This content is not available in your region

Lutte contre la pédopornographie en ligne : un risque pour nos données personnelles ?

Access to the comments Discussion
Par Alice Tidey  & Euronews
Les logos d'applications sur un écran de téléphone
Les logos d'applications sur un écran de téléphone   -   Tous droits réservés  AP Photo/Richard Drew

La Commission européenne a présenté mercredi un projet de règlement imposant des obligations aux fournisseurs de services en ligne pour détecter, signaler et retirer les images pédopornographiques, s'inquiétant de leur diffusion en hausse. Ce dispositif baptisé "un meilleur internet pour les enfants" préoccupe les associations de protection des données personnelles.

D'après Margrethe Vestager, vice-présidente exécutive chargée d'une Europe adaptée à l'ère numérique, cette stratégie est "conforme aux valeurs fondamentales et aux principes numériques" européens. Son collègue en charge du marché intérieur Thierry Breton souligne quant à lui que l'UE "appelle désormais l'industrie à jouer son rôle dans la création d'un environnement numérique sûr et adapté à l'âge des enfants, dans le respect des règles de l'UE."

Le conseiller politique de la fondation Child Focus Belgique Niels Van Paemel s'est dit "très heureux de voir la Commission faire passer la lutte contre le harcèlement sexuel des enfants en ligne à une étape  supérieure".

"C'est formidable qu'en ce moment même, nous voyons l'industrie, qu'on lui rappelle ses responsabilités" a-t-il expliqué à Euronews.

Jusqu'à présent, les fournisseurs de services et messageries sur internet procèdent de façon volontaire à la détection de ces contenus illégaux_, "dorénavant__, les plateformes de médias sociaux seront obligées de rechercher de manière proactive les rapports et de supprimer les exploitations possibles_" a-t-il précisé.

Bruxelles propose aussi la mise en place d'un centre européen de lutte contre les abus sexuels commis sur des enfants, une agence indépendante qui sera basée à La Haye et partagera des ressources avec Europol. Elle sera notamment chargée de recueillir les signalements des plateformes et harmonisera les services des différents Etats membres.

Le cryptage de bout en bout est clairement compromis

Mais les experts et les associations de protection des données personnelles sont beaucoup plus critiques à l'égard de ce projet, qui va obliger les entreprises et les fournisseurs de services à détecter, signaler et supprimer les abus sexuels commis sur des enfants, alors que cela se faisait auparavant sur une base volontaire.

Cette législation leur demanderait également de surveiller le contenu crypté. Or, le cryptage de bout en bout permet de réserver exclusivement l'accès au contenu à l'expéditeur et au lecteur d'une communication. Les entreprises technologiques, dont Meta - la société mère de Facebook - et Apple, résistent depuis des années à la demande des Etats de créer des "portes dérobées" pour que la justice puisse récupérer des messages et photos essentiels aux enquêtes criminelles.

Mais la Commission européenne avance l'argument de la protection des mineurs contre le cyber harcèlement sexuel : "si ces services devaient être exemptés des obligations de protéger les enfants et de prendre des mesures contre la circulation d'images et de vidéos pédopornographiques via leurs plateformes, les conséquences seraient graves pour les enfants."

Pour Zach Meyers, chercheur au sein du groupe de réflexion Centre for European Reform (CER), le plan de la Commission "porte clairement atteinte au cryptage de bout en bout."

"Une fois qu'une "porte dérobée" pour miner le cryptage existe, cela créera à la fois de nouvelles vulnérabilités de sécurité exploitables par les hackers, et une pression politique inévitable pour étendre la "porte dérobée" à d'autres sujets que les abus sexuel sur enfant au fil du temps", analyse-t-il.

Cela pourrait même amener certaines entreprises à renoncer complètement aux services cryptés de bout en bout afin de se conformer à la législation de l'UE.

C'est aussi un casse-tête pour les acteurs du secteur, car l'Union européenne devrait bientôt donner le feu vert à deux textes législatifs importants - la loi sur les marchés numériques et la loi sur les services numériques - qui réglementeront, en partie, l'accès des entreprises technologiques aux données personnelles et leur utilisation.

Le Parlement européen a insisté, tout au long des négociations avec le Conseil de l'UE sur ces deux textes législatifs clés, pour que le cryptage de bout en bout soit protégé.

Il est à noter que la détection du grooming (pratique qui consiste pour un adulte à se lier "d'amitié" avec un enfant dans le but de commettre des abus sexuels à son encontre) est beaucoup plus difficile à réaliser que le repérage d'images et de vidéos nuisibles, qui peut être accompli en grande partie grâce à des outils d'intelligence artificielle.

