Imaginez qu'avant d'envoyer chaque lettre, un agent du gouvernement l'ouvre, la lise et décide si elle peut être envoyée. C'est, en substance, ce que propose la réglementation européenne connue sous le nom de "Chat Control". Derrière un objectif légitime, la protection des enfants, se cache un mécanisme qui pourrait détruire le chiffrement de bout en bout pour 450 millions de citoyens européens.
En 2026, le débat est plus vif que jamais. La proposition revient régulièrement sur la table du Conseil de l'UE, portant avec elle des implications majeures pour la vie privée numérique. Voici ce que vous devez savoir.
1. Qu'est-ce que Chat Control ?
"Chat Control" est le surnom donné par les défenseurs de la vie privée au règlement européen CSAR (Child Sexual Abuse Regulation), proposé par la Commission européenne en mai 2022. L'objectif officiel est de lutter contre les contenus pédocriminels (CSAM, pour Child Sexual Abuse Material) en ligne.
Le principe : obliger les fournisseurs de services de messagerie à détecter automatiquement les contenus illégaux dans les messages de leurs utilisateurs, y compris dans les conversations chiffrées de bout en bout. Concrètement, chaque image, chaque vidéo, chaque message envoyé via une plateforme soumise à cette réglementation devrait être analysé avant ou après le chiffrement.
La proposition ne se limite pas à la détection de contenus connus (comparaison avec une base de données d'empreintes). Elle inclut également la détection de nouveaux contenus jamais répertoriés et la détection du "grooming", c'est-à-dire l'analyse du texte des conversations pour repérer des approches suspectes envers des mineurs.
Lutter contre les abus sur les enfants est une cause essentielle. Mais la méthode proposée revient à installer une caméra dans chaque chambre pour vérifier qu'aucun crime n'y est commis.
2. Comment ça fonctionne techniquement
Le mécanisme central de Chat Control repose sur ce qu'on appelle le client-side scanning (CSS), ou analyse côté client. Le principe est le suivant : plutôt que de casser le chiffrement de bout en bout directement, on analyse le contenu avant qu'il ne soit chiffré, directement sur l'appareil de l'utilisateur.
Techniquement, l'application de messagerie intègrerait un module d'analyse (souvent basé sur l'intelligence artificielle) qui scannerait chaque message, image ou vidéo avant l'envoi. Si le contenu est jugé suspect par l'algorithme, il serait signalé aux autorités, parfois sans que l'utilisateur en soit informé.
Les défenseurs de cette approche affirment que le chiffrement n'est pas compromis puisque le scan a lieu avant le chiffrement. Mais cette distinction est purement rhétorique. Le résultat est le même : un tiers accède au contenu de vos messages. C'est une porte dérobée sous un autre nom.
- Scan de hachage : chaque image est comparée à une base de données d'empreintes connues de CSAM. Si une correspondance est trouvée, le contenu est signalé.
- Détection par IA : un modèle d'apprentissage automatique analyse les images pour détecter de nouveaux contenus suspects, jamais répertoriés.
- Analyse textuelle : un algorithme de traitement du langage naturel examine les conversations pour identifier des schémas de "grooming".
Chacune de ces méthodes pose des problèmes considérables en termes de fiabilité, de faux positifs et de dérive potentielle. Nous y reviendrons.
3. Historique : de la proposition au vote
Le parcours législatif de Chat Control est marqué par des avancées, des reculs et des revirements. Voici les étapes clés :
- Mai 2022 : la Commission européenne, sous l'impulsion de la commissaire suédoise Ylva Johansson, présente la proposition CSAR. Le texte prévoit l'obligation pour les plateformes de détecter, signaler et retirer les contenus CSAM, y compris dans les messages chiffrés de bout en bout.
- 2023-2024 : le Parlement européen adopte une position plus modérée, excluant le scan des messages chiffrés E2E. La tension monte entre le Parlement et le Conseil de l'UE.
- Juin 2024 : le Conseil de l'UE, sous présidence belge, tente un vote. La proposition est rejetée faute de majorité qualifiée. Plusieurs États membres, dont l'Allemagne et les Pays-Bas, s'opposent fermement au scan des messages chiffrés.
