IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chat Control enterré à une voix près : le Parlement européen stoppe cinq ans de surveillance de masse de vos messages privés, mais le round 2 commence déjà.
Ce que change concrètement la mort de Chat Control

Le , par Stéphane le calme

594PARTAGES

32  0 
Chat Control enterré à une voix près : le Parlement européen stoppe cinq ans de surveillance de masse de vos messages privés, mais le round 2 commence déjà.
Ce que change concrètement la mort de Chat Control

Le Parlement européen a enterré Chat Control 1.0 le 26 mars 2026 à une seule voix près. Depuis 2021, Meta, Google et Microsoft scannaient légalement les messages privés de 450 millions d'Européens sans mandat judiciaire, au nom de la protection de l'enfance. Un régime d'exception qui expire désormais le 4 avril, faute de prolongation. Victoire fragile, scrutin haletant, et batailles à venir : décryptage d'un vote qui a failli ne jamais avoir lieu.

Le 26 mars 2026, le Parlement européen a vécu l'une de ses séances plénières les plus tendues de la législature. Après des semaines de feuilleton législatif inédit, le vote sur la prolongation de la dérogation temporaire à la directive ePrivacy, surnommée « Chat Control 1.0 » par ses opposants, s'est finalement joué à 307 voix contre 306. Un seul bulletin a suffi à rejeter l'amendement autorisant l'analyse automatisée de contenus inconnus dans les messages privés. Sans cet amendement, le texte restant n'a ensuite pu réunir de majorité : 228 eurodéputés ont voté pour la prolongation de la dérogation, 311 contre. La dérogation expire donc le 4 avril sans successeur.

Ce résultat clôt plusieurs semaines de bras de fer d'une intensité rare. Tout commence début mars quand la commission LIBE du Parlement rejette, à la surprise générale, le projet de prolongation par 38 voix contre 28. La plénière vote malgré tout une extension jusqu'en août 2027, mais en y greffant un amendement majeur : désormais, tout scan devrait être ciblé, limité aux suspects identifiés par un juge, et les communications chiffrées de bout en bout explicitement exclues. Un compromis qui a vidé le texte de sa substance pour ses partisans.

La suite tient du coup de théâtre parlementaire. Le PPE (Parti Populaire Européen) force un nouveau vote en plénière, 15 jours seulement après le premier, en brandissant le risque d'un « vide juridique » si Chat Control expire sans remplacement, un argument contesté par de nombreux experts. Plusieurs eurodéputés dénoncent une manœuvre qui revient à faire revoter le Parlement jusqu'à obtenir le résultat souhaité. La tentative échoue. Le vote du 26 mars l'a confirmé définitivement.

Cinq ans de scan de masse : un bilan accablant

Pour comprendre ce qui s'arrête le 4 avril, il faut remonter à 2021. Chat Control 1.0, c'est un régime temporaire mis en place en 2021 qui permettait aux plateformes (Gmail, Facebook Messenger, LinkedIn, Instagram et autres) de scanner automatiquement et sans mandat judiciaire l'ensemble des messages privés, photos et vidéos, dans l'espoir d'y détecter du matériel pédocriminel (CSAM, Child Sexual Abuse Material). Trois types de scan étaient en jeu : la comparaison d'images connues via une empreinte numérique (hash scanning), l'analyse d'images et vidéos inconnues, et l'analyse automatisée de textes.

Cinq ans plus tard, le rapport d'évaluation 2025 de la Commission européenne elle-même dresse un constat sévère. Environ 99 % de tous les signalements transmis aux polices européennes proviennent d'un seul acteur : Meta. Les géants américains ont ainsi joué le rôle d'une police privée auxiliaire, sans contrôle européen effectif. Le BKA (Office fédéral de police criminelle allemand) rapporte que 48 % des contenus signalés sont sans intérêt pénal. Cette avalanche de faux positifs mobilise des ressources qui font défaut aux enquêtes ciblées. Environ 40 % des procédures engagées en Allemagne visent des adolescents qui ont partagé des images de manière irréfléchie, du sexting consenti entre mineurs. Enfin, depuis 2022, le nombre de signalements a chuté de 50 % à mesure que les plateformes basculent vers le chiffrement de bout en bout, rendant le modèle techniquement obsolète.

