Chat Control : quand Bruxelles rallume la surveillance des messageries
Le 9 juillet 2026, le Parlement européen a rétabli Chat Control, le dispositif de surveillance des messageries qui autorise le balayage des communications privées au nom de la lutte contre la pédocriminalité. Revenu par une manœuvre procédurale à la veille des vacances, ce texte inquiète cryptographes, éditeurs de messagerie chiffrée et juristes, qui y voient une porte dérobée menaçant le chiffrement de bout en bout. Pour la Suisse, dont le Conseil fédéral juge le projet contraire à ses droits fondamentaux, l'enjeu touche à la vie privée, à la souveraineté numérique et à l'avenir de services comme Proton et Threema. Décryptage d'un dossier qui refuse de mourir.
Le 9 juillet 2026, le Parlement européen a fini par céder. Après l’avoir rejeté à une voix près quelques mois plus tôt, il a laissé revivre le régime de surveillance des messageries connu sous le nom de Chat Control. La portée du texte a été rabotée, les négociations relancées pour un cadre plus large, et la mécanique procédurale a fait le reste. Vu depuis la Suisse, l’épisode a valeur d’avertissement : un dispositif que Berne juge contraire à ses propres droits fondamentaux vient de se réinstaller aux portes du pays, porté par l’argument le plus imparable qui soit, la protection des enfants.
Ce qui s’est joué à Bruxelles cet été
Il faut d’abord démêler deux textes que le débat public confond en permanence, souvent à dessein.
Le premier, surnommé Chat Control 1.0, est une simple dérogation à la directive européenne sur la vie privée dans les communications électroniques, la directive dite ePrivacy. Entrée en vigueur le 2 août 2021, elle autorise les grandes plateformes de messagerie, WhatsApp, Messenger, Telegram, les webmails et la téléphonie par internet, à scanner volontairement les échanges de leurs utilisateurs pour y détecter des contenus pédocriminels, les signaler et les retirer. C’est un régime facultatif, mais qui déroge au secret des correspondances.
Le second, le règlement CSAR (pour Child Sexual Abuse Regulation), présenté par la Commission le 11 mai 2022, est autrement plus ambitieux. Baptisé Chat Control 2.0 par ses détracteurs, il vise à rendre la détection obligatoire et à l’étendre, dans certaines versions, jusqu’aux messageries chiffrées de bout en bout via une technique appelée balayage côté client. Ce texte permanent reste bloqué en négociation : son cinquième cycle de trilogue, présenté comme le dernier, a de nouveau échoué le 29 juin 2026, précisément sur la question du scan sans soupçon individuel.
C’est le premier texte, la dérogation temporaire, qui a fait l’actualité de juillet. Rejetée par le Parlement le 26 mars 2026 à une voix près, elle a expiré le 3 avril, laissant les plateformes sans base juridique pour leur détection volontaire. Le Conseil de l’Union européenne a alors sorti une manœuvre du chapeau : puisqu’un règlement expiré ne peut être prolongé, il a présenté le 2 juillet un texte formellement « nouveau » mais quasiment identique à l’ancien, dont on avait surtout changé les dates pour repousser la validité jusqu’au 3 avril 2028. Adoptée à l’unanimité par le Conseil, cette version a déclenché une seconde lecture au Parlement.
Et là, la procédure a tout changé. En seconde lecture, il ne suffit plus d’une majorité simple pour écarter un texte : il faut réunir une majorité absolue, soit 361 voix sur 720. Autrement dit, chaque siège vacant, chaque abstention, chaque absence pèse mécaniquement en faveur du texte. Le 7 juillet, les députés ont d’abord validé le recours à une procédure d’urgence, par 331 voix contre 304 et 11 abstentions, permettant de revoter sur le fond dès le 9 juillet. La négociatrice des Verts, Markéta Gregorová, a dénoncé une manœuvre violant les propres règles de procédure du Parlement et accusé le Parti populaire européen d’abuser de sa position de premier groupe pour ressusciter un texte déjà enterré.
Le 9 juillet, le résultat est tombé : une majorité de députés s’est certes exprimée pour le rejet, mais faute d’atteindre le seuil des 361 voix, la position du Conseil a été réputée adoptée. La surveillance volontaire est donc rétablie jusqu’au 3 avril 2028. Le Parlement a en parallèle obtenu que la portée du dispositif soit restreinte et qu’un nouveau cycle de négociations s’ouvre sur le règlement permanent, sous présidence irlandaise, autour de la fin septembre. Une victoire en trompe-l’œil pour les opposants : le texte n’est ni pleinement adopté ni enterré, il avance par compromis successifs. Comme le résume l’un des collectifs mobilisés, il n’a pas disparu, il attend.
