Par Stavroula Chousou, Julia Magaud, Ludovica Pavoni & Morgan Williams
La Chaire Digital, Gouvernance et Souveraineté publie régulièrement les meilleurs essais et articles rédigés par les étudiants de Sciences Po dans le cadre de leurs études.
Ce Policy Brief a été sélectionné comme l’un des meilleurs travaux rédigés dans le cadre du cours enseigné par le Pr Florence G’sell « Comparative Approach to Big Tech Regulation » (approche comparée de la régulation des big tech) au printemps 2023.
Deux débats politiques actuels se heurtent à un paysage juridique européen complexe et en pleine évolution : est-il possible de protéger les enfants et d’empêcher la diffusion de matériel pédopornographique lorsque la technologie de chiffrement de bout en bout (E2EE) rend les messages inaccessibles aux forces de l’ordre ? Alors que les contenus pédopornographiques continuent de proliférer sur les plateformes de messagerie en ligne, les débats politiques et les longues procédures judiciaires cherchent à créer des portes dérobées pour les procédures pénales et des obligations pour les entreprises de télécommunications et de médias en ligne de scanner leurs services pour y trouver des preuves de contenus pédopornographiques. Certains affirment que le cryptage à l’ère de la numérisation n’est pas à débattre, mais qu’il est plutôt fondamental. Le chiffrement protège la vie privée et la sécurité en ligne, deux droits fondamentaux incontestés. Mais le chiffrement est-il lui-même un droit fondamental ? Que se passe-t-il lorsqu’un droit fondamental permet de commettre des crimes contre les personnes les plus vulnérables de notre société ? Existe-t-il un moyen de protéger les enfants contre le CSAM tout en protégeant le droit à la confidentialité des communications en ligne pour tous ? En examinant le rôle du cryptage et le cadre réglementaire actuel dans l’UE, en mettant l’accent sur la proposition en cours d’élaboration visant à prévenir et à combattre les abus sur les enfants en filtrant les messages privés, nous établissons le caractère fondamental du chiffrement dans la vie privée de tous les utilisateurs d’Internet, y compris les enfants.
Chaque jour, des milliards d’utilisateurs communiquent par messagerie privée sur des plateformes telles que Facebook, Twitter et Signal. Malheureusement, la confidentialité de ces plateformes peut être exploitée à grande échelle, donnant lieu à du spam, du harcèlement, de la propagation de fausses informations, de la propagande terroriste et de la diffusion de matériel pédopornographique. D’une part, l’utilisation du chiffrement sur les plateformes protège la vie privée des utilisateurs et, d’autre part, les auteurs de ces actes échappent à l’application de la loi. Les gouvernements du monde entier ont proposé ou mis en œuvre des mesures exigeant l’accès aux données cryptées, arguant que celles-ci sont nécessaires à la prévention et à la détection des délits. Toutefois, cela soulève d’importantes questions sur l’équilibre entre la vie privée et la sécurité, ainsi que sur les droits des individus à protéger leurs informations personnelles. Dans l’Union européenne en particulier, les scandales de ces dernières années concernant le matériel pédopornographique en ligne ont suscité de vives inquiétudes quant aux moyens et aux procédures dont nous disposons pour protéger les enfants en ligne. L’ambivalence technologique de l’Union européenne s’est traduite par une multiplication des débats sur le rôle du chiffrement dans l’hébergement de criminels dangereux à cet égard. Mais ces craintes sont-elles fondées en ce qui concerne les aspects techniques et les fonctions du cryptage ? Et si c’est le cas, quelles sont les alternatives ? Le chiffrement est-il un mal nécessaire, une exigence ad hoc ou une clause de sécurité d’une société toujours numérisée ?
Dans cette analyse politique, nous examinerons si le chiffrement est un droit fondamental et les conséquences de cette décision sur l’approche de l’UE en matière de réglementation du chiffrement et de protection des enfants contre les logiciels malveillants. La structure du rapport est la suivante : expliquer ce qu’est le chiffrement (section 1) et découvrir les enjeux associés à la réglementation du chiffrement (section 2), présenter la chronologie des réglementations concernant le chiffrement dans l’UE (section 3) et leurs défauts (section 4), et enfin, clarifier si le chiffrement devrait être protégé en tant que droit fondamental (section 5) et comment l’UE devrait plutôt aborder la réglementation du chiffrement (section 6).
Stavroula (Stavrina) Chousou est en première année de master en politiques publiques, spécialisée dans les technologies numériques, les nouvelles technologies et les politiques publiques. Après avoir obtenu un diplôme de premier cycle en relations internationales et européennes à l’université du Pirée, elle a effectué un stage de recherche à l’Institut des affaires internationales d’Athènes. Elle s’est principalement concentrée sur l’utilisation et l’impact de la technologie dans la guerre ukrainienne en cours, ainsi que sur la concurrence croissante des États pour la suprématie technologique en matière d’IA et d’informatique quantique. À Sciences Po, Stavrina explore de nouvelles approches combinant des outils techniques et politiques afin d’équilibrer les préoccupations éthiques et sécuritaires dans les technologies émergentes.
Morgan Williams est en première année de Master en politiques publiques, spécialisée dans le numérique, les nouvelles technologies et les politiques publiques. Après avoir obtenu une licence en économie à l’Université du Maryland, Morgan a passé deux ans en tant que jeune associée de l’OCDE où elle a contribué à plusieurs volets du programme de recherche sur l’IA et le travail, l’innovation, la productivité et les compétences (AI-WIPS), ainsi qu’à des recherches sur l’économie de plateforme et l’externalisation domestique. À Sciences Po, Morgan s’intéresse principalement à l’intersection entre la technologie, le travail et les réglementations américaines et européennes.
Ludovica Pavoni est en première année de Master en politiques publiques, spécialisée dans le numérique, les nouvelles technologies et les politiques publiques. Tout en poursuivant ses études de premier cycle en affaires internationales à l’Université John Cabot, Ludovica a fait un stage dans une société de capital-risque spécialisée dans l’IA, la VT et l’AR. À partir de cette expérience, Ludovica a concentré ses intérêts et ses recherches sur la meilleure façon d’aborder les avancées technologiques et sur la meilleure façon d’aborder l’application du big data au secteur public.
Julia Magaud est en première année de Master en politiques publiques, spécialisée dans le numérique, les nouvelles technologies et les politiques publiques. Après avoir terminé sa licence en Humanités politiques à Sciences Po, Julia a travaillé sur un projet de recherche liant une entreprise d’IA aux conseils d’arrondissement de Londres afin d’améliorer la planification urbaine. Julia s’intéresse particulièrement aux villes intelligentes et à la numérisation du secteur public afin d’améliorer la prestation des services publics.