ChatControl : l’UE limite la surveillance de masse et le chiffrement L’UE restreint la surveillance de masse via ChatControl et prolonge les règles jusqu’en 2027, avec un cadre strict et ciblé pour la détection CSAM. ChatControl est au cœur d’un débat entre sécurité numérique et protection de la vie privée.
ChatControl est au cœur d’un débat entre sécurité numérique et protection de la vie privée. Dans un vote qualifié d’historique, les eurodéputés ont exclu les communications reposant sur le chiffrement de bout en bout des dispositifs de détection, tout en précisant que la surveillance ne se ferait plus que pour des utilisateurs ou groupes identifiés par une autorité judiciaire raisonnablement soupçonnés d’être liés à des abus. La réforme prolonge les règles temporaires jusqu’au 3 août 2027 et encadre strictement leur mise en œuvre.
Règles prolongées et cadre revisité jusqu’en 2027
Adoptées en 2021 et déjà prolongées en 2024, ces dérogations autorisent la détection volontaire de contenus pédopornographiques (CSAM). Le texte a été adopté par 458 voix pour, 103 contre et 63 abstentions. Les amendements adoptés précisent que la dérogation n’est pas applicable aux communications chiffrées de bout en bout et que les mesures doivent rester proportionnelles et ciblées.
La proposition initiale prévoyait une expiration au 3 avril 2028; elle a été ramenée au 3 août 2027 après ces amendements. Par ailleurs, la technologie utilisée est limitée à des contenus déjà identifiés ou signalés comme CSAM par un utilisateur, par un signaleur de confiance ou par une organisation, évitant l’emploi d’IA pour identifier de nouveaux contenus.
Trois amendements pour encadrer la surveillance
Trois éléments encadrent désormais l’application de la dérogation. Le premier considère que le traitement ne concerne pas les communications interpersonnelles lorsque le chiffrement de bout en bout est ou a été appliqué. Le second précise que le recours doit viser des utilisateurs ou groupes spécifiquement identifiés par une autorité judiciaire compétente comme susceptibles d’être liés à des abus.
- Premier amendement : le traitement s’applique uniquement à des contenus déjà identifiés ou signalés comme CSAM par un utilisateur, un signaleur de confiance ou une organisation.
- Second amendement : ciblage vers des utilisateurs ou groupes d’utilisateurs pour lesquels existe un motif raisonnable de soupçonner un lien avec des abus sexuels commis contre des enfants, identifié par l’autorité judiciaire.
- Troisième amendement : utilisation limitée aux cas où un signalement précis a été reçu et où la détection est nécessaire et proportionnée au cas signalé.
Impact, réactions et chiffres clés
Pour les partisans, ces amendements marquent un tournant en faveur d’une surveillance plus ciblée et mieux encadrée. Selon Saskia Bricmont (Verts/ALE), l’approche s’oriente vers une surveillance limitée aux communications des personnes suspectées et nécessitant une autorisation judiciaire. De son côté, l’ex-eurodéputé pirate Patrick Breyer qualifie ce vote d’historique et rappelle que le système auparavant favorisé par l’absence de ciblage portait atteinte à la vie privée.
Des chiffres et des expériences concrètes nourrissent le débat. 99 % des rapports proviennent d’une même entreprise états-unienne, et un rapport de la police allemande sur 300 000 conversations a estimé que 48 % relevaient de « faux positifs » sans intérêt pénal. En Allemagne, environ 40 % des enquêtes visaient des mineurs partageant des images sans intention de prédation organisée. Enfin, le nombre de signalements a diminué d’environ 50 % par rapport à 2022, probablement lié à la généralisation des messageries chiffrées et à l’impossibilité de surveiller leur contenu sans déverrouiller le chiffrement.
Les négociations trilogues entre le Parlement, la Commission et le Conseil devraient démarrer prochainement. Les partisans estiment que le cadre renforcé peut protéger les mineurs sans étendre une surveillance de masse, tandis que les détracteurs restent vigilants sur les effets réels sur la vie privée et la practicabilité des contrôles.
Pour terminer
Ce vote marque un compromis entre protection des mineurs et respect du chiffrement. Reste à voir s’un cadre plus ciblé suffira à prévenir les abus tout en évitant les dérives. Les prochains mois seront décisifs pour l’équilibre entre sécurité et vie privée dans l’écosystème numérique européen.
