Le Conseil de l'UE s'est accordé sur une nouvelle version de "ChatControl", mais n'a pas adopté de loi "à huis clos"

Mi-octobre 2025, les médias de différents pays européens commençaient à annoncer que l'Union européenne (UE) allait renoncer à "Chat Control", la mesure la plus critiquée de la proposition de loi européenne contre la pédocriminalité (liens archivés ici, ici et ici).

Présentée en mai 2022 par la Commission européenne, la proposition de règlement vise à lutter contre la prolifération d'images et vidéos de violences sexuelles sur des enfants, et contre la sollicitation d'enfants par des pédocriminels.

Soutenue par plusieurs associations de protection de l'enfance, la loi devait permettre - telle que la proposition était rédigée dans un premier temps - d'obliger les plateformes et services de messagerie en ligne à détecter puis signaler les contenus pédopornographiques.

Mais les autorités européennes chargées de la protection des données, certains eurodéputés et plusieurs pays ont estimé qu'elle constituerait une atteinte "disproportionnée" au respect de la vie privée.

Ces acteurs s'inquiètent tout particulièrement de l'utilisation d'une technologie qui permettrait de scanner les conversations privées d'utilisateurs, y compris sur des messageries cryptées comme Signal ou WhatsApp, à la recherche d'images et vidéos de violences sexuelles sur des enfants (lien archivé ici).

Après plusieurs années de tractations, le Danemark, qui occupe actuellement la présidence tournante de l'Union européenne, a donc finalement décidé, en octobre 2025, de retirer cette mesure contestée du texte, dans l'espoir qu'il soit enfin adopté (liens archivés ici et ici).

Le dernier avancement sur la question date du 26 novembre 2025 : le Conseil de l'Union européenne s'est accordé sur une version révisée du texte, dont l'obligation de détection automatique de contenus pédopornographiques a été supprimée en faveur d'une détection reposant sur le volontariat des plateformes de communication.

Image

Capture d'écran prise le 3 décembre 2025 sur le site du Conseil de l'Union européenne.

Cependant, à cette occasion, plusieurs utilisateurs des réseaux sociaux ont prétendu documenter l'adoption à "huis clos", "sans discussion" ou "concertation" de cette législation européenne contre la pédocriminalité, surnommée "Chat Control" par ses détracteurs.

Mais ces publications sont trompeuses : si les représentants des Etats membres de l'UE ont en effet validé une position commune sur une nouvelle version du texte le 26 novembre 2025, cela n'implique pas que la loi a été définitivement adoptée par l'Union européenne, mais seulement que cet accord déclenche la suite du processus législatif.

Publications trompeuses

Sur X, un post datant du 25 novembre 2025 affirme que "l'EU envisagerait d'adopter la législation controversée visant à scanner les conversations privées, surnommée 'ChatControl', sans concertation à huis clos, rapporte l'eurodéputé Martin Sonneborn sur X".

Image

Capture d'écran prise sur X et barrée par l'AFP le 1er décembre 2025.

Le message est accompagné d'une photo de l'eurodéputé allemand Martin Sonneborn et une autre de la présidente de la Commission européenne, Ursula von der Leyen (liens archivés ici et ici).

"Il y a un mois, les médias 'dignes de confiance' juraient que l'UE allait renoncer au 'contrôle des conversations' privées. La presse allemande nous apprend que le projet s'est poursuivi 'à huis clos', et sera adopté 'sans débat' ce mercredi", peut-on lire dans un autre post, partagé et aimé des milliers de fois depuis sa publication le 25 novembre 2025.

Image

Capture d'écran prise sur X et barrée par l'AFP le 1er décembre 2025.

L'internaute partage, avec ce message, un article intitulé "Le contrôle des conversations par l'UE sera approuvé 'sans discussion'" du quotidien allemand Berliner Zeitung (lien archivé ici).

L'article cite également l'eurodéputé allemand Martin Sonneborn comme source : "En théorie, la surveillance des conversations par l'UE devrait appartenir au passé. Mais en pratique, Bruxelles continue de travailler sur cette loi controversée, et ce à huis clos. Le projet de loi devrait être examiné par les ambassadeurs européens mercredi et être approuvé 'sans discussion', comme l'a rapporté l'eurodéputé Martin Sonneborn (Die Partei) sur X", peut-on lire dans le premier paragraphe.

