Voir aussi
OpenAI frappe fort avec ChatGPT Atlas : le navigateur qui veut détrôner Google Chrome.
Cyber
Le grand retour du « Chat Control » au Parlement européen : vers plus de surveillance ?
Le grand retour du « Chat Control » au Parlement européen : vers plus de surveillance ? , le décryptage, le décryptage.fr, ledecryptage, ledécryptage, site, média, presse, news, conflit, guerre, fait-divers, info, journal, économie, justice, decrypt, décrypte, décryptons
Par Romain •
© Getty / picture alliance
Depuis plusieurs années, la proposition de règlement dite « Chat Control » ou CSAR (Child Sexual Abuse Regulation) suscite un débat passionné au sein du Parlement européen et du Conseil de l’Union européenne : faut-il obliger les messageries privées à scanner les communications des utilisateurs pour détecter les contenus d’abus sexuels d’enfants ? Après plusieurs échecs, le projet semble renaître, avec des contours remodelés. Mais les inquiétudes sur les libertés fondamentales persistent.
Pourquoi le « Chat Control » revient maintenant
Initialement proposé par la Commission européenne en mai 2022, le règlement Chat Control visait à obliger les plateformes numériques à analyser, y compris dans des conversations chiffrées (WhatsApp, Signal, etc.), les messages privés afin d’identifier du matériel d’abus sexuel sur enfants. Après des débats houleux, un vote prévu a finalement été retiré de l’ordre du jour en 2025 pour manque de majorité qualifiée. Plusieurs États-membres, dont l’Allemagne, avaient refusé de soutenir le texte, invoquant des atteintes potentielles au chiffrement et à la vie privée. Mais loin d’être abandonné, le projet revient sous une forme amendée, avec un nouveau vocabulaire : la « mitigation des risques » (“risk mitigation”), un terme qui, pour certains, masque en réalité une surveillance de masse.
Les enjeux démocratiques et techniques
Le retour de Chat Control ne pose pas que des questions de vie privée. Il interroge aussi les fondements mêmes de la confiance numérique. Affaiblir le chiffrement pourrait créer des « portes » exploitées par des acteurs malveillants (criminels, États, etc.). Les défenseurs des libertés numériques soulignent que la simple automatisation de la détection via l’IA peut produire de nombreux faux positifs, risquant d’incriminer à tort des citoyens innocents. De plus, la surveillance généralisée pourrait créer un effet dissuasif sur la parole privée, et remettre en cause le droit à une correspondance confidentielle. Enfin, certains reprochent au Conseil d’agir en coulisse (“back door”) pour faire passer le projet sous un nouveau nom, sans débat public suffisant.
Obligation d’identité numérique : un autre front ouvert
Dans ce même contexte numérique renforcé, la mise en place de l’Règlement (UE) 2024/1183, qui instaure un portefeuille numérique européen (EU Digital Identity Wallet), ajoute une dimension supplémentaire à la réflexion. Ce règlement oblige chaque État-membre à proposer un wallet numérique permettant de stocker des documents (identité, permis, diplômes…) et de s’authentifier en ligne. Bien que l’usage soit annoncé comme volontaire pour la personne physique, les services publics et certaines entreprises devront l’accepter comme moyen d’identification. Le site de la Commission indique que « vous contrôlez ce que vous partagez et avec qui » : “Your personal data tells your life’s story: you should be the one to control it.” Toutefois, des études critiques montrent que, malgré l’affichage de « contrôle utilisateur », il existe des risques de suivi, d’identifiants persistants et de profils liés entre eux : selon une analyse, le discours de contrôle masque des choix techniques qui peuvent nuire à la protection des données personnelles.
Pourquoi les lanceurs d’alerte sont particulièrement vulnérables
Pour les lanceurs d’alerte, les deux dossiers Chat Control et l’identité numérique combinent des facteurs de risque. Un wallet numérique interconnecté avec l’identification en ligne signifie potentiellement que l’anonymat ou la pseudonymie devient plus difficile à préserver. Si un lanceur d’alerte utilise un service nécessitant le wallet ou est repéré via un lien numérique, sa confidentialité peut être compromise. Le renforcement de l’authentification et de l’identification peut contraindre les services à collecter des données d’identité ou de contexte qui, en cas de fuite ou de mauvaise gestion, pourraient exposer la provenance d’alerte. Le système envisagé de surveillance ou filtrage des communications privées (dans le cadre de Chat Control) ajoute un second niveau de danger : un lanceur d’alerte pourrait être indirectement repéré via ses échanges, ou le simple fait d’utiliser une messagerie chiffrée pourrait être soumise à suspicion. Le mélange d’obligations d'identification numérique et de surveillance accrue crée un terrain d’incertitude pour les lanceurs d’alerte : elles ou ils doivent pouvoir agir sans craindre des représailles, mais ces nouveaux dispositifs peuvent réduite l’espace d’opacité et d’anonymat nécessaire. Enfin, la transformation numérique dans l’UE met souvent l’accent sur l’efficacité, l’authentification forte, la traçabilité, ce qui peut entrer en conflit avec le principe de protection des lanceurs d’alerte, qui fondent leur action sur la possibilité d’alerter sans être identifiés ou sanctionnés.
NEWSLETTER
Recevez les actualités les plus importantes, les plus gros scandales et révélations !
Reactions au Parlement européen
Au Parlement, plusieurs députés ont déjà exprimé leur opposition : des questions écrites ont été posées à la Commission sur la compatibilité du texte Chat Control avec la charte de l’UE, notamment l’article 7 (“vie privée”) et l’article 8 (“protection des données”). Concernant l’identité numérique, certains rapporteurs et chercheurs invitent à une vigilance accrue : bien que l’intention affichée soit positive (faciliter les services numériques, réduire la bureaucratie), la mise en œuvre technique et les implications pour les droits fondamentaux soulèvent des réserves.
Un futur incertain… mais un débat loin d’être clos
Le retrait apparent du vote en octobre 2025 pour Chat Control a parfois été perçu comme une victoire temporaire pour les défenseurs de la vie privée. Mais la résurgence rapide du texte via une version repackagée montre que le combat législatif n’est pas terminé. Et l’obligation ou forte incitation à l’usage du portefeuille numérique européen signifie que les questions de liberté numérique, d’anonymat, de lanceurs d’alerte et de surveillance ne sont pas périphériques : elles sont au cœur de ce que signifie être citoyen connecté dans l’UE. Le compromis proposé (volontariat pour l’analyse + wallet numérique généralisé) pourrait séduire certains, mais beaucoup voient dans cette « solution » un cheval de Troie. Le « retour » du Chat Control et l’avancée de l’identité numérique révèlent ainsi un défi central : comment concilier la nécessité de protéger les enfants en ligne et de garantir l’intégrité numérique, avec le respect des libertés fondamentales, de l’anonymat et de la protection des lanceurs d’alerte ? La réponse que l’UE donnera aura un impact durable sur l’avenir des messageries privées, du chiffrement, de la vie privée et de la liberté d’alerte à l’ère numérique.
