Le « Chat Control 2.0 » de l’UE provoque une vive contestation en matière de protection de la vie privée

 (reclaimthenet.org)
1 points par GN⁺ 2025-11-15 | 1 commentaires | Partager sur WhatsApp
  • L’Union européenne s’apprête à statuer sur « Chat Control 2.0 », qui étend la surveillance des communications numériques privées, et le sujet s’impose comme un affrontement politique majeur autour de la vie privée en ligne
  • Le nouveau projet invoque la « réduction des risques » et la « protection des enfants », mais il est en réalité structuré de manière à pouvoir imposer un dispositif de surveillance obligatoire à tous les services de messagerie
  • La possibilité d’un scan des messages chiffrés de bout en bout et d’une surveillance côté client est évoquée, avec le risque d’y inclure une analyse des conversations par IA
  • Il existe aussi des craintes de voir la liberté d’expression et la participation sociale se contracter avec la vérification obligatoire de l’âge, l’interdiction des communications anonymes et des restrictions pour les utilisateurs de moins de 16 ans
  • Les critiques qualifient le dispositif de « surveillance numérique généralisée » et appellent les gouvernements européens à bloquer le texte actuel

Aperçu de Chat Control 2.0

  • « Chat Control 2.0 », proposé par la Commission européenne, est une révision visant à surveiller les communications numériques entre particuliers
    • La mesure provisoire précédente, « Chat Control 1.0 », n’autorisait que le scan volontaire des photos et vidéos
    • Le nouveau projet étend le périmètre de surveillance en y ajoutant l’analyse du texte et des métadonnées
  • La proposition pourrait être approuvée lors d’une réunion à huis clos, ce qui alimente la controverse politique

Principales critiques de Patrick Breyer

  • L’ancien député européen et juriste Patrick Breyer avertit que le projet dissimule de vastes pouvoirs de surveillance derrière la formule de la « réduction des risques »
    • Selon lui, « ce n’est pas un dispositif volontaire, mais une structure qui impose la surveillance à tous les chats, e-mails et services de messagerie »
    • Il dénonce un « sommet de tromperie politique » et critique une tentative de réintroduire le texte en contournant les pays qui s’y étaient auparavant opposés
  • Breyer explique que la formulation des nouvelles dispositions sur les « mesures appropriées de réduction des risques » constitue une faille pouvant justifier le scan de tous les messages privés
    • Selon lui, cela vide de son sens la suppression des ordres de détection et met fin au caractère volontaire du dispositif

Inquiétudes sur la surveillance technique

  • Breyer avertit que le nouveau projet pourrait introduire le client-side scanning
    • La surveillance pourrait alors avoir lieu sur l’appareil de l’utilisateur avant l’envoi des messages
  • Il pourrait aussi inclure une détection automatisée des contenus de conversation « suspects » à l’aide de l’IA et d’algorithmes
    • Il souligne que « l’IA ne comprend pas le contexte » et qu’il existe un risque de faux positifs jusque dans les conversations ordinaires
    • D’après un rapport de la police allemande, près de la moitié des cas issus des scans volontaires existants se sont révélés sans rapport

Problèmes d’anonymat et de limitation d’âge

  • Le projet comprend une obligation de vérification de l’âge lors de la création d’un compte, pouvant nécessiter une pièce d’identité officielle ou une authentification biométrique
    • Breyer y voit la « fin de fait de l’anonymat en ligne »
    • Il avertit que la disparition de l’anonymat pourrait mettre en danger les lanceurs d’alerte, les journalistes, les militants politiques et les personnes cherchant de l’aide
  • Le texte inclut aussi une disposition interdisant aux moins de 16 ans d’utiliser les fonctions de chat
    • Il critique cette mesure, la qualifiant d’irréaliste et susceptible d’entraîner un isolement numérique et une rupture éducative

