L’UE pourrait bientôt scanner tous les messages privés de ses citoyens

L’Union européenne envisage d’imposer le scan automatique de tous les messages privés, même ceux protégés par chiffrement de bout en bout comme WhatsApp ou Signal. Cette mesure controversée, appelée “Chat Control”, vise à détecter le contenu pédopornographique dans les communications privées.

Une proposition soutenue par plusieurs États membres

Actuellement, 19 pays sur 27 soutiennent le projet. La présidence danoise de l’UE, depuis le 1er juillet, relance cette initiative en visant une adoption potentielle d’ici mi-octobre 2025. Bien que l’Allemagne reste indécise, elle joue un rôle clé. Par ailleurs, la France, initialement opposée, s’est récemment rangée du côté des soutiens du “Chat Control”.

Selon ce texte, les applications de messagerie devraient analyser chaque message, photo, vidéo ou lien avant envoi. Cela inclut même les communications chiffrées. Le but affiché est de lutter contre les contenus pédosexuels. Cette tâche s’effectuerait via un système de client-side scanning, c’est-à-dire un scan local avant que le contenu soit chiffré sur l’appareil de l’utilisateur.

Des impacts graves sur la confidentialité et la sécurité

Un mot sur l’impact technique : cette approche compromet sérieusement la sécurité des messageries chiffrées. En effet, la norme du chiffrement de bout en bout (E2EE) permet uniquement à l’expéditeur et au destinataire de lire un contenu. Toute autre intervention ouvre la porte à des vulnérabilités graves.

De plus, les organismes européens de protection des données (EDPS/EDPB) alertent sur le fait que cette loi pourrait créer une surveillance de masse, y compris des contenus légitimes. Ils estiment que le nouveau texte menace les droits fondamentaux à la vie privée et à la protection des données.

Un échec parlementaire possible… pour l’instant

Déjà en juin 2024, un vote clé au sein du Conseil de l’UE a été reporté indéfiniment en l’absence d’une majorité suffisante. À deux reprises, l’opposition a empêché l’adoption du texte. Pourtant, l’idée fait régulièrement son retour, sous différents noms comme CSAR ou Upload Moderation.

Des députés européens et des associations plaident pour une version révisée, qui protègerait le chiffrement tout en ciblant spécifiquement les contenus illégaux. Toutefois, le projet en l’état reste majoritairement axé sur un scan généralisé, sans distinction entre citoyens.

Une menace aux libertés numériques et à l’expression

Pour de nombreux experts en cybersécurité, cette proposition représente un outil potentiellement autoritaire. Ils soulignent que les technologies de scanning peuvent générer des faux positifs fréquents, mal interpréter des images ou une conversation innocente. Cela risquerait d’inonder les services de signalement avec des alertes erronées, voire de porter atteinte à des utilisateurs innocents.

Certains juristes évoquent également la possibilité de dérives : une fois le système en place, il pourrait être étendu à d’autres formes de contenu (terrorisme, radicalisation, etc.). En effet, ils craignent son utilisation à des fins de contrôle politique indu. La mise en place de cette mesure pourrait se transformer en une atteinte grave aux libertés.

Pourquoi cette loi cristallise tant d’opposition

D’abord, il s’agit d’une rupture technologique : l’obligation de scanner annule l’utilité du chiffrement. Ensuite, elle pose un défi juridique : comment généraliser une surveillance intrusive sans contrevenir à la Charte des droits fondamentaux de l’UE ?

Certains pays favorables changent de position, notamment l’Irlande ou la Belgique, qui ont tenté d’introduire des formes plus respectueuses, comme un consentement volontaire avant le scan. Pourtant, même ces compromis restent jugés insuffisants par les défenseurs de la vie privée.

En outre, les experts en droit technologique dénoncent une architecture de surveillance inédite, permettant à des entreprises ou gouvernements d’examiner des conversations privées, sans garde-fous suffisants.