Chat Control : l’Union européenne réactive la surveillance des messages privés
Le Parlement européen a relancé un régime permettant aux plateformes d’analyser volontairement certains messages privés pour détecter des contenus pédocriminels. Le texte a survécu alors qu’une majorité des députés ayant voté souhaitait le rejeter, en raison d’une règle imposant une majorité absolue de l’ensemble des élus.

Le Parlement européen a adopté, jeudi 9 juillet 2026, des amendements rétablissant un régime temporaire qui autorise certains fournisseurs de messagerie à analyser volontairement les communications de leurs utilisateurs afin de détecter des contenus pédocriminels. Présenté par ses adversaires sous le nom de « Chat Control », ce dispositif constitue une dérogation aux règles européennes protégeant la confidentialité des communications électroniques.
Le texte n’est pas encore définitivement entré en vigueur. Comme le Parlement a modifié la position du Conseil de l’Union européenne, les États membres doivent désormais accepter ces changements. La version parlementaire exclut notamment les communications auxquelles un chiffrement de bout en bout est appliqué, ce qui devrait préserver, à ce stade, les conversations de services comme Signal ou WhatsApp.
L’objectif affiché ne prête guère à controverse : identifier plus rapidement les images d’abus sexuels sur des enfants, les retirer et transmettre les signalements aux autorités. La question centrale est ailleurs : faut-il, pour lutter contre des criminels identifiés, autoriser l’analyse automatisée des communications privées de millions de personnes qui ne font l’objet d’aucun soupçon ?
Un texte adopté après une procédure très contestable
Les circonstances du vote expliquent une grande partie de la polémique. Le Parlement examinait le texte en deuxième lecture, après l’adoption préalable d’une position par le Conseil. À cette étape, rejeter ou modifier substantiellement la position des États exigeait une majorité absolue de tous les membres du Parlement, et non une simple majorité des votants.
Lors du vote sur le rejet, 314 députés se sont prononcés contre le retour du dispositif, contre 276 souhaitant le conserver, tandis que 17 se sont abstenus. Une majorité claire des parlementaires ayant participé au scrutin voulait donc bloquer le texte. Mais il fallait réunir 360 voix pour que ce rejet soit juridiquement adopté. La proposition a par conséquent survécu malgré un rapport de force politique défavorable.
Cette issue n’est pas illégale : elle résulte des règles prévues par les traités et le règlement parlementaire. Elle pose néanmoins un problème démocratique évident. Le citoyen qui observe seulement le résultat découvre qu’une majorité a voté contre, tout en voyant la mesure poursuivre son parcours législatif.
La procédure avait en outre été accélérée, avec un examen en urgence réduisant le passage par la commission parlementaire compétente. Cette rapidité était justifiée par l’expiration, en avril 2026, du régime temporaire précédent et par la volonté d’éviter un vide juridique. Elle a toutefois limité le débat sur une mesure touchant directement au secret des correspondances.
Ce que le Chat Control autorise réellement
Le régime temporaire ne rend pas encore obligatoire le contrôle de toutes les conversations. Il permet aux entreprises de communication d’utiliser volontairement des outils automatisés pour rechercher des images pédocriminelles connues, de nouveaux contenus suspects ou des comportements assimilables à du « grooming », c’est-à-dire une tentative de mise en confiance d’un enfant en vue de l’exploiter sexuellement.
Cette nuance est importante. Le dispositif actuel n’est pas identique au projet permanent présenté par la Commission en 2022, qui prévoyait des obligations de détection beaucoup plus larges. Ce projet de long terme, parfois appelé « Chat Control 2.0 », reste en négociation entre le Parlement, le Conseil et la Commission. Le Conseil a arrêté sa position en novembre 2025, mais le règlement définitif n’est toujours pas adopté.
Le danger vient précisément de l’installation progressive du principe. Une exception présentée comme provisoire depuis 2021 est régulièrement prolongée. Ce qui devait constituer un dispositif d’urgence tend à devenir une composante permanente du droit européen.
Une surveillance sans soupçon individuel
La première faiblesse est juridique et politique. La confidentialité des correspondances suppose qu’un message privé ne soit pas inspecté sans motif précis, décision judiciaire ou enquête ciblée. Le Chat Control inverse cette logique : l’analyse intervient en amont, sur une masse de communications, afin de découvrir d’éventuelles infractions.
Le Comité européen de la protection des données et le Contrôleur européen de la protection des données ont averti que le projet permanent pouvait conduire à une analyse généralisée et indifférenciée de presque toutes les communications électroniques. Ils estiment qu’un tel système menace les droits fondamentaux à la vie privée et à la protection des données.
Même lorsque l’analyse est réalisée par une entreprise plutôt que directement par la police, la conséquence demeure la même pour l’utilisateur : son message, sa photographie ou sa conversation peut être examiné par un système automatisé sans qu’il soit soupçonné d’une infraction.
Cette délégation à des multinationales privées pose un autre problème. Les critères de détection, les taux d’erreur, les données conservées et les procédures de contestation restent difficiles à contrôler pour le public. La souveraineté numérique européenne ne peut consister à confier la confidentialité des citoyens à quelques plateformes américaines.