Appel à l’action et propositions de Breyer

  • Breyer appelle l’Allemagne, les Pays-Bas, la Pologne, la Tchéquie, le Luxembourg, la Finlande, l’Autriche, l’Estonie et d’autres pays qui avaient affiché leur opposition à la surveillance à bloquer le texte actuel
    • Il exhorte à « bloquer ce faux compromis et protéger les droits fondamentaux des citoyens »
  • Il propose les conditions de révision suivantes
    • Garantir que la clause de « réduction des risques » ne puisse pas être détournée en obligation de scan
    • Interdire la surveillance textuelle fondée sur l’IA
    • Renforcer le contrôle judiciaire
    • Préserver les moyens de communication anonymes
  • Breyer conclut qu’« on vend de la sécurité, mais qu’on fournit en réalité un système de surveillance généralisée », ajoutant qu’« il ne s’agit pas d’un compromis, mais d’une tromperie envers les citoyens »

À lire aussi

1 commentaires

 
GN⁺ 2025-11-15
Avis Hacker News

  • Selon Breyer, le système de surveillance volontaire actuel a déjà montré ses limites. D’après un rapport de la police allemande, environ la moitié des signalements se sont révélés sans rapport avec les faits
    Un taux d’échec de 50 %, c’est même « étonnamment bon » pour ce type de système. Mais si un téléphone scanne toutes les conversations et qu’elles peuvent fuiter à cause de mots comme love ou meet, on est déjà au niveau d’une atteinte à la vie privée.
    Je ne pense pas que la surveillance des chats soit une bonne idée. En revanche, je pense qu’il faut une communication transparente et honnête

  • L’article 8 de la Convention européenne des droits de l’homme (CEDH) consacre le droit au respect de la vie privée
    Je ne comprends pas comment des responsables politiques peuvent tenter à répétition de porter atteinte à ce droit fondamental
    Lien vers le texte de l’article 8 de la CEDH

    • Quand on lit la disposition citée, on voit qu’elle est assortie de la réserve « conformément à la loi » et « nécessaire dans une société démocratique »
      Autrement dit, la structure permet déjà aux autorités publiques de porter atteinte à la vie privée pour des raisons vagues comme la sécurité nationale ou la sûreté publique
    • Si les responsables politiques recommencent sans cesse, c’est parce qu’il n’y a aucune sanction. Si quelque chose est interdit mais jamais sanctionné, alors ce n’est pas réellement interdit
    • Ces clauses ressemblent à des garde-fous, mais en pratique ce ne sont que des sources de friction. Si un gouvernement veut de la surveillance au nom de la « sécurité », le droit finit toujours par se plier à cette logique
      Le problème n’est pas ce que la loi autorise, mais la naïveté qui consiste à croire que la loi peut contrôler un État qui a déjà décidé de ne plus se laisser contrôler
    • Certains ont aussi réagi avec cynisme par un « Première fois ? »
    • On a aussi vu apparaître l’argument du « pensez aux enfants ». L’idée est que la surveillance serait nécessaire pour résoudre des crimes, ce qui revient en pratique à nier le droit à la vie privée

  • J’ai l’impression que la discussion dans ce fil est beaucoup trop naïve et privilégiée
    Des gens qui ont grandi dans le calme des sociétés démocratiques ergottent sur la grammaire des textes de loi
    Mais quand un État décide qu’il a besoin d’une surveillance totale, ce n’est pas le droit qui commande au pouvoir, c’est le pouvoir qui commande au droit
    Il est dangereux de traiter la CEDH comme un talisman. Les dynamiques autoritaires ne respectent pas les papiers

    • En réponse, certains ont objecté que c’était une attitude défaitiste et fataliste

  • À en lire certaines parties, la proposition appliquerait la régulation à tous les fournisseurs de services de la société de l’information opérant dans l’UE
    Autrement dit, même des entreprises de pays tiers seraient concernées dès lors qu’elles fournissent un service dans l’UE.
    Cela ressemble en pratique à une tentative de mettre en place un système de surveillance mondial

