Le gouvernement allemand a officiellement bloqué un projet controversé de l’UE visant à analyser tous les messages numériques privés, une proposition que les critiques ont surnommée « Contrôle du chat ». Cette décision est intervenue cette semaine après d’intenses protestations publiques et pressions politiques, qui ont fait dérailler un vote clé prévu le 14 octobre.
Le refus de Berlin de soutenir le règlement empêche la majorité requise parmi les États membres de l’UE, mettant ainsi fin à la loi controversée pour l’instant. Les défenseurs des droits numériques considèrent cela comme une victoire majeure pour la vie privée, arguant que le projet de loi aurait créé un système de surveillance de masse sans précédent.
La législation, officiellement le règlement CSA, visait à détecter les matériels pédopornographiques (CSAM), mais s’est heurtée à une large opposition car elle menaçait le cryptage de bout en bout et le droit fondamental à la communication privée.
Qu’est-ce que la proposition de « contrôle des discussions » de l’UE ?
Proposée pour la première fois en 2022, la Le règlement de l’UE sur les abus sexuels sur enfants (CSA), largement connu sous le nom de « Chat Control », a été introduit dans le but déclaré de lutter contre la diffusion de matériels d’abus sexuels sur enfants en ligne.
Le cœur de la loi controversée aurait été un mandat général obligeant les entreprises technologiques à analyser toutes les communications numériques privées de leurs utilisateurs, y compris les messages personnels, les photos et les fichiers, à l’aide de filtres d’IA peu fiables.
Cette obligation d’analyse générale et aveugle s’appliquerait à chaque citoyen sans aucun soupçon préalable d’acte répréhensible, une décision les critiques ont qualifié la surveillance de masse de manuel.
La portée de la proposition s’étendrait même aux services offrant un cryptage de bout en bout, tels que WhatsApp et Signal. Pour se conformer, ces services devraient mettre en œuvre une technique connue sous le nom d’analyse côté client.
Comme l’expliquent les défenseurs de la vie privée, cela impliquerait de déployer du code sur l’appareil d’un utilisateur qui accède à ses clés de cryptage privées pour analyser le contenu avant son envoi, et signaler toute correspondance potentielle à une autorité centrale.
Les technologues et les experts en cybersécurité ont averti à plusieurs reprises que cela est techniquement impossible sans briser ou créer fondamentalement des portes dérobées dans les protocoles de cryptage, déployant ainsi des « logiciels espions personnalisés sur les appareils de millions de personnes », selon l’European Digital Rights. (EDRi).
Les implications d’un tel système sont profondes. Les critiques affirment que cela créerait un dangereux précédent mondial et porterait atteinte aux droits fondamentaux à la vie privée garantis par la Charte européenne.
Les scanners automatisés sont connus pour produire un taux élevé de faux positifs, ce qui signifie que des contenus innocents comme des photos de vacances en famille pourraient être identifiés à tort comme illégaux, soumettant les gens ordinaires à de fausses accusations et à des enquêtes préjudiciables.
Dans une démarche qui a suscité de nouvelles critiques, la proposition aurait inclus des exemptions pour les politiciens et autres fonctionnaires en vertu des règles du « secret professionnel ».
Un mur d’opposition arrête le projet de loi
Dès sa création, la proposition s’est heurtée à une vague d’opposition de la part d’une coalition diversifiée de la société civile, de technologues et de politiciens.
Des groupes de défense des droits numériques comme European Digital Rights (EDRi) ont lancé le Campagne « Arrêtez de me scanner », soulignant le préjudice disproportionné que la loi infligerait aux journalistes, aux militants, aux communautés queer et même aux familles partageant des photos privées.
Cette résistance publique s’est reflétée au sein des propres institutions de l’UE. Le Parlement européen a adopté une position critique en 2023 avec l’accord de tous les bords politiques.
Son mandat excluait explicitement la surveillance de masse, garantissait que le cryptage ne serait pas compromis et plaçait la barre haute contre l’utilisation excessive des outils de vérification de l’âge.
La résistance a atteint un crescendo cette semaine lorsqu’une puissante coalition d’entreprises technologiques et de PME européennes a publié une lettre ouverte le 7 octobre.
Les signataires comprenaient des entreprises axées sur la confidentialité comme Proton, Tuta et Mailfence, aux côtés de l’Alliance européenne DIGITAL SME, qui représente plus de 45 000 entreprises à travers le continent.
Le La lettre avertissait que la loi détruirait la confiance des utilisateurs, nuirait à l’objectif stratégique de souveraineté numérique de l’Europe et créerait un cauchemar en matière de cybersécurité.
Il affirmait que forcer les entreprises européennes à affaiblir leur sécurité tuerait leur principal avantage concurrentiel sur les grandes technologies américaines et chinoises, imposant un fardeau financier et technique impossible aux petites entreprises.
