[MàJ] Chat Control : le projet de surveillance des messageries a (encore) du plomb dans l’aile

Mise à jour du 11 septembre : une représentante du ministère fédéral allemand de l'Intérieur a déclaré hier que « la position danoise ne pouvait pas être soutenue à 100 pour cent », et qu'il s'opposait par exemple à son approche du chiffrement. L'objectif de l'Allemagne serait dès lors d'élaborer une proposition de compromis commune, « notamment afin d'éviter que le règlement provisoire n'arrive à expiration ».

Le Luxembourg se serait lui aussi rangé du côté des opposants, ce qui fait dire à Patrick Breyer que « la minorité de blocage nécessaire pour stopper ce plan de surveillance de masse illégal semble assurée (pour l'instant) ».

Dans l'impasse depuis trois ans, le projet de règlement européen « établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants » (CSA), « projet de loi européen le plus critiqué de tous les temps » dont nous avons moult fois eu l'occasion de narrer la saga, est de nouveau à l'agenda bruxellois.

• La Commission européenne veut surveiller l’intégralité du web, des mails et des messageries chiffrées
• Détection des contenus pédosexuels : le « projet de loi européen le plus critiqué de tous les temps »

Le Danemark, qui a pris la présidence tournante du Conseil de l'Union européenne le 1er juillet 2025, avait présenté le projet « comme l'une de ses priorités phares », relève European Digital Rights (EDRi), qui fédère les principales ONG de défense des droits et libertés numériques européennes.

La timeline documentée par l'ex-eurodéputé pirate Patrick Breyer, qui se bat contre ce projet depuis des années, indique que les pays membres de l'UE sont censés se positionner le 12 septembre à l'occasion d'une discussion du groupe de travail du Conseil sur l'application de la loi. Son adoption par les ministres de l'Intérieur de l'UE est quant à elle prévue le 14 octobre 2025.

Surnommé #ChatControl par ses opposants, le règlement obligerait les fournisseurs de service (y compris les messageries chiffrées) à scanner les photos, vidéos et textes de leurs utilisateurs, sur leurs terminaux, avant qu'ils ne puissent les envoyer.

Une fonctionnalité de « client-side-scanning » (CSS, ou « balayage ») viserait à comparer leurs empreintes (hash) à celles de contenus d'ores et déjà répertoriés dans les bases de données policières de contenus à caractère pédosexuel, comme l'explique l'ex-policier de la DGSI Christophe Boutry sur le site stopchatcontrol.fr qu'il a lancé cet été.

• Haurus, de la DGSI aux droits de la défense (en passant par le darkweb)

Pour la troisième fois en trois ans, plus de 600 cryptographes, chercheurs en sécurité et scientifiques de 35 pays viennent par ailleurs de co-signer une lettre ouverte expliquant ce pourquoi ce projet de scan massif des messages privés est « techniquement irréalisable », constitue un « danger pour la démocratie » et « compromettra totalement » la sécurité et la vie privée de tous les citoyens européens., relève Patrick Breyer.

Ses opposants estiment que le projet reviendrait à installer une porte dérobée (backdoor) et donc à casser le chiffrement de bout-en-bout, puisqu'il devrait s'appliquer aux messageries chiffrées. Si le texte précise bien qu'il ne saurait aller à l'encontre du chiffrement de bout-en-bout, il n'explique pas comment, techniquement, ce CSS pourrait être implémenté, et fonctionner. D'autant qu'il est aussi question de scanner les contenus encore « inconnus » des autorités, tels que les deepfakes générés par IA.

15 pays pour, 6 contre, 6 indécis

Il reste 78% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous