L’Allemagne doit s’opposer fermement au scanning côté client dans le cadre de Chat Control

 (signal.org)
2 points par GN⁺ 2025-10-04 | 1 commentaires | Partager sur WhatsApp
  • L’Allemagne risque de revenir sur son opposition à la proposition européenne de Chat Control incluant le scanning côté client
  • Cette proposition impose d’examiner les messages, photos et vidéos de tous les appareils personnels à l’aide d’une base de données ou d’un modèle d’IA désigné par le gouvernement
  • Elle neutralise le principe fondamental du chiffrement de bout en bout et entraîne, en pratique, une surveillance de masse ainsi que des menaces pour la sécurité
  • L’existence même de plateformes centrées sur la vie privée comme Signal est menacée
  • Il est encore temps pour le gouvernement allemand de rester fidèle à ses principes et de protéger le droit à la vie privée en Europe

Introduction : le revirement de l’Allemagne et ses risques

  • Récemment, l’Allemagne a failli renverser sa position de longue date opposée à la proposition européenne de Chat Control
  • Cette décision pourrait marquer la fin des droits à la vie privée en Europe
  • Après avoir historiquement subi les effets néfastes de la surveillance de masse, l’Allemagne a joué le rôle de gardienne de la protection des données personnelles en Europe
  • Dans le contexte actuel d’instabilité géopolitique et de cybersécurité devenue essentielle pour les infrastructures critiques, ce revirement est considéré comme une erreur stratégique

Contenu concret de la proposition Chat Control et ses problèmes

  • La proposition récente, au nom de la protection de l’enfance, prévoit le scan obligatoire de tous les messages, photos et vidéos privés
  • Le scan s’appuierait sur une base de données ou un modèle d’IA désigné par le gouvernement pour déterminer si un contenu est jugé acceptable
  • Selon le consensus technique, inspecter les messages avant ou après leur chiffrement revient à neutraliser le chiffrement de bout en bout lui-même

Surveillance de masse et graves menaces pour la sécurité

  • Au-delà de porter atteinte à la sécurité de services chiffrés de bout en bout comme Signal, les vulnérabilités créées par un tel système de surveillance pourraient être exploitées par des hackers et des États hostiles
  • Même certains services de renseignement reconnaissent que ces menaces peuvent être critiques pour la sécurité nationale
  • Cette proposition ignore le consensus de longue date du secteur technique selon lequel il est impossible de créer une porte dérobée accessible uniquement à certains à titre exceptionnel
  • Un tel système ferait courir à tous les utilisateurs — responsables publics, militaires, journalistes, militants — le risque d’exposer des communications sensibles

La position de Signal : une menace existentielle

  • Signal se présente comme la plus grande plateforme de communication centrée sur la vie privée au monde
  • Le chiffrement fonctionne selon un principe simple : il fonctionne pour tout le monde, ou pour personne
  • S’il existe une porte dérobée sur une partie du réseau, c’est l’ensemble du service qui est menacé
  • Signal affirme qu’il préférerait quitter le marché plutôt que d’introduire un système portant atteinte à l’intégrité du service ou à la sécurité des utilisateurs

Conclusion : un appel pour l’avenir de l’Allemagne et de l’Europe

  • Il est encore possible de préserver les droits à la vie privée en Europe si le gouvernement allemand (en particulier le ministère de la Justice) maintient sa position
  • La décision la plus sage est celle qui protège la sécurité économique, sociale et politique de l’Europe
  • L’histoire ne doit pas se répéter, alors même que le danger s’étend aujourd’hui à un volume de données bien plus vaste et sensible qu’auparavant

Signature

  • Meredith Whittaker (présidente de la Signal Foundation)

À lire aussi

1 commentaires

 
GN⁺ 2025-10-04
Avis sur Hacker News

  • Signal joue vraiment un rôle remarquable dans ce domaine ; l’entreprise aurait pu faire des compromis commerciaux depuis longtemps, mais ne l’a pas fait, donc je recommande vivement de la soutenir si possible

