Une échéance importante a lieu mercredi 8 octobre, jour où les 27 discuteront du projet de règlement CSAM, appelé ChatControl (contrôle des conversations) par ses opposants. Si aucune majorité ne s’en dégage, le texte accusé de mettre en place une surveillance généralisée ne sera pas discuté par les ministres de l’Intérieur européens, le 14 octobre prochain.
Le projet de règlement européen « ChatControl », décrié pour ses conséquences possibles sur la vie privée, est-il sur le point de franchir une nouvelle étape ? Le mercredi 8 octobre, les 27 pays de l’Union européenne (UE) discuteront d’une nouvelle version du projet de règlement CSAM (pour « Child Sexual Abuse Material »), rapporte Contexte, le lundi 6 octobre. En l’absence de majorité claire, le texte ne sera pas discuté lors de la réunion des 27 ministres de l’Intérieur européens, le 14 octobre prochain.
Ce projet de loi européenne, appelé ChatControl (contrôle des conversations) par ses opposants, a pour objectif de mieux lutter contre les pédocriminels et de davantage protéger les enfants en ligne. Il imposerait la détection de contenus pédopornographiques sur toutes les messageries, y compris les chiffrées, à des fins de lutte contre la pédocriminalité.
Une nouvelle version proposée par le Danemark
Et depuis que le projet de loi est sur la table, la société civile ne cesse de répéter que ce texte, s’il finit par être adopté, conduira à une surveillance généralisée. Bon nombre de défenseurs des droits numériques ou des droits à la vie privée demandent aux représentants européens de prendre position contre. Des associations de protection de l’enfance estiment, de leur côté, que les abus sexuels sur les enfants doivent être criminalisés, qu’ils soient commis en ligne ou hors ligne.
Si la saga dure depuis trois ans et que nous la suivons très régulièrement (voir encadré ci-bas), la polémique est revenue de plus belle en juillet dernier, lorsque le Danemark a pris la présidente tournante du Conseil, la représentation des États-membres de l’UE. Le pays a proposé une nouvelle version de la proposition de règlement CSAM qui pourrait faire l’objet d’un vote officiel, le 14 octobre prochain.
Et dans moins de vingt-quatre heures, les pays de l’UE doivent se rencontrer lors d’une réunion cruciale pendant laquelle ils doivent notamment discuter de la dernière version du règlement CSAM. Le texte imposerait toujours aux plateformes, chiffrées ou pas, de détecter des contenus pédopornographiques dans nos échanges à des fins de lutte contre la pédocriminalité. Mais l’obligation de détection ne s’appliquerait qu’aux images et aux URL pédopornographiques, le scan de nos échanges textes et audio ayant été laissé de côté contrairement aux versions précédentes.
« De forcer, en fait, toute la population entière à avoir des mécanismes de détection, qui sont en fait inefficaces, ce n’est pas une bonne solution »
Cette détection limitée aux images et aux URL reste problématique, nous expliquait le mois dernier Aurélien Francillon, professeur au sein du département Sécurité numérique à Eurecom (École d’ingénieurs et centre de recherche à Sophia Antipolis) et signataire d’une lettre ouverte adressée à Bruxelles.
À lire aussi : Le projet de loi pour espionner vos conversations privées WhatsApp revient sur la table, l’opposition se mobilise
Si le sujet peut sembler purement technique, il est avant tout sociétal. Ici, le droit à la vie privée et aux correspondances privées s’oppose à la lutte contre la pédocriminalité. Au cœur de ce dossier, on trouve les services chiffrés comme Signal, Telegram, WhatsApp, Proton ou Olvid . La technologie du chiffrement permet à des conversations ou des documents de n’être visibles que par les détenteurs d’une clé de déchiffrement : ni la messagerie elle-même, ni les forces de l’ordre ne peuvent en avoir connaissance.
Or, si le projet de règlement européen est adopté tel quel, les plateformes devraient trouver un moyen technique de rendre ces conversations visibles, afin de détecter des contenus pédopornographiques. L’idée serait d’installer des portes dérobées, qui ne seraient accessibles qu’aux polices européennes, à des fins de détection. Mais en pratique, elles pourraient être empruntées par d’autres, comme des hackeurs, préviennent depuis trois ans de nombreux experts en cybersécurité.