Les publications X et l'article de presse font référence à un post publié le 24 novembre 2025 par Martin Sonneborn, dans lequel il affirme en allemand : "Semaine à Strasbourg. Mon cabinet m'informe actuellement que la surveillance des conversations – celle qui concerne 450 millions de citoyens européens, et non Mme von der Leyen – est à l'ordre du jour de la réunion des ambassadeurs européens de mercredi [26 novembre, NDLR] et devrait être approuvée 'sans discussion'…"

Le député européen a publié le même message sur Facebook et sur Instagram. Ses propos ont été repris massivement sur les réseaux sociaux dans les jours qui ont suivi, des internautes affirmant que l'UE s'apprêtait à adopter ou avait d'ores et déjà adopté "Chat Control".

Or le journal Berliner Zeitung précise - à juste titre - dans son article que c'est "le projet de loi" qui devait "être examiné par les ambassadeurs européens mercredi" et "approuvé 'sans discussion'".

Les affirmations selon lesquelles l'Union européenne envisageait "d'adopter la législation" ont, quant à elles, confondu l'adoption définitive de la loi, dont le texte doit encore passer plusieurs étapes du processus législatif européen, et l'étude de la proposition de loi par les représentants des Etats membres réunis au sein du Conseil.

Processus législatif européen

Le Conseil de l'Union européenne représente les gouvernements des 27 Etats membres. Lorsqu'il adopte sa position, cela signifie que les Etats ont trouvé un accord sur la manière dont ils souhaitent modifier, soutenir ou réécrire la proposition de loi présentée initialement par la Commission européenne.

Une fois la position du Conseil adoptée, elle sert de référence dans les trilogues - la phase de négociation - entre :

• Le Conseil de l'Union européenne (Etats membres),

• Le Parlement européen (députés européens élus),

• La Commission européenne (proposeur/facilitateur).

La loi européenne ne pourra être adoptée que si le Parlement européen et le Conseil de l'UE approuvent tous les deux le texte final. Si elle est adoptée, la loi sera alors publiée au Journal officiel de l'Union européenne (JOUE ; lien archivé ici). 

Le Parlement européen avait adopté sa position sur le projet "Chat Control" dès 2023 et attendait que le Conseil définisse sa position commune (lien archivé ici).

Image

Capture d'écran prise le 28 novembre 2025 sur le site du Conseil de l'UE.

Contacté par l'AFP, le cabinet de l'eurodéputé Martin Sonneborn a affirmé le 3 décembre 2025 que son message posté sur les réseaux sociaux "faisait référence au processus décisionnel du Conseil" et que l'élu "n'a pas prétendu que la décision a été prise en secret ou qu'il s'agissait de la dernière étape. Il a simplement exprimé sa crainte que les ambassadeurs de l'UE acceptent la dernière proposition".

Martin Sonneborn affiche publiquement depuis plusieurs années son opposition au projet de surveillance des communications privées. Il avait notamment déposé le 7 novembre 2025 une motion visant à remplacer la surveillance selon lui "massive et injustifiée de 450 millions de citoyens européens" par une "surveillance justifiée" de la présidente de la Commission, Ursula von der Leyen.

"À présent, le trilogue va avoir lieu, et nous espérons que le Parlement sera en mesure d'empêcher toute forme de contrôle des conversations", a ajouté son cabinet, réaffirmant le fait que "M. Sonneborn s'oppose à la position du Conseil", qu'il juge "problématique".

Pourquoi la mesure est-elle à ce point contestée ?

Le 17 novembre 2025, des scientifiques ont adressé une lettre ouverte aux ambassadeurs européens et membres du Conseil de l'EU, dans laquelle ils faisaient part de leur inquiétude quant à certains aspects du texte, dont la possibilité pour les plateformes de communication de détecter et d'analyser les contenus des conversations (lien archivé ici). 

