Un projet de surveillance sans précédent en Europe : « Chat Control »

L'Union européenne s'apprête à voter un texte, surnommé le « Chat Control », qui pourrait transformer radicalement notre rapport à la vie privée numérique. Présenté en 2022 par la Commission européenne, ce projet de règlement (COM(2022) 209) vise officiellement à prévenir et combattre les abus sexuels sur mineurs en ligne (CSAM). Un objectif que tout le monde partage, mais dont la méthode suscite une vive inquiétude et une opposition grandissante.

Qu'est-ce que le projet « Chat Control » ?

• Principe et objectif officiel : la lutte contre le CSAM Le règlement, dont la proposition COM(2022) 209 est la base, a pour ambition de mettre en place un cadre légal pour détecter, signaler et retirer les contenus d'abus sexuels sur mineurs en ligne. Il obligerait chaque pays membre à déployer des outils capables de fouiller nos communications privées, sous couvert de cet objectif louable. La commissaire aux affaires intérieures, Ylva Johansson, est une promotrice active de cette initiative.
  
  

• Fonctionnement technique : le « client-side scanning » (CSS) La méthode proposée par « Chat Control » est celle d'une surveillance totale. Elle exigerait des applications et des fabricants d'appareils qu'ils intègrent des systèmes capables de scanner en temps réel tous nos messages, photos et vidéos. Ce processus, appelé « client-side scanning » (CSS), espionne vos échanges avant même leur envoi ou leur chiffrement, directement sur votre appareil. Pour simplifier, imaginez qu'un facteur lise toutes vos lettres dans votre salon avant que vous ne les mettiez dans l'enveloppe, ou qu'un micro soit placé sous votre table lors d'une conversation privée. Un algorithme compare ensuite vos contenus à des bases de données mondiales de contenus illégaux ou à des modèles d'IA. Si l'algorithme "pense" reconnaître un contenu prohibé, il génère un rapport et déclenche une alerte vers les autorités.
  
  

• Rôle de l’Intelligence Artificielle (IA) Au cœur de ce système se trouvent des algorithmes d'intelligence artificielle. Ces IA seraient chargées de détecter non seulement des images problématiques connues, mais aussi le « grooming » (tentatives de contact d'adultes avec des mineurs) et de nouvelles images illégales. Des entreprises privées comme Microsoft (avec PhotoDNA), Thorn ou Google sont les développeurs de ces outils de détection, qui seraient ensuite imposés.
  
  

Risques et dérives potentielles : Quand la sécurité menace la liberté

• La fin de la vie privée et la surveillance de masse Avec « Chat Control », aucun message n’est vraiment privé. Le dispositif légaliserait une surveillance de masse. Chaque citoyen devient un suspect potentiel, passant sous le microscope d'un contrôle automatisé. Cela représente une atteinte frontale au secret des correspondances et à la protection des données, droits pourtant garantis par la Charte des droits fondamentaux de l’UE (art. 7 et 8) et la CEDH (art. 8).
  
  

• Les faux positifs : une justice algorithmique défaillante Les systèmes de détection automatique sont notoirement peu fiables. Les études montrent qu'environ 80 % des signalements générés par ces algorithmes sont des faux positifs. Une simple photo de vacances en famille, une discussion innocente entre adolescents, ou même des photos médicales d'enfants, peuvent être mal interprétées et entraîner des signalements injustifiés, la fermeture de comptes, le blocage de services essentiels, voire des enquêtes policières. Ces erreurs ont des conséquences humaines dramatiques, pouvant détruire une vie numérique en quelques heures.
  
  

• Un « spyware » institutionnalisé Le CSS agit comme un logiciel espion (spyware). Un spyware est un programme qui s’installe sur votre appareil (smartphone, ordinateur) pour collecter des données personnelles, surveiller votre activité et les transmettre à un tiers, souvent à votre insu. Dans le cas de « Chat Control », le tiers serait l’État ou toute entité ayant accès au système, et ce spyware serait officiel, légal et obligatoire. Une fois en place, ce système est difficilement détectable et presque impossible à désactiver.
  
  

• Le danger du détournement et de la censure L'instauration d'une infrastructure de surveillance aussi vaste crée un précédent dangereux. Aujourd'hui présentée comme une lutte contre la pédocriminalité, cette technologie pourrait être étendue demain pour traquer d'autres contenus jugés "dérangeants", comme le terrorisme, la "désinformation", la fraude, ou même la contestation politique. Si une porte dérobée existe pour scanner les messages, elle peut être exploitée non seulement par des États, mais aussi par des pirates informatiques ou des régimes autoritaires.
  