    • Selon un document de Reclaim the Net, les « services pertinents de la société de l’information » incluent l’hébergement, les communications, les app stores, l’accès à Internet et même les moteurs de recherche
      Et selon la définition figurant dans le droit de l’UE, le service d’accès à Internet couvre pratiquement tous les terminaux réseau
      Cela signifie que cette loi pourrait mettre sous surveillance les VPN, le cloud, voire les routeurs domestiques
    • Il est sidérant de voir une loi de surveillance aussi vaste être poussée au nom de la lutte contre les abus sexuels sur mineurs
      Pendant ce temps, les véritables crimes sexuels sur mineurs au sein même des cercles de pouvoir sont presque jamais punis
    • Pour d’autres, une « application mondiale » n’a rien d’étrange, puisque la plupart des lois s’appliquent à l’ensemble des prestataires opérant sur leur territoire
    • Quelqu’un a aussi décrit cela comme une exigence faite aux entreprises américaines de renoncer à la liberté d’expression garantie par la Constitution des États-Unis, soit pratiquement une déclaration de guerre

  • Un utilisateur a dit qu’il aimerait divulguer les informations personnelles de Peter Hummelgaard, l’un des auteurs de la proposition, pour lui faire sentir ce que cela fait

    • Un autre a rétorqué que cela ne servirait qu’à fournir un prétexte pour exempter encore davantage les responsables publics de la surveillance

  • Certains disent qu’un tel texte peut être adopté à la faveur d’une seule crise fabriquée, ce qui impose une vigilance permanente

    • En réponse, d’autres ont jugé ce discours trop convenu et ont appelé à ne pas renoncer mais à continuer le combat
    • Un autre encore a averti : « Nous devons gagner à chaque fois, eux n’ont besoin de gagner qu’une seule fois »
    • Quelqu’un a aussi critiqué les responsables politiques en disant qu’il existait autrefois d’autres façons de régler les problèmes de gouvernement, et qu’ils semblaient vouloir revenir à cette époque

  • Quelqu’un a proposé une sorte de stratégie de résistance façon DDoS : si des millions de personnes simulaient des scénarios de grooming dans des jeux de rôle entre adultes consentants, le système finirait par s’effondrer sous la charge

  • Je pense que cette loi serait en réalité difficile à appliquer
    Si la moitié des applications de messagerie étaient bloquées, les citoyens se mettraient en colère
    Les SMS sont trop profondément ancrés dans la vie quotidienne pour que l’UE puisse les rendre pénibles d’usage sans déclencher dans plusieurs pays des mouvements anti-UE
    Au final, cela me semble n’être que le fantasme de quelques bureaucrates

  • Selon l’article, « cette proposition pourrait bientôt être approuvée lors d’une réunion à huis clos d’un groupe de travail de l’UE »
    Mais le lendemain, Breyer a indiqué que les gouvernements de l’UE avaient rejeté ChatControl avec backdoor ainsi que les dispositions détruisant l’anonymat
    Lien vers le post de Breyer

    • Le fait qu’un texte soit approuvé dans une « réunion à huis clos d’un groupe de travail » ne signifie pas qu’il devient immédiatement loi
      Il faut encore plusieurs étapes, notamment l’approbation du Parlement.
      Donc si vous rejetez cette loi, il faut faire entendre directement votre position aux eurodéputés et ne pas voter pour des responsables populistes

  • Il reste environ un mois et demi à la présidence danoise de l’UE, et je ne comprends pas pourquoi elle voudrait laisser cela comme héritage politique

    • Le gouvernement danois est généralement autoritaire et pragmatique. Il balaie les critiques sur la vie privée en disant en substance que « les experts disent autre chose »
      Mais dans le même temps, il réclame pour lui-même des exceptions en matière de surveillance
    • Certains ont aussi demandé : « C’est encore le Danemark qui a remis ça sur la table ? » Si cela vient d’une proposition de la Commission européenne, il n’est pas clair qui détient réellement le pouvoir
    • Quelqu’un d’autre affirme qu’au final, certains lobbies et des milliardaires tirent les ficelles
      Europol, Julie Cordua, CEO de Thorn, Alan Parker de l’Oak Foundation, ainsi que plusieurs figures du lobby anti-chiffrement, ont été cités
      Tous mèneraient un lobbying pour interdire le chiffrement sous couvert de fausses associations caritatives « pour les enfants »
      Peter Hummelgaard a lui aussi déjà déclaré que « la messagerie chiffrée n’est pas une liberté civique »
    • Un autre a conclu que si ce genre de tentative revient sans cesse, c’est parce que quelqu’un y consacre des sommes énormes