Proton

Jeudi 26 octobre, les eurodéputés du Parlement européen ont tenu des conférences de presse décrivant les compromis atteints par les négociateurs du Parlement européen sur la proposition controversée de Chat Control. Le projet légal original, publié par la Commission européenne l’année dernière, représentait une attaque dangereuse contre la vie privée et la sécurité en Europe. Depuis, de nombreuses personnalités du monde de la technologie, de la politique et de la société civile, y compris Proton, ont milité fortement pour des changements à la législation. 

Heureusement, il apparaît que des progrès sont réalisés dans la lutte pour préserver la vie privée. Selon les eurodéputés, les parlementaires ont convenu de supprimer les clauses qui donneraient aux forces de l’ordre le pouvoir d’exiger que les plateformes chiffrées de bout en bout remettent les messages, e-mails et fichiers des utilisateurs dans le cadre d’enquêtes criminelles. 

Si l’on croit les déclarations publiques et que le Parlement a pris une position aussi forte que cela est revendiqué, il sera vital que les eurodéputés restent fermes et ne permettent pas au Conseil européen et à la Commission de diluer les droits des Européens respectueux de la loi dans les négociations à venir. 

Qu’est-ce qui a été apparemment convenu ?

Sous les nouvelles propositions, les forces de l’ordre ne pourraient faire que des ordres de détection contre des groupes ou des individus soupçonnés d’abus sexuels sur des enfants et ces ordres de détection ne pourraient s’appliquer qu’à des plateformes qui ne sont pas chiffrées de bout en bout. L’analyse côté client ne ferait crucialement pas partie des mesures potentielles pouvant être mises en œuvre. Nous avons déjà expliqué pourquoi l’obligation d’analyser côté client les services chiffrés aurait été un désastre pour la vie privée.

En d’autres termes, les citoyens européens ne seraient plus présumés coupables simplement pour avoir utilisé un service de messagerie, d’e-mail ou de stockage chiffré. De plus, les entreprises ne seraient pas contraintes de compromettre leur propre chiffrement et la cybersécurité européenne ne serait pas inutilement diminuée. De nombreux changements positifs supplémentaires ont également été apportés à d’autres dispositions du texte, garantissant une meilleure protection de la vie privée et des droits fondamentaux, tout en veillant à ce que les enfants soient plus en sécurité en ligne.

Pourquoi est-ce d’une importance vitale ?

La proposition originale a ouvert la voie à un nouveau régime de surveillance de masse qui exigerait des entreprises qu’elles analysent les communications numériques de tout le monde en permanence. Elle forcerait également des services chiffrés comme Proton à compromettre leur chiffrement de bout en bout pour analyser les messages et fichiers des utilisateurs. 

Il y avait de nombreuses conséquences inattendues de cette proposition bien intentionnée mais sérieusement défaillante. Cela compromettrait complètement la vie privée personnelle, quelque chose pour laquelle des millions de personnes ont lutté au fil des décennies. Puisqu’il n’existe pas de porte dérobée au chiffrement qui ne laisse entrer que les bonnes personnes, cela décimerait également la cybersécurité du continent et mettrait donc en danger individus et entreprises. À un moment où la cybercriminalité explose et où l’Europe devient de plus en plus le centre d’une guerre cybernétique provoquée par l’invasion russe de l’Ukraine, il n’a aucun sens d’affaiblir les défenses cybernétiques de l’UE.

De plus, la campagne en faveur de Chat Control est largement orchestrée et financée par un réseau d’organisations ayant des liens étroits avec les forces de l’ordre et les entreprises technologiques américaines qui en bénéficieraient financièrement. Si l’UE adopte les propositions et impose le scan de toutes les communications chiffrées, les principaux bénéficiaires seront ces entreprises américaines qui vendent ces outils de scan. En d’autres termes, non seulement des intérêts étrangers essaient de saper les droits de la vie privée européens, mais ils essaient de faire payer aux Européens cela. Un tel scénario serait un désastre pour la vie privée en Europe et nuirait gravement à la souveraineté numérique européenne.

Nous avons déjà discuté cela plus en détail ici : https://proton.me/blog/eu-chat-control 

L’Europe devient-elle le leader mondial ?

Cette annonce du Parlement européen semble montrer qu’une fois de plus l’Europe adopte une position plus progressiste en matière de régulation technologique. Le RGPD a placé l’Europe à l’avant-garde de la régulation de la vie privée. La règlement DMA (Digital Markets Act) représente l’approche la plus novatrice et complète pour améliorer la concurrence dans le secteur technologique. Et maintenant, le Parlement européen essayer de distinguer l’Europe du Royaume-Uni et d’ailleurs en matière de chiffrement. 

Juste cette semaine le Royaume-Uni a adopté la loi sur la sécurité en ligne qui incluait exactement le type de dispositions que le Parlement européen essaie de supprimer. Le gouvernement du Royaume-Uni avait précédemment admis qu’il est « techniquement irréalisable » de compromettre le chiffrement et de préserver la vie privée. Malgré cette reconnaissance, ils ont adopté la loi quand même sans changer le texte juridique. Les eurodéputés semblent maintenant essayer de mieux faire, reconnaissant les impossibilités techniques et éliminant l’ambiguïté de la législation. 

Prochaines étapes pour l’Europe

Mais le diable est dans les détails. L’ensemble des amendements de compromis n’a pas encore été publié. Mais, d’après ce qui a été vu et entendu jusqu’à présent, cela semble être un pas très positif. Un vote parlementaire est prévu pour le 13 novembre qui, espérons-le, approuvera les compromis atteints entre les négociateurs hier. Mais d’ici là, les nouvelles en provenance de Bruxelles semblent positives. 

Nous attendons également de connaître la position du Conseil européen (les représentants des États membres de l’UE). Les rumeurs veulent que la conclusion du Conseil soit plus proche de la version anti-chiffrement originale de la loi. Mais le fait que le Parlement ait apparemment pris une position aussi forte donne de l’espoir que nous pourrions encore voir une version de cette loi adoptée qui trouve un équilibre sensé entre donner aux forces de l’ordre les outils dont elles ont besoin pour lutter contre la criminalité et donner aux citoyens respectueux de la loi le droit de fonctionner et de communiquer en privé. 

Les peuples d’Europe avaient besoin de leurs politiciens et de leurs dirigeants pour défendre leurs droits, leur vie privée et leur sécurité. Il semble maintenant que les eurodéputés aient fait exactement cela. Nous attendons avec impatience le texte officiel. Mais si les projets sont aussi bonne amélioration que les eurodéputés prétendent, il est vital que le Parlement défende sa position lors des négociations entre le Parlement, le Conseil et la Commission qui débuteront dans les mois à venir. 

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.