Grande lentille de scan 3D projetant un faisceau sur des enveloppes de messages scellées, contournant un cadenas,…
  • Accueil
  • Règlement
  • Chat Control : le Parlement UE a dit non, mais ça passe quand même
Par Ilya Bratanov image de profil Ilya Bratanov
5 min read

Chat Control : le Parlement UE a dit non, mais ça passe quand même

Le 9 juillet, 314 eurodéputés ont voté contre la surveillance des messages privés, mais la mesure est passée faute de 47 voix. Chat Control, le chiffrement et…

Le 9 juillet, à Bruxelles, quelque chose d'étrange s'est produit. La majorité du Parlement européen a voté contre la surveillance des messages privés des citoyens. Et la mesure est passée quand même.

Ce paradoxe est au cœur du débat le plus confus et le plus important que l'Europe mène en matière de vie privée. Il concerne vos messages, mais aussi, comme nous allons le voir, les fondements mêmes de la sécurité des crypto-monnaies.

Que s'est-il passé le 9 juillet?

Les chiffres sont déconcertants. Selon le Parlement européen, 314 eurodéputés ont voté pour rejeter le régime de surveillance, 276 pour le maintenir, avec 17 abstentions. Mais pour rejeter la position du Conseil en deuxième lecture, il fallait une majorité absolue de 361 voix, et les opposants en ont manqué 47. Résultat: le régime temporaire de surveillance volontaire, rebaptisé par ses critiques «Chat Control 1.0», a été rétabli jusqu'en 2028. Plus de députés ont dit non que oui, et pourtant la mesure est passée, à cause d'un seuil.

La majorité a dit non. La mesure est passée quand même

Vote du Parlement UE du 9 juillet 2026. 361 voix étaient nécessaires pour rejeter la mesure. Source: Parlement européen

4002000seuil pour rejeter: 361314contre la surveillance276pour

Deux textes distincts à ne pas confondre

Pour comprendre les enjeux réels, il faut séparer deux choses que les titres mélangent en permanence. Chat Control 1.0 est le régime temporaire qui permet aux plateformes de scanner volontairement les messages non chiffrés, comme ceux de Gmail, Messenger ou Skype, à la recherche de contenus pédopornographiques. C'est ce texte qui a été rétabli le 9 juillet, et il n'a jamais touché aux services chiffrés.

Chat Control 2.0, le vrai règlement permanent connu sous le nom de CSAR, est une autre affaire, encore en négociation. Dans sa version la plus contestée, il obligerait à scanner également les services dotés d'un chiffrement de bout en bout. Le vote du 9 juillet concernait la version mineure. La vraie bataille reprend en septembre.

Le nœud technique: le scan côté client

Comment scanner un message chiffré, que par définition personne ne peut lire en transit? La réponse, c'est le scan côté client. Elle mérite une explication honnête: cette technique ne casse pas le chiffrement, elle le contourne. Elle inspecte le message sur votre propre appareil, à l'instant précis qui précède le verrouillage. C'est pourquoi «utilisez Signal» est un conseil nécessaire mais insuffisant. Signal, de son côté, a déjà déclaré qu'il quitterait le marché européen plutôt que de se conformer à cette exigence.

Un chiffre pèse dans le débat, issu de la Commission elle-même: la détection automatique de contenus inconnus a montré un taux de faux positifs allant jusqu'à 20 %, soit une conversation signalée sur cinq qui n'avait rien d'illicite.

EU Parliament greenlights Chat Control 1.0, Breyer: “Our children lose out”
Today, the European Parliament allowed the suspicionless mass scanning of private communications (“Chat Control 1.0”) to pass, a measure it had rejected twice in March. Although a majority of voting Members of the European Parliament (MEPs) actually opposed the regulation (314 against, 276 in favor,

Deux positions, toutes deux sérieuses

Réduire ce débat à un combat entre bons et méchants serait malhonnête, car les deux camps avancent des arguments réels. Les partisans de la mesure invoquent la protection des mineurs: les signalements d'abus sont en hausse, et ils craignent un vide de protection si la surveillance s'arrête. Après l'expiration du régime en avril, l'organisme américain NCMEC a signalé une baisse mesurable des signalements européens.

Les opposants parlent de surveillance de masse et d'état de droit: le Contrôleur européen de la protection des données a rejeté le règlement à plusieurs reprises, le service juridique du Conseil lui-même a relevé sa friction avec l'article 7 de la Charte des droits fondamentaux, et selon les consultations publiques, plus de 80 % des citoyens étaient contre la surveillance des messages chiffrés. Une nuance dit tout: une survivante d'abus a témoigné que sa propre dénonciation, qui a mené à des condamnations, n'a été possible que grâce à une communication chiffrée et confidentielle. Le chiffrement protège aussi les victimes. C'est un dilemme authentique, pas une caricature.

Pourquoi cela concerne les crypto-monnaies

Voilà pourquoi ce débat est aussi le nôtre. Le chiffrement de bout en bout ne sert pas uniquement à échanger des messages: c'est le fondement de tout l'écosystème crypto. Vos clés privées, la sécurité de votre portefeuille, l'auto-garde, les transactions confidentielles reposent toutes sur le même principe cryptographique.

Un précédent juridique qui normalise le scan côté client, autrement dit l'idée qu'on peut contourner le chiffrement directement sur l'appareil, est un précédent qui touche aux racines mêmes de la souveraineté numérique. C'est la même guerre entre surveillance et vie privée que celle que l'on suit avec la directive DAC8 et les règles sur les stablecoins, menée cette fois sur le front des communications, dans une architecture européenne plus large qui inclut le portefeuille numérique eIDAS et la travel rule de MiCA. Pour ceux qui croient à l'auto-garde, le chiffrement qui protège vos actifs est précisément ce qui est en jeu.

Que se passe-t-il maintenant?

Le Conseil dispose d'environ trois mois, jusqu'au début octobre, pour accepter ou rejeter l'amendement par lequel le Parlement a exclu les services chiffrés du régime temporaire. En cas de rejet, un comité de conciliation s'ouvre. Et surtout, la négociation sur le règlement permanent reprend en septembre, avec le dernier trimestre 2026 comme véritable fenêtre de décision.

La variable qui décidera de tout est unique: l'Allemagne tiendra-t-elle sa ligne? Il suffit de quatre États représentant plus de 35 % de la population pour bloquer le texte, et Berlin à elle seule en représente 19 %. L'Europe tente de faire deux choses à la fois, protéger les mineurs et préserver le chiffrement, et de nombreux experts insistent sur l'impossibilité de concilier pleinement les deux. Les prochains mois diront lequel des deux objectifs cède. C'est le test le plus clair, dans une grande démocratie, de la survie du chiffrement de bout en bout comme réalité juridique. Les données de référence restent consultables sur les portails du Parlement européen et du Contrôleur européen de la protection des données.

Par Ilya Bratanov image de profil Ilya Bratanov
Mis à jour le
Règlement Europe
Consent Preferences