Le gouvernement britannique cède sur la clause d’espionnage de sa loi sécurité en ligne – EURACTIV.fr

Après avoir fait des concessions sur le projet de loi sur la sécurité en ligne (Online Safety Bill), le gouvernement britannique a reconnu que son souhait controversé de voir les plateformes scanner les messages pour y déceler des contenus préjudiciables n’était pas « techniquement réalisable », ce qui laisse espérer aux entreprises technologiques qu’il ne sera pas mis en œuvre.

Cette initiative est le pendant britannique de la loi sur les services numériques de l’UE (Digital Services Act, DSA) en ce qui concerne la modération des contenus en ligne et la responsabilité des plateformes. Elle devait faire l’objet d’une troisième lecture au parlement britannique ce mercredi (6 septembre).

L’une des parties controversées du projet de loi est la clause dite « d’espionnage ». Les experts ont souligné que cette clause rendrait le chiffrement de bout en bout impossible dans le pays.

Le chiffrement de bout en bout sécurise les communications en garantissant que seuls l’expéditeur et le destinataire d’un message peuvent le lire. En d’autres termes, aucune tierce partie ne peut consulter le contenu, pas même le fournisseur de services.

Les applications de messagerie WhatsApp et Signal, qui utilisent cette technologie, ont déclaré qu’elles retireraient leurs services du Royaume-Uni si le projet de loi était adopté.

La possibilité de briser les solutions de cryptage est au cœur d’une controverse depuis l’introduction d’un projet de loi européen visant à détecter et à supprimer les contenus pédopornographiques en ligne.

Le ministre des Arts et du Patrimoine, Lord Stephen Parkinson, a déclaré mercredi que l’autorité britannique de régulation des communications (Ofcom) n’exigerait le scan automatique de messages que lorsque celui-ci deviendrait « techniquement réalisable ».

Il faudra donc attendre que soit inventée une technologie de scan automatique des messages qui ne casse pas les solutions de cryptage.

« Une notification ne peut être émise que lorsque c’est techniquement possible et que la technologie a été accréditée comme répondant à des normes minimales de précision dans la détection des contenus d’exploitation et d’abus sexuels d’enfants », a déclaré M. Parkinson.

Toutefois, l’Ofcom peut « exiger des entreprises qu’elles s’efforcent de développer ou de trouver une nouvelle solution » si la technologie nécessaire n’existe pas. En effet, pour certains, une telle technologie n’existe pas.

La présidente de Signal, Meredith Whittaker, est « reconnaissante envers le gouvernement britannique d’avoir clarifié sa position », a-t-elle écrit sur X. « Est-ce que c’est tout ce que nous voulons ou ce dont nous avons besoin ? Non. Mais c’est une clarification essentielle, et j’espère que cela ouvrira la porte à des changements dans le texte du projet de loi lors des étapes finales », a-t-elle ajouté.

Will Cathcart, directeur de WhatsApp, appartenant au groupe Meta, a également publié un message sur X, affirmant que « le fait est que scanner les messages de tout le monde porterait atteinte à la vie privée telle que nous la connaissons. Cela était vrai l’année dernière et le reste aujourd’hui ». Et d’ajouter que « WhatsApp ne brisera jamais son cryptage et reste vigilant face aux menaces de le faire ».

Des désaccords subsistent toutefois au sujet du projet de loi. Par exemple, selon Tom Tugendhat, membre du parlement britannique pour les bourgs de Tonbridge et Malling, « les mesures contenues dans le projet de loi sur la sécurité en ligne aideront à protéger d’innombrables enfants des prédateurs en ligne ». Il a également déclaré que « la position du gouvernement n’a pas changé ».

En effet, le texte du projet de loi n’a pas encore été amendé, ce à quoi Mme Whittaker a également fait référence en déclarant qu’elle aimerait que cela se produise.

Susie Hargreaves OBE, directrice générale de l’Internet Watch Foundation, pense également qu’aucune modification n’a encore été apportée au projet de loi.

« Pour autant que nous puissions le voir, la position du gouvernement à ce sujet n’a pas réellement changé, et il n’y a pas eu de changement dans la législation proposée », a-t-elle déclaré à EURACTIV. Elle a ajouté que « ces pouvoirs n’ont jamais été destinés à être utilisés dès que le projet de loi obtiendrait l’assentiment royal, et les meilleures technologies disponibles devraient toujours être déployées pour aider à garantir les objectifs du projet de loi ».

Matthew Hodgson, PDG de la société britannique Element, qui fournit des services de messagerie cryptée de bout en bout aux armées et aux gouvernements, a déclaré que « seul ce qui est écrit dans le projet de loi compte », ajoutant que cela ne fait qu’ouvrir « la porte à la numérisation du futur plutôt qu’à la numérisation aujourd’hui. Ce n’est pas un changement, c’est une fuite en avant ».

Cependant, le développement d’une technologie permettant de scanner des documents spécifiques, tels que les documents relatifs aux abus sexuels sur les enfants, prendra du temps, et certains pensent que ce n’est pas possible du tout.

Comme EURACTIV l’a rapporté la semaine dernière, Apple a également invoqué des préoccupations en matière de protection de la vie privée pour expliquer l’arrêt du développement de son outil de scan automatique de photos en décembre. Selon Erik Neuenschwander, directeur de la confidentialité des utilisateurs et de la sécurité des enfants chez Apple, le scan automatique n’est pas possible à mettre en œuvre sans mettre en péril la sécurité et la vie privée de nos utilisateurs.

Si certains experts sont d’accord, d’autres organisations, comme l’ONG de protection de l’enfance Thorn, utilisent leur propre logiciel pour détecter les contenus pédopornographiques (CSAM) et affirment que la vie privée des utilisateurs et la sécurité des enfants peuvent coexister.

[Édité par Anne-Sophie Gayet]