- Des internautes affirment que l’UE va adopter un projet de loi permettant de scanner toutes nos données en ligne.
- En réalité, il s’agit d’un texte pour lutter contre les contenus pédocriminels.
- Depuis 2022, faute de consensus, le projet a été ajourné plusieurs fois.
- Un nouveau vote doit avoir lieu au mois d’octobre.
Bruxelles, nid d’espions ? Dans une publication sur X (nouvelle fenêtre), datée du 10 août, un internaute affirme que « l’UE prépare Chat Control »
, un projet « orwellien »
prétextant « lutter contre la pédocriminalité »
pour, en réalité, « scanner tous vos messages, photos et e-mails, même chiffrés »
. La France serait l’un des pays favorables à ce projet, alors même qu’il serait « complètement illégal »
selon « les juristes de l’UE ».
On retrouve des publications d’utilisateurs inquiets sur TikTok (nouvelle fenêtre)évoquant leurs craintes d’une « surveillance de masse »
. L’équipe des Vérificateurs s’est penchée sur ces affirmations.
Lutter contre les contenus pédocriminels
La proposition de règlement CSAM (Child Sexual Abuse Material
), surnommé « Chat control » (nouvelle fenêtre), vise à lutter contre la diffusion de contenus pédopornographiques, à l’échelle de l’Union européenne (UE). Aujourd’hui, des dispositions existent, mais selon les experts, elles se révèlent insuffisantes. « Les contenus pédopornographiques qui circulent qui ne sont pas tous détectés, la réglementation est très axée sur le retrait des contenus par la justice une fois qu’ils ont été identifiés »
, nous explique Guillaume Desgens, magistrat et professeur associé au Conservatoire national des arts et métiers (Cnam (nouvelle fenêtre)). « Mais on court après les contenus, et ce n’est pas très efficace »,
déplore l’expert. L’objectif est donc de lancer comme un « filet de pêche numérique »
, afin de filtrer les contenus en amont, pour détecter les images illicites. Par exemple, les plateformes pourraient vérifier si des photos issues de bases de contenu pédopornographiques circulent sur leurs réseaux et, si les machines en détectent, immédiatement bloquer les contenus.
Mais le texte suscite de vives craintes, parce qu’il suggère de scanner les contenus partagés via des applications de messagerie, y compris lorsqu’elles sont chiffrées. Une atteinte à la vie privée pour ses détracteurs. « On est dans un cadre juridique qui est plutôt ultra-protecteur »,
rassure Guillaume Desgens. Il existe déjà des possibilités pour les autorités de faire des contrôles ponctuels et ciblés. « Typiquement aujourd’hui dans le code de procédure pénal français, vous avez tout un tas de dispositions, notamment sur la lutte contre le terrorisme, la criminalité organisée, mais aussi la pédopornographie qui vont permettre d’aller récupérer des adresses IP ou des contenus, de demander des clefs de déchiffrement aux opérateurs pour déchiffrer certains messages précis. Juridiquement, c’est possible, mais seulement sur des personnes pré identifiées, sur une période limitée, avec une autorisation du juge »,
détaille l’expert.
Craintes et gardes fous juridiques
L’entreprise Signal, une messagerie chiffrée, avait déclaré en 2024 dans un message publié sur X (nouvelle fenêtre) que le projet risquait d’introduire « une vulnérabilité »
qui pourrait être exploitée « par des pirates informatiques et des États-nations hostiles ».
L’entreprise suisse Proton avait également réagit (nouvelle fenêtre), en demandant « aux gouvernements de l’UE de rejeter le scan de masse des communications de leurs citoyens »
.
Le projet de loi est donc polémique mais pas « complètement illégal »
, comme l’affirment certains internautes. « C’est normal que l’on s’inquiète, et on a raison, parce que techniquement, il est possible de tout faire »
, explique Guillaume Desgens. « Mais aujourd’hui, les garde-fous juridiques existent et il n’y a pas le projet d’aller à leur encontre. Ce ne sont pas que les autorités qui décident, il y a aussi les juges en France, et il y a la Cour de justice européenne, qui annule des textes si elle considère qu’elles vont trop loin en matière de protection de la vie privée »,
nuance le spécialiste. Il y a un débat légitime à avoir pour effectuer « des filtrages plus fins »
et « mieux lutter contre les contenus pédocriminels »
, sans pour autant tomber dans « la surveillance généralisée »
, selon l’expert. Le RGPD (nouvelle fenêtre) avec sa loi française Informatique et Libertés, et le règlement sur les services numériques, le DSA (nouvelle fenêtre), avec sa loi française SREN, protègent les citoyens français.
Enfin, il n’est pas certain que le projet voit le jour. Depuis mai 2022, le texte n’a jamais réussi à réunir la majorité nécessaire pour être adopté. Il a été modifié, atténué, et ajourné à plusieurs reprises (nouvelle fenêtre). En juin 2024, la Belgique avait proposé une version amendée nécessitant l’accord préalable de l’utilisateur. En février 2025, la Pologne avait tenté d’introduire une version du texte écartant le scan des messages chiffrés. En juillet 2025, le Danemark a officiellement entamé sa présidence de l’Union européenne et par, la même occasion, remis à l’ordre du jour le projet de loi.
Les membres de l’UE ont jusqu’au 12 septembre pour finaliser leurs évaluations. Le prochain débat devrait avoir lieu en octobre (nouvelle fenêtre) et un vote final sur le règlement pourrait arriver fin 2025 ou début 2026.
Vous souhaitez nous poser des questions ou nous soumettre une information qui ne vous paraît pas fiable ? N’hésitez pas à nous écrire à l’adresse lesverificateurs@tf1.fr. Retrouvez-nous également sur X : notre équipe y est présente derrière le compte @verif_TF1LCI.
