Le Parlement européen approuve Chat Control 1.0
(patrick-breyer.de)- Chat Control 1.0, qui permet le scan de masse des communications privées sans soupçon préalable, n’a pas pu être rejeté, ce qui autorise à nouveau cette mesure jusqu’en 2028
- Lors du vote, les voix contre ont été plus nombreuses que les voix pour, mais la motion de rejet n’a pas dépassé la majorité absolue de 361 voix, si bien que le résultat n’a pas été inversé
- L’exception pour les communications chiffrées et l’amendement visant à limiter le scan aux seuls suspects n’ont pas conduit à de réelles restrictions, et les pratiques existantes des fournisseurs de services changent peu
- Le scan des messages privés et e-mails non chiffrés redevient possible sur certaines plateformes américaines comme Instagram, Discord, Snapchat, Skype, Xbox, Gmail et iCloud
- Dans les négociations sur Chat Control 2.0, qui reprendront en septembre, la question centrale reste de savoir si le scan des chats privés sera maintenu de façon indiscriminée ou ciblé uniquement sur des suspects pénaux
Réautorisation de Chat Control 1.0
- Le Parlement européen a adopté Chat Control 1.0, qui permet le scan de masse des communications privées sans soupçon préalable, alors que cette mesure avait été rejetée à deux reprises en mars
- Le résultat du vote était de 314 voix contre, 276 pour, 17 abstentions, mais la motion de rejet n’a pas atteint la majorité absolue de 361 voix requise
- En conséquence, le scan de masse est de nouveau autorisé jusqu’en 2028
- Une exception pour les communications chiffrées a été adoptée, mais comme les fournisseurs de services ne les scannent pas en pratique, cela relève surtout du symbole
- Un amendement visant à limiter le scan des communications privées aux seuls suspects identifiés par la justice a lui aussi recueilli davantage de voix pour que contre, avec 322 pour, 255 contre, sans toutefois atteindre la majorité absolue
Les critiques de Patrick Breyer et les négociations à venir
- Le militant pour les droits civiques et ancien eurodéputé Patrick Breyer a dénoncé une procédure nuisible à la démocratie, puisque Chat Control a avancé alors même qu’une majorité des eurodéputés ayant voté s’y opposait
- Selon Breyer, l’adoption de ce règlement provisoire pourrait rendre plus difficile un accord sur un règlement permanent de protection de l’enfance
- Au lieu du changement de paradigme demandé par le Parlement, le Conseil pourrait continuer à privilégier le scan sans soupçon préalable en laissant une large marge de manœuvre à l’industrie technologique
- La bataille politique autour du règlement permanent, Chat Control 2.0, ne fait que commencer, et l’opposition au Parlement est jugée suffisamment forte pour rendre difficile la formation d’une majorité en faveur d’un scan de masse permanent et indiscriminé
- Breyer critique la surveillance de masse sans soupçon préalable, qu’il décrit non comme une protection efficace de l’enfance mais comme une « illusion de sécurité »
- Il compare le contrôle indiscriminé des chats à l’ouverture indiscriminée du courrier physique de tout le monde
- Selon lui, au cours des cinq dernières années, ce système a retardé les mesures réellement utiles et accru la charge des faux positifs pour la police
Ce qui change et ce qui reste inchangé
- Ce règlement provisoire restera en vigueur jusqu’en 2028, ou jusqu’à ce qu’un accord soit trouvé sur un règlement permanent
- Les négociations sur la loi permanente reprendront en septembre
- Le point central entre le Parlement européen, les gouvernements des États membres et la Commission européenne est de savoir s’il faut autoriser de manière indiscriminée le scan des chats privés ou le limiter aux seuls suspects criminels
-
Ce qui est de nouveau autorisé
- Les entreprises technologiques américaines peuvent à nouveau scanner des messages privés sans mandat ni soupçon préalable
- Cela inclut les messages directs sur Instagram, Discord, Snapchat, Skype et Xbox, ainsi que les e-mails sur Google Gmail et Apple iCloud
