🔥 Les essentiels de cette actualité
- Le 13 mars, le Parlement européen a rejeté « Chat Control » — un projet qui aurait autorisé Meta, Google et Microsoft à scanner les messages privés de 450 millions d’Européens sans mandat ni soupçon.
- Ce rejet s’est joué à une seule voix. Et les chiffres officiels de la Commission européenne révèlent que près de la moitié des alertes générées ciblaient des citoyens totalement innocents.
- L’algorithme au cœur du dispositif ? Des chercheurs universitaires ont prouvé qu’il pouvait être contourné en moins de dix minutes, avec un ordinateur ordinaire et une simple modification d’image.
- Mais la bataille est loin d’être terminée : un « Chat Control 2.0 » et une vérification d’identité obligatoire pour envoyer des messages sont déjà dans les tuyaux législatifs européens.
Le 13 mars dernier, le Parlement européen a rejeté le projet dit « Chat Control », ce dispositif de surveillance de masse qui aurait imposé le scan automatisé de l’ensemble des photos et messages privés des citoyens européens. La marge fut d’une seule voix. Une seule voix entre l’Europe et un régime de surveillance généralisé de ses propres ressortissants. Ce chiffre dit tout de la fragilité de nos libertés lorsqu’elles sont remises entre les mains d’institutions aussi peu lisibles que lointaines.
Il faut mesurer ce que ce dispositif représentait concrètement. En vertu du règlement provisoire UE 2021/1232, des entreprises américaines, Meta, Google et Microsoft, étaient légalement autorisées à lire, analyser et signaler les communications privées de centaines de millions d’Européens, sans mandat, sans soupçon individuel, sans contrôle démocratique réel. Trois mécanismes étaient à l’œuvre : la comparaison par empreinte numérique, dite « hachage », l’analyse par intelligence artificielle d’images inédites et l’examen automatisé du texte à la recherche de formulations jugées suspectes. Le tout, délégué à des algorithmes développés par des géants technologiques dont le siège social, les serveurs et les actionnaires sont à des milliers de kilomètres de Bruxelles.
Un système défaillant que ses propres chiffres ont condamné
Ce qui rend le projet « Chat Control » particulièrement indéfendable, c’est que ses propres résultats en ont démontré l’inutilité. Le rapport d’évaluation 2025 de la Commission européenne constitue, à cet égard, un document accablant. L’Office fédéral de police criminelle allemand a constaté que 48 % des conversations signalées n’avaient aucun lien avec une activité criminelle. Près de la moitié des alertes générées par ce système intrusif concernaient des citoyens innocents, dont les échanges privés avaient été transmis aux forces de l’ordre pour rien. Pire encore : environ 40 % des enquêtes ouvertes en Allemagne ciblaient des adolescents échangeant des images de leur plein gré entre eux. Le dispositif censé protéger les enfants les criminalisait.
Sur le plan technique, des chercheurs des universités KU Leuven et de Gand ont procédé à une ingénierie inverse de PhotoDNA, l’algorithme de Microsoft au cœur du système, et ont conclu à sa foncière « faible fiabilité ». Un contenu illégal peut être rendu invisible au scanner par une modification aussi infime que l’ajout d’une bordure. Une image anodine peut, à l’inverse, être manipulée pour déclencher une alerte à tort. Ces attaques prennent, selon les chercheurs, moins de dix minutes sur un ordinateur ordinaire. Pendant des années, l’Europe a fait confiance à un outil aussi fragile pour filtrer les communications de ses centaines de millions d’habitants.
Et la Commission européenne le savait. Son propre rapport ne trouve aucun lien mesurable entre le filtrage de masse et des condamnations effectives. Des années de surveillance sans mandat, et les données internes de l’UE confirment que le dispositif n’a pas fonctionné. Ce n’est pas une affirmation militante : c’est ce qu’écrit la Commission elle-même.
« Nous avons mis fin à un système défaillant et illégal. Une fois que nos enquêteurs ne seront plus submergés par un flot de signalements erronés et connus de longue date provenant des États-Unis, des ressources seront enfin libérées pour traquer les réseaux organisés d’abus de manière ciblée et discrète. Tenter de protéger les enfants par une surveillance de masse revient à essayer désespérément d’éponger le sol tout en laissant le robinet ouvert. » Patrick Breyer, ancien député européen du Parti pirate
La métaphore de Breyer est juste. Elle pointe vers une réalité que les promoteurs de « Chat Control » ont obstinément refusé d’admettre : la surveillance de masse n’est pas une politique de protection de l’enfance. C’est une politique de collecte de données sur l’ensemble de la population, justifiée par un objectif louable pour en faire passer un autre, bien moins avouable.
Une victoire fragile face à un appareil qui ne désarme pas
Il serait imprudent de lire ce vote comme une victoire définitive. Le processus législatif qui a conduit au rejet du texte a lui-même été émaillé de tentatives de contournement. Selon la députée européenne Markéta Gregorová, certaines forces, notamment au sein du PPE, ont cherché à imposer une nouvelle votation sur une décision déjà prise le 13 mars, ce qu’elle a qualifié de « crachat au visage de leurs collègues et des citoyens ». La démocratie parlementaire européenne ne sort pas grandie de cette séquence.
Surtout, les négociations sur un règlement permanent, que les défenseurs des libertés numériques appellent déjà « Chat Control 2.0 », se poursuivent. Les gouvernements membres poussent pour maintenir un « scan de masse volontaire », une formulation dont l’euphémisme devrait alerter tout esprit critique : ce qui est présenté comme optionnel pour les plateformes deviendra de facto obligatoire sous pression réglementaire. L’étiquette change, la substance demeure.
La prochaine menace est déjà identifiée : la vérification d’âge obligatoire pour accéder aux messageries et aux boutiques d’applications. Derrière cette mesure présentée comme protectrice se cache une exigence redoutable, télécharger une pièce d’identité officielle ou se soumettre à un scan facial avant d’envoyer un message. Ce serait la fin de facto de la communication anonyme dans toute l’Union européenne, y compris pour les lanceurs d’alerte, les journalistes d’investigation ou simplement les citoyens qui ne souhaitent pas livrer leur identité à une multinationale américaine pour écrire à un ami.
Ce que révèle cette séquence, au fond, c’est la tension profonde entre deux visions de ce que l’Europe devrait être. D’un côté, une union de nations souveraines garantissant les libertés fondamentales de leurs ressortissants. De l’autre, une architecture techno-administrative dans laquelle la surveillance des citoyens est sous-traitée à des entreprises étrangères, au nom d’objectifs dont personne ne conteste la légitimité mais dont les moyens s’avèrent, chiffres à l’appui, à la fois inefficaces et dangereux. Ce vote ne règle pas cette tension, il la révèle. Et la lutte pour savoir quelle vision l’emportera est loin d’être terminée.
IMPORTANT - À lire
Une voix de marge pour sauver la vie privée de 450 millions d'Européens — et demain ? La revue papier décrypte chaque mois ces batailles invisibles pour vos libertés.
Abonnez-vous pour recevoir des analyses géopolitiques approfondies, loin du bruit médiatique, directement dans votre boîte aux lettres.
