Le patron de WhatsApp, Will Cathcart, ne veut pas que son entreprise se plie aux exigences du gouvernement britannique. Ce gouvernement travaille à une loi qui obligerait les moyens de communication tels que WhatsApp, Facebook et d’autres à analyser les messages privés des utilisateurs afin de lutter contre les abus contre les enfants.
« En fait, ils proposent que nous lisions, directement ou indirectement, tous les messages. Je doute de la volonté de beaucoup de gens », déclare Will Cathcart au diffuseur britannique BBC. Il répond ainsi à la demande des autorités britanniques d’intégrer des filtres dans les fonctions de chat d’applications telles que WhatsApp et Facebook. Plus précisément, les applications devraient modifier leur chiffrement de bout en bout à l’aide de mots clés afin de pouvoir détecter les cas d’abus d’enfants en premier lieu.
Le chiffrement de bout en bout (EE2E) garantit que seuls l’expéditeur et le destinataire des messages peuvent en lire le contenu. Et donc pas le fournisseur du canal de communication ni personne d’autre. Le gouvernement britannique propose une loi obligeant les développeurs d’applications à mettre en place des filtres d’IA pour détecter les contenus illégaux. Cela irait complètement à l’encontre du principe de l’EE2E.
« Tout cela va à l’encontre de chacun de nos principes. Le contrôle par l’utilisateur ne peut pas fonctionner dans la pratique », poursuit Cathcart. « Il serait ridicule d’accepter une telle situation, qui rendrait notre produit moins attrayant pour 98 % de nos utilisateurs, simplement parce que 2 % le veulent autrement. WhatsApp dispose de techniques bien établies pour détecter les abus sur les enfants. Par exemple, nous avons déjà intercepté et signalé des centaines de milliers de photos. »
Digital Markets Act (DMA)
La pression exercée sur l’EE2E ne se limite pas au Royaume-Uni. En Europe, la loi sur les marchés numériques (Digital Markets Act, DMA) devrait permettre aux plate-formes de chat de collaborer (voir notre rubrique « Lire aussi » ci-dessous). En janvier, le Parlement européen a approuvé une autre loi, la loi sur les services numériques (DSA). Il s’agit de protéger les utilisateurs contre les contenus illégaux sur les plate-formes. La DMA est une extension de la DSA et devrait garantir une concurrence équitable entre les grands acteurs de la tech.
Opportunités pour les agresseurs
Le projet de loi britannique a été reporté à l’automne, en partie à cause de la crise gouvernementale. Pourtant, les responsables politiques veulent faire passer la loi. « Nous ne disposons pas encore de techniques aussi précises que l’analyse du contenu pour détecter les abus sur les enfants », déclare Ian Levi, du Centre national de cybersécurité du Royaume-Uni. « La protection de la vie privée est un élément à ne pas sous-estimer. Néanmoins, nous disposons de suffisamment d’arguments pour montrer qu’il est possible de traiter les questions relatives à la vie privée. »
Un grand danger nous guette à cet égard. Car en appliquant des filtres d’IA au chiffrement de bout en bout, il y a un risque que le système ne soit plus hermétique. Cela donnerait aux pirates la possibilité de rechercher des faiblesses qui mettraient la sécurité et la vie privée de chaque utilisateur sous pression. Et si les pirates ne le font pas, alors peut-être que le gouvernement le fera en recherchant d’autres problèmes que les seuls abus sur les enfants.