Raphaël Auphan, le directeur des Opérations de la messagerie suisse Proton, expliquait ainsi à 01net.com que « la mise en place d’une porte dérobée qui laisserait entrer uniquement les autorités ou les personnes “autorisées” est tout bonnement impossible. La seule manière de pouvoir se mettre en conformité avec de telles dispositions serait d’affaiblir notre chiffrement, compromettre la sécurité de tous nos utilisateurs, privés et entreprises, et donc d’ouvrir une faille béante dans laquelle pourrait s’engouffrer tout type d’acteurs malveillants ».
En d’autres termes, si une exception au chiffrement, une porte dérobée, est créée, elle serait aussi empruntée par les malfrats, les pirates informatiques et les régimes répressifs. Et le constat continue à s’appliquer avec la nouvelle version proposée par le Danemark.
Pour le professeur Aurélien Francillon, qui enseigne la Sécurité numérique à Eurecom (École d’ingénieurs et centre de recherche à Sophia Antipolis), « de forcer, en fait, toute la population entière à avoir des mécanismes de détection, qui sont en fait inefficaces, ce n’est pas une bonne solution, parce qu’en fait, tout le monde va être surveillé et va subir des mauvaises détections, alors que les criminels, eux, pourront les contourner » en utilisant des téléphones modifiés, sans systèmes de détection.
Tout récemment, la messagerie chiffrée Signal a annoncé, comme elle l’avait déjà fait auparavant, qu’elle quitterait l’Allemagne et l’Europe si le règlement européen entrait en vigueur. Même son de cloche chez Will Cathcart, le patron de WhatsApp, qui s’exprimait sur son compte X.
The latest EU Presidency proposal still breaks end-to-end encryption, risking everyone’s privacy and security — a view shared by experts from over 30 countries. We continue to urge EU countries to stand up for stronger security for their citizens and reject this proposal. https://t.co/IAUhB7V3yr
— Will Cathcart (@wcathcart) October 3, 2025
« La dernière proposition de la présidence de l’UE continue de compromettre le chiffrement de bout en bout, mettant en péril la vie privée et la sécurité de tous — un avis partagé par des experts de plus de 30 pays. Nous continuons d’exhorter les pays de l’UE à défendre une sécurité renforcée pour leurs citoyens et à rejeter cette proposition », écrit-il.
Les scientifiques et chercheurs européens ont aussi pris position contre, à l’image de la lettre ouverte adressée aux membres du Conseil et du Parlement européen. Ses signataires – 660 chercheurs et spécialistes travaillant dans « la cryptographie, les protocoles, la sécurité des systèmes » – estiment que « la nouvelle proposition, à l’instar des précédentes, créera des capacités sans précédent en matière de surveillance, de contrôle et de censure, et comporte un risque inhérent de dérive fonctionnelle et d’abus par des régimes moins démocratiques ».
Encore une minorité de blocage ?
Reste à savoir si ces différentes prises de position auront convaincu. Si ces discussions aboutissent à une majorité claire dans vingt-quatre heures, le projet sera soumis à l’adoption officielle des États membres, une semaine plus tard, rapporte Contexte. Et selon le média allemand NetzPolitik, les lignes ont récemment bougé.
L’Allemagne, qui semblait jusqu’à présent contre, pourrait être en train de changer de camp. La position des membres actuels de l’exécutif allemand n’est pas connue. « Le ministère de l’Intérieur, le ministère de la Justice et le ministre du Numérique concernés ne font actuellement aucune déclaration sur leur position concernant ChatControl et sur la manière dont l’Allemagne votera au Conseil de l’UE le 14 octobre » écrivent nos confrères. À l’inverse de Berlin, Paris soutiendrait bien le texte, malgré l’absence de gouvernement.
Toute la question est donc de savoir s’il y aura, encore, une minorité de blocage, comme c’était le cas à la mi-septembre, selon l’ex-député allemand Patrick Breyer (parti pirate). L’opposant notoire au projet de règlement tient un compte-à-rebours et un état des lieux du texte – une pétition et un site contre « chatcontrol » ont aussi été lancés en France par l’ancien policier de la DGSI Christophe Boutry.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.