Chat Control rejeté : le Parlement européen dit stop au scan de vos messages

À une voix près — C'est officiel : le Parlement européen vient de rejeter ce jeudi 26 mars la prolongation de Chat Control 1.0, le régime temporaire qui autorisait depuis 2021 les géants de la tech à scanner de manière volontaire (mais massive) vos messages privés à la recherche de contenus pédocriminels.

307 voix contre 306. Le sort de la surveillance de masse de 450 millions d'Européens s'est joué à une seule voix.

Cinq ans de scan et puis s'en va

Pour rappel, Chat Control 1.0, c'est un régime temporaire mis en place en 2021 qui permettait aux plateformes (Gmail, Facebook Messenger, LinkedIn, Instagram et consorts) de scanner automatiquement et sans mandat judiciaire l'ensemble de vos messages privés, photos et vidéos, dans l'espoir d'y détecter du matériel pédocriminel, le fameux CSAM (Child Sexual Abuse Material).

Le problème ? Ce dispositif "temporaire" (les guillemets font tout le travail) a permis une surveillance de masse sans aucun ciblage préalable.

De facto, chaque utilisateur était traité comme un suspect potentiel, ses conversations passées au crible d'algorithmes de détection automatique, sans qu'aucune suspicion ne le justifie.

Selon les propres évaluations de la Commission et des polices nationales, entre 50 et 80% des signalements s'avéraient d’ailleurs sans pertinence pénale — la commissaire aux Affaires intérieures Ylva Johansson reconnaissait elle-même que 75% des rapports transmis à la police n'étaient pas exploitables.

Cerise sur le gâteau : plus de 90% des signalements de contenus seraient provenus d'une seule entreprise américaine, Meta. Les GAFAM jouaient ni plus ni moins le rôle de police privée du contenu, sans aucun contrôle sérieux au niveau européen.

Le feuilleton de mars

Autant dire que le mois de mars 2026 a été mouvementé pour Chat Control.

En l'espace de quelques semaines, le texte a fait trois allers-retours entre commissions et plénière dans un feuilleton législatif assez inédit.

Tout commence début mars quand la commission LIBE du Parlement rejette, à la surprise générale, le projet de prolongation par 38 voix contre 28.

La plénière vote malgré tout une extension jusqu'en août 2027, mais en y greffant un amendement majeur qui change tout : désormais, tout scan doit être ciblé, limité aux suspects identifiés par un juge, et les communications chiffrées de bout en bout (Signal, WhatsApp) sont explicitement exclues.

En clair, le Parlement prolonge le cadre légal mais interdit la surveillance de masse. 458 voix pour, 103 contre.

Découvrez Passbolt, le gestionnaire de mots de passe open source pour les équipes

S'ouvrent alors les trilogues, des négociations entre le Parlement, la Commission et le Conseil qui précèdent l'adoption finale d'un texte européen. Et là, c'est le mur : les États membres, emmenés par la quasi-totalité du Conseil, refusent catégoriquement toute restriction du scan non ciblé. Les discussions s'effondrent.

Coup de théâtre : après l'échec des trilogues, le PPE (Parti Populaire Européen) force un nouveau vote en plénière, 15 jours seulement après le premier, en brandissant le risque d'un "vide juridique" si Chat Control expire sans remplacement — un argument contesté par de nombreux experts.

Plusieurs eurodéputés dénoncent une manœuvre qui revient à faire revoter le Parlement jusqu'à obtenir le résultat souhaité.

Ce jeudi 26 mars, le verdict final tombe enfin : l'amendement clé qui met fin au scan automatisé des contenus dans les messages privés passe à 307 voix contre 306, une seule voix d’écart ! Le régime temporaire Chat Control 1.0 expire le 4 avril, sans remplacement.

Qu'est-ce que ça change concrètement ?

Dès le 4 avril, Gmail, Meta, Microsoft, LinkedIn et autres perdent leur base légale pour scanner vos communications privées dans l'UE.

Le régime d'exception qui leur permettait de passer outre les règles européennes de confidentialité des communications tombe, et sans lui, le scan volontaire de vos messages devient tout simplement illégal au regard du droit européen.

En France, la pétition contre Chat Control portée par Christophe Boutry a rassemblé 117 310 signatures, preuve que le sujet a mobilisé bien au-delà des cercles tech habituels.

Ne rangez pas les pancartes trop vite

Chat Control 2.0, le règlement permanent (officiellement CSAR, pour Child Sexual Abuse Regulation), est de son côté toujours en négociation.

Deux trilogues restent programmés, les 4 mai et 29 juin prochains, avec une adoption potentielle dès juillet.

Le texte actuel a certes abandonné le scan obligatoire des messages chiffrés de bout en bout, mais il impose une vérification d'âge avant d'accéder aux messageries chiffrées. Le chiffrement "survit", mais l'anonymat, lui, meurt.

Du côté du Conseil, la posture n'a pas changé d'un iota. La Commission avait même publié en juin 2025 une feuille de route pour garantir un accès légal et effectif aux données chiffrées d'ici 2030, en renforçant notamment les capacités de déchiffrement d'Europol.

Le scan de masse est mort. Reste à s'assurer qu'il ne revienne pas sous une autre forme.