Rejeté par le Parlement européen en mars, Chat Control 1.0 revient par la fenêtre. Le Conseil veut en effet présenter un nouveau texte, copier-coller de l’ancien. Présenté comme une arme contre la pédocriminalité, le texte relance surtout une vieille question : jusqu’où l’UE peut-elle aller pour scanner nos échanges privés ?

Chat Control est mort, vive Chat Control ! Le 26 mars, le Parlement européen avait refusé de prolonger la dérogation ePrivacy autorisant certaines plateformes à scanner volontairement les communications privées pour détecter des contenus pédocriminels : 311 voix contre, 228 pour, 92 abstentions. Le texte a expiré le 3 avril. Trois mois plus tard, le Conseil de l’UE ressuscite le texte, non comme une simple prolongation – impossible juridiquement –, mais comme un règlement autonome reprenant « l’intégralité du texte du règlement intérimaire expiré », qui serait valable jusqu’au 3 avril 2028. Traduction politique : quand la porte parlementaire se ferme, le Conseil tente une procédure pour le faire passer par la fenêtre.

La mécanique institutionnelle joue en faveur du texte. En seconde lecture, le Parlement devra réunir une majorité absolue, soit 360 voix, pour rejeter ou amender la position du Conseil ; à défaut, le règlement peut être réputé adopté. Le Conseil assume sa méthode : il dit « regretter » l’absence d’accord avec les eurodéputés, mais invoque la nécessité d’éviter un « vide juridique prolongé ». Plusieurs élus voient dans le rôle de Roberta Metsola, présidente du Parlement, un court-circuitage de leur autorité : Markéta Gregorová s’est dite « extrêmement surprise », Hilde Vautmans parlant d’« impasse politique ».

Ce retour n’est pas un accident. Depuis 2021, Chat Control a connu au moins cinq vies : dérogation temporaire, projet permanent CSAR en 2022, prolongation en 2024, nouvelle tentative en 2025-2026, puis résurrection de juillet 2026. Comme nous le relevions dans « Libertés menacées tous azimuts, la sinistre dérive de l’UE », la protection de l’enfance sert ici de levier à une architecture de contrôle des communications privées. Et comme nous le relevions dans notre brève de novembre, le même texte repoussé revient via une nouvelle procédure, jusqu’à ce que le Conseil gagne de guerre lasse.

Le danger immédiat tient à la normalisation du scanning. Chat Control 1.0 reste présenté comme volontaire, mais il consacre une dérogation à la confidentialité des communications. Chat Control 2.0 pousserait plus loin la logique, avec vérification d’âge, mesures de risque et débats sur l’analyse côté client : scanner un message avant chiffrement, sans casser mathématiquement le chiffrement, mais en détruisant sa promesse pratique. Une fois l’infrastructure installée, la question n’est plus de savoir ce qu’elle cherche aujourd’hui, mais ce qu’on lui demandera de chercher demain.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.