L’agence britannique de lutte contre la criminalité soutient le projet « Upload Prevention » visant à analyser les messages cryptés

46 0

La fondation britannique Internet Watch Foundation (IWF) a décidé que la vie privée avait besoin d’un chaperon.

Le groupe a lancé une campagne exhortant les entreprises technologiques à installer un système de scan côté client dans les applications cryptées, une proposition qui obligerait chaque message privé à passer par un point de contrôle local avant d’être envoyé.

L’IWF appelle cela un système de « prévention des téléchargements ». Les détracteurs pourraient y voir la fin de la communication privée déguisée en fonctionnalité de sécurité.

Dans le cadre de ce projet, chaque fichier ou image partagé sur une application de messagerie serait vérifié afin de détecter tout contenu à caractère pédopornographique (CSAM).

La base de données serait gérée par ce que l’IWF décrit comme un « organisme de confiance ». Si une correspondance est trouvée, le téléchargement est bloqué avant que le cryptage ne puisse le masquer. L’argument avancé est que rien ne quitte l’appareil sans avoir été vérifié, mais cela revient à affirmer qu’une perquisition à domicile est acceptable tant que la police ne saisit rien.

Comme l’a montré l’Allemagne, cette technologie ne permettrait pas seulement d’arrêter les criminels. Des erreurs de hachage et des faux positifs peuvent se produire, ce qui signifie que des contenus légaux pourraient être bloqués avant même de quitter un téléphone.

Et une fois l’infrastructure de scan mise en place, rien ne l’empêcherait d’être réorientée vers de nouvelles catégories de contenus « nuisibles » ou « illégaux ». Un précédent serait créé : votre téléphone ne serait plus un espace privé.

Bien que l’IWF soit à l’origine de cette initiative, elle bénéficie d’un soutien politique important.

La ministre chargée de la protection des enfants, Jess Phillips, a salué la campagne de l’IWF en déclarant : « Il est clair que le public britannique souhaite une meilleure protection des enfants en ligne et nous travaillons avec les entreprises technologiques afin de faire davantage pour assurer leur sécurité. Les choix de conception des plateformes ne peuvent servir d’excuse pour ne pas réagir aux crimes les plus horribles….… Si les entreprises ne se conforment pas à la loi sur la sécurité en ligne, elles seront soumises à des mesures coercitives de la part de l’autorité de régulation. Grâce à notre action, nous avons désormais la possibilité de rendre le monde en ligne plus sûr pour les enfants, et j’exhorte toutes les entreprises technologiques à investir dans des mesures de protection afin que la sécurité des enfants passe avant tout. »

Ce soutien est important. Il indique que le gouvernement est prêt à utiliser la loi sur la sécurité en ligne, déjà controversée, pour faire pression sur les entreprises afin qu’elles se conforment aux mesures de surveillance.

L’Ofcom, doté de nouveaux pouvoirs réglementaires en vertu de cette loi, peut rendre obligatoires des idées « volontaires » à l’aide d’une simple note de service.

L’approche du Royaume-Uni en matière de réglementation en ligne devient de plus en plus invasive. Le gouvernement a récemment tenté de contraindre Apple à installer une porte dérobée dans ses sauvegardes iCloud cryptées en vertu de la loi sur les pouvoirs d’enquête. Apple a refusé et a préféré retirer son option de sauvegarde la plus sécurisée aux utilisateurs britanniques, laissant le pays avec une protection de la vie privée plus faible que presque partout ailleurs dans le monde développé.

Dans le même temps, la police arrête chaque jour environ 30 personnes pour des communications qualifiées d’« offensantes ». Ces affaires concernent souvent des commentaires en ligne ou des publications sur les réseaux de communication virtuelle, et non des menaces ou des crimes violents. Le même état d’esprit transparaît dans la loi sur la sécurité en ligne, qui confère à l’Ofcom des pouvoirs étendus pour faire pression sur les entreprises technologiques afin qu’elles surveillent ce que les gens disent et partagent dans les canaux privés.

La direction prise est sans équivoque. La Grande-Bretagne met en place un système où la communication n’est autorisée que dans des conditions officielles. Le cryptage, autrefois célébré comme une protection contre les abus, est désormais considéré comme un outil de défiance. Chaque nouvelle mesure est présentée comme une mesure de protection, mais aboutit en réalité à un contrôle supplémentaire. Les libertés civiles ne disparaissent pas d’un seul coup, mais elles sont progressivement restreintes au nom de la sécurité.

Helen Rance, de la National Crime Agency, a ajouté son approbation en déclarant : « Si le chiffrement offre des avantages considérables pour la sécurité des utilisateurs, l’adoption rapide et généralisée du chiffrement de bout en bout par les grandes entreprises technologiques se fait sans tenir suffisamment compte de la sécurité publique….… Les géants de la technologie ne doivent pas utiliser le chiffrement de bout en bout comme un bouclier pour se soustraire à leur responsabilité de prévenir les activités illégales sur leurs plateformes, en particulier dans les espaces accessibles aux enfants. La mise en œuvre généralisée de technologies renforçant la confidentialité, sans approche équilibrée de la sécurité des utilisateurs, compromet la capacité des plateformes à détecter et à prévenir les dommages et entrave les efforts des forces de l’ordre pour enquêter sur les abus sexuels sur mineurs. »

« Approche équilibrée » est devenu le terme poli pour désigner l’abaissement des barrières de la vie privée. L’IWF insiste sur le fait qu’il ne s’agit pas de surveillance, mais uniquement d’une mesure de sécurité. Mais un scanner qui vérifie vos messages privés à la recherche de contenus interdits avant que vous ne les envoyiez n’a pas besoin de faire rapport au gouvernement pour éroder la confiance ; il suffit qu’il existe.

Le scan côté client est un rêve pour tous ceux qui n’aiment pas l’indépendance obstinée du cryptage. Il permet aux plateformes de prétendre qu’elles « respectent toujours la vie privée » tout en insérant discrètement un filtre de conformité dans chaque appareil.

Une fois installé, il ne disparaîtra pas. L’IWF qualifie ce projet de « solution technique ». En réalité, il s’agit d’un changement culturel, d’un pas vers la normalisation de l’idée que les communications privées doivent d’abord passer par un contrôle.

La proposition britannique de l’IWF reflète la même logique qui a failli déchirer l’Union européenne.

L’UE a été la première à l’essayer, et cela ne s’est pas bien terminé.

Bruxelles a passé deux ans à promouvoir le « Chat Control », une tentative majeure visant à imposer le scan des messages privés à travers le continent. Présentée comme une mesure de protection des enfants, elle est rapidement devenue l’un des combats politiques les plus controversés de l’histoire du bloc en matière de politique numérique.

Lorsque la Commission européenne a dévoilé son projet en mai 2022, elle a qualifié cette proposition d’effort historique « pour prévenir et combattre les abus sexuels sur les enfants ».

De même, la réglementation aurait obligé les fournisseurs de services en ligne, y compris les applications de messagerie cryptée, à scanner les communications à la recherche d’images d’abus connues et à les bloquer ou à les signaler.

Si l’analyse régulière s’avérait impossible, les gouvernements pourraient ordonner aux entreprises d’installer un logiciel d’analyse côté client, qui inspecterait les messages sur l’appareil de l’utilisateur avant leur cryptage.

La réaction a été immédiate. Les experts juridiques ont averti que ce projet violait les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, qui garantissent la vie privée et la protection des données.

Les ingénieurs ont souligné que tout système capable d’analyser des messages cryptés pourrait tout aussi bien être utilisé à des fins de surveillance de masse.

Les groupes de défense des droits numériques ont qualifié ce projet d’irresponsable, affirmant qu’il ferait de chaque citoyen un suspect potentiel.

Face à la montée de l’opposition, les gouvernements ont commencé à faire marche arrière. L’Allemagne a été le premier grand pays à déclarer qu’il ne soutiendrait pas la réglementation, invoquant les protections constitutionnelles de la correspondance privée.

D’autres États membres ont suivi. Le Conseil de l’Union européenne a discrètement reporté le vote, admettant qu’il n’y avait pas de majorité pour faire avancer la mesure.

Les défenseurs de la Commission ont affirmé que la protection de la vie privée et des enfants pouvait être conciliée avec la technologie appropriée. Mais les technologues savent que c’était un vœu pieux. Un système qui analyse les appareils des utilisateurs ne peut pas se limiter à un seul objectif. Une fois qu’il existe, la tentation de l’étendre est constante.

La proposition sous-estimait également la fréquence des erreurs commises par les systèmes d’analyse. Des photos innocentes sont signalées. Les erreurs d’étiquetage sont courantes. Lorsque les résultats peuvent déclencher des enquêtes policières, même un taux d’erreur minime devient inacceptable.

Personne ne conteste la nécessité de mettre fin à l’exploitation des enfants. La question est de savoir jusqu’où les gouvernements iront pour revendiquer leur succès. Le cryptage n’a jamais été l’obstacle qu’ils décrivent ; c’est la raison pour laquelle les journalistes, les dissidents et les citoyens peuvent s’exprimer sans crainte de représailles.

Le scan côté client transforme cette protection en un droit conditionnel.

Une fois que des appareils sont conçus pour inspecter leurs utilisateurs, le risque d’abus est permanent. L’Europe a suspendu son expérience de scan des messages, mais la même logique est reprise en Grande-Bretagne sous une nouvelle appellation.

L’IWF l’appelle « prévention des téléchargements ». Bruxelles l’appelait « contrôle des conversations ». Les deux reposent sur la même illusion : que la liberté et la surveillance peuvent coexister au sein d’une même application.

 

yogaesoteric
1 décembre 2025

 

You might also like More from author
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More