Retour
Featured image of post Le Parlement Européen approuve la surveillance de masse des communications privées
privacy tech politics EU

Le Parlement Européen approuve la surveillance de masse des communications privées

Toutes nos communications seront bientôté analysées automatiquement par des algorithmes

TL;DR :

Le Parlement Européen est en passe d’autoriser, puis de rendre obligatoire le “screening” systématique des communications privées qui passent par les fournisseurs d’e-mail, de messagerie instantanée et de chat. Cette “loi” s’appelle ePrivacy Derogation ou encore ChatControl, et s’attaque au chiffrement de bout-en-bout qui permet à deux interlocuteurs d’échanger des messages de manière privée sans pouvoir être écoutées.

I. Ce qui change

1. ChatControl cet été

Cet été à Bruxelles, le Parlement de l’UE a approuvé la Dérogation ePrivacy (ou ChatControl) pour une durée de 3 ans, demandant aux fournisseurs de services de courrier électronique et de messagerie de fouiller automatiquement tous les messages personnels de tout citoyen à la recherche de contenu présumé suspect et de signaler les cas suspects à la police. L’objectif affiché est lié à la protection de l’enfance.

Lors de ce vote, 537 membres du Parlement ont approuvé Chatcontrol, avec 133 voix contre et 24 abstentions (Comment a voté votre député.e ?). Le vote a eu lieu ce 6 Juillet 2021.

Ceci malgré un récent sondage représentatif où 72 % des citoyens sondés se sont opposés à une surveillance générale de leurs messages.

Cette surveillance de masse automatisée signifie la fin de la vie privée dans la correspondance numérique. Les députés du Parti Pirate envisagent d’intenter une action en justice pour démontrer son aspect liberticide, et pointer du doigt les dérives et risques possibles en cas d’adoption. De plus, il a été observé que ce type d’approches étaient inefficaces dans le domaine, voir totalement contre-productives.

“The adoption of the first ever EU regulation on mass surveillance is a sad day for all those who rely on free and confidential communications and advice, including abuse victims and press sources. The regulation deals a death blow to the confidentiality of digital correspondence. It is a general breach of the dam to permit indiscriminate surveillance of private spaces by corporations – by this totalitarian logic, our post, our smartphones or our bedrooms could also be generally monitored. Unleashing such denunciation machines on us is ineffective, illegal and irresponsible.
Indiscriminate searches will not protect children and even endanger them by exposing their private photos to unknown persons, and by criminalising children themselves. Already overburdened investigators are kept busy with having to sort out thousands of criminally irrelevant messages. The victims of such a terrible crime as child sexual abuse deserve measures that prevent abuse in the first place. The right approach would be, for example, to intensify undercover investigations into child porn rings and reduce of the years-long processing backlogs in searches and evaluations of seized data.” - Patrick Breyer, Député UE & membre du Parti Pirate Allemand

2. La suite, ChatControl 2.0 en décembre

Alors que les fournisseurs auront initialement le choix de rechercher ou de ne pas rechercher les communications, le complément de cette loi est attendu en décembre (ChatControl 2.0), et il obligera potentiellement tous les fournisseurs de services de communications à effectuer un filtrage systématique des messages.

Que devient Facebook (WhatsApp et Messenger) à l’issue de ça ?

3. Qu’est ce que ça change pour vous ?

Entre autres :

  • Toutes vos conversations seront automatiquement fouillées à la recherche de contenu suspect. Rien ne reste confidentiel ou secret. Pas besoin de mandat, ou de soupçon pour screener vos messages. Ca se produit tout le temps et automatiquement
  • Si un algorithme classe le contenu d’un message comme suspect, vos messages et photos privées sont vues par le personnel et les sous-traitants de sociétés privées comme Facebook, entre les mains desquelles vos données ne sont pas forcément en sécurité. Les algorithmes n’étant pas infaillibles (loin de là !) il y aura des erreurs
  • Vos messages deviennent une cible facile pour les services de renseignement et les hackers. La porte sera ouverte à toute personne disposant des moyens techniques de lire vos messages si le chiffrement est supprimé afin de pouvoir screener les messages.
  • Une adoption forte marquerait un tournant radical, quelle sera la prochaine étape dans la systématisation de la surveillance ? jusqu’où seront étendus les pouvoirs et prérogatives des plateformes ? sommes-nous réellement au fait de l’étendue de l’instrumentalisation de ces acteurs privés par les gouvernements qui en encadrent l’activité ? (cf. Cloud Act, PRISM, etc.)

