En mars 2024, les ministres de l'Intérieur des pays de l'UE doivent voter sur l'introduction d'une analyse obligatoire côté client pour tous les fournisseurs afin d'identifier les contenus pédopornographiques. Une lettre ouverte publiée sur Tuta par un groupe d'entreprises soucieuses de la protection de la vie privée, met en garde contre le risque d'ouvrir une porte dérobée et invite les ministres à défendre le droit des citoyens à la vie privée et à renforcer la position des entreprises de l'Union européenne."Les experts en sécurité s'accordent à dire que la proposition de la Commission européenne visant à analyser chaque message de chat et chaque courrier électronique créerait une porte dérobée, dont les criminels pourraient profiter et profiteront. En tant que plus grand fournisseur de messageries chiffrées de l'UE, nous sommes fiers d'avoir construit Tuta ici en Allemagne - un produit sécurisé conforme au RGPD européen permettant à des millions de personnes de communiquer en ligne en toute confidentialité", déclare Matthias Pfau, fondateur de Tuta.
"Nous demandons maintenant à nos ministres de l'intérieur, et plus particulièrement à Nancy Faeser (SPD, Allemagne), de choisir le bon camp dans cette discussion : défendre un chiffrement fort et protéger le droit à la vie privée de millions de citoyens et d'entreprises de l'UE. L'Europe ne peut pas s'enorgueillir des progrès réalisés grâce à la législation GDPR tout en promouvant l'analyse côté client. Une telle démarche détruirait toute crédibilité de l'UE en matière de protection de la vie privée et de chiffrement, tant pour les entreprises que pour les citoyens".
La lettre souligne que l'UE a une chance unique de devenir le phare de l'espoir pour la liberté d'expression et la démocratie en défendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer à jouir de la vie privée et de la confidentialité en ligne au niveau le plus élevé possible.
Il appelle le Conseil de l'UE à garantir un certain nombre de choses pour préserver un niveau élevé de cybersécurité dans l'UE en protégeant le chiffrement de bout en bout et en apportant les garanties nécessaires dans le texte. Elle affirme que l'analyse côté client et les portes dérobées en particulier ne devraient pas être rendues obligatoires afin de préserver la confidentialité de la correspondance.
Les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance
Nouvelle année, ancienne discussion : Cette année, l'Union européenne entamera le trilogue sur le règlement de la Commission relatif aux abus sexuels commis sur des enfants (CSAR), qui propose d'analyser chaque message des citoyens de l'Union européenne afin d'y déceler des informations sur les abus sexuels.
L'année dernière, le Parlement européen s'est déjà prononcé contre ce type d'analyse côté client, ce qui a constitué un grand succès pour les défenseurs de la vie privée en Europe. Le moment est venu pour les États membres de l'UE de se positionner dans cette bataille de la vie privée contre la surveillance.
Une coalition d'entreprises européennes soucieuses de la protection de la vie privée, appelons los ministres à faire respecter le droit des citoyens à la vie privée et à défendre un chiffrement fort.
L'année dernière, ils ont été ravis de voir l'accord historique du Parlement européen contre la surveillance du contrôle des conversations. Ils ont félicité le Parlement européen pour sa décision de défendre le droit des citoyens à la vie privée et d'assurer un chiffrement fort en Europe.
Dans sa décision, le Parlement européen a suivi les conseils de 300 scientifiques et experts en cryptographie et du Service de recherche du Parlement européen (EPRS) qui ont fortement critiqué le contrôle des chats pour ses vastes pouvoirs de surveillance qui détruiraient le droit à la vie privée en ligne et porteraient atteinte à la liberté d'expression, sapant ainsi les valeurs démocratiques.
Alors que le monde est plus que jamais confronté à des tendances à la surveillance - comme en témoignent le projet de loi sur la sécurité en ligne au Royaume-Uni, la législation australienne sur la surveillance et la réforme de la FISA aux États-Unis -, l'Union européenne a aujourd'hui la chance unique de devenir le phare de l'espoir pour la liberté d'expression et la démocratie.
Avec le règlement général sur la protection des données (RGPD), l'UE a fixé une norme très élevée pour la protection des données et de la vie privée dans l'UE. Il est maintenant important de maintenir ce niveau élevé de protection de la vie privée en défendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer à bénéficier d'une protection de la vie privée et d'une confidentialité en ligne au plus haut niveau possible.
