Le reglement de l'Union europeenne sur le controle des chats - officiellement connu sous le nom de reglement sur les abus sexuels sur mineurs (CSAR) - est devenu la proposition de surveillance la plus controversee de l'histoire europeenne moderne. Depuis son introduction en 2022, elle a survescu a une vague de contestations juridiques, a de multiples echecs de vote au Conseil de l'UE et a une opposition unanime de la part des defenseurs de la vie privee, des cryptographes et des plateformes de messagerie qu'elle cible. Le coeur de la controverse est simple : le controle des chats obligerait toutes les applications de messagerie operant dans l'UE a analyser automatiquement les communications privees - y compris celles protegees par le chiffrement de bout en bout.
Qu'est-ce que le controle des chats
En mai 2022, la commissaire europeenne Ylva Johansson a presente une proposition obligeant les plateformes de communication a detecter, signaler et supprimer les contenus pedopornographiques (CSAM) dans les messages des utilisateurs. Le reglement donnerait aux autorites nationales le pouvoir d'emettre des "injonctions de detection" auxquelles tout service de messagerie devrait se conformer - quel que soit son modele de chiffrement.
L'objectif declare est de lutter contre les abus sur mineurs. L'implication technique est tout autre : pour analyser des messages chiffres, un service doit les lire avant qu'ils soient chiffres. C'est ce qu'on appelle la surveillance cote client (CSS) - l'application analyse votre message sur votre appareil, avant envoi, et compare avec une base de donnees de contenus prohibes. Le resultat : un chiffrement de bout en bout qui n'est plus de bout en bout.
Comment la surveillance cote client brise le chiffrement
La communaute technique est quasi unanime sur ce point. Un article de 2021, redige par des cryptographes du MIT, de Stanford et d'autres universites, a decrit la surveillance cote client comme "une porte derobee sous un autre nom". Le probleme n'est pas seulement la vie privee - c'est une question de securite. Tout systeme capable de detecter des CSAM peut etre reconverti pour cibler des propos politiques, du journalisme ou tout autre contenu qu'un gouvernement decide d'ajouter a la base de donnees.
La presidente de Signal, Meredith Whittaker, a averti que les exigences de surveillance des autorites britanniques suivent la meme logique que le controle des chats - et qu'aucune implementation technique ne peut limiter la surveillance a une seule categorie de contenu une fois l'infrastructure en place. La base de donnees de ce qui doit etre detecte est controlee par l'autorite emettant l'injonction, pas par la plateforme de messagerie.
La National Crime Agency britannique est allee plus loin, qualifiant publiquement le chiffrement de bout en bout de menace pour la securite des enfants - un narratif que les partisans du controle des chats ont adopte au niveau europeen. Le fondateur de Telegram Pavel Durov a qualifie cette approche de strategie deliberee pour construire un soutien public a l'infrastructure de surveillance sous couvert de protection des mineurs.
Chronologie : votes, blocages et impasses
La proposition de controle des chats a ete rejetee a plusieurs reprises au Conseil de l'UE, ou une majorite qualifiee des Etats membres est necessaire pour faire avancer la legislation vers le trilogue avec le Parlement.
- 2022 : La Commission europeenne publie la proposition CSAR. Reaction immediate de la societe civile et des experts techniques.
- 2023 : Le Parlement europeen adopte sa position, excluant explicitement les communications chiffrees de bout en bout du champ des injonctions de detection.
- Juin 2024 : La Belgique, qui assure la presidence du Conseil, convoque un vote. L'Allemagne, l'Autriche, les Pays-Bas et d'autres Etats votent contre. Pas de majorite qualifiee. Le vote echoue.
- Fin 2024 : La presidence hongroise tente une version modifiee. Meme resultat.
- 2025 : La presidence polonaise laisse la proposition en suspens. Aucun nouveau vote programme.
L'ecart entre la position du Parlement (exclure le E2E) et le texte original de la Commission (tout analyser) n'a jamais ete comble. Le dossier reste formellement ouvert mais effectivement gele.
Qui s'y oppose et pourquoi
L'opposition au controle des chats reunit une coalition inhabituellement large. La position de l'Allemagne a ete la plus constante - le gouvernement allemand a declare explicitement qu'il ne soutiendrait aucune legislation exigeant de briser le chiffrement. Les Pays-Bas, l'Autriche, l'Estonie, la Finlande et le Luxembourg ont exprime des positions similaires.
Les plateformes de messagerie concernees ont adopte une ligne plus dure que dans la plupart des differends reglementaires. Signal a declare qu'il quitterait l'UE plutot que d'implementer la surveillance. Threema et ProtonMail ont pris des engagements similaires. Apple, qui avait brievement propose son propre systeme de surveillance cote client pour iCloud en 2021 avant de le retirer sous les critiques, s'est oppose a une implementation obligatoire dans l'UE.
Le projet de loi C-26 du Canada et la loi TOLA australienne suivent une logique parallele. Comme le montre notre comparaison des lois sur les portes derobees en Russie, au Royaume-Uni, au Canada et en Australie, le narratif de la "securite des enfants" se repete dans differentes juridictions tandis que l'infrastructure de surveillance sous-jacente reste identique.
Ce qui se passerait si la loi etait adoptee
Si le controle des chats devient loi sous une forme incluant les services E2E chiffres, les consequences pratiques sont previsibles. Les applications de messagerie feraient face a un choix : implementer la surveillance, quitter le marche europeen ou faire face a des amendes. Pour les plateformes avec une grande base d'utilisateurs dans l'UE, le depart est economiquement douloureux mais juridiquement propre.
Pour les utilisateurs restant dans l'UE, le resultat serait la fin definitive des communications numeriques privees via toute plateforme conforme. Chaque message passerait par un filtre automatique avant livraison. La base de donnees du filtre serait controlee par les autorites de l'UE et mise a jour sans notification ni consentement des utilisateurs.
Les effets secondaires incluraient une adoption acceleree de protocoles decentralises (Matrix, Nostr, Briar) difficiles a contraindre a la conformite, ainsi qu'une probable augmentation de l'utilisation des VPN pour acceder aux plateformes ayant quitte le marche europeen. Ce sont les memes schemas observes dans les pays avec des regimes de censure actifs - le controle des chats les appliquerait simplement a un bloc democratique de 450 millions de personnes.
Ce qui protege reellement la vie privee
Un VPN chiffre votre trafic entre votre appareil et le serveur VPN. Il ne protege pas le contenu des messages contre la surveillance cote client, car l'analyse se produit sur l'appareil avant que le message n'entre dans un reseau. Face au controle des chats, un VPN n'est pas une contre-mesure technique - c'est un moyen d'acceder a des services ayant quitte l'UE, en supposant que ces services restent accessibles via une connexion non conforme.
La categorie d'outils la plus pertinente est le choix juridictionnel : services dont le siege est en dehors de l'UE, operant sur une infrastructure hors UE, soumis a des procedures juridiques hors UE. Les protocoles decentralises open source ou aucune entite unique ne peut recevoir une injonction de detection representent l'architecture la plus resistante. La lecon du controle des chats : la confidentialite depend de plus en plus de l'endroit ou se trouvent les serveurs, des lois qui les regissent et de l'existence d'un point de controle unique - pas seulement de l'algorithme de chiffrement utilise.
