L’UE veut interdire le chiffrement

ban on encryption

Table des matières

Partager cet article

Afin de lutter contre la maltraitance des enfants, l’UE envisage d’interdire le chiffrement. Par conséquent, toutes les communications seraient contrôlées pour identifier les cas potentiels de maltraitance des enfants. Cependant, cela va à l’encontre des convictions fondamentales de l’UE. L’interdiction du chiffrement démolirait tout ce pour quoi l’UE s’est battue pendant tant d’années. Par exemple, des lois de protection de la vie privée exceptionnelles, la transparence et l’interopérabilité.

Dans une lettre ouverte adressée au Parlement européen, Mailfence et d’autres entreprises technologiques européennes demandent instamment au Parlement européen de ne pas interdire le chiffrement. Il n’a pas encore été prouvé que la surveillance de masse décourage les activités criminelles. Treize attaques terroristes ont eu lieu ces dernières années et les individus qui les ont perpétrées étaient sous haute surveillance. Découvrez l’intégralité de la lettre ouverte ci-dessous.


Dans le cadre de l’initiative “Fighting child sexual abuse: detection, removal, and reporting of illegal content” (“Lutter contre les abus sexuels commis sur des enfants : détection, suppression et signalement des contenus illicites”), l’Union européenne prévoit d’abolir la confidentialité numérique de la correspondance. Afin de détecter automatiquement les contenus illicites, tous les messages de chat privés devrontêtre passés au crible à l’avenir. Cela devrait également s’appliquer aux contenus qui étaient jusqu’à présent protégés par un fort chiffrement de bout en bout. Si cette initiative est mise en œuvre conformément au plan actuel, elle portera un préjudice énorme à nos idéaux européens et aux fondements incontestables de notre démocratie, à savoir la liberté d’expression et la protection de la vie privée. L’initiative porterait également gravement atteinte à l’autonomie stratégique de l’Europe et donc aux entreprises basées au sein de l’UE.

L’Europe, en tant que leader technologique mondial, est respectée au niveau international pour son haut niveau de protection des données, notamment grâce à l’effet exemplaire du RGPD. Sur un marché international très concurrentiel, les entreprises européennes occupent la première place en matière de protection des données. L’initiative de l’UE pourrait désormais remettre en cause cet argument de vente unique des entreprises informatiques européennes.

Pour ces raisons, nous demandons :

  1. Le niveau élevé de protection des données dans l’Union européenne doit être maintenu.
  2. Les droits fondamentaux doivent être préservés, notamment le droit à la vie privée et au secret de la correspondance numérique.
  3. L’appel à la surveillance de masse est trop simpliste et irréfléchi.

Le niveau élevé de protection des données au sein de l’UE doit être maintenu

Le règlement général sur la protection des données est un modèle mondial pour la protection des données personnelles. Certains pays ont déjà lancé ou promulgué leur propre version du RGPD. Le fait que l’Union européenne prévoie maintenant des mesures exactement contraires est un mauvais signal dont les effets pourraient fatals pour l’UE en tant que pôle informatique. Des normes élevées de protection des données entraînent une grande confiance dans les produits informatiques européens. Le label “Made in Europe” pèse lourd dans l’esprit de nos clients – non seulement en Europe, mais également dans le monde entier. L’obligation de rompre la protection élevée des communications chiffrées de bout en bout menace les activités de nombreuses entreprises informatiques dans toute l’UE. Elle détruirait un argument de vente unique crucial pour les entreprises informatiques européennes sur le marché mondial.

Nous insistons explicitement sur le fait que l’accès aux communications chiffrées par des organisations privées et des autorités publiques est incompatible avec une UE forte en tant que pôle technologique.

Le droit à la vie privée et le secret numérique de la correspondance

La communication protégée est essentielle à la coexistence au sein de notre société. Le devoir de confidentialité du médecin et le secret professionnel de l’avocat, par exemple, sont considérés comme des droits d’une valeur inestimable. Mais comment ces professions sont-elles censées préserver leur secret professionnel si la communication protégée avec les patients et les clients n’est plus possible ? Comme la plupart des secteurs modernes, elles s’appuient sur une communication numérique sécurisée pour respecter leurs serments de confidentialité. La surveillance de toutes les communications au sein de nombre de services indépendants équivaut à un retour technologique au 20ème siècle. Les communications postales et personnelles resteraient les seules alternatives sécurisées.

