Explication de Chat Control 1.0 et 2.0
(fightchatcontrol.eu)- Le « Chat Control » de l’UE n’est pas un seul texte de loi, mais une structure où coexistent une dérogation temporaire et une réglementation CSA permanente : l’une, arrivée à expiration, fait l’objet d’une procédure de résurrection, tandis que l’autre reste en négociation
- Chat Control 1.0 était une dérogation temporaire à la directive ePrivacy, fondée sur le règlement (UE) 2021/1232 ; elle donnait aux fournisseurs une base juridique pour analyser volontairement les messages privés afin de détecter des contenus pédopornographiques, sans toutefois les y obliger
- Chat Control 2.0 est une proposition de réglementation permanente visant à imposer aux plateformes numériques des obligations de détection et de signalement ; le point central du débat est de savoir dans quelle mesure les communications privées et les messages chiffrés de bout en bout doivent être inclus
- En juillet 2026, la version 1.0 a juridiquement expiré, mais le Council tente de la réactiver rapidement sous la forme d’une « nouvelle » loi sur le plan formel, et le Parliament a approuvé la procédure d’urgence par 331 voix contre 303 ; pour la bloquer lors du vote du 9 juillet, une majorité absolue de 361 députés est nécessaire
- La version 2.0 n’a toujours pas fait l’objet d’un accord après cinq trilogues ; l’analyse des messages de citoyens non soupçonnés et l’analyse des communications chiffrées de bout en bout restent les lignes rouges des négociations
Pourquoi les deux Chat Control sont confondus
- Les règles de l’UE regroupées sous le nom de « Chat Control » correspondent en réalité à deux processus distincts
- Chat Control 1.0 était une loi temporaire déjà adoptée, arrivée à expiration en avril 2026
- Chat Control 2.0 a été proposé comme règlement permanent, mais n’a pas encore fait l’objet d’un accord
- Ainsi, même si un Chat Control a pu sembler « interrompu » en mars 2026, l’autre texte reste en négociation, tandis que le premier est entré dans une procédure visant à le ressusciter
Chat Control 1.0 : un régime temporaire d’analyse volontaire
- Le règlement (UE) 2021/1232 est une loi créée comme dérogation temporaire à la directive ePrivacy
- Il permettait aux fournisseurs d’analyser volontairement des messages privés afin de détecter des contenus pédopornographiques
- Il n’imposait aucune obligation d’analyse
- Dans la pratique, il a surtout été utilisé par des services américains non chiffrés
- Ex. : Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- Les communications chiffrées de bout en bout n’ont jamais été analysées dans le cadre de cette loi
- Les fournisseurs pouvaient toutefois s’appuyer sur cette loi pour déployer une analyse côté client
- Cette loi a juridiquement expiré le 4 avril 2026, après le refus du Parliament de la prolonger
- Le Council cherche à la réactiver rapidement sous la forme d’une « nouvelle » loi au contenu identique
Calendrier et votes de Chat Control 1.0
- En 2021, le règlement (UE) 2021/1232 a été adopté
- En tant que dérogation temporaire à la directive ePrivacy, il fournissait une base juridique permettant aux fournisseurs d’analyser volontairement les messages privés
- Sa date d’expiration initiale était le 3 août 2024
- Comme l’accord sur la réglementation permanente Chat Control 2.0 a été retardé, la dérogation temporaire a été prolongée jusqu’au 3 avril 2026
- La Commission a proposé de prolonger la dérogation temporaire de deux années supplémentaires, jusqu’en avril 2028
- La commission des libertés civiles du Parliament a rejeté le projet de prolongation par 38 voix contre 28
- La séance plénière du Parliament a adopté un compromis par 458 voix contre 103
- Prolongation jusqu’en 2027, mais uniquement avec une détection ciblée et proportionnée de contenus connus
- Exclusion des communications chiffrées de bout en bout
- Limitation de l’analyse aux utilisateurs ou groupes suspects identifiés par une autorité judiciaire compétente
- Les trilogues sur la prolongation ont échoué après le refus du Council d’accepter les conditions du Parliament