-
Ce qui reste inchangé
- Les publications publiques sur les réseaux sociaux et les fichiers hébergés dans des stockages cloud pouvaient déjà être scannés même sans cette loi
- Les messages privés peuvent être signalés par les utilisateurs, et les autorités peuvent les surveiller via des interceptions ciblées sur ordre du tribunal
-
Ce qui n’est toujours pas scanné
- Les chats chiffrés de bout en bout comme WhatsApp étaient déjà exclus de ce type de scan
- Les fournisseurs européens de services de messagerie et d’e-mail n’ont jamais appliqué les mesures de Chat Control
Les arguments sur la méthode du scan de masse et les objections
- Depuis 2022, le volume de signalements d’abus suspects en provenance des États-Unis a déjà diminué de 50 % en raison de l’usage accru du chiffrement dans la messagerie
- D’après les chiffres de la Commission européenne, en 2024 le scan de masse des chats privés n’a représenté que 36 % de l’ensemble des signalements d’abus, la majorité provenant de publications publiques et de stockages cloud
- L’Office fédéral allemand de la police criminelle, le BKA, a indiqué que 48 % des alertes reçues n’avaient au départ aucune pertinence pénale
- Selon les statistiques criminelles, 40 % des enquêtes finalement ouvertes concernent les mineurs eux-mêmes
- Dans le cadre de Chat Control, environ 99 % des signalements générés par Meta porteraient sur des contenus déjà connus et contribueraient donc peu, en général, à stopper des abus actifs en cours
- La Commission européenne reconnaît qu’il n’existe aucune preuve que le scan sans soupçon préalable des communications privées ait entraîné une hausse des condamnations ou du nombre d’enfants secourus
- L’expression de « vide de protection » est critiquée parce qu’elle masque les moyens qui, eux, restent bel et bien en place
- Les interceptions sur ordre d’un tribunal, les signalements des utilisateurs, ainsi que le scan des plateformes publiques et des stockages cloud n’ont jamais été menacés et restent maintenus
- Depuis avril, la seule pratique temporairement interdite était le fouillage indiscriminé, sans mandat, des messages privés non chiffrés de personnes innocentes sur certaines plateformes américaines
Blocage du règlement permanent et voix des survivants
- Les négociations sur le règlement permanent, le CSAM Regulation, c’est-à-dire Chat Control 2.0, se poursuivent en parallèle
- Le Parlement européen demande un changement d’approche pour la sécurité des enfants en ligne
- non pas un scan de masse généralisé laissé à la discrétion de l’industrie technologique, mais des ordres obligatoires de détection ciblée visant de véritables suspects criminels
- un EU Child Protection Centre chargé de supprimer de manière systématique les contenus d’abus connus sur l’internet public
- le Security by Design, c’est-à-dire des normes de sécurité strictes pour les applications de messagerie afin d’empêcher le cyber-grooming
- Le projet de loi permanent est dans l’impasse, car les États membres de l’UE veulent maintenir une approche volontaire et sans soupçon préalable du scan des communications privées
- Les critiques estiment que prolonger à répétition le règlement provisoire supprime la pression politique nécessaire à un accord permanent viable
- Des survivants de violences sexuelles soulignent qu’un Chat Control non ciblé ne les a pas aidés
- Alexander Hanff explique que, dans son expérience, les communications confidentielles ont été nécessaires pour parler des faits subis et obtenir justice pour 28 élèves, et qu’un survivant perd sa voix sans vie privée
- Le survivant Marcel Schneider, dont le nom a été modifié, affirme que la surveillance de masse par des entreprises comme Meta ne prévient pas les abus, et que la vraie protection passe par la suppression des contenus à la source, une action policière proactive sur le dark web et des applications conçues pour être sûres pour les enfants dès le départ
