Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un cryptage de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :
« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement.
« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».
Un document de questions-réponses décrivant la proposition souligne l'importance de scanner les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».
Pourquoi de nouvelles règles seraient-elles nécessaires selon l'UE ?
Bruxelles explique :
« Internet s'est avéré être un excellent connecteur, y compris pour les enfants et surtout tout au long de la pandémie. Cependant, les enfants peuvent également être exposés à des risques en ligne, y compris lorsqu'il s'agit d'abus sexuels sur des enfants. Les dernières années ont vu une augmentation écrasante des abus sexuels en ligne, à la fois dans le partage de matériel d'abus sexuel d'enfants en ligne et dans la sollicitation d'enfants pour qu'ils s'abusent sexuellement ou même rencontrent des auteurs hors ligne. Selon l'analyse d'Europol, au cours des premiers mois de la crise du COVID-19, la demande de matériel pédopornographique a augmenté jusqu'à 25 % dans certains États membres. Le National Center for Missing and Exploited Children (NCMEC) des États-Unis a également constaté que les signalements contenant des cas d'abus sexuels d'enfants dans le monde avaient considérablement augmenté, le NCMEC ayant reçu près de 30 millions de signalements de suspicion d'exploitation sexuelle d'enfants en 2021, et les forces de l'ordre ayant été alertées de plus de 4000 nouveaux enfants victimes. Les signalements d'enfants soumis à des comportements de toilettage ont augmenté de plus de 16 % entre 2020 et 2021. La circulation d'images ou de vidéos illustrant des abus parmi les agresseurs revictimise les enfants et les empêche de trouver la solution.
« Actuellement, certains fournisseurs de services en ligne détectent volontairement les abus sexuels d'enfants en ligne. Les prestataires de services américains fournissent en fait la majorité des signalements qui parviennent aux forces de l'ordre, le NCMEC transmettant les signalements liés à l'UE à Europol et aux forces de l'ordre nationales.
« Bien que les mesures prises par les prestataires apportent une contribution importante, elles varient considérablement, la grande majorité des signalements provenant d'une poignée de prestataires, tandis qu'un nombre important ne prennent aucune mesure. Jusqu'à 95 % de tous les signalements d'abus sexuels sur des enfants reçus en 2020 provenaient d'une seule entreprise, malgré des preuves évidentes que le problème n'existe pas que sur une seule plateforme.
« L'action volontaire est donc insuffisante pour lutter efficacement contre l'utilisation abusive des services en ligne à des fins d'abus sexuels sur des enfants. Un cadre juridique clair et contraignant est nécessaire, avec des garanties claires, pour donner aux prestataires une sécurité juridique et garantir le plein respect des droits fondamentaux.
« Obliger les prestataires de services, le cas échéant, à détecter, signaler et supprimer les abus sexuels sur enfants aidera à sauver les enfants de nouveaux abus, à empêcher la réapparition de matériel et à identifier et poursuivre les contrevenants ».
« Faites l'impossible, décidez simplement vous-même comment y parvenir »
« Il semble vraiment que la Commission européenne veuille annuler le chiffrement », a déclaré un article de Bits of Freedom, une fondation néerlandaise des droits numériques. La proposition « obligera les entreprises à surveiller ce que les gens partagent entre eux via des applications de chat comme WhatsApp et des plateformes comme Instagram », a écrit Rejo Zenger, conseiller politique de Bits of Freedom. « Si cela est jugé nécessaire, les plateformes seront contraintes de supprimer des informations ou de les signaler aux autorités. Les fournisseurs d'accès à Internet peuvent également être sommés de surveiller le trafic Internet de leurs clients. Mais la Commission omet, assez astucieusement, selon l'endroit où vous vous situez, comment ils doivent le faire. En fait, [le] message pour les entreprises est : "Faites l'impossible, décidez simplement vous-même comment y parvenir" ».
Une annonce de la Commission européenne a estimé que le problème concernant les abus sexuels sur les enfants est devenu incontrôlable et que le...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Math71
