Protéger les enfants n'est pas une simple façade, c'est un devoir. Mais un mécanisme comme Chat Control, qui scanne les messages privés à grande échelle, est un scalpel avec un manche de massue. Il crée une infrastructure trop facile à détourner à des fins bien moins nobles. Aujourd'hui, ce n'est que de la pornographie infantile. Demain, des « contenus extrêmes ». Après-demain, ce sera du « sentiment anti-État ». Et avant même de pouvoir dire « étendre les fonctionnalités », journalistes, militants et opposants politiques se retrouvent dans le collimateur. À une époque où les franges les plus influentes de l'échiquier politique confondent volume et légitimité, il est naïf de croire qu'une machine d'inspection massive, une fois établie, ne sera jamais utilisée contre les voix gênantes.
Le 8 octobre 2025, le Conseil de l'Union européenne devait voter sur la proposition de contrôle du chat, officiellement connue sous le nom de Règlement pour la prévention et la lutte contre les abus sexuels sur mineurs (RASMM). Il ne l'a pas fait. L'Allemagne a déclaré son opposition, et sans Berlin, la majorité qualifiée requise s'est évaporée. Le vote a été retiré de l'ordre du jour. La proposition reste cependant dans les limbes, tel un zombie législatif qui a tendance à revenir juste au moment où vous pensez l’avoir enterré. Et c'est pour cela qu'il faut rester vigilant, on en reparlera.
Analyse côté client, ou logiciel espion obligatoire. De quoi s'agit-il et à quoi aurait ressemblé le contrôle des conversations ?
La proposition aurait obligé toutes les plateformes de messagerie opérant en Europe (WhatsApp, Signal, Telegram, iMessage, fournisseurs de messagerie) à scanner chaque message, photo et vidéo première qu'il était chiffré. Cette technique s'appelle analyse côté clientEn pratique, cela signifie installer un logiciel d'analyse directement sur l'appareil de l'utilisateur, qui examine le contenu avant qu'il ne soit envoyé et signale automatiquement aux autorités toute correspondance avec des bases de données de matériel illégal.
La présidence danoise du Conseil de l’UE, qui a mené la dernière tentative d’adoption de la loi, a fait valoir que Cela ne compromet pas le chiffrement de bout en bout. car l’analyse a lieu « avant » le cryptage. C’est un argument formellement correct, mais substantiellement et honteusement faux. Si le gouvernement accède à l'un des terminaux d'une communication chiffrée, cette communication n'est plus sécurisée. C'est comme dire que le bateau est sans trou parce que le trou est techniquement au-dessus de la ligne de flottaison.
D'un point de vue technique, l'analyse côté client introduit une nouvelle surface d'attaque. Une fois l'interface d'analyse obligatoire en place, elle devient une cible pour les cybercriminels, les régimes autoritaires et quiconque cherche à transformer des appareils en capteurs de surveillance. Une étude publiée dans le Journal de cybersécurité d'Oxford explique comment les systèmes d'analyse côté client sont vulnérables à de multiples formes d'attaques et de manipulations.
Faux positifs et inefficacité technique
Les algorithmes de détection sont basés sur hachage perceptif, une technique qui identifie des images connues en les comparant à des bases de données existantes. Le problème est double. Prénom: Il suffit de modifier légèrement un fichier (recadrage, rotation, changement de ses métadonnées) pour altérer son « empreinte digitale » et échapper à la détection. Quiconque souhaite réellement diffuser du matériel illégal sait comment le faire. Selon l'une: systèmes produisent des faux positifs. Carmela Troncoso, directrice scientifique du Institut Max Planck pour la sécurité et la confidentialité, a souligné que Le signalement de correspondances même partielles « ouvre la porte à la possibilité que des milliers de personnes soient signalées par erreur ».
En termes médicaux, cela s'apparente à un dépistage de masse avec un test peu spécifique. Lorsque la prévalence réelle du phénomène est faible (la grande majorité des gens ne partagent pas de pornographie juvénile), même un taux de faux positifs de 1 % génère un déluge de signalements erronés qui submergent les enquêteurs et ruinent des vies innocentes. C'est une application mathématique élémentaire mal appliquée.
Signal, WhatsApp et les menaces d'une sortie de l'Europe
Meredith Whittaker, président de la Fondation Signal, avait été clair : Si le contrôle du chat est adopté, Signal quitte l'EuropeNon pas par caprice, mais parce que l’entreprise ne peut pas tenir ses promesses de sécurité si elle est obligée d’installer des mécanismes de surveillance sur les appareils des utilisateurs. WhatsApp il a fait écho, avec sa tête va attraper qui a explicitement parlé de « la fin du chiffrement de bout en bout tel que nous le connaissons ». Courrier TutaLe fournisseur allemand de messagerie cryptée a menacé de quitter le marché européen ou d'engager des poursuites judiciaires.
La proposition, soit dit en passant, exemptait les communications gouvernementales et militaires de toute surveillance. Les responsables politiques et les fonctionnaires auraient préservé leur vie privée. Ce ne serait pas le cas des 450 millions de citoyens européens. Leurs « lettres » auraient d'abord été « lues », puis « mises sous pli ». Cette asymétrie nous dit tout ce que nous devons savoir sur la confiance que les promoteurs accordent au système qu'ils entendent imposer.
Contrôle du chat, la mobilisation silencieuse
Plus de 500 scientifiques en cryptographie et en sécurité informatique ont signé une lettre ouverte Contre le contrôle des conversations. Vous en avez entendu parler ? Gaza et d'autres sujets ont été un sujet brûlant, mais pas dans l'actualité. Il ne s'agit pas d'activistes idéologiques, mais de chercheurs qui travaillent quotidiennement avec des algorithmes, des modèles de menaces et des analyses de risques. Le document explique point par point pourquoi l'analyse côté client ne peut fonctionner sans créer de vulnérabilités systémiques. Une étude de 2021 intitulée « Des microbes dans nos poches », signés par des sommités authentiques telles que Ross Anderson e Ronald Rivest, avait déjà anticipé tous ces problèmes.
La mobilisation a porté ses fruits. Des citoyens de toute l'Europe (nous y compris) ont envoyé des courriels à leurs représentants, expliquant pourquoi la proposition était techniquement défectueuse et éthiquement dangereuse. La pression publique a contribué à faire évoluer certaines positions nationales. Patrick Breyer, ancien député européen allemand et militant des droits numériques, a qualifié le résultat de « grande victoire qui montre que la protestation fonctionne »..
Mais la menace n’a pas disparu. La Commission européenne proposera probablement une extension du règlement intérimaire sur le contrôle des discussions 1.0, qui permet aux fournisseurs de scanner les messages sur une base volontaire. Et tôt ou tard, une nouvelle version de la proposition obligatoire sera de nouveau sur la table. peut-être avec quelques changements cosmétiques pour le rendre plus digeste politiquement.
Comment nous avons déjà signalé, nous vous en informerons à nouveau.
Nous avons besoin d’alternatives intelligentes : davantage de ressources pour des enquêtes ciblées, la coopération internationale, le renforcement des unités spécialisées et des poursuites cohérentes lorsqu’il existe des indices concrets. Et oui, l'innovation en matière de criminalistique numérique et de prévention qui ne place pas la vie privée de chacun sous le coup d'un soupçon général. En termes d’ingénierie, il est plus facile de maintenir des systèmes sécurisés en sécurité et de les étudier de manière intelligente que de les rendre délibérément non sécurisés et de prier pour une IA miracle.
Le week-end d'e-mails préventifs sur la démocratie a porté ses fruits. Aujourd'hui, ça marche. Demain, qui sait ?