II. Du coup fini la privacy ?

Non, c’est plutôt l’occasion d’en apprendre plus sur le sujet, et de mieux comprendre comment est sécurisée la circulation des données sur le net. Petit tour d’horizon.

« si l’intimité est mise hors la loi, seuls les hors-la-loi auront une intimité. Les agences de renseignement ont accès à une bonne technologie cryptographique. De même les trafiquants d’armes et de drogues. Mais les gens ordinaires et les organisations politiques de base n’avaient pour la plupart pas eu accès à ces technologies cryptographiques de “qualité militaire” abordable. Jusqu’à présent. » Philip Zimmermann

1.Pretty Good Privacy (PGP)

L’outil ultime pour assurer la sécurité de ses échanges. Super sympa également pour s’initier de manière pratique à la cryptographie asymétrique. Je ne vais pas m’éterniser dessus car il mériterait un article entier, mais voici l’essentiel :

  • PGP est open source, auditable, et permet un chiffrement incassable à aujourd’hui (RSA 4096 bits)
  • Créé et diffusé par Philip Zimmermann, un scientifique et militant pour les droits de l’Homme américain en 1991. Cela lui a coûté une enquête du gouvernement fédéral, classée sans suite début 1996. Il explique ici la genèse du projet.
  • Un article complet et pratique pour mettre en oeuvre PGP chez soi

En bref :

  • Je commence par me créer une paire de clés : une privée, que je garde pour moi, et une publique que je diffuse
  • Si l’on veut m’écrire, il faut encrypter le message avec MA clé publique. Seule MA clé privée me permet ensuite de le décrypter
  • Si je veux écrire à Floyd, je récupère sa clé publique, et j’encrypte le message avec avant de le lui envoyer. Il le décrypte avec SA clé privée

2. Côté messagerie instantanée

Exit Telegram, LINE, Viber, WhatsApp, Messenger et les SMS. Voici des concurrents plus sérieux :

  • Centralisés : Signal est une bonne solution
  • Décentralisés :
    • Element est basé sur le standard Matrix
    • Jami fonctionne en P2P mais a des fonctionnalités limitées

3. Côté Mail

  • Protonmail : fournisseur Suisse orienté sécurité

4. Mis à part ça

Une rapide checklist avec les bases pour assurer sa sécurité et celle de ses données sur le web :

  • Facebook n’est pas votre ami
  • Penser à désactiver le tracking et la “télémétrie” sur ses appareils et applications (merci le RGPD !)
  • uBlock Origin est une extension de navigateur indispensable
  • Firefox plutôt que Chrome
  • DuckDuckGo ou Startpage plutôt que Google
  • GNU/Linux : Ubuntu est libre, gratuit, et d’une simplicité déconcertante à installer et utiliser, à tester ici. Privilégier ensuite macOS plutôt que Windows 10
  • DNS-over-HTTPS, à activer sur son navigateur
  • Du libre et de l’open source partout où c’est possible: Joplin plutôt qu’Evernote, Jitsi plutôt que Zoom, et ainsi de suite.
  • Un système à jour est mieux protégé. Penser à lancer une MàJ de votre téléphone ou ordinateur de temps à autre 😉

Sources :

Merci pour votre lecture ! 😊👋

~ Anas EL KHALOUI

© 2020 - 2023 🌞 🌍 🚀 🪐 👽
Généré avec Hugo
Thème Stack conçu par Jimmy