Un vote calé à la veille des vacances : hasard du calendrier ou tactique ?
Le détail n’a échappé à personne : le scrutin décisif a été programmé pour le 9 juillet, à la veille de la pause parlementaire estivale. Il faut ici manier la formule « voté en douce dans un hémicycle vide » avec prudence, parce qu’elle recouvre deux réalités qu’il vaut mieux ne pas confondre.
La première relève souvent du cliché : des bancs clairsemés ne signifient pas mécaniquement qu’un texte passe à la sauvette. Les spécialistes du travail parlementaire rappellent qu’une bonne part de l’activité des élus se déroule en commission, que la présence physique en séance n’est pas le seul indicateur de sérieux, et que les scrutins vraiment déterminants font l’objet d’une mobilisation ciblée des groupes politiques, quelle que soit l’allure de la salle. Se contenter de brandir des images de fauteuils inoccupés pour crier au scandale démocratique, c’est se tromper de cible et nourrir un antiparlementarisme facile.
La seconde réalité, en revanche, est parfaitement documentée, et c’est celle qui compte ici : le choix délibéré du moment. Ce n’est pas l’absentéisme subi qui pose problème, c’est le calendrier retenu. Et sur ce point, la mécanique de juillet 2026 se passe de commentaire. Trois éléments se combinent. D’abord, une procédure d’urgence rarement utilisée, validée le 7 juillet, qui permet de remettre le texte au vote sur le fond deux jours plus tard, sans laisser le temps à la mobilisation de se réorganiser. Ensuite, la règle de la seconde lecture, qui n’exige plus une majorité simple pour rejeter, mais une majorité absolue de 361 voix : dans cette configuration, chaque siège vide, chaque député parti en circonscription ou déjà en vacances, compte de fait comme un soutien au texte. Enfin, la date elle-même, calée sur le dernier créneau avant la coupure estivale, quand la vigilance médiatique et citoyenne est au plus bas.
Aucun de ces trois éléments n’est illégal. C’est précisément ce qui les rend efficaces. Additionnés, ils transforment un texte rejeté à une voix près quelques mois plus tôt en un texte réputé adopté, sans qu’un seul vote favorable supplémentaire ait été nécessaire. Il suffisait que les opposants ne soient pas tous là. La négociatrice des Verts, Markéta Gregorová, a dénoncé une manœuvre violant les propres règles de procédure du Parlement, et l’accusation dépasse la posture : quand un dossier ressurgit cinq fois en cinq ans et finit par passer un jeudi de juillet à la faveur d’une procédure accélérée et d’un seuil de rejet relevé, la question du timing n’est plus un détail d’agenda, c’est un levier politique à part entière.
L’histoire parlementaire européenne offre d’autres exemples de textes sensibles poussés dans des fenêtres de calendrier favorables, souvent en fin de législature ou de présidence, quand l’attention retombe. Le procédé n’a rien d’exceptionnel, et c’est bien ce qui doit inquiéter : il fait partie de la boîte à outils ordinaire de qui veut faire passer un texte contesté sans l’affronter dans les meilleures conditions de mobilisation. Vu de Suisse, où la démocratie directe habitue les citoyens à ce que les décisions importantes soient soumises au corps électoral à date connue et débattue, cette plasticité du calendrier bruxellois a de quoi surprendre. Elle rappelle qu’une garantie de fond, aussi solide soit-elle sur le papier, peut être contournée par la seule maîtrise du tempo.
Le nœud technique : une porte que personne ne peut réserver aux gentils
Au cœur de la controverse, il y a une objection que les cryptographes tiennent pour définitive, et qu’aucune formulation politique n’a jamais réussi à contourner.
Le mécanisme le plus contesté s’appelle le balayage côté client. L’idée : avant qu’un message ou une pièce jointe ne soit chiffré sur l’appareil de l’utilisateur, son contenu est comparé à des bases de données de contenus déjà répertoriés, puis soumis à des modèles de détection par intelligence artificielle censés repérer les contenus inédits. Le chiffrement de bout en bout reste techniquement intact, mais on installe un point d’inspection juste en amont, là où le message est encore en clair.
