AccueilActualités informatiqueScans automatiques de contenus d'utilisateurs privés prévus

Scans automatiques de contenus d’utilisateurs privés prévus

La politique espère toujours maîtriser les abus sur les enfants par des moyens techniques. On se souvient du projet de l’ancienne ministre fédérale de la Famille, Ursula von der Leyen, de rendre plus difficile l’accès aux images d’abus en installant une protection visuelle facile à contourner devant les sites web. Elle a échoué en 2010 face à l’opposition massive de la société civile.

Von der Leyen est désormais présidente de la Commission européenne. De plus en plus de signes montrent qu’elle a implanté son tech-solidarisme affiché à l’époque dans l’autorité gouvernementale européenne : « J’envisage d’obliger les entreprises à découvrir et à signaler aux autorités le matériel connu concernant les abus sexuels d’enfants », avait déjà annoncé Ylva Johansson, commissaire aux affaires intérieures, en février. Mais en dehors de la bulle des droits civiques, personne ou presque n’en a pris connaissance.

Cela est en train de changer, car les plans de Johansson sont sur le point de devenir manifestes sous la forme d’un projet de nouveau règlement européen émanant de sa maison. La présentation du texte était prévue pour décembre, mais elle a été reportée et devrait avoir lieu début 2022. « Lutte contre les abus sexuels commis sur des enfants : Détection, retrait et signalement des contenus illicites en ligne » est le nom de l’initiative législative. Aucune information n’a pu être obtenue sur le projet concret. Interrogée par c’t, une porte-parole de la Commission n’a pas donné de détails, se contentant de déclarer : « La Commission y travaille ».

Pour se faire une idée de la direction radicale prise par la Commission, il suffit de remonter à septembre 2020. Une fuite au sein de la Commission a permis de mettre au jour un document de travail de 28 pages qui ne manque pas de sel. Il énumère différentes approches techniques qui devraient permettre de vérifier mécaniquement en temps réel si des contenus présentent des abus. C’est à ce moment-là qu’il est apparu clairement que la Commission européenne travaillait soit à l’extraction des contenus avant le cryptage, soit à la rupture du cryptage de Messenger par les fournisseurs.

Dans un document de travail divulgué, la Commission européenne a discuté de 2020 options pour détourner le contenu des chats avant le cryptage.

La volonté fondamentale de l’UE de saisir et d’analyser mécaniquement les contenus privés des utilisateurs et de les transmettre le cas échéant de manière automatisée aux autorités de poursuite pénale est apparue clairement cet été : avec un règlement limité à trois ans, l’UE autorise les « opérateurs de services de communication » à scanner mécaniquement les contenus des utilisateurs à la recherche de représentations d’abus sexuels sur des enfants et à les détourner en cas de résultats positifs. Le Parlement européen a également donné son accord à la majorité.

Selon la Commission, la nouvelle réglementation était nécessaire parce que cette pratique, qui existait depuis longtemps, a été soudainement interdite par une modification de la directive sur la vie privée et les communications électroniques fin 2020. Microsoft, par exemple, n’a pas tenu compte de cette décision et a continué à rechercher des représentations d’abus dans les courriels et le stockage en ligne, tandis que Facebook a suspendu ses analyses proactives par la suite.

Le règlement provisoire doit donc être suivi d’un grand projet à durée indéterminée, qui rendra les scans obligatoires et couvrira également les communications cryptées de bout en bout. Le député européen et défenseur des droits civiques Patrick Breyer a inventé pour cela le terme de « contrôle du chat 2.0 ». Il considère que le secret des correspondances et des télécommunications, protégé par la Constitution, ainsi que le respect de la Charte européenne des droits fondamentaux (CCPR) sont menacés et appelle actuellement à la résistance contre le règlement prévu.

La célèbre société allemande d’informatique (GI) s’est également montrée très critique début novembre. Hartmut Pohl, porte-parole du groupe de travail de la présidence de la GI, a souligné : « Si la Commission européenne veut renoncer aux portes dérobées intégrées, il n’y a, en l’état actuel de la technique, que la ‘perquisition secrète en ligne’ – ce que l’on appelle le ‘client-side scanning’ – des terminaux, par exemple par des chevaux de Troie d’Etat, avec la fouille de tous les contenus de mémoire de tous les clients et serveurs. Cela va à l’encontre des droits fondamentaux européens ».

C’est précisément ce scanning client-side qui est récemment tombé sur les pieds d’Apple : Lorsque le groupe a annoncé qu’il allait à l’avenir rechercher automatiquement des images d’abus sur les iPhones avant de transférer les données cryptées dans le cloud, une tempête de protestations s’est déclenchée. Apple a ensuite reporté son projet et s’est limité à des mesures moins invasives. Désormais, cette méthode – jusqu’ici largement ignorée du public – devrait même devenir obligatoire dans toute l’UE.

c’t édition 25/2021

Dans le numéro 25/2021 de c’t, nous déclarons la guerre à la hausse des prix de l’énergie. En identifiant les appareils énergivores, en adaptant son comportement et en optimisant son tarif d’électricité, il est possible de faire des économies substantielles. Nous démystifions les mythes sur les économies d’énergie et démasquons un placebo en la matière. Nous avons également testé des téléviseurs 55 pouces de milieu de gamme ainsi que les services de streaming vidéo correspondants. Vous trouverez le numéro 25/2021 à partir du 19 novembre dans la boutique et dans les kiosques à journaux bien achalandés.

Plus d'articles