- Juillet-décembre 2024 : la présidence hongroise du Conseil tente de relancer les négociations avec un texte aménagé. Les discussions restent bloquées.
- Juillet 2025 : la présidence danoise reprend le dossier avec une nouvelle version du texte, présentée comme un compromis.
- Novembre 2025 : le Conseil adopte une position amendée. Le scan obligatoire des messages chiffrés E2E est retiré du texte, remplacé par des mécanismes de vérification d'âge et une clause de révision dans trois ans. Cette clause est vue par beaucoup comme une porte ouverte pour réintroduire le scan obligatoire ultérieurement.
En mars 2026, les trilogues (négociations entre le Parlement, le Conseil et la Commission) sont en cours. Le texte final n'est pas encore définitif, et le débat reste ouvert. La clause de révision à trois ans est perçue comme une épée de Damoclès au-dessus du chiffrement de bout en bout.
4. Qui s'oppose à Chat Control ?
L'opposition à Chat Control est large, variée et transversale. Elle rassemble des gouvernements, des entreprises technologiques, des organisations de défense des droits et des experts en sécurité informatique.
États membres : l'Allemagne a été le fer de lance de l'opposition, votant contre la proposition en octobre 2025. Les Pays-Bas, l'Autriche et la Pologne ont également exprimé de fortes réserves. Le gouvernement allemand a qualifié le client-side scanning d'"incompatible avec les droits fondamentaux".
Organisations de défense des droits : EDRi (European Digital Rights), l'EFF (Electronic Frontier Foundation), Access Now et des dizaines d'autres organisations ont publiquement dénoncé Chat Control comme une menace pour la vie privée et la liberté d'expression. Elles alertent sur la création d'une infrastructure de surveillance de masse.
Signal Foundation : Meredith Whittaker, présidente de la Signal Foundation — dont l'application a été au coeur du scandale Signalgate — a menacé de retirer l'application Signal de l'Union européenne si le scan obligatoire des messages chiffrés était adopté. Sa déclaration a eu un impact considérable dans le débat public.
Apple : en 2022, Apple avait annoncé un système de détection de CSAM directement sur les iPhones, basé sur le client-side scanning. Face à la levée de boucliers des défenseurs de la vie privée, des chercheurs en sécurité et de ses propres utilisateurs, Apple a abandonné le projet la même année. L'entreprise a reconnu qu'il était impossible de créer un système de scan côté client sans créer une infrastructure exploitable à d'autres fins.
Experts en cryptographie : des centaines de chercheurs et d'universitaires ont signé des lettres ouvertes avertissant que le client-side scanning détruirait de facto la garantie de confidentialité offerte par le chiffrement de bout en bout. Parmi eux, plusieurs concepteurs des protocoles de chiffrement utilisés aujourd'hui.
5. Pourquoi le client-side scanning est dangereux
Le client-side scanning n'est pas simplement une mauvaise idée sur le plan technique. C'est un précédent politique et technologique dont les conséquences dépassent largement le cadre de la lutte contre le CSAM.
Création d'une infrastructure de surveillance : une fois qu'un mécanisme de scan existe dans une application de messagerie, il peut être étendu à d'autres types de contenus. Aujourd'hui le CSAM, demain le terrorisme, après-demain la dissidence politique. Ce n'est pas une pente glissante hypothétique, c'est un schéma documenté dans les régimes autoritaires. La Chine utilise déjà des mécanismes similaires pour censurer les conversations sur WeChat.
Faux positifs : les systèmes de détection par IA sont imparfaits. Des études ont montré des taux de faux positifs significatifs, ce qui signifie que des photos de famille innocentes, des images médicales ou des conversations entre adolescents pourraient déclencher des signalements. Chaque faux positif signifie une personne accusée à tort d'un des crimes les plus graves qui existent.
Dérive programmée (mission creep) : l'histoire de la surveillance montre que les outils créés pour un objectif spécifique finissent invariablement par être utilisés au-delà de leur cadre initial. Le Patriot Act américain, conçu pour lutter contre le terrorisme après le 11 septembre, a été utilisé pour poursuivre des trafiquants de drogue, des fraudeurs fiscaux et même des manifestants. La clause de révision à trois ans dans le texte actuel de Chat Control ouvre explicitement la porte à un élargissement futur.
