Rouges de colère car les classes populaires ne doivent pas payer la crise du capitalisme.



Verts de rage contre le productivisme qui détruit l’Homme et la planète.



Noirs d’espoir pour une société de justice sociale et d’égalité


vendredi 3 novembre 2023

 

Net sous surveillance

 

Il y a à peu près d’un an, la Commission européenne proposait l’un des textes les plus liberticides jamais pensés sur le numérique : le règlement CSAR, également appelé « Chat control ». Affichant l’objectif  de lutter contre les abus sexuels sur les enfants, cette proposition vise en réalité à créer un outil inédit de surveillance des communications. Dès le dépôt de ce projet, partout en Europe, associations et expert.es se sont insurgé.es contre cette initiative car elle reviendrait à mettre fin au chiffrement des communications et donc à la fin de toute confidentialité des échanges en ligne. Aujourd’hui, les discussions avancent rapidement à Bruxelles, laissant présager une adoption très prochaine du texte.

 

Surveillance généralisée

 

Le 11 mai 2022, la Commission européenne publiait sa proposition de règlement dénommé « Chat control » ou « CSAR » (pour « Child sexual abuse regulation »). Ce texte vise à obliger les fournisseurs de contenus en ligne à détecter des contenus d’abus sexuels de mineurs en analysant les conversations de leurs utilisateur.ices. Cette initiative s’inspire d’outils mis en œuvre depuis plusieurs années par les grandes entreprises du web. Meta, par exemple, analyse de façon proactive l’ensemble des messages échangés sur Facebook Messsenger en vue de détecter des images connues d’exploitation d’enfants.

 

Dès 2020, la Commission adoptait un règlement sur le sujet afin d’autoriser, de façon temporaire pendant trois ans, les services de communication électronique à faire de l’analyse de contenus en vue de détecter ceux liés à ce type d’abus. Si cette possibilité était facultative, une telle inscription dans la loi légitimait les initiatives et techniques de surveillance des grandes plateformes, renforçant par là même leur pouvoir hégémonique, sans qu’aucune évaluation de la pertinence de ces méthodes ne soit par ailleurs réalisée.

 

Cette autorisation prend fin en 2024 et c’est pour cette raison que le CSAR a été proposé. Mais contrairement au règlement temporaire qui ne faisait que l’autoriser, ce projet de règlement impose de façon obligatoire la détection de ces contenus pédopornographiques, mettant donc fin à toute forme de confidentialité. Le règlement CSAR vise à s’appliquer à un nombre très important d’acteurs : tous les « fournisseurs de services de communications interpersonnelles », c’est-à-dire les messageries en ligne telles que Signal, Whatsapp ou Telegram, les fournisseurs de mails, les applications de rencontres ainsi que les « fournisseurs de services d’hébergement » tels que iCloud, DropBox ou les hébergeurs associatifs. Ces fournisseurs seraient contraints à mettre en œuvre une surveillance considérable de leurs utilisateur.ices.

 

D’autre part, certains articles prévoient qu’ils obéissent à une obligation d’évaluer et de réduire au maximum les risques de partage de contenus. Cela impliquerait qu’ils devraient être en capacité de donner des informations sur quel type d’utilisateur.rices utilisent leur service et quel type de contenus y sont échangés. Cette obligation est pourtant incompatible avec un des principes de base du respect de la vie privée sur lesquels repose le fonctionnement de nombreux services : l’absence de collecte de ce type de données personnelles. Ces prestataires seraient alors dans une position intenable car, pour se conformer à cette nouvelle réglementation, ils devront changer de modèle et commencer à recueillir des informations qu’aujourd’hui ils ne possèdent pas. Au final, le texte pousse pour privilégier la mise en place de mesures coercitives et remet frontalement en cause le droit à la vie privée.

 

Cheval de Troie

 

En affichant l’objectif de protéger les enfants, l’Union européenne tente en réalité d’introduire une capacité de contrôle gigantesque de l’ensemble des vies numériques. Ce texte a fait l’objet de tant de réactions qu’EDRI –le plus grand réseau européen de défense des droits et libertés en ligne -  se demande si le CSAR ne serait pas la loi européenne la plus critiquée de tous les temps. Non seulement le CSAR crée des obligations disproportionnées et implique des techniques extrêmement intrusives, mais surtout ces mesures sont loin d’être pertinentes pour atteindre l’objectif crucial de protection des enfants et de lutte contre les abus sexuels. En effet, aucune étude sérieuse n’a été fournie sur l’adéquation, la fiabilité ou la pertinence de telles mesures extrêmement intrusives. Au contraire, il a été révélé par une association allemande que la Commission fondait sa proposition sur les seules allégations de l’industrie, particulièrement la fondation Thorn et Meta.

 

Cette proposition législative, largement conçue par l’industrie et ensuite généralisée par les élites politiques, illustre leur absurde propension au « solutionnisme technologique » et au renforcement de la surveillance numérique. Depuis les années 1990, un certain nombre d’Etats affirment que les technologies protégeant la vie privée sont un obstacle aux enquêtes policières. De fait, ces technologies sont conçues pour contrôler nos modes d’expression et de communication. L’une des plus importantes conséquences des révélations du lanceur d’alerte de la NSA, Edwward Snowden, il y a dix ans, fut justement une démocratisation de la pratique du chiffrement et, à l’époque l’établissement d’un relatif consensus en faveur du droit au chiffrement au plan institutionnel. Mais police et gouvernements sont gênés et l’on assiste depuis plusieurs années au retour de positionnements autoritaires de dirigeants prenant tour à tour l’excuse du terrorisme, de la criminalité organisée et de la pédopornographie pour obtenir sa remise en cause.

