CHAT CONTROL : quand la protection de l’enfance menace la vie privée de tous - par Nathanaël BAGUR LEVY
#VEILLECRFPA – #LaVeille x @Lawprofiler : Bonjour à tous,
Je ne voudrais pas dire que l’heure est grave… mais ne l’est-elle pas déjà ?
En parcourant la presse ces derniers jours, je suis tombé sur un sujet édifiant qui touche à notre avenir commun en tant que peuple libre, à notre conception des libertés fondamentales, aux libertés publiques… et, accessoirement, à un possible thème du #GrandOral.
Venez découvrir un Règlement européen, qui sera soumis au vote du Parlement européen le 14 octobre prochain, et qui promet, sous couvert de la lutte contre les abus sexuels sur enfants – objectif fondamental – de scanner l’entièreté de vos discussions, mails, via tout type de messagerie (cryptée ou non) sans vous demander votre avis :
Bienvenue dans le monde de Chat Control.
Il y a des textes de loi qui portent en eux des promesses d’avenir mais aussi des spectres inquiétants. Le Règlement européen sur la lutte contre les abus sexuels sur enfants (surnommé Chat Control) appartient à cette catégorie. À première vue, qui oserait s’opposer à un projet dont la finalité affichée est de traquer les auteurs de crimes pédosexuels en ligne ? Comment s’élever contre l’idée de protéger les plus vulnérables ? L’objectif est noble. Mais derrière la vertu apparente de ce texte se cache un mécanisme juridique et technologique qui pourrait bien bouleverser nos libertés fondamentales.
Et l’histoire récente de ce règlement ressemble moins à une progression tranquille du droit qu’à une partie d’échecs politique : un projet lancé en 2022, critiqué, enterré, relancé en 2025 sous présidence danoise, et désormais en route vers un vote décisif prévu le 14 octobre prochain.
Un filet numérique pour protéger les enfants
Chat Control, en quelques mots, c’est l’idée suivante : obliger toutes les grandes plateformes numériques à scanner systématiquement les communications des utilisateurs (messages, photos, vidéos, mails) afin de détecter et signaler aux autorités les contenus pédopornographiques (CSAM).
Aujourd’hui, certains géants du numérique collaborent déjà volontairement pour repérer de tels contenus. Mais avec Chat Control, il ne s’agit plus de volontariat. C’est une obligation légale, généralisée, qui toucherait Facebook Messenger autant que WhatsApp, Signal, Proton Mail ou même les communications professionnelles au sein de Slack ou Teams. Oui, même les conversations chiffrées de bout en bout ne seraient plus à l’abri.
La clé technologique du projet ? Le client-side scanning (CSS). Un logiciel intégré directement dans votre téléphone ou votre ordinateur, qui examine vos messages avant même qu’ils ne soient chiffrés et envoyés ! Autrement dit, l’espace le plus intime de votre communication – ce moment où vous tapez ou envoyez un message en pensant qu’il n’appartient qu’à vous et à votre destinataire – devient un lieu de surveillance automatisée.
Le paradoxe du chiffrement : protéger en détruisant
Le chiffrement de bout en bout est un des rares bastions restants de confidentialité à l’ère numérique. Il garantit que seuls l'expéditeur et le destinataire peuvent lire le message, pas même l’entreprise qui fournit le service. Or, le client-side scanning rend ce chiffrement caduc.
En pratique, c’est comme installer une caméra dans votre salon « pour lutter contre les cambriolages », mais qui filme aussi vos discussions familiales, vos disputes et vos secrets. Une mesure pensée pour combattre l’horreur pédocriminelle, mais qui ouvre une brèche gigantesque dans laquelle peuvent s’engouffrer les autorités, les entreprises, et plus préoccupant encore, les cybercriminels.
Les experts en cybersécurité sont catégoriques : introduire une backdoor (porte dérobée – est une vulnérabilité intentionnelle ou non dans un système informatique qui permet à un acteur non autorisé d'accéder aux données ou aux fonctionnalités d'un dispositif ou d'une application, en contournant les mesures de sécurité), même avec les meilleures intentions, revient à créer une vulnérabilité permanente.