  • Je me suis demandé pourquoi ils avaient donné à un projet comme Chat Control un nom aussi ouvertement maléfique ; ce n’est même pas orwellien, c’est carrément un branding de méchant, comme si Skeletor l’avait baptisé « Chat Control »

    • Ce nom a été donné par Patrick Breyer, ancien député européen et figure de proue de l’opposition à cette régulation ; une autre proposition de l’UE liée aux backdoors vient officiellement d’un groupe appelé « EU Going Dark », donc il n’y a pas que Chat Control
      Article connexe

    • L’appellation Chat Control vient des critiques ; le nom officiel est le « règlement sur la prévention et la lutte contre les abus sexuels sur les enfants (CSAR) », j’aimerais qu’il y ait plus de gens comme Brutus

    • Si l’on définit le « terrorisme » comme le fait d’intimider le public par la violence ou la menace à des fins politiques ou idéologiques, alors Chat Control en relève effectivement dans les faits ; la violence ne se limite pas à la violence physique, la violence psychologique et coercitive est aussi reconnue comme telle par l’OMS et par le droit national ; au fond, il s’agit d’effrayer les gens pour qu’ils ne puissent plus parler librement, d’un moyen de réprimer la libre volonté du public ; l’État s’exclut simplement lui-même du terme sur le plan terminologique, mais dans ses effets cela ne diffère pas du terrorisme ; juridiquement on peut peut-être l’apprécier autrement, mais sur le fond c’est la même chose, ces gens devraient être arrêtés

  • Quand des politiques font passer des lois qui portent atteinte aux libertés des citoyens, une bonne manière de les couvrir de honte est de leur coller l’étiquette « gestapoware »

    • Dans l’histoire récente, on peut aussi comparer cela à la Stasi, qui a commis des crimes graves contre la société et l’humanité ; en RDA, une personne sur 30 espionnait ses voisins, et après la réunification on a essayé d’éviter de répéter cette histoire sinistre ; mais vouloir maintenant lire les messages privés de tout le monde, c’est quelque chose que même la Stasi n’aurait pas imaginé ; on peut se demander si la Stasi aurait été jugée acceptable si elle avait été présentée comme une mesure contre le CSAM

    • En réalité, Stasiware est une expression plus appropriée ; la Stasi était l’organisme administratif de surveillance des citoyens en Allemagne de l’Est, et elle a fonctionné jusqu’en 1989 ; dans les années 1990, ses archives ont aussi été rendues publiques, donc davantage de gens s’en souviennent

    • En Allemagne, l’usage de ce type de termes peut être pénalement répréhensible[1] ; on l’avait déjà tenté il y a 16 ans avec « Zensursula », sans grand résultat ; [1] l’article 86a du code pénal couvre aussi l’usage de certains mots en lien avec les symboles d’organisations anticonstitutionnelles ; cela fait partie des symboles interdits comme la croix gammée ; si humilier des politiques est efficace, on peut toujours le faire, mais à mon avis une stratégie plus réaliste consiste à leur faire comprendre que les esprits qu’ils invoquent peuvent toujours se retourner contre eux

  • Personne ne devrait être privé du droit à la vie privée dans ses conversations ; si la surveillance se durcit, je suis certain que PGP reviendra sur le devant de la scène, ou que de nouvelles méthodes de chat pour contourner la surveillance apparaîtront

    • Je me demande si PGP aidera vraiment à long terme ; si le client-side scanning devient obligatoire partout, cette fonction finira forcément intégrée à l’OS ; si l’OS scanne tout, la vie privée est terminée

    • PGP ne se diffusera jamais massivement ; c’est beaucoup trop complexe et il n’y a pas vraiment de marge d’amélioration ; si Chat Control aboutit, seuls quelques passionnés pourront encore se protéger, et le chiffrement grand public tel qu’on le connaît aujourd’hui disparaîtra ; j’aime que personne ne puisse lire mes discussions avec ma mère ou mon propriétaire, et j’aimerais que cela continue ; les utilisateurs ordinaires ne s’en soucient pas assez pour accepter des étapes supplémentaires

