Selon le directeur de la Fondation Signal, embellir la formulation n’efface pas le fait que l’exigence introduite dans l’UE briserait le cryptage des messages.
Défenseur du cryptage. La directrice de la Signal Foundation, Meredith Whittaker, s’inquiète de la législation proposée par la Commission européenne. Monika Skolimowska
Une législation qui obligerait les entreprises technologiques à analyser pratiquement les messages à la recherche de CSAM, c’est-à-dire de matériel prouvant des abus sexuels sur des enfants, est promue depuis quelques années dans l’Union européenne. Le projet de loi a rencontré une opposition de nombreux milieux.
Enfin, le projet est critiqué Meredith Whittaker, qui dirige la fondation du service de messagerie instantanée Signal. Whittaker a commenté sur Signal dans un communiqué publié sur le site.
Selon Whittaker, la législation, si elle était mise en œuvre, rendrait difficile le cryptage de bout en bout des messages. C’est par exemple dans Signal et Whatsapp que les messages entre utilisateurs sont cryptés afin qu’aucun intermédiaire ne puisse les consulter.
L’initiative juridique proposée dans l’UE obligerait les entreprises à vérifier les messages à la recherche de CSAM. Cependant, Whittaker souligne dans sa déclaration qu’une telle révision du contenu n’est pas possible sans perdre le cryptage réel des messages et sans créer une dangereuse vulnérabilité dans les systèmes centraux, dont les effets sont globaux.
A LIRE AUSSI : Le cryptage des communications menacé – une préoccupation en Finlande
Whittaker mentionne que la correction du libellé ne change pas les faits. Selon la proposition, les CSAM seraient analysés au stade de la transmission, ce que l’on appelle la « modération de charge ». Selon l’affirmation, la vérification du contenu avant l’envoi et le cryptage ne réduirait pas l’efficacité du cryptage.
Selon Whittaker, cette affirmation est tout simplement fausse. Les « jeux rhétoriques » n’aident pas, car selon lui, la technologie peut être décrite comme une porte dérobée, une porte d’entrée ou même une modération de téléchargement, mais dans tous les cas il existe une vulnérabilité qui peut être exploitée aussi bien par des pirates informatiques que par des États malveillants. acteurs.
À propos du sujet comme le rapporte Techcrunch De nombreux députés européens se sont opposés à la proposition faite par la Commission européenne en mai 2022. Le Parlement a également proposé une approche différente, selon laquelle les services de messagerie utilisant le cryptage seraient exclus de l’analyse CSAM.
A LIRE AUSSI : Comparatif des routeurs 5G : changement radical en seulement un an
Au lieu de cela, le Conseil européen, composé des chefs d’État de l’UE, continue de défendre obstinément cette initiative. Il souhaite également que les services de messagerie soient impliqués.
La proposition la plus récente du Conseil a été faite en mai. Selon la dernière proposition, les utilisateurs de services de messagerie pourraient accepter ou refuser l’analyse de contenu, mais ceux qui refuseraient ne pourraient pas envoyer, par exemple, des images, des vidéos ou des liens, mais uniquement de l’audio et du texte.
Un député allemand au Parlement européen opposé dès le début au projet de la Commission Patrick Breyer a commenté la nouvelle présentation du Conseil en mai. Breyer a mentionné que l’utilisation des services de messagerie uniquement pour la messagerie texte n’est plus une option au 21e siècle.
La législation proposée mentionne, par exemple, qu’elle n’interdit ni ne rompt le cryptage de bout en bout et que les fournisseurs de services ne sont pas tenus de décrypter ou de donner accès au contenu crypté.
Whittaker a déclaré à Techcrunch que ce sont de bonnes idées, mais qu’elles font de la proposition un paradoxe auto-réfutable. Il s’agit d’une analyse obligatoire du contenu pour les communications cryptées de bout en bout, ce qui impliquerait un affaiblissement du cryptage et créerait une vulnérabilité importante.
En Finlande, Ficom est l’association centrale des télécommunications et des technologies de l’information. a critiqué la proposition de règlement de la Commission européenne en septembre 2023. Selon elle, une exigence d’identification étendue aux environnements cryptés signifierait que les mesures efficaces de sécurité des informations, telles que le cryptage de bout en bout, seraient affaiblies.
De nombreux autres organismes et experts ont également critiqué la proposition de règlement de la Commission et mis en garde contre ses effets sur la confidentialité des communications.
En février de cette année, la Cour des droits de l’homme de l’Union européenne a statué dans une affaire concernant le service de messagerie instantanée Telegram que la création d’une porte dérobée aux technologies de cryptage pour les autorités publiques viole les droits de l’homme.