Les législateurs de l’Union européenne ont approuvé une version révisée du Règlement visant à prévenir et combattre les abus sexuels sur enfants qui autorise le scan volontaire des contenus utilisateurs par les plateformes de messagerie dans des conditions définies. La proposition antérieure comportait des exigences de scan obligatoire de toutes les communications privées, ce qui a suscité des critiques de la part des défenseurs de la vie privée, des chercheurs en sécurité et des groupes de la société civile. Le texte mis à jour supprime l’examen obligatoire mais permet aux prestataires appartenant à une catégorie à haut risque d’adopter volontairement des outils de détection. Ce changement reflète un effort visant à répondre aux préoccupations relatives à la vie privée tout en maintenant un cadre réglementaire visant à identifier les sujets d’abus sexuels sur enfants.
La proposition révisée précise que les plateformes ne seront pas tenues de scanner tous les messages. Au lieu de cela, ils doivent réaliser des évaluations des risques afin de déterminer si des circonstances spécifiques justifient l’utilisation d’outils de numérisation. Si un fournisseur choisit d’adopter des systèmes de détection, il doit démontrer que ces mesures sont proportionnées, limitées en portée et respectueuses des règles de protection des données. Ces outils peuvent être utilisés pour détecter le contenu abusif contenu dans des images, des vidéos ou d’autres pièces jointes. Le règlement n’exige pas par défaut la surveillance de tous les messages texte, et il exige que les plateformes limitent la portée de la détection aux types de contenus spécifiés dans la législation.
Les partisans de cette nouvelle approche soutiennent que le scan volontaire offre un compromis protégeant les services chiffrés de bout en bout contre une surveillance généralisée. Ils affirment que les règles révisées permettent aux forces de l’ordre de demander des analyses ciblées tout en préservant la vie privée des utilisateurs de services qui choisissent de ne pas adopter la technologie de détection. Certains décideurs soutiennent que ces changements offrent un équilibre plus clair entre la protection des enfants et le respect des droits fondamentaux. Ils considèrent que le texte révisé est une amélioration par rapport à la proposition précédente car il évite la surveillance par défaut de tous les messages privés.
Les défenseurs de la vie privée et les organisations de défense des droits numériques restent préoccupés. Ils soutiennent que le scan volontaire pourrait entraîner des pressions sur les prestataires de services pour qu’ils s’inscrivent, surtout si les gouvernements ou les régulateurs considèrent cela comme une obligation de facto. Les critiques avertissent que l’introduction de tout système de balayage pourrait compromettre le chiffrement en exigeant l’accès à des données non chiffrées ou en effectuant des analyses côté client avant que les messages ne soient sécurisés. Ils affirment qu’une fois que de tels systèmes existent, ils peuvent être vulnérables à une mauvaise utilisation par des acteurs malveillants, y compris des groupes criminels ou des entités soutenues par l’État. Ce risque pourrait éroder la confiance du public dans les outils de messagerie sécurisée et affaiblir la sécurité numérique globale.
Les opposants avertissent également que le scan volontaire pourrait évoluer vers un scan obligatoire lors de futures négociations, en particulier si les législateurs estiment que l’adoption volontaire est insuffisante. Ils notent que la proposition permet de nouvelles révisions lors des étapes législatives ultérieures. Certains remettent également en question la clarté suffisante des définitions des plateformes à haut risque et soutiennent que les prestataires peuvent mettre en place le scan par prudence afin d’éviter un contrôle réglementaire. Les groupes de la société civile expriment leur inquiétude quant au fait que les jeunes utilisateurs, activistes et journalistes pourraient être affectés si les plateformes affaiblissent les dispositifs de sécurité en réponse à la pression politique.
La proposition entrera désormais en négociations en trilogue impliquant le Parlement européen, le Conseil et la Commission européenne. Ces négociations détermineront le texte final et pourraient conduire à d’autres amendements. Les observateurs s’attendent à ce que les discussions portent sur la manière de concilier les objectifs de protection de l’enfance avec les obligations de vie privée au regard du droit européen. Certains parlementaires ont manifesté leur opposition à tout système de balayage qui interfère avec le chiffrement, tandis que d’autres insistent sur la nécessité d’outils plus puissants pour détecter les contenus d’abus sexuels sur enfants. Le résultat influencera la manière dont les services de messagerie dans l’UE gèrent la sécurité et la vie privée dans les années à venir.
Les analystes estiment que ce débat reflète une lutte mondiale plus large autour du chiffrement, de l’accès des forces de l’ordre et de la sécurité en ligne. Alors que les gouvernements cherchent des mécanismes plus solides pour détecter les contenus nuisibles, les chercheurs en sécurité avertissent qu’affaiblir le chiffrement peut exposer tous les utilisateurs à des risques importants. Les entreprises technologiques suivent de près le processus dans l’UE, car la décision finale pourrait influencer la manière dont des réglementations similaires se développent dans d’autres juridictions. De nombreux prestataires soutiennent que la messagerie sécurisée protège les dissidents, les journalistes et les groupes vulnérables, et ils mettent en garde contre le fait que tout système de numérisation évite de créer des vulnérabilités.
Le texte révisé est considéré comme un changement majeur par rapport à la proposition précédente, mais les discussions restent polarisées. Les partisans considèrent la loi comme un outil nécessaire pour lutter contre la propagation de contenus abusifs, tandis que les critiques soutiennent que ces mesures présentent encore des risques pour la vie privée et la communication sécurisée. L’issue législative finale dépendra des négociations entre les institutions européennes, et le débat sur la manière de protéger les enfants en ligne sans saper le chiffrement reste l’un des sujets les plus controversés en matière de politique numérique.