9 juillet 2026

Chat Control : le Parlement européen rétablit la surveillance volontaire des messageries, ce que cela change pour vous

Chat Control 1.0

Le 9 juillet 2026, le Parlement européen a rétabli la dérogation qui autorise les grandes plateformes numériques à surveiller volontairement les communications électroniques de leurs utilisateurs et utilisatrices, au nom de la lutte contre les contenus pédocriminels. Ce texte, surnommé Chat Control 1.0, avait pourtant été rejeté par le même Parlement en mars dernier. Retour sur un épisode législatif singulier, et sur ce qu’il signifie concrètement pour la confidentialité de vos échanges.
 

Un texte adopté malgré une majorité de voix pour le rejet

 
Le résultat du scrutin a de quoi surprendre. Sur ce vote du 9 juillet, la demande de rejet a recueilli 314 voix favorables, contre 276 voix défavorables et 17 abstentions. Une majorité relative des eurodéputés s’est donc exprimée contre le texte. Mais celui-ci était examiné en seconde lecture, une configuration qui exige une majorité absolue de 361 voix pour être rejeté. Faute d’atteindre ce seuil, la proposition a été adoptée, comme le rapporte Next.

La dérogation à la directive ePrivacy est ainsi rétablie jusqu’au 3 avril 2028. Elle permet aux grands acteurs du numérique, principalement les plateformes américaines comme Meta, Google ou Microsoft, de reprendre l’analyse volontaire des communications de leurs utilisateurs et utilisatrices pour y détecter des contenus relevant d’abus sexuels sur mineurs. L’épisode est d’autant plus marquant que le Parlement avait refusé cette prolongation le 26 mars 2026, à une seule voix près, entraînant l’expiration du dispositif début avril. Le Conseil de l’Union européenne a relancé le dossier en juin par le biais d’un texte présenté comme nouveau, examiné en procédure d’urgence.

Une consolation notable pour les défenseurs des libertés numériques : les amendements excluant les communications chiffrées de bout en bout du champ de la dérogation ont été approuvés. Le chiffrement de bout en bout reste donc protégé, pour l’instant. Cette précision temporelle a son importance : cette garantie ne vaut que pour la dérogation votée le 9 juillet, et le règlement CSAR, toujours en négociation, pourrait rouvrir la question.
 

Deux textes à ne pas confondre

 
Le dossier Chat Control recouvre en réalité deux textes distincts, et il est essentiel de ne pas les confondre pour bien mesurer les enjeux.

Le premier, celui qui vient d’être adopté, est la dérogation temporaire dite Chat Control 1.0. Elle repose sur le volontariat des plateformes : aucun service n’est contraint de surveiller les communications, mais ceux qui le souhaitent y sont légalement autorisés jusqu’en avril 2028.

Le second, bien plus structurant, est le règlement CSAR (Child Sexual Abuse Regulation), surnommé Chat Control 2.0. Proposé par la Commission européenne en 2022, il vise un cadre permanent et obligatoire, dans lequel la détection, le signalement et le retrait des contenus pédocriminels deviendraient une obligation légale imposée aux messageries. C’est ce texte qui concentre les inquiétudes les plus fortes, notamment sur l’avenir du chiffrement de bout en bout. Il reste aujourd’hui bloqué au stade des négociations interinstitutionnelles, le dernier cycle s’étant soldé par un échec fin juin, précisément sur la question de l’analyse généralisée des communications. Le service juridique du Conseil lui-même a estimé, dans un avis rendu en juin 2026, qu’un tel dispositif s’apparentait à une fouille généralisée des communications, incompatible avec l’article 7 de la Charte des droits fondamentaux de l’Union européenne.

Nous alertions déjà sur ce dossier dans notre article consacré à ChatControl publié en septembre 2025 : protéger les plus vulnérables est une priorité indiscutable, mais la surveillance généralisée des échanges de tous les citoyens et citoyennes constitue une réponse à la fois disproportionnée et d’une efficacité contestée, les réseaux criminels organisés migrant vers des outils échappant aux plateformes grand public.
 

Ce que ce vote change pour les organisations

 
Concrètement, ce vote ne crée aucune obligation nouvelle de surveillance. La dérogation ne s’applique qu’aux acteurs qui choisissent volontairement d’analyser les contenus de leurs utilisateurs et utilisatrices, en pratique les grandes plateformes américaines qui exerçaient déjà cette détection avant l’expiration du dispositif. Whaller n’est donc pas concerné : notre plateforme n’a jamais pratiqué cette analyse des communications, et rien dans ce texte ne l’y oblige. Pour une organisation, la question devient donc très simple : savez-vous si les outils de communication que vous utilisez au quotidien pratiquent cette analyse volontaire de vos échanges ?