Le clou du cercueil est scientifique. Une étude publiée le jour même du vote par des chercheurs en sécurité informatique analyse l'algorithme standard PhotoDNA, utilisé par les géants technologiques pour détecter les contenus illicites. Leur verdict : le logiciel est « peu fiable ». Les chercheurs démontrent que des criminels peuvent rendre des images illégales invisibles au scanner par de simples modifications (ajouter un simple cadre), tandis que des images anodines peuvent être manipulées pour déclencher de fausses alertes contre des citoyens innocents. La Commission reconnaissait elle-même des taux d'erreur compris entre 13 et 20 %. Sur l'ensemble des messages scannés, seuls 0,0000027 % contenaient du matériel réellement illégal.


La machine à lobbying derrière le texte

Le feuilleton Chat Control est aussi une leçon de sociologie des institutions européennes. Les partisans du dispositif n'ont pas manqué d'arguments émotionnels : images d'ours en peluche, slogans sur les enfants sans protection, communiqués accusant les sociaux-démocrates de « laisser les enfants sans défense ». Mais les coulisses révèlent une réalité plus complexe.

L'organisation américaine Thorn, qui vend précisément le type de logiciel de scan en question, dépense des centaines de milliers d'euros en lobbying à Bruxelles. La coalition ECLAG, présentée comme représentant la société civile, est financée par des entreprises technologiques. Palantir, le controversé géant américain de l'analyse de données, est également cité parmi les bénéficiaires potentiels d'un tel régime, bien qu'il n'ait rejoint le registre européen de transparence qu'en mars 2025, après des années de contrats avec Europol.

Du côté des victimes elles-mêmes, la rhétorique pro-surveillance se fissure. La survivant Alexander Hanff écrit : « Nous priver de notre droit à la vie privée, c'est nous causer davantage de tort. » Une survivante bavaroise est actuellement en procès contre Meta pour préserver des espaces sûrs pour les victimes. Sur le plan parlementaire, le clivage a surpris plus d'un observateur. En France, 71 % des eurodéputés ont voté pour la prolongation du Chat Control. Jordan Bardella a voté pour l'extension, tout comme les élus Renaissance. Sarah Knafo, qui dénonçait pourtant en 2025 une « machine de surveillance de l'UERSS », s'est abstenue. Une alliance transpartisane entre macronie et Rassemblement national qui aura fait les délices des commentateurs politiques.

Pas un vide juridique, mais un changement de paradigme

Ses partisans agitaient le spectre du « vide juridique » : sans Chat Control, les enquêteurs seraient aveugles. L'argument ne tient pas à l'examen des faits. La surveillance ciblée des télécommunications sur la base d'un soupçon concret et d'une ordonnance judiciaire reste entièrement légale. Le scan routinier des posts publics et des fichiers hébergés demeure autorisé. Les signalements des utilisateurs restent pleinement opérationnels. Ce qui disparaît, c'est le droit de fouiller les communications privées de tous, sans soupçon préalable.

Patrick Breyer, ancien eurodéputé du Parti Pirate et figure de proue de l'opposition au texte, résume la position des défenseurs des libertés numériques : « Essayer de protéger les enfants par la surveillance de masse, c'est comme essayer désespérément d'éponger le sol en laissant le robinet ouvert. Il faut fermer le robinet ! Cela signifie une vraie protection des enfants par un changement de paradigme : les fournisseurs doivent techniquement prévenir le cybergrooming dès la conception des applications. Les contenus illégaux sur internet doivent être activement traqués et supprimés directement à la source. » Le Parlement européen plaide ainsi pour une approche dite « Security by Design » : intégrer dès la conception des plateformes des mécanismes qui empêchent structurellement le cybergrooming, plutôt que de surveiller l'ensemble des communications après coup. Une logique qui fait l'unanimité parmi les spécialistes en sécurité informatique et les organisations de défense des droits civiques.

