Par Renaud Jacobs
Je consacre chaque année quelques séances à une question que mes étudiants trouvent d'abord théorique : que devient un message entre le moment où vous appuyez sur « envoyer » et celui où votre correspondant le lit ? Depuis le 9 juillet, cette question n'a plus rien de théorique.
Le Parlement européen a rétabli, jusqu'en avril 2028, le cadre juridique qui autorise les grandes plateformes à analyser le contenu des communications privées de leurs utilisateurs. Il m'a semblé utile d'expliquer précisément ce que ce texte permet, ce qu'il ne permet pas, et comment fonctionne la machinerie qu'il légalise — parce que c'est dans ces détails techniques que se joue l'essentiel.
D'abord le contexte, en trois dates. Le dispositif dit « Chat Control 1.0 » est une dérogation temporaire à la directive ePrivacy — le texte qui protège la confidentialité des communications électroniques en Europe — accordée en 2021 pour permettre aux messageries de détecter « volontairement » les contenus pédocriminels. Le 26 mars 2026, le Parlement avait refusé de la prolonger, à une voix près : 307 contre 306. Le 7 juillet, une procédure d'urgence a été adoptée (331 voix contre 304) pour faire revoter le texte. Le 9 juillet, 314 députés ont voté contre la prolongation — une majorité des présents, mais pas la majorité absolue de 361 voix qu'exigeait la procédure. Le texte est donc passé, non parce qu'une majorité l'a voulu, mais parce que l'opposition n'a pas atteint le seuil requis. Je laisse aux juristes le débat sur cette mécanique institutionnelle ; je constate simplement qu'un dispositif rejeté en mars est en vigueur en juillet, à composition du Parlement inchangée.
Venons-en à ce que le texte autorise techniquement. Trois familles d'outils, très différentes dans leur fonctionnement et dans leurs risques.
Premier mécanisme : la comparaison d'empreintes, dite hash-matching. Chaque image qui transite par les serveurs d'une plateforme peut être réduite à une empreinte numérique — une signature mathématique compacte — comparée à des bases d'images pédocriminelles déjà identifiées, tenues par des organismes comme le NCMEC américain ou l'Internet Watch Foundation britannique. La technologie de référence, PhotoDNA, développée par Microsoft en 2009, utilise un hachage dit perceptuel : l'empreinte résiste au recadrage, à la compression, au changement de couleurs. C'est le mécanisme le plus ancien et le moins contestable dans son principe : il ne détecte que des contenus déjà connus et qualifiés. Sa limite est symétrique : il ne voit rien de nouveau.
Deuxième mécanisme : les classifieurs d'images par intelligence artificielle, chargés de repérer des contenus inconnus. Ici, plus de base de référence : un modèle statistique estime une probabilité que l'image soit illicite. C'est mon domaine d'enseignement, et je peux en témoigner : un classifieur, aussi bien entraîné soit-il, produit des faux positifs — la photo d'un enfant à la plage envoyée à sa grand-mère peut déclencher un signalement, examiné ensuite par un modérateur humain, c'est-à-dire lu par un inconnu. À l'échelle de milliards de messages, même un taux d'erreur faible en pourcentage représente un volume considérable de conversations privées légitimes ouvertes par des tiers.
Troisième mécanisme, le moins commenté et à mes yeux le plus lourd : l'analyse textuelle de détection du grooming — la sollicitation d'enfants à des fins sexuelles. Pour repérer un « schéma de conversation suspect », il faut, par construction, lire le texte des conversations. Non pas des images signalées, non pas des fichiers comparés à une base : le contenu même de ce que les gens s'écrivent, évalué en continu par un algorithme qui cherche des motifs. C'est ce mécanisme qui justifie le titre de cet article, et il faut être précis sur son périmètre.
Ce périmètre, justement. Le texte couvre les services de communication dits « indépendants du numéro » : messageries intégrées, webmail, discussions de plateformes — Gmail, Outlook, Skype, Snapchat, les messageries de Facebook et d'Instagram hors chiffrement, les chats de jeux en ligne que fréquentent mes étudiants. Un amendement a explicitement exclu les communications chiffrées de bout en bout : WhatsApp et Signal, où les clés de déchiffrement n'existent que sur les téléphones des correspondants, restent hors d'atteinte — le serveur n'y voit qu'un flux illisible. Deux précisions honnêtes s'imposent. Le scan est « volontaire » : aucune plateforme n'y est contrainte ; mais les grandes plateformes américaines le pratiquaient déjà et ont désormais une base légale jusqu'au 3 avril 2028 pour continuer. Et il s'exerce sans soupçon préalable : ce n'est pas une écoute ciblée sur décision de justice, c'est une analyse par défaut de tout ce qui passe.
Il faut enfin distinguer ce texte de son successeur en préparation, le règlement dit « Chat Control 2.0 », toujours bloqué au Conseil. Celui-là prévoit des détections obligatoires, sur injonction, y compris par analyse sur l'appareil avant chiffrement — le client-side scanning, qui reviendrait à installer le lecteur dans le téléphone lui-même. Le vote du 9 juillet n'est pas cette bascule-là. Il est autre chose : la normalisation, pour deux années de plus, d'une infrastructure de lecture des communications privées opérée par les mêmes entreprises dont le modèle économique repose précisément sur l'analyse des contenus. On objectera que la cause — la protection des enfants — est indiscutable. Elle l'est. Mais une infrastructure n'a pas d'opinion sur ce qu'elle lit : conçue pour un motif, elle est disponible pour tous les autres, et l'histoire récente des technologies de surveillance ne connaît guère d'exemple de dispositif démantelé après avoir été construit.
Ce que je vois, depuis mon IUT, c'est que mes étudiants ont déjà intégré la leçon : les plus avertis migrent vers les messageries chiffrées, les autres continuent d'écrire comme si personne ne lisait. On n'a pas cassé le chiffrement le 9 juillet. On a déclaré lisible tout ce qui ne l'est pas.