Il faut absolument bloquer la surveillance des conversations (« Chat Control »)

 (privacyguides.org)
3 points par GN⁺ 2025-09-09 | 2 commentaires | Partager sur WhatsApp
  • Chat Control est un projet de réglementation de surveillance de masse porté en Europe, qui pourrait entrer en vigueur dès le mois prochain
  • Cette réglementation imposerait l’analyse obligatoire de toutes les communications numériques et de tous les fichiers (y compris le chiffrement de bout en bout), ce qui soulève de graves inquiétudes en matière d’atteinte à la vie privée et aux droits humains
  • En raison de limites techniques, le risque de signalements erronés et d’exposition de citoyens et d’enfants innocents est très élevé
  • Divers experts et organisations de la société civile soulignent que le projet de loi proposé (CSAR) n’est pas efficace pour protéger les enfants
  • L’impact serait majeur pour tous les utilisateurs (y compris hors d’Europe), et il faut s’y opposer immédiatement et clairement

Le retour de Chat Control et l’urgence de la situation

  • Chat Control est un mouvement politique en faveur de la surveillance qui a commencé en 2021, lorsque le Parlement européen a autorisé une exemption partielle à certains droits liés à la vie privée numérique
  • Après un premier rejet au Parlement en 2023, les gouvernements européens doivent arrêter leur position finale le 12 septembre 2025
  • Cette réglementation obligerait tous les services numériques (messageries, e-mails, cloud, etc.) à scanner automatiquement en temps réel tous les messages et fichiers
  • Le chiffrement de bout en bout serait lui aussi neutralisé de force, plaçant toutes les informations sous surveillance
  • Cela entre en collision frontale avec la protection de la vie privée, de la démocratie et des droits humains, et tous les citoyens doivent participer activement à l’opposition

Appel à l’action : pourquoi il faut agir maintenant

  • D’ici au 12 septembre, les citoyens de chaque pays doivent envoyer sans attendre leur avis à leurs députés européens locaux via le site web fightchatcontrol.eu
  • Même dans les pays déjà opposés au projet, l’envoi de messages de soutien peut aider à renforcer une position de défense des droits humains
  • Dans les pays où la position n’est pas encore arrêtée, la pression de l’opinion publique est d’autant plus importante
  • Si cette loi est adoptée, elle pourrait entrer en application immédiatement après le vote final du 14 octobre

Qu’est-ce que Chat Control ?

  • Proposé sous le nom de CSAR (Child Sexual Abuse Regulation), le texte revient en pratique à tolérer la surveillance de masse et l’atteinte à la vie privée
  • Il mettrait en place un système dans lequel l’activité en ligne de tous les citoyens serait analysée et signalée de force par les opérateurs télécoms et les fournisseurs de services
  • Les experts en sécurité et les organisations concernées répètent qu’il s’agit d’une mauvaise technologie, avec des taux d’erreur élevés et un risque d’abus
  • Officiellement, le texte met en avant la lutte contre les crimes sexuels sur enfants, mais il risque en réalité d’avoir peu d’effet tout en causant des dommages sociaux bien plus graves

Pourquoi cette réglementation est dangereuse

  • Démantèlement du chiffrement de bout en bout : risque d’effondrement de la protection de toutes les informations sensibles des journalistes, lanceurs d’alerte, personnes vulnérables et victimes
  • Mission creep : une fois la mesure introduite, le champ de la surveillance pourrait très facilement s’étendre aux prises de parole politiques, aux manifestations et à d’autres infractions
  • Avec un système de signalement automatique par IA, il existe une forte crainte de nombreux faux positifs et de l’exposition de citoyens ou d’adolescents innocents
  • Si les bases de données des autorités ou des services d’enquête sont piratées, cela crée un risque d’accès criminel, de fuite d’informations et d’usage malveillant
  • En violation du RGPD et de la Charte des droits fondamentaux de l’UE, cette réglementation affaiblirait des droits essentiels comme la vie privée, la souveraineté informationnelle ou le droit à l’effacement

Pourquoi cela n’est même pas efficace pour protéger les enfants

Faux positifs et innocents accusés

  • En pratique, la police suisse a signalé que 80 % des alertes automatiques étaient des faux positifs
  • Dans un cas réel en Allemagne, plus de 40 % des enquêtes ont au contraire été ouvertes contre des enfants ou des adolescents
  • Même si la précision du système d’IA atteignait 99 %, des millions de personnes dans l’UE pourraient malgré tout être faussement identifiées comme criminelles

