ChatControl 1.0 est mort, mais les géants de la technologie refusent d’obéir

Depuis le samedi 4 avril 2026, les entreprises technologiques n’ont plus de base légale pour scanner les communications privées, à la recherche de contenus pédocriminels en Europe. La loi temporaire de 2022 qui les y autorisait a expiré, après le rejet de sa prolongation par le Parlement européen fin mars. Microsoft, Google, Meta et Snapchat ont immédiatement répondu : ils continueront quand même.

À lire aussi : WhatsApp qui continue à rechercher « volontairement » dans vos messages des contenus pédopornographiques ? Cette commission du Parlement européen dit non

Trois ans de négociation

Le bras de fer dure depuis novembre 2023. Le projet de règlement européen CSAM ou CSAR, appelé « Chat Control 2.0 » par ses détracteurs, visait à rendre obligatoire le scan automatisé des messageries privées. De quoi mettre vent debout les défenseurs de la vie privée, qui y voient une porte ouverte à la surveillance de masse. Les partisans du texte, dont Europol et le chancelier allemand Friedrich Merz, estiment au contraire qu’il s’agit de la seule réponse efficace face à la prolifération des contenus pédocriminels.

Mais aucun compromis n’a été trouvé en trois ans de discussions, bien que les négociations soient toujours en cours. En attendant que ce projet de règlement soit adopté, le régime temporaire continuait à s’appliquer. Mais le Parlement européen a rejeté la prolongation de ce dernier, appelé « Chat Control 1.0 » par ses opposants. Cette loi de 2022, qui autorisait les géants du numérique à scanner les conversations privées, a donc expiré samedi 4 avril.

La réaction de la Commission a été immédiate. « Sans base légale, les entreprises ne sont plus autorisées à détecter de manière proactive les abus sexuels sur mineurs dans les communications privées », a rappelé le porte-parole Guillaume Mercier dans une déclaration transmise à Politico. En clair : tout scan volontaire viole désormais le droit européen.

Quatre géants n’ont pas attendu pour répondre. Microsoft, Google, Meta et Snapchat ont publié un communiqué conjoint dès le 3 avril. Ils « réaffirment leur engagement à protéger les enfants et préserver la vie privée ». Leur méthode repose sur le hash matching : chaque contenu est comparé à une base d’empreintes numériques de matériaux pédocriminels déjà identifiés. Les entreprises affirment que le système garantit une détection précise sans lire le contenu des messages.

Catherine De Bolle, directrice d’Europol, a publié un communiqué dénonçant l’inaction du législateur. Les contenus pédocriminels sont en hausse. Les forces de l’ordre perdent un outil jugé indispensable. De leur côté, 247 organisations de protection de l’enfance ont cosigné une lettre ouverte alertant sur le recul de la protection des mineurs en Europe.

Un précédent dangereux, quel que soit le camp

D’un côté, un droit fondamental à la confidentialité des communications, inscrit dans la Charte européenne. De l’autre, la protection des enfants contre des crimes dont la diffusion explose avec le numérique. Un dilemme qui dépasse la question technique du hash matching. Ce qui se joue ici est un précédent politique. Des entreprises privées maintiennent une pratique de surveillance que le législateur a refusé d’encadrer. Elles invoquent la protection des enfants. Les critiques répondent (à raison) que la bonne volonté d’aujourd’hui peut devenir l’outil de contrôle de demain.

Les faux positifs alimentent aussi le débat. Des utilisateurs ont été accusés à tort sur la base de détections automatisées erronées. Les entreprises assurent que leurs outils sont fiables. Les associations de défense des libertés numériques contestent cette affirmation.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : Politico