Cette fois-ci, c’est au tour du Parlement Européen de jouer la carte de la nostalgie de la surveillance à tout-va.
En effet, celui-ci veut obliger les éditeurs de navigateurs à considérer obligatoirement comme « fiables » des autorités de certification choisies par les membres de l’Union européenne (UE)1.
Pour faire simple, les certificats de sécurité sont des fichiers qui permettent aux navigateurs comme Chrome ou Firefox, grâce à une clé cryptographique, de vérifier qu’un site Web est bien ce qu’il prétend être, et de sécuriser la transmission d’informations telles que mot de passe ou numéro de carte bancaire. La fiabilité d’un certificat dépend de son émetteur : les « autorités de certification » qui les fournissent se comptent par centaines dans le monde entier, et jusqu’à présent, les éditeurs de navigateur choisissent ceux auxquels ils accordent leur confiance, selon des critères de sécurité qu’ils définissent eux-mêmes.
En 2021, la fondation Mozilla avait déjà soulevé des objections contre le projet de révision eIDAS et son article 45. Hélas, les recommandations émises par la fondation Mozilla ont mystérieusement disparu lors des réunions ultérieures entre la Commission européenne, le Conseil de l’UE et le Parlement européen (réunions non publiques et menées en toute opacité, tout comme celles concernant les négociations des contrats des vaccins contre la Covid….)
Or la nouvelle mouture du règlement eIDAS demande, dans sa dernière version, que les éditeurs de navigateurs considèrent obligatoirement comme « fiables » des autorités de certification qui seront choisies par les membres de l’Union européenne (UE). Ce qui permettrait aux États membres de décider seuls d’imposer n’importe quelle mesure permettant de surveiller le trafic Internet de n’importe quel citoyen européen, d’intercepter leurs mots de passe, et même de renvoyer la navigation sur de faux site web, le tout sans aucune parade possible.
Il y a déjà eu un précédent puisqu’en 2019, Google et Mozilla avaient bloqué dans leur navigateur l’autorité de certification Qaznet émise par le Kazakhstan après avoir constaté que ses certificats étaient utilisés pour intercepter les données de navigations des internautes de ce pays.
Entre notre gouvernement qui veut intercepter tous les mails, messages, chats, etc. et l’UE qui veut surveiller votre navigation, on n’est pas sorti de la merde.
Il est des plus navrants de constater que les avancées technologiques ne sont plus mises à disposition de l’humanité dans le seul but d’aider celle-ci, mais uniquement à des fins mercantiles, de surveillance et de coercition.
Il va falloir envisager de revenir au pigeon voyageur…
Monde de merde !