Le commissaire européen au Marché intérieur et du numérique, Thierry Breton, a annoncé que, dès le 25 août, « Lorsqu’il y aura des contenus haineux, des contenus qui appellent par exemple à la révolte, qui appellent également […] à brûler des voitures, elles [les plateformes de réseaux sociaux] auront l’obligation dans l’instant de les effacer. Si elles ne le font pas, elles seront immédiatement sanctionnées  […] Si les plateformes n’agissent pas immédiatement, alors oui, on pourra non seulement donner une amende mais interdire l’exploitation sur notre territoire […] Les interventions vont être extrêmement rapides […] Mark Zuckerberg [PDG de Meta] m’a confirmé qu’il allait embaucher 1 000 personnes pour se faire. Les plateformes se préparent ».

Si le règlement européen a été adopté le 19 octobre 2022, l’intervention de Thierry Breton portait sur les révoltes qui ont suivi l’assassinat de Nahel: «Non, les réseaux sociaux n’ont pas fait assez pendant ce moment ! Il va falloir qu’ils fassent plus. […] Les algorithmes poussent, on le sait, les contenus à forte viralité parce que ça rapporte de la publicité. Tout ça sera strictement interdit.» Thierry Breton est une figure du capitalisme français, classé à trois reprises (2010, 2017 et 2018) parmi les 100 patrons les plus performants au monde, ministre sous la présidence de Chirac, il a été propulsé sur ordre de Macron comme Commissaire européen chargé du marché intérieur et du numérique en 2019.

Voir ici le nouveau règlement européen (.pdf)

Un document du Conseil européen recensant les positions des différents États membres de l’Union concernant les législations sur le chiffrement, révèle un soutien significatif parmi ces États pour des propositions visant à scanner les messages privés à la recherche de contenu illégal. Sur les 20 pays de l’UE représentés dans le document, la majorité (15) s’est déclarée favorable à une forme de scan des messages chiffrés, avec une position espagnole particulièrement radicale. Des représentants espagnols ont déclaré : « Idéalement, à notre avis, il serait souhaitable d’empêcher législativement les fournisseurs de services basés dans l’UE de mettre en œuvre un chiffrement de bout en bout ». Le chiffrement de bout en bout, utilisé par WhatsApp et Signal, est conçu pour permettre uniquement à l’expéditeur et au destinataire de voir le contenu des messages, excluant toute autre partie, y compris l’éditeur de la messagerie. Si l’Espagne et d’autres pays estiment qu’il devrait être affaibli, certains États membres, comme le Danemark et l’Irlande, se disent en faveur d’une forme de scan des messageries sans affaiblir pour autant le chiffrement de bout de bout. Mais c’est quelque chose d’impossible à réaliser, d’après les experts. Les Pays-Bas proposent de leur côté la possibilité de scanner l’appareil en amont : c’est ce qu’avait proposé Apple pour les photos pédopornographiques (voir ici), mais après la polémique suscitée par cette idée, le constructeur l’avait abandonnée.

La Cour de justice de l’Union européenne (CJUE) a statué négativement dans l’affaire de la demande de retrait du PKK de la liste des « organisations terroristes » de l’UE. Sa résolution affirme que le PKK est une « organisation terroriste », faisant référence aux résolutions du Royaume-Uni de 2014 et des États-Unis interdisant le PKK en 1997 et 2001. Elle indique que les actions du PKK ne peuvent être considérées comme relevant du « droit du peuple kurde à l’autodétermination » et qu’il ne pouvait être considéré comme légitime de recourir à la force armée pour l’exercice général de ce droit.

En 2018, la CJUE avait pourtant donné raison au PKK, considérant que celui-ci avait été inscrit à tort sur la liste terroriste entre 2014 et 2017. Le Conseil européen avait fait appel de ce jugement. Le PKK avait par la suite introduit un nouveau recours, cette fois-ci contre les listes de 2018 à 2020. Dans un arrêt du 30 novembre 2022, la CJUE a confirmé la décision de la juridiction de première instance s’agissant de la liste de 2014, mais l’a annulée concernant les listes de 2015 à 2017. De surcroît, elle a rejeté les recours contre les listes suivantes jusqu’en 2020.

 

Les dirigeants d’Europol, du FBI, de la police australienne ont révélé les dessous d’une opération baptisée « Trojan Shield ». Ces services ont spéculé sur le fait qu’après le démantèlement en juillet 2020 de la plateforme de communication chiffrée EncroChat  (voir notre article) et le blocage des communications par Sky ECC, les opérateurs d’activités illicites allaient chercher un nouvel outil. Une application de messagerie et de voix sur IP chiffrée (comme Signal ou Telegram) fonctionnant sur des téléphones personnalisés a donc été secrètement conçue par la police australienne et opérée par le FBI. Ces smartphones spéciaux étaient vendus environ 2000 dollars au marché noir avec seulement trois fonctionnalités : envoyer des messages, faire des vidéos et brouiller la voix.

