Sélectionner une page

Chat Control 2.0 : un mandat européen qui ravive le spectre de la surveillance de masse

par | Actualités

28 Nov 2025

Chat Control

Le Conseil de l’Union européenne vient d’approuver un nouveau mandat relatif à la lutte contre les abus sexuels sur enfants en ligne. Derrière l’objectif affiché de protection des mineurs, ce texte relance le projet controversé dit Chat Control, qui pourrait ouvrir la voie à une surveillance algorithmique des communications privées. Une décision qui, selon ses détracteurs, menace le chiffrement de bout en bout et l’architecture même des communications numériques en Europe.

Un projet enlisé depuis trois ans

Depuis 2022, les États membres de l’UE peinaient à s’accorder sur une question centrale : peut-on autoriser le scanning systématique des messages privés, chiffrés ou non, sans violer les droits fondamentaux ? À plusieurs reprises, les négociations ont échoué, notamment en octobre 2025, lorsque la mobilisation massive des citoyens et des défenseurs de la vie privée a bloqué un vote provisoire.

Cette semaine, les capitales européennes ont finalement surmonté l’impasse en supprimant l’élément le plus controversé du projet : la détection obligatoire. Mais pour beaucoup, cette suppression n’est qu’apparente et masque une réintroduction déguisée des mesures de surveillance.

Les nouvelles obligations des plateformes

Le mandat adopté prévoit plusieurs obligations pour les fournisseurs de services en ligne :

  • Évaluation et atténuation des risques : les entreprises devront analyser la probabilité que leurs services soient utilisés pour diffuser du matériel pédopornographique ou pour solliciter des enfants. Elles devront ensuite mettre en place des mesures d’atténuation, comme des outils de signalement, des paramètres de confidentialité renforcés pour les mineurs ou des contrôles sur le partage de contenus sensibles.
  • Création d’un centre européen : une nouvelle agence de l’UE sera chargée de centraliser les signalements, de tenir une base de données et d’appuyer les autorités nationales. Ce centre aura également pour mission d’aider les victimes à obtenir le retrait de contenus les concernant.
  • Assistance aux victimes : les plateformes devront coopérer pour supprimer ou rendre inaccessibles les contenus signalés par les victimes, avec l’appui du centre européen.
    Ces dispositions, bien que présentées comme des mesures de protection, impliquent potentiellement un accès au contenu des communications privées. C’est là que réside la controverse : jusqu’où peut-on aller au nom de la sécurité des enfants sans basculer dans une surveillance généralisée ?

Le cas danois : un retrait stratégique

Le Danemark avait initialement proposé une version particulièrement intrusive du projet, imposant aux plateformes comme WhatsApp ou Signal d’analyser automatiquement les messages et fichiers des utilisateurs, y compris dans le cadre de communications chiffrées de bout en bout.

Le ministre danois de la Justice, Peter Hummelgaard, avait même déclaré qu’il fallait « rompre avec l’idée erronée selon laquelle tout le monde a le droit, au nom de la liberté civile, de communiquer via des services de messagerie chiffrée ».

Face à l’opposition de plusieurs États membres – notamment l’Allemagne, les Pays-Bas et la Pologne – et aux critiques des entreprises technologiques, le Danemark a finalement retiré sa proposition en octobre 2025. Le pays se concentre désormais sur une approche volontaire, avec une clause de révision prévue pour 2026.

Les critiques des défenseurs des libertés numériques

Pour les organisations de défense des droits civiques et les experts en cybersécurité, Chat Control 2.0 reste une menace majeure. Signal a même menacé de quitter le marché européen si la loi imposait le scanning obligatoire des communications chiffrées.

Patrick Breyer, ancien député européen et militant pour la protection de la vie privée, dénonce un « tour de passe-passe trompeur ». Selon lui, la Commission européenne a discrètement réintroduit le scan obligatoire sous couvert d’un cadre volontaire. Il estime que les fournisseurs seront en réalité contraints de surveiller les utilisateurs, transformant une mesure temporaire en un système permanent.

« Il s’agit d’une tromperie politique de premier ordre », affirme Breyer. « Après de vives protestations publiques, plusieurs États membres ont dit non au contrôle indiscriminé des chats. Aujourd’hui, cette mesure revient par la petite porte, sous une forme déguisée, plus dangereuse et plus complète que jamais. »

Un équilibre fragile entre sécurité et liberté

Le débat autour de Chat Control illustre une tension récurrente dans les politiques numériques : comment concilier la protection des enfants et la préservation des libertés fondamentales ?

  • Pour les partisans du projet, il s’agit d’un outil indispensable pour lutter contre la diffusion de contenus pédopornographiques en ligne. Les plateformes doivent assumer leur responsabilité et mettre en place des mécanismes de détection et de signalement.
  • Pour les opposants, ces mesures ouvrent la voie à une surveillance de masse, sapent la confiance dans le chiffrement et fragilisent la sécurité des communications. Le risque est de créer une architecture numérique où chaque message pourrait être analysé, compromettant la confidentialité des échanges personnels et professionnels.

Vers une surveillance algorithmique généralisée ?

Le mandat adopté par le Conseil européen ne prévoit pas explicitement le scanning obligatoire des messages privés. Mais en imposant aux fournisseurs de prendre « toutes les mesures appropriées d’atténuation des risques », il laisse une marge d’interprétation qui pourrait justifier des pratiques intrusives.

Cette ambiguïté nourrit les inquiétudes : la surveillance pourrait être réintroduite progressivement, sous couvert de sécurité, jusqu’à devenir une norme. Les critiques parlent déjà d’une « architecture de surveillance par défaut », où la protection des enfants servirait de justification à un contrôle généralisé des communications.

Conclusion : un débat loin d’être clos

Chat Control 2.0 marque une étape décisive dans la régulation des communications numériques en Europe. Si le texte adopté supprime officiellement la détection obligatoire, il introduit des obligations qui pourraient, à terme, fragiliser le chiffrement et la vie privée.

Le débat est loin d’être clos. Entre la nécessité de protéger les mineurs et le risque de dérive vers une surveillance de masse, l’Union européenne devra trouver un équilibre crédible. Les prochains mois seront déterminants : la clause de révision prévue en 2026 pourrait rouvrir la discussion et redéfinir les contours d’une régulation qui engage l’avenir des libertés numériques sur le continent.