Demain, l’Europe va-t-elle lire tous vos messages ? C’est le principe de « ChatControl », projet relancé aujourd’hui au nom de la lutte contre la pédocriminalité. Une surveillance de masse qui pourrait mettre fin au secret des correspondances, saturer les services de police et offrir une porte d’entrée aux ingérences étrangères. Alors, tous suspects ?
Depuis quelques années, la Commission européenne planche sur des mesures fortes pour lutter contre la pédocriminalité sur Internet. L’une d’entre elles, partant de bonnes intentions, a été surnommée « ChatControl » par Patrick Breyer, député européen allemand Pirate jusqu’en 2024, qui a été le premier à en dénoncer les dangers. Mise au placard en décembre 2024, sous la présidence hongroise, par une étroite minorité de blocage, la proposition a été relancée par la présidence danoise en ce 2ᵉ semestre 2025.
De quoi s’agit-il ?
ChatControl consiste à obliger légalement les opérateurs de messagerie à scanner l’intégralité de nos échanges privés en ligne, afin d’identifier de potentielles images pédopornographiques.
Les signalements seraient ensuite transmis automatiquement aux autorités de police pour archivage et enquête. Deux procédés sont prévus :
- détection d’images déjà connues des services de police ;
- reconnaissance par IA d’images inédites.
Pourquoi c’est un problème ?
Le projet met fin à la confidentialité des échanges. En France, ce principe est garanti par le Code des postes et télécommunications. L’article 8 de la Convention européenne des droits humains consacre également « le droit au respect de la correspondance ».
Cette disposition n’empêche pas les États de placer des citoyens sous surveillance, mais seulement dans des cas précis, sur présomption et sous contrôle judiciaire. ChatControl inverse ce principe : il ne s’agit plus d’écoutes ciblées, mais d’un contrôle généralisé de toute la population. En somme : tous perquisitionnés par principe, parce que tous suspects.
La Commission a fait valoir que personne ne serait obligé de consentir à ce scan massif… à condition de ne pas pouvoir échanger de photos avec ses amis. Il s’agirait donc d’un « consentement forcé ».
Fiabilité contestée
Les procédés de repérage d’images connues présentent de fortes limites. Des études récentes ont montré qu’ils pouvaient être contournés facilement, soit par recompression de l’image ciblée, soit en provoquant la détection incorrecte d’une image ciblée.
Les algorithmes d’IA posent encore plus de problèmes. Même avec une précision théorique de 99,99 % – bien au-delà de leurs performances réelles –, 1 image sur 10 000 serait signalée à tort. À l’échelle des centaines de millions d’images échangées chaque jour, cela noierait la police sous des masses de faux positifs et rendrait le système inopérant. On peut citer le cas d’un père dénoncé à tort pour pédocriminalité par Google après avoir envoyé une photo de son fils à un médecin.
Une faille de sécurité structurelle
Introduire un « mouchard » dans les applications revient à créer un trou dans la confidentialité de bout en bout, multipliant les possibilités d’attaque par des tiers : d’abord dans notre téléphone, ensuite chez l’opérateur de l’application, enfin dans les systèmes de police.
Il ne s’agit pas d’un fantasme : les fuites de données personnelles sensibles, que ce soit dans des entreprises, des administrations ou des services de police, adviennent quotidiennement. Les tiers indiscrets peuvent même être des services de renseignement étrangers qui coopéreraient avec les opérateurs de messagerie de leur pays. Voulons-nous nous mettre à la merci des services russes ou iraniens ?
L’éditeur de l’application Signal, emblématique en matière de protection des communications, a annoncé qu’il se retirerait de l’Union européenne si ChatControl était adopté, jugeant impossible de maintenir son niveau de sécurité tout en respectant les nouvelles obligations.
Enfin, last but not least, les technologies de surveillance voient systématiquement leur périmètre étendu au fil du temps, bien au-delà des prétentions initiales qui ont permis leur adoption. C’est pourquoi protéger le secret de la correspondance doit rester la règle de principe.
Où en est-on ?
Ce 12 septembre, les États doivent faire part à la Commission européenne de leurs positions. Certains ont reculé, comme la Belgique, la Finlande ou la Tchéquie. D’autres restent indécis : Allemagne, Roumanie, Estonie ou Grèce. La France, quant à elle, a – hélas ! – toujours soutenu le projet.
Le projet, s’il est validé par les États, doit ensuite passer au vote le 14 octobre au Parlement européen.
Plus d’informations sur ChatControl :