La victoire, mais pas la fin de la guerre

Le ton de la célébration est tempéré par une lucidité collective. Les négociations sur un règlement permanent de protection de l'enfance, le Chat Control 2.0, se poursuivent sous haute pression en trilogue entre le Parlement, le Conseil et la Commission. Les gouvernements membres y maintiennent leur exigence d'un scan « volontaire » et indiscriminé. Une adoption est attendue d'ici l'été 2026.

Une autre mesure est sur la table : obliger les messageries et les app stores à vérifier l'identité des utilisateurs, via une pièce d'identité ou un scan facial. Cela marquerait la fin de la communication anonyme en ligne, avec tous les risques pour les lanceurs d'alerte, les journalistes et les personnes persécutées. La dynamique institutionnelle est également contraignante pour le camp de la vie privée. Le Parlement européen, rappelons-le, ne dispose pas de l'initiative législative : il ne peut que rejeter ou amender les textes proposés par la Commission. Tant que celle-ci continuera à proposer des versions renouvelées du dispositif, les défenseurs des libertés numériques devront gagner chaque bataille individuellement. La dérogation temporaire aura duré cinq ans ; rien n'interdit qu'une nouvelle version, adaptée aux critiques, revienne sur la table dans les prochains mois.

Ce vote du 26 mars 2026 restera néanmoins dans les annales comme un moment où la démocratie représentative a fonctionné dans les règles : imparfaitement, laborieusement, à un vote près, mais elle a fonctionné. Pour les 450 millions de citoyens européens dont les messages privés seront désormais à nouveau couverts par le secret des correspondances, c'est une différence considérable.

Source : Patrick Breyer

Et vous ?

Le modèle « Security by Design » est-il techniquement réaliste pour des plateformes comme WhatsApp ou Telegram ? Peut-on vraiment concevoir des applications qui préviennent structurellement le cybergrooming sans sacrifier le chiffrement ?

La dépendance à 99 % des signalements envers Meta révèle une externalisation massive du travail policier à une entreprise privée américaine. Est-ce un problème de souveraineté européenne autant que de vie privée ?

L'obligation de vérification d'âge pour les messageries, prochaine étape annoncée du trilogue, est-elle vraiment distincte de Chat Control sur le plan des risques pour l'anonymat en ligne ?

Le fait que 71 % des eurodéputés français aient voté pour la prolongation révèle-t-il une culture institutionnelle particulière en France vis-à-vis de la surveillance numérique ?
Vous avez lu gratuitement 1 156 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de totozor
Expert confirmé https://www.developpez.com
Le 06/05/2026 à 7:57
Citation Envoyé par Stéphane le calme Voir le message
Cette scène, aussi absurde qu'elle paraisse, est le symptôme le plus visible d'un échec systémique. [...]. C'était l'une des législations les plus ambitieuses en matière de protection des mineurs en ligne. Dix mois après son entrée en vigueur, la réalité du terrain la rattrape.
Echec systémique? Législation ambitieuse?
On parle surtout d'une absurdité législative et la suite de l'article le démontre bien.
c'est une pratique [...] de plus en plus sophistiquée.
[...]
la saisie d'une fausse date de naissance, l'utilisation de la carte d'identité d'une autre personne, la soumission de vidéos de visages tiers, ou encore l'utilisation d'avatars de jeux vidéo
Saisir une fausse date de naissance, c'est sophistiqué?
Prendre la carte d'identité de papa, c'est sophistiqué?
Utiliser un avatar de jeu vidéo, c'est sophistiqué? Et l'outil ne se rend même pas compte que le personnage est un faux?
Environ 26 % des parents déclarent avoir autorisé leur enfant à contourner des contrôles d'âge, et 17 % admettent les avoir activement aidés à le faire.

