Pour des millions d'Européens, ce 3 avril marque un retour à une forme de confidentialité numérique. Vos échanges sur Messenger, Gmail, Discord ou iCloud ne seront plus balayés automatiquement. Voilà ce qui change.
C'est une date que les défenseurs de la vie privée attendaient depuis des années. Ce vendredi 3 avril 2026, la dérogation au règlement ePrivacy - celle qui autorisait les géants américains à analyser vos messages en masse - expire définitivement. Meta, Google, Apple et Microsoft doivent donc mettre fin au scan automatique de vos échanges privés. Pas de délai, pas de période de transition : c'est aujourd'hui.
Une surveillance qui durait depuis 2021
Depuis cinq ans, vos messages étaient passés au crible. Gmail, Instagram Direct, Discord, Snapchat, Skype, Xbox Live ou encore iCloud d'Apple analysaient vos échanges avec des algorithmes de détection automatique. Tout cela de manière "volontaire", autrement dit : sans mandat judiciaire, sans suspicion caractérisée, et surtout, sans que vous en soyez informés.
Ce régime d'exception, justifié par la lutte contre la pédocriminalité, n'a jamais concerné les messageries chiffrées de bout en bout comme WhatsApp ou Signal. Autant dire que pour un criminel, il était donc relativement facile de passer outre. Et, de fait, le dispositif de surveillance était bancal dès le début.
Les chiffres qui ont eu raison du système
Il faut dire que les résultats de Chat Control n'ont pas vraiment convaincu. 99% des signalements transmis aux polices européennes venaient d'un seul acteur : Meta. Et 99% du contenu signalé par Meta concernait des fichiers déjà répertoriés dans les bases de données des autorités. Concrètement, le système ne trouvait presque rien de nouveau.
Pire, la police fédérale allemande, le BKA, a estimé que 48% des rapports qu'elle recevait n'étaient pas pénalement exploitables. Et 40% des enquêtes déclenchées visaient des adolescents eux-mêmes, pour des échanges sexuels consentis entre mineurs.
Comme nous le rapportions en fin de mois dernier, le Parlement européen avait voté contre la prolongation du dispositif à une voix près. Clairement, le débat reste tendu.
Ce qui reste autorisé - et ce qui menace encore
La fin de cette dérogation ne signifie pas pour autant la disparition totale de la surveillance. Les contenus publics sur les réseaux sociaux peuvent toujours être analysés. Les fichiers hébergés dans le cloud restent accessibles aux fournisseurs de stockage en ligne. Et les utilisateurs peuvent, bien sûr, continuer à signaler eux-mêmes des contenus.
Surtout, les négociations se poursuivent. Le règlement CSAR, surnommé "Chat Control 2.0", est toujours en discussion entre le Parlement, le Conseil et la Commission. Certains gouvernements poussent encore pour un scan "volontaire" élargi, voire une obligation de vérification d'identité pour accéder aux messageries chiffrées. Ce serait, de facto, la fin de la communication anonyme en ligne.
Ce que proposent les opposants au texte
L'ancien eurodéputé Patrick Breyer, l'une des figures les plus engagées contre Chat Control, a publié un plan en cinq points pour montrer qu'on peut protéger les enfants sans surveiller tout le monde.
Il mise sur la suppression des contenus à la source - notamment sur le darknet, où une grande partie du matériel pédocriminel circule. Il envisage des applications sécurisées par défaut pour les mineurs, mais aussi un renforcement des enquêtes ciblées avec mandat judiciaire. Il appelle également à une éducation numérique obligatoire dans les lycées et à l'adoption de protocoles de protection de l'enfance dans toutes les structures accueillant des mineurs.
L'opération Europol baptisée "Alice" lui donne raison sur un point : sans scanner un seul message privé, les autorités ont réussi à fermer plus de 373 000 sites pédocriminels sur le darknet. La preuve que les outils existent.
Mais la bataille n'est pas terminée : tant que le CSAR n'est pas définitivement enterré, la question de savoir jusqu'où les États peuvent aller dans vos conversations privées reste ouverte.
