Le Parlement européen a voté le 11 mars 2026 pour encadrer strictement le scan des messages privés, jusqu'en août 2027. Une victoire partielle pour la vie privée. Mais le texte définitif du règlement reste à négocier et pourrait tout remettre en question.
Le Parlement a voté pour prolonger la loi provisoire sur le scanning des messages, tout en en restreignant considérablement la portée. En novembre 2025, nous rapportions que le Conseil de l'UE avançait sur un texte maintenant ce scanning dit "volontaire", jugé insuffisant par les défenseurs du chiffrement.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un scan maintenu, mais sous contrôle judiciaire
Depuis 2021, une dérogation provisoire à la directive ePrivacy (surnommée Chat Control 1.0) permettait aux services de messagerie et aux réseaux sociaux de scanner les messages privés de façon volontaire, sans encadrement. Images, vidéos et textes pouvaient être comparés à des bases de données de contenus pédocriminels connus. Aucune autorisation judiciaire n'était requise.
Le vote de la semaine dernière change les règles. Tout traitement de données doit désormais être ciblé, limité à des utilisateurs ou groupes identifiés, et validé par une autorité judiciaire compétente. Les communications chiffrées de bout en bout sont explicitement exclues du dispositif, tout comme le scan des messages audio.
Cela signifie donc que les messageries proposant le chiffrement de bout en bout, comme WhatsApp, Signal ou Telegram en option, sont désormais hors de portée de cette loi provisoire. Récemment, TikTok confirmait ne pas vouloir appliquer de chiffrement sur sa messagerie, sans doute pour montrer patte blanche devant les autorités soutenant le scan des messages. Comme à son habitude, Instagram s'est encore inspiré de son concurrent et vient d'annoncer vouloir copier cette pratique. Les deux messageries sont donc en mesure de consulter, de scanner et de transférer les messages privés échangés entre leurs utilisateurs respectifs.
Chat Control 2.0 : les négociations peuvent tout effacer
En novembre, la Commission européenne a publié une évaluation du dispositif de scanning. Les experts de Netzpolitik, spécialisé dans les politiques numériques, ont relevé une lacune majeure. Le rapport ne fournirait pas de données suffisantes pour répondre très concrètement à la simple question : "est-ce que scanner des milliards de messages produit des résultats concrets ?"
Du côté du Conseil, la position reste problématique. Le règlement permanent, officiellement appelé CSAR (règlement sur les abus sexuels contre les enfants), est toujours en négociation entre le Conseil, la Commission et le Parlement. Pour sa part, le Conseil maintient toujours le "scan volontaire" avec peu de protections fermes pour le chiffrement. Et c'est donc précisément ce que le vote du 11 mars cherche à éviter. En décembre, le commissaire européen aux Affaires intérieures, Magnus Brunner, avait soutenu la ligne du Parlement sur le monitoring ciblé, ce qui pourrait peser dans les discussions à venir.
La pression de la société civile reste forte. Plus de 50 organisations, des cryptographes et des informaticiens avaient signé une lettre ouverte avant le scrutin. Selon eux, la loi provisoire permettait aux éditeurs de messageries de signaler des milliards de messages privés à un centre basé aux États-Unis, sans garanties suffisantes. Le 16 février, l'Autorité européenne de protection des données (EDPS) avait publié un avis dans le même sens. Plus de 400 scientifiques réclament également une pause sur les dispositions de vérification d'âge, faute de consensus sur leur faisabilité technique.