Les motivations invoquées sont pragmatiques. Une mère interrogée explique avoir aidé son fils de 13 ans à accéder à un jeu vidéo : elle connaissait le jeu, elle jugeait son contenu approprié, et elle s'est estimée mieux placée que l'algorithme pour prendre cette décision.
Et on parle de parents complices?
C'est à dire qu'un parent qui connait un jeu, qui l'estime adéquat pour son enfant (individu qu'il a élevé, qu'il connait, dont il connait au moins une partie des points sensibles et des points forts) et qui peut mettre en place d'autres sécurités bien plus solides qu'un contrôle d'âge serait complice de quoi?
D'avoir été plus malin que la loi?
Soit.
J'ai un filleul qui commence à demander une console à ses parents. Ses parents ne jouent pas aux jeux vidéos (en dehors de candy crush & Co) du coup on commence à échanger sur la façon d'aborder le sujet.
Pour quand la console? (je considère qu'il est trop jeune pour jouer dans un environnement familial qui ne joue pas)
Quelle console? Quels jeux?
Combien de temps? Avec quel encadrement?
Quel moyens de préventions? etc.
Je suis désolé mais ce n'est pas en l'empêchant de jouer à Wii Bowling qu'on va lui permettre de s'émanciper. Et je crois bien plus en la gestion raisonnable de l'entourage qu'en la (pseudo)sécurité intrinsèque du système.
Si les règles varient d'un foyer à l'autre, les protections au niveau de la plateforme perdent leur cohérence.
Oui et?
Les données suggèrent cependant que la communication joue un rôle protecteur : les enfants qui discutent régulièrement de leur activité en ligne avec leurs parents sont moins susceptibles de contourner les restrictions que ceux qui ne le font pas. La législation ne peut pas substituer au dialogue familial ce que le dialogue familial seul peut accomplir.
Quand même.
Et de mon point de vue il y a une raison à ça, les restrictions ne sont pas complètement absurdes et un enfant, même jeune, peut comprendre que certains contenus ne sont pas encore pour lui, et que le système n'est pas tant un gros mur infranchissable mais juste un rubalise qui lui dit qu'au delà il risque de voir des choses inadéquat pour lui.
Et il ne le passera souvent pas. Parfois il le passera sans que ça pose problème. Et un jour, peut être, il le passera et verra une chose qui l'aura choqué mais il sait qu'il pourra en parler avec ses parents qui pourront gérer cette crise.
Mais ces progrès paraissent bien minces au regard de l'exposition aux contenus préjudiciables qui persiste. Près de la moitié des enfants interrogés (49 %) déclarent avoir été exposés à des contenus nuisibles en ligne au cours du dernier mois, incluant des contenus violents (12 %), des contenus promouvant des corps irréalistes (11 %), et des contenus racistes, homophobes ou sexistes (10 %); autant de contenus pourtant explicitement interdits par les codes de sécurité enfants de la loi.
La question n'est pas tant est-ce qu'ils en ont vu (hormis pour les contenus violents) mais quel est le niveau d'exposition?
Vous voulez des contenus racistes, homophobes ou sexistes? Allumez CNews. Et il n'y a aucun contrôle d'âge.
Mon filleul, qui n'est pas si vieux, a déjà été exposé au racisme, à l'homophobie et au sexisme dans la vie quotidienne alors que c'est un petit garçon bien blanc. Parce que sa marraine vient d'Amérique du Sud, qu'une partie de l'entourage de ses parents sont des hommes homosexuels et que par conséquent il a déjà entendu des gens dans la rue traiter ses connaissances de conchita ou de PD. Et donc oui, avant d'entrer à l'école il a découvert qu'il y a des gens qui n'aiment pas les gens qui ont la peau foncée ou un accent ou les hommes efféminés. Et c'est devenu un petit militant de la tolérance et je trouve ça plutôt bien.
Un enfant avec un maquillage adulte peut franchir une barrière d'âge 18+. À l'inverse, on rapporte le cas notoire de l'homme le plus tatoué de Grande-Bretagne, dont le système de vérification d'âge ne parvenait pas à traiter le visage, le confondant avec un masque. Ces anecdotes, comiques en surface, révèlent les limites profondes d'une technologie utilisée à des fins réglementaires sans que son taux d'erreur ait été rendu public ni soumis à une évaluation indépendante.
Ces anecdotes montrent surtout que le système est nul et inadéquat, il ne remplit même pas sa mission.
Mission qui est nulle et inadéquate.
Les alternatives plus robustes (vérification par document d'identité, croisement avec une base de données gouvernementale, authentification via un tiers de confiance) soulèvent quant à elles des questions sérieuses de confidentialité des données et de surveillance.
Une maman a aidé son enfant à contourner le système, partant de là aucun système n'est robuste.
Donc plus de robustesse n'apporte pas plus de sécurité, ça ne fait que diminuer nos libertés individuelles.
L'Ofcom, le régulateur britannique des communications, se retrouve pris en étau entre l'impératif de protection des mineurs et celui de la vie privée des adultes qui n'ont aucune raison de devoir prouver leur âge pour naviguer sur Internet.
Quel impératif de protéger les mineurs?
C'est une promesse, en rien un impératif.
6  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 05/05/2026 à 11:34
Comme toujours, on légifère à tort & à travers & on s'étonne que la loi soit inapplicable.
Et à force de pondre de nouvelles lois, on finit par avoir des textes qui se chevauchent, se contredisent...
En fait, il serait plus simple de considérer que les gens sont adultes & n'ont pas besoin d'être protégés de tout. Ni qu'on protège leurs gamins.
Mais ça, en France, c'est hélas de la science-fiction.
4  0 
Avatar de der§en
Membre expérimenté https://www.developpez.com
Le 29/03/2026 à 20:06
Bof, la commission passera outre et cela ne sera pas la première fois malheureusement
3  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 01/07/2026 à 18:49
Comme la vérification d'âge, partout ailleurs :
- Il s'agit de censure et d'identité numérique.
3  0 
Avatar de Jon Shannow
Expert éminent sénior https://www.developpez.com
Le 05/05/2026 à 11:44
Citation Envoyé par ALT
Mais ça, en France, c'est hélas de la science-fiction.
Citation Envoyé par Stéphane le calme
un tiers des enfants britanniques contournent les vérifications d'âge en ligne
L'article parle du Royaume Uni, pas de la France.

