Après des mois de bras de fer institutionnel, le Parlement européen a adopté, le 9 juillet 2026, la version dite « 1.0 » du dispositif controversé « Chat Control », autorisant les plateformes à scanner les messages privés des utilisateurs au nom de la lutte contre les contenus pédocriminels. Ce vote intervient après un rebondissement politique inhabituel : le 26 mars 2026, les eurodéputés avaient pourtant rejeté la prolongation de ce même dispositif, à une voix près (307 contre 306), laissant expirer la dérogation le 4 avril.
Un texte ressuscité par le Conseil malgré son rejet
Ce que le Parlement avait enterré en mars, le Conseil de l’Union européenne s’est employé à le relancer. Le 26 juin 2026, les ambassadeurs des États membres se sont accordés pour remettre en circulation un texte présenté comme nouveau, mais reprenant l’essentiel du dispositif rejeté, avec une validité repoussée jusqu’au 3 avril 2028. Le 7 juillet, le Parlement a adopté une procédure d’urgence par 331 voix (des élus RN ont voté pour) contre 304, ouvrant la voie au nouveau vote sur le fond du 9 juillet, cette fois favorable au texte.
Ce dispositif, dit Chat Control 1.0, constitue une dérogation à la directive européenne ePrivacy. Il autorise les grandes plateformes non chiffrées — principalement des services américains comme Meta, Google ou Microsoft — à scanner « volontairement » les communications de leurs utilisateurs.
Chat Control 2.0, la menace la plus lourde, toujours en discussion
Un second texte, bien plus problématique selon ses détracteurs, reste en cours de négociation : le règlement CSAR, officiellement proposé par la Commission européenne dès mai 2022. Celui-ci ne repose plus sur le volontariat des plateformes, mais viserait à imposer un cadre permanent et obligatoire de détection des contenus illicites, y compris sur les messageries chiffrées comme Signal ou WhatsApp.
Le texte prévoit trois méthodes de détection : la comparaison avec des bases de contenus déjà répertoriés, l’utilisation de l’intelligence artificielle pour repérer des contenus inédits, et l’analyse des conversations pour détecter des comportements de sollicitation. Ce sont les deux dernières méthodes qui posent le plus de difficultés techniques et juridiques : pour fonctionner sur des messageries chiffrées, elles nécessiteraient une analyse des messages directement sur l’appareil, avant leur chiffrement — un procédé connu sous le nom de « scan côté client », jugé par la quasi-totalité des cryptographes incompatible avec la sécurité du chiffrement de bout en bout.
Cinq cycles de négociations se sont tenus entre la Commission, le Conseil et le Parlement, le dernier en date, le 29 juin 2026, s’étant soldé par un échec sur cette question précise. Si l’obligation de scan côté client a été retirée de la dernière version discutée, le service juridique du Conseil a lui-même estimé, dans un avis du 10 juin 2026, que le scan « volontaire » proposé demeurait une fouille généralisée des communications, potentiellement incompatible avec la Charte des droits fondamentaux de l’Union. Les négociations doivent reprendre à l’automne, autour du 29 septembre, sous présidence irlandaise du Conseil.
Un guide en ligne pour se prémunir dès maintenant
Face à cette perspective, un guide baptisé Exit Chat Control, gratuit, open source et disponible en plusieurs langues, propose une méthode progressive pour limiter son exposition à ce type de surveillance, indépendamment de l’issue politique du dossier. Il recommande notamment d’abandonner les messageries non chiffrées par défaut (WhatsApp, Messenger, Telegram) au profit de Signal, chiffrée de bout en bout, ou d’alternatives plus radicales comme SimpleX Chat ou Session, qui ne demandent aucune identification.
Le guide préconise également de quitter Gmail pour des services de messagerie chiffrés basés en Europe, comme Proton Mail (Suisse) ou Tuta (Allemagne), ainsi que de remplacer Chrome et Google par des alternatives respectueuses de la vie privée telles que le navigateur Brave ou le moteur de recherche DuckDuckGo. L’usage d’un VPN sans journalisation, à l’image de Mullvad, est présenté comme une protection complémentaire utile, notamment pour masquer son adresse IP, même s’il ne protège pas contre un scan effectué directement sur l’appareil.
Le guide va jusqu’à recommander, pour les utilisateurs les plus soucieux de leur souveraineté numérique, de migrer vers des systèmes d’exploitation libres comme Linux sur ordinateur, ou GrapheneOS sur smartphone — une version d’Android débarrassée des services Google — ainsi que l’hébergement personnel de ses propres services et le recours à des intelligences artificielles fonctionnant localement plutôt qu’à des services comme ChatGPT.
Photo d’illustration : Breizh-info.com (DR)
[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.
Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.