{"id":205178,"date":"2023-12-13T15:05:02","date_gmt":"2023-12-13T15:05:02","guid":{"rendered":"https:\/\/www.internetsociety.org\/?post_type=resources&p=205178"},"modified":"2025-09-10T09:21:10","modified_gmt":"2025-09-10T09:21:10","slug":"lanalyse-cote-client","status":"publish","type":"resources","link":"https:\/\/www.internetsociety.org\/fr\/resources\/doc\/2023\/lanalyse-cote-client\/","title":{"rendered":"L’analyse c\u00f4t\u00e9 client"},"content":{"rendered":"\n

Le Parlement europ\u00e9en examine actuellement la \u00ab proposition de r\u00e8glement \u00e9tablissant des r\u00e8gles en vue de pr\u00e9venir et de combattre les abus sexuels sur enfants \u00bb (proposition CSA). Certaines discussions ont port\u00e9 sur le cryptage de bout en bout ainsi que sur l’utilisation de technologies d’analyse c\u00f4t\u00e9 client. L’Internet Society cherche \u00e0 contribuer \u00e0 ce d\u00e9bat, car le recours \u00e0 l’analyse c\u00f4t\u00e9 client ne permettrait plus au cryptage de bout en bout d’offrir le m\u00eame niveau de confiance, ce qui mettrait en danger la s\u00e9curit\u00e9 et la vie priv\u00e9e des internautes europ\u00e9ens.<\/p>\n\n\n\n

<\/span>
\n

Recommandations<\/p>\n\n\n\n

L\u2019Internet Society formule les recommandations suivantes sur la base de la proposition de la Commission europ\u00e9enne :<\/p>\n\n\n\n

    \n
  1. Que le Comit\u00e9 europ\u00e9en mette en place des garanties pour le cryptage de bout en bout.<\/li>\n\n\n\n
  2. Que le Comit\u00e9 europ\u00e9en interdise l’utilisation de technologies d’analyse pour une surveillance g\u00e9n\u00e9ralis\u00e9e, y compris l’analyse c\u00f4t\u00e9 client.<\/li>\n<\/ol>\n<\/div><\/div>\n\n\n\n

    L’analyse c\u00f4t\u00e9 client met \u00e0 mal la confiance offerte par le cryptage de bout en bout<\/h4>\n\n\n\n

    Une id\u00e9e fausse tr\u00e8s r\u00e9pandue est que l’on peut disposer d\u2019un cryptage de bout en bout (E2EE) robuste tout en recourant simultan\u00e9ment \u00e0 une analyse c\u00f4t\u00e9 client. Cette th\u00e9orie erron\u00e9e repose sur l’id\u00e9e que l\u2019analyse a lieu avant<\/em> le d\u00e9but du processus de cryptage. M\u00eame si cela est vrai d\u2019un point de vue formel, la r\u00e9alit\u00e9 est que l\u2019analyse rend inutile le cryptage, cr\u00e9e de nouveaux risques de s\u00e9curit\u00e9 et met en danger la vie priv\u00e9e des Europ\u00e9ens.<\/p>\n\n\n\n

    Si nous sommes tous d\u2019accord sur le fait que le cryptage est une technologie qui nous prot\u00e8ge, nous devons comprendre que l\u2019analyse c\u00f4t\u00e9 client invalide son objectif.<\/p>\n\n\n\n

    Qu’est-ce que l’analyse c\u00f4t\u00e9 client ?<\/h4>\n\n\n\n

    L’analyse c\u00f4t\u00e9 client ou CSS (de l’anglais Client-Side Scanning) est un terme g\u00e9n\u00e9rique qui d\u00e9signe les syst\u00e8mes qui analysent les donn\u00e9es du message (ex. : texte, images, vid\u00e9os, fichiers) afin de rechercher des correspondances ou des similitudes avec une base de donn\u00e9es de contenus r\u00e9pr\u00e9hensibles avant l’envoi du message \u00e0 son destinataire.<\/p>\n\n\n\n

    Quels sont les risques li\u00e9s \u00e0 l’analyse c\u00f4t\u00e9 client ?<\/h4>\n\n\n\n

    Les principaux fournisseurs de plateformes mettent de plus en plus souvent en \u0153uvre un cryptage de bout en bout pour leurs utilisateurs afin d’am\u00e9liorer la s\u00e9curit\u00e9, la confidentialit\u00e9 et la confiance. En m\u00eame temps, les forces de l\u2019ordre cherchent de plus en plus souvent \u00e0 acc\u00e9der au contenu des messages pour emp\u00eacher le partage de contenus r\u00e9pr\u00e9hensibles.<\/p>\n\n\n\n

    Les entreprises qui proposent des technologies de CSS les pr\u00e9sentent comme \u00e9tant une solution. Elles pr\u00e9tendent offrir une technologie qui ne brise pas le cryptage, et ne le compromet nullement. Cependant,<\/p>\n\n\n\n

    Briser le cryptage, revient \u00e0 trafiquer une enveloppe pendant qu’elle transite par un bureau de poste. L’analyse c\u00f4t\u00e9 client revient \u00e0 lire la lettre au fur et \u00e0 mesure qu’elle est r\u00e9dig\u00e9e. Avec l’analyse c\u00f4t\u00e9 client, l’enveloppe n’est pas trafiqu\u00e9e, mais le r\u00e9sultat est le m\u00eame : l’accord de confidentialit\u00e9 est enfreint.<\/p>\n\n\n\n

    En outre, comme l\u2019explique l’avis conjoint de l’EDPB et du CEPD<\/a>, la CSS \u00ab peut \u00eatre facilement contourn\u00e9e en cryptant le contenu \u00e0 l\u2019aide d\u2019une application distincte \u00bb. Cela signifie que ces techniques ouvrent la porte \u00e0 une mesure disproportionn\u00e9e, qui met en danger chaque citoyen, sans apporter de v\u00e9ritable solution au probl\u00e8me.<\/p>\n\n\n\n

    Le cryptage de bout en bout est un outil essentiel pour assurer la s\u00e9curit\u00e9 et la confidentialit\u00e9 des communications. La CSS va \u00e0 l’encontre de l’objectif du cryptage de bout en bout et enfreint fondamentalement la confidentialit\u00e9 \u00e0 laquelle les utilisateurs s’attendent lorsqu’ils utilisent des outils de communication \u00e0 E2EE. Cet abus de confiance :<\/p>\n\n\n\n