  

• L'atteinte au secret professionnel Ce projet remettrait en cause le secret professionnel. Médecins, avocats, journalistes : plus personne ne pourrait garantir la confidentialité de leurs échanges. Le droit européen protège de manière "renforcée" la confidentialité des communications avocat-client et le journalisme d'investigation, car sans cette confidentialité, le droit à la défense et la liberté d'expression deviennent illusoires. Le CSS fragilise mécaniquement cette protection.
  
  

Chronologie du projet et situation actuelle : Une menace persistante

• Débuts et propositions : des tentatives répétées Le projet de règlement CSAR a été publié par la Commission européenne en mai 2022. Une première version a été très largement amendée et vidée de sa substance par le Parlement européen fin 2023, qui avait voté en faveur d'une exclusion des messageries chiffrées et d'une approche ciblée. En juin 2024, la présidence belge du Conseil avait proposé une version modifiée, se concentrant sur les images, vidéos et liens, avec un consentement de l'utilisateur, mais cette proposition n'a pas non plus obtenu de consensus. En février 2025, la Pologne a également tenté d'introduire une nouvelle version, sans succès.
  
  

• Reports et blocages : la résistance des États et des experts Le projet a connu plusieurs blocages politiques en 2024 et 2025. Le 20 juin 2024, un vote décisif au Conseil de l'UE a été ajourné sine die faute de majorité qualifiée. Des pays comme l'Allemagne, l'Autriche, la Pologne, les Pays-Bas et la République tchèque s'y sont opposés ou ont exprimé de fortes réticences. Des experts en cryptographie, des associations de défense des libertés numériques (comme la Quadrature du Net, l'EFF, Privacy International), et même Edward Snowden et la PDG de Signal, Meredith Whittaker, ont dénoncé un "dispositif de surveillance de masse terrifiant" qui mettrait fin au chiffrement. Le service juridique du Conseil de l'UE a lui-même jugé le projet disproportionné et en violation de la Charte des droits fondamentaux.
  
  

• Relance du projet et calendrier serré : la présidence danoise aux manettes Malgré ces revers, le projet n'est pas enterré. Depuis juillet 2025, sous la présidence danoise du Conseil, le dossier a repris de la vitesse. Un nouveau texte, inspiré de compromis précédents, remet le scannage obligatoire (y compris avant chiffrement) sur la table. La France, l'Espagne, l'Italie, la Hongrie, la Lettonie, la Lituanie, Chypre, la Croatie, la Suède et le Danemark se montrent favorables à ce projet. Un vote est prévu autour du 14 octobre 2025. Si l'Allemagne, encore indécise, bascule du côté des pays favorables, la majorité qualifiée sera atteinte, et le règlement pourra être adopté.
  
  

• Applications concernées et perspectives futures Si « Chat Control » est adopté, il s'appliquera à toutes les messageries et services en ligne opérant en Europe, y compris WhatsApp, Signal, Telegram, Messenger, iMessage, Proton Mail et même Gmail. La plupart des messageries réellement chiffrées (Signal, Threema, Proton) refusent catégoriquement le CSS obligatoire, et Signal a même menacé de quitter le marché européen si la loi passe.
  
  Le danger ultime serait l'intégration du « Chat Control » directement dans les systèmes d'exploitation mobiles (Android, iOS) et peut-être même Windows ou macOS. À ce stade, il n'existerait plus aucun espace numérique privé, car chaque photo, document ou conversation pourrait être analysé, qu'il soit envoyé ou non. Apple et Google, bien que réticents, pourraient être contraints de déployer ces scanners via de simples mises à jour système. L'Europe deviendrait alors un "laboratoire grandeur nature de la surveillance de masse".
  
  

Contradictions et hypocrisies de l’Union européenne

• Un projet incompatible avec le droit européen Malgré les affirmations de ses partisans, plusieurs signaux sérieux indiquent que le « Chat Control », dans sa forme actuelle, est incompatible avec le droit européen. La Cour de justice de l'Union européenne (CJUE) a déjà, à plusieurs reprises, interdit les mécanismes de surveillance généralisée et indifférenciée. Les autorités européennes de protection des données (EDPB et EDPS) ont explicitement averti que le projet conduirait à un balayage généralisé des communications, avec des effets dissuasifs sur la liberté d'expression. Le Parlement européen a d'ailleurs voté une position en novembre 2023 refusant les scans de masse et protégeant explicitement le chiffrement de bout en bout.
  
