Le Conseil de l’UE approuve un nouveau mandat de négociation pour le « Chat Control », ouvrant la voie à une surveillance de masse

 (reclaimthenet.org)
1 points par GN⁺ 2025-11-29 | 1 commentaires | Partager sur WhatsApp
  • Le Conseil de l’Union européenne a approuvé en session à huis clos un nouveau mandat de négociation pour la réglementation de prévention des abus sexuels sur enfants, relançant la très controversée politique du « Chat Control ».
  • Le nouveau projet supprime le principe d’analyse obligatoire de tous les messages, mais introduit une structure de pression financière et réglementaire pour pousser les entreprises à pratiquer une surveillance dite « volontaire ».
  • Le système inclut une vérification d’âge qui détruit l’anonymat et la possibilité de scanner les communications chiffrées, ce qui fait peser un risque de réduction de la liberté des communications privées.
  • Les Pays-Bas, la Pologne et la République tchèque s’y sont opposés, l’Italie s’est abstenue, et plusieurs responsables politiques européens, experts techniques et organisations de défense de la vie privée l’ont fortement critiqué.
  • Les critiques avertissent que cette mesure pourrait entraîner une privatisation de la surveillance et représenter une menace fondamentale pour la liberté numérique et l’anonymat en Europe.

Aperçu de l’approbation des pouvoirs de négociation du UE « Chat Control »

  • Les gouvernements des États membres de l’UE ont approuvé, lors d’une réunion à huis clos du Conseil de l’UE le 26 novembre, le mandat de négociation de la proposition de règlement sur la prévention des abus sexuels sur enfants (Child Sexual Abuse Regulation).
    • Cette initiative est défendue au nom de la protection des enfants, mais des inquiétudes sont soulevées sur un surveillance des vies privées et une atteinte à la liberté de communication.
  • La nouvelle version a supprimé la obligation de scan obligatoire de tous les messages personnels de l’avant-projet précédent, mais a introduit un mécanisme d’incitation et de sanction pour encourager la surveillance « volontaire » par les entreprises.
    • Les entreprises qui mettent en œuvre cette surveillance seraient récompensées, celles qui la refusent subiraient des désavantages.

Principales critiques et préoccupations

  • L’ancien député européen Patrick Breyer a averti que cet accord « ouvre la voie à une infrastructure de surveillance de masse ».
    • Au lieu d’une coercition juridique, il souligne la pression exercée via des incitations financières et réglementaires pour que les entreprises technologiques américaines mènent des scans indiscriminés.
    • Il souligne aussi qu’une procédure de vérification d’âge qui détruit l’anonymat imposera aux utilisateurs ordinaires une vérification d’identité.
  • La députée tchèque Markéta Gregorová a qualifié cette position de « décevante » et prévenu qu’elle « peut conduire à un scan généralisé des messages ».

Réactions des États membres

  • Le Parlement néerlandais a exigé que son gouvernement vote contre, en avertissant que la combinaison de la vérification d’âge obligatoire et de l’obligation de surveillance volontaire peut léser les entreprises.
    • La Pologne et la République tchèque se sont aussi opposées, l’Italie s’est abstenue.
  • L’ancien député néerlandais Rob Roos a critiqué Bruxelles en disant qu’elle « fonctionne à huis clos » et que l’Europe « glisse vers un autoritarisme numérique ».
  • Des personnalités indépendantes comme Daniel Vávra, David Heinemeier Hansson et Mullvad ont également qualifié cette mesure de menace directe contre les communications privées en ligne.

Les trois risques clés du dispositif de « surveillance volontaire »

  • Premièrement, la « surveillance volontaire » se transforme en pratique en procédure de surveillance standardisée.
    • En prolongeant une réglementation provisoire existante, le prestataire de services pourrait scanner les messages et images des utilisateurs sans mandat.
    • Le Bundeskriminalamt allemand a évalué qu’environ la moitié de ce système produit de faux positifs, et Breyer estime que chaque année des dizaines de milliers de conversations privées légitimes sont fuitées.
  • Deuxièmement, la disparition de la communication anonyme.
    • Pour répondre aux exigences d’identification des mineurs, une vérification d’âge généralisée serait nécessaire, ce qui pourrait mener à une vérification d’identité via carte d’identité ou scan facial.
    • Les utilisateurs ayant besoin d’anonymat, comme les journalistes et les militants, verraient toute expression privée devenir pratiquement impossible.
    • Les experts techniques avertissent que l’estimation d’âge ne peut pas être faite comme mesure de protection de la vie privée et que le risque de discrimination est élevé.
  • Troisièmement, le risque d’isolement numérique des adolescents.
    • Les utilisateurs de moins de 17 ans pourraient se voir interdire l’accès aux plateformes avec fonction de messagerie s’ils ne valident pas leur identité.
    • Breyer qualifie cela de « mesure pédagogiquement inutile » et critique le fait que cela entrave la construction de bonnes habitudes en ligne chez les adolescents.

Perspectives et prochaine étape

  • Le désaccord entre États membres persiste : Pays-Bas, Pologne et République tchèque s’opposent, l’Italie s’est abstenue.
  • Des négociations entre le Parlement européen et le Conseil devraient commencer prochainement, avec l’objectif d’atteindre un texte final avant avril 2026.
  • Breyer a affirmé que cet accord représente une « privatisation de la surveillance, pas un recul de celle-ci » et a mis en garde contre « un futur où une carte d’identité sera nécessaire pour envoyer un message et où l’IA classera les photos privées ».
    • Il parle d’un « avant-coureur d’une catastrophe, et non d’une victoire pour la vie privée ».

À lire aussi

1 commentaires

 
GN⁺ 2025-11-29
Commentaire Hacker News

  • Je vis près du Royaume-Uni, mais je suis surpris par la vitesse à laquelle l’UE propose, abandonne puis fait repasser des lois controversées

    • En réalité, ce n’est pas si rapide. Ils en discutent depuis environ 3 ans et n’ont fixé que récemment une position de négociation. Il reste encore plusieurs cycles de discussions. Si cela donne cette impression, c’est surtout parce que les médias titrent de façon sensationnaliste sur le « retour du chat control »
    • L’UE a toujours fonctionné comme ça. Quand l’Irlande avait rejeté le traité de Lisbonne, l’UE avait aussi forcé un nouveau référendum
    • En fait, cette affaire dure depuis environ 5 ans. La plupart des dispositions problématiques ont été supprimées, et le texte n’a pas non plus été totalement rejeté. On n’en est pour l’instant qu’au stade de l’approbation du Conseil de l’UE ; ensuite il faudra encore passer par l’examen du Parlement européen, de la CJUE, de la CEDH et des cours constitutionnelles nationales
    • L’article dit que ce sont des « gouvernements européens » qui poussent cela, alors qu’en réalité la proposition vient de certains députés européens. On sent une volonté des médias de dépeindre l’UE comme un État de surveillance
    • C’est surtout un malentendu lié au fait que beaucoup de gens ne connaissent pas bien la procédure législative de l’UE. La proposition date d’il y a 3 ans, et il faudra encore au moins un an avant une éventuelle adoption. La législation européenne n’est jamais rapide

  • Je me demande quel est l’argument de vente de cette loi en ce moment. Terrorisme, pédopornographie, agents russes ? Les politiques essaient de faire passer ce genre de texte impopulaire en se cachant derrière l’UE — du style « c’est une règle européenne, donc il faut surveiller » pour esquiver leur responsabilité

    • Le « nouveau projet de loi » du titre est en fait inexact. C’est le même projet qui avait été repoussé la semaine dernière faute de temps lors de la réunion
    • Le prétexte reste toujours la « pédopornographie ». Cela fait des années qu’ils répètent exactement la même justification
    • Au final, le slogan émotionnel « pour protéger les enfants » est le plus efficace, donc ils le recyclent encore
    • À ce stade, même le prétexte devient flou. Il ne reste plus que le fond autoritaire : « nous allons vous surveiller »

  • Ce genre de tentative ressemble à une menace persistante avancée (APT). Même si on gagne aujourd’hui, ça revient le lendemain