Le smartphone a été poussé de façon assez subtile avec des « criminels influenceurs » pour paraitre crédible. Le service de messagerie était déguisé en application de calculatrice et il suffisait de taper un code pour y accéder. Dénommé Anom, ce service a été utilisé sur plus de 12 000 appareils appartenant à au moins 300 réseaux jugés criminels dans plus de 100 pays. Plus de 27 millions de messages ont ainsi pu être analysés en dix mois, avant que les forces de police passent à l’action dans 16 pays. Cette opération a débouché sur plus de 800 arrestations et la saisie de plus de 8 tonnes de cocaïne, 22 tonnes de cannabis, 8 tonnes d’amphétamine et méthamphétamine, 250 armes à feu, 55 véhicules de luxe et plus de 48 millions de dollars en devises et crypto-monnaies.

 

Un canon sonore est actuellement testé en Grèce pour empêcher les migrant·es de franchir la frontière de l’Union Européenne. Ce canon, monté sur un blindé, développe le même niveau sonore que celui d’un moteur à réaction, mais ce bruit peut être dirigé vers une direction précise. Ce type d’arme fait partie de la catégorie des Long Range Acoustic Device (LARD). Ils peuvent notamment provoquer chez les cibles des pertes de repère ou d’équilibre, des nausées, des problèmes auditifs voire une surdité. Ces armes avaient déjà été déployé aux États-Unis, Canada et en Grande Bretagne (voir nos articles ici, ici et ici).

La Grèce et l’Union Européenne construisent un mur d’acier avec des tours d’observation, des caméras à longues portées dotées de dispositifs de vision nocturne.  Les données seront traitées par une intelligence artificielle qui signalera les mouvements suspects. La surveillance par drone est également utilisée depuis plusieurs années. Par ailleurs entre 2021 et 2027, l’Union Européenne va débloquer 35 millions d’euros pour renforcer le contrôle de ses frontières.

Des canons assourdissants pour chasser les migrant·es

Des canons assourdissants pour chasser les migrant·es

Mercredi 28 avril, les députés européens ont adopté une nouvelle réglementation permettant aux États membres d’imposer aux plateformes en ligne le retrait en une heure des messages, vidéos et photos faisant le jeu de la “propagande terroriste” à partir de l’année prochaine. Cette nouvelle réglementation européenne autorisera bientôt les États membres à nommer des autorités compétentes, qui seront chargées d’émettre des injonctions et de définir des sanctions, qui pourront grimper jusqu’à 4% du chiffre d’affaires mondial. Les fournisseurs de services concernés auront alors une heure après réception de l’injonction pour supprimer ou bloquer l’accès au contenu jugé problématique. Chaque procédure fera ensuite l’objet d’une vérification afin de vérifier que la décision de retrait ne viole pas les droits fondamentaux. Plusieurs dizaines d’organismes à l’image d’Amnesty International, Reporters sans frontières ou Human Rights Watch avaient déjà appelé au rejet de ce texte, qui pourrait pousser les plateformes à déployer des outils automatisés de modération de contenus politiques.

Le parlement européen

Il y a quelques jours, la Commission européenne s’est réunie dans le cadre du projet de réglementation visant à définir une approche européenne de l’intelligence artificielle. L’exécutif européen propose d’interdire les technologies d’IA destinée à “une surveillance indiscriminée appliquée de manière généralisée à toutes les personnes physiques sans différenciation”. Un texte préliminaire, qui devrait être présenté la semaine prochaine, précise qu’il est principalement question de rendre illégales les technologies visant à “la surveillance et le suivi des personnes physiques dans des environnements numériques ou physiques, ainsi que l’agrégation et l’analyse automatisées des données personnelles provenant de diverses sources”.

La Commission prévoit également l’interdiction des technologies d’IA susceptibles d’aller à l’encontre des droits de l’Homme, et notamment les IA prédictives, capables de cibler des minorités. Si le texte est adopté, la violation de ces interdictions pourrait coûter aux entreprises 4% de leur chiffre d’affaires annuel mondial. Cependant, cette interdiction ne s’appliquerait pas aux gouvernements et aux autorités publiques européennes qui pourraient utiliser l’IA “afin de préserver la sécurité publique”…

L’agence Europol a publié un nouveau rapport intitulé « L’état du terrorisme dans l’Union européenne en 2020 ». Le rapport recense 26 attaques de groupes issus de la gauche révolutionnaire pour 2019. Ces attaques ont toutes eu lieu en Grèce, Italie ou Espagne. Le nombre d’arrestations sur suspicion d’infractions « terroristes » a plus que triplé (111 en 2019 contre 34 en 2018), par rapport aux années précédentes. La majorité des arrestations étaient liées à des « manifestations violentes » et à des confrontations avec les forces de sécurité en Italie. Le rapport signale également que le soutien au Rojava reste un sujet important pour les groupes de gauche et annonce qu’un certain nombre de militant·es sont suspecté·es d’avoir rejoint les organisations militaires du Rojava. En Belgique, le rapport annonce que « des groupes et des individus des anarchistes et ainsi que des mouvements extrémistes de gauche constituaient une menace persistante pour l’ordre public, en particulier lors des manifestations violentes des Gilets Jaunes ».