- Le Parliament a définitivement rejeté la prolongation de la dérogation temporaire
- 311 voix contre, 228 voix pour, 92 abstentions
- L’amendement 34, qui rejetait l’évaluation automatique de photos et de textes inconnus, a été adopté d’une seule voix, par 307 contre 306
- Le 4 avril 2026, Chat Control 1.0 a expiré
- La base juridique de l’analyse volontaire et indiscriminée a pris fin
- Google, Meta, Microsoft et Snap ont néanmoins déclaré qu’ils continueraient à analyser les messages privés
- Les ambassadeurs de l’UE se sont accordés pour promouvoir la réactivation temporaire de la loi expirée
- Comme un règlement expiré ne peut pas être prolongé, le Council a proposé en procédure accélérée une « nouvelle » loi, formellement distincte mais au contenu identique
- Le Parliament a approuvé par 331 voix contre 303 la procédure d’urgence permettant d’accélérer le traitement de la dérogation expirée
- 11 abstentions
- Cette procédure contourne la Committee responsable
- Un vote contraignant est prévu le jeudi 9 juillet
- Pour la bloquer, il faut 361 voix, soit la majorité absolue de l’ensemble des MEP
Chat Control 2.0 : proposition de règlement CSA permanent
- Le règlement CSA (CSAR) est une proposition de réglementation permanente visant à faire de la détection et du signalement de contenus pédopornographiques une obligation légale pour les plateformes numériques
- La proposition initiale rendait obligatoire l’analyse des communications privées
- La position du Council en 2025 a évolué vers une détection « volontaire » sans soupçon, ainsi que de vastes obligations d’atténuation des risques
- Ces obligations d’atténuation des risques pourraient, en pratique, conduire à l’analyse des communications
- Le Parliament estime que l’analyse des communications privées devrait être limitée aux utilisateurs individuels ou groupes d’utilisateurs spécifiques soupçonnés d’être liés à des abus sexuels sur enfants
- Une décision de justice serait nécessaire
- L’exécution de l’injonction deviendrait obligatoire
- Entre le Parliament et le Council, l’inclusion ou non des messageries chiffrées de bout en bout reste un point de désaccord
Déroulement des négociations sur Chat Control 2.0
- La commissaire aux affaires intérieures Ylva Johansson a proposé une réglementation permanente faisant de la détection et du signalement de contenus pédopornographiques une obligation légale pour les plateformes
- La proposition incluait également des exigences contournant le chiffrement de bout en bout
- Le Parliament a adopté un mandat de négociation protecteur
- Interdiction d’analyser les services chiffrés de bout en bout
- Limitation de la détection aux contenus visuels
- Nécessité d’un mandat judiciaire visant des personnes spécifiquement soupçonnées
- Pas de vérification obligatoire de l’âge
- L’Allemagne a annoncé qu’elle voterait contre l’analyse obligatoire et sans soupçon, mettant fin au blocage au sein du Council
- La présidence danoise a retiré les injonctions de détection et réorienté le texte vers l’évaluation et l’atténuation des risques par les fournisseurs
- Elle a simultanément proposé de pérenniser l’analyse volontaire et sans soupçon prévue par la réglementation temporaire
- Le Council a adopté le compromis danois assoupli, ouvrant les trilogues
- Les critiques estiment que le texte permet toujours une détection « volontaire » sans soupçon
- Ils critiquent aussi le fait que de vastes obligations d’atténuation des risques, dont la vérification obligatoire de l’âge, pourraient concrètement modifier la messagerie privée
- Le Parliament, le Council et la Commission ont négocié à quatre reprises — les 9 décembre 2025, 26 février 2026, 16 avril et 11 mai — sans parvenir à un accord sur les principaux points de désaccord
- Le service juridique du Council a estimé que la proposition d’analyse « volontaire » constituait elle aussi une analyse généralisée des communications
