🔥 Les essentiels de cette actualité
- La dérogation européenne autorisant Google, Meta ou Microsoft à scanner massivement les messages privés des Européens a expiré début avril 2026 — mais certaines plateformes continuent d’analyser les contenus comme si de rien n’était, dans une zone grise juridique qui arrange bien leurs affaires.
- Dans une déclaration commune assumée, Google, Meta, Microsoft et Snap ont exigé de Bruxelles qu’il rétablisse sans délai ce cadre légal, qualifiant son expiration d’« irresponsable » tout en faisant pression pour maintenir leur accès aux communications privées de centaines de millions d’Européens.
- Derrière la rhétorique de la protection de l’enfance se cache un enjeu de souveraineté : des multinationales américaines négocient ouvertement les conditions dans lesquelles les États européens peuvent protéger la vie privée de leurs citoyens.
- Chat Control 2.0, encore en négociation, pourrait aller bien plus loin en imposant des obligations légales de détection qui menacent directement le chiffrement de bout en bout — là où les experts s’accordent à dire que scanner un message chiffré revient à le déchiffrer.
Début avril 2026, une dérogation européenne qui permettait depuis 2021 à Google, Meta, Microsoft ou Snap de scanner massivement les messages privés de millions d’Européens a officiellement expiré. Cette disposition temporaire, communément appelée Chat Control 1.0, autorisait ces plateformes à contourner les règles strictes de confidentialité des communications électroniques prévues par la directive ePrivacy, au nom de la lutte contre les abus sexuels sur mineurs. Sa disparition aurait dû constituer, au minimum, une pause. Un moment de réflexion. Elle a surtout révélé jusqu’où les grandes entreprises technologiques américaines entendent aller pour maintenir leurs prérogatives de surveillance au sein de l’espace européen.
Car voilà ce qui est frappant dans cette affaire : l’expiration du cadre légal n’a pas entraîné l’arrêt des pratiques. Certaines plateformes continuent d’analyser les contenus, via le hachage d’images, l’automatisation de la détection ou les systèmes internes de signalement. Une zone grise juridique s’est installée, aussi confortable pour les entreprises qu’elle est inconfortable pour le citoyen. On scanne, donc on est, peu importe que le droit suive ou non.
‼️ Google, Meta, Microsoft and Snap are pushing the EU to quickly revive 'Chat Control 1.0' — a now-expired exemption allowing indiscriminate mass scanning of user data for 'abuse material'.
Digital rights experts claim tech firms are deliberately spreading fear to protect their… pic.twitter.com/NO4ws8hdgH— International Cyber Digest (@IntCyberDigest) April 6, 2026
Une pression sans complexe sur l’Union européenne
Plus significatif encore : Google, Meta, Microsoft et Snap n’ont pas attendu en silence. Ils ont publié une déclaration commune pour exiger de Bruxelles qu’il rétablisse sans délai ce cadre légal. Dans ce texte, ces entreprises estiment que la fin de la dérogation est « irresponsable », arguant qu’elle affaiblirait la lutte contre la pédocriminalité en ligne. L’argument est habile, presque imparable dans sa forme. Qui oserait s’opposer frontalement à la protection des enfants ?
La fin de cette dérogation est « irresponsable ».
Mais derrière cette rhétorique vertueuse se dessine quelque chose de moins noble : le lobbying assumé de multinationales américaines pour que l’Union européenne leur offre une couverture juridique leur permettant de poursuivre une surveillance à grande échelle des communications privées de centaines de millions d’Européens. Ce n’est pas de la protection de l’enfance, c’est de la négociation de marché.
Il faut ici rappeler ce que dénoncent depuis des années experts, ONG et défenseurs des libertés numériques à propos de ces dispositifs. Les faux positifs sont nombreux. L’efficacité réelle sur les condamnations est discutée. Le risque que ces systèmes font peser sur le chiffrement de bout en bout est documenté : scanner le contenu d’un message chiffré, c’est, par définition, briser le chiffrement. Les spécialistes le disent sans ambiguïté : ces outils créent un sentiment de sécurité sans que leur impact mesurable sur la répression des crimes soit clairement établi.
La souveraineté européenne, variable d’ajustement des Big Tech
Ce qui se joue ici dépasse la seule question technique du scan de messages. C’est la capacité de l’Union européenne, et à travers elle des États membres dont la France, à décider souverainement des conditions dans lesquelles les communications privées de leurs citoyens peuvent être analysées. Or, la séquence observée est édifiante : les plateformes américaines exercent une pression publique et coordonnée pour que Bruxelles légifère dans le sens qui leur convient. Bruxelles, empêtrée dans des négociations bloquées autour de Chat Control 2.0, hésite.
Chat Control 2.0 est précisément ce qui attend au tournant. Ce projet, encore en discussion entre États membres, pourrait aller considérablement plus loin que son prédécesseur : obligations légales de détection, extension du périmètre des services concernés, impact direct sur les messageries chiffrées. Les négociations achoppent notamment sur les questions de vie privée, ce qui signifie qu’un accord reste possible dès que la résistance politique s’effritera. Le précédent Chat Control 1.0, une dérogation présentée comme temporaire et qui a duré cinq ans, devrait inciter à la prudence sur la portée réelle de ce qui pourrait être adopté.
La France, dans ce débat, n’est pas un acteur neutre. Elle est à la fois un État membre dont les citoyens sont concernés au premier chef et un pays qui a, dans sa tradition juridique, accordé une place éminente à la protection de la vie privée. La question n’est pas de choisir entre la sécurité des enfants et la liberté des adultes, cette opposition est un raccourci rhétorique. La vraie question est de savoir si des entreprises privées étrangères, sans base légale solide, peuvent continuer à analyser les messages privés de millions de Français et si cette décision appartient à Bruxelles ou à Paris.
Ce que cette affaire révèle en creux, c’est l’asymétrie de pouvoir entre les grandes plateformes numériques et les États. Quand le cadre légal disparaît, les pratiques, elles, continuent. Quand une régulation menace leurs intérêts, elles publient des déclarations communes et font valoir l’urgence morale. Ce n’est pas ainsi que fonctionne un État de droit. Ce n’est pas ainsi non plus que se construit une véritable souveraineté numérique européenne ni française.
IMPORTANT - À lire
Chat Control, souveraineté numérique, lobbying des Big Tech : ces sujets méritent mieux qu'un article. Notre revue papier mensuelle les analyse en profondeur, sans filtre.
Chaque mois, décryptages et géopolitique du numérique directement dans votre boîte aux lettres. Abonnez-vous et gardez une longueur d'avance.