Exposition de données sensibles

  • De simples photos ou conversations envoyées à des amis, ou encore des échanges avec un hôpital, pourraient entraîner la collecte et le stockage inutiles d’informations sur des enfants et des familles
  • Une fois téléversées dans une base de données, ces informations deviennent presque impossibles à supprimer, contrôler ou gérer
  • En pratique, cela accroît le risque d’exposer encore plus d’informations sur les enfants à des criminels ou à des attaquants externes

Risques internes et abus de pouvoir

  • Une grande partie des crimes visant les enfants est commise au sein du foyer ou par des adultes proches
  • Les agresseurs au sein de la famille pourraient au contraire détourner les outils de surveillance et bloquer les canaux d’alerte ou d’assistance d’urgence pour les enfants victimes
  • Au final, une telle réglementation de surveillance réduit les chances mêmes pour les enfants et victimes d’obtenir de l’aide

Des alternatives efficaces pour la protection de l’enfance

  • Il est recommandé d’investir budgets et politiques publiques dans des méthodes éprouvées : soutien aux institutions compétentes et aux travailleurs sociaux, amélioration des systèmes de signalement, intensification des enquêtes ciblées contre les criminels
  • Le renforcement du chiffrement de bout en bout et de la protection des données personnelles est au contraire plus efficace pour accroître la sécurité des enfants
  • Une stratégie globale est nécessaire, notamment via le renforcement de l’éducation à la sécurité pour les enfants, les parents et la société

Quel impact pour moi ?

  • En cas d’adoption, l’impact s’étendrait à toutes les plateformes et à tous les utilisateurs, dans l’UE comme hors UE
  • Comme lors de l’introduction du RGPD, les services logiciels du monde entier subiraient une pression pour affaiblir ou supprimer des fonctionnalités de confidentialité
  • Les services et entreprises installés en Europe pourraient chercher à déplacer leurs activités ou leur siège, voire à fermer certains services, afin d’éviter ces obligations de surveillance
  • Les services de chiffrement de bout en bout (Signal, Proton, WhatsApp, etc.) risqueraient une refonte complète ou un chiffrement devenu imparfait
  • Les pays et utilisateurs hors d’Europe seraient eux aussi touchés lorsqu’ils communiquent avec des résidents de l’UE, et le risque de voir cette réglementation essaimer vers d’autres gouvernements est élevé

Que faire ?

Si vous vivez en Europe

  • Avant le 12 septembre, faites savoir sans attendre à vos représentants locaux que vous êtes opposé à cette réglementation
  • Il faut maintenir la pression jusqu’au vote final du 14 octobre
  • Informez aussi votre famille et vos proches des problèmes que pose ce texte, et encouragez-les à agir

Tous les utilisateurs, partout dans le monde

  • Utilisez les réseaux sociaux, les canaux en ligne, les mèmes et les vidéos pour faire connaître le problème
  • Soulignez auprès des élus nationaux et internationaux l’importance de la vie privée et des droits humains
  • Même hors d’Europe, il faut exprimer clairement son opposition à ce type de loi similaire

Ressources complémentaires

  • Diverses vidéos, mèmes et analyses détaillées sont disponibles sur fightchatcontrol.eu et ailleurs
  • Même après le 12 septembre, il restera nécessaire de continuer à exprimer son opposition jusqu’au vote final du 14 octobre

Chat Control constitue une menace directe et grave pour la vie privée, les droits humains et la démocratie. Ses effets négatifs seraient vastes, en Europe comme dans le reste du monde, sur les services logiciels, la protection des données et l’environnement économique de l’IT

À lire aussi

2 commentaires

 
ndrgrd 2025-09-10

Le monde entier semble s’enfoncer dans le bourbier de la surveillance et de la censure.
 
GN⁺ 2025-09-09
Avis Hacker News

  • La politique de Chat Control obligerait tous les fournisseurs de services (SMS, e-mail, réseaux sociaux, stockage cloud, hébergement, etc.) à scanner toutes les communications et tous les fichiers, y compris les contenus chiffrés de bout en bout, afin de détecter tout ce que le gouvernement considérerait comme du « matériel abusif » ; c’est frustrant de voir que ce point essentiel est enfoui bien trop bas sur la page d’accueil et que le texte est rédigé de manière brouillonne ; ce que je voudrais, c’est une présentation calme et sérieuse du problème, expliquant pourquoi il faut s’en soucier et quoi faire, car il y a déjà bien assez d’anxiété et de peur dans ma vie

  • Je pense que l’ampleur de la surveillance généralisée exigée par Chat Control, ainsi que ses impacts économiques et ses dommages sociaux, sont énormes ; pourtant, je me demande pourquoi les grands acteurs économiques de l’UE ne font rien et ne prennent aucune position ; est-ce vraiment parce que le sujet n’attire pas l’attention, ou bien est-ce qu’on cherche activement à le cacher ? Rien que le coût du trafic réseau des scanners agréés par l’État pour ce système se chiffrerait en millions d’euros par an

