La dernière fuite, publiée pour la première fois par le site Contexte, est un document de travail de l’actuelle présidence belge de l’UE qui concerne un projet de méthodologie et de critères pour la catégorisation des risques des services.

Les choses évoluent rapidement à Bruxelles, du moins sur cette question – le projet a été publié le 10 avril à l’intention des délégations des Etats membres et devait être discuté cinq jours plus tard par le groupe de travail sur l’application de la loi.

Mais selon Patrick Breyer, eurodéputé et opposant de longue date au « contrôle des conversations », les choses évoluent dans le sens d’un « redoublement », par divers moyens, du contrôle et/ou de la suppression de ce qu’il appelle « les services qui permettent aux gens de se protéger ».

Il s’agirait de services cryptés axés sur la protection de la vie privée et d’applications de messagerie qui, selon la méthodologie présentée dans le document, recevraient des notes inférieures sur l’échelle de risque si les gens peuvent les utiliser sans compte ou avec des pseudonymes, des VPN, TOR, le cryptage, des crypto-monnaies – en d’autres termes, de manière à rendre la surveillance et le suivi difficiles, voire impossibles.

L’UE n’aime pas du tout cela et prévoit donc de pouvoir (et même probablement) infliger à ceux qui obtiennent de mauvais résultats l’ordre de scanner tous les contenus.

Toutefois, ceux qui ne se concentrent pas sur les discussions privées mais qui « s’engagent principalement dans la communication publique » (c’est-à-dire qui sont déjà ouverts à la surveillance et à la collecte de données, de sorte que les ordres de détection conduisant à un balayage complet ne sont pas vraiment nécessaires) obtiendront de meilleurs résultats.

La logique de l’UE est ici cohérente, puisque ceux qui ne collectent pas de données sur les utilisateurs sont automatiquement condamnés à obtenir de moins bonnes notes. L’UE n’apprécie pas non plus le partage décentralisé de contenu (comme les plates-formes P2P).

En effet, comme le fait remarquer Breyer, avocat allemand et membre du Parti Pirate, le P2P rend inutiles les tentatives d’analyse des sites serveurs.

Une telle méthodologie diabolise les services tels que les plateformes de torrenting (P2P), TOR, ProtonMail, etc.

« Ce document révèle que le gouvernement de l’UE pousse à la surveillance de masse et sape le cryptage de services essentiels pour les citoyens, les ONG, les avocats, etc.

En revanche, l’approche du Parlement européen n’autoriserait que l’interception des conversations des personnes liées aux abus sexuels sur les enfants, tout en imposant beaucoup plus de mesures de sécurité que le Conseil ne fait que mentionner dans ce document sans les rendre obligatoires », a ajouté Breyer avant de conclure : « Nous, les Pirates, ne cesserons pas de nous battre pour que les services de sécurité soient accessibles à tous :

« Nous, les Pirates, ne cesserons pas de nous battre pour notre droit fondamental à la confidentialité de la correspondance numérique et au cryptage sécurisé.

accéder à l'article