{"id":62043,"date":"2024-01-22T10:52:17","date_gmt":"2024-01-22T09:52:17","guid":{"rendered":"https:\/\/blog.mailfence.com\/?p=39709"},"modified":"2024-11-13T14:32:39","modified_gmt":"2024-11-13T13:32:39","slug":"reglement-csa-lettre-ouverte","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/reglement-csa-lettre-ouverte\/","title":{"rendered":"Lettre Ouverte sur le R\u00e8glement CSA : NON au Client-Side Scanning!"},"content":{"rendered":"\n

Aujourd’hui, Mailfence<\/a> et d’autres entreprises soucieuses de la protection de la vie priv\u00e9e publient leur lettre ouverte concernant la proposition de r\u00e8glement sur les abus sexuels commis sur des enfants (CSA).<\/p>\n\n\n\n

Vous trouverez ci-dessous la lettre commune initi\u00e9e par Tuta, que Mailfence et d’autres entreprises soucieuses de la protection de la vie priv\u00e9e ont cosign\u00e9e.<\/p>\n\n\n\n

Lettre ouverte aux \u00c9tats membres de l’UE sur la proposition de R\u00e8glement CSA<\/h2>\n\n\n\n

\u00ab\u00a0Chers Ministres de l’Int\u00e9rieur, de la Justice et de l’\u00c9conomie des \u00c9tats membres de l’UE,

Nous, petites et moyennes entreprises et organisations bas\u00e9es en Europe, vous \u00e9crivons pour vous faire part de notre forte pr\u00e9occupation au sujet de la proposition de R\u00e8glement sur les abus sexuels sur enfants (CSA). Collectivement, nous vous appelons \u00e0 veiller \u00e0 ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement europ\u00e9en. Assurer la s\u00e9curit\u00e9 des enfants en ligne est l\u2019une des t\u00e2ches les plus importantes pour des entreprises comme les n\u00f4tres et pour cette raison, nous trouvons le R\u00e8glement propos\u00e9 par la Commission europ\u00e9enne extr\u00eamement pr\u00e9occupant.<\/p>\n\n\n\n

S\u2019il \u00e9tait mis en \u0153uvre en l\u2019\u00e9tat, il aurait un impact n\u00e9gatif consid\u00e9rable sur la vie priv\u00e9e et la s\u00e9curit\u00e9 des enfants en ligne. De plus, il aurait des cons\u00e9quences potentiellement dramatiques sur le niveau de cybers\u00e9curit\u00e9 au sein de l’Union Europ\u00e9enne, tout en cr\u00e9ant de fortes charges administratives*.<\/strong><\/p>\n\n\n\n

Le Parlement Europ\u00e9en a r\u00e9cemment adopt\u00e9 sa position sur le dossier, reconnaissant que les technologies utilis\u00e9es pour scanner les contenus ne sont pas compatibles avec l’objectif de garantir des communications confidentielles et s\u00e9curis\u00e9es. Les changements cruciaux qui sont propos\u00e9s refl\u00e8tent les avis du Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es (CEPD), des services juridiques du Conseil ainsi que d’innombrables experts en cryptographie et cybers\u00e9curit\u00e9**.<\/p>\n\n\n\n

Il refl\u00e8te \u00e9galement l’opinion de 63 \u00e0 69 % des entreprises, autorit\u00e9s publiques, ONG et citoyens consult\u00e9s par la Commission europ\u00e9enne dans son analyse d’impact***.<\/strong><\/p>\n\n\n\n

En tant que petites et moyennes entreprises et organisations du secteur technologique, nous partageons leurs pr\u00e9occupations car nous savons que la recherche de contenus sp\u00e9cifiques \u2013 tels que des textes, des photos et des vid\u00e9os \u2013 dans une communication chiffr\u00e9e de bout en bout n\u00e9cessiterait la mise en \u0153uvre d’une porte d\u00e9rob\u00e9e, ou d’une technologie similaire appel\u00e9e \u00ab client- side scanning \u00bb. M\u00eame si un tel m\u00e9canisme \u00e9tait cr\u00e9\u00e9 dans le but de lutter contre la criminalit\u00e9 en ligne, il serait \u00e9galement rapidement utilis\u00e9 par les criminels eux-m\u00eames, exposant ainsi les citoyens et les entreprises \u00e0 des risques accrus en ligne.<\/p>\n\n\n\n

La protection des donn\u00e9es, avantage concurrentiel europ\u00e9en<\/h3>\n\n\n\n

Nos entreprises ont cr\u00e9\u00e9 des produits et des services conformes au cadre robuste de la protection des donn\u00e9es de l’UE, qui sert toujours d’exemple et d’inspiration dans le monde entier. Le RGPD a permis la cr\u00e9ation en Europe d\u2019entreprises technologiques \u00e9thiques et ax\u00e9es sur la confidentialit\u00e9 des donn\u00e9es, qui autrement n\u2019auraient jamais \u00e9t\u00e9 en mesure de rivaliser avec les GAFAM. Cela a donn\u00e9 aux entreprises europ\u00e9ennes un fort avantage concurrentiel dans ce domaine au niveau international et a permis aux consommateurs d\u2019enfin pouvoir trouver des alternatives aux services am\u00e9ricains et chinois.<\/p>\n\n\n\n

Nos utilisateurs, tant au sein de l’UE qu’au-del\u00e0 de ses fronti\u00e8res, font confiance \u00e0 notre engagement \u00e0 prot\u00e9ger leurs donn\u00e9es, et cette confiance est un moteur cl\u00e9 de notre comp\u00e9titivit\u00e9.<\/strong><\/p>\n\n\n\n