Pour être plus précis et complet, voici à quoi pourrait concrètement servir une backdoor et à quel point elle constitue un risque majeur de cybersécurité en créant un point d'accès exploitable par des hackers ou pirates pour :
- accéder à des données sensibles : Une backdoor, comme celle introduite par le CSS dans le cadre de Chat Control, permet d'intercepter des communications ou fichiers avant leur chiffrement, exposant des informations privées (messages, photos, documents) ;
- exploiter des failles : Les pirates peuvent découvrir et utiliser ces portes dérobées pour pénétrer des systèmes, voler des données, ou installer des malwares, surtout si le logiciel de scan est mal sécurisé ou non audité ;
- surveiller ou manipuler : Une backdoor peut être détournée pour espionner des utilisateurs, modifier des données, ou compromettre l’intégrité des systèmes, notamment dans des applications chiffrées comme Signal ou WhatsApp ;
- amplifier des attaques : Une fois exploitée, une backdoor peut servir de point d’entrée pour des attaques plus larges, comme des ransomwares ou des campagnes d’espionnage, mettant en danger des millions d’utilisateurs.
Une boîte de Pandore.
Libertés fondamentales : l’Europe au pied du mur
Le dilemme est clair : faut-il sacrifier la vie privée de millions de citoyens au nom de la protection des enfants ? La question n’est pas anodine et mérite une analyse juridique.
Rappelons les textes suivants relatifs aux libertés fondamentales en droit communautaire :
- Article 8 de la CEDH : toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
- Article 10 de la CEDH : liberté d’expression.
- Article 7 de la Charte des droits fondamentaux de l’UE : protection du respect de la vie privée et familiale, du domicile et des communications.
- Article 8 : droit à la protection des données à caractère personnel.
- Le RGPD impose le principe de proportionnalité et de minimisation : ne collecter que ce qui est strictement nécessaire. Scanner toutes les communications, y compris celles de citoyens innocents, ne satisfait aucun de ces critères.
Et surtout, la CourEDH a déjà condamné à plusieurs reprises la surveillance généralisée, qu’elle considère comme contraire à l’État de droit :
- Arrêt Big Brother Watch : La Cour européenne des droits de l’homme a conclu que les régimes britanniques d’interception massive de communications et d’obtention de données auprès des fournisseurs de services de communication méconnaissaient les articles 8 et 10 de la CEDH faute de garanties de proportionnalité, d’autorisation indépendante et de protection effective du secret journalistique.
- Arrêt Zakharov : La CEDH a unanimement jugé que le système russe d’interception secrète des communications téléphoniques, qui confère aux services de sécurité un accès direct aux réseaux sans garanties suffisantes quant aux conditions, à la durée, au contrôle et aux recours possibles, constitue en lui‑même une ingérence contraire à l’article 8 de la Convention, dès lors qu’il instaure une surveillance généralisée dépourvue de garde-fous effectifs contre l’arbitraire.
Le paradoxe est cruel : pour protéger l’enfance, finalité incontestable, l’Europe s’apprête peut-être à mettre en place une surveillance de masse généralisée.
Quand la technique menace la démocratie
Derrière les débats juridiques se cachent des scénarios très concrets :
- Les faux positifs : des photos de vacances, des fichiers médicaux ou des dossiers de défense préparés par des avocats signalés à tort comme illégaux, générant des enquêtes absurdes et des vies détruites.
- La surveillance permanente : une infrastructure conçue pour traquer le CSAM pourrait, demain, être réorientée contre les journalistes, les opposants politiques, les avocats ou les lanceurs d’alerte.
- La perte de confiance : si Signal, Proton ou d’autres services quittent l’UE pour ne pas compromettre la sécurité de leurs messageries, les citoyens perdront un outil essentiel de protection numérique.
