Fin du Chat Control : le Parlement européen met un terme à la surveillance de masse

• Le Parlement européen met fin à la surveillance des messages privés (« Chat Control »), rétablissant la vie privée numérique des communications interpersonnelles
• À une seule voix près, la disposition sur l’analyse automatique des images et du texte a été rejetée, ce qui met fin au scan des chats par Meta, Google, Microsoft et d’autres
• Malgré la fin de cette surveillance, les écoutes ciblées sur mandat judiciaire, ainsi que le scan des publications publiques et les systèmes de signalement par les utilisateurs, restent en place
• Patrick Breyer, du Parti pirate, a qualifié cette décision de « victoire historique de la société civile » et a insisté sur une protection de l’enfance centrée sur la sécurité dès la conception et la suppression des contenus illégaux
• Ce vote marque à la fois un rejet clair de la surveillance indiscriminée et un basculement vers un système de protection de l’enfance respectueux des droits fondamentaux

Le Parlement européen annonce la fin de la surveillance de masse en stoppant le « Chat Control »

• Le Parlement européen a décidé de mettre un terme à la surveillance indiscriminée des messages privés (« Chat Control »)
  • Après avoir rejeté la surveillance généralisée le 13 mars, une tentative des conservateurs d’imposer un nouveau vote a échoué
  • À une seule voix près, la disposition sur l’analyse automatique des images et du texte a été rejetée, puis l’ensemble de l’amendement n’a pas obtenu la majorité
  • En conséquence, l’exception temporaire de l’UE expire le 4 avril, ce qui met fin au scan des chats privés par des entreprises américaines comme Meta, Google et Microsoft
  • La vie privée numérique des communications interpersonnelles est rétablie

Non pas un vide juridique, mais un passage à une « véritable protection de l’enfance »

• La fin de la surveillance indiscriminée ne crée pas de vide juridique
  • Selon un rapport récent, seuls 36 % des signalements d’activité suspecte générés par la surveillance des entreprises américaines proviennent de la surveillance des messages privés
  • Les réseaux sociaux et les services cloud jouent un rôle plus important dans les enquêtes, et les écoutes ciblées sur mandat judiciaire restent autorisées
  • Le scan régulier des publications publiques et des fichiers hébergés, ainsi que les systèmes de signalement par les utilisateurs, sont également maintenus

L’évaluation de Patrick Breyer et ses avertissements pour la suite

• Patrick Breyer, ancien député européen du Parti pirate, a qualifié cette décision de « victoire historique de la société civile »
  • Il souligne que « la surveillance de masse est un système truffé d’erreurs qui gaspille les ressources d’enquête »
  • Il insiste sur le fait que la protection de l’enfance doit reposer sur la « sécurité dès la conception » (Security by Design) et la suppression à la source des contenus illégaux
  • Il avertit toutefois que les discussions sur Chat Control 2.0 et sur la vérification obligatoire de l’âge sur les messageries sont en cours, et que les communications anonymes pourraient être menacées

Contenu du règlement temporaire arrivant à expiration

• Le règlement temporaire de l’UE (2021/1232), adopté en 2021, doit expirer le 3 avril
  • Il autorisait des entreprises américaines comme Meta à scanner volontairement les messages privés
  • Trois formes de surveillance étaient autorisées
    • le scan de hash d’images et de vidéos déjà connues
    • l’analyse automatique de nouvelles images et vidéos
    • l’analyse automatique du texte des chats privés
  • L’analyse fondée sur l’IA présente un taux élevé de faux positifs et ne comprend pas le contexte, exposant même des échanges consensuels entre adolescents

Résultats de recherche : les technologies de Chat Control manquent de fiabilité

• Des chercheurs en sécurité informatique ayant analysé l’algorithme PhotoDNA l’ont jugé « non fiable »
  • De simples modifications d’image (comme l’ajout de bordures) permettent d’échapper à la détection d’images illégales
  • À l’inverse, des images inoffensives peuvent être signalées à tort à la police

