Le Parlement européen a adopté Chat Control 1.0 ce jeudi 9 juillet, par un vote paradoxal où une majorité de députés présents a voté contre mais n’a pas atteint le seuil de blocage. Gmail, Messenger, Snapchat, iCloud Mail et Xbox peuvent à nouveau scanner vos messages privés sans mandat, sans suspicion préalable, et sans vous prévenir.
314 voix contre, mais ça passe
Le 9 juillet 2026 restera dans les annales du Parlement européen comme un cas d’école de gymnastique procédurière. Chat Control 1.0, le cadre juridique permettant aux plateformes de scanner volontairement les messages privés à la recherche de matériel pédocriminel (CSAM), a été adopté en deuxième lecture. Résultat du vote : 276 voix pour, 314 contre, 17 abstentions. Une majorité claire d’opposants.
Sauf qu’en deuxième lecture, les règles changent. Il fallait 360 voix, la majorité absolue des 720 eurodéputés, pour rejeter le texte. Pas 314. Le texte avait pourtant été rejeté deux fois en mars : d’abord par 311 voix contre 228, puis par 307 contre 306. Le 3 avril, le cadre légal était expiré. L’affaire semblait close.
L’article 170, ou l’art de retourner un scrutin
C’était sans compter sur le Parti populaire européen (PPE), premier groupe du Parlement, bien décidé à ne pas en rester là. Le 17 juin, le PPE a demandé à la présidente Roberta Metsola de relancer le dossier. Le 7 juillet, une procédure d’urgence, l’article 170 du règlement intérieur rarement utilisé, a été approuvée par 331 voix contre 304, permettant un vote en deuxième lecture dès le 9 juillet.
En deuxième lecture, les règles du jeu s’inversent : ce n’est plus une majorité simple des présents qui décide, mais la majorité absolue de tous les membres. Un seuil quasi impossible à atteindre quand l’hémicycle est clairsemé en plein été. Le timing n’est pas un hasard : la session du 9 juillet était la dernière avant les vacances parlementaires. Période d’absentéisme massif. La majorité des eurodéputés votants a dit non. La procédure a dit oui.
Un autre garde-fou, visant à restreindre le scanning aux seuls suspects identifiés par un juge, a lui aussi échoué faute d’atteindre la majorité absolue, malgré 322 voix pour et 255 contre. La volonté de limiter le périmètre était pourtant claire dans l’hémicycle, mais le verrou procédural a bloqué les deux tentatives.
Exemption chiffrement : l’exception qui n’exempte rien
Le texte adopté inclut une exemption pour les communications chiffrées de bout en bout. WhatsApp et Signal, par exemple, ne scannent pas vos messages via cette méthode. Mais comme le soulignent les détracteurs du texte, cette exemption est largement symbolique : les services qui utilisent déjà le chiffrement de bout en bout ne pratiquaient pas le scanning volontaire. Les défenseurs de la vie privée y voient une clause de style destinée à désamorcer les critiques sans changer la réalité opérationnelle.
Les plateformes concrètement concernées sont celles qui traitent le contenu côté serveur : Gmail, Messenger, Snapchat, Xbox, iCloud Mail. Elles peuvent désormais déployer trois techniques de détection sur les messages, pièces jointes et images : comparaison de hash avec des bases de données connues, classificateurs d’intelligence artificielle pour l’analyse de texte, et détection de schémas associés au grooming. Aucune de ces méthodes n’exige de mandat judiciaire ni de suspicion préalable envers la personne ciblée.
80 % de faux positifs : la machine à erreurs
Le problème, c’est la fiabilité. Selon les données de la police fédérale suisse, 80 % des signalements générés par le scanning de masse se révèlent sans fondement. Quatre signalements sur cinq sont des erreurs. Une étude commandée par le Parlement européen lui-même conclut qu’aucune technologie actuelle ne permet de détecter les contenus pédocriminels avec un taux d’erreur acceptable pour un système de surveillance de masse. En Irlande, seuls 20 % des signalements reçus par la police se sont avérés être du matériel réel.
Pour les techs qui lisent ces lignes, un rappel utile : la détection automatisée repose sur des modèles de hash et des classifieurs ML dont la précision chute dès qu’on sort des bases de référence. Un meme innocent, une photo de vacances, un message privé anodin : tout peut déclencher un signalement. Et une fois signalé, le mal est fait. 80 % de bruit dans un système de surveillance de masse, c’est un taux de rejet qu’aucun ingénieur n’accepterait en production.
Prochaine étape : le Conseil a trois mois
Le texte amendé retourne désormais au Conseil de l’Union européenne, qui dispose de trois mois pour accepter ou rejeter les modifications apportées par le Parlement. Si le Conseil les refuse, une procédure de conciliation s’ouvrira. Pendant ce temps, les négociations sur Chat Control 2.0 se poursuivent en parallèle dans les couloirs de Bruxelles. Cette version serait potentiellement obligatoire, y compris pour les messageries chiffrées de bout en bout.
La bataille n’est pas finie. Mais le précédent est dangereux : si une majorité de votants contre ne suffit pas à bloquer un texte, alors le frein parlementaire n’en est plus un.