Les faux positifs peuvent submerger les enquêteurs
Les technologies ne présentent pas toutes la même fiabilité. La comparaison cryptographique d’une image avec un fichier pédocriminel déjà identifié peut être relativement précise. L’analyse de contenus nouveaux et la détection automatique d’une conversation de prédation sont bien plus incertaines.
L’étude d’impact complémentaire commandée par le Parlement européen souligne que les outils consacrés aux contenus inconnus ou au grooming affichent une précision sensiblement inférieure. Même un taux d’erreur apparemment faible devient problématique lorsqu’il est appliqué à des milliards de messages.
À une échelle aussi vaste, des photographies familiales, des échanges médicaux ou des conversations entre adolescents peuvent être signalés à tort. Chaque faux positif impose ensuite une vérification humaine, avec le risque que des employés de plateformes, des prestataires ou des policiers accèdent à des contenus parfaitement légaux et particulièrement intimes.
Cette masse de signalements peut également nuire à la lutte contre les véritables criminels. Des enquêteurs occupés à éliminer des milliers d’alertes infondées disposent de moins de temps pour identifier les victimes, infiltrer les réseaux et poursuivre les auteurs.
Le chiffrement ne peut pas comporter une porte réservée aux gentils
L’exclusion actuelle des communications chiffrées de bout en bout est une garantie importante. Dans ce système, seuls l’expéditeur et le destinataire disposent des clés permettant de lire le message. L’opérateur du service lui-même ne peut normalement pas accéder à son contenu.
Une analyse réalisée avant le chiffrement, directement sur le téléphone, contournerait cette protection. Elle créerait une fonction capable d’inspecter ce que l’utilisateur envoie. Or une telle capacité ne peut pas être réservée durablement aux seules affaires pédocriminelles : elle pourrait être étendue à d’autres infractions, à des contenus politiques ou à des demandes provenant de gouvernements autoritaires.
L’étude du Parlement reconnaît que la détection dans des communications chiffrées crée des vulnérabilités pour les individus et pour la société. Une faille introduite au nom d’un objectif légitime reste une faille exploitable par des criminels, des services étrangers ou des logiciels espions.
Des alternatives plus ciblées sont possibles
Refuser la surveillance généralisée ne signifie pas abandonner les enfants. L’Union européenne peut concentrer ses moyens sur les espaces publics, les services d’hébergement et les contenus déjà identifiés, sans analyser indistinctement les conversations privées.
Une première alternative consiste à renforcer la détection par empreinte numérique des images dont le caractère criminel a été confirmé. Cette méthode vise la recirculation d’un fichier connu plutôt que l’interprétation automatique de toutes les photographies.
La deuxième priorité devrait être l’identification des victimes. Les opérations coordonnées par Europol montrent que l’analyse minutieuse des décors, objets, lieux et indices techniques présents dans les images peut permettre de retrouver des enfants et leurs agresseurs. En avril 2026, une task force internationale a ainsi identifié douze enfants au cours d’une opération spécialisée.
Les autorités peuvent également renforcer les équipes d’enquête numérique, accélérer les demandes judiciaires adressées aux plateformes, infiltrer les forums criminels, poursuivre les producteurs de contenus et améliorer la coopération entre États. Ces actions sont plus coûteuses qu’un algorithme présenté comme automatique, mais elles ciblent des suspects et produisent des preuves utilisables.
Enfin, les plateformes peuvent être contraintes d’adopter une conception plus sûre pour les mineurs : comptes privés par défaut, limitation des contacts provenant d’adultes inconnus, outils de blocage accessibles, signalements adaptés aux enfants et contrôle parental réellement utilisable. Ces protections réduisent les occasions d’agression sans lire les échanges de l’ensemble de la population.
Protéger les enfants sans renoncer à la liberté
Le débat sur le Chat Control est souvent présenté comme un affrontement entre défenseurs des enfants et défenseurs de la vie privée. Cette opposition est trompeuse. Le chiffrement protège aussi les mineurs, les familles, les victimes de violences, les journalistes, les entreprises et les institutions publiques.
L’Union européenne doit lutter avec fermeté contre la pédocriminalité. Mais une puissance publique sérieuse cible les criminels, renforce ses enquêteurs et protège les victimes. Elle ne transforme pas chaque téléphone en poste de contrôle potentiel.
Le vote du 9 juillet ne clôt pas le dossier. Le Conseil doit encore se prononcer sur les protections ajoutées par le Parlement, tandis que le règlement permanent reste en négociation. La France devrait défendre une ligne claire : exclusion durable du chiffrement, contrôle judiciaire des investigations, technologies limitées aux contenus criminels déjà confirmés et investissements massifs dans l’enquête humaine. Une politique de sécurité efficace ne doit pas demander aux citoyens de choisir entre la protection des enfants et le secret de leurs correspondances.
Sources
Sources citées directement dans l'article ou vérifiées par la rédaction lorsque l'article ne contient pas de lien externe.