TOUT COMPRENDRE. "Surveillance de masse": Whatsapp va-t-il être contraint de "scanner" toutes vos photos?

Vos photos sur Whatsapp seront-elles bientôt "scannées" par l'application? La plateforme, filiale de Facebook, qui permet en principe d'envoyer des messages chiffrés, n'en a strictement aucune envie. Mais l'Union européenne pourrait bien la forcer à le faire, au même titre que les autres messageries chiffrées, comme iMessage (Apple), ou encore Signal.

Le but: imposer à ces messageries chiffrées d'analyser le contenu pour détecter d'éventuels échanges de nature pédocriminelle. Cassant, de fait, le chiffrement qui protège le secret des correspondances.

• Qu'est-ce que le chiffrement de bout en bout?

Pour rappel, le chiffrement de bout en bout est une technologie consistant à "encapsuler" un contenu (du texte, ou des images). Concrètement, le chiffrement de bout en bout est une clé numérique, qui s'applique à tous les échanges d'une messagerie. Whatsapp, Apple (pour iMessage) ou Signal n'ont ainsi pas accès au contenu des échanges des utilisateurs.

Une telle protection des correspondances n'est parfois pas du goût des autorités, d'autant qu'à ce jour, personne n'est parvenu à casser le chiffrement de Whatsapp, iMessage ou Signal pour intercepter des communications. En France, le ministre de l'Intérieur Gérald Darmanin s'est par exemple prononcé pour la désactivation de ce chiffrement pour la police.

• Qu'impliquerait le nouveau règlement?

Depuis les premières discussions en 2021, le projet de règlement de l'Union européenne vise à imposer à Whatsapp, iMessage ou Signal d'analyser les contenus échangés par les utilisateurs. Et notamment les photos et vidéos, afin qu'un algorithme puisse évaluer un potentiel caractère pédocriminel des images. En cas de résultat positif, les plateformes devraient alors transférer l'information aux autorités, pour identifier et appréhender d'éventuels pédocriminels.

Selon une récente version du document de travail, citée par le site Euractiv, l'utilisateur aurait alors deux choix: accepter que toutes ses photos et vidéos soient "scannées" par la machine ou conserver le chiffrement, mais en renonçant à envoyer des photos et vidéos sur Whatsapp et les autres messageries chiffrées. Un fonctionnement dénoncé par le lanceur d'alerte Edward Snowden, qui évoque "une surveillance de masse", dans un tweet également partagé par le patron de Whatsapp.

• Quelles sont les applications concernées

Les principales applications concernées seraient celles qui activent par défaut le chiffrement de bout en bout, à commencer par Whatsapp, Signal ou iMessage. Mais d'autres services comme Messenger - qui a également activé le chiffrement de bout en bout - seraient concernés.

"Scanner les messages des gens tel que le propose l'Union européenne casse le chiffrement. C'est de la surveillance et c'est une voie dangereuse" a ainsi dénoncé Will Cathcart, patron de Whatsapp, ce 18 juin.

De son côté, Meredith Whittaker, patronne de l'application chiffrée Signal, critique depuis de longs mois cette volonté "de surveillance", qui, à ses yeux, "affaiblit le chiffrement et crée des failles significatives".

Si iMessage est également concerné, Apple n'a pas publiquement pris la parole sur le sujet. En 2020, l'entreprise avait annoncé la mise en place d'un dispositif pour analyser les photos des utilisateurs sur iCloud, afin de détecter d'éventuels contenus pédocriminels. Face aux critiques du projet en matière de vie privée, Apple avait finalement renoncé.

En revanche, le lobby européen des nouvelles technologies, le CCIA, qui représente également Apple, s'est positionné contre le texte tel qu'il existe actuellement.

• Quelles sont les chances d'adoption du règlement?

Malgré l'intense levée de boucliers, la mise en œuvre - en 2026 - de ce potentiel règlement est encore loin d'être acquise. Actuellement, la version évoquée émane du Conseil de l'Union européenne. Si celle-ci est validée, il faudrait alors qu'elle obtienne l'approbation du Parlement européen.

Ce dernier s'étant prononcé contre des mesures cassant le chiffrement de bout en bout, les négociations, dans les prochains mois, pourraient être particulièrement musclées.

• Un tel règlement est-il légal?

Si l'ensemble des représentants européens parvenaient à se mettre d'accord sur une analyse généralisée des photos et vidéos sur les applications de messageries chiffrées, un risque juridique pèserait encore sur ce règlement: le projet de règlement a en effet été soumis aux services légaux du Conseil de l'Union européenne, qui en a tiré une conclusion pour le moins critique.

Selon ses conclusions, un tel outil pourrait entrer en contradiction avec la Charte des droits fondamentaux de l'Union européenne, qui protège notamment la vie privée des Européens. Notamment en raison du risque de surveillance généralisée de l'ensemble des internautes européens, sans aucune sélection basée sur des indices spécifiques quant à un potentiel comportement illégal.

"Le régime devrait s'appliquer aux personnes pour lesquelles il existe des motifs raisonnables de penser qu'elles sont impliquées d'une façon ou d'une autre (dans des activités pédocriminelles, ndlr)" précisent ainsi les services légaux.

• L'outil anti-pédocriminalité serait-il efficace?

Parallèlement aux risques que ferait peser ce règlement sur la vie privée, se pose également la question de l'efficacité de ces outils pour lutter contre la pédocriminalité. Ainsi, la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a commandé une étude d'impact en 2023.

Dans le document, les experts font la différence entre plusieurs situations distinctes. D'abord la détection de contenus pédopornographiques déjà identifiés par les autorités sur le web. Pour rendre la lutte plus efficace, des bases de données internationales existent, et contiennent une "empreinte numérique" de toutes les photos et vidéos pédocriminelles.

Ainsi, une suite aléatoire de lettres et de chiffres est associée à chaque image. Avec le nouveau règlement, chaque image envoyée sur Whatsapp serait ainsi transformée en empreinte numérique, par le même algorithme, pour savoir si ce code existe déjà dans la base de données, et donc s'il s'agit d'un contenu pédopornographique déjà identifié.

Si cette solution est particulièrement fiable, la détection d'images et vidéos qui n'ont jamais été recensées par les autorités est bien plus complexe: il faut alors faire appel à une intelligence artificielle pour estimer la nature du contenu, avec des risques d'erreur cette fois très importants, notamment compte tenu de l'immense volume d'utilisateurs de ces applications.

Ainsi l'étude d'impact évoque "une augmentation des contenus identifiés comme illégaux et une baisse de la fiabilité de l'outil" avec "un impact considérable" sur la charge de travail des autorités.

Le document évoque par ailleurs un autre risque, qui n'est cette fois pas de nature technique: une adaptation des pédocriminels à ces nouveaux outils en "poursuivant leurs activités sur le dark web, où leur identification sera plus difficile".