Le contrôleur européen à la protection des données n’a pas mâché ses mots : Chat Control est à la limite de la compatibilité avec le droit européen. Même la Cour européenne des droits de l’homme suit de près ce dossier.
Un sujet brûlant pour juristes
On comprend vite pourquoi ce projet est évoqué comme un possible thème du Grand Oral du CRFPA : il concentre toutes les tensions du droit contemporain. D’un côté, l’intérêt supérieur de la protection des enfants ; de l’autre, la nécessité de défendre la proportionnalité des restrictions dans une démocratie libérale.
Surtout, Chat Control entre frontalement en contradiction avec le secret professionnel de l’avocat :
· Le secret des échanges entre l’avocat et son client (mais aussi la confidentialité des échanges entre avocats) est une pierre angulaire des droits de la défense. Il assure à tout justiciable le droit de préparer sa défense sans craindre l’intrusion d’un tiers.
· Or, avec le scanning généralisé, les correspondances protégées par le secret, qu’il s’agisse d’e-mails ou de messageries chiffrées, pourraient être examinées automatiquement par un logiciel. Même si aucune intention frauduleuse n’existait, le simple fait d’ôter cette garantie détruirait la confiance dans la relation avocat–client.
· On imagine l’absurdité : un document transmis pour préparer une défense en matière pénale, ou une pièce médicale envoyée dans un dossier de préjudice corporel, pourrait malencontreusement être signalé par l’algorithme. L’avocat et son client se retrouveraient exposés à une enquête injustifiée, au mépris du rôle protecteur de la robe.
Cette atteinte au secret professionnel n’est pas anecdotique. Elle représente une rupture systémique : si la communication avec son avocat peut être scannée et éventuellement signalée, même par erreur, alors le droit à un procès équitable (article 6 CEDH) est directement menacé.
Bref, Chat Control ne provoque pas seulement un choc avec la vie privée des citoyens : il heurte aussi le cœur même de l’institution judiciaire en Europe.
C’est pourquoi ce projet est un cas d’école pour les juristes : il oblige à réfléchir à la hiérarchie des intérêts protégés et à la manière dont on peut préserver la protection des enfants sans dynamiter les garanties fondamentales de « l’État de droit ».
Conclusion : l’Europe face à son miroir
Le vote d’octobre 2025 décidera si l’Union européenne veut prendre le tournant vers un laboratoire de la surveillance numérique. La pédocriminalité est un fléau à combattre absolument, mais le faire au prix de la vie privée de tous, c’est prendre le risque d’une victoire à la Pyrrhus : protéger les victimes d’aujourd’hui en ouvrant la porte à une société de contrôle pour demain.
Le droit européen, ici, n’est pas seulement une affaire technique ou juridique. Il est une boussole politique et philosophique. Avec Chat Control, l’Europe se regarde dans le miroir : choisira-t-elle la sécurité par la surveillance, ou bien les libertés comme socle d’une société sûre et digne ?
Et vous, qu’en pensez-vous ?
Nathanaël Bagur Levy
Diverses sources :
- https://www.dimension-internet.com/chat-control-ue-surveillance-communications-privees/
- https://ldh-paysdaubagne.org/projet-de-loi-europeenne-chat-control/
- https://eu.ci/eu-chat-control-regulation/
- https://www.europarl.europa.eu/doceo/document/E-10-2025-003249_FR.pdf
- https://www.chatons.org/news/2025-09-08-stop-chat-control
- https://dpo-consulting.fr/chat-control-enjeux-et-impacts-sur-la-protection-des-donnees/
- https://www.businessbourse.com/2025/08/16/lue-veut-acceder-a-tous-vos-messages-sur-tous-vos-reseaux/
- https://www.fzi.de/en/2024/09/26/fzi-position-on-chat-control/
- https://international-ics.com/chat-control-espionnage-ue/
- https://www.justgeek.fr/chat-control-surveillance-messages-europe-140876/
- https://www.europarl.europa.eu/doceo/document/E-10-2025-003249_FR.html