
Le Parlement européen vote la prolongation des règles de scanning des conversations jusqu'en 2028 avec une exemption pour le chiffrement de bout en bout après une séance chaotique
Les eurodéputés ont approuvé le 9 juillet une prolongation temporaire de la controversée réglementation « chat control 1.0 », maintenant le scanning volontaire des contenus pédocriminels sur des services comme Facebook et Google, tandis que WhatsApp et Signal restent exclus.
Contexte : Un correctif temporaire pour une loi permanente en panne
Depuis 2021, une dérogation temporaire à la directive ePrivacy de l'UE permet aux plateformes en ligne de scanner volontairement les messages privés à la recherche de contenus pédocriminels (CSAM). L'arrangement initial a été prolongé en 2024 mais a expiré en avril 2026 après que le Parlement européen a initialement refusé de le prolonger. Pendant ce temps, la réglementation permanente connue sous le nom de CSAR, ou « chat control 2.0 », est bloquée dans les négociations en trilogue depuis 2022. La proposition initiale de la Commission européenne incluait le scanning des conversations chiffrées de bout en bout, une disposition farouchement combattue par les associations de défense des droits numériques.
Le vote du 9 juillet et la séance chaotique
Jeudi, le Parlement a voté sur une motion d'urgence visant à prolonger le régime temporaire pour une nouvelle période. La mesure a été approuvée parce que la majorité absolue requise de 360 voix pour la rejeter n'a pas été atteinte dans une chambre où seuls 607 députés étaient présents, beaucoup avaient déjà quitté Strasbourg avant la pause estivale. Plusieurs députés ont décrit une atmosphère désordonnée.
Une partie considérable des députés n'avait pas la moindre idée de quoi il s'agissait. Il y a eu des scènes tumultueuses, et un vote décisif a été maintenu ouvert inhabituellement longtemps avant que les dispositifs ne soient finalement fermés. Les résultats sont décidés depuis longtemps.
Il a qualifié les procédures de l'UE de « hautement antidémocratiques » et le Parlement de « parlement-fantoche ».
Ce que couvre la prolongation, et ce qu'elle exclut
Dans le cadre de la dérogation renouvelée, des services comme Facebook, Google, Microsoft et Snapchat peuvent continuer à scanner automatiquement les messages privés à la recherche de CSAM connus à l'aide de la technologie de correspondance par empreinte numérique (hachage). Si une correspondance est signalée, un examinateur humain la vérifie avant que les forces de l'ordre ne soient notifiées. Les messageries chiffrées de bout en bout comme WhatsApp, Signal, Telegram et Threema sont explicitement exclues de l'obligation de scanning. La prolongation court jusqu'en 2028, bien qu'elle doive encore être approuvée par la Commission européenne et le Conseil des États membres.
- Adoption de la dérogation temporaire autorisant le scanning volontaire des messages privés pour les CSAM.
- Prolongation accordée.
- Le Parlement vote pour limiter le scanning aux soupçons concrets et exclure l'analyse par IA.
- Le Conseil quitte les négociations en trilogue ; les discussions s'effondrent.
- Metsola écrit au Conseil pour l'inciter à réintroduire la mesure de scanning.
- Le Parlement approuve la prolongation du régime temporaire jusqu'en 2028 avec une exclusion du chiffrement de bout en bout.
Tensions politiques et institutionnelles
Le vote a approfondi les divisions. La présidente du Parlement, Roberta Metsola, a envoyé une lettre au Conseil le 22 juin, révélée par Politico, l'incitant à réintroduire la mesure après un rejet antérieur. En mars, le Parlement avait adopté une position limitant les scannings automatisés aux cas de soupçon concret et excluant l'analyse par IA de matériel inconnu ou de conversations privées. Le Conseil a quitté le trilogue le 16 mars, arguant que ces restrictions rendraient le système inefficace. Le résultat a laissé la réglementation intérimaire dans les limbes, de nombreuses plateformes continuant simplement leurs pratiques volontaires.
Protection de l'enfance contre vie privée
Un appel signé par 247 organisations de protection de l'enfance a condamné l'absence d'accord européen à long terme, insistant sur la nécessité pour les plateformes de conserver la capacité de scanner les conversations à la recherche de CSAM. Les militants de la vie privée, quant à eux, avertissent que l'expansion de l'infrastructure de scanning crée des risques systémiques. La proposition CSAR permanente inclut le scanning côté client, une technologie qui analyserait le contenu directement sur l'appareil de l'utilisateur avant le chiffrement, une décision que les experts en cybersécurité affirment saper la protection numérique. Pour l'instant, le correctif temporaire masque la fracture, mais la bataille autour du chat control 2.0 est loin d'être résolue.