    • S’il reste encore un vrai journalisme, il devrait traiter activement de cette question, ne serait-ce que pour sa propre profession et pour la protection de ses sources

    • Le fait que le chiffrement soit assuré par le fournisseur de services est très pratique pour l’utilisateur, mais au final cela arrange aussi le gouvernement

    • Il y a une vraie lassitude face à ce type de surveillance ; je me bats contre ce genre de politiques depuis 2002, simplement sous des noms différents ; les gens ordinaires ont désormais du mal à s’y intéresser encore, et c’est peut-être précisément l’objectif

    • Les grandes entreprises de la tech pourraient au contraire se réjouir de telles régulations ; elles sont tellement complexes et coûteuses que les startups n’essaieront même pas d’entrer en lice ; ce genre de réglementation complexe ou onéreuse est une taxe régressive qui bloque les nouveaux entrants et ne profite qu’aux grands groupes déjà en place

  • Si l’on garde à l’esprit que, parmi les pays européens, l’Allemagne est le « patron » officieux de l’UE, alors si l’Allemagne s’y oppose, davantage de pays suivront et cette politique ne passera pas ; si l’Allemagne l’approuve, cela passera en un instant et les autres pays encore réservés basculeront aussi en faveur ; heureusement, jusqu’à présent, l’Allemagne semble y être opposée

    • Le nouveau gouvernement allemand n’a pas encore exprimé d’opposition directe à cette politique ni agi concrètement contre elle, malgré le fait que des politiques similaires aient déjà été jugées anticonstitutionnelles par la plus haute juridiction allemande

    • Je pense que la France aussi, et pas seulement l’Allemagne, est un « patron » officieux de l’UE ; donc si un renflouement de la France devait devenir nécessaire, les États membres les plus riches de l’UE devraient se préparer à en subir les conséquences économiques

    • Les Européens devraient s’organiser et faire front ensemble non seulement contre cette tentative, mais aussi contre les tentatives similaires à venir

    • Je me demande si, à l’époque, le Royaume-Uni et l’Allemagne jouaient un rôle aussi important que la France et l’Allemagne aujourd’hui

  • « Nous voulons examiner tous vos espaces privés pour vérifier que vous n’êtes pas un abuseur d’enfants ; si vous vous y opposez, cela veut dire que vous en êtes un ; alors, acceptez-vous maintenant pour que nous puissions protéger nos enfants ? » J’ai l’impression que cette réplique aurait déjà dû servir de matière à un épisode de South Park

  • Certaines idées sont illégales même lorsqu’elles sont exprimées dans un usage personnel ou un espace privé ; cette loi ferait en sorte qu’aucun de nos appareils ni de nos biens ne soit protégé contre les atteintes à la vie privée ; il faudra déployer d’énormes efforts pour convaincre que cette politique n’est pas simplement un outil ordinaire permettant à certains groupes d’obtenir un avantage informationnel dans la société afin de poursuivre indûment des intérêts politiques et économiques

    • Réaction franche : « Je déteste sincèrement cette attitude »

  • En tant que citoyen de l’UE et programmeur, je partage ce texte ; mais, réalistement, je pense que Chat Control sera appliqué un jour ; ici, sur Hacker News, ceux qui ont de solides connaissances en informatique savent que ce type de politique n’a guère de sens en pratique pour empêcher les CSAM, alors que le grand public pense tout autre chose ; les vrais diffuseurs de CSAM contourneront facilement cela en utilisant des archives chiffrées ou d’autres canaux ; j’ai beau l’expliquer à mes collègues non techniques ou à ma famille, ils finissent par me regarder comme quelqu’un de suspect et se méfient ; dans une telle ambiance, puisque le public le veut, cela finira par être mis en place

    • Cela dit, il ne faut pas affirmer d’emblée que cela sera forcément appliqué ; dans l’UE, il y a beaucoup de députés européens et d’États prêts à voter contre, et certaines juridictions nationales ont déjà rendu des décisions d’inconstitutionnalité ; le seul refus de l’Allemagne pourrait suffire à faire échouer la politique ; l’opinion publique allemande penchera probablement aussi dans ce sens, car c’est un pays sensible à la protection des données personnelles

    • Le défaitisme du type « de toute façon, ça arrivera » ne fait au contraire que renforcer le camp d’en face ; même l’empêcher plus tard vaut bien mieux qu’une application immédiate, et il n’est pas vrai qu’on ne change jamais le monde avec ce genre d’attitude

