Une législation autorisant l'analyse de la plupart des communications en ligne afin de détecter des contenus pédopornographiques a été amendée par les eurodéputés pour renforcer la protection de la vie privée des utilisateurs.
Le Parlement européen a adopté jeudi une série d'amendements visant à exclure les services de messagerie utilisant un chiffrement de bout en bout, comme WhatsApp ou Messenger, Signal ou Imessage, du régime temporaire controversé qui autorise les plateformes à détecter volontairement les contenus pédopornographiques (CSAM, pour Child Sexual Abuse Material).
Le chiffrement de bout en bout garantit que seuls l'expéditeur et le destinataire d'un message peuvent en lire le contenu. Ni le fournisseur du service, ni un tiers ne peuvent accéder aux échanges, ce qui en fait l'une des principales technologies de protection de la vie privée sur Internet.
Si ces amendements sont définitivement retenus, les services de communication protégés par un chiffrement de bout en bout ne pourront plus déroger aux règles européennes sur la confidentialité des communications électroniques (ePrivacy) afin d'identifier les utilisateurs soupçonnés de partager des contenus d'exploitation sexuelle de mineurs.
Le dispositif temporaire, surnommé « Chat Control » par ses détracteurs, suscite de vives controverses depuis plusieurs années. Le débat oppose deux priorités : la protection des enfants et le respect de la vie privée.
Les défenseurs du texte estiment que le chiffrement ne doit pas devenir un refuge pour les criminels. Si les criminels savent que WhatsApp ou Signal ne peuvent pas détecter les contenus illégaux, ils iront tous sur ces applications disent certains d'entre eux.
À l'inverse, ses opposants redoutent qu'autoriser l'analyse des messages privés ouvre la porte à une surveillance généralisée des citoyens. Et d'ajouter, pour scanner des messages chiffrés, il faudrait créer une porte d'entrée dans le chiffrement. Une telle faille pourrait ensuite être exploitée par des États autoritaires, des pirates ou d'autres acteurs malveillants.
Un texte provisoire prolongé jusqu'en 2028
En attendant l'adoption d'un cadre juridique permanent, la Commission européenne a proposé de prolonger ce régime temporaire jusqu'en 2028.
Cette extension doit toutefois encore être approuvée à la fois par le Parlement européen et par les États membres.
Le dossier connaît un parcours particulièrement mouvementé. En mars dernier, le Parlement avait voté contre la prolongation de cette dérogation, entraînant son expiration le 3 avril.
Mais sous l'impulsion des gouvernements européens et à la demande notamment de la présidente du Parlement, Roberta Metsola, la proposition a finalement été remise à l'ordre du jour.
Un vote très serré
Le Parti populaire européen (PPE) avait tenté de faire adopter une prolongation du dispositif sans modification grâce à une procédure parlementaire rarement utilisée.
Celle-ci exige qu'une majorité absolue de 361 eurodéputés se prononce pour rejeter ou modifier un texte.
Finalement, une majorité d'eurodéputés a adopté des amendements limitant fortement la portée du dispositif. Ces modifications réduisent considérablement son champ d'application et risquent de ne pas être acceptées par les États membres de l'Union européenne.
Le scrutin a mis en évidence les profondes divisions qui traversent le Parlement européen. Les deux amendements les plus contestés ont été adoptés de justesse, avec respectivement 369 et 362 voix.
En attendant un accord, l'Union européenne reste dans une situation d'incertitude juridique sur la manière de lutter contre la pédocriminalité en ligne, tout en garantissant la confidentialité des communications.