Selon Zach Meyers, "la détection du "grooming" ne peut être réalisée efficacement qu'en analysant les textes entre individus. Un degré élevé d'intervention humaine est nécessaire car il est essentiel de comprendre le contexte et de savoir si le destinataire des messages est un enfant."

"L'UE deviendrait un leader mondial de la surveillance généralisée"

Les négociations interinstitutionnelles sur ces propositions sont susceptibles de se concentrer fortement sur ces deux questions.

L'eurodéputé allemand et militant des droits civiques, le Dr Patrick Breyer (Parti pirate), a décrié la législation comme un "plan de surveillance de masse" et une "attaque d'espionnage de nos messages et photos privés par des algorithmes sujets aux erreurs", qu'il a décrite comme "un pas de géant vers un État de surveillance à la chinoise".

"Les réseaux organisés de pornographie infantile n'utilisent pas d'emails ou de messageries, mais des forums darknet. Avec ses projets visant à briser le cryptage sécurisé, la Commission européenne met en péril la sécurité globale de nos communications privées et de nos réseaux publics, ainsi que les secrets commerciaux et d'État, pour satisfaire des désirs de surveillance à court terme. Ouvrir la porte aux services de renseignement étrangers et aux pirates informatiques est totalement irresponsable", a-t-il réagi dans une déclaration.

"L_orsqu'il s'agit de communications privées, la surveillance doit être limitée aux suspects et nécessiter une ordonnance judiciaire_" a-t-il argumenté à Euronews.

"La base de données hash [dans laquelle sont stockés les documents relatifs à des abus pédophiles connus] actuellement utilisée pour la mise en correspondance est tellement défectueuse que jusqu'à 86 % des rapports ne sont même pas pertinents sur le plan pénal" a-t-il dénoncé.

Un collectif de 35 organisations de la société civile avait déjà exhorté la Commission, en mars dernier, lorsque la proposition devait être dévoilée avant d'être reportée à deux reprises, à "veiller à ce que les communications privées des personnes ne deviennent pas des dommages collatéraux".

L'association European Digital Rights (EDRi), l'un des signataires de la déclaration, a ajouté que "cette loi ferait de l'UE un leader mondial de la surveillance généralisée de populations entières". Ils ont également émis des doutes quant à l'efficacité de cette loi dans la lutte contre la diffusion de matériel pédopornographique.

"Les vrais criminels peuvent facilement contourner cette législation en se déplaçant simplement vers des messageries auto-hébergées, le dark web ou une autre juridiction", regrette Thomas Lohninger, directeur exécutif d'epicenter.works et vice-président d'EDRi, interrogé par Euronews.

"Les seuls dont les messages seront finalement surveillés sont les citoyens européens normaux, les journalistes, les médecins, les avocats et les lanceurs d'alerte. Si cette proposition est adoptée, l'époque où l'UE était en tête en matière de protection des données sera révolue", a-t-il ajouté.

L'Europe est une plaque tournante de la pédopornographie

La Commission a cherché à balayer ces préoccupations, la commissaire aux affaires intérieures, Ylva Johansson, ayant déclaré à Euronews que l'exécutif de l'Union avait "écouté ces préoccupations" concernant la vie privée.

"Nous avons mis en place des garanties très claires", a-t-elle déclaré, de sorte que "la détection ne sera autorisée que lorsqu'il y aura un ordre de détection, et il faudra consulter au préalable les autorités chargées de la protection des données".

Dans sa communication, la Commission a également indiqué qu'elle travaillait en étroite collaboration avec l'industrie, les organisations de la société civile et le monde universitaire afin de "soutenir la recherche qui identifie les solutions techniques pouvant être mises en œuvre à grande échelle, de manière faisable et légale, par les entreprises pour détecter les abus sexuels commis sur des enfants dans les communications électroniques cryptées de bout en bout, dans le plein respect des droits fondamentaux".

Le temps presse pour que les institutions européennes trouvent des compromis, car une loi temporaire autorisant les entreprises technologiques à analyser volontairement le contenu de leurs utilisateurs pour signaler les abus sexuels envers les enfants doit expirer dans six mois. Si aucun accord n'est trouvé, les plateformes en ligne n'auraient plus de base juridique pour effectuer ce travail et pourraient choisir d'arrêter plutôt que de risquer d'être exposées à des poursuites judiciaires.

Selon le rapport annuel de la Fondation Internal Watch, publié le mois dernier, il a été confirmé l'année dernière que 252 194 URL (pages web) contenaient des images d'abus sexuels d'enfants, avec des liens vers ces images ou de la publicité pour celles-ci, soit une augmentation de 64 % par rapport à 2020.

La région européenne a représenté 72 % des rapports évalués par l'ONG.