 

En France, aussi bien Bernard Cazeneuve qu’Emmanuel Macron ont déjà affirmé leur volonté de contrôler les messageries chiffrées. Au cours d’une audition devant le Sénat le 5 avril dernier, Gérald Darmanin a expressément demandé pouvoir casser le chiffrement des militant.es écologistes et de « l’ultragauche », qui auraient une « culture du clandestin ». Au niveau européen, des fuites ont révélé l’intention de plusieurs Etats de réduire le niveau de sécurité du chiffrement de bout-en-bout, tels que l’Espagne qui veut tout simplement y mettre fin.

 

Rêve liberticide

 

Le règlement CSAR s’inscrit dans cette continuité et constitue une opportunité parfaite pour les Etats membres pour enfin concevoir et généraliser un outil de surveillance des échanges de la population. Mais passer ce cap, c’est supprimer toute confidentialité des communications qui passeraient par des infrastructures numériques. Enfin, c’est ouvrir une brèche, un espace à surveiller qui n’existait pas auparavant, et qui sera nécessairement étendu dans le futur par de nouvelles législations. Ce risque est dénoncé par des services tels que Signal, Proton ou Matrix, qui proposent des communications chiffrées et sécurisées. Apple l’a également dénoncé, expliquant que la technologie utilisée est trop dangereuse en termes de sécurité et de respect de la vie privée.

 

Il est donc urgent d’agir pour arrêter cette nouvelle initiative qui créerait un grave précédent mais les discussions avancent vite à Bruxelles. D’un côté, le Conseil, organe regroupant les gouvernements des Etats membres, devait publier sa position sur ce texte fin septembre. Celle-ci s’annonce très mauvaise, poussée par plusieurs Etats – France en tête. Certains Etats comme l’Allemagne ou l’Autriche auraient néanmoins exprimé des réserves. Une lettre ouverte a été signée le 13 septembre par plus de 80 organisations. De l’autre côté, le Parlement européen devra également adopter sa version du texte, en commission puis en plénière. Pour agir, nous pouvons rejoindre la campagne Stop scanning me et partager les informations sur la mobilisation en cours.

 

Fin de l’anonymat

 

Un autre texte cherche aussi à changer la régulation des plateformes en ligne. Ce projet de loi (« SREN » ou « Espace numérique ») est actuellement en discussion à l’Assemblée nationale, après avoir été voté en juillet dernier au Sénat. Présenté comme une simple adaptation d’une série de règlements européens, il cherche en réalité à instaurer une censure autoritaire et extrajudiciaire, en voulant mettre fin à l’anonymat en ligne. Les articles 1 et 2 renforcent l’obligation pour les sites pornographiques de vérifier l’âge de leurs utilisateurs. Depuis 2020, une simple case à cocher auto-déclarative suffit mais personne, ni les plateformes, ni le gouvernement, ne savent comment effectuer cette vérification d’âge. La CNIL suggère de passer par un tiers de confiance. Mais, d’une part, le tiers pourra facilement déduire que l’objectif sera de consulter un site pornographique et, d’autre part, ce mécanisme impose l’utilisation d’une identité numérique d’Etat qui deviendra obligatoire de fait.

 

Mécontent d’une justice qui, à son goût, ne censure pas assez les sites pornographiques, il propose de la contourner : le projet de loi SIREN passe d’une censure judiciaire des sites à une censure administrative, c’est-à-dire extrajudiciaire. Ce n’est donc qu’une fois la censure décidée qu’un juge vérifiera sa légalité. Le ministre à l’origine de ce projet de loi, Jean-Noël  Barrot, a admis que ce mécanisme pourrait parfaitement conduire à censurer des réseaux sociaux comme Twitter. Ce contournement du juge est particulièrement inquiétant dans un Etat de droit. La justice est vue par le gouvernement comme un frein, un obstacle qu’il faudrait « contourner ». Agir d’abord, réfléchir ensuite.

 

Cette vérification de l’âge implique la fin de l’anonymat en ligne, qui est protégé tant par le droit de l’Union européenne que par la Convention européenne de sauvegarde des libertés fondamentales. Cette loi s’insère dans une série de prises de positions et de lois en défaveur de l’anonymat en ligne. En juillet, le Parlement a adopté une proposition de loi Horizons qui instaure une « majorité numérique ». La rapporteure du texte au Sénat l’a torpillé en soumettant son entrée en vigueur au feu vert de la Commission européenne qui ne devrait jamais être donné. En revanche, cette tentative montre bien que le législateur est prêt à généraliser le contrôle de l’identité en ligne, parce que pour lui la solution aux problèmes ne peut résider que dans l’interdiction : interdire le porno et les réseaux sociaux aux mineur.es, voire peut-être demain également les VPN (réseau privé virtuel anonyme et chiffré). Parce que pourquoi pas. 

 

L’une des conquêtes des régimes dits démocratiques a consisté précisément à imposer le secret des correspondances privées. La législation en germe de l’utilisation des nouvelles technologies, en s’en prenant en apparence aux aspects les plus répugnants (la pédophilie, par exemple) ignore la nécessité d’interdire la production de ces ignominies.

 

Stéphanie Roussillon, le 25.10.2023