- Sa position est qu’en l’absence de soupçon raisonnable et d’autorisation judiciaire préalable, elle n’est pas compatible avec l’article 7 de la Charte de l’UE
- Le cinquième trilogue, le dernier convoqué, s’est également terminé sans accord
- L’objectif était une adoption en juillet, mais aucun accord n’a été trouvé sur la pérennisation de l’analyse sans soupçon demandée par le Council
- Des progrès ont été réalisés sur l’exclusion de la vérification obligatoire de l’âge
- Les négociations se poursuivent sous la prochaine présidence irlandaise
État actuel en juillet 2026
- Chat Control 1.0 a juridiquement expiré, mais le Council accélère une réactivation sans précédent
- Le Parliament pourrait voter cette semaine en procédure d’urgence
- Pour la bloquer ou l’amender, une majorité absolue de l’ensemble des MEP est nécessaire
- Si ce seuil n’est pas atteint, la loi sera considérée comme automatiquement adoptée
- Dans ce cas, le règlement Chat Control 1.0 arrivé à expiration serait rétabli sans l’accord du European Parliament
- Chat Control 2.0 n’a toujours pas fait l’objet d’un accord après cinq trilogues
- L’analyse des communications de citoyens non soupçonnés
- L’analyse des messages chiffrés de bout en bout
- Ces deux questions restent les lignes de fracture non résolues
- La loi temporaire est en train d’être réactivée par une voie détournée, tandis que la loi permanente reste sur la table des négociations
1 commentaires
Avis sur Hacker News
La plupart des gens veulent que l’on fasse davantage pour empêcher les abus sexuels sur mineurs
Mais au fond, c’est la méthode classique qui consiste à dire : « donnez-nous des pouvoirs autoritaires pour faire le bien »
Ce n’est pas une loi étroite et précise : c’est une loi très large qui touche soudain tout le monde, alors que les auteurs sont peu nombreux et qu’il devrait être possible de les cibler plus efficacement
Il faudrait fournir des chiffres précis : combien de crimes ont été détectés, ou devraient l’être chaque année, par ce moyen, et parmi eux combien n’auraient pas pu être élucidés par des enquêtes ordinaires
Vu le bruit autour de ce sujet, il est difficile d’imaginer que les criminels utilisent encore WhatsApp, et ils l’utiliseront encore moins si la loi passe ; la proportionnalité semble donc totalement aberrante
Bien sûr, il y a aussi beaucoup de criminels stupides, mais s’ils sont aussi stupides, ne tomberaient-ils pas dans d’autres honeypots ?
Il faut justifier, données et chiffres à l’appui, pourquoi les applications de messagerie seraient le meilleur levier pour mettre au jour ce crime
Car ils pourront revenir plus tard en disant : « malheureusement, tout le monde utilise désormais d’autres moyens, il faut donc casser HTTPS, et interdire le chiffrement de bout en bout, les VPN, Tor ainsi que les systèmes d’exploitation libres et open source »
Rien ne prouve que toutes ces mesures réduisent les abus sexuels sur mineurs, mais en réalité, personne ne se soucie des vrais enfants
Je ne comprends pas. En quoi cela affecte-t-il les messages chiffrés ? Il semble qu’il faille l’une de ces deux choses
Le deuxième point, est-ce le scanner CSAM sur l’appareil façon Apple ? J’y pense parfois quand je prends des photos d’un bébé qui joue dans la baignoire. Mes parents ont des photos de moi enfant de ce genre, que j’ai trouvées plutôt chouettes avec le recul
Ce serait dommage de devoir utiliser un appareil photo analogique séparé uniquement pour les photos de bébé, et il faudrait alors apprendre à développer les pellicules
Dans mon souvenir, l’idée était de passer iCloud au chiffrement de bout en bout tout en ajoutant un scan local au moment de l’envoi. Comparé au fait qu’Apple, Google et d’autres scannent déjà librement les photos dans le cloud, cela ne semblait pas, sur le papier, être un marché si catastrophique
Instagram n’a-t-il pas déjà renoncé au chiffrement de bout en bout ?
C’est au fond ce que veulent les partisans. S’ils se satisfont d’une autre option, ce sera seulement à cause de la résistance
Pour être honnête, c’est pire
https://www.euronews.com/my-europe/2026/07/07/european-parli...