Exploitation par des gouvernements autoritaires : si l'UE impose le client-side scanning, elle fournit un modèle et une légitimité aux régimes autoritaires du monde entier. La Russie, la Chine, l'Iran ou la Turquie pourront exiger le même type d'accès aux messages de leurs citoyens en invoquant le précédent européen. Les journalistes, les opposants politiques et les défenseurs des droits humains seront les premiers à en souffrir.
Inefficacité prouvée : les experts soulignent que les criminels ciblés par cette mesure migreront simplement vers des outils non conformes, des réseaux décentralisés ou des logiciels modifiés. Le scan de masse ne touchera que les utilisateurs ordinaires, pas les criminels déterminés.
Affaiblir le chiffrement pour attraper des criminels, c'est comme supprimer les serrures de toutes les portes pour faciliter le travail de la police. Les cambrioleurs trouveront une autre entrée, mais tous les autres seront vulnérables.
6. Comment se protéger
Face à la menace que représente Chat Control, même dans sa version amendée, il est essentiel de faire des choix éclairés en matière de messagerie. Découvrez notre guide pour protéger votre vie privée sur votre téléphone en 2026. Voici les principes à suivre pour protéger concrètement vos communications.
Choisissez une messagerie chiffrée de bout en bout par défaut : le chiffrement E2E ne doit pas être une option à activer manuellement (comme dans Telegram). Il doit être actif sur chaque conversation, sans exception. C'est la base.
Privilégiez les applications open source : le code source ouvert est la seule garantie vérifiable qu'aucun module de scan n'est intégré dans l'application. Avec un code fermé, vous faites confiance à une déclaration d'intention. Avec un code ouvert, vous pouvez vérifier vous-même, ou faire confiance aux milliers de développeurs et chercheurs qui auditent le code.
Vérifiez le modèle économique : une application gratuite financée par la publicité a intérêt à collecter vos données. Privilégiez les applications financées par des dons, par un modèle payant transparent ou par une communauté.
Évitez les sauvegardes cloud non chiffrées : même si vos messages sont chiffrés en transit, une sauvegarde non chiffrée sur iCloud ou Google Drive rend l'ensemble de vos conversations accessibles via une ordonnance judiciaire ou une faille de sécurité.
Hashe, la vérification par le code : conçue en France et entièrement open source, Hashe utilise le protocole Signal pour le chiffrement de bout en bout. Son code source public permet à quiconque de vérifier qu'aucun module de client-side scanning n'est présent. Les messages sont éphémères par conception : supprimés du serveur dès réception confirmée, avec un délai maximum de 24 heures. Aucun numéro de téléphone ni e-mail n'est requis pour s'inscrire. Le Sealed Sender masque même l'identité de l'expéditeur vis-à-vis du serveur.
Hashe est open source : vérifiez par vous-même
Le code source de Hashe est entièrement public sur GitHub. Chacun peut vérifier qu'aucun module de scan, de surveillance ou de collecte silencieuse n'est présent. Conçue en France, Hashe utilise le protocole Signal, le Sealed Sender et des messages éphémères par design. Aucun numéro, aucun e-mail, aucune trace.
Télécharger Hashe7. Conclusion
Chat Control est un règlement qui, sous couvert de protection des enfants, crée un précédent extrêmement dangereux pour la vie privée en Europe. Même dans sa version amendée de novembre 2025, la clause de révision à trois ans laisse la porte ouverte au retour du scan obligatoire des messages chiffrés.
Le débat n'est pas entre la protection des enfants et la vie privée. C'est un faux dilemme. Les experts en sécurité infantile comme ceux de la vie privée s'accordent sur le fait que le client-side scanning est inefficace contre les criminels déterminés et dangereux pour les citoyens ordinaires.
La véritable protection passe par des moyens de police classiques renforcés, une coopération internationale améliorée et des investissements dans les unités spécialisées. Pas par la surveillance de masse des communications de 450 millions de personnes.
En attendant, le choix de votre messagerie est un acte concret. Optez pour une application dont le chiffrement est vérifiable, dont le code source est ouvert, et dont l'architecture ne permet pas l'intégration d'un module de scan. C'est la meilleure protection dont vous disposez aujourd'hui.