Le problème est que ce point d’inspection fonctionne exactement comme une porte dérobée. Et une porte dérobée ne fait pas le tri entre ceux qui l’empruntent. L’éditeur suisse de messagerie chiffrée Proton l’a formulé sans détour sur son blog : il n’existe pas de porte dérobée qui ne laisse entrer que les gentils ; s’il existe une clé capable d’ouvrir les communications privées de millions de personnes, des pirates finiront par la voler. Plus de cinq cents chercheurs en cryptographie et en sécurité, dans une lettre ouverte, jugent le balayage généralisé techniquement infaisable à l’échelle de centaines de millions d’utilisateurs, et le qualifient de danger pour la démocratie autant que pour la sécurité.
À cette faille structurelle s’ajoute un problème de volume. Les opposants citent un rapport d’évaluation de la Commission faisant état d’un taux de faux positifs pouvant atteindre 20 % pour la détection automatisée de contenus inédits. Le chiffre demande à être confirmé à sa source, mais l’ordre de grandeur suffit à donner le vertige : appliqué aux centaines de millions de messages échangés chaque jour, chaque signalement erroné expose une conversation privée, parfaitement anodine, à un examen humain. Une photo de vacances, un message médical, un échange entre un avocat et son client, tout peut être happé par l’algorithme, puis lu par un tiers.
Ce ne sont pas seulement des militants qui le disent. Les services juridiques de l’Union européenne eux-mêmes ont estimé que cette partie du texte était disproportionnée et contraire aux droits fondamentaux. Dans un avis du 10 juin 2026, le service juridique du Conseil a jugé que même un scan présenté comme « volontaire » revenait à une fouille généralisée des communications, incompatible avec l’article 7 de la Charte des droits fondamentaux. Le Comité européen de la protection des données s’y est opposé à trois reprises. Et la Cour européenne des droits de l’homme a rappelé en 2024 que forcer l’affaiblissement du chiffrement de bout en bout ne saurait passer pour nécessaire dans une société démocratique.
Le point de vue suisse : Berne a déjà tranché, et son verdict est sévère
C’est ici que la perspective helvétique devient éclairante, parce que la Suisse a fait ses devoirs avant tout le monde, et qu’elle est arrivée à une conclusion nette.
Le 27 septembre 2024, le Conseil fédéral a pris acte d’un rapport consacré au projet de règlement européen. Le constat est sans ambiguïté : le contrôle prévu des messageries instantanées pourrait violer le droit suisse. Le rapport rappelle que la Convention européenne des droits de l’homme et la Constitution fédérale garantissent le droit au respect de la vie privée. Or la lutte contre la criminalité telle que dessinée par le règlement européen heurterait clairement ces droits fondamentaux, et ce, précise le texte, malgré l’objectif parfaitement légitime de combattre les abus sexuels sur les enfants. La formule mérite qu’on s’y arrête : Berne ne conteste pas le but, elle conteste le moyen, et elle juge le moyen contraire à ses propres garanties constitutionnelles.
La Suisse ne s’est pas contentée d’un avis abstrait. Le rapport souligne que les effets d’une telle loi ne s’arrêteraient pas aux frontières de l’Union. Les services suisses qui proposent leurs prestations dans l’espace européen, comme les internautes établis en Suisse qui communiquent avec des correspondants dans l’Union, pourraient se retrouver concernés par les mesures prévues. Reporters sans frontières Suisse a insisté sur le même point : un tel règlement aurait des répercussions directes sur la Confédération, sur la protection des données comme sur la liberté de la presse, en mettant fin de facto au chiffrement de bout en bout sur lequel reposent nombre de services de messagerie.
Autrement dit, la Suisse subirait une bonne partie des inconvénients du dispositif sans avoir voix au chapitre dans son adoption. C’est la situation classique de l’adaptateur de prise : le pays n’est pas dans la pièce où la décision se prend, mais le courant lui arrive quand même. Pour un État qui a bâti une part de son attractivité numérique sur la promesse de la confidentialité, de Proton à Threema, l’enjeu n’est pas mince. Ces éditeurs suisses font justement de l’intégrité de leur chiffrement un argument de différenciation ; un cadre européen qui normaliserait l’inspection avant chiffrement fragiliserait ce positionnement, et avec lui un pan de la souveraineté numérique helvétique.
Il faut noter que le Conseil fédéral s’est par ailleurs prononcé contre l’introduction d’un contrôle comparable des messageries en Suisse même. Le Parlement suisse s’était saisi de la question dès 2022, à travers plusieurs interventions parlementaires invoquant l’article 13 de la Constitution, qui protège la sphère privée. La ligne helvétique est donc cohérente : ni chez soi, ni importée par ricochet depuis Bruxelles.
