L'Europe abandonne la traque du CSAM sur les messageries

Après le Royaume-Uni, l'Union européenne et l'Australie ont tous deux fait marche arrière sur des propositions distinctes visant à obliger les entreprises technologiques à effectuer un balayage CSAM dans les applications de messagerie, ce qui aurait entraîné une faille dans le chiffrement de bout en bout.

La bataille entre les géants comme Apple et Meta a donc été remportée par ces derniers, au grand dam de certains politiciens comme Thierry Breton.

L'Europe abandonne le vote du CSAM

La proposition de l'UE prévoyait d'obliger les sociétés de messagerie à analyser les messages sortants pour y déceler la présence de contenus pédopornographiques (Child Sexual Abuse Material, soit CSAM) sous la forme de photos ou de liens Internet. Mais si certains pays européens étaient favorables à cette mesure, d'autres s'y sont opposés pour des raisons de protection de la vie privée, car elle aurait entraîné la rupture du chiffrement de bout en bout (E2EE) utilisé dans des applications telles que iMessage, Signal et autre WhatsApp.

Le site Politico rapporte que le vote sur la proposition a été abandonné, après qu'il est apparu clairement qu'elle ne bénéficiait pas d'un soutien suffisant pour être adoptée.

Un vote prévu aujourd'hui pour amender un projet de loi qui pourrait exiger que WhatsApp et Signal analysent les photos et les liens des personnes pour y déceler d'éventuels contenus pédopornographiques a été retiré de l'ordre du jour des pays de l'Union européenne, selon trois diplomates de l'UE [...]

De nombreux pays de l'UE, dont l'Allemagne, l'Autriche, la Pologne, les Pays-Bas et la République tchèque, devaient s'abstenir ou s'opposer à la loi en raison de préoccupations liées à la cybersécurité et à la protection de la vie privée.

"Dans les dernières heures, il est apparu que la majorité qualifiée requise ne serait tout simplement pas atteinte", a déclaré un diplomate de la présidence belge de l'UE.

Une bonne nouvelle pour les clients européens car, selon des précédents historiques, l'enfer est pavé de bonnes intentions. Cela commence avec la traque des contenus illicites pour terminer par une surveillance de tout un chacun.

L'Australie exclut de briser le cryptage

De son côté, l'autorité australienne de régulation de la sécurité en ligne, eSafety, avait également proposé une obligation similaire pour les entreprises technologiques de procéder à un balayage des services de messagerie et de cloud computing à la recherche de contenus sexuels mettant en scène des enfants. Un interêt commun et soudain de la part de plusieurs régions du globe.

Cependant, The Guardian rapporte que ces projets ont été enterrés, le gouvernement ayant explicitement exclu d'exiger des géants de la technologie qu'ils cassent la sécurité.

Les entreprises technologiques et les défenseurs de la vie privée se sont inquiétés du fait que le chiffrement de bout en bout ne serait pas protégé. Apple a prévenu que cela rendrait les communications de tous ceux qui utilisent les services vulnérables à la surveillance de masse [...].

Mais dans les normes de sécurité en ligne finalisées déposées au Parlement vendredi, les documents précisent que les entreprises ne seront pas tenues de briser le cryptage ni de prendre des mesures qui ne sont pas techniquement réalisables ou raisonnablement pratiques.

Le Royaume-Uni avait déjà fait marche arrière

Le Royaume-Uni avait également proposé d'obliger les entreprises à casser leur algorithme de chiffrement pour permettre les enquêtes. Toutefois, sous la pression d'Apple qui avait affirmé vouloir retirer iMessage plutôt que de se conformer à la potentielle loi, le gouvernement britannique avait abdiqué.

Même Apple, qui a fait de son mieux pour proposer une approche de protection de la vie privée pour le scan des CSAM dans les photos iCloud, a fini par abandonner ces projets après que de nombreuses voix ont souligné le risque d'utilisation abusive par des gouvernements répressifs. Nous faisions partie des pétitionnaires.