Même si, c'est clair que l'on est pas meilleur qu'eux en terme de législation punitive, inutile et absurde.
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 05/05/2026 à 13:40
Il y a le texte ("protéger les enfants") et le sous texte ("introduire et normaliser l'identité numérique des adultes").
Vu qu'on peut contourner la reconnaissance faciale, ils vont la supprimer et imposer uniquement le contrôle d'identité ...
Nous ne sommes pas des lapins de 6 semaines, on a tous compris l'agenda.

Concernant les objections à mon raisonnement, cela viendra surement des mêmes qui pensaient que ces contrôles resteraient cantonné aux sites de +18 ans.
SPOIL : Les VPN et jeux vidéos seront attaqué ensuite.
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 30/06/2026 à 18:04
Comme partout, la loi sera détournée pour la surveillance de masse et la censure, n'ayant aucun rapport avec la protection des enfants.

On protège les enfants en mettant en prison les criminels, et en faisant de la prévention pour que les parents s'occupent de leurs enfants.
Les parents incapables et incompétents resteront incapables et incompétents à élever leur gamins.
2  0 
Avatar de MisterMoa
Nouveau Candidat au Club https://www.developpez.com
Le 30/03/2026 à 11:40
Mais pourquoi donc ne pas rapatrier les mails et les données en Europe, voire en France ? C'est pourtant simple.
1  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 09/04/2026 à 11:36
Ils ont refait voter le texte déjà plusieurs fois.
La beauté de l'UE c'est qu'ils referont encore voter le texte jusqu'à ce qu'il passe ...
1  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 05/05/2026 à 12:06
Oui, j'avais vu que c'était pas d'chez nous !
Mais on en parle de plus en plus souvent aussi. D'où mon parallèle entre les deux situations.
Et nul doute que les jeunes Français trouveraient des moyens identiques.
1  0