- Dorothée Hahne, membre fondatrice et vice-présidente de MOGiS e.V., estime que la surveillance de masse menace ou détruit les espaces sûrs et les canaux de communication protégés des survivants
1 commentaires
Commentaires sur Hacker News
On voit ici très bien le charme de la démocratie : la mesure avait déjà été rejetée deux fois en mars, et même si la majorité des députés européens ayant effectivement voté s’opposait au règlement (314 contre, 276 pour, 17 abstentions), la motion de rejet a échoué faute d’atteindre la majorité absolue requise de 361 voix ; résultat, le scan de masse est de nouveau autorisé jusqu’en 2028
« Vous n’avez pas la majorité pour faire passer la loi ? » « Alors si on exigeait une majorité pour ne pas la faire passer ? » « Pas bête ! » « Ça marche. On recommence plusieurs fois ? » « Bien sûr que non. Faisons-la adopter vite ! »
Le vote n’a été convoqué que deux jours plus tôt au titre de la Rule 170 - Urgent procedure, et 73 personnes ont raté ce vote « urgent ». En temps normal, la procédure jusqu’au vote final prend plusieurs mois
Les bureaucrates de l’UE donnent l’impression de n’avoir aucun compte à rendre, et même quand leurs politiques causent de gros dégâts, ils n’en subissent pas personnellement les conséquences. Il y a même eu un cas où le siège de l’UE a coupé la climatisation du 1er au 7e étage pour éviter une surcharge électrique, tout en la maintenant dans les étages supérieurs utilisés par les hauts fonctionnaires ; quelqu’un comme Leyen a-t-il été puni ? Je ne suis pas assez naïf pour croire que les politiciens d’autres pays n’ont pas eux aussi leurs privilèges, mais au moins, dans certains pays, ils ne le feraient peut-être pas avec une telle impudence
Soit le site les affiche à l’envers, soit je n’ai pas bien compris la proposition. Parmi les politiques de mon pays qui ont voté « no » ici, la plupart me paraissent plutôt du genre à voter « yes », ce qui renforce l’idée que les choix sont inversés
Ils conçoivent le cadre de manière à le faire approuver selon les modalités ci-dessus, de sorte qu’en pratique le rejet soit presque impossible, même s’il reste théoriquement possible, puis ils forcent les gens à l’avaler. On dirait l’URSS 2.0
D’après l’article, si Chat Control 1.0 revient, voici ce qui change et ce qui ne change pas
Ce qui revient : les entreprises technologiques américaines pourront à nouveau scanner les messages privés sans mandat ni soupçon préalable. Cela concerne les messages directs sur des plateformes comme Instagram, Discord, Snapchat, Skype et Xbox, ainsi que les e-mails de Google Gmail et Apple iCloud
Ce qui ne change pas : les publications sur les réseaux sociaux publics et les fichiers stockés dans le cloud pouvaient déjà être scannés sans cette loi. Les messages privés peuvent aussi être surveillés par les autorités si l’utilisateur les signale, ou dans le cadre d’écoutes ciblées sur ordre d’un tribunal
Ce qui n’est toujours pas scanné : les chats chiffrés de bout en bout comme WhatsApp ont toujours été exemptés, et les fournisseurs européens de messagerie et d’e-mail n’ont jamais mis en œuvre les mesures de Chat Control. Donc le chiffrement de bout en bout n’est pas affecté ?
Quand Chat Control 2.0 arrivera dans quelques années, les mêmes tyrans utiliseront l’aveu de l’UE selon lequel il n’existe aucune preuve que le scan indiscriminé des communications privées ait conduit à une hausse des condamnations pénales ou du nombre d’enfants secourus [2] pour affirmer qu’il faut aller plus loin et casser le chiffrement de bout en bout
[1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
[2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE...
Et la mention de Skype est un peu drôle
Si vous fournissez vos données au prestataire de service autrement qu’avec du chiffrement de bout en bout, ces données vous appartiennent autant qu’à eux. Ils peuvent en faire ce qu’ils veulent : les scanner, faire du data mining, les analyser, etc.