    • L’idée que « de nouvelles façons de discuter en échappant à la surveillance apparaîtront » m’inspire à la fois résignation et optimisme ; si cela arrive, ce sera plutôt un puissant moteur pour faire renaître les réseaux de chat anonymes et décentralisés

    • Il faudrait que les gens puissent accéder facilement à PGP, mais si les apps concernées sont interdites dans les app stores, le pire scénario serait de devoir téléverser des clés privées sensibles dans une PWA ; si on demande à tout le monde de choisir entre la surveillance et PGP, on sait déjà ce que le grand public choisira

  • Du point de vue de Signal, Chat Control représente une menace existentielle ; ce serait différent si les utilisateurs pouvaient créer eux-mêmes leurs clients ou exploiter leurs propres serveurs ; le modèle « intermédiaire », où un tiers comme Meta ou Signal gère centralement le logiciel et impose la connexion à ses serveurs, souffre d’un défaut fondamental ; c’est un modèle où des entreprises qui ne sont même pas des FAI contrôlent le logiciel des utilisateurs et l’accès aux serveurs ; ce projet de loi exploite précisément cette faille ; d’après la dernière version que j’ai vue, Chat Control ne régule pas les communications P2P, mais vise surtout les « fournisseurs de services de messagerie », autrement dit les intermédiaires ; ce type de législation cible exactement la centralisation du secteur de la messagerie et les défauts des entreprises intermédiaires

  • Je n’attends plus grand-chose du gouvernement actuel ; la CDU a essayé à plusieurs reprises d’introduire la conservation illégale des données, et le SPD a la réputation de changer de position au gré de son seul désir de rester au pouvoir ; au final, les deux partis veulent au fond le client-side scanning

    • Il y a aussi la blague qui consiste à demander de quel parti venait Zensursula

    • Le SPD soutient la surveillance depuis l’époque de Schily

    • Pour être franc, la CDU veut un accès illimité du gouvernement à toutes les conversations privées ainsi que leur conservation ; pour l’instant, seule l’autorisation légale manque

  • Je me demande en quoi la réaction d’Apple à la demande du gouvernement britannique d’introduire une backdoor dans le chiffrement diffère de sa réponse à cette initiative de l’UE

    • Apple n’a-t-elle pas déjà implémenté volontairement cette fonction sur les appareils ?

    • On dit qu’« Apple ne peut pas accéder à vos données », mais le niveau réel de cette affirmation reste douteux

  • Utiliser les enfants comme prétexte pour imposer un scan massif obligatoire de tous les messages, photos et vidéos est vraiment terrifiant ; vu la tendance du gouvernement allemand à restreindre la parole, on ne peut pas attendre grand-chose de la protection de la vie privée ; l’absence de lois garantissant fortement la liberté d’expression en Europe est un problème grave

    • En Allemagne, le discours haineux et la surveillance ont longtemps été perçus comme des outils de dictature ; la surveillance des conversations privées refroidit la liberté d’expression, mais l’absence de surveillance ne signifie pas pour autant la liberté de propager les discours haineux

    • En Allemagne, les gens ont tendance à ignorer les défauts réels de la Constitution ; la liberté d’expression y est aussi limitée, et il n’existe pas de principe du « fruit de l’arbre empoisonné », si bien que malgré une succession d’enquêtes et de perquisitions anticonstitutionnelles, des condamnations sont quand même prononcées ; l’indépendance du parquet est également insuffisante, au point qu’il ne peut pas émettre de mandat d’arrêt européen ; pourtant, entendre encore que la Constitution allemande serait la meilleure finit par épuiser toute discussion
      Émission sur les enquêtes
      Document de l’UE sur l’indépendance du parquet