Chat Control enterré à une voix près : le Parlement européen stoppe cinq ans de surveillance de masse de vos messages privés, mais le round 2 commence déjà.Ce que change concrètement la mort de Chat Control
Le Parlement européen a enterré Chat Control 1.0 le 26 mars 2026 à une seule voix près. Depuis 2021, Meta, Google et Microsoft scannaient légalement les messages privés de 450 millions d'Européens sans mandat judiciaire, au nom de la protection de l'enfance. Un régime d'exception qui expire désormais le 4 avril, faute de prolongation. Victoire fragile, scrutin haletant, et batailles à venir : décryptage d'un vote qui a failli ne jamais avoir lieu.
Le 26 mars 2026, le Parlement européen a vécu l'une de ses séances plénières les plus tendues de la législature. Après des semaines de feuilleton législatif inédit, le vote sur la prolongation de la dérogation temporaire à la directive ePrivacy, surnommée « Chat Control 1.0 » par ses opposants, s'est finalement joué à 307 voix contre 306. Un seul bulletin a suffi à rejeter l'amendement autorisant l'analyse automatisée de contenus inconnus dans les messages privés. Sans cet amendement, le texte restant n'a ensuite pu réunir de majorité : 228 eurodéputés ont voté pour la prolongation de la dérogation, 311 contre. La dérogation expire donc le 4 avril sans successeur.
Ce résultat clôt plusieurs semaines de bras de fer d'une intensité rare. Tout commence début mars quand la commission LIBE du Parlement rejette, à la surprise générale, le projet de prolongation par 38 voix contre 28. La plénière vote malgré tout une extension jusqu'en août 2027, mais en y greffant un amendement majeur : désormais, tout scan devrait être ciblé, limité aux suspects identifiés par un juge, et les communications chiffrées de bout en bout explicitement exclues. Un compromis qui a vidé le texte de sa substance pour ses partisans.
La suite tient du coup de théâtre parlementaire. Le PPE (Parti Populaire Européen) force un nouveau vote en plénière, 15 jours seulement après le premier, en brandissant le risque d'un « vide juridique » si Chat Control expire sans remplacement, un argument contesté par de nombreux experts. Plusieurs eurodéputés dénoncent une manœuvre qui revient à faire revoter le Parlement jusqu'à obtenir le résultat souhaité. La tentative échoue. Le vote du 26 mars l'a confirmé définitivement.
Cinq ans de scan de masse : un bilan accablant
Pour comprendre ce qui s'arrête le 4 avril, il faut remonter à 2021. Chat Control 1.0, c'est un régime temporaire mis en place en 2021 qui permettait aux plateformes (Gmail, Facebook Messenger, LinkedIn, Instagram et autres) de scanner automatiquement et sans mandat judiciaire l'ensemble des messages privés, photos et vidéos, dans l'espoir d'y détecter du matériel pédocriminel (CSAM, Child Sexual Abuse Material). Trois types de scan étaient en jeu : la comparaison d'images connues via une empreinte numérique (hash scanning), l'analyse d'images et vidéos inconnues, et l'analyse automatisée de textes.
Cinq ans plus tard, le rapport d'évaluation 2025 de la Commission européenne elle-même dresse un constat sévère. Environ 99 % de tous les signalements transmis aux polices européennes proviennent d'un seul acteur : Meta. Les géants américains ont ainsi joué le rôle d'une police privée auxiliaire, sans contrôle européen effectif. Le BKA (Office fédéral de police criminelle allemand) rapporte que 48 % des contenus signalés sont sans intérêt pénal. Cette avalanche de faux positifs mobilise des ressources qui font défaut aux enquêtes ciblées. Environ 40 % des procédures engagées en Allemagne visent des adolescents qui ont partagé des images de manière irréfléchie, du sexting consenti entre mineurs. Enfin, depuis 2022, le nombre de signalements a chuté de 50 % à mesure que les plateformes basculent vers le chiffrement de bout en bout, rendant le modèle techniquement obsolète.
Le clou du cercueil est scientifique. Une étude publiée le jour même du vote par des chercheurs en sécurité informatique analyse l'algorithme standard PhotoDNA, utilisé par les géants technologiques pour détecter les contenus illicites. Leur verdict : le logiciel est « peu fiable ». Les chercheurs démontrent que des criminels peuvent rendre des images illégales invisibles au scanner par de simples modifications (ajouter un simple cadre), tandis que des images anodines peuvent être manipulées pour déclencher de fausses alertes contre des citoyens innocents. La Commission reconnaissait elle-même des taux d'erreur compris entre 13 et 20 %. Sur l'ensemble des messages scannés, seuls 0,0000027 % contenaient du matériel réellement illégal.
La machine à lobbying derrière le texte
Le feuilleton Chat Control est aussi une leçon de sociologie des institutions européennes. Les partisans du dispositif n'ont pas manqué d'arguments émotionnels : images d'ours en peluche, slogans sur les enfants sans protection, communiqués accusant les sociaux-démocrates de « laisser les enfants sans défense ». Mais les coulisses révèlent une réalité plus complexe.
