L’Union européenne s’apprête à franchir une étape décisive dans l’adoption de la législation controversée surnommée « Chat Control ». Officiellement appelé Règlement visant à prévenir et à combattre les abus sexuels sur enfants, est une proposition législative de l’Union européenne qui vise à lutter contre l’exploitation sexuelle en ligne des mineurs.
Proposé par la Commission européenne en mai 2022, ce texte obligerait les fournisseurs de services de messagerie et de courrier électronique à analyser les communications pour détecter du matériel pédopornographique (connu ou nouveau). Il prévoit également la création d’un Centre européen pour la prévention des abus sexuels sur enfants, qui serait chargé de coordonner les efforts et de gérer une base de données de contenus illégaux.
Les principales mesures et les controverses
Ce règlement soulève un débat majeur entre la protection de l’enfance et le respect de la vie privée. Voici un aperçu des mesures clés et des points de friction :
- Détection obligatoire sur les plateformes « à haut risque » : Le règlement imposerait un balayage côté client, c’est-à-dire une analyse des messages directement sur l’appareil de l’utilisateur, même pour les services chiffrés comme WhatsApp ou Signal.
- Analyse du grooming : Le texte prévoit également la détection des tentatives de sollicitation sexuelle via l’analyse de textes, d’images et de vidéos, avec des rapports automatiques aux autorités.
- Risque pour la vie privée : De nombreux experts en cybersécurité et des ONG alertent sur le fait que l’analyse côté client pourrait compromettre le chiffrement de bout en bout, une protection essentielle pour la vie privée et la sécurité en ligne. Pour eux, cela pourrait ouvrir la voie à une surveillance de masse.
En septembre 2025, le règlement n’a pas encore été adopté, mais les discussions avancent. Le Conseil de l’Union européenne devrait voter au plus tôt le 14 octobre 2025, bien que l’opposition de certains pays comme l’Allemagne et les Pays-Bas se fasse de plus en plus forte. Des modifications ont été proposées pour atténuer les critiques, mais la mobilisation citoyenne et des entreprises tech comme Proton reste très forte pour amender ou bloquer le texte. Le Parlement européen doit également se prononcer, et si le texte est adopté, son application pourrait débuter dès la fin de l’année 2025 ou le début de l’année 2026.
Pour en savoir plus, vous pouvez consulter le texte officiel de la proposition (en anglais) sur le site d’EUR-Lex
« Une trahison de l’image de l’Europe »
Pour Yaël Ossowski, directeur adjoint du Consumer Choice Center, cette législation va à l’encontre de l’identité que l’Union aime à se donner : « Chat Control, tel qu’il est conçu actuellement, trahit l’image que l’Europe aime se donner de protecteur des droits humains et de la vie privée ».
En d’autres termes, au lieu d’incarner un modèle face aux excès sécuritaires d’autres puissances, Bruxelles risquerait de suivre un chemin déjà emprunté par des régimes autoritaires. « Forcer le scan des messageries chiffrées s’apparente davantage au modèle chinois de surveillance d’État qu’à celui d’une société libre », avertit Ossowski.
La fin du chiffrement de bout en bout
Le cœur du problème se résume en une formule : le chiffrement de bout en bout serait vidé de son sens. Actuellement, les échanges sécurisés reposent sur un système de clés privées et publiques qui garantissent que seul le destinataire prévu peut lire le message. Or, avec le « client-side scanning », chaque contenu serait d’abord transféré vers une base de données pour être analysé, avant même d’être livré.
« Cela revient à imposer une attaque de type “homme du milieu”, qui rend inutile l’existence même du chiffrement », explique Ossowski. Et d’ajouter : « Une fois Chat Control mis en place, cela signifiera qu’il existe un processus légal obligeant à ce que toutes les informations soient rendues disponibles aux autorités, en permanence ».
La justification de la protection des enfants
Les partisans de la mesure invoquent la nécessité de protéger les mineurs. Mais pour Ossowski, il s’agit d’un alibi : « Encore une fois, on se sert d’un exemple odieux que toute personne rationnelle abhorre — les images d’enfants abusés — pour justifier de nouveaux pouvoirs de surveillance policière ».
En réalité, la police dispose déjà d’outils juridiques pour accéder aux appareils ou demander des données, souligne-t-il. Le danger, selon lui, est d’ouvrir une brèche qui sera tôt ou tard utilisée pour d’autres motifs : discours jugés offensants, débats sur les vaccins, contestations politiques, voire opinions légales mais dérangeantes pour le pouvoir.
Journalistes, dissidents, citoyens : tous menacés
L’une des inquiétudes majeures réside dans les risques pour ceux qui dépendent de communications sûres. Ossowski prend un exemple concret : « Si un gouvernement autoritaire veut identifier qui organise des manifestations via ces applications, il lui suffit d’ajuster les filtres pour repérer les participants et obtenir les identifiants de leurs appareils. L’arrestation devient facile ».
Cette perspective ne relève pas de la science-fiction : de nombreux États dans le monde utilisent déjà ces techniques pour surveiller les opposants.
Une Europe qui perd son modèle
Au-delà des libertés individuelles, le projet menace aussi la crédibilité du continent. « Le génie de l’innovation et du chiffrement ne peut pas être remis dans sa bouteille. Il a permis à des centaines de millions d’Européens, et à des milliards d’autres dans le monde, de communiquer librement et en sécurité », rappelle Ossowski.
En s’engageant dans cette voie, l’Europe prend le risque d’affaiblir son propre écosystème numérique, de faire fuir les talents et les entreprises, et de rendre ses communications plus vulnérables aux attaques informatiques. « Introduire des obstacles, c’est affaiblir toutes nos interactions en ligne et les rendre exploitables par des hackers », ajoute-t-il.
Autre risque évoqué par les experts : celui du « function creep », soit l’extension progressive des outils à d’autres usages que ceux initialement prévus. Ossowski constate que les précédentes réglementations numériques européennes (Digital Services Act, Digital Markets Act) ont déjà ouvert la voie à un contrôle toujours plus étendu des communications et des contenus.
« Le danger n’est pas que l’Europe devienne brutalement totalitaire, mais que nous laissions nos droits s’éroder, loi après loi, jusqu’à donner à n’importe quel gouvernement les outils de l’oppression », alerte-t-il.
Enfin, ce projet illustre une impasse géopolitique. L’Europe, coincée entre la domination des géants technologiques américains et le modèle chinois de surveillance totale, semble incapable de tracer une voie autonome. « On peut seulement imaginer ce qu’auraient fait les services de la Stasi avec de telles règles si la technologie avait existé à leur époque », souligne Ossowski.
Une Europe à la croisée des chemins
L’habeas corpus numérique, c’est-à-dire le droit de communiquer sans surveillance préalable, risque de disparaître avec Chat Control. L’Europe, qui se targue de protéger les droits fondamentaux, se retrouve accusée de renier son propre héritage.
Au moment où le Conseil européen doit formaliser sa position (12 septembre) avant un vote crucial prévu le 14 octobre, les critiques se multiplient. Le choix est clair : protéger réellement les citoyens en utilisant les outils juridiques déjà existants, ou basculer dans une ère où chaque message privé sera suspect et potentiellement scanné.
Comme le conclut Ossowski : « Nous n’avons pas besoin de casser le chiffrement pour avoir une société avec loi et ordre. Nous avons besoin d’outils légaux efficaces pour poursuivre les criminels, pas de transformer les citoyens ordinaires en suspects permanents ».
Crédit photo : DR
[cc] Article relu et corrigé (orthogaphe, syntaxe) par ChatGPT. Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine..
