Temps de lecture : 2mn50
Bonjour à tous,
Imaginez : vous envoyez un selfie banal à un ami, ou un message pour fixer un rendez-vous d’affaires.
Et là, un algorithme scrute tout, avant de renvoyer ces informations aux autorités.
C’est ce que prépare ChatControl.
Sous couvert de protéger nos enfants, l’Europe s’apprête à légaliser la surveillance de masse.
Si on laisse passer le projet, c’est non seulement notre intimité qui saute, mais l’Europe qui s’isole dans un monde où la tech avance sans nous.
Arnaud
La fin de la confidentialité digitale
Lancé en 2022 sous l’impulsion de la Commission européenne, ChatControl vise officiellement à traquer les contenus pédopornographiques sur les messageries.
L’objectif affiché est de pouvoir signaler les comportements éveillant des soupçons aux autorités.
Louable ?
Sur le papier, évidemment.
Sauf qu’en creusant, on découvre une mécanique dangereuse.
La loi permettrait de scanner systématiquement nos photos, vidéos et messages privés.
Le tout, pour 450 millions d’Européens.
Donc chacun d’entre nous, citoyens, serait d’office considéré comme suspect.
Et nos vies numériques, comme autant de preuves pour nous accabler.
La mécanique cachée de ChatControl
ChatControl s'inspire de la directive ePrivacy, une loi européenne sur la confidentialité des communications électroniques.
Cette dernière a été revue et renforcée entre 2017 et 2022 pour traquer les CSAM (contenus sexuels abusifs mineurs).
L’idée ?
Utiliser des outils comme le client-side scanning pour détecter les images illégales avant envoi.
Germany Must Safeguard Against Mass Surveillance Proposal
The Danish Presidency is pushing for client-side scanning provisions in the proposed EU CSAM regulation, set for an EU Council vote on October 14. This would force platforms to scan encrypted private messages, breaking— #Global Government Affairs (#@GlobalAffairs)
10:01 AM • Oct 7, 2025
Et c’est justement là que le projet coince.
Avec ChatControl, ce scan serait installé d’office à l’intérieur de tous nos téléphones donnant accès à chacune de nos conversations.
Et les tentatives de faire adopter ce système sont de plus en plus fréquentes.
D’abord, en 2023.
Le Parlement a rejeté le texte, invoquant la violation de la Charte des droits fondamentaux (articles 7 et 8, respect de la vie privée et protection des données).
Mais la Commission relance en 2024, via un règlement plus vicieux : le CSAR (Child Sexual Abuse Regulation), qui ne cible plus seulement les images, mais tous les messages.
Concrètement, votre WhatsApp ou Signal scanné en continu, avec des alertes automatiques envoyées aux autorités.
Le pire, c’est que la France y est favorable.
Protéger les enfants justifie des outils forts.
Le Président pousse pour un vote discret au Conseil de l’UE.
Ce qui me glace, c’est l’inversion des principes : fini la présomption d’innocence, on scanne tout le monde pour cibler une minorité (0,01 % des utilisateurs).
Pire, le chiffrement, pilier de notre confidentialité, devient un voile illusoire.
Cette technologie transforme nos messages en un code indéchiffrable pour quiconque n’a pas la clé.
Dans le RGPD, il est obligatoire pour protéger les données sensibles.
Pour compléter le RGPD, l’ePrivacy Directive va plus loin, en sacralisant la confidentialité des communications privées, rendant illégal tout accès non consenti.
Parce que sans chiffrement, nos vies (médicales, financières, personnelles) sont mises à nu. 80 % des cyberattaques exploitent des données non chiffrées.
Mais avec le client-side scanning, l’algorithme lit tout en clair.
On est face à un effacement du droit à l’intimité, avec en plus des risques de faux positifs menant à des signalements erronés.
Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.
Parce que si tout est scanné en amont, à quoi bon mettre en place un chiffrement ?
Une Europe qui s’isole
Le Tribunal de Justice de l’UE l’a rappelé en 2022 : toute surveillance massive viole le cœur de notre droit.
Pourtant, le Conseil a encore voté sur CSAR le 13 octobre.
L’Allemagne et les Pays-Bas hurlent au scandale, mais rien n’est joué.
Surtout que la France et l’Italie, avec Macron en tête, font bloc pour faire passer ce projet sans débat public.
Problème : si le projet passe, c’est la douche froide pour notre rayonnement.
L’Europe est déjà en retrait et les start-ups filent aux Etats-Unis ou en Chine qui posent moins de contraintes juridiques.
ChatControl pourrait être un nouveau clou dans le cercueil.
Qui voudra coder une application européenne si chaque communication est scrutée ?
Pourquoi nous écouter ?
Avec Hashtag Avocats, nous accompagnons 300+ entreprises sur la conception responsable, la rédaction des politiques d’usage et les plans de réponse.
À mon avis, ChatControl n’est pas une loi : c’est un cheval de Troie contre nos libertés.
Protéger les enfants, oui.
Mais pas au prix de notre intimité collective.
L’Europe doit choisir : continuer à devenir une forteresse administrative monolithique, ou enfin changer de cap pour s’orienter vers l’innovation.
Que pensez-vous de ChatControl ?
Votre entreprise risque d’être affectée par ChatControl ?
Anticipons les risques ensemble :
Merci d’avoir suivi cette édition !
À très vite,
Arnaud
