Les efforts de l’Union européenne pour imposer le scan des messages privés viennent une nouvelle fois d’être bloqués. C’est un nouveau revers pour le projet de loi “Chat Control” et une victoire supplémentaire pour les défenseurs des droits numériques.
L’activiste allemand Patrick Breyer, membre du Parti Pirate, a expliqué dans un post publié sur X le 15 novembre que la faille — qui, selon lui, imposait un scan côté client des messages — avait été retirée de la dernière version du projet de règlement “pour prévenir et lutter contre les abus sexuels sur mineurs”, plus connu sous le nom de Chat Control.
Selon Breyer, l’ajout de cette phrase sous la présidence danoise du Conseil de l’UE — période durant laquelle la clause permettant un scan obligatoire avait aussi été introduite — a réglé le problème :
« Rien dans ce règlement ne doit être compris comme imposant une obligation de détection aux fournisseurs. »
Le texte utilisait jusque-là un langage flou évoquant “toutes les mesures possibles de réduction des risques”, ce qui, selon ses détracteurs, aurait permis aux autorités de forcer les plateformes à mettre en place un scan des conversations — d’autant que les infrastructures permettant un scan volontaire existent déjà.
Dans un post publié le 11 novembre, Breyer a qualifié ce changement de “tromperie politique au plus haut niveau”, estimant que Chat Control “revient par la porte de derrière — déguisé, plus dangereux et plus large”.
“Le public est pris pour un idiot”, a-t-il ajouté. Le Danemark avait introduit cette porte dérobée au moment même où certaines obligations de surveillance semblaient avoir été allégées dans le projet de loi.
Il s’agit de la dernière tentative du Conseil de l’UE pour imposer un scan systématique des conversations, y compris des messages chiffrés avant leur envoi. La tentative précédente avait échoué après le veto allemand, qui avait bloqué l’avancée du texte.
Le scan obligatoire disparaît, mais les inquiétudes persistent
Dans son message sur X, Breyer précise que seul le scan obligatoire a été supprimé. Le projet contient toujours des contrôles d’âge qui brisent l’anonymat sur les services de communication, ainsi qu’un scan volontaire à grande échelle. Il ajoute que “le combat continue l'année prochaine !”
Le processus législatif suit son cours, et la version actuelle du texte n’est pas définitive. Le 19 novembre, le Comité des représentants permanents des gouvernements des États membres (COREPER II) doit l’approuver sans débat, en tant que point « sans discussion ». Une fois validé, le texte sera transmis au Conseil des ministres, où il pourra être adopté sans débat, sauf si un ministre demande expressément son retrait.
Pour l’instant, plusieurs services non chiffrés comme Gmail, Facebook, Instagram, Skype, Snapchat, iCloud Mail ou encore Xbox appliquent déjà un scan des conversations. Avec une obligation généralisée, la Commission européenne — le bras exécutif de l’UE — estime que le nombre de signalements générés par le système serait multiplié par 3,5.
Breyer a déclaré que le 13 novembre, une clarification avait permis de garantir que « le contrôle des discussions ne devrait pas être obligatoire, même de manière détournée ». Il a toutefois souligné d'autres problèmes dans le projet actuel, notamment le contrôle volontaire des discussions qui permet le balayage massif des messages sans mandat judiciaire et les nouvelles exigences en matière de vérification de l'âge qui « rendraient les comptes de messagerie électronique et de messagerie instantanée anonymes pratiquement impossibles et excluraient les adolescents de moins de 17 ans de nombreuses applications ».
Une nouvelle étape dans le combat cypherpunk
La défense de la vie privée et du chiffrement est un débat ancien. Le bitcoin (BTC) lui-même est issu du mouvement cypherpunk, un courant des années 80 composé de personnes militant pour la diffusion d’outils renforçant la confidentialité — dont de nombreux développeurs et membres fondateurs de l’écosystème Bitcoin.
Le white paper de Bitcoin cite d’ailleurs un travail antérieur du cryptographe britannique Adam Back, figure majeure des cypherpunks, dont les recherches ont servi d’inspiration. Le mouvement avait activement protesté contre les lois américaines limitant l’exportation des technologies de chiffrement.
La campagne avait vu des cypherpunks distribuer des T-shirts contenant du code cryptographique pour montrer l’absurdité de la réglementation. Adam Back y avait participé personnellement. Le T-shirt avertissait qu’il “est classé comme arme de guerre et ne peut être exporté depuis les États-Unis ni montré à un ressortissant étranger”.
