Community Trust ScoreVérifié
Le Parlement européen vient de voter pour permettre aux entreprises technologiques de scanner les messages privés à la recherche de contenus abusifs. Une grande avancée. Mais il y a une exception que les défenseurs de la vie privée ont fortement soutenue — les messages chiffrés de bout en bout restent intouchables, du moins pour l’instant.
La loi est temporaire. Elle est en vigueur jusqu’en 2028, moment où les législateurs de l’UE examineront ce qui a fonctionné, ce qui n’a pas fonctionné, et si les règles doivent être réécrites. Personne ne s’engage au-delà de cette période, et il n’y a pas eu de signal public indiquant que les services chiffrés seront inclus dans le réseau de surveillance lorsque le temps sera écoulé. C’est probablement délibéré. La messagerie chiffrée est un champ de mines politique, et Bruxelles le sait.
Ce que la loi fait réellement
Alors, que couvre la législation ? Les entreprises technologiques opérant dans l’UE peuvent désormais déployer des outils de scan sur les communications privées pour détecter des contenus nuisibles — la cible principale étant les contenus d’exploitation sexuelle des enfants. Le scan s’applique aux chats non chiffrés, ceux qui passent par des serveurs sans la protection complète de bout en bout qu’offrent des services comme WhatsApp et Signal.
WhatsApp et Signal ne seront pas obligés de scanner quoi que ce soit. C’est l’exemption explicite intégrée dans la loi. Les deux plateformes utilisent par défaut le chiffrement de bout en bout, ce qui signifie que les messages ne peuvent être lus que par l’expéditeur et le destinataire — ni la plateforme, ni un gouvernement, ni un scanner. La loi ne touche pas à cette architecture.
Pour les plateformes qui n’offrent pas de chiffrement de bout en bout — ou qui ne l’offrent que partiellement — les règles sont différentes. Ces entreprises ont maintenant une base légale pour exécuter des outils de détection sur le contenu des messages. Qu’elles aient déjà fait une version de cela volontairement est une autre question. Plusieurs grandes plateformes avaient déjà scanné du matériel d’exploitation des enfants sous des cadres volontaires avant que cette législation ne soit adoptée.
Ce n’est pas vraiment une surprise que l’UE ait pris cette voie. Le bloc lutte avec le débat dit du « contrôle des chats » depuis des années. Les premières versions des propositions connexes étaient bien plus agressives, appelant à un scan obligatoire même des communications chiffrées. Cette version s’est effondrée sous la pression des groupes de défense de la vie privée, des chercheurs en sécurité, et d’une partie du Parlement lui-même qui a soutenu que briser le chiffrement — même pour de bonnes raisons — crée des vulnérabilités que les acteurs malveillants finiront par exploiter.
Le débat sur le chiffrement ne disparaît pas
L’exemption pour les messages chiffrés est la partie qui continuera à être débattue. Les défenseurs de la vie privée y voient une victoire, mais fragile. La date d’expiration en 2028 signifie que ce combat reviendra dans deux ans. À ce moment-là, les législateurs auront des données sur l’efficacité du scan sur les plateformes non chiffrées, et certains utiliseront presque certainement ces preuves pour plaider en faveur d’une couverture plus large.
D’un autre côté, les experts en sécurité soutiennent depuis longtemps que toute porte dérobée obligatoire dans les communications chiffrées — même une étroite présentée comme une protection des enfants — affaiblit fondamentalement le chiffrement lui-même. Vous ne pouvez pas construire une porte que seuls les gentils peuvent ouvrir. Cet argument n’a pas disparu simplement parce que cette loi a été adoptée avec l’exemption intacte.
Le tableau plus large de la confidentialité numérique en Europe est compliqué. L’UE a simultanément poussé certaines des règles de protection des données les plus strictes au monde sous le RGPD tout en explorant des outils de surveillance que les défenseurs de la vie privée disent aller à l’encontre de ces mêmes principes. Le scan des chats se situe directement dans cette tension.
Les entreprises technologiques ont maintenant environ deux ans pour comprendre la conformité. Pour les plateformes qui transportent des communications non chiffrées, cela signifie construire ou étendre des pipelines de détection. Il n’est pas encore clair à quoi ressemble le mécanisme d’application en pratique — l’approbation de la législation est une chose, les délais de mise en œuvre et les pénalités en sont une autre. Aucun détail à ce sujet n’a été rendu public.
Ce qui se passe en 2028
Le compte à rebours de deux ans est important. Il est suffisamment court pour que la composition politique actuelle du Parlement soit en grande partie encore en place lorsque la réévaluation aura lieu. Les mêmes législateurs qui ont approuvé cette version seront probablement ceux qui décideront s’il faut la prolonger, la renforcer, ou la laisser expirer.
Et la question de la messagerie chiffrée ne restera pas silencieuse. Les groupes de défense de la vie privée surveilleront chaque action d’application, chaque cas signalé, chaque rapport technique qui sortira de la période de mise en œuvre. Ils utiliseront ces données pour plaider en faveur de la pérennisation de l’exemption. Les gouvernements axés sur l’application de la loi plaideront le contraire.
Pour l’instant, la loi est ce qu’elle est. Scan autorisé sur les chats non chiffrés. Chiffrement de bout en bout protégé. Expiration fixée pour 2028. Les entreprises technologiques ont deux ans pour adapter leurs pratiques aux nouvelles exigences dans les États membres de l’UE.
Questions Fréquentes
La loi de l’UE sur le scan des chats s’applique-t-elle à WhatsApp et Signal ?
Non. La loi exempte explicitement les messages chiffrés de bout en bout, donc les plateformes comme WhatsApp et Signal ne sont pas tenues de scanner les communications privées sous cette législation.
Quand la loi de l’UE sur le scan des chats expire-t-elle ?
La législation est en vigueur jusqu’en 2028, moment où les législateurs de l’UE réévalueront son efficacité et décideront de l’étendre, de l’ajuster ou de mettre fin aux exigences de scan.