    • Les mauvais contenus et les mauvais comportements existaient déjà avant Internet ; Internet les a seulement rendus plus faciles et plus pratiques ; même une surveillance généralisée ne les éliminera pas complètement

  • Je ne comprends vraiment pas que tant de politiciens dans mon pays trouvent acceptable de laisser la police scanner librement les téléphones, les photos et les messages ; il peut y avoir sur un téléphone des photos sensibles de la famille ou des enfants, alors pourquoi soutenir une telle politique ? Je ne sais pas s’ils pensent être eux-mêmes des exceptions, ou s’ils ne comprennent tout simplement pas ce sur quoi ils votent

    • Leur compréhension technique est faible, et ils se laissent facilement convaincre par l’argument de la police selon lequel les messageries chiffrées entravent les enquêtes ; les lobbyistes des entreprises tech exagèrent les capacités du système lorsqu’ils en font la promotion auprès des responsables politiques ; au final, ils ignorent complètement des réalités comme le fait que des citoyens subissent des attaques en DM avec du CSAM, ou que des serveurs Discord soient fermés après avoir été inondés de spam CSAM ; enfin, je pense que ce sont aussi des lâches qui n’osent pas s’y opposer correctement, par peur d’être perçus comme des « soutiens aux pédophiles »

    • Les propositions de politiques concernées contiennent une clause selon laquelle de hauts responsables gouvernementaux peuvent être exclus de la surveillance s’ils obtiennent une autorisation exceptionnelle au nom de l’application de la loi ou de la sécurité nationale ; certains élus semblent donc espérer qu’ils feront partie des exceptions article lié

    • Les législateurs insèrent dans la loi des dispositions destinées à s’exempter eux-mêmes en pratique

    • « Moi, je serais évidemment contre ; mais avec ce genre de texte, on range immédiatement les opposants dans la case de ceux qui sont “contre la protection des enfants” ; le projet est dès le départ conçu pour exploiter stratégiquement cette infamie, et les gens qui auraient vraiment quelque chose à dire n’arrivent même pas jusqu’au stade législatif »

  • J’ai l’impression que l’âge d’or de la liberté est terminé et que nous retournons vers une époque de nationalisme et d’autoritarisme

    • Le paradoxe, c’est qu’au moment même où les responsables politiques actuels de l’UE mettraient en place un tel système, ils prépareraient aussi le terrain pour que des responsables politiques autoritaires et nationalistes gagnent en puissance, à l’intérieur comme à l’extérieur ; c’est une conduite autodestructrice qui aide l’adversaire

    • La Seconde Guerre mondiale a été le choc qui a engendré l’âge d’or des libertés entre les années 1960 et 1990, mais aujourd’hui ce souvenir s’éloigne de plus en plus

    • Je suis d’accord sur la progression de l’autoritarisme, mais je ne vois pas en quoi cela est lié au nationalisme ; puisque ce type de loi autoritaire vient d’une organisation supranationale comme l’UE, cela risque plutôt d’alimenter davantage encore la réaction nationaliste

  • Les citoyens européens ne devraient plus se faire d’illusions en croyant que les forces qui gouvernent l’Europe se soucient réellement de démocratie, de liberté d’expression, de justice et de liberté

  • J’aimerais demander aux personnes qui ont déjà utilisé un téléphone portable en Chine s’il est difficile de désactiver les logiciels espions d’État sur un téléphone acheté sur place, ou si la sécurité est garantie en insérant une carte SIM chinoise dans un téléphone acheté à l’étranger tout en utilisant un VPN, ou si cela est immédiatement bloqué, etc.

    • L’approche elle-même est erronée ; même si les gens ordinaires avaient les moyens d’éviter les logiciels et matériels intrusifs pour la vie privée, cela ne les intéresserait pas beaucoup ; la plupart veulent utiliser les mêmes réseaux sociaux que leurs amis et leur famille, et ne veulent pas renoncer à la commodité des transports publics, du paiement et des services sur smartphone ; en général, les gens choisissent la commodité plutôt que la vie privée

    • D’après une brève expérience de visite en Chine, un téléphone étranger avec une SIM étrangère, ça va ; mais utiliser un VPN avec une SIM chinoise est actuellement très difficile, voire presque impossible

    • Je me demande précisément ce que signifie « logiciel espion d’État » sur un téléphone acheté localement ; je demande de quoi il s’agit exactement

    • La carte SIM chinoise est la variable la plus importante ; pour un étranger, le mieux est soit un téléphone jetable avec une carte SIM chinoise, soit, à défaut, l’itinérance avec une carte SIM étrangère ; un iPhone enregistré avec un compte chinois subit diverses restrictions, et il existe aussi toutes sortes de réglementations liées aux comptes basés sur la région