Le rapport mentionne également l’utilisation des moyens informatiques par les mouvements de la gauche révolutionnaire qui ont une haute sensibilité à la sécurité informatique. Ils utilisent des téléphones mobiles « propres » et des applications cryptées pour la communication. Les mouvements utilisent leur propres infrastructures tels que Riseup.net, Espiv, Noblogs, ainsi que des infrastructures commerciales plates-formes telles que Signal et Telegram. Inversement, certains groupes adoptent délibérément des méthodes rudimentaires. Ils évitent tout ordinateur ou communication téléphonique, ainsi que l’utilisation de voitures ou les GPS pour éviter le traçage de leurs mouvements.

Au niveau de la Turquie, le rapport mentionne le DHKP-C qui continuerait d’utiliser l’Union Européenne comme base pour soutenir ses opérations en Turquie. Il indique également que le PKK « n’a encore commis aucune attaque terroriste sur le territoire de l’Union européenne », et qu’il « organise des rassemblements et des manifestations en Europe sur les questions liées aux Kurdes, dont la plupart sont pacifiques ». Le rapport souligne que les membres et sympathisants du PKK continuent à participer à des activités légales pour collecter des fonds de soutien, et dit : « Il semble que la principale source de revenus soit la campagne annuelle de collecte de fonds et les événements culturels ».

Le rapport complet ici.

L'agence Europol sort un nouveau rapport sur le "terrorisme"

L’agence Europol sort un nouveau rapport sur le « terrorisme »

Mercredi 19 févier, la Commission européenne a dévoilé son plan pour redessiner l’avenir digital de l’Union européenne. Ce plan vise à rattraper le retard pris par l’Europe en la matière en s’attelant à deux chantier stratégiques : L’intelligence artificielle et l’utilisation des données. Des rumeurs qui avaient filtré dans la presse, prêtaient à la Commission l’intention d’établir un moratoire de 3 à 5 ans sur l’utilisation de la reconnaissance faciale à des fins d’identification. Il n’en est finalement rien. La Commission souhaite simplement « lancer un large débat sur les circonstances qui pourraient justifier des exceptions à l’avenir ».

Reconnaissance faciale

Mercredi 15 janvier, le rapporteur de la Cour de justice de l’Union européenne rendra ses conclusions dans une série d’affaires fondamentales relatives à la conservation des données de connexion et aux outils du renseignement. Elles sont susceptibles de provoquer un big bang en la matière dans tous les États membres. Ces affaires ont été initiées au Royaume-Uni, en France et en Belgique, notamment par Privacy International, la Quadrature du Net et French Data Network et l’Ordre des barreaux francophones et germanophones. En jeu: la conservation généralisée des données de connexion, la collecte de masse par les services du renseignement, la protection de la vie privée, le respect des données à caractère personnel et celui du droit à un recours effectif.

En Royaume-Uni, le service de sécurité (MI5) et le service secret de renseignement (MI6) utilisent une technique de collecte en masse des informations personnelles, sans cibler de suspects particuliers, dans le but d’optimiser la quantité de renseignements. Or, pour l’ONG Privacy International, cette collecte et ce traitement indiscriminés seraient contraires au droit de l’Union. En France, La Quadrature du Net, FDN, la Fédération des fournisseurs d’accès à Internet associatifs et l’association Igwan.net se sont attaqués à quatre décrets pris à la suite de la loi renseignement. Les requérantes s’interrogent sur la licéité de la conservation indifférenciée et généralisée des données de connexion, obligation pesant sur les épaules des intermédiaires techniques. En Belgique, l’Ordre des barreaux francophones et germanophones reproche à la législation en vigueur d’ordonner une telle conservation sans tenir compte des secrets professionnels dont bénéficient notamment les avocats. Par ailleurs, la loi prévoirait une obligation généralisée de conservation des données sans opérer de distinction entre les justiciables selon qu’ils font ou non l’objet d’une mesure d’enquête ou de poursuite pour des faits susceptibles de donner lieu à une condamnation pénale.

Dans ses arrêts Digital Rights et Tele2, la Cour de justice de l’Union européenne avait estimé que seule la lutte contre la criminalité grave pouvait justifier la conservation des données, exigeant au surplus que l’accès fasse l’objet d’un encadrement. Dans un arrêt du 2 octobre 2018, la même juridiction avait estimé toutefois qu’un accès limité à ces données pouvait être engagé dans le cadre de la répression d’une infraction non grave.La CJUE