Les mots ont un sensContrairement à ce qu’on voit passer sur les réseaux, ChatControl n’est ni vraiment mort, ni vraiment vivant. RIP Schrödinger. Disons que nous entrons dans un moment de politique quantique, si ce n’était déjà le cas.
On a vu passer récemment pas mal de messages du genre : « ChatControl est mort », « c’est terminé »… Ne nous emballons pas. Si le projet orwellien a pris une claquounette, on est loin de l’enterrement.
ChatControl, c’est quoi ?
« ChatControl », c’est le petit nom donné par les méchants complotistes au gentil projet européen de lutte contre les abus sexuels sur mineurs en ligne. Difficile d’être contre. Depuis plusieurs années, l’Union européenne pousse des textes pour imposer à certaines plateformes de signaler et retirer des contenus pédocriminels, ainsi que détecter certains comportements suspects. Difficile d’être contre. Le problème, c’est que dans la pratique, cela soulève quand même une petite question : jusqu’où peut-on surveiller les communications privées ?
C’est là que les messageries chiffrées entrent dans le viseur. Signal, WhatsApp, iMessage… reposent sur le chiffrement de bout en bout : théoriquement, seuls l’expéditeur et le destinataire peuvent lire les messages. Or si l’on impose une détection, c’est une brèche majeure dans la confidentialité, installée sur le téléphone ou sur les serveurs. Une bonne vieille « backdoor » (porte dérobée), tout simplement. Et qui vérifiera qui/quoi est espionné ? Personne, puisqu’il s’agit d’un espionnage de masse, et que tout le monde est espionné, par définition.
La confusion – le problème, c’est que sous le nom « ChatControl », beaucoup mélangent deux textes.
ChatControl 1.0
D’un côté, il y a le régime temporaire déjà en vigueur, créé par le règlement (UE) 2021/1232. Ce texte aussi appelé « ChatControl 1.0 » a instauré une dérogation temporaire et encadrée à certaines règles issues de la directive ePrivacy (directive 2002/58/CE), afin de permettre à certains fournisseurs de services de communication de recourir, sur une base dite volontaire, à des technologies de détection de contenus pédocriminels en ligne (eur-lex.europa.eu, eur-lex.europa.eu).
ChatControl 2.0
De l’autre côté, il y a le BIG projet de règlement permanent négocié depuis 2022 (2022/0155(COD)), qui ratisse bien plus large. C’est ce texte-là – ChatControl 2.0 – que beaucoup désignent comme le « vrai » ChatControl : celui qui porte le plus gros affrontement politique et idéologique, notamment sur les ordres de détection et la portée des obligations imposées aux plateformes. (eur-lex.europa.eu, europarl.europa.eu)
Nous y voilà. Jeudi 26 mars 2026, quand certains affirmaient que « ChatControl était rejeté », ils parlaient de la prolongation du régime temporaire, qui ne sera donc pas prolongé. Et pis… c’est tout. C’est déjà pas mal, hein… mais… c’est tout quand même. Moment clé du vote : l’amendement 34, adopté à une voix près, 307 contre 306, avec 24 abstentions. C’est ce scrutin un poil serré qu’on voit circuler sur les réseaux. Cet amendement dit : oui, les contenus pédocriminels générés par IA posent un vrai problème ; oui, les outils doivent s’adapter ; mais non, cela ne doit pas servir de prétexte à la surveillance généralisée, à un recul de la vie privée ou à une remise en cause du chiffrement de bout en bout. Autrement dit : on traite le problème, mais on ne laisse pas passer une usine à gaz liberticide sous couvert de bonnes intentions.
Remarque : Christophe Boutry et Patrick Breyer ↑ connaissent bien leur sujet et notent (en trop petit à mon goût ^^) : « Mais attention : ils essaieront encore ».
Y en a même qui disent qu’ils les ont vus voter #IlEstLibreMarx ↗. Ont voté pour le projet notamment le RN, le Parti socialiste et Renaissance. Ont voté contre LR, LFI et EELV.
En novembre dernier, d’ailleurs, on avait vu passer ce même type de messages un peu partout concernant ChatControl 2.0. Mais le topo était le même : oui, l’obligation de détection automatique (donc de surveillance) avait sauté, mais au prix de l’introduction d’un nouveau concept flou d’obligation des fournisseurs de services à prendre « toutes les mesures appropriées d’atténuation des risques ». On change les mots sans vraiment changer le problème.
Donc, soyons clairs. Non, ChatControl n’est pas mort. Il a juste pris un petit coup sur la tête. Et maintenant ?
Le sujet va revenir. Il est trop sensible politiquement pour disparaître. Et c’est là qu’il faudra être attentif. Le risque n’est pas forcément une mesure grossière assumée comme telle, avec un « Big Brother Is Watching You » gravé en couverture. Il peut aussi prendre la forme de dispositifs présentés comme ciblés, proportionnés, encadrés, compatibles avec le chiffrement, ou strictement techniques. C’est précisément ce genre de formulation qu’il faudra lire de près. Tout en préservant nos mioches, bien évidemment !
⚠️ Une backdoor peut en cacher mille autres.
Voir aussi le site https://fightchatcontrol.eu/
Cet article est publié sous licence Creative Commons CC BY‑ND 4.0. Détails ici.
Auteur : Napakatbra / LMOUS.
Article sous licence Creative Commons CC BY‑ND 4.0.