Pour autant, l’initiative de l’UE n’empêchera pas les crimes d’être commis. Elle n’empêchera pas non plus les criminels de mettre en place sans effort des services de chat privés, chiffrés de bout en bout, portant sur des activités illégales, et de continuer ainsi à échapper aux autorités chargées de faire respecter la loi. C’est la majorité des particuliers, qui s’appuient sur des réseaux publics comptant de nombreux participants, qui seront véritablement touchés par l’initiative de l’UE – et qui seront privés de leur droit à la communication confidentielle dans les espaces numériques.

La protection de la confidentialité numérique de la correspondance ne doit pas être affaiblie. Au contraire, avec le basculement progressif des communications sensibles dans tous les domaines de notre société vers la sphère numérique, un chiffrement fort de bout en bout est impératif.

L‘appel à la surveillance de masse est trop simpliste et irréfléchi

Pour finir, nous souhaitons inviter la Commission européenne à s’abstenir de toute politique populiste et interventionniste et à résoudre les problèmes sur le fond. L’interdiction effective des communications sécurisées pour tous les citoyens de l’UE nuit à la sécurité de tous.

L’abolition de la confidentialité est particulièrement problématique en ce qui concerne les communications privées. Les contrôles automatisés des messages les plus intimes, comme les photos de nu, envoyés via les réseaux publics, par exemple, peuvent aboutir à ce que des employés de sociétés internationales et des autorités de police puissent voir ces images intimes. En d’autres termes, des inconnus auront accès aux messages les plus personnels d’une personne et pourront à leur tour les diffuser. Cela crée un nouveau risque.

La surveillance de masse ne contribue pas, comme certains le prétendent, à prévenir le terrorisme ou les abus sexuels sur les enfants. Sascha Lobo a soutenu dans le magazine d’information allemand Der Spiegel que plus de surveillance ne conduit pas nécessairement à plus de sécurité : “Depuis 2014, un total de 24 auteurs identifiés ont perpétré 13 attaques meurtrières islamistes dans l’UE – et tous, oui, littéralement 100 % des auteurs d’attaques étaient précédemment connus des autorités et avaient une propension à la violence.”

L’efficacité de la surveillance de masse pour résoudre des crimes n’a pas été prouvée. Cependant, trois choses peuvent plus certainement contribuer à protéger efficacement les enfants contre les violences sexuelles :

  1. Des poursuites ciblées, plutôt que de surcharger les autorités avec des images peu inquiétantes.
  2. Un travail de prévention et d’intervention dans les familles et les institutions, des débats publics réguliers avec des experts dans les médias et une formation obligatoire pour tous ceux qui travaillent avec des personnes.
  3. La reconnaissance du fait que les abus se produisent principalement au sein de la sphère familiale.

En résumé, nous concluons : Nous ne devons pas baser les normes de notre société sur le comportement des criminels. On ne peut empêcher les crimes en faisant de chaque citoyen un suspect potentiel.

Nous voyons dans l’initiative européenne “Fighting child sexual abuse: detection, removal, and reporting of illegal content” un danger évident de renoncement à la communication sécurisée pour les citoyens et les entreprises au nom de la protection des enfants. Cela ne doit pas se produire dans une société ouverte et démocratique.

En tant qu’experts dans le domaine de la communication sécurisée, nous sommes disponibles pour discuter avec le Parlement européen de ce qui est techniquement faisable.

Cette lettre a été rédigée avec l’aide de Tanja Bullert, travailleuse communautaire spécialisée dans la prévention et l’intervention en matière de violence sexualisée.

Conclusion concernant le projet de l’UE d’interdire le chiffrement

Interdire le chiffrement est un énorme pas en arrière pour l’UE. Dans le cadre de la recherche de criminels, d’honnêtes citoyens risquent d’être désignés suspects. En dépit de cette mesure, les criminels trouveront d’autres moyens d’échapper aux autorités, comme ils l’ont toujours fait. Le droit au chiffrement doit être préservé à tout prix, c’est la seule défense dont disposent les citoyens contre la surveillance de masse.

Consultez nos précédents engagements en faveur de la protection de la vie privée.

Signataires :

Reprenez votre vie privée en main.

Créez votre e-mail gratuit et sécurisé dès aujourd'hui.

Image de Patrick De Schutter

Patrick De Schutter

Patrick est le cofondateur de Mailfence. Il est entrepreneur en série et investisseur dans des start-ups depuis 1994 et a lancé plusieurs entreprises pionnières de l'internet telles que Allmansland, IP Netvertising ou Express.be. Il est un fervent défenseur du cryptage et de la protection de la vie privée. Vous pouvez suivre @pdeschutter sur Twitter et LinkedIn.

Recommandé pour vous