Le "Chat Control" de l'UE se déplace à nouveau : Le compromis danois est transmis aux ambassadeurs, les critiques mettent en garde contre un balayage "détourné" par le biais des règles sur les risques
Les représentants nationaux du groupe de travail "Application de la loi" du Conseil se sont réunis le 12 novembre et, d'après de nombreuses réunions d'information et la couverture médiatique, ont apporté un large soutien à un compromis révisé, mené par le Danemark, sur le règlement de l'UE relatif aux abus sexuels commis sur des enfants (souvent appelé "Chat Control"). Le projet supprime les ordres de détection explicites et obligatoires, mais ajoute des obligations au titre de l'article 4 pour les "mesures d'atténuation des risques". Cette modification devrait maintenant être soumise à l'examen du COREPER (les ambassadeurs des pays de l'UE ou le Comité des représentants permanents)
Le texte danois supprime l'obligation stricte d'analyser les communications privées et reformule la détection comme étant "volontaire", tout en obligeant les services à haut risque à mettre en œuvre "toutes les mesures appropriées d'atténuation des risques" en vertu de l'article 4 ; les critiques affirment que cela peut être utilisé pour exiger l'analyse dans la pratique, y compris sur les services cryptés de bout en bout. Les explications politiques mettent également en évidence les mécanismes d'examen et les leviers d'application qui pourraient créer de fortes incitations à adopter des outils de balayage malgré l'étiquette "volontaire"
Le chiffrement de bout en bout est conçu pour que seuls l'expéditeur et le destinataire puissent lire les messages ; le balayage signifie généralement vérifier le contenu avant qu'il ne soit chiffré sur les appareils des utilisateurs, ce qui, selon les défenseurs de la sécurité, affaiblit la protection de la vie privée et la sécurité du système. La position antérieure du Parlement rejette le balayage généralisé et indiscriminé et cherche à protéger le cryptage. Cela pourrait créer un conflit potentiel si la ligne du Conseil s'appuie sur l'article 4 pour pousser les fournisseurs à effectuer un balayage côté client. De plus, en avril 2024, un projet de fuite rapporté par Contexte indiquait que les ministères de l'intérieur de l'UE cherchaient à obtenir des exemptions pour les comptes professionnels et les "informations confidentielles" de tout régime de numérisation en masse, ce qui a suscité des critiques de l'eurodéputé Patrick Breyer et des groupes de défense des droits pour ce qui est perçu comme un double standard.
La Commission a proposé le RAEP en mai 2022 afin de créer un cadre permanent pour la détection, le signalement et le retrait du matériel pédopornographique, y compris un Centre de l'UE ; la controverse s'est concentrée sur le balayage de masse et les risques de cryptage dès le début. En 2023 et 2024, de nombreux débats au Conseil et au Parlement n'ont pas permis de réconcilier les positions, et un renforcement des mandats s'est arrêté en octobre 2025 lorsqu'une majorité qualifiée n'a pas pu être réunie, ce qui a incité le Danemark à passer au compromis actuel
Les analyses du nouveau projet indiquent que l'article 4 oblige les fournisseurs jugés à haut risque à mettre en œuvre "toutes les mesures appropriées d'atténuation des risques", ce qui pourrait inclure le balayage des appareils pour le matériel connu et nouveau ; les militants soutiennent que cela équivaut à une détection "de facto" sans la nommer. Les commentateurs s'inquiètent également du fait que les crochets de vérification de l'identité et de l'âge pourraient complètement éroder l'anonymat. Cela pourrait avoir des conséquences plus graves pour les journalistes, les activistes et les dénonciateurs.
Si le COREPER approuve le texte, les ministres pourraient adopter une position du Conseil et entamer des discussions en trilogue avec le Parlement européen pour tenter de parvenir à un accord final ; le calendrier est assez serré, la présidence du Danemark se terminant en décembre et la Pologne devant prendre le relais en janvier. Les observateurs s'attendent à ce que les garanties en matière de cryptage, la portée d'un éventuel balayage et le rôle du Centre de l'UE soient les principaux points de négociation si les négociations s'ouvrent.
Les groupes de défense de la vie privée et des droits numériques mettent en garde contre le fait que le "volontariat et l'atténuation des risques" pourraient pousser les plateformes à scanner en tant que sphère de sécurité, ce qui pourrait réduire le cryptage même en l'absence de mandat explicite. Selon des intervenants plus neutres, il n'y aura pas de balayage automatique des messages de chacun à l'échelle de l'UE à moins qu'une loi unique ne soit formellement adoptée, et selon l'approche du Parlement, tout balayage ne se ferait que par le biais d'ordonnances spécifiques, limitées dans le temps et approuvées au cas par cas par un tribunal ou une autorité indépendante. En tout état de cause, tout futur régime de balayage devra (idéalement) se conformer aux droits de la Charte de l'Union européenne https://www.europarl.europa.eu/charter/pdf/text_en.pdfen tout état de cause, tout futur régime de balayage devra (idéalement) respecter les droits de la Charte de l'UE, en particulier l'article 7 sur la vie privée et les communications et l'article 8 sur les données personnelles et le contrôle indépendant.
Source(s)
