"Les experts en scurit s'accordent dire que la proposition de la Commission europenne visant analyser chaque message de chat et chaque courrier lectronique crerait une porte drobe, dont les criminels pourraient profiter et profiteront. En tant que plus grand fournisseur de messageries chiffres de l'UE, nous sommes fiers d'avoir construit Tuta ici en Allemagne - un produit scuris conforme au RGPD europen permettant des millions de personnes de communiquer en ligne en toute confidentialit", dclare Matthias Pfau, fondateur de Tuta.
"Nous demandons maintenant nos ministres de l'intrieur, et plus particulirement Nancy Faeser (SPD, Allemagne), de choisir le bon camp dans cette discussion : dfendre un chiffrement fort et protger le droit la vie prive de millions de citoyens et d'entreprises de l'UE. L'Europe ne peut pas s'enorgueillir des progrs raliss grce la lgislation GDPR tout en promouvant l'analyse ct client. Une telle dmarche dtruirait toute crdibilit de l'UE en matire de protection de la vie prive et de chiffrement, tant pour les entreprises que pour les citoyens".
La lettre souligne que l'UE a une chance unique de devenir le phare de l'espoir pour la libert d'expression et la dmocratie en dfendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer jouir de la vie prive et de la confidentialit en ligne au niveau le plus lev possible.
Il appelle le Conseil de l'UE garantir un certain nombre de choses pour prserver un niveau lev de cyberscurit dans l'UE en protgeant le chiffrement de bout en bout et en apportant les garanties ncessaires dans le texte. Elle affirme que l'analyse ct client et les portes drobes en particulier ne devraient pas tre rendues obligatoires afin de prserver la confidentialit de la correspondance.
Les tats membres de l'UE doivent dcider de leur camp : vie prive ou surveillance
Nouvelle anne, ancienne discussion : Cette anne, l'Union europenne entamera le trilogue sur le rglement de la Commission relatif aux abus sexuels commis sur des enfants (CSAR), qui propose d'analyser chaque message des citoyens de l'Union europenne afin d'y dceler des informations sur les abus sexuels.
L'anne dernire, le Parlement europen s'est dj prononc contre ce type d'analyse ct client, ce qui a constitu un grand succs pour les dfenseurs de la vie prive en Europe. Le moment est venu pour les tats membres de l'UE de se positionner dans cette bataille de la vie prive contre la surveillance.
Une coalition d'entreprises europennes soucieuses de la protection de la vie prive, appelons los ministres faire respecter le droit des citoyens la vie prive et dfendre un chiffrement fort.
L'anne dernire, ils ont t ravis de voir l'accord historique du Parlement europen contre la surveillance du contrle des conversations. Ils ont flicit le Parlement europen pour sa dcision de dfendre le droit des citoyens la vie prive et d'assurer un chiffrement fort en Europe.
Dans sa dcision, le Parlement europen a suivi les conseils de 300 scientifiques et experts en cryptographie et du Service de recherche du Parlement europen (EPRS) qui ont fortement critiqu le contrle des chats pour ses vastes pouvoirs de surveillance qui dtruiraient le droit la vie prive en ligne et porteraient atteinte la libert d'expression, sapant ainsi les valeurs dmocratiques.
Alors que le monde est plus que jamais confront des tendances la surveillance - comme en tmoignent le projet de loi sur la scurit en ligne au Royaume-Uni, la lgislation australienne sur la surveillance et la rforme de la FISA aux tats-Unis -, l'Union europenne a aujourd'hui la chance unique de devenir le phare de l'espoir pour la libert d'expression et la dmocratie.
Avec le rglement gnral sur la protection des donnes (RGPD), l'UE a fix une norme trs leve pour la protection des donnes et de la vie prive dans l'UE. Il est maintenant important de maintenir ce niveau lev de protection de la vie prive en dfendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer bnficier d'une protection de la vie prive et d'une confidentialit en ligne au plus haut niveau possible.
Lettre ouverte aux tats membres de l'UE sur la proposition de rglement CSA
Nous vous crivons en tant que petites et moyennes entreprises et organisations europennes, proccupes par la proposition de rglement sur les abus sexuels envers les enfants (CSA). Collectivement, nous vous demandons de veiller ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement europen (PE).
Le Parlement europen a rcemment adopt sa position sur le dossier, reconnaissant que les technologies de balayage ne sont pas compatibles avec l'objectif d'avoir des communications confidentielles et scurises. Les changements cruciaux qu'il propose pour la proposition refltent les avis du Contrleur europen de la protection des donnes (CEPD), des services juridiques du Conseil ainsi que d'innombrables experts en cryptographie et en cyberscurit. Ils refltent galement l'opinion de 63 69 % des entreprises, des autorits publiques, des ONG et des citoyens consults par la Commission europenne dans le cadre de son analyse d'impact.
