Au cœur des institutions européennes, un projet de règlementation connu sous le nom de "Chat Control" menace de redéfinir les frontières de la confidentialité numérique. Proposé pour combattre la diffusion de contenus pédocriminels, il vient de rencontrer un obstacle de taille : l'opposition ferme et déclarée de l'Allemagne, qui pourrait bien signer son arrêt de mort, du moins dans sa forme actuelle.
Pourquoi ce projet divise-t-il autant ?
L'initiative, portée notamment par le Danemark, part d'une intention louable : protéger les enfants en ligne. Pour ce faire, le projet Chat Control imposerait aux services de messagerie, y compris ceux utilisant un chiffrement avancé comme Signal ou WhatsApp, de détecter et signaler les images, vidéos et URL à caractère pédopornographique. Les textes et les communications audio ne seraient pas concernés.
Cependant, pour ses détracteurs, la méthode est une attaque frontale contre les libertés fondamentales. Mettre en place un tel scan reviendrait à créer des portes dérobées dans les systèmes de sécurité, anéantissant de fait le principe du chiffrement de bout en bout. Cette technologie garantit que seuls l'expéditeur et le destinataire peuvent lire un message, une pierre angulaire de la sécurité et de la confidentialité des échanges modernes.
Quelle est la position de l'Allemagne et ses conséquences ?
Après des semaines d'incertitude, la position allemande est désormais claire. La ministre de la Justice, Stefanie Hubig, a tranché sans détour : « La communication privée ne doit jamais être placée sous suspicion générale ». Elle a insisté sur le fait que « même les crimes les plus graves ne justifient pas l’abandon des droits fondamentaux », actant que l'Allemagne ne soutiendrait pas une proposition instaurant une surveillance généralisée.
Ce refus n'est pas anodin. Dans le système de vote à majorité qualifiée de l'Union européenne, le poids de l'Allemagne est crucial. Sans son appui, le texte n'a quasiment aucune chance d'être adopté, le condamnant à rester bloqué dans les limbes législatifs. Un soulagement pour les nombreuses associations et entreprises qui s'étaient mobilisées contre le projet.
Quels sont les risques concrets pour les utilisateurs et les entreprises ?
Les experts en cybersécurité et les défenseurs de la vie privée alertent depuis des mois sur les dangers d'une telle législation. Raphaël Auphan, de la messagerie sécurisée Proton, explique qu'il est « tout bonnement impossible » de créer une porte dérobée accessible uniquement aux « personnes autorisées ». Affaiblir le chiffrement pour se conformer à la loi ouvrirait une « faille béante » exploitable par tous types d'acteurs malveillants.
Face à cette menace, la réaction a été vive. Des dizaines de PME européennes du secteur technologique, comme Ecosia, Olvid ou Nextcloud, ont cosigné une lettre ouverte pour dénoncer un texte qui nuirait gravement à leur activité. La messagerie Signal, par la voix de sa présidente Meredith Whittaker, a même menacé de cesser de fonctionner dans l'UE plutôt que de devenir un « outil de surveillance de masse ».