Ce front unifié de citoyens, d’experts et d’entreprises a créé un puissant contre-récit politique. Ils ont collectivement soutenu que si la protection de l’enfance est primordiale, elle ne doit pas se faire au détriment des droits fondamentaux, de la sécurité numérique et de la compétitivité économique pour l’ensemble de l’Union européenne.
La décision décisive de l’Allemagne et le pouvoir de protestation
L’impasse législative, qui a persisté pendant des années en raison de profondes divisions entre les États membres, a finalement été sortie par l’Allemagne. Face à une immense pression intérieure et publique, le gouvernement allemand a refusé d’apporter son soutien à la proposition.
Cette décision décisive, le vote de l’Allemagne étant considéré comme critique, a bloqué la majorité qualifiée requise pour que le projet de loi soit adopté au Conseil de l’UE.
L’opposition au sein du gouvernement allemand a été sans équivoque. La ministre fédérale de la Justice Stefanie Hubig (SPD) a vivement critiqué ce projet, déclarant que « Le contrôle des discussions sans motif doit être tabou dans un État de droit. »
Elle a affirmé que les communications privées ne devraient jamais faire l’objet d’une suspicion générale et a déclaré: « L’Allemagne n’acceptera pas de telles propositions au niveau de l’UE. »
Ce sentiment reflétait un consensus multipartite croissant et puissant. Les dirigeants des deux principaux groupes parlementaires ont exprimé leur rejet du projet de loi.
Dans une déclaration largement diffusée, Jens Spahn, président du groupe parlementaire conservateur CDU/CSU, a condamné l’idée, déclarant:”Cela reviendrait à ouvrir de manière préventive toutes les lettres pour voir si elles contiennent quelque chose d’illégal. Ce n’est pas acceptable et nous ne le permettrons pas”, selon un post sur Bluesky.
Son homologue, Dirk Wiese du SPD, a fait écho à ces préoccupations, soulignant que même si les autorités ont besoin de pouvoirs d’enquête, il ne croit pas à un général la numérisation des discussions résisterait à une contestation devant les tribunaux allemands.
Le ministre Hubig a résumé avec force le principe en jeu: « Mais même les crimes les plus graves ne justifient pas l’abandon des droits civils élémentaires. »
Le défenseur de la liberté numérique et ancien député européen, le Dr Patrick Breyer, a célébré la nouvelle comme le résultat direct de l’action citoyenne.
« C’est une formidable victoire pour la liberté et prouve que la protestation travaux!”a-t-il déclaré, attribuant le résultat à un activisme infatigable. Il a souligné la gravité de ce qui était en jeu, déclarant: « Sans la résistance infatigable des citoyens, des scientifiques et des organisations, les gouvernements de l’UE auraient adopté la semaine prochaine une loi totalitaire sur la surveillance de masse, sonnant le glas de la vie privée numérique. »
Quelle est la prochaine étape pour la vie privée numérique en Europe ?
Avec le vote ayant déraillé, la menace immédiate du contrôle des discussions a reculé, mais la bataille législative est loin d’être terminée. Les défenseurs de la vie privée intensifient désormais leurs appels à la Commission européenne pour qu’elle retire officiellement l’intégralité de la proposition, arguant qu’elle est fondamentalement imparfaite et irréparable.
Dr. Breyer a insisté sur le fait que « la présidente de la Commission européenne, Ursula von der Leyen, doit maintenant admettre l’échec de son plan dystopique de contrôle des discussions » et a appelé au retrait définitif du projet de loi.
Au lieu d’une surveillance de masse, les opposants défendent l’approche alternative du Parlement européen.
Cette stratégie, établie dans la position du Parlement de 2023, se concentre sur des mesures de protection de l’enfance efficaces et ciblées qui ne s’appuyer sur le décryptage.
Les éléments clés incluent l’obligation de « sécurité dès la conception » dans les applications, la suppression proactive des contenus illégaux connus et l’application d’obligations de retrait rapide sur les plateformes.
Le processus législatif lui-même contient des contrôles démocratiques supplémentaires. Même si le Conseil de l’UE était parvenu à un accord, il aurait quand même dû entamer des négociations finales (trilogues) avec le Parlement européen, ce qui reste un frein et contrepoids majeur.
La forte position multipartite du Parlement contre l’analyse de masse aurait été un obstacle important à surmonter pour les partisans du projet de loi.
Malgré cette victoire, les défenseurs appellent à une vigilance continue. L’UE débat de ces règles depuis trois ans, et plusieurs tentatives précédentes de compromis ont échoué.
Dr. Breyer a averti que la menace n’a pas disparu, déclarant que les partisans du Chat Control”utiliseront toutes les astuces possibles et n’abandonneront pas facilement”. Pour l’instant, le succès de la protestation citoyenne marque une victoire cruciale et durement gagnée contre l’expansion de la surveillance numérique en Europe.
