Messageries : RSF s’alarme d’une proposition de régulation européenne qui ouvrirait la voie vers une surveillance de masse

Mercredi 11 mai, la Commission européenne a présenté une proposition de régulation des plateformes « établissant des règles pour prévenir et combattre les abus sexuels sur les enfants », en complément du Digital Services Act qui devrait être adopté avant la fin du mois de juin. Pour protéger les mineurs, la Commission préconise la surveillance systématique des contenus échangés sur les applications de messagerie, y compris, pour l’instant, les messageries chiffrées. Or, ces dernières sont des outils indispensables pour les journalistes qui souhaitent protéger leurs sources. RSF s’alarme de cette proposition et demande à ce que les messageries chiffrées soient explicitement exclues de ce périmètre de surveillance systématique.

« Cette proposition défend un but tout à fait louable mais feint une incompréhension flagrante du chiffrement, commente Vincent Berthier, responsable du desk technologies de Reporters sans frontières. C’est pourtant simple : exiger de scanner des messageries chiffrées de bout en bout revient à les rendre inutiles et à organiser une surveillance de masse ! Une telle exigence de la Commission européenne se révèle irrecevable et dangereuse, tant pour la liberté de la presse que pour les démocraties. »

En effet, les messageries chiffrées de bout en bout reposent sur un principe simple : même les services proposant ces messageries ne peuvent déchiffrer le contenu d’une conversation. Seul l’émetteur et le destinataire, les deux « bouts » de la conversation, peuvent lire le contenu des messages. Si à un seul moment le contenu est accessible à une tierce personne, la sécurité est irrémédiablement compromise. C’est pourtant exactement ce que demande la proposition de la Commission européenne.

Une demande irréaliste 

Lors de la présentation du texte, la commissaire aux Affaires intérieures Ylva Johansson, a tenu à préciser que ce projet n’était pas formulé contre le chiffrement des données mais « uniquement vouée à la détection de contenus pédocriminels ». Le texte rappelle en effet que seuls les contenus litigieux doivent être surveillés et remontés par les prestataires de services afin de préserver le droit à la vie privée des utilisateurs. L’intention est louable mais se révèle techniquement impossible car il faudra nécessairement scanner tous les contenus pour identifier ceux qui posent problème.

RSF demande à la Commission de prendre conscience d’urgence qu’elle demande aux plateformes l’ouverture d’une backdoor par défaut (soit un accès secret à un logiciel permettant d’interférer avec le service qu’il propose) sans vraiment se soucier des conséquences sur la protection des sources et sur la confidentialité du travail journalistique. Une approche ciblée au cas par cas, sur des affaires documentées, basées sur une enquête préalable, serait une approche bien plus efficace qui ne porterait pas atteinte à un principe fondamental comme celui de la protection des sources. 

Le groupe de travail Infodémie du Forum sur l’information et démocratie, initié par RSF, publiait en 2020 un rapport contenant 250 propositions aux États et aux plateformes pour assurer une gestion démocratique des espaces numériques. Ce rapport rappelait en ces termes l’importance du chiffrement pour les communications : « Il est important de noter que créer des vulnérabilités ou des contraintes sur le chiffrement est problématique et incompatible avec les normes relatives aux droits de l'homme ». Il recommandait aux États de n’imposer en aucun cas l’application de systèmes compromettant le chiffrement de bout en bout.