Parmi les dix-huit signataires, Olivier Blazy, professeur en cybersécurité à l'Ecole Polytechnique, n'est toujours pas satisfait par la version révisée du texte (lien archivé ici).

"Tout ce qui est proposé ne va pas fonctionner. C'est beaucoup trop intrusif d'un côté car ça va mettre en péril les données des citoyens. Et de l'autre côté, des criminels ou des personnes suffisamment organisées vont pouvoir contourner les protections qui sont censées être introduites. Donc ça va mettre en danger des gens honnêtes sans vraiment mettre en péril les activités malhonnêtes", a-t-il affirmé à l'AFP le 4 décembre 2025

Le nouveau compromis ressemble davantage à ce qui est actuellement autorisé : les plateformes peuvent détecter les contenus pédopornographiques, mais exclusivement sur une base volontaire. "Mais les criminels vont simplement basculer sur des plateformes qui ne le font pas, donc en fait l'effet protecteur ne sera pas là", considère Olivier Blazy, qui s'interroge par ailleurs sur la façon dont réagiront les messageries si la loi est adoptée.

Image

Membres du Parlement européen lors d'une session à Bruxelles, en novembre 2025. (AFP / Nicolas TUCAT)

"C'est très inquiétant parce qu'on risque d'avoir plusieurs plateformes de messagerie qui vont juste arrêter de fonctionner en Europe. En tant que citoyen, on aura moins de moyens de communication à utiliser. Et les réseaux criminels pourront très bien monter leurs plateformes parallèles."

Le 3 octobre 2025, la messagerie sécurisée Signal avait annoncé dans un communiqué qu'elle "quittera[it] l'UE si une nouvelle proposition européenne l'oblige[ait] à affaiblir son cryptage" (lien archivé ici). "Si nous devions choisir entre compromettre l'intégrité de nos garanties en matière de cryptage et de protection des données ou quitter l'Europe, nous prendrions malheureusement la décision de quitter le marché", avait notamment déclaré Meredith Whittaker, la présidente de Signal.

"Je ne pense pas que le but soit réellement une surveillance de masse, mais en tout cas ça met en place tous les outils pour qu'elle puisse s'effectuer", conclut Olivier Blazy.

Parmi les craintes exprimées dans la lettre ouverte, la chercheuse en cryptologie Anne Canteaut s'inquiète tout particulièrement de l'efficacité des technologies mises en place. "Toutes les technologies, dont beaucoup sont à base d'IA [intelligence artificielle, NDLR], se trompent beaucoup et génèrent un très grand nombre d'erreurs, de faux positifs. C'est-à-dire qu'elles croient détecter du contenu interdit alors que ce n'est pas le cas", a-t-elle affirmé à l'AFP le 5 décembre 2025 (lien archivé ici).

"Et puis évidemment, scanner le contenu des messages avant de les envoyer, ça supprime toutes les garanties de confidentialité. Fort heureusement, il n'y a pas que des gens qui font de la pédopornographie en Europe. Il y a aussi des journalistes, des parlementaires, des industriels, des fonctionnaires, des chercheurs qui ont besoin de la confidentialité de leur communication", ajoute la directrice de recherche à l'Inria (Institut national de recherche en sciences et technologies du numérique).

En 2021, l'Union européenne avait déjà adopté une dérogation temporaire aux règles de confidentialité afin de permettre aux fournisseurs de services (hébergement, messageries, etc.) de détecter et de signaler du matériel d'abus sexuels sur enfants en ligne (lien archivé ici).

Puis en 2024, le Parlement européen avait voté en faveur de la prolongation de cette dérogation jusqu'au 3 avril 2026 (lien archivé ici). Cette prolongation visait à donner le temps d'élaborer un cadre pérenne pour la détection de contenus pédopornographiques par les plateformes, dont les règles actuelles sont jugées largement insuffisantes par plusieurs pays, dont le Danemark.

Le rapport annuel 2024 de l'organisation britannique Internet Watch Foundation (IWF) estimait que 62% des URL (adresses internet) liées à des sévices sexuels sur des enfants provenaient de services d'hébergement situés dans des États membres de l'UE (liens archivés ici et ici).