Face à la menace grandissante de la pédopornographie, l’Europe envisage de renforcer le « client-side scanning » (CSS). Mais ce choix technologique est loin de faire l’unanimité !

par Yannick Chatelain :  Professeur Associé Digital / IT, GEMinsights Content Manager, Grenoble École de Management  (GEM)

Le client-side scanning (CSS ou analyse côté client en français) est, si l’on s’en réfère à la définition :« Un terme générique faisant référence aux systèmes qui analysent les données du message (ex. : texte, images, vidéos, tous types de fichiers) afin de rechercher des correspondances ou des similitudes avec une base de données de contenu répréhensible avant l’envoi du message à son destinataire. Par exemple, votre logiciel antivirus peut y avoir recours pour trouver et désactiver des logiciels malveillants avant qu’ils ne nuisent à votre ordinateur. »

L’idée de scanner les fichiers du côté du client pour détecter les menaces existe depuis les débuts de l’informatique. Cela a toujours soulevé des questionnements relatifs à la confidentialité et la fiabilité des communications, et a pris de l’importance avec la popularisation d’Internet et l’augmentation des menaces en ligne.

Pédopornographie et client-side scanning « No limit » : un texte européen fait polémique

L’Europe se propose désormais d’aller encore plus loin dans l’usage du client-side scanning, qui, jusqu’ici, se voyait imposer certaines limites.

La technologie se voyait en effet interdite d’être utilisée pour scruter des correspondances privées par des tiers – quels qu’ils soient – fut-ce les prestataires eux-mêmes ! Ces dernières étant, jusqu’à ce jour, protégées de toute intrusion par le chiffrement de bout en bout (End-to-end encryption ou E2EE). Pour « mieux » lutter contre la pédopornographie, c’est ce « rempart » (E2EE) qui est remis en cause par le texte en approche.

Là commence la polémique, et pour cause. Ce projet de texte dédié à la protection de l’enfance sur internet a été porté par Ylva Johansson qui déclarait en 2021 : « Les défenseurs de la vie privée parlent très fort. Mais il faut aussi que quelqu’un parle pour les enfants. » Ce texte, qui se donne pour ambition de proposer de nouvelles règles pour protéger les enfants, mettrait à mal les correspondances privées. Il a immédiatement inquiété les géants du secteur concerné… Notons qu’il devrait également inquiéter tous les usagers européens.

De prime abord, l’intention est louable, la cause est juste, pour autant, la fin justifie-t-elle les moyens suggérés ? Rien n’est moins sûr !

Vers la fin des correspondances privées ?

En souhaitant s’arroger le droit d’accéder aux communications privées des usagers, en prévoyant d’obliger les grandes plateformes à utiliser le client-side scanning pour scanner l’ensemble des données de ces derniers, c’est une violation inédite de la vie privée qui est en jeu.

Retrouvez l'intégralité de l'article sur Contrepoints

Photo credit: alpha_photo on Visualhunt.com