Alors que le Conseil de l’Union européenne devait étudier le 14 octobre le règlement « Child Sexual Abuse Regulation » (CSAR), surnommé « Chat Control« , le texte suscite une controverse inédite.

Présenté comme un outil de lutte contre les abus sexuels sur mineurs en ligne, il prévoit de rendre obligatoire le scan automatique des messages et fichiers échangés sur les messageries, y compris celles chiffrées de bout en bout comme Signal ou WhatsApp.

Mais ses détracteurs y voient une porte ouverte à la surveillance de masse et une menace directe pour la vie privée des citoyens européens…

Un projet pour lutter contre la pédocriminalité en ligne

Imaginé en 2022 par la commissaire européenne Ylva Johansson, le règlement vise à créer un cadre commun dans l’Union européenne pour détecter et signaler les contenus pédopornographiques.

Aujourd’hui, seules quelques plateformes signalent volontairement ces contenus à des autorités américaines, via le National Center for Missing and Exploited Children (NCMEC). Avec Chat Control, Bruxelles souhaite instaurer un centre européen et rendre cette détection obligatoire pour tous les services opérant dans l’UE.

Le dispositif clé du projet repose sur le « client-side scanning« , un algorithme qui analyserait automatiquement les photos, les vidéos et les messages directement sur les appareils des utilisateurs, avant même qu’ils ne soient chiffrés.

L’objectif, selon la Commission européenne, est d’empêcher la circulation de contenus pédocriminels sans compromettre le chiffrement des communications une fois envoyées.

Un risque de dérive vers la surveillance généralisée&nbsp?

Si la démarche est saluée par des associations de la protection de l’enfance réunies au sein de la campagne ChildSafetyON, pour une large partie de la société civile, le projet franchit une ligne rouge. ONG, experts en cybersécurité et élus européens dénoncent un texte « liberticide » et « inefficace« .

Dans un communiqué, la Fondation Signal, par la voix de sa présidente Meredith Whittaker, estime qu’il est même impossible de préserver le chiffrement, tout en ouvrant une porte dérobée. Selon elle, affaiblir le chiffrement revient à rendre l’ensemble des citoyens vulnérables aux cybercriminels et aux ingérences étrangères.

Les critiques portent aussi sur le risque d’erreurs des algorithmes et sur les atteintes au secret professionnel, comme les médecins, les avocats ou les journalistes ne pourraient plus garantir la confidentialité de leurs échanges.

Des pétitions en ligne, comme celle du collectif français StopChatControl, alertent sur « la fin de la vie privée en Europe » et ont déjà recueilli plus de 80 000 signatures à ce jour.

Face à ces divisions, plusieurs États membres, dont l’Allemagne et les Pays-Bas, ont demandé le retrait du texte de l’ordre du jour du Conseil. Une décision qui repousse son adoption et illustre la fracture profonde entre les pays qui prônent la sécurité des enfants et ceux défendant les libertés numériques…