Le parti que l’on cherche à interdire est un parti qui s’est opposé de manière constante et ferme au contrôle des chats
Il est difficile d’imaginer qu’aux États-Unis un parti ne considère pas un autre parti comme incompatible avec les valeurs américaines. C’est une justification qui marche partout et qui existe toujours pour bloquer la démocratie
Même si l’ESN perd son statut de parti européen, cela n’a aucun effet sur son groupe au Parlement ni sur ses députés
Il est important de noter que même si un parti européen est interdit, ses députés conservent leur mandat
L’Europe n’est pas les États-Unis et, à ma connaissance, ce parti est le seul dont le respect des valeurs soit mis en doute. Il y a beaucoup plus de partis que l’on ne cherche pas à interdire
https://www.lemonde.fr/en/international/article/2024/01/11/l...
Dire qu’« il est difficile d’imaginer qu’aux États-Unis un parti ne considère pas un autre parti comme incompatible avec les valeurs américaines » montre les limites du bipartisme américain, qui alimente la polarisation plutôt que la coopération
Nous avons une démocratie multipartite qui fonctionne, et une majorité couvrant plusieurs partis et idéologies a voté en faveur de cela
Présenter cela comme lié à Chat Control révèle soit une profonde ignorance de la politique européenne, soit une tentative délibérée d’induire en erreur pour pousser à soutenir des extrémistes
Autre exemple : l’un de ses membres, Noah Krieger, combat aux côtés de la Russie, conquiert des territoires et tue des civils. Désolé, l’article est en allemand et date d’aujourd’hui : https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
On pourrait énumérer beaucoup d’autres problèmes concernant l’AfD. Dire que « ceux qui s’opposent au contrôle des chats sont ceux qu’on veut interdire » est donc une énorme simplification
Et pourquoi, au départ, les États-Unis n’ont-ils que deux partis corrompus ? Ce n’est pas un vrai choix. Les deux sont corrompus, et l’un d’eux est désormais devenu un culte autour d’un roi orange dément. Ses proches s’enrichissent, et tout le monde le voit
Essayer de promouvoir les États-Unis en encensant l’AfD, c’est tout simplement du grand n’importe quoi. Il n’y a ici que de mauvais acteurs, aucun bon camp
Ils prétendent protéger les consommateurs et la vie privée tout en poussant cet État de surveillance flippant
L’UE a externalisé vers le reste du monde — Russie, États-Unis, Chine, Inde, etc. — presque tous les éléments essentiels d’une grande société durable
Dans le même temps, les responsables politiques ne peuvent rien faire. Dès qu’ils disent qu’il faudra peut-être réduire les retraites et la protection sociale pour soutenir l’industrie nationale et la défense, ils perdent immédiatement leur soutien
Chat Control 1.0
« Une dérogation temporaire à la directive ePrivacy, qui autorisait les fournisseurs à scanner les messages privés d’utilisateurs non soupçonnés afin de détecter d’éventuels contenus pédopornographiques, sans toutefois les y obliger »
Cela veut-il dire que ce n’est actuellement pas autorisé ?
Édit : il semble au moins que ce ne soit pas appliqué
« Expiration de Chat Control 1.0
La base juridique du scan volontaire et indiscriminé a pris fin. Google, Meta, Microsoft et Snap ont néanmoins déclaré qu’ils continueraient à scanner les messages privés »
Les responsables politiques de l’UE passent plus de temps sur le contrôle des chats que sur la réouverture d’Ormuz ou la sécurité énergétique de l’UE. C’est une blague complète
Je ne comprends pas pourquoi l’UE, qui supporte depuis si longtemps des prix de l’énergie déjà plus élevés que ceux des États-Unis, ne fait pas d’une meilleure politique en matière d’énergies renouvelables sa priorité absolue
Concernant le comportement en ligne, les gens exigent bien plus que ce qui est raisonnable. Il n’existe pas de droit à être un hackerman invisible, intraçable et irresponsable tout en parcourant Internet au même niveau que les autres utilisateurs
J’ai oublié de vérifier les mises à jour pendant que j’avais le dos tourné, mais il y a quelques heures, ils ont voté pour remettre ça en selle : https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...
ChatControl v2 inclut aussi une vérification de l’âge pour les app stores. Les dépôts Debian sont-ils également concernés ?