Cette interrogation dépasse le cadre de la protection de l’enfance. Elle touche à la gouvernance des données : échanges internes, documents stratégiques, données de ressources humaines, informations contractuelles. Lorsqu’une organisation confie l’ensemble de ses communications à une plateforme qui se réserve la possibilité d’analyser les contenus, elle fait un choix de gouvernance, souvent par défaut, rarement en pleine conscience de ses implications.

L’épisode illustre aussi l’instabilité réglementaire qui entoure la confidentialité des communications en Europe. En quatre mois, la même dérogation a été rejetée, a expiré, puis a été rétablie. Le règlement CSAR, lui, demeure en négociation et pourrait rebattre les cartes à tout moment. Cette incertitude pèse d’abord sur les utilisateurs et utilisatrices des grandes plateformes extraterritoriales, dont les pratiques d’analyse évoluent au gré des textes européens et des choix commerciaux de leurs maisons mères. Plus cet environnement réglementaire est mouvant, et potentiellement plus intrusif avec le CSAR, plus le choix d’une plateforme française, hébergée en France, avec une gouvernance claire et transparente, devient un facteur de stabilité et de confiance. Dans un environnement aussi incertain, la maîtrise de ses outils et de l’hébergement de ses données constitue la seule variable sur laquelle une organisation garde réellement la main.
 

La position de Whaller : la confidentialité par conception

 
Chez Whaller, notre position n’a pas varié depuis l’ouverture de ce dossier : il est possible de lutter contre la criminalité sans basculer dans la surveillance généralisée. Notre plateforme repose sur des principes qui répondent point par point aux inquiétudes soulevées par ce vote.

Whaller n’exploite pas les données de ses utilisateurs et utilisatrices, et son modèle économique ne repose pas sur l’analyse des contenus. L’architecture cloisonnée par sphères garantit que chaque espace d’échange reste étanche. Les données sont hébergées en France, chez OVHcloud, hors de portée des législations extraterritoriales. Pour les échanges les plus sensibles, les sphères chiffrées de bout en bout empêchent tout accès non autorisé aux contenus, y compris par Whaller. Enfin, les organisations soumises aux exigences les plus élevées peuvent s’appuyer sur Whaller DONJON, plateforme collaborative qualifiée SecNumCloud par l’ANSSI.

Cette approche, que nous détaillons sur notre page dédiée à la souveraineté numérique, repose sur une conviction simple : la confidentialité ne doit pas dépendre d’un vote à Strasbourg ou d’une négociation à Bruxelles, elle doit être garantie par la conception même de l’outil et par la gouvernance de l’entreprise qui l’opère.
 

Ce que cela signifie pour vous, utilisateur ou utilisatrice de Whaller

 
Si vous utilisez Whaller, ce vote ne change rien à la confidentialité de vos échanges. Whaller ne pratique pas d’analyse volontaire des communications et rien dans ce texte ne l’y oblige, la dérogation reposant exclusivement sur le volontariat des plateformes. Vos conversations, vos documents et vos données restent hébergés en France, dans une architecture cloisonnée, sous une gouvernance française et transparente.

Le vrai sujet à surveiller dans les prochains mois n’est d’ailleurs pas ce vote, mais le règlement CSAR. Contrairement à la dérogation volontaire adoptée le 9 juillet, ce texte imposerait des obligations de détection à l’ensemble des messageries opérant en Europe, y compris chiffrées, y compris souveraines. S’il devait aboutir dans une telle version, il deviendrait alors un sujet direct pour tous les acteurs du secteur, Whaller compris. Nous le disons avec transparence, car c’est précisément cette honnêteté sur le périmètre réel des textes qui fonde la confiance. Nous suivrons ce dossier avec la plus grande attention, comme nous le faisons depuis son origine, et nous continuerons de défendre une position claire : la protection des plus vulnérables et le respect de la vie privée ne sont pas des objectifs contradictoires, à condition de refuser la facilité de la surveillance de masse.

Pour approfondir le sujet, consultez notre décryptage complet du projet ChatControl et notre page sécurité.

📅 Inscrivez-vous gratuitement et découvrez Whaller I 👉 Demandez une démonstration I 📩 Besoin de conseils ? Contactez-nous.

 

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles recommandés