En tant qu'entreprises technologiques oprant au sein de l'Union europenne, les auteurs de la lettre ont conu des produits et des services conformes au solide cadre de protection des donnes de l'UE, qui sert encore d'exemple et d'inspiration dans le monde entier. Le RGPD a permis la cration d'entreprises technologiques thiques et soucieuses de la protection de la vie prive en Europe, qui n'auraient autrement jamais pu rivaliser avec les grandes entreprises technologiques. Il a donn aux entreprises europennes un solide avantage concurrentiel dans ce domaine au niveau international et a permis aux consommateurs de trouver enfin des alternatives aux services amricains et chinois.
Cependant, le rglement CSA pourrait menacer cet argument de vente unique des entreprises informatiques europennes et ajouterait galement une nouvelle charge administrative qui, nous le craignons, pourrait submerger la fois nos entreprises et les organismes chargs de l'application de la loi. Compte tenu du volume de communications et de contenus transitant par nos services, mme un taux d'erreur insignifiant des technologies appliques la recherche de contenus abusifs se traduirait par des millions de faux positifs examiner manuellement chaque jour.
Dans un monde o les violations de donnes et les scandales lis la protection de la vie prive sont de plus en plus frquents, la rputation de l'UE en matire de protection rigoureuse des donnes est un argument de vente unique pour les entreprises oprant l'intrieur de ses frontires. Elle confre un avantage concurrentiel en garantissant aux clients que leurs informations sont traites avec le plus grand soin et la plus grande intgrit.
Une fois rode, cette confiance est difficile rtablir, et toute mesure qui la compromet, telle que l'obligation de scanner ou de vrifier l'ge, risque de nuire aux entreprises, grandes et petites. En outre, l'UE a rcemment adopt le rglement 2023/2841, qui impose aux institutions et organes de l'UE d'envisager l'utilisation du chiffrement de bout en bout parmi leurs mesures de gestion des risques lis la cyberscurit. Il existe galement de nombreuses propositions "cyber" de l'UE actuellement sur la table, telles que la loi sur la cyber-rsilience et la loi sur la cyberscurit.
Soutenir une approche oppose pour le rglement CSA ne ferait que saper le cadre de cyberscurit de l'UE en crant un nouvel ensemble de mesures contradictoires, incohrentes et inefficaces que les entreprises ne seraient pas en mesure d'appliquer sans mettre les citoyens et les entreprises en danger.
La proposition du Parlement europen va dans la bonne direction
De tels changements de paradigme impliqueraient de dpasser la fausse dichotomie entre vie prive et scurit, tout en faisant en sorte que la proposition respecte le principe de proportionnalit, comme l'a demand le comit de surveillance de la rglementation.
En tant que reprsentants de la dynamique communaut des petites entreprises europennes, nous encourageons les tats membres de l'UE continuer dfendre les valeurs de la vie prive, de la cyberscurit et de la protection des donnes. Ces principes sont non seulement conformes l'engagement de l'UE en faveur des droits de l'homme, mais servent galement de fondement un environnement commercial prospre et comptitif. Dfendons et renforons ces principes, en veillant ce que l'UE reste un dfenseur de la vie prive sur le march mondial.
Pour tout cela, ils demandent de :
- Veiller ce que la position du Conseil soit aligne aussi troitement que possible sur celle du Parlement europen. Cela permettra une adoption plus rapide du rglement tout en s'appuyant sur le travail important du Parlement europen.
- Maintenir le niveau lev des droits fondamentaux - et en particulier la protection des donnes - dont jouissent les citoyens de l'Union europenne.
- S'abstenir de forcer des entreprises de communication utilisant le chiffrement de bout en bout effectuer une surveillance de masse de la correspondance prive pour le compte des forces de l'ordre.
- Garantir un niveau lev de cyberscurit dans l'UE en protgeant le chiffrement de bout en bout et en introduisant les garanties ncessaires dans le texte. L'analyse ct client et les portes drobes, en particulier, ne devraient pas tre imposes.
- Prserver la confidentialit de la correspondance.
- Rduire la charge administrative de la proposition en la rendant plus efficace et efficiente, grce des solutions alternatives la numrisation de masse.
La lettre a t sign par : Blacknight Solutions, Cyberstorm, Element, Gate 15, Mailfence, Mail.de GmbH, Olvid, One Privacy, Parsec, Proton, Seezam, Surfshark, TelemetryDeck, Threema, Tresorit, Tuta. Voici les partenaires et les associations partisants de la lettre : ACT | The App Association, Defend Democracy, Encryption Europe, ISOC-CAT, Privacy & Access Council of Canada, STUDIO LEGALE FABIANO.
Source : Tuta
Et vous ?
Pensez-vous que cette lettre ouverte est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :