Revoilà Chat Control: ‘Les atténuations ne sont qu’une illusion’
Une nouvelle proposition de compromis à propos du controversé Chat Control destiné à contrôler les messages de citoyens vient de sortir. Mais elle n’est pas non à la hauteur, comme le dénoncent certains chercheurs et scientifiques dans une nouvelle lettre ouverte.
Nous l’annoncions au début de mois déjà: Chat Control fait pleinement son comeback dans l’actualité, comme s’il n’en avait jamais disparu. Brièvement résumé, Chat Control est une réglementation servant formellement à empêcher la diffusion d’images d’abus sexuels d’enfants. Mais la loi va très loin dans l’atteinte de notre confidentialité, sans garantie qu’elle freinera les diffuseurs de contenus pédopornographiques.
Concrètement, la proposition entend contraindre les applis de chat telles que WhatsApp, Signal, Messenger ou d’autres plates-formes à activer un contrôle à partir de l’appareil de l’expéditeur. Si vous souhaitez envoyer une image connue comme étant du ‘CSAM’ (Child Sexual Abuse Material), elle sera bloquée. Mais cela signifie donc aussi un scannage du côté client de toutes les images, y compris par exemple des photos aussi innocentes qu’un petit enfant dans son bain que la maman envoie au papa.
Troisième lettre ouverte
Cela a conduit à de vives protestations contre l’intention européenne, non seulement de la part des défenseurs de la vie privée, mais aussi de la communauté scientifique. La discussion tourne également autour de l’approche technologique et de la manière de gérer le cryptage bout à bout: un chiffrement qui rend le trafic de chat entre les utilisateurs illisible pour l’extérieur, dont les propriétaires des plates-formes. Cela avait débouché sur une première lettre ouverte rédigée par plus de 150 scientifiques dans laquelle ils exprimaient leurs préoccupations. En mai, après une série d’ajustements apportés à la proposition initiale, une deuxième lettre avait suivi, cette fois signée par 250 scientifiques. ‘On complique les choses, mais en fait, rien ne change’, nous avait déclaré à l’époque Bart Preneel, professeur de cryptographie de renommée mondiale à la KU Leuven.
Sous la présidence belge de l’UE, un nouveau texte avait été mis sur la table, et les discussions se sont poursuivies, mais la Belgique n’a pas réussi à trouver un compromis. ‘La Hongrie doit maintenant essayer de trouver un consensus’, explique Preneel, qui vient d’apporter son appui à une nouvelle lettre ouverte, à nouveau signée par quelque 250 scientifiques et chercheurs.
Il s’agit principalement de mesures fictives qui ne changent pas l’essence
Bart Preneel
‘Cela ne marchera pas’
‘La nouvelle proposition qui circule actuellement, contient certes des concessions ou des atténuations. Mais il s’agit principalement de mesures fictives qui ne changent pas l’essence’, explique Preneel. ‘Prenons, par exemple, l’utilisation de l’IA pour détecter du contenu CSAM. Bien que cela soit ‘facultatif’ dans cette proposition et limité dans une certaine mesure, cela ne change rien au problème majeur du scannage côté client. Le problème ici, c’est que le cryptage bout à bout devient inutile’, poursuit M. Preneel, qui y voit une analogie avec le courrier postal. ‘Le cryptage bout à bout est comme une enveloppe fermée qui n’est ouverte que par le destinataire. Mais le scannage côté client, c’est comme si la firme postale installait une caméra chez vous pour vérifier exactement ce que vous mettez dans l’enveloppe’, explique-t-il.
Outre les problèmes de confidentialité, Preneel ne voit pas non plus l’intérêt de la solution proposée: ‘Cela ne marchera pas. L’imagerie est une conséquence du problème qu’il faut aborder à la source. De plus, je crains que le scannage ne soit également très facile à contourner en apportant rapidement quelques ajustements à une image originale, afin qu’elle ne soit pas détectée.’
Y a-t-il encore de l’espoir ?
Preneel et les signataires considèrent les changements proposés comme des manœuvres fictives qui ne changent pas l’essence. ‘De toute façon, le débat sur la pédopornographie est chargé d’émotion. En substance, bien sûr, on n’a aucune difficulté à le combattre. Mais Chat Control n’est vraiment pas la façon dont nous allons résoudre le problème’, estime Preneel.
‘En tout cas, il s’agit d’une pente glissante qui comporte même des dangers pour notre démocratie. On commence par scanner à la recherche de contenu CSAM. Mais une fois la technologie en place, le scannage peut tout aussi bien être utilisé à d’autres fins. Qui sait ce que nos dirigeants actuels ou futurs voudront détecter?’, se demande Preneel.
Chat Control pourra-t-il encore fonctionner après les négociations et les ajustements nécessaires? ‘Non’, répond fermement Preneel. ‘Parce que la configuration initiale ne convient pas. Pas en termes de confidentialité, mais certainement pas non plus en termes de technologie. Et on n’a même pas évoqué la gestion de la détection de contenus CSAM. D’un point de vue purement technologique, c’est loin d’être évident: Apple a voulu l’instaurer en 2021, mais y a renoncé. Non, si cette intention est fondamentalement maintenue, la législation manquera son objectif.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici