Chat Control en Europe : impacts sur vos messages et votre vie privée
Les 27 pays européens devront se prononcer le 14 octobre 2025 sur la directive « Chat Control », qui vise à prévenir et combattre les abus sexuels sur enfants en harmonisant les règles au sein de l’UE. Cette proposition, introduite par la Commission européenne le 11 mai 2022, suscite des inquiétudes concernant la surveillance des communications interpersonnelles et la possibilité d’affecter le chiffrement de bout en bout.
Se trame en ce moment dans les couloirs de l’Union européenne une bataille feutrée pour l’avenir des messageries instantanées. Les 27 devront bientôt se prononcer sur un nouveau texte très polémique qui mêle protection des enfants, surveillance de masse et menace sur le chiffrement : la fameuse proposition « Chat Control ».
C’est un serpent de mer comme seule Bruxelles sait en créer. Après des années de tergiversations, négociations et coups de Trafalgar, le Vieux Continent va devoir se prononcer le 14 octobre prochain sur un texte majeur pour la réglementation de l’espace numérique européen : la directive « Chat Control », qui traîne dans les placards de l’UE depuis 2022 au moins.
Fruit d’une intense campagne de lobbying des deux côtés, ce texte pourrait avoir des conséquences importantes sur le fonctionnement des messageries instantanées telles que WhatsApp, Signal ou Telegram, mais aussi sur la communication par mail.
Qu’est-ce que « Chat Control » ?
Présenté pour la première fois par la Commission européenne le 11 mai 2022, le « règlement établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants » est un texte juridique qui vise à doter les 27 pays européens de règles harmonisées pour « protéger les enfants contre l’exploitation sexuelle et les abus sexuels, et prévenir la diffusion de matériel pédopornographique en ligne. »
Au même titre que le RGPD ou le DMA, ce règlement s’imposerait aux 27 pays membres de l’UE et obligerait les fournisseurs d’accès partout sur le continent à mettre en place des moyens de « détection, de signalement, de retrait et de blocage du matériel […] relatif à des abus sexuels sur enfants, ainsi que la sollicitation d’enfants. »
Rapidement surnommé « Chat Control 2.0 » par ses opposants (en clin d’œil à une version « 1.0 », plus allégée, adoptée en 2021), le texte ravive les craintes des défenseurs des libertés numériques qui y voient une manière pour l’UE de casser le chiffrement de bout en bout et de porter atteinte au droit fondamental au respect de la vie privée.
Pourquoi « Chat Control » fait-il polémique ?
Bien qu’aucune personne ne s’oppose frontalement à la lutte contre la pédopornographie sur le papier, c’est souvent dans les détails de la loi que se cachent les points de tension. Dans le cas de ce règlement, ce sont les méthodes employées qui suscitent des inquiétudes chez les opposants au texte, et qui lui ont valu d’être remis à l’étude une première fois.
Comme le précise le texte, une telle chasse aux contenus illicites nécessiterait « l’examen automatique du texte des communications interpersonnelles ». En d’autres termes, cela impliquerait d’examiner tout le contenu des messages envoyés et reçus (qu’il s’agisse de mails ou de messageries instantanées) afin d’y rechercher des contenus illicites, « seule manière de détecter de tels abus », arguent ses défenseurs. Ce processus est lourd et reconnu par la commission elle-même comme étant « le plus intrusif pour les utilisateurs. »
Le Collectif « Stop Chat Control » s’inquiète quant à l’éventuelle utilisation de systèmes qui « vous scanent en permanence sans lien avec une enquête » et qui « ne sont ni parfaits ni neutres ». La fiabilité de tels algorithmes est souvent débattue, et le risque que ces outils soient un jour utilisés pour « traquer toute opinion jugée dérangeante » n’inspire guère confiance aux opposants au texte.
Comment fonctionne « Chat Control » ?
Si le règlement « Chat Control 1.0 » permet déjà à certains opérateurs de scanner les communications sur la base du volontariat, cette nouvelle version pourrait aller plus loin, selon les opposants au texte. La surveillance serait industrialisée et automatisée à l’aide d’algorithmes, et même les services utilisant « une technologie de chiffrement » devraient se conformer aux exigences du règlement.
Aucune exigence technique n’est précisée dans le texte, mais allier chiffrement des communications et analyse du contenu ne pourrait réalistement se faire qu’avec « l’installation de fonctionnalités de surveillance et de failles de sécurité directement dans nos smartphones », souligne Patrick Breyer, ancien député européen et figure de proue de la lutte contre le règlement.
Il s’agirait concrètement d’outils chargés d’examiner les contenus avant l’envoi, ou ce que l’on appelle techniquement « l’analyse côté client ». Si le conseil actuel de l’Europe défend que ce système pourrait être mis en œuvre « sans casser le chiffrement de bout en bout », des associations telles que l’Electronic Frontier Foundation jugent cette position « absurde », expliquant qu’il n’existe pas de système « qui ne laisse passer que les gentils. »
Qui est pour et contre « Chat Control » ?
Après une première tentative avortée en 2024, Chat Control a été réinscrit à l’ordre du jour par la présidence danoise, qui a commencé le 1er juillet 2025. La Hongrie de Viktor Orbán avait également exprimé son intérêt pour le texte lors de son passage à la tête de l’UE. À l’heure actuelle, 12 pays de l’union se sont prononcés en faveur du texte à divers degrés. La France ne s’est pas officiellement exprimée, mais semble plutôt pencher du côté des pays favorables au texte.
En face, 7 autres se sont opposés et 8 seraient indécis. Du côté de la société civile, nombreuses sont les organisations et entreprises à avoir tiré la sonnette d’alarme. La fondation Signal (qui édite l’application de messagerie du même nom) et l’entreprise Proton ont déclaré qu’ils préféraient quitter le continent plutôt que de se soumettre à de telles obligations.
Quand serait mis en place « Chat Control » ?
Si le texte est adopté, il est probable qu’il faille encore de longs mois pour que le système soit réellement mis en place. Il ne faut pas compter dessus avant 2026 au moins.
La date qui attire actuellement toute l’attention est celle du 14 octobre 2025. C’est à ce moment que les instances de l’UE se réuniront pour décider si elles valident le texte en l’état, pour ensuite le soumettre aux négociations entre le Parlement, le Conseil et la Commission. C’est le moment où la machine sera lancée, avec peu de possibilités de revenir en arrière.
Est-ce que « Chat Control » a des chances d’être adopté ?
En l’état actuel, le sort de « Chat Control » reste très incertain. De nombreux pays changent d’avis au gré des jours ou essaient de trouver des compromis plus ou moins significatifs sur le contenu du texte.
S’il y a peu d’espoir que la majorité des pays actuellement en faveur du texte changent brusquement d’avis d’ici le 14 octobre prochain, une minorité de blocage pourrait suffire à renvoyer une fois de plus le règlement au placard.
Pour cela, il faudrait qu’au moins quatre États membres, représentant plus de 35 % de la population de l’Union, s’opposent au texte. Bien que des chances soient élevées pour que les capitales déjà opposées à la version de 2024 continuent de s’y opposer, des poids lourds comme l’Allemagne pourraient peser lourd dans le destin du texte, et il semble difficile de faire des prévisions avant le vote décisif du 14 octobre.