  

• Le faux dilemme : « protéger les enfants » ou « préserver la vie privée » ? Le discours officiel tente d'opposer la protection des enfants à la vie privée, instaurant un chantage moral. Pourtant, les experts s'accordent à dire que d'autres méthodes plus ciblées et efficaces existent pour lutter contre la pédocriminalité : le renforcement des moyens humains et judiciaires, les infiltrations ciblées, la coopération internationale, l'éducation et la prévention. Les vrais criminels ne sont pas arrêtés par de tels systèmes et utilisent déjà des moyens de communication contournant ces contrôles. Ce sont les citoyens ordinaires qui se retrouveront sous surveillance.
  
  

• La dépendance vis-à-vis d'acteurs privés et étrangers Le développement et l'exploitation des algorithmes de détection reposent largement sur des acteurs privés comme Microsoft, Thorn ou Google. Cela soulève des problèmes de transparence (modèles opaques, non auditables) et de dépendance stratégique. L'UE risquerait d'externaliser une fonction régalienne (la détection) vers des fournisseurs majoritairement extra-européens, avec le risque que ces données soient soumises à des lois étrangères (comme le Cloud Act américain).
  
  

• La "Feuille de route pour un accès légal aux données" : l'autre menace En juin 2025, la Commission européenne a publié une autre feuille de route, officiellement pour assurer un "accès légal et effectif aux données" par les forces de l'ordre. Ce texte prévoit que l'Europol dispose de capacités de déchiffrement d'ici 2030, et de financer des supercalculateurs pour "casser" les chiffrements actuels. Cela signifie que la Commission ne cherche plus seulement à contourner le chiffrement, mais à l'éroder à la source en imposant des failles. Cette stratégie inclut la conservation généralisée des données de télécommunication et des capacités d'interception transfrontalière.
  
  

Actions que les citoyens peuvent entreprendre

Face à cette menace, il est crucial d'agir maintenant. Le temps presse, car une fois le règlement adopté, un retour en arrière sera presque impossible.

1. Sensibilisez votre entourage : Expliquez le fonctionnement du « Chat Control » sans jargon. Insistez sur les risques réels (faux positifs, atteinte à la vie privée, détournement) et sur le fait que des solutions plus efficaces et respectueuses des libertés existent.

2. Signez les pétitions : Des pétitions en ligne, comme celle de Stop Chat Control (stopchatcontrol.fr) ou sur Change.org, permettent d'exprimer votre opposition et de faire pression sur les décideurs.

3. Contactez vos eurodéputés : Écrivez-leur directement ou utilisez les plateformes dédiées pour leur faire part de vos préoccupations. Le Parlement européen a déjà voté contre le scan de masse, et il est important de renforcer cette position.

4. Préférez les messageries qui s'engagent : Choisissez des applications qui s'engagent publiquement contre le CSS obligatoire et l'affaiblissement du chiffrement de bout en bout.

Conclusion : Un choix de société pour l'Europe

Le projet « Chat Control » dépasse la simple question technique ou juridique ; il s'agit d'un choix de société fondamental. En visant la surveillance généralisée de nos communications privées, l'Union européenne s'engagerait sur une pente identique à celle de régimes autoritaires, ruinant les fondements de nos libertés et de notre souveraineté numérique. La vie privée n'est pas un luxe, mais une liberté fondamentale qui protège la liberté d'expression, les lanceurs d'alerte, les journalistes, les professions protégées et toutes les voix critiques face au pouvoir.

Affaiblir le chiffrement, c'est fragiliser la sécurité de tous contre les cybercriminels et l'espionnage. Accepter ce dispositif, c'est risquer de vivre dans un monde où chaque message est scruté, chaque comportement analysé, et chaque écart signalé. La question n'est pas de savoir si nous voulons protéger les enfants – nous le voulons tous. La vraie question est : quel monde voulons-nous laisser à nos enfants ? Un monde imparfait mais libre, où la vie privée demeure un droit, ou un monde prétendument sûr, automatisé et contrôlé, où chacun vit sous un regard permanent ?.

Le temps presse. La bataille ne fait que commencer, mais elle peut encore être gagnée. Agissons avant qu'il ne soit trop tard, car les pouvoirs de surveillance, une fois accordés, ne sont jamais restitués.

ℹ️ Cet article a pour unique but de vous informer et de relater les faits de manière impartiale. Il ne cherche en aucun cas à vous inciter à une opinion ou à une action particulière. Chacun reste libre de penser et d’agir selon ses convictions. Luca Dumont décline toute responsabilité quant aux informations fournies, qui sont simplement relayées et adaptées à partir de sources diverses.