La courbe d\u2019apprentissage pour s\u2019adapter \u00e0 la charge administrative n\u00e9cessaire induite par le RGPD \u00e9tait longue mais en valait la peine. Cependant, le R\u00e8glement CSA pourrait menacer cet avantage unique dont nous b\u00e9n\u00e9ficions et ajouterait \u00e9galement une nouvelle charge administrative qui, nous le craignons, pourrait submerger \u00e0 la fois nos entreprises et les organismes charg\u00e9s de l’application dudit R\u00e8glement. Compte tenu du volume de communications et de contenus transitant par nos services, m\u00eame un taux d’erreur insignifiant des technologies appliqu\u00e9es \u00e0 la recherche de mat\u00e9riel abusif entra\u00eenerait l’examen manuel de millions de faux positifs chaque jour.<\/p>\n\n\n\n

Le R\u00e8glement CSA risque d\u2019\u00e9roder la confiance et la s\u00e9curit\u00e9 en ligne<\/h3>\n\n\n\n

Dans un monde o\u00f9 les violations de la confidentialit\u00e9 des donn\u00e9es personnelles et o\u00f9 les scandales li\u00e9s \u00e0 la vie priv\u00e9e sont de plus en plus fr\u00e9quents, la r\u00e9putation de l’UE en mati\u00e8re de protection rigoureuse des donn\u00e9es constitue un argument de vente unique pour les entreprises op\u00e9rant \u00e0 l’int\u00e9rieur de ses fronti\u00e8res. Cela garantit \u00e0 nos clients que leurs informations sont trait\u00e9es avec le plus grand soin et la plus grande int\u00e9grit\u00e9.<\/p>\n\n\n\n

Cette confiance, une fois \u00e9rod\u00e9e, est difficile \u00e0 reconstruire, et toute mesure qui la compromet, comme l’analyse obligatoire ou la v\u00e9rification obligatoire de l’\u00e2ge, peut potentiellement nuire aux entreprises, grandes et petites.<\/strong><\/p>\n\n\n\n

En outre, l’UE a r\u00e9cemment adopt\u00e9 le r\u00e8glement 2023\/2841, qui oblige les institutions et organes de l’UE \u00e0 envisager l’utilisation du chiffrement de bout en bout parmi leurs mesures de gestion des risques de cybers\u00e9curit\u00e9. De nombreuses propositions europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9 sont \u00e9galement actuellement sur la table, telles que le \u00ab Cyber Resilience Act \u00bb et le \u00ab Cybersecurity Act \u00bb. Soutenir une approche oppos\u00e9e pour le R\u00e8glement CSA ne ferait que saper le cadre l\u00e9gal ayant trait \u00e0 la cybers\u00e9curit\u00e9 dans l\u2019UE, cr\u00e9ant un nouvel ensemble de mesures contradictoires, incoh\u00e9rentes et inefficaces que les entreprises ne seraient pas en mesure d\u2019appliquer sans mettre en danger les citoyens et les entreprises.<\/p>\n\n\n\n

La proposition du Parlement Europ\u00e9en va dans la bonne direction<\/h3>\n\n\n\n

C’est pourquoi nous f\u00e9licitons le Parlement Europ\u00e9en pour l\u2019adoption d\u2019une position ferme promouvant la d\u00e9fense du droit des citoyens europ\u00e9ens \u00e0 la vie priv\u00e9e et \u00e0 des communications s\u00e9curis\u00e9es. L’engagement du Parlement Europ\u00e9en vis-\u00e0-vis de ces principes t\u00e9moigne non seulement de son attachement aux droits de l’Homme, mais constitue aussi une lueur d’espoir pour les entreprises comme les n\u00f4tres qui accordent la priorit\u00e9 \u00e0 la protection et \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n\n\n\n

La position du Parlement inclut des alternatives au scan des contenus qui ont un impact minimal sur la cybers\u00e9curit\u00e9 et la protection des donn\u00e9es et qui, selon les experts, seraient plus efficaces qu\u2019un scan obligatoire et indiscrimin\u00e9 de tous les contenus.<\/strong><\/p>\n\n\n\n

De tels changements de paradigme permettraient de d\u00e9passer la fausse dichotomie entre vie priv\u00e9e et s\u00e9curit\u00e9, tout en faisant en sorte que ce texte respecte le principe de proportionnalit\u00e9. M\u00eame s\u2019ils ne sont pas parfaits \u00e0 nos yeux, les changements apport\u00e9s au texte par le Parlement europ\u00e9en constituent un bon compromis pour maintenir la s\u00e9curit\u00e9 et la confidentialit\u00e9 en ligne tout en assurant la s\u00e9curit\u00e9 des enfants sur internet, \u00e9tablissant un juste \u00e9quilibre entre ces priorit\u00e9s.<\/p>\n\n\n\n

En tant que repr\u00e9sentants de la communaut\u00e9 des petites et moyennes entreprises europ\u00e9ennes, nous encourageons les \u00c9tats membres de l’UE \u00e0 continuer de d\u00e9fendre les valeurs de confidentialit\u00e9, de cybers\u00e9curit\u00e9 et de protection des donn\u00e9es. Ces principes non seulement s’alignent sur l’engagement de l’UE en faveur des droits de l’Homme, mais servent \u00e9galement de fondement \u00e0 un environnement commercial prosp\u00e8re et comp\u00e9titif. D\u00e9fendons et renfor\u00e7ons ces principes, en veillant \u00e0 ce que l\u2019UE reste un d\u00e9fenseur de la vie priv\u00e9e sur le march\u00e9 mondial.<\/strong><\/p>\n\n\n\n

Pour ces raisons, nous vous appelons \u00e0 :<\/strong><\/p>\n\n\n\n