Lettre ouverte aux États membres de l'UE sur la proposition de règlement CSA
Chers ministres de l'intérieur, de la justice et de l'économie des États membres de l'UE,
Nous vous écrivons en tant que petites et moyennes entreprises et organisations européennes, préoccupées par la proposition de règlement sur les abus sexuels envers les enfants (CSA). Collectivement, nous vous demandons de veiller à ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement européen (PE).
Nous vous écrivons en tant que petites et moyennes entreprises et organisations européennes, préoccupées par la proposition de règlement sur les abus sexuels envers les enfants (CSA). Collectivement, nous vous demandons de veiller à ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement européen (PE).
Le Parlement européen a récemment adopté sa position sur le dossier, reconnaissant que les technologies de balayage ne sont pas compatibles avec l'objectif d'avoir des communications confidentielles et sécurisées. Les changements cruciaux qu'il propose pour la proposition reflètent les avis du Contrôleur européen de la protection des données (CEPD), des services juridiques du Conseil ainsi que d'innombrables experts en cryptographie et en cybersécurité. Ils reflètent également l'opinion de 63 à 69 % des entreprises, des autorités publiques, des ONG et des citoyens consultés par la Commission européenne dans le cadre de son analyse d'impact.
En tant que petites et moyennes entreprises et organisations technologiques, nous partageons leurs préoccupations, car nous savons que la recherche de contenus spécifiques - tels que du texte, des photos et des vidéos - dans une communication chiffréee de bout en bout nécessiterait la mise en œuvre d'une porte dérobée ou d'une technologie similaire appelée "balayage côté client". Même si ce mécanisme est créé dans le but de lutter contre la criminalité en ligne, il serait aussi rapidement utilisé par les criminels eux-mêmes, ce qui mettrait les citoyens et les entreprises plus en danger en ligne en créant des vulnérabilités pour tous les utilisateurs.
En tant qu'entreprises technologiques opérant au sein de l'Union européenne, les auteurs de la lettre ont conçu des produits et des services conformes au solide cadre de protection des données de l'UE, qui sert encore d'exemple et d'inspiration dans le monde entier. Le RGPD a permis la création d'entreprises technologiques éthiques et soucieuses de la protection de la vie privée en Europe, qui n'auraient autrement jamais pu rivaliser avec les grandes entreprises technologiques. Il a donné aux entreprises européennes un solide avantage concurrentiel dans ce domaine au niveau international et a permis aux consommateurs de trouver enfin des alternatives aux services américains et chinois.
Nos utilisateurs, tant au sein de l'UE qu'au-delà, en sont venus à faire confiance à notre engagement à protéger leurs données, et cette confiance est un moteur essentiel de notre compétitivité. La courbe d'apprentissage pour s'adapter à la charge administrative nécessaire imposée par le RGPD a été élevée, mais elle en valait la peine.
Cependant, le règlement CSA pourrait menacer cet argument de vente unique des entreprises informatiques européennes et ajouterait également une nouvelle charge administrative qui, nous le craignons, pourrait submerger à la fois nos entreprises et les organismes chargés de l'application de la loi. Compte tenu du volume de communications et de contenus transitant par nos services, même un taux d'erreur insignifiant des technologies appliquées à la recherche de contenus abusifs se traduirait par des millions de faux positifs à examiner manuellement chaque jour.
Cependant, le règlement CSA pourrait menacer cet argument de vente unique des entreprises informatiques européennes et ajouterait également une nouvelle charge administrative qui, nous le craignons, pourrait submerger à la fois nos entreprises et les organismes chargés de l'application de la loi. Compte tenu du volume de communications et de contenus transitant par nos services, même un taux d'erreur insignifiant des technologies appliquées à la recherche de contenus abusifs se traduirait par des millions de faux positifs à examiner manuellement chaque jour.
Dans un monde où les violations de données et les scandales liés à la protection de la vie privée sont de plus en plus fréquents, la réputation de l'UE en matière de protection rigoureuse des données est un argument de vente unique pour les entreprises opérant à l'intérieur de ses frontières. Elle confère un avantage concurrentiel en garantissant aux clients que leurs informations sont traitées avec le plus grand soin et la plus grande intégrité.