Le rapport d’évaluation de l’UE met en lumière l’échec de Chat Control

• Monopole des données : 99 % des signalements proviennent de Meta, ce qui revient de fait à confier un rôle policier à une entreprise privée
• Surcharge de données erronées : selon le BKA allemand, 48 % des chats signalés n’ont aucun lien avec une infraction
• Criminalisation des adolescents : en Allemagne, environ 40 % des enquêtes concernent des cas de partage d’images entre adolescents
• Neutralisation par la généralisation du chiffrement : le nombre de signalements a chuté de 50 % après l’essor du chiffrement de bout en bout
• Absence d’effet démontré sur la protection de l’enfance : aucune corrélation n’a été établie entre la surveillance et les condamnations effectives

Vérification des contre-vérités : réfutation des arguments des partisans de la surveillance

• « Le Parlement est responsable de l’échec des négociations »

  • Fait : c’est le Conseil de l’UE qui a fait échouer les négociations
  • D’après des documents divulgués, les États membres ont refusé un compromis par crainte de créer un précédent pour Chat Control 2.0
  • La négociatrice du Parlement, Birgit Sippel, a critiqué le fait que « les États membres ont délibérément accepté l’expiration »

• « Sans surveillance, les enquêtes sont impossibles »

  • Fait : les écoutes ciblées restent possibles
  • L’association allemande des enquêteurs criminels (BDK) a averti que « la surveillance de masse ne produit qu’un déluge d’informations sans piste concrète »
  • Le BKA refuse systématiquement de demander la suppression des contenus illégaux

• « Les technologies de scan sont précises »

  • Fait : selon une lettre ouverte de chercheurs en informatique, le taux d’erreur est de 13 à 20 %
  • Parmi des dizaines de milliards d’éléments analysés, les contenus réellement illégaux ne représentent que 0,0000027 %
  • La conférence allemande des autorités de protection des données (DSK) a averti que « la surveillance indiscriminée porte atteinte au cœur du secret des communications »

• « Les victimes réclament la surveillance »

  • Fait : les véritables victimes s’opposent à la surveillance et engagent des actions en justice
  • La victime Alexander Hanff a déclaré que « l’atteinte à la vie privée constitue un préjudice secondaire »
  • Une victime en Bavière poursuit Meta en justice
  • L’organisation américaine Thorn a investi des sommes considérables dans la vente de logiciels de scan et dans le lobbying auprès de l’UE

La suite : non pas la surveillance, mais la « sécurité dès la conception » (Security by Design)

• Le Parlement européen soutient un passage d’une approche centrée sur la surveillance à une prévention centrée sur la technique
  1. Renforcer les paramètres de sécurité par défaut et les mécanismes de protection pour bloquer le cyber-grooming
  2. Maintenir les écoutes ciblées avec autorisation judiciaire
  3. Imposer au Centre européen de protection de l’enfance la détection active et la suppression immédiate
     • Les contenus illégaux doivent être retirés à la source sur Internet et sur le dark web
     • Il faut mettre fin à l’attitude des autorités consistant à dire que ce n’est « pas de leur ressort »

Lobbying et fabrication d’une peur infondée

• La promotion de Chat Control a été menée par des groupes de lobbying financés de l’étranger et des entreprises technologiques
  • L’américaine Thorn a mené à Bruxelles des activités de lobbying de plusieurs centaines de milliers d’euros, en parallèle de la vente du logiciel concerné
  • Le secteur technologique, allié à certaines organisations de la société civile, a soutenu une législation visant à garantir ses revenus et son accès aux données

Conclusion : un rejet net de la frénésie sécuritaire

• Breyer a souligné que « le lobbying financé par l’industrie technologique américaine et par des fonds publics a attisé la peur jusqu’au bout, mais les fausses alertes et les données redondantes n’ont sauvé aucun enfant »
• Cette décision envoie un signal clair de rejet de la surveillance indiscriminée et confirme la nécessité de passer à un système de protection de l’enfance ciblé et respectueux des droits fondamentaux