Reversal de la politique de l'UE : la numérisation obligatoire côté client supprimée de la proposition de contrôle des discussions

L’Union européenne a fait un pas en arrière significatif concernant sa proposition de surveillance la plus controversée. Fin novembre 2025, les responsables de l’UE ont officiellement supprimé l’exigence de scanning côté client dans la loi proposée sur le Contrôle des Chats, en réponse à la pression soutenue des défenseurs de la vie privée, des organisations de droits numériques et des entreprises technologiques. Ce recul répond à l’une des caractéristiques les plus invasives technologiquement de la législation.

Le scanning côté client aurait obligé les applications à analyser les messages privés et les fichiers médias des utilisateurs avant leur chiffrement — créant essentiellement des portes dérobées dans les communications chiffrées. Cette technologie représentait une menace fondamentale pour la vie privée numérique, pouvant exposer des conversations personnelles à la surveillance de l’État et à des abus.

Ce qui a changé : victoire pour la vie privée et préoccupations restantes

La suppression de l’exigence de scanning côté client constitue une victoire notable pour les défenseurs de la vie privée, qui ont averti pendant des mois des implications de surveillance. Cependant, cette victoire s’accompagne de réserves importantes. La version révisée du projet de loi sur le Contrôle des Chats conserve plusieurs mécanismes qui menacent la vie privée.

La législation mise à jour maintient des mécanismes obligatoires de vérification de l’âge, qui obligent les utilisateurs à fournir des données personnelles pour accéder à certains services. De tels systèmes de vérification introduisent leurs propres vulnérabilités en matière de vie privée, car les données collectées pourraient être mal utilisées ou compromises. De plus, la loi donne aux plateformes le pouvoir volontaire de scanner les messages et médias pour détecter des contenus nuisibles, y compris la material pédopornographique (CSAM).

La distinction entre scanning obligatoire et volontaire peut sembler significative, mais les experts en vie privée soutiennent qu’elle est en grande partie sémantique. Les plateformes soumises à des pressions réglementaires et à des risques réputationnels peuvent se sentir obligées d’implémenter des technologies de type scanning côté client volontaire. Cela crée une surveillance de facto par coercition indirecte plutôt que par mandat légal explicite — un phénomène que les critiques qualifient d’« application en porte dérobée ».

Vérification de l’âge et pouvoirs volontaires : les risques pour la vie privée persistent

Bien que la suppression du scanning côté client obligatoire réponde à la proposition la plus extrême, les dispositions restantes continuent de susciter des inquiétudes chez les défenseurs de la vie privée. Les mécanismes de vérification de l’âge nécessitent la collecte de données personnelles sensibles, ce qui crée des risques de sécurité dépassant l’objectif initial. Les documents d’identité et informations personnelles des utilisateurs pourraient devenir des cibles de vol ou de surveillance étatique.

Le cadre de scanning volontaire permet aux entreprises technologiques de déployer des outils de surveillance de contenu. Bien que présenté comme optionnel, il est probable que les plateformes aient du mal à résister à leur adoption. Les entreprises craignent des sanctions réglementaires, des réactions négatives du public et une responsabilité légale si elles ne recherchent pas activement du CSAM. Cela crée une structure de permission où la surveillance généralisée devient normalisée par le consentement apparent plutôt que par une obligation légale.

Des organisations de défense des droits civiques comme EDRi et le Contrôleur européen de la protection des données ont souligné que ces dispositions restantes facilitent toujours une infrastructure de surveillance de masse, même sans le mandat explicite de scanning côté client qui avait suscité la plus vive opposition.

Tensions entre plusieurs parties prenantes : trouver un équilibre entre sécurité et vie privée

Le débat politique reflète de véritables intérêts concurrents. Les défenseurs de la vie privée insistent sur le fait que le chiffrement fort et la confidentialité des utilisateurs sont des droits fondamentaux. Les organisations de protection de l’enfance répliquent que de telles protections permettent l’exploitation et réclament des capacités accrues de détection et d’application de la loi.

Les décideurs européens subissent des pressions des deux côtés alors que le Conseil et le Parlement continuent de négocier les détails finaux de la législation. La proposition révisée sur le Contrôle des Chats représente un compromis difficile — éliminant la menace la plus visible pour la vie privée tout en conservant plusieurs mécanismes de surveillance de contenu et de collecte de données utilisateur.

Ce résultat illustre la tension persistante entre sécurité, protection de l’enfance et droits à la vie privée dans la politique numérique. Bien que la suppression du scanning côté client obligatoire marque un changement de politique, la discussion sur l’architecture de surveillance de l’UE est loin d’être terminée. Les propositions futures risquent de revisiter ces mêmes enjeux contestés.