15_07_2026

Quasiment invisible pour le grand public, un enjeu crucial en matière de protection de la vie privée s'est joué : l'extension du dispositif « Chat Control 1.0 », qui autorise les plateformes numériques à analyser les messages privés des citoyens à la recherche de contenus pédopornographiques. Ce dispositif repose sur le règlement (UE) 2021/1232, une dérogation temporaire à la directive ePrivacy conçue pour permettre aux grands fournisseurs d'utiliser des systèmes algorithmiques automatisés afin d'identifier les contenus pédopornographiques. Cette dérogation devait expirer le 3 avril 2026, dans l'attente d'un nouveau cadre permanent (« Chat Control 2.0 »), mais les négociations sur ce dernier sont au point mort en raison de l'opposition de cryptographes, de militants et de certains gouvernements nationaux, préoccupés par les conséquences sur les libertés fondamentales.
Le 26 mars, le Parlement européen a voté sur la prolongation du contrôle des conversations (Chat Control 1.0) : 307 députés ont voté contre, 306 pour et 24 se sont abstenus. Le contrôle de masse a été rejeté à une voix près. Un amendement a également été adopté afin de limiter le champ d’application du contrôle aux utilisateurs individuels ou aux groupes déjà soupçonnés par décision de justice, pour empêcher l’accès indiscriminé à des millions de communications privées. À l’expiration de la prolongation, les principales plateformes ont suspendu le contrôle en Europe ; cependant, en quelques semaines, l’appareil institutionnel s’est réorganisé pour annuler le résultat du vote.
Le 2 juillet, le Conseil de l'Union européenne a décidé d'adopter la proposition initiale de la Commission – la version récemment rejetée par la Chambre – la qualifiant de « position du Conseil » et déclenchant ainsi la procédure de deuxième lecture. Le règlement du Parlement stipule que, pour rejeter ou modifier la position du Conseil, la majorité simple des suffrages présents ne suffit pas ; la majorité absolue des 720 députés européens, soit 361 voix, est requise. Le vote du 9 juillet a enregistré 314 voix contre, 276 pour et 17 abstentions. La majorité des votants a de nouveau rejeté la prolongation, mais sans atteindre le seuil formel : la loi a été adoptée, prolongeant le contrôle des conversations 1.0 jusqu'au 3 avril 2028. Une infrastructure de surveillance rejetée à deux reprises est donc remise en place par des voies procédurales, grâce à des règles qui transforment un vote contre en une absence d'opposition effective. À quoi sert le Parlement européen ? Quel est le véritable niveau de démocratie au sein de nos institutions ?
« Protéger les enfants, pas les prédateurs » : c’est ainsi que Manfred Weber, président du Parti populaire européen, a résumé les enjeux de la loi X à la veille du vote. Selon ce slogan, les opposants à cette mesure ne veulent pas « protéger les enfants » et les laissent à la merci des « prédateurs ». Personne ne nie, bien sûr, l’urgence de lutter contre la pédopornographie en ligne, mais cette lutte doit être conciliée avec la protection du droit à la vie privée et le principe de proportionnalité. Le problème est que, dès lors qu’un dispositif technique capable de scanner massivement les messages et leurs pièces jointes est mis en place, la frontière entre lutte contre la criminalité et surveillance institutionnelle des citoyens devient extrêmement ténue. La véritable question, pour les citoyens européens, n’est donc pas de savoir s’il faut « protéger les mineurs », mais quels outils nous acceptons et avec quels contrôles démocratiques pour assurer cette protection.
Après le 9 juillet, de nombreux communiqués de presse ont évoqué une « demi-victoire » : le contrôle des conversations 1.0 a été étendu, mais les applications avec chiffrement de bout en bout, telles que WhatsApp, Signal et iMessage, ont été exclues du champ d'application de l'analyse. Les messageries électroniques comme Gmail et iCloud, les messages directs non chiffrés sur Instagram et Facebook, et le stockage cloud dont la protection est assurée côté serveur, restent exposés à une analyse « volontaire » mais fortement incitée. Avant la suspension en avril 2026, l'écosystème Meta générait à lui seul la quasi-totalité des signalements transmis aux autorités européennes chargées de l'application de la loi, examinant des centaines de milliers de conversations chaque année. Si le chiffrement est sûr pour le moment, il n'en demeure pas moins que la majorité des communications numériques européennes restent soumises à un régime orwellien qui normalise l'analyse automatisée des contenus suspects.
La surveillance algorithmique est extrêmement intrusive et porte atteinte à la vie privée , mais est-elle pour autant efficace ? Les données officielles de la police criminelle fédérale allemande indiquent qu’environ 48 % des signalements automatisés sont des faux positifs ou sont sans pertinence d’un point de vue pénal. Les statistiques suisses, dans un contexte différent mais concernant les mêmes réseaux, font état de taux de faux positifs pouvant atteindre 80 %. Concrètement, près de la moitié (voire plus) des communications privées signalées concernent des citoyens innocents, victimes d’un algorithme d’analyse automatisée qui confond photos de famille, mèmes ou images intimes échangées entre adolescents avec du contenu illicite. Tout ce bruit pour rien ?
Non, c'est encore pire, car les forces de l'ordre sont submergées par des milliers d'alertes inutiles, ce qui détourne du temps et des ressources des enquêtes ciblées sur les réseaux criminels du dark web. Ces enquêtes nécessitent toujours des outils d'investigation traditionnels et des opérations de renseignement ciblées. La Commission européenne elle-même reconnaît que les analyses de masse ne représentent qu'une fraction des signalements, la majorité des cas découlant de plaintes spécifiques, de la surveillance des contenus publics et d'actions policières ciblées.
Un système plus efficace de protection des mineurs est-il réellement en train d'être mis en place ? Ou avons-nous commencé à créer une « architecture de surveillance » généralisée qui contrevient au principe fondamental et constitutionnellement garanti de la confidentialité des communications ? Le véritable test sera la réglementation « Chat Control 2.0 », qui pourrait être mise en œuvre comme un système de contrôle permanent, obligatoire et généralisé. Pour contourner l'obstacle du chiffrement, la proposition inclut un contrôle côté client : l'algorithme est installé directement sur le téléphone ou l'ordinateur de l'utilisateur et analyse le contenu avant son chiffrement.
Plus de 400 universitaires ont alerté sur le fait que ce modèle engendre des capacités de surveillance sans précédent et de nouvelles vulnérabilités. Une simple mise à jour logicielle permettrait d'étendre le contrôle préventif à la lutte contre la désinformation et la mésinformation, et ainsi de stopper net les opinions jugées extrémistes ou indésirables pour le pouvoir en place. On a l'impression que nous perpétuons la « culture de l'urgence » habituelle : partant de préoccupations légitimes, celles-ci sont exploitées et instrumentalisées à des fins politiques pour atteindre des objectifs bien différents de ceux affichés.
En conclusion : voulons-nous vraiment confier aux institutions et aux prestataires privés un système qui normalise la surveillance préventive de nos communications personnelles ? Voulons-nous vraiment accepter un niveau structurel de suspicion automatisée comme « nouvelle norme » ? Ceux qui gardent le silence, malheureusement, y consentent.