    • C’est un jeu de Reine rouge entre la société et l’État. L’État cherche le contrôle, la société cherche la liberté. Quand l’équilibre tient, cela donne la Suisse ; quand il s’effondre, cela donne la Somalie ou la Russie
      Article MIT connexe
    • L’État existe par nature pour assurer sa propre continuité. C’est pourquoi il menace toujours la liberté et la vie privée de ses citoyens. Tout gouvernement finit par développer une pulsion de surveillance

  • Je me demande pourquoi le Danemark pousse particulièrement cette loi

    • Le Danemark assure actuellement la présidence tournante de l’UE, donc c’est lui qui pilote l’avancement du texte. C’est aussi la position la plus exposée au lobbying. Le Danemark n’a pas une culture de la vie privée aussi forte que l’Allemagne ou l’Europe de l’Est, et certains disent que la Première ministre aurait aussi un ressentiment personnel lié à une affaire passée
    • C’est simplement l’effet du lobbying. Il existe des traces de réunions répétées entre des entreprises de sécurité comme Palantir ou Thorn et des représentants de l’UE. Elles essaient de convaincre avec des arguments du type « cela aide à attraper les criminels »
    • Au Conseil de l’UE, la présidence change tous les six mois, et ce semestre c’est le Danemark qui l’assure
    • C’est peut-être aussi un geste diplomatique pour apaiser l’obsession américaine pour le Groenland
    • J’ai aussi entendu dire que le projet actuellement porté par le Danemark trouve en réalité ses origines en Suède

  • J’ai l’impression que ce genre de loi finira par passer un jour. Dans ce cas, faut-il migrer vers Signal ou Telegram ?

    • Signal reste un service centralisé soumis au droit de l’UE, donc il lui sera difficile d’échapper à une obligation de scanning. Si l’installation d’APK est bloquée, il se peut que des serveurs privés de chat deviennent la seule alternative
    • Le mieux est d’utiliser uniquement des réseaux overlay et des logiciels open source
    • Il faut introduire de façon répétée des clauses qui interdisent définitivement ce genre de loi. Il suffit qu’ils réussissent une seule fois
    • Une alternative pourrait être le décentralisé + les plateformes fédérées. Par exemple Delta Chat (basé sur l’e-mail) ou Matrix

  • Dans le détail, le texte prévoit de récompenser les services en ligne qui pratiquent un « scanning volontaire » et de pénaliser ceux qui refusent. C’est en pratique un mécanisme qui rend la surveillance quasi obligatoire

    • Les lois de conservation des données dans les pays de l’UE ont fonctionné de manière similaire. Une fois que les tribunaux les ont jugées inconstitutionnelles, les États ont maintenu l’obligation par des moyens détournés
    • C’est une stratégie de la grenouille qui chauffe : élargir peu à peu le champ de la contrainte
      Explication de la grenouille qui chauffe
    • Au final, il faudra passer à des messageries P2P open source. Ex. : Tox, SimpleX.
      La vraie solution serait de renforcer juridiquement la protection de la vie privée, mais il faut aussi une réponse technique
    • Les gens réagissent de façon sensationnaliste, mais ce projet est moins dur que les précédents. En revanche, je pense que les salons de chat de jeux vidéo devraient être publics (à l’exception des conversations en tête-à-tête)

  • Quand on dit que « tout cela s’est déroulé démocratiquement », cela sonne comme du sarcasme

    • J’ai envie de demander si la personne a lu l’article. Ce n’est pas une loi mais une proposition. Elle doit passer par un vote du Parlement européen, et c’est justement la structure démocratique de la séparation des pouvoirs

  • Si quelque chose qui avait encore été rejeté il y a quelques semaines est soudain presque adopté, on se demande qui a payé

    • Mais il reste encore le vote du Parlement européen. Si la pression de l’opinion continue, il y a de fortes chances que cela soit rejeté

  • C’est pratiquement le modèle chinois des réseaux sociaux. Si l’État fait porter aux plateformes la responsabilité des « contenus problématiques », les entreprises se mettront à scanner tous les messages pour éviter les risques

  • Quand des journalistes ou des militants citent la députée tchèque Markéta Gregorová en insistant seulement sur le passage disant que « Chat Control ouvre la voie au scanning complet des messages », c’est trompeur. Elle a aussi écrit que le Parlement européen s’oppose à cette position. Omettre cela relève de la manipulation délibérée
    Image source