L'organisation américaine Thorn, qui vend précisément le type de logiciel de scan en question, dépense des centaines de milliers d'euros en lobbying à Bruxelles. La coalition ECLAG, présentée comme représentant la société civile, est financée par des entreprises technologiques. Palantir, le controversé géant américain de l'analyse de données, est également cité parmi les bénéficiaires potentiels d'un tel régime, bien qu'il n'ait rejoint le registre européen de transparence qu'en mars 2025, après des années de contrats avec Europol.
Du côté des victimes elles-mêmes, la rhétorique pro-surveillance se fissure. La survivant Alexander Hanff écrit : « Nous priver de notre droit à la vie privée, c'est nous causer davantage de tort. » Une survivante bavaroise est actuellement en procès contre Meta pour préserver des espaces sûrs pour les victimes. Sur le plan parlementaire, le clivage a surpris plus d'un observateur. En France, 71 % des eurodéputés ont voté pour la prolongation du Chat Control. Jordan Bardella a voté pour l'extension, tout comme les élus Renaissance. Sarah Knafo, qui dénonçait pourtant en 2025 une « machine de surveillance de l'UERSS », s'est abstenue. Une alliance transpartisane entre macronie et Rassemblement national qui aura fait les délices des commentateurs politiques.
Pas un vide juridique, mais un changement de paradigme
Ses partisans agitaient le spectre du « vide juridique » : sans Chat Control, les enquêteurs seraient aveugles. L'argument ne tient pas à l'examen des faits. La surveillance ciblée des télécommunications sur la base d'un soupçon concret et d'une ordonnance judiciaire reste entièrement légale. Le scan routinier des posts publics et des fichiers hébergés demeure autorisé. Les signalements des utilisateurs restent pleinement opérationnels. Ce qui disparaît, c'est le droit de fouiller les communications privées de tous, sans soupçon préalable.
Patrick Breyer, ancien eurodéputé du Parti Pirate et figure de proue de l'opposition au texte, résume la position des défenseurs des libertés numériques : « Essayer de protéger les enfants par la surveillance de masse, c'est comme essayer désespérément d'éponger le sol en laissant le robinet ouvert. Il faut fermer le robinet ! Cela signifie une vraie protection des enfants par un changement de paradigme : les fournisseurs doivent techniquement prévenir le cybergrooming dès la conception des applications. Les contenus illégaux sur internet doivent être activement traqués et supprimés directement à la source. » Le Parlement européen plaide ainsi pour une approche dite « Security by Design » : intégrer dès la conception des plateformes des mécanismes qui empêchent structurellement le cybergrooming, plutôt que de surveiller l'ensemble des communications après coup. Une logique qui fait l'unanimité parmi les spécialistes en sécurité informatique et les organisations de défense des droits civiques.
La victoire, mais pas la fin de la guerre
Le ton de la célébration est tempéré par une lucidité collective. Les négociations sur un règlement permanent de protection de l'enfance, le Chat Control 2.0, se poursuivent sous haute pression en trilogue entre le Parlement, le Conseil et la Commission. Les gouvernements membres y maintiennent leur exigence d'un scan « volontaire » et indiscriminé. Une adoption est attendue d'ici l'été 2026.
Une autre mesure est sur la table : obliger les messageries et les app stores à vérifier l'identité des utilisateurs, via une pièce d'identité ou un scan facial. Cela marquerait la fin de la communication anonyme en ligne, avec tous les risques pour les lanceurs d'alerte, les journalistes et les personnes persécutées. La dynamique institutionnelle est également contraignante pour le camp de la vie privée. Le Parlement européen, rappelons-le, ne dispose pas de l'initiative législative : il ne peut que rejeter ou amender les textes proposés par la Commission. Tant que celle-ci continuera à proposer des versions renouvelées du dispositif, les défenseurs des libertés numériques devront gagner chaque bataille individuellement. La dérogation temporaire aura duré cinq ans ; rien n'interdit qu'une nouvelle version, adaptée aux critiques, revienne sur la table dans les prochains mois.
Ce vote du 26 mars 2026 restera néanmoins dans les annales comme un moment où la démocratie représentative a fonctionné dans les règles : imparfaitement, laborieusement, à un vote près, mais elle a fonctionné. Pour les 450 millions de citoyens européens dont les messages privés seront désormais à nouveau couverts par le secret des correspondances, c'est une différence considérable.
Source : Patrick Breyer
Et vous ?
Le modèle « Security by Design » est-il techniquement réaliste pour des plateformes comme WhatsApp ou Telegram ? Peut-on vraiment concevoir des applications qui préviennent structurellement le cybergrooming sans sacrifier le chiffrement ?
La dépendance à 99 % des signalements envers Meta révèle une externalisation massive du travail policier à une entreprise privée américaine. Est-ce un problème de souveraineté européenne autant que de vie privée ?
L'obligation de vérification d'âge pour les messageries, prochaine étape annoncée du trilogue, est-elle vraiment distincte de Chat Control sur le plan des risques pour l'anonymat en ligne ?
Le fait que 71 % des eurodéputés français aient voté pour la prolongation révèle-t-il une culture institutionnelle particulière en France vis-à-vis de la surveillance numérique ?
Vous avez lu gratuitement 1 156 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

