1 points par GN⁺ 7 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Le « Chat Control » de l’UE n’est pas un seul texte de loi, mais une structure où coexistent une dérogation temporaire et une réglementation CSA permanente : l’une, arrivée à expiration, fait l’objet d’une procédure de résurrection, tandis que l’autre reste en négociation
  • Chat Control 1.0 était une dérogation temporaire à la directive ePrivacy, fondée sur le règlement (UE) 2021/1232 ; elle donnait aux fournisseurs une base juridique pour analyser volontairement les messages privés afin de détecter des contenus pédopornographiques, sans toutefois les y obliger
  • Chat Control 2.0 est une proposition de réglementation permanente visant à imposer aux plateformes numériques des obligations de détection et de signalement ; le point central du débat est de savoir dans quelle mesure les communications privées et les messages chiffrés de bout en bout doivent être inclus
  • En juillet 2026, la version 1.0 a juridiquement expiré, mais le Council tente de la réactiver rapidement sous la forme d’une « nouvelle » loi sur le plan formel, et le Parliament a approuvé la procédure d’urgence par 331 voix contre 303 ; pour la bloquer lors du vote du 9 juillet, une majorité absolue de 361 députés est nécessaire
  • La version 2.0 n’a toujours pas fait l’objet d’un accord après cinq trilogues ; l’analyse des messages de citoyens non soupçonnés et l’analyse des communications chiffrées de bout en bout restent les lignes rouges des négociations

Pourquoi les deux Chat Control sont confondus

  • Les règles de l’UE regroupées sous le nom de « Chat Control » correspondent en réalité à deux processus distincts
    • Chat Control 1.0 était une loi temporaire déjà adoptée, arrivée à expiration en avril 2026
    • Chat Control 2.0 a été proposé comme règlement permanent, mais n’a pas encore fait l’objet d’un accord
  • Ainsi, même si un Chat Control a pu sembler « interrompu » en mars 2026, l’autre texte reste en négociation, tandis que le premier est entré dans une procédure visant à le ressusciter

Chat Control 1.0 : un régime temporaire d’analyse volontaire

  • Le règlement (UE) 2021/1232 est une loi créée comme dérogation temporaire à la directive ePrivacy
    • Il permettait aux fournisseurs d’analyser volontairement des messages privés afin de détecter des contenus pédopornographiques
    • Il n’imposait aucune obligation d’analyse
  • Dans la pratique, il a surtout été utilisé par des services américains non chiffrés
    • Ex. : Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • Les communications chiffrées de bout en bout n’ont jamais été analysées dans le cadre de cette loi
    • Les fournisseurs pouvaient toutefois s’appuyer sur cette loi pour déployer une analyse côté client
  • Cette loi a juridiquement expiré le 4 avril 2026, après le refus du Parliament de la prolonger
    • Le Council cherche à la réactiver rapidement sous la forme d’une « nouvelle » loi au contenu identique

Calendrier et votes de Chat Control 1.0

  • En 2021, le règlement (UE) 2021/1232 a été adopté
    • En tant que dérogation temporaire à la directive ePrivacy, il fournissait une base juridique permettant aux fournisseurs d’analyser volontairement les messages privés
    • Sa date d’expiration initiale était le 3 août 2024
  • Comme l’accord sur la réglementation permanente Chat Control 2.0 a été retardé, la dérogation temporaire a été prolongée jusqu’au 3 avril 2026
  • La Commission a proposé de prolonger la dérogation temporaire de deux années supplémentaires, jusqu’en avril 2028
  • La commission des libertés civiles du Parliament a rejeté le projet de prolongation par 38 voix contre 28
  • La séance plénière du Parliament a adopté un compromis par 458 voix contre 103
    • Prolongation jusqu’en 2027, mais uniquement avec une détection ciblée et proportionnée de contenus connus
    • Exclusion des communications chiffrées de bout en bout
    • Limitation de l’analyse aux utilisateurs ou groupes suspects identifiés par une autorité judiciaire compétente
  • Les trilogues sur la prolongation ont échoué après le refus du Council d’accepter les conditions du Parliament
  • Le Parliament a définitivement rejeté la prolongation de la dérogation temporaire
    • 311 voix contre, 228 voix pour, 92 abstentions
    • L’amendement 34, qui rejetait l’évaluation automatique de photos et de textes inconnus, a été adopté d’une seule voix, par 307 contre 306
  • Le 4 avril 2026, Chat Control 1.0 a expiré
    • La base juridique de l’analyse volontaire et indiscriminée a pris fin
    • Google, Meta, Microsoft et Snap ont néanmoins déclaré qu’ils continueraient à analyser les messages privés
  • Les ambassadeurs de l’UE se sont accordés pour promouvoir la réactivation temporaire de la loi expirée
    • Comme un règlement expiré ne peut pas être prolongé, le Council a proposé en procédure accélérée une « nouvelle » loi, formellement distincte mais au contenu identique
  • Le Parliament a approuvé par 331 voix contre 303 la procédure d’urgence permettant d’accélérer le traitement de la dérogation expirée
    • 11 abstentions
    • Cette procédure contourne la Committee responsable
    • Un vote contraignant est prévu le jeudi 9 juillet
    • Pour la bloquer, il faut 361 voix, soit la majorité absolue de l’ensemble des MEP

