Derrière le nom officiel de CSAM, le texte vise à obliger les services de messagerie (WhatsApp, Signal, Telegram, entre autres) à scanner en temps réel les messages, photos et vidéos envoyés par les utilisateurs. Et ce, directement sur leurs appareils, avant même que les contenus ne soient chiffrés. Une technologie dite de “scannage côté client” qui revient, selon ses détracteurs, à installer une porte dérobée dans tous les systèmes de chiffrement.
Le dilemme est clair : accepter que ses communications soient examinées par une intelligence artificielle, ou perdre l’accès aux fonctions multimédias des applications de messagerie. Seuls les comptes professionnels liés à l’armée, à la police ou aux services de renseignement seraient exemptés, renforçant les soupçons sur la fiabilité et l’impartialité de la technologie.
Un projet relancé par le Danemark
Depuis sa première proposition en mai 2022, “Chat Control” a échoué à obtenir le soutien nécessaire au sein du Conseil de l’UE. Ni la version belge, qui conditionnait le scan au consentement de l’utilisateur, ni la proposition polonaise, qui le rendait volontaire, n’ont convaincu les États membres.
Mais tout pourrait changer sous l’impulsion du Danemark. Dès le 1er juillet 2025, premier jour de sa présidence, Copenhague a remis le projet au centre des priorités, espérant forcer un vote en octobre. Selon les dernières informations, 19 pays sur 27 soutiendraient désormais le texte. L’Allemagne, longtemps indécise, pourrait faire basculer la balance en cas de ralliement.
Leak: Many countries that said NO to #ChatControl in 2024 are now undecided—even though the 2025 plan is even more extreme!
️ The vote is THIS October.
Tell your government to #StopChatControl!
Act now: https://t.co/vmOjnucT9i pic.twitter.com/DmfUqn5amk— Patrick Breyer #JoinMastodon (@echo_pbreyer) July 31, 2025
Les géants de la tech sur le pied de guerre
Face à la menace que représente “Chat Control”, les services de messagerie axés sur la confidentialité n’ont pas tardé à réagir. Signal, entre autres, a prévenu qu’il quitterait le marché européen si la loi entrait en vigueur. Pour ces plateformes, intégrer une technologie de scan reviendrait à trahir leurs promesses de sécurité.
En mai 2025, 89 organisations, incluant des entreprises tech, des ONG et des experts en cybersécurité, ont signé une lettre commune demandant à Bruxelles d’abandonner le projet. Ils rappellent que des initiatives similaires ont généré jusqu’à 80 % de faux positifs, comme le montre un rapport de la police suisse mentionnant des photos de vacances familiales injustement signalées.
Les experts en cybersécurité alertent : créer des accès pour les autorités ouvre aussi la porte aux pirates, services de renseignement étrangers ou criminels. Une faille utilisée par les gouvernements peut être exploitée par d’autres.
La Cour européenne des droits de l’homme a d’ailleurs déjà statué que le scan automatisé et permanent des communications privées contrevenait aux droits fondamentaux. L’essence même du chiffrement (garantir que seuls l’émetteur et le destinataire puissent accéder aux messages) serait remise en cause.
“Chat Control” n’est qu’une brique dans une stratégie plus vaste : le plan ProtectEU. Lancée en avril 2025, cette initiative vise à permettre aux forces de l’ordre de déchiffrer toutes les données privées d’ici 2030. Le programme prévoit également une feuille de route technologique pour briser le chiffrement, renforçant les inquiétudes des défenseurs des libertés numériques.
Pour en savoir plus sur le projet, voici une vidéo de Christophe Boutry :
