de l’Union européenne constitue une tentative de Chat Control 3.0 pour accéder aux données chiffrées

(mastodon.online)

1 points par GN⁺ 2025-12-22 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Après l’échec de la Commission européenne à faire avancer Chat Control 2.0 pour accéder à des données chiffrées de bout en bout, elle prépare une nouvelle tentative, « Going Dark » (ProtectEU), d’ici l’été 2026
Ce plan vise à permettre aux autorités chargées de l’application de la loi d’« accéder légalement » à des données chiffrées, et certains États membres souhaitent y inclure jusqu’aux services VPN
Dans un « Presidency outcome paper » distinct, les États membres débattent de règles de conservation des métadonnées, en visant un périmètre de conservation très large incluant les sites web visités, les correspondants, la fréquence des échanges, etc.
Mullvad VPN s’oppose à Chat Control 2.0 depuis trois ans et déclare qu’il ne surveillera jamais ses clients, même si les VPN sont inclus
Le débat s’impose comme un enjeu central autour des limites de la protection juridique de la vie privée numérique et du chiffrement en Europe

L’échec de Chat Control 2.0 et la nouvelle tentative « Going Dark »

La Commission européenne a échoué dans sa tentative d’obtenir un droit d’accès aux données chiffrées de bout en bout via Chat Control 2.0
- Mullvad VPN a résumé la situation en disant que « la Commission européenne a perdu la bataille de Chat Control 2.0 »
La Commission prévoit de lancer d’ici l’été 2026 un nouveau plan appelé « Going Dark » ou « ProtectEU »
- L’objectif est de « permettre aux autorités chargées de l’application de la loi d’accéder légalement à des données chiffrées »
- Mullvad VPN le qualifie de « tentative de Chat Control 3.0 »

Certains États membres de l’UE ont exprimé leur volonté d’inclure les services VPN dans le champ de la régulation
Le nouveau « Presidency outcome paper » discute d’une révision des règles de conservation des données (data retention)
- Les données concernées incluent des métadonnées telles que les sites web visités, les correspondants, les horaires et la fréquence des communications
- Selon le document, l’objectif est un « champ d’application aussi large que possible »

Mullvad VPN mène depuis trois ans une campagne d’opposition à Chat Control 2.0
- L’entreprise a maintenu cette position, même si ce texte aurait pu avoir un effet positif sur son activité
L’entreprise affirme explicitement qu’elle ne surveillera jamais ses clients, même si la législation Going Dark est adoptée
- Elle déclare : « Que les VPN soient inclus ou non, nous combattrons Going Dark de toutes nos forces »

Plusieurs utilisateurs ont exprimé leur lassitude et leurs critiques face aux tentatives répétées de surveillance de l’UE
- Une réaction sarcastique demande : « En 2030, faudra-t-il se battre contre Chat Control 8.0 ? »
- Certains critiquent aussi l’idée qu’« accès légal » signifie qu’« aujourd’hui, cet accès est illégal »
Certains évoquent la tendance à la centralisation de l’UE et les craintes d’atteinte aux libertés individuelles
- On trouve notamment l’avis selon lequel « seule une décentralisation extrême peut arrêter ce type de dérive »

De nombreux commentaires expriment leurs inquiétudes face au renforcement de la surveillance étatique et aux tentatives d’affaiblissement du chiffrement
- On y lit des critiques comme : « le gouvernement craint davantage la liberté de ses citoyens que ses citoyens eux-mêmes » ou encore qu’« il exige l’impossible sans comprendre les mathématiques du chiffrement »
Mullvad VPN réaffirme la protection de la vie privée comme valeur centrale et souligne une architecture qui ne permet pas de remonter à l’identité de ses clients, malgré les pressions juridiques
Ce débat est considéré comme un sujet susceptible d’avoir un impact majeur sur l’avenir des droits numériques, du chiffrement et des politiques de conservation des données dans l’UE