Le Conseil adopte une position sur le « chat control » après des années d’impasse
Après des années de paralysie, les États membres de l’UE sont finalement parvenus à une position commune sur le règlement visant à lutter contre les abus sexuels sur enfants en ligne. Ce compromis permet enfin d’ouvrir les négociations avec le Parlement européen.
Le texte, qui vise à lutter contre la diffusion de contenu pédopornographique en ligne (CSAM), était au point mort depuis que des experts en sécurité numérique et en protection des données avaient dénoncé le projet de « chat control », évoquant des risques en matière de confidentialité et de sécurité.
La proposition initiale de la Commission européenne prévoyait en effet que les autorités puissent imposer aux grandes plateformes de scanner leurs services pour détecter du contenu pédopornographique ou des sollicitations sexuelles adressées à des mineurs.
Problème : ce dispositif aurait concerné toutes les communications, y compris celles protégées par le chiffrement de bout en bout (E2EE) — un dispositif conçu précisément pour empêcher toute lecture extérieure, même par la plateforme.
Les critiques avaient rapidement qualifié ce texte « loi sur le contrôle des discussions privées », y voyant un précédent dangereux ouvrant la voie à la surveillance de masse.
La protection du chiffrement toujours menacée ?
Après des années de va-et-vient entre les présidences successives du Conseil de l’UE, les gouvernements des Vingt-Sept se sont finalement mis d’accord mercredi 26 novembre sur un texte juridique qui supprime les injonctions de détection obligatoires, optant plutôt pour un renforcement des exigences imposées aux plateformes en matière d’adoption de mesures d’atténuation.
L’analyse volontaire des services de messagerie à la recherche de contenu pédopornographique reste sur la table comme mesure d’atténuation possible que les entreprises peuvent appliquer pour réduire les risques sur leurs plateformes.
Malgré l’ajout par les capitales d’une formulation dans le considérant de la version du Conseil de la proposition qui souligne la nécessité de préserver le chiffrement, les défenseurs de la vie privée restent inquiets que l’analyse des contenus pédopornographiques devienne une nécessité de facto, si les régulateurs finissent par s’appuyer sur les plateformes utilisant le chiffrement de bout en bout pour atténuer les risques.
Le Conseil se prépare désormais à entamer des négociations avec le Parlement européen, qui a arrêté sa position sur le dossier en novembre 2023 après que les députés européens ont accepté de supprimer les injonctions de détection sur les plateformes utilisant le chiffrement de bout en bout. Un compromis devra être trouvé entre les colégislateurs de l’UE — Conseil, Parlement et Commission — pour que la loi soit adoptée, ce qui pourrait encore prendre plusieurs mois.
Peter Hummelgaard, ministre danois de la Justice, dont le pays assure la présidente tournante du Conseil de l’UE, s’est félicité de cette évolution.
« Je suis heureux que les États membres se soient enfin mis d’accord sur la voie à suivre », a-t-il déclaré dans un communiqué, avant de rappeler pourquoi il était nécessaire d’agir. « Chaque année, des millions de fichiers représentant des abus sexuels sur des enfants sont partagés. »