L’argument moral, ce cheval de Troie des restrictions de liberté
Reste à comprendre pourquoi un projet jugé disproportionné par les juristes de l’Union, contraire à la CEDH par la Cour de Strasbourg et attentatoire au droit suisse par le Conseil fédéral parvient malgré tout à revenir encore et encore. La réponse tient en grande partie à la façon dont il est emballé.
Chat Control avance sous la bannière de la protection de l’enfance, et c’est précisément ce qui le rend si difficile à combattre. Qui, publiquement, prendra le risque de paraître s’opposer à la lutte contre la pédocriminalité ? L’argument fonctionne comme un bouclier moral : il déplace le débat du terrain technique, où le projet est indéfendable, vers le terrain émotionnel, où toute objection devient suspecte. On ne discute plus de la faisabilité d’un scan ou du taux de faux positifs, on demande à ses adversaires s’ils tiennent vraiment à protéger les criminels.
Ce mécanisme n’a rien de propre à ce dossier. C’est une constante de la fabrique des restrictions de liberté. Chaque fois qu’une mesure ampute un peu la sphère privée ou la liberté d’un citoyen, elle arrive presque toujours enveloppée dans une cause au-dessus de tout soupçon. La lutte contre le terrorisme a justifié des pans entiers de surveillance des communications après les attentats des années 2000. La protection du climat sert de plus en plus à normaliser le traçage des déplacements ou de la consommation. La protection des personnes âgées ou vulnérables accompagne l’extension de dispositifs d’identification numérique. Et la protection des enfants, ici, sert de levier à une architecture de contrôle des correspondances privées de plus de 450 millions de personnes. Le procédé est toujours le même : on choisit une victime que personne ne peut décemment refuser de défendre, et on fait passer avec elle un outil dont la portée réelle dépasse de loin le cas d’usage annoncé.
Le problème n’est pas que ces causes soient fausses. La pédocriminalité est un fléau réel, le terrorisme aussi, et le dérèglement climatique n’est pas une vue de l’esprit. Le problème est que la légitimité de l’objectif est utilisée pour court-circuiter l’examen du moyen. Or c’est exactement l’inverse que devrait exiger un État de droit : plus l’objectif est noble, plus il faut être exigeant sur les instruments, car c’est au nom des plus nobles causes qu’on obtient le plus facilement l’assentiment à des dispositifs qu’on refuserait autrement. Les opposants à Chat Control l’ont bien compris, qui répètent partager pleinement l’objectif et concentrent leur critique sur le seul moyen retenu. C’est la bonne posture, et c’est aussi la plus inconfortable, car elle prive d’emblée l’adversaire de son argument le plus commode.
L’histoire de ce dossier illustre d’ailleurs jusqu’où va la ténacité de ceux qui poussent ces textes. Depuis 2021, Chat Control a connu au moins cinq vies : dérogation temporaire, projet permanent en 2022, prolongation en 2024, nouvelle tentative en 2025 et 2026, puis résurrection de juillet 2026. À chaque rejet, le texte revient par une autre porte, un autre véhicule juridique, une autre fenêtre de calendrier. Quand la porte parlementaire se ferme, le Conseil tente de le faire passer par la fenêtre, à la veille des vacances d’été, quand l’hémicycle est clairsemé et la vigilance citoyenne au plus bas. Cette persévérance devrait alerter autant que le contenu lui-même : un projet qu’il faut représenter cinq fois n’est pas un projet qui fait consensus, c’est un projet qu’on impose par usure.
Ce que cela change concrètement, en Suisse comme ailleurs
Pour l’utilisateur ordinaire, l’effet immédiat du vote de juillet est limité : c’est le régime volontaire qui a été rétabli, pas encore le scan obligatoire. Les grandes plateformes retrouvent simplement la base juridique qui leur permet de continuer leurs détections. Mais réduire l’affaire à ce point serait une erreur d’appréciation, pour au moins trois raisons.
D’abord, parce que le rétablissement du « volontaire » réinstalle la logique du scan généralisé sans soupçon individuel préalable, celle-là même que le vote de mars 2026 avait momentanément écartée. Le principe d’une inspection de masse des correspondances, sans qu’aucun indice ne pèse sur tel ou tel utilisateur, redevient la norme de fait. Une fois ce principe admis, l’extension ultérieure devient une simple question de curseur.
