initiale, plus stricte, de la Commission européenne. Selon Matthias Dobbelaere-Welvaert, avocat spécialisé dans la protection de la confidentialité, cela n’a rien d’étonnant: ‘On retrouve ici la même stratégie sournoise que dans le cas du déploiement de caméras de reconnaissance faciale. On introduit d’abord une mesure avec un objectif très précis, puis la législation se voit progressivement, mais sûrement étendue. Et comme cela se fait par petites étapes, l’opinion publique suit le mouvement.’
Le caractère volontaire, une boîte de Pandore (vide)
Le dossier n’est certes pas encore finalisé: les ambassadeurs de l’UE doivent d’abord examiner le texte, puis des négociations auront lieu avec le Parlement. D’ici là, on ignore jusqu’où l’UE est prête à aller dans la surveillance des communications numériques. ‘Toutes ces discussions se déroulent à huis clos, ce qui est problématique en soi’, déclare Dobbelaere-Welvaert. ‘Mais ce que nous entendons sur le nouveau caractère ‘volontaire’ du Chatcontrol est vraiment inquiétant. Même un simple contrôle s’avère impossible. Soit on légifère en vue de contrôler les photos, soit on ne le fait pas. A défaut, des criminels pourraient rapidement créer une nouvelle appli hermétique pour partager des images d’abus.’
Mais même un système contraignant n’est pas envisageable, selon l’expert en confidentialité: ‘Le Chatcontrol doit être entièrement repensé. Outre le fait qu’il constitue un premier pas dangereux vers des atteintes à la vie privée, ce système n’aura aucun impact sur le public-cible. On entend dire qu’il y a beaucoup d’images pédopornographiques qui circulent via les applis de chat, mais personne ne sait exactement combien. Le véritable trafic d’images de ce genre se situe sur le réseau Tor et dans le web clandestin.’
Dobbelaere-Welvaert plaide donc pour une approche radicalement différente: ‘Il vaut mieux investir l’argent dans des logiciels d’analyse coûteux et potentiellement dangereux au sein des forces de police en sous-effectif. C’est là qu’on s’attaquera véritablement aux abus, et non en combattant les symptômes, ce qui ne permettra pas d’attraper le moindre pédophile, sauf peut-être l’un ou l’autre qui ne connaît pas encore les rouages du système.’