Le 9 juillet, à Bruxelles, quelque chose d'étrange s'est produit. La majorité du Parlement européen a voté contre la surveillance des messages privés des citoyens. Et la mesure est passée quand même.
Ce paradoxe est au cœur du débat le plus confus et le plus important que l'Europe mène en matière de vie privée. Il concerne vos messages, mais aussi, comme nous allons le voir, les fondements mêmes de la sécurité des crypto-monnaies.
Que s'est-il passé le 9 juillet?
Les chiffres sont déconcertants. Selon le Parlement européen, 314 eurodéputés ont voté pour rejeter le régime de surveillance, 276 pour le maintenir, avec 17 abstentions. Mais pour rejeter la position du Conseil en deuxième lecture, il fallait une majorité absolue de 361 voix, et les opposants en ont manqué 47. Résultat: le régime temporaire de surveillance volontaire, rebaptisé par ses critiques «Chat Control 1.0», a été rétabli jusqu'en 2028. Plus de députés ont dit non que oui, et pourtant la mesure est passée, à cause d'un seuil.
La majorité a dit non. La mesure est passée quand même
Vote du Parlement UE du 9 juillet 2026. 361 voix étaient nécessaires pour rejeter la mesure. Source: Parlement européen
Deux textes distincts à ne pas confondre
Pour comprendre les enjeux réels, il faut séparer deux choses que les titres mélangent en permanence. Chat Control 1.0 est le régime temporaire qui permet aux plateformes de scanner volontairement les messages non chiffrés, comme ceux de Gmail, Messenger ou Skype, à la recherche de contenus pédopornographiques. C'est ce texte qui a été rétabli le 9 juillet, et il n'a jamais touché aux services chiffrés.
Chat Control 2.0, le vrai règlement permanent connu sous le nom de CSAR, est une autre affaire, encore en négociation. Dans sa version la plus contestée, il obligerait à scanner également les services dotés d'un chiffrement de bout en bout. Le vote du 9 juillet concernait la version mineure. La vraie bataille reprend en septembre.
Le nœud technique: le scan côté client
Comment scanner un message chiffré, que par définition personne ne peut lire en transit? La réponse, c'est le scan côté client. Elle mérite une explication honnête: cette technique ne casse pas le chiffrement, elle le contourne. Elle inspecte le message sur votre propre appareil, à l'instant précis qui précède le verrouillage. C'est pourquoi «utilisez Signal» est un conseil nécessaire mais insuffisant. Signal, de son côté, a déjà déclaré qu'il quitterait le marché européen plutôt que de se conformer à cette exigence.
Un chiffre pèse dans le débat, issu de la Commission elle-même: la détection automatique de contenus inconnus a montré un taux de faux positifs allant jusqu'à 20 %, soit une conversation signalée sur cinq qui n'avait rien d'illicite.

Deux positions, toutes deux sérieuses
Réduire ce débat à un combat entre bons et méchants serait malhonnête, car les deux camps avancent des arguments réels. Les partisans de la mesure invoquent la protection des mineurs: les signalements d'abus sont en hausse, et ils craignent un vide de protection si la surveillance s'arrête. Après l'expiration du régime en avril, l'organisme américain NCMEC a signalé une baisse mesurable des signalements européens.
Les opposants parlent de surveillance de masse et d'état de droit: le Contrôleur européen de la protection des données a rejeté le règlement à plusieurs reprises, le service juridique du Conseil lui-même a relevé sa friction avec l'article 7 de la Charte des droits fondamentaux, et selon les consultations publiques, plus de 80 % des citoyens étaient contre la surveillance des messages chiffrés. Une nuance dit tout: une survivante d'abus a témoigné que sa propre dénonciation, qui a mené à des condamnations, n'a été possible que grâce à une communication chiffrée et confidentielle. Le chiffrement protège aussi les victimes. C'est un dilemme authentique, pas une caricature.
Pourquoi cela concerne les crypto-monnaies
Voilà pourquoi ce débat est aussi le nôtre. Le chiffrement de bout en bout ne sert pas uniquement à échanger des messages: c'est le fondement de tout l'écosystème crypto. Vos clés privées, la sécurité de votre portefeuille, l'auto-garde, les transactions confidentielles reposent toutes sur le même principe cryptographique.
Un précédent juridique qui normalise le scan côté client, autrement dit l'idée qu'on peut contourner le chiffrement directement sur l'appareil, est un précédent qui touche aux racines mêmes de la souveraineté numérique. C'est la même guerre entre surveillance et vie privée que celle que l'on suit avec la directive DAC8 et les règles sur les stablecoins, menée cette fois sur le front des communications, dans une architecture européenne plus large qui inclut le portefeuille numérique eIDAS et la travel rule de MiCA. Pour ceux qui croient à l'auto-garde, le chiffrement qui protège vos actifs est précisément ce qui est en jeu.
Que se passe-t-il maintenant?
Le Conseil dispose d'environ trois mois, jusqu'au début octobre, pour accepter ou rejeter l'amendement par lequel le Parlement a exclu les services chiffrés du régime temporaire. En cas de rejet, un comité de conciliation s'ouvre. Et surtout, la négociation sur le règlement permanent reprend en septembre, avec le dernier trimestre 2026 comme véritable fenêtre de décision.
La variable qui décidera de tout est unique: l'Allemagne tiendra-t-elle sa ligne? Il suffit de quatre États représentant plus de 35 % de la population pour bloquer le texte, et Berlin à elle seule en représente 19 %. L'Europe tente de faire deux choses à la fois, protéger les mineurs et préserver le chiffrement, et de nombreux experts insistent sur l'impossibilité de concilier pleinement les deux. Les prochains mois diront lequel des deux objectifs cède. C'est le test le plus clair, dans une grande démocratie, de la survie du chiffrement de bout en bout comme réalité juridique. Les données de référence restent consultables sur les portails du Parlement européen et du Contrôleur européen de la protection des données.

