Par AMESSAN Sie Makenzi-Landry, étudiant en Master 2 Droit de la Communication Électronique.
«Soit le chiffrement de bout en bout protège tout le monde et garantit la sécurité et la confidentialité, soit il est compromis pour tout le monde.» affirmait Meredith whittaker, dans un communiqué du 17 juin 2024.
Cette déclaration de la dirigeante de Signal résume le dilemme fondamental auquel est confronté l’Union européenne avec le projet de règlement surnommé «Chat Control», officiellement intitulé «Règlement établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants» (CSAR). Présenté en 2022 par la commissaire européenne Ylva Johansson, ce texte vise à instaurer un système obligatoire de détection automatisé des communications privées , y compris celles chiffrées de bout en bout, soulevant une controverse majeure entre nécessité de protection des mineurs et respect des libertés fondamentales.
En Europe, près d’un enfant sur cinq a été confronté à des sollicitations sexuelles en ligne, selon le rapport Into the Light Index 2025 de Childlight, soulignant l’urgence d’agir sans compromettre la confidentialité essentielle garantie par le chiffrement.
I- LES OBJECTIFS ET MÉCANISMES CONTROVERSÉS DU PROJET CHAT CONTROL
Le règlement CSAR impose aux fournisseurs de services de communication (WhatsApp,Signal, etc.) d’analyser automatiquement les messages, images et vidéos échangés, grâce à une technologie appelée client-side scanning (analyse côté client). Cette analyse intervient sur l’appareil de l’utilisateur, avant le chiffrement des messages, pour détecter des contenus pédopornographiques, qui doivent ensuite être signalés aux autorités et supprimés.
La Commission européenne justifie cette approche par la nécessité de combler des lacunes importantes, car actuellement, une part significative des signalements de contenus pédopornographiques provient encore d’acteurs américains, et la détection reste partielle et volontaire, ce qui affaiblit la souveraineté numérique européenne et ralentit l’action des forces de l’ordre.
Pour remédier à ces défauts, un Centre européen sur la protection des enfants sera créé pour coordonner la lutte au niveau européen dans un cadre légal permanent, remplaçant la dérogation temporaire adoptée en 2021.
II- LES RISQUES PESANT SUR LES LIBERTÉS FONDAMENTALES
Le mécanisme de client-side scanning (analyse côté client), pierre angulaire du projet CSAR, instaure une surveillance générale et indifférenciée des communications privées. Cette approche entre en contradiction frontale avec le cadre juridique protecteur des libertés individuelles de l’Union européenne. L’article 7 de la Charte des droits fondamentaux de l’UE garantit le respect de la vie privée et familiale, ainsi que le secret des communications , une protection également assurée par l‘article 8 de la Convention européenne des droits de l’homme (CEDH). La Cour de justice de l’union européenne, dans son arrêt Digital Rights Ireland de 2014, a jugé que la surveillance de masse sans contrôle strict est illégale, soulignant que la conservation généralisée et indifférenciée des données constitue une atteinte disproportionnée aux droits fondamentaux. En obligeant les fournisseurs à scanner les messages directement sur les appareils des utilisateurs avant chiffrement, le système instaure une forme équivalente à un logiciel espion, détruisant la confidentialité promise par le chiffrement de bout en bout (E2EE).
Sur le plan technique, le projet CSAR compromet délibérément l’intégrité du chiffrement, pourtant reconnu comme un pilier essentiel de la sécurité numérique pour les citoyens, les entreprises et les États. Les experts sont unanimes sur le fait qu’il est techniquement impossible de scanner le contenu des messages chiffrés de bout en bout sans en affaiblir la structure de sécurité, créant une «porte dérobée». Une telle faille, une fois créée, ne pourrait être contenue et affaiblirait la sécurité de l’ensemble des utilisateurs, les rendant vulnérables non seulement aux actions ds autorités mais aussi à celles des cybercriminels. Meredith whittaker, présidente de Signal Foundation, a ainsi menacé de quitter le marché européen plutôt que de compromettre la confidentialité des échanges de ses utilisateurs. De même d’autres prestataires de messagerie sécurisée, comme ProtonMail, se sont opposés publiquement au client-side-scanning.
Enfin, les technologies de détection automatisées, présentées comme le gage d’efficacité du système, soulèvent une épineuse question juridique à travers le problème des faux positifs, c’est-à-dire de signalements erronés. Apple avait notamment annoncé en août 2021 un système de détection de contenus pédopornographiques sur ses appareils, mais a finalement abandonné ce projet en décembre 2022 face aux critiques massives démontrant les risques d’erreurs et la possibilité de manipulation du système. Des chercheurs de l’université de Princeton ont publié en 2021 une étude détaillant comment les algorithmes de hachage perceptuel pouvaient générer des erreurs et être contournés par de simples modifications d’images. L’eurodéputé Patrick Breyer a régulièrement alerté sur les dérives de ces détections automatisées, citant des cas de signalement massifs erronés dans plusieurs États membres. Ces fausses détections transforment des citoyens innocents en suspects sans garantir une efficacité réelle contre les véritables criminels.
III-CONTRE-POUVOIRS DÉMOCRATIQUES ET ALTERNATIVES
Face au projet de règlement «CSAR» dit Chat control, les contre-pouvoirs institutionnels et civiques se sont nettement affirmés. Le Parlement européen, via la Commission LIBE, a adopté en novembre 2023 une position qui exclut la détection des contenus chiffrés de bout en bout, rejette toute surveillance généralisée et encadre les «ordres de détection» comme ultime recours ciblé et validé par un juge, tout en prévoyant un Centre européen pour la protection des enfants et des mesures de prévention (vérification d’âge , sécurité «by design» , modération humaine ). Pour éviter un vide juridique, les règles transitoires autorisant la détection volontaire ont été prolongées jusqu’au 3 avril 2026.
En 2025 , les États membres sont restés profondément divisés et l’examen prévu au Conseil (réunion JAI des 13-14 octobre) a été retiré de l’ordre du jour, l’opposition de l’Allemagne étant citée parmi les raisons du report. Les autorités de protection des données (EDPB/EDPS) mettent depuis 2022 en garde contre toute détection généralisée et rappellent l’exigence de stricte nécessité et proportionnalité. La société civile s’est fortement mobilisée, avec la campagne Stop Scanning Me qui a recueilli plus de 200 000 signatures remises aux décideurs européens.
Si un dispositif attentatoire aux droits était tout de même adopté , des recours paraissent solides au regard d’une jurisprudence constante de la CJUE qui censure les ingérences «générales et indifférenciées» (Digital Rights Ireland 2014 ).
Face aux risques de surveillance généralisée, des alternatives conformes à l’État de droit s’imposent. Plutôt qu’un scanning massif, il faut des mesures strictement ciblées et limitées dans le temps, autorisées par un juge sur la base d’indices sérieux ; une amélioration de la prévention, de l’éducation et des dispositifs de signalement ; une coopération policière renforcée et la création d’un Centre européen dédié, tout en développant la prévention et l’éducation numérique. C’est à ce prix que la protection des enfants gagne en efficacité sans renoncer aux libertés qui fondent l’État de droit européen et la sécurité de tous.
SOURCE :
http://Pédocriminalité : avec “Chat Control”, l’UE accusée de menacer la vie privée des citoyens
http://New Branding, Same Scanning: “Upload Moderation” Undermines End-to-End Encryption
https://www.laquadrature.net/2025/10/03/chat-control-on-fait-le-point/
https://euperspectives.eu/2025/08/eu-chat-control-heads-for-a-decisive-vote/
ttps://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX%3A52022PC0209
https://www.wired.com/story/apple-photo-scanning-csam-communication-safety-messages/?utm
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%253A62012CJ0293&utm
https://www.govinfosecurity.com/europe-postpones-chat-control-vote-a-29718?utm