Chat Control 2.0 : proposition de règlement CSA permanent

  • Le règlement CSA (CSAR) est une proposition de réglementation permanente visant à faire de la détection et du signalement de contenus pédopornographiques une obligation légale pour les plateformes numériques
  • La proposition initiale rendait obligatoire l’analyse des communications privées
    • La position du Council en 2025 a évolué vers une détection « volontaire » sans soupçon, ainsi que de vastes obligations d’atténuation des risques
    • Ces obligations d’atténuation des risques pourraient, en pratique, conduire à l’analyse des communications
  • Le Parliament estime que l’analyse des communications privées devrait être limitée aux utilisateurs individuels ou groupes d’utilisateurs spécifiques soupçonnés d’être liés à des abus sexuels sur enfants
    • Une décision de justice serait nécessaire
    • L’exécution de l’injonction deviendrait obligatoire
  • Entre le Parliament et le Council, l’inclusion ou non des messageries chiffrées de bout en bout reste un point de désaccord

Déroulement des négociations sur Chat Control 2.0

  • La commissaire aux affaires intérieures Ylva Johansson a proposé une réglementation permanente faisant de la détection et du signalement de contenus pédopornographiques une obligation légale pour les plateformes
    • La proposition incluait également des exigences contournant le chiffrement de bout en bout
  • Le Parliament a adopté un mandat de négociation protecteur
    • Interdiction d’analyser les services chiffrés de bout en bout
    • Limitation de la détection aux contenus visuels
    • Nécessité d’un mandat judiciaire visant des personnes spécifiquement soupçonnées
    • Pas de vérification obligatoire de l’âge
  • L’Allemagne a annoncé qu’elle voterait contre l’analyse obligatoire et sans soupçon, mettant fin au blocage au sein du Council
  • La présidence danoise a retiré les injonctions de détection et réorienté le texte vers l’évaluation et l’atténuation des risques par les fournisseurs
    • Elle a simultanément proposé de pérenniser l’analyse volontaire et sans soupçon prévue par la réglementation temporaire
  • Le Council a adopté le compromis danois assoupli, ouvrant les trilogues
    • Les critiques estiment que le texte permet toujours une détection « volontaire » sans soupçon
    • Ils critiquent aussi le fait que de vastes obligations d’atténuation des risques, dont la vérification obligatoire de l’âge, pourraient concrètement modifier la messagerie privée
  • Le Parliament, le Council et la Commission ont négocié à quatre reprises — les 9 décembre 2025, 26 février 2026, 16 avril et 11 mai — sans parvenir à un accord sur les principaux points de désaccord
  • Le service juridique du Council a estimé que la proposition d’analyse « volontaire » constituait elle aussi une analyse généralisée des communications
    • Sa position est qu’en l’absence de soupçon raisonnable et d’autorisation judiciaire préalable, elle n’est pas compatible avec l’article 7 de la Charte de l’UE
  • Le cinquième trilogue, le dernier convoqué, s’est également terminé sans accord
    • L’objectif était une adoption en juillet, mais aucun accord n’a été trouvé sur la pérennisation de l’analyse sans soupçon demandée par le Council
    • Des progrès ont été réalisés sur l’exclusion de la vérification obligatoire de l’âge
    • Les négociations se poursuivent sous la prochaine présidence irlandaise

État actuel en juillet 2026

  • Chat Control 1.0 a juridiquement expiré, mais le Council accélère une réactivation sans précédent
    • Le Parliament pourrait voter cette semaine en procédure d’urgence
    • Pour la bloquer ou l’amender, une majorité absolue de l’ensemble des MEP est nécessaire
    • Si ce seuil n’est pas atteint, la loi sera considérée comme automatiquement adoptée
    • Dans ce cas, le règlement Chat Control 1.0 arrivé à expiration serait rétabli sans l’accord du European Parliament
  • Chat Control 2.0 n’a toujours pas fait l’objet d’un accord après cinq trilogues
    • L’analyse des communications de citoyens non soupçonnés
    • L’analyse des messages chiffrés de bout en bout
    • Ces deux questions restent les lignes de fracture non résolues
  • La loi temporaire est en train d’être réactivée par une voie détournée, tandis que la loi permanente reste sur la table des négociations

1 commentaires

 
GN⁺ 7 시간 전
Avis sur Hacker News
  • La plupart des gens veulent que l’on fasse davantage pour empêcher les abus sexuels sur mineurs
    Mais au fond, c’est la méthode classique qui consiste à dire : « donnez-nous des pouvoirs autoritaires pour faire le bien »
    Ce n’est pas une loi étroite et précise : c’est une loi très large qui touche soudain tout le monde, alors que les auteurs sont peu nombreux et qu’il devrait être possible de les cibler plus efficacement

    • Exact. C’est un exemple parfait de biais de taux de base. Même si le scanner est exact à 99,99 %, la proportion de photos innocentes est tellement plus élevée que la plupart des correspondances détectées par le scanner seront des faux positifs
    • Les mauvaises conséquences sont diffuses, abstraites et lointaines, ce qui les fait passer pour du complotisme ou un délire de chapeau en aluminium ; en revanche, l’argument « si cela sauve ne serait-ce qu’un enfant, ça en vaut la peine » est instinctivement facile à comprendre
      Il faudrait fournir des chiffres précis : combien de crimes ont été détectés, ou devraient l’être chaque année, par ce moyen, et parmi eux combien n’auraient pas pu être élucidés par des enquêtes ordinaires
      Vu le bruit autour de ce sujet, il est difficile d’imaginer que les criminels utilisent encore WhatsApp, et ils l’utiliseront encore moins si la loi passe ; la proportionnalité semble donc totalement aberrante
      Bien sûr, il y a aussi beaucoup de criminels stupides, mais s’ils sont aussi stupides, ne tomberaient-ils pas dans d’autres honeypots ?
      Il faut justifier, données et chiffres à l’appui, pourquoi les applications de messagerie seraient le meilleur levier pour mettre au jour ce crime
      Car ils pourront revenir plus tard en disant : « malheureusement, tout le monde utilise désormais d’autres moyens, il faut donc casser HTTPS, et interdire le chiffrement de bout en bout, les VPN, Tor ainsi que les systèmes d’exploitation libres et open source »
    • Le gardien qui s’est porté volontaire pour surveiller le poulailler semble surtout avoir une queue étrangement touffue
    • Les abus sexuels sur mineurs paralysent le raisonnement des gens, ce qui permet de justifier des mesures illogiques
      Rien ne prouve que toutes ces mesures réduisent les abus sexuels sur mineurs, mais en réalité, personne ne se soucie des vrais enfants
    • On se demande où est passé le principe du moindre privilège
  • Je ne comprends pas. En quoi cela affecte-t-il les messages chiffrés ? Il semble qu’il faille l’une de ces deux choses

