
Notez la date : 9 juillet 2026. Retenez-la comme on retient un anniversaire pénible, parce qu'elle restera comme un jour noir pour les libertés numériques en Europe. Ce jour-là, au terme d'une manœuvre procédurale douteuse (sous les tapis de Bruxelles, il y a toujours une procédure qui traîne), le Parlement européen a ressuscité la dérogation autorisant les plateformes à scanner les communications privées, et l'a prolongée jusqu'en 2028. Le prétexte : la lutte contre le CSAM. Le résultat : une porte grande ouverte à la surveillance de masse, qui vient de se refermer sur nous. De l'intérieur.
Qu'on ne vienne pas parler de simple mesure technique. C'est une capitulation idéologique. Au nom de la protection des enfants, on jette au feu le chiffrement, la vie privée et la confiance dans l'espace numérique. Le député européen Patrick Breyer a résumé l'affaire sans gants : « C'est la légalisation de la surveillance de masse sans soupçon. » Les opposants parlent d'un tournant autoritaire. Ils ont raison.
Une loi liberticide qui ne dit pas son nom

Sur le papier, ça s'appelle « extension de la dérogation ePrivacy ». Six mots anesthésiants, choisis avec soin. « Permis d'espionner » aurait eu le mérite de la franchise, mais se vendait moins bien en conférence de presse. Concrètement, les géants de la tech peuvent déployer leurs outils de détection sur tout message qui n'est pas chiffré de bout en bout. Et ce n'est qu'un début : les négociations sur le règlement CSAM, plus large, continuent, avec en permanence le risque de voir les États imposer des « obligations de mitigation » qui, dans les faits, affaibliraient le chiffrement pour tout le monde.
Un facteur qui ouvrirait chaque enveloppe « au cas où » finirait devant un tribunal. Une plateforme qui scanne chaque message finit félicitée par le Parlement.
Les défenseurs du texte brandissent la protection des mineurs comme un bouclier moral. L'argument est imparable. C'est précisément pour ça qu'on le ressort à chaque fois. Sauf que les experts en droits fondamentaux le martèlent depuis des années : on ne combat pas le crime en espionnant tout le monde. La députée Markéta Gregorová (Verts/ALE) a même alerté sur des violations des règles de procédure pendant le vote lui-même. Jusqu'au bout, la méthode aura été à la hauteur du fond. L'EDRi (European Digital Rights), de son côté, dénonce depuis longtemps « une logique de surveillance généralisée qui normalise l'exception et criminalise la vie privée ordinaire ».
Et le pire est là : cette surveillance touche de plein fouet les entreprises comme les particuliers. Vos mails, vos chats internes, vos échanges avec clients ou partenaires deviennent potentiellement scannables dès qu'ils transitent par des outils grand public ou pas strictement chiffrés de bout en bout. Déroulez le fil : des failles de sécurité béantes offertes aux hackers, étatiques ou privés ; l'espionnage industriel servi sur un plateau ; des stratégies commerciales à ciel ouvert ; et un risque inédit de corruption et de délits d'initiés. Contrats, fusions-acquisitions, brevets, négociations salariales : autant de données sensibles qui peuvent être analysées, fuitées, exploitées par des acteurs malveillants. Les États eux-mêmes, ou des tiers autorisés, pourraient y puiser des informations stratégiques. Pour la compétitivité européenne et la sécurité des entreprises, c'est une bombe à fragmentation. Amorcée par ceux-là mêmes qui prétendent nous protéger.
La France a déjà tourné la bande-annonce, et elle est terrifiante. Depuis que les détenteurs de cryptomonnaies doivent déclarer leurs portefeuilles à Bercy, les agressions, séquestrations et home-jackings visant précisément ces personnes explosent. L'administration a constitué un annuaire centralisé des « riches en crypto ». Autrement dit un catalogue de cibles, trié, fiable, tenu à jour aux frais du contribuable. Les cambrioleurs n'auraient pas osé en rêver ; la « transparence fiscale » l'a fait. Chat Control promet le même effet catastrophique, à l'échelle du continent : des communications scannables, c'est une carte au trésor des échanges sensibles, des flux financiers et des secrets industriels, avec la croix déjà dessinée dessus, offerte aux criminels organisés, aux services étrangers et aux corrupteurs. La surveillance étatique laboure le terrain ; la prédation privée n'a plus qu'à semer.
Ce texte est liberticide pour une raison qui tient en une phrase : il inverse la charge de la preuve. C'est désormais à nous, citoyens et entreprises, de nous défendre contre un système qui nous range par défaut au rayon des suspects potentiels.
La riposte : reprendre le contrôle par l'auto-hébergement et les outils souverains