C’est une manœuvre stupide du Parlement. Ils ont organisé le vote la veille de la pause estivale, de sorte que beaucoup de députés étaient déjà rentrés dans leur pays, puis ont utilisé une sorte de manœuvre parlementaire « inversée » : par défaut, cette loi était acceptée, et pour la rejeter il fallait une majorité absolue de l’ensemble des députés, pas seulement une majorité des votants
Résultat : 314 contre, 276 pour, 17 abstentions, 113 absents. L’UE suit tranquillement la voie vers un gouvernement totalitaire
Et, pour ajouter à cela, le fait que 276 députés aient soutenu ça est choquant. Y a-t-il vraiment autant de naïfs ? Ou ont-ils été payés ?
Ce n’est même pas un secret. Le travail du Conseil de l’UE a été volontairement rendu opaque afin que les personnes réellement responsables de ces horreurs n’aient pas à rendre de comptes au public, et on justifie cela en disant que c’est mieux parce que c’est plus technocratique et moins populiste
À mon avis, la seule raison pour laquelle ce genre de chose est possible, c’est que les gens ne se soucient pas une seconde de la façon dont les décisions sont prises dans l’UE. Tout le monde est donc plus ou moins apathique, et le fait que le grand public ait une capacité proche de zéro à influencer les décisions de l’UE ne suscite pas d’attention massive. C’est bien plus faible qu’aux États-Unis ou en Russie, et peut-être même plus faible qu’en Chine
L’UE a du sens comme bloc économique, mais certains pays qui la composent ne correspondent pas à l’orientation politique que les gens imaginent quand ils pensent à l’UE
On dirait littéralement une scène du film allemand de 2015 “Er ist wieder da” (“Look Who's Back”). Les mêmes ricanements, les mêmes réactions, le même gaslighting envers ceux qui voient où cela mène, le même effet final
J’ai complètement renoncé à participer à la démocratie. Mon pays part à la dérive, et je ne pense pas que quiconque puisse l’arrêter
Le comportement de Roberta Metsola cette semaine met en péril la légitimité de tout le projet européen
Il est clair que les États membres utilisent l’UE comme un mécanisme de blanchiment de responsabilité pour faire passer au niveau national des lois impopulaires, mais forcer ce vote via une procédure d’urgence lors de la dernière session du Parlement européen avant la pause estivale, avec la nécessité d’une majorité absolue pour rejeter le texte, est tellement grossier que cela pourrait réveiller et radicaliser même ceux qui ignoraient jusque-là les défauts structurels de l’UE
Édit : la formulation était mauvaise. Je ne voulais pas dire que la procédure d’urgence exige une majorité absolue, mais qu’ils ont forcé une deuxième lecture, qui exige une majorité absolue, en utilisant une procédure d’urgence conçue pour la première lecture d’un texte
On dirait le dernier tour d’un jeu de société où tout le monde essaie juste de marquer des points sans se soucier des conséquences au tour suivant. C’est vraiment étrange, comme s’il n’y avait pas de prochain tour
Je vais reprendre l’expression « mécanisme de blanchiment de responsabilité »
Je suis normalement pro-UE, mais ce Chat Control est tout simplement inacceptable. Je pense que je vais désormais voter pour les partis anti-UE
En deuxième lecture, le Parlement a besoin d’une majorité absolue pour rejeter ou amender la position du Conseil, c’est-à-dire celle des gouvernements des États membres, alors qu’une majorité simple suffit pour l’approuver
Au lieu de résoudre de vrais problèmes, le Parlement européen soutient un agenda globaliste visant à porter atteinte à nos droits fondamentaux, à savoir la vie privée et les droits humains
Je ne veux plus jamais entendre parler des lois et garde-fous de l’UE sur la « forte protection de la vie privée numérique »
Il peut exister une forte protection des consommateurs empêchant divers acteurs de mésuser des données personnelles, tout en ayant simultanément une intrusion excessive des gouvernements dans les données privées des citoyens
Le monde est complexe, et les choses vraiment binaires sont rares