    1. Autoriser une institution privilégiée à déchiffrer via une attaque de l’homme du milieu
    2. Exiger, sur tous les appareils utilisant le chiffrement de bout en bout, une fonction de scan sur l’appareil que l’utilisateur ne peut pas modifier
      Le deuxième point, est-ce le scanner CSAM sur l’appareil façon Apple ? J’y pense parfois quand je prends des photos d’un bébé qui joue dans la baignoire. Mes parents ont des photos de moi enfant de ce genre, que j’ai trouvées plutôt chouettes avec le recul
      Ce serait dommage de devoir utiliser un appareil photo analogique séparé uniquement pour les photos de bébé, et il faudrait alors apprendre à développer les pellicules
    • Il existe des options entre l’iPhone et l’appareil photo analogique. On peut utiliser un appareil photo numérique avec carte SD, puis insérer la carte dans un ordinateur portable qui ne se connecte jamais à Internet
    • Polaroid pourrait bien redevenir rentable. Je n’aurais absolument rien contre le fait qu’une partie de nos modes de vie redevienne analogique
    • La proposition d’Apple ne visait pas les photos locales, mais seulement les photos téléversées sur iCloud
      Dans mon souvenir, l’idée était de passer iCloud au chiffrement de bout en bout tout en ajoutant un scan local au moment de l’envoi. Comparé au fait qu’Apple, Google et d’autres scannent déjà librement les photos dans le cloud, cela ne semblait pas, sur le papier, être un marché si catastrophique
    • Les plateformes cesseront de proposer le chiffrement de bout en bout
      Instagram n’a-t-il pas déjà renoncé au chiffrement de bout en bout ?
    • Je ne connais pas tous les détails, mais je n’exclurais pas non plus une troisième option : « rendre illégal le chiffrement de bout en bout pour les plateformes au-delà d’une certaine taille, etc. »
      C’est au fond ce que veulent les partisans. S’ils se satisfont d’une autre option, ce sera seulement à cause de la résistance
  • Pour être honnête, c’est pire
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    Le parti que l’on cherche à interdire est un parti qui s’est opposé de manière constante et ferme au contrôle des chats
    Il est difficile d’imaginer qu’aux États-Unis un parti ne considère pas un autre parti comme incompatible avec les valeurs américaines. C’est une justification qui marche partout et qui existe toujours pour bloquer la démocratie

    • Alternative for Germany (Alternativ für Deutschland, AfD) est un parti qui veut retirer leur citoyenneté aux personnes à la peau brune et les expulser du pays. Il y a de très bonnes raisons de l’interdire. Son opposition au contrôle des chats est tout à fait accessoire
    • Un groupe politique est un groupe parlementaire au Parlement, tandis qu’un parti est une alliance de partis nationaux au niveau de l’UE, financée par le budget de l’UE
      Même si l’ESN perd son statut de parti européen, cela n’a aucun effet sur son groupe au Parlement ni sur ses députés
      Il est important de noter que même si un parti européen est interdit, ses députés conservent leur mandat
      L’Europe n’est pas les États-Unis et, à ma connaissance, ce parti est le seul dont le respect des valeurs soit mis en doute. Il y a beaucoup plus de partis que l’on ne cherche pas à interdire
    • Ce parti est d’extrême droite néofasciste, ouvertement hostile à l’ordre démocratique, et veut expulser vers l’Afrique des citoyens allemands qui ne sont pas suffisamment aryens
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      Dire qu’« il est difficile d’imaginer qu’aux États-Unis un parti ne considère pas un autre parti comme incompatible avec les valeurs américaines » montre les limites du bipartisme américain, qui alimente la polarisation plutôt que la coopération
      Nous avons une démocratie multipartite qui fonctionne, et une majorité couvrant plusieurs partis et idéologies a voté en faveur de cela
      Présenter cela comme lié à Chat Control révèle soit une profonde ignorance de la politique européenne, soit une tentative délibérée d’induire en erreur pour pousser à soutenir des extrémistes
    • Le parti que l’on cherche à interdire est néonazi
    • C’est assez déformé. L’AfD n’est pas simplement un parti opposé au contrôle des chats : il représente bien plus que cela, notamment une vénération d’une vision du monde des années 1930
      Autre exemple : l’un de ses membres, Noah Krieger, combat aux côtés de la Russie, conquiert des territoires et tue des civils. Désolé, l’article est en allemand et date d’aujourd’hui : https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      On pourrait énumérer beaucoup d’autres problèmes concernant l’AfD. Dire que « ceux qui s’opposent au contrôle des chats sont ceux qu’on veut interdire » est donc une énorme simplification
      Et pourquoi, au départ, les États-Unis n’ont-ils que deux partis corrompus ? Ce n’est pas un vrai choix. Les deux sont corrompus, et l’un d’eux est désormais devenu un culte autour d’un roi orange dément. Ses proches s’enrichissent, et tout le monde le voit
      Essayer de promouvoir les États-Unis en encensant l’AfD, c’est tout simplement du grand n’importe quoi. Il n’y a ici que de mauvais acteurs, aucun bon camp
  • Ils prétendent protéger les consommateurs et la vie privée tout en poussant cet État de surveillance flippant

    • Ils parlent de la vie privée vis-à-vis des entreprises privées. Le gouvernement, lui, doit voir tout ce que tu fais, au cas où. Tu n’as rien à cacher, pas vrai ? Hein ?
    • À ce stade, il semble clair que l’UE est en plein désarroi. Elle doit accepter la possibilité d’une invasion russe à sa frontière orientale, tout en composant avec le fait que les États-Unis se tournent vers l’Asie et, après avoir exigé pendant plus de 40 ans qu’elle se défende elle-même, ne veulent désormais plus prendre la tête de la défense européenne
      L’UE a externalisé vers le reste du monde — Russie, États-Unis, Chine, Inde, etc. — presque tous les éléments essentiels d’une grande société durable
      Dans le même temps, les responsables politiques ne peuvent rien faire. Dès qu’ils disent qu’il faudra peut-être réduire les retraites et la protection sociale pour soutenir l’industrie nationale et la défense, ils perdent immédiatement leur soutien
    • C’est le genre de raisonnement « tout le monde le fait, alors pourquoi laisser passer l’occasion »
    • On commence seulement à comprendre ce qu’est un cheval de Troie
  • Chat Control 1.0
    « Une dérogation temporaire à la directive ePrivacy, qui autorisait les fournisseurs à scanner les messages privés d’utilisateurs non soupçonnés afin de détecter d’éventuels contenus pédopornographiques, sans toutefois les y obliger »
    Cela veut-il dire que ce n’est actuellement pas autorisé ?
    Édit : il semble au moins que ce ne soit pas appliqué
    « Expiration de Chat Control 1.0
    La base juridique du scan volontaire et indiscriminé a pris fin. Google, Meta, Microsoft et Snap ont néanmoins déclaré qu’ils continueraient à scanner les messages privés »

    • Oui. Cette dérogation a expiré le 4 avril 2026
    • Il ne faut pas mettre ça dans la même catégorie que Chat Control 2.0. Sinon, la marque Chat Control se retrouve fortement diluée
  • Les responsables politiques de l’UE passent plus de temps sur le contrôle des chats que sur la réouverture d’Ormuz ou la sécurité énergétique de l’UE. C’est une blague complète

    • Je pensais avoir tout entendu sur HN, mais voir les États-Unis se tirer une balle dans le pied avec une guerre totalement inutile puis s’attendre à ce que l’UE nettoie derrière eux entre facilement dans mon top 5
    • Le commentaire aurait été bien meilleur s’il s’était limité à la sécurité énergétique
      Je ne comprends pas pourquoi l’UE, qui supporte depuis si longtemps des prix de l’énergie déjà plus élevés que ceux des États-Unis, ne fait pas d’une meilleure politique en matière d’énergies renouvelables sa priorité absolue
    • Ils ont du pouvoir sur nous. Mais ils n’ont pas le même pouvoir sur l’Iran
  • Concernant le comportement en ligne, les gens exigent bien plus que ce qui est raisonnable. Il n’existe pas de droit à être un hackerman invisible, intraçable et irresponsable tout en parcourant Internet au même niveau que les autres utilisateurs

  • J’ai oublié de vérifier les mises à jour pendant que j’avais le dos tourné, mais il y a quelques heures, ils ont voté pour remettre ça en selle : https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • ChatControl v2 inclut aussi une vérification de l’âge pour les app stores. Les dépôts Debian sont-ils également concernés ?