Ensuite, parce que le vrai enjeu, le règlement permanent CSAR, n’est pas mort : il repart en négociation à l’automne. Le glissement observé au fil des versions, du scan obligatoire vers un scan présenté comme volontaire mais assorti d’obligations qui poussent en pratique à scanner quand même, est exactement le type de compromis qui endort la vigilance tout en préservant l’essentiel du dispositif. C’est ce déplacement sémantique, de l’obligatoire vers le volontaire-sous-pression, qui doit retenir l’attention.
Enfin, parce que les acteurs économiques du secteur ne sont pas neutres. Des entreprises spécialisées dans la détection automatisée voient dans ce marché de la surveillance une manne considérable, et les données des Européens pourraient finir hébergées sur des infrastructures extra-européennes, au détriment de la souveraineté numérique du continent. Pour la Suisse, dont plusieurs fleurons reposent sur la promesse inverse, celle d’un numérique confidentiel et souverain, c’est un double enjeu : de principe, parce que le droit fédéral protège la sphère privée ; et de compétitivité, parce que la confidentialité est un actif économique.
Le Conseil fédéral a posé le cadre dès 2024 : objectif légitime, moyen contraire aux droits fondamentaux. Rien dans les développements de l’été 2026 n’invalide ce diagnostic ; tout, au contraire, le confirme. La Suisse n’a pas de siège au Parlement européen, mais elle a une voix, une doctrine juridique claire et un écosystème de messagerie chiffrée qui font d’elle un observateur légitime, et concerné. Le vote du 9 juillet n’est pas l’épilogue de Chat Control. C’est un chapitre de plus dans un feuilleton qui, sous la plus irréprochable des bannières, teste méthodiquement jusqu’où l’on peut réduire le secret des correspondances sans que personne n’ose s’y opposer frontalement. La lucidité helvétique consiste à ne pas se laisser désarmer par la noblesse de la cause, et à continuer de poser la seule question qui vaille : le moyen est-il acceptable ? Berne a déjà répondu non.
Pour retenir l’essentiel du dossier, voici l’affaire résumée à ses points clés.
- Deux textes, à ne pas confondre. Chat Control 1.0 est une dérogation temporaire autorisant les plateformes à scanner volontairement les messages ; Chat Control 2.0 (règlement CSAR) vise à rendre cette détection obligatoire et reste en négociation.
- Le vote du 9 juillet 2026. Le Parlement européen a laissé revivre le régime volontaire jusqu’au 3 avril 2028, faute d’avoir réuni la majorité absolue de 361 voix nécessaire pour le rejeter en seconde lecture.
- Un texte revenu par la fenêtre. Rejeté à une voix près en mars 2026, expiré le 3 avril, il a été ressuscité par le Conseil sous la forme d’un règlement « nouveau » mais quasi identique à l’ancien, adopté en urgence à la veille de la pause estivale.
- Un calendrier qui n’a rien d’anodin. Procédure d’urgence, seconde lecture exigeant une majorité absolue pour rejeter, et date calée juste avant les vacances : chaque siège vide comptait de fait comme un soutien au texte. Rien d’illégal, et c’est justement ce qui rend le procédé efficace.
- Le nœud technique : le balayage côté client. Inspecter un message avant son chiffrement revient à installer une porte dérobée. Et une porte dérobée ne fait pas le tri : la clé qui ouvre les communications de millions de personnes finit toujours par être volée.
- Des juristes unanimement critiques. Le service juridique du Conseil de l’UE, le Comité européen de la protection des données (opposé à trois reprises) et la Cour européenne des droits de l’homme jugent le dispositif disproportionné et contraire aux droits fondamentaux.
- La position suisse. Dans son rapport du 27 septembre 2024, le Conseil fédéral estime que le contrôle prévu pourrait violer le droit suisse : objectif légitime, mais moyen contraire à la CEDH et à la Constitution fédérale.
- La Suisse concernée sans avoir voix au chapitre. Les services suisses actifs dans l’Union et les internautes établis en Suisse subiraient les effets du dispositif, avec un enjeu direct pour des éditeurs comme Proton et Threema et pour la souveraineté numérique du pays.
- L’argument moral comme cheval de Troie. La protection des enfants sert de bouclier émotionnel, comme le terrorisme, le climat ou les personnes vulnérables dans d’autres dossiers. Plus la cause est noble, plus il faut être exigeant sur le moyen. Berne l’a compris, et a déjà répondu non.