Des lois comme celle-ci, et des textes similaires, me rappellent sans cesse pourquoi les pères fondateurs des États-Unis ont dû se révolter contre la tyrannie, et pourquoi des dispositions comme le 1er et le 4e amendement existent
Le 4e amendement en particulier a été rédigé en réponse aux writs of assistance britanniques, qui ressemblaient à Chat Control
Si l’on regarde https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t... et https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc... ainsi que les documents liés, cette phrase de l’article peut servir aux arguments des deux camps : « Ce qui n’est toujours pas scanné : les chats chiffrés de bout en bout comme WhatsApp ont toujours été exemptés, et les fournisseurs européens de messagerie et d’e-mail n’ont jamais mis en œuvre les mesures Chat Control »
Je n’ai pas de position tranchée sur le fait que cette proposition soit entièrement positive ou entièrement négative, n’ayant pas de formation juridique. Presque tous les grands modèles de langage feraient sans doute mieux que quelqu’un qui lit le texte de loi en se caressant la barbe en disant « à mon avis… ». Cela dit, j’ai récemment vu des titres disant qu’aux États-Unis, Grok faisait l’objet d’un recours collectif pour avoir produit du CSAM et parce que l’entreprise n’avait pas coopéré avec l’enquête de police, et que Meta était poursuivie en Inde pour avoir diffusé des publicités CSAM sur Instagram
Le meilleur argument en faveur de ce texte est qu’il comble un vide juridique qui, sans réglementation, obligerait les plateformes à cesser d’utiliser les systèmes existants de détection de CSAM ; qu’il s’agit d’un cadre temporaire qui n’impose ni scan obligatoire universel ni interdiction du chiffrement de bout en bout, et qui maintient simplement la base légale des entreprises ayant choisi d’utiliser des outils de détection et de scan, le temps de négocier une solution de long terme plus complète
Le meilleur argument contre est que le simple fait d’autoriser les entreprises à le faire « volontairement » crée un précédent selon lequel le secret des communications privées n’est pas un droit fondamental mais quelque chose de conditionnel ; que le scan automatisé entraîne inévitablement des faux positifs, produit un effet dissuasif sur la liberté d’expression et affaiblit la confiance dans la messagerie chiffrée. De plus, si c’est « volontaire », les criminels peuvent migrer vers des plateformes qui ne le font pas volontairement
Imaginons qu’Alice, une femme de 18 ou 19 ans, ait un petit ami nommé Bob, et que Bob soit en échange universitaire ; elle décide donc de lui envoyer une photo de sa poitrine. Disons qu’Alice est plutôt mince et qu’elle a une petite poitrine
Au moment où Alice appuie sur « Send », un bot d’IA CSAM affiche automatiquement le message : « Le message n’a pas été envoyé. Le système a détecté que la poitrine sur la photo pourrait être celle d’une mineure, et la photo a été transmise pour examen manuel »
30 minutes plus tard : « Les inspecteurs Rob Johnson, John Robson et Bob Bobson du commissariat XY ont procédé à un examen manuel approfondi de la photo de poitrine et, par 2 voix contre 1, ont estimé qu’il était peu probable qu’il s’agisse d’une mineure ; la photo a donc été envoyée à son destinataire prévu. Merci, votre aimable bot d’IA CSAM ! »
Cet article semble pointer de bons éléments sur l’inutilité et le caractère intrusif de Chat Control 1.0, puis propose ensuite comme solution Chat Control 2.0
Or ce dernier n’est-il pas tout aussi terrible pour la vie privée, puisqu’il exigerait une backdoor dans toutes les technologies de chat chiffré ?
La surveillance est au fond une question de branding. Emballez de la merde dans du papier crêpe et du Corinthian leather, et la plupart des gens s’extasieront devant votre talent d’artiste
De jour en jour, mon attachement au projet européen s’affaiblit. Les lois et réglementations imposées aux citoyens deviennent de plus en plus hostiles
Il n’existe pas de société secrète de l’ombre qui fabrique les lois à partir de rien ; l’UE est une blanchisserie de responsabilité qui fait passer, via des tractations opaques, des lois impopulaires au niveau national