Le vote sur le « chat control » a été officiellement retiré de l’ordre du jour de la prochaine réunion des ministres de l’Intérieur de l’UE, initialement prévue le 14 octobre à Luxembourg. Ce report marque un nouvel échec politique du Conseil de l’Union européenne dans l’adoption du règlement visant à lutter contre les abus sexuels sur mineurs en scannant les échanges privés sur les plateformes de messagerie.
Origine et objectifs du « chat control »
En juillet 2022, la Commission européenne a proposé un règlement obligeant les services de messagerie chiffrée (WhatsApp, Telegram, Signal, etc.) à mettre en place des systèmes automatiques de détection de matériel pédopornographique (CSAM) dans les communications privées, aussi appelé « chat control ». L’idée était de combiner :
- Un dispositif de filtrage automatique des images et vidéos suspectes.
- Un mécanisme de signalement ou de blocage avant diffusion.
- Le maintien de la protection des données personnelles grâce à des garanties techniques.
La priorité affichée par la Commission était de mieux protéger les enfants en empêchant la diffusion de contenus illicites, sans renoncer totalement au chiffrement de bout en bout.
Les réticences du Parlement européen
Au printemps 2025, le Parlement européen a rejeté la version initiale du texte et adopté son propre mandat de négociation. Les eurodéputés ont retiré l’obligation de scanner l’ensemble des échanges et insisté sur :
- La surveillance ciblée uniquement sur des profils à risque avéré.
- La suppression des scans indiscriminés des conversations des utilisateurs respectant la loi.
- Le renforcement des garanties de respect de la vie privée et d’un recours effectif en cas d’erreur.
Ce compromis parlementaire visait à concilier sécurité et droits fondamentaux, tout en préservant le secret des communications pour la majorité des citoyens.
Bloqué au niveau des États membres
Malgré l’accord de la Commission et l’amendement du Parlement, le Conseil n’est pas parvenu à réunir les États membres autour d’un compromis. Lors de la réunion de Coreper (Comité des représentants permanents), la présidence danoise a tenté de proposer un texte intermédiaire reposant sur trois piliers :
- Une détection limitée aux seuls contenus photos et vidéos, excluant les textes.
- Une classification des niveaux de risque utilisant des métadonnées, sans déchiffrement massif.
- Un encadrement strict du traitement des données et le maintien du chiffrement des discussions.
Mais la pression de plusieurs pays (Allemagne, Pologne, Irlande) a fait avorter toute décision. Le manque de majorité qualifiée au sein du Conseil a conduit les Vingt-Sept à renoncer à inscrire le dossier à l’agenda du 14 octobre.
Oppositions et craintes des acteurs du numérique
Plusieurs voix se sont élevées pour dénoncer une dérive autoritaire et une menace sur la confidentialité des échanges :
- X (ex-Twitter) : Elon Musk a qualifié la mesure de « pernicieuse » et appelé les États critiques à maintenir leur résistance pour éviter une surveillance de masse.
- Signal : Le service de messagerie a mis en garde contre la « fin de la vie privée en Europe » et laissé entendre qu’il pourrait suspendre son service si le règlement passait.
- Organisations de défense des droits : Amnesty International et le European Digital Rights (EDRi) alertent sur les risques de fuites de données et d’usage abusif par des gouvernements ou des hackers.
Les critiques soulignent également la difficulté technique à concilier détection efficace et sécurité cryptographique, minant la confiance des utilisateurs.
Prochaines échéances et poursuite des négociations
Le report de la session du 14 octobre ne signifie pas une fin de parcours. Le travail se poursuivra au niveau technique :
- Les experts de la Commission et les représentants nationaux vont retravailler le texte en vue d’un prochain rendez-vous du Conseil d’ici la fin de l’année.
- Des discussions bilatérales sont en cours entre la présidence danoise et les délégations les plus réticentes pour tenter de trouver des garanties supplémentaires.
- Le Parlement, de son côté, reste ferme sur l’interdiction de la surveillance généralisée et la nécessité de protéger le chiffrement.
Cette impasse pourrait se prolonger jusqu’au début de la prochaine présidence du Conseil, au premier semestre 2026, laissant le « chat control » dans une zone grise juridique et politique.