Se soumettre ? Non merci. La meilleure réponse est technique, politique et collective à la fois : reprendre la souveraineté sur nos communications.
L'arme la plus puissante reste l'auto-hébergement. Plutôt que de supplier Meta ou Google de bien vouloir veiller sur nos données (ils y veillent, c'est certain, mais pas pour nous), on installe ses propres serveurs. Le protocole Matrix, avec son client Element, est aujourd'hui le fer de lance de cette résistance.
Un homeserver se déploie en quelques heures sur un VPS, chez un hébergeur éthique, hors UE de préférence. Un dimanche pluvieux y suffit. C'est moins de temps qu'il n'en a fallu au Parlement pour voter votre mise sur écoute. Au bout : chiffrement de bout en bout activé par défaut, fédération possible, contrôle total. Vos messages n'appartiennent qu'à vous et à vos correspondants. Des milliers de citoyens, d'associations et de petites structures l'ont déjà fait, y compris des entreprises soucieuses de leur sécurité. C'est concret, c'est accessible, et ça marche. Quand l'État et les plateformes échouent à protéger nos libertés et nos secrets industriels, on construit soi-même les outils qui s'en chargent.
L'arsenal ne s'arrête pas là :
- SimpleX Chat et Session, qui réduisent drastiquement les métadonnées.
- Briar, conçu pour fonctionner déconnecté, via Tor, Bluetooth ou WiFi direct. Taillé pour les situations de répression ou de mobilité.
- Les serveurs XMPP auto-hébergés avec OMEMO.
- ProtonMail et Mullvad, basés en Suisse, accessibles via services onion.
Arrêtons de mendier des miettes de vie privée et de sécurité auprès des Big Tech. Le message tient en trois verbes : auto-hébergeons, décentralisons, chiffrons tout. Chaque serveur Matrix auto-hébergé est un petit bastion de liberté et de souveraineté reconquise. Les bastions, ça se prend un par un. Ça se construit pareil.
Militons pour un numérique libre

Chat Control n'est pas une fatalité. C'est le symptôme d'une Europe qui préfère la facilité sécuritaire à la défense courageuse de ses principes fondateurs. Pendant que les lobbies et certains gouvernements poussent leurs pions vers la surveillance, une autre Europe lève la tête : celle des développeurs, des hacktivistes, des entreprises indépendantes et des citoyens ordinaires qui refusent de vivre dans un panoptique numérique.
Passons à l'offensive :
- Migrez vos discussions personnelles et professionnelles vers des outils open source.
- Auto-hébergez Matrix pour vos proches, vos équipes, vos réseaux.
- Soutenez financièrement EDRi, la Quadrature du Net, les développeurs de Matrix et de Signal.
- Parlez-en autour de vous : la vie privée et la sécurité des entreprises ne sont pas des luxes. Ce sont des droits fondamentaux, et des conditions de survie économique.
L'histoire radote, mais elle ne se trompe jamais sur ce point : les technologies de surveillance finissent toujours retournées contre les dissidents, les journalistes, les minorités et les acteurs économiques indépendants. Toujours. Refusons ce futur. Construisons dès maintenant le numérique que nous voulons : décentralisé, chiffré, souverain.
La résistance numérique n'est plus une option. Elle est devenue une nécessité. Urgente.
Sources & références
- Euronews et articles du Parlement européen sur l'adoption de l'extension Chat Control 1.0 (juillet 2026).
- Déclarations de Patrick Breyer (MEP) et Markéta Gregorová.
- Analyses et rapports EDRi / European Digital Rights sur le CSAM Regulation et les risques pour la vie privée et les entreprises.
- Documentation officielle Matrix.org et communautés self-hosting.
- Positions de Proton, Mullvad et PrivacyGuides.org sur les outils de protection contre la surveillance.
- Rapports et actualités sur l'augmentation des agressions liées aux déclarations crypto en France (Bercy).