Une fois érodée, cette confiance est difficile à rétablir, et toute mesure qui la compromet, telle que l'obligation de scanner ou de vérifier l'âge, risque de nuire aux entreprises, grandes et petites. En outre, l'UE a récemment adopté le règlement 2023/2841, qui impose aux institutions et organes de l'UE d'envisager l'utilisation du chiffrement de bout en bout parmi leurs mesures de gestion des risques liés à la cybersécurité. Il existe également de nombreuses propositions "cyber" de l'UE actuellement sur la table, telles que la loi sur la cyber-résilience et la loi sur la cybersécurité.
Soutenir une approche opposée pour le règlement CSA ne ferait que saper le cadre de cybersécurité de l'UE en créant un nouvel ensemble de mesures contradictoires, incohérentes et inefficaces que les entreprises ne seraient pas en mesure d'appliquer sans mettre les citoyens et les entreprises en danger.
La proposition du Parlement européen va dans la bonne direction
C'est pourquoi nous félicitons le Parlement européen pour sa position résolue dans la défense du droit des citoyens européens à la vie privée et à la sécurité des communications.
De tels changements de paradigme impliqueraient de dépasser la fausse dichotomie entre vie privée et sécurité, tout en faisant en sorte que la proposition respecte le principe de proportionnalité, comme l'a demandé le comité de surveillance de la réglementation.
Même s'ils ne sont pas parfaits à nos yeux, les changements apportés par le Parlement européen dans sa position constituent un bon compromis pour maintenir la sécurité et la confidentialité numériques et pour mieux protéger les enfants en ligne. Nous pensons que ces changements établissent un juste équilibre entre la protection des enfants et la sauvegarde de la vie privée et de la cybersécurité.
En tant que représentants de la dynamique communauté des petites entreprises européennes, nous encourageons les États membres de l'UE à continuer à défendre les valeurs de la vie privée, de la cybersécurité et de la protection des données. Ces principes sont non seulement conformes à l'engagement de l'UE en faveur des droits de l'homme, mais servent également de fondement à un environnement commercial prospère et compétitif. Défendons et renforçons ces principes, en veillant à ce que l'UE reste un défenseur de la vie privée sur le marché mondial.
En tant que représentants de la dynamique communauté des petites entreprises européennes, nous encourageons les États membres de l'UE à continuer à défendre les valeurs de la vie privée, de la cybersécurité et de la protection des données. Ces principes sont non seulement conformes à l'engagement de l'UE en faveur des droits de l'homme, mais servent également de fondement à un environnement commercial prospère et compétitif. Défendons et renforçons ces principes, en veillant à ce que l'UE reste un défenseur de la vie privée sur le marché mondial.
Pour tout cela, ils demandent de :
- Veiller à ce que la position du Conseil soit alignée aussi étroitement que possible sur celle du Parlement européen. Cela permettra une adoption plus rapide du règlement tout en s'appuyant sur le travail important du Parlement européen.
- Maintenir le niveau élevé des droits fondamentaux - et en particulier la protection des données - dont jouissent les citoyens de l'Union européenne.
- S'abstenir de forcer des entreprises de communication utilisant le chiffrement de bout en bout à effectuer une surveillance de masse de la correspondance privée pour le compte des forces de l'ordre.
- Garantir un niveau élevé de cybersécurité dans l'UE en protégeant le chiffrement de bout en bout et en introduisant les garanties nécessaires dans le texte. L'analyse côté client et les portes dérobées, en particulier, ne devraient pas être imposées.
- Préserver la confidentialité de la correspondance.
- Réduire la charge administrative de la proposition en la rendant plus efficace et efficiente, grâce à des solutions alternatives à la numérisation de masse.
La lettre a été signé par : Blacknight Solutions, Cyberstorm, Element, Gate 15, Mailfence, Mail.de GmbH, Olvid, One Privacy, Parsec, Proton, Seezam, Surfshark, TelemetryDeck, Threema, Tresorit, Tuta. Voici les partenaires et les associations partisants de la lettre : ACT | The App Association, Defend Democracy, Encryption Europe, ISOC-CAT, Privacy & Access Council of Canada, STUDIO LEGALE FABIANO.
Source : Tuta
Et vous ?
Pensez-vous que cette lettre ouverte est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement CSAR : le Parlement européen rejette la numérisation de masse des messages privés dans l'un des projets de loi les plus controversés, ce qui marque une évolution positive pour les droits de l'homme Les États membres de l'UE ne parviennent toujours pas à se mettre d'accord sur le chiffrement de bout en bout. Les opinions divergent quant à la protection des droits et la surveillance de masse 
Envoyé par BugFactory
