Les experts et les décideurs européens de l’application des lois se réunissent le 12 septembre 2025 pour discuter des propositions qui obligeraient les entreprises technologiques à scanner des messages cryptés pour l’imagerie de maltraitance des enfants. La présidence danoise du Conseil de l’UE fait pression pour un vote sur ces propositions de «contrôle du chat» d’ici le 14 octobre 2025, ce qui affecterait les communications sur des plateformes comme Signal et WhatsApp.
Comment la proposition de numérisation fonctionnerait
Un projet de compromis de la présidence danoise en juillet 2025 décrit un système de numérisation du contenu sur les appareils utilisateur. Bien que le texte stipule que le règlement ne doit pas être « interprété comme interdit, affaiblissant ou contournant le » cryptage, il oblige les entreprises à intégrer les « technologies approuvées » pour scanner des messages avant d’être cryptés et envoyés. Les composantes principales de la proposition comprennent:
- Les utilisateurs de services cryptés seraient invités à consentir à la surveillance de leurs images, vidéos et URL.
- Ceux qui ne consent pas peuvent être limités à l’envoi de messages en texte uniquement.
- Le système évaluerait le matériel connu de la maltraitance des enfants et utiliserait l’intelligence artificielle (IA) pour détecter un nouveau contenu inconnu.
- Les technologies de détection doivent être certifiées par un centre de l’UE et avoir une surveillance humaine pour minimiser les erreurs.
L’opposition généralisée des experts en sécurité et des entreprises technologiques
La proposition a provoqué une opposition importante. Le 9 septembre 2025, plus de 500 cryptographes et chercheurs en sécurité ont signé une lettre ouverte affirmant que les mesures sont techniquement irréalisables et «saperaient complètement» la confidentialité et la sécurité de tous les citoyens européens en créant des vulnérabilités que les pirates ou les nations hostiles pourraient exploiter. Les entreprises technologiques ont également exprimé de fortes objections.
« La dernière proposition de la présidence du Conseil de l’UE rompt le cryptage final et met en danger la vie privée, la liberté et la sécurité numérique de chacun. »
Le fournisseur de courriels crypté allemand Tuta Mail a déclaré qu’il prendrait une action en justice contre l’UE si les propositions sont adoptées. Signal a précédemment averti qu’il retirerait son service de l’UE plutôt que de compromettre ses garanties de confidentialité.
« La saper le cryptage en introduisant une porte dérobée à une interception légale n’est rien d’autre que l’introduction délibérément d’une vulnérabilité, et ils sont toujours exploités à la fin. »
Les défauts techniques de la numérisation côté client
Les opposants soutiennent que la technologie sur les appareils ou le balayage côté client est peu fiable et dangereuse. Ils prétendent qu’il est impossible de mettre en œuvre sans créer de nouveaux risques de sécurité qui ne peuvent pas être atténués.
« Aucune des technologies disponibles n’atteigne cette norme – toutes les technologies de numérisation du client introduisent de nouveaux risques inédiables. »
La lettre des chercheurs souligne que même des détecteurs avancés produisent des taux d’erreur inacceptablement élevés, ce qui met les innocents à risque d’investigation. Callum Voge, de la société Internet, a noté que même un taux de précision de 99,5% entraînerait des milliards d’identifications incorrectes quotidiennement, des enquêteurs accablants et des utilisateurs innocents à tort.
Division politique et alternatives proposées
Au 10 septembre 2025, les États membres de l’UE sont divisés. Quinze États soutiennent la proposition, tandis que six sont opposés et six restent indécis. Les pays dissidents, dont la Belgique et la Pologne, citent des préoccupations concernant la surveillance de masse, tandis que les partisans comprennent la France, l’Italie et l’Espagne. Les critiques soutiennent qu’au lieu d’une «solution technique» erronée, les gouvernements devraient se concentrer sur des méthodes éprouvées pour lutter contre les abus.
« Cela signifie plus de ressources dépensées pour des approches ciblées – des choses comme les enquêtes autorisées par les tribunaux, l’analyse des métadonnées, la coopération interdictionnelle, le soutien aux victimes, la prévention et la formation aux médias. »
Cette approche est soutenue par un précédent historique. Apple a précédemment supprimé ses propres plans pour introduire un scanner côté client sur l’iPhone après que les experts en sécurité ont démontré que la technologie serait inefficace contre la criminalité tout en créant de graves risques de surveillance.
