13 — Opinion / Miss Baker Log

Non au Chat Control : hymne à la vie privée

Bruxelles s'apprête à normaliser le scan de tous les messages privés — WhatsApp, Signal, Telegram — au nom de la protection de l'enfance. Le vote décisif est jeudi. Anatomie d'un cheval de Troie, et de ce qu'il rend possible pour toujours.

Publié8 juillet 2026
AuteurStéphane Giner
Lecture9 min
▸ Sommaire · 8 sections
  1. La mécanique du pied dans la porte
  2. Le chiffrement n'est pas une astuce. C'est un contrat.
  3. Pendant ce temps, le criminel a déjà changé d'application
  4. Le vrai danger : ils construisent le rail
  5. Aucune. Vraiment, aucune.
  6. La vie privée est l'oxygène de la liberté
  7. Ce qui se joue jeudi, et ce que vous pouvez faire
  8. Sources & références

Bruxelles veut lire par-dessus votre épaule : le scan généralisé des messages privés, présenté comme une protection.
Bruxelles veut lire par-dessus votre épaule : le scan généralisé des messages privés, présenté comme une protection.

Il faut qu'on parle de Chat Control. Pas dans six mois, pas « un de ces jours » : demain. Le vote est jeudi 9 juillet, et vous lisez ceci le 8. Ça se joue maintenant, et presque personne ne comprend vraiment de quoi il retourne. C'est d'ailleurs exactement la condition dans laquelle ce genre de texte se vote : dans l'indifférence polie, entre deux directives sur la teneur en cacao du chocolat de couverture.

En clair, sans le vernis euro-technocratique : l'Union européenne s'apprête à normaliser le scan de vos messages privés. WhatsApp, Signal, Telegram, mails, DM Instagram ou X, peu importe l'application. Pas ceux d'un suspect ciblé par un mandat, signé par un juge, dans le cadre d'une enquête. Non. Ceux de tout le monde. En permanence. Par défaut, ou par glissement technique, ce qui revient au même en fin de parcours.

Et le prétexte est imparable. C'est même précisément pour ça qu'il est parfait : « protéger les enfants ». Qui oserait s'y opposer ? Levez la main, l'ami, qu'on vous voie bien.

C'est le cheval de Troie dans sa version la plus rodée. On ne vous fera jamais avaler la surveillance de masse au nom de la surveillance de masse : ça, personne ne signe. On vous la sert au nom des enfants. Ou du terrorisme. Ou de la « désinformation ». Ou de la « haine en ligne ». Toujours une cause sacrée, toujours choisie pour que la contester vous range aussitôt dans le camp des monstres. La mécanique est vieille comme le pouvoir : trouvez l'argument qu'on ne peut pas discuter sans passer pour un salaud, et vous pouvez y accrocher n'importe quoi.

La mécanique du pied dans la porte

On n'enlève jamais un pied déjà dans la porte.
On n'enlève jamais un pied déjà dans la porte.

Il faut comprendre que ça se joue en deux temps. Toujours deux temps.

Le premier temps, c'est la version « douce ». « Volontaire », dit-on, avec le petit sourire de celui qui sait que le mot ne veut déjà plus rien dire. Les plateformes ont le droit de scanner les messages non chiffrés ou faiblement chiffrés. Ou l'obligation rampante, via de charmantes « mesures d'atténuation des risques ». Anodin, en apparence. Presque raisonnable. C'est le test. La normalisation par petites doses. L'habitude administrative qui s'installe comme une moisissure : on ne la voit pas arriver, et un jour elle est partout.

Le second temps, c'est la vraie affaire. Celle qui revient à chaque cycle de négociation, ressuscitée avec l'obstination d'un mauvais rhume : le client-side scanning. Le scan côté client. Y compris, et même surtout, sur vos messages chiffrés de bout en bout.

Traduction pour les vivants : l'analyse se fait directement sur votre téléphone, avant que le message ne soit chiffré et envoyé. Le contenu reste « chiffré » en transit (techniquement, on ne vous ment pas), sauf qu'il a déjà été lu en clair, sur votre appareil, par un logiciel tiers que vous n'avez ni choisi ni invité. Le facteur ne décachette plus votre lettre à la poste. Il lit par-dessus votre épaule pendant que vous l'écrivez, puis vous laisse sceller l'enveloppe. Rassurés ?

Plus de 800 cryptographes, chercheurs en sécurité et scientifiques, issus de 37 pays, ont signé en septembre 2025 une lettre ouverte qui ne prend pas de gants1. Le verdict tient en une phrase : c'est techniquement infaisable à grande échelle sans ouvrir des failles exploitables par n'importe qui. Le hacker de garage. L'État hostile. Le futur gouvernement dont vous ne voulez pas encore imaginer le nom. Vous ne cassez pas le chiffrement « juste pour les criminels » : vous le cassez pour tout le monde. Les dissidents. Les journalistes et leurs sources. Les victimes de violences qui organisent leur fuite. Les lanceurs d'alerte. Et oui, accessoirement, les criminels que vous prétendiez traquer, qui migreront eux vers des outils que votre règlement n'atteindra jamais, parce que le crime organisé a, figurez-vous, les moyens de se payer un ingénieur.

Le chiffrement n'est pas une astuce. C'est un contrat.

Le sceau brisé : un tiers lit avant que l'enveloppe ne se ferme.
Le sceau brisé : un tiers lit avant que l'enveloppe ne se ferme.

On répète que le chiffrement de bout en bout serait un caprice de technicien, une lubie de geek paranoïaque. C'est faux, et c'est faux à un niveau presque insultant.

Le chiffrement de bout en bout (E2EE), c'est un contrat : seuls l'expéditeur et le destinataire peuvent lire le message. Point. Pas le fournisseur, pas le serveur, pas l'État, pas l'annonceur, pas le stagiaire qui a accès à la base de données. Deux personnes. C'est tout l'intérêt. C'est la promesse entière.

Le client-side scanning viole ce contrat à la racine. Pas sur les bords, pas « un peu » : à la racine. En lisant le message en clair sur l'appareil, avant le chiffrement, il fait entrer un tiers dans une conversation qui n'en comptait que deux. Le serveur, ou l'autorité, en apprend alors sur le contenu : des empreintes (hashes), des métadonnées enrichies, ou pire, via des systèmes de signalement automatique. Le chiffrement en transit devient un théâtre. Une belle porte blindée sur une maison sans murs.

Et comme l'Electronic Frontier Foundation l'a démontré dès 20192, le problème n'est même pas la bonne foi du système initial. Le problème, c'est qu'un tel dispositif est structurellement détournable. Changez la base de données d'empreintes. Élargissez, d'une ligne, les critères de « détection ». Et l'outil « contre la pédopornographie » devient, sans qu'on ait touché à une seule ligne de code, un outil de censure politique ou de surveillance généralisée. Ce n'est pas un risque théorique agité par des militants excités. C'est de l'arithmétique. C'est mathématique, pas politique. Et c'est précisément pour ça que « faites-nous confiance » n'est pas une réponse recevable.

Pendant ce temps, le criminel a déjà changé d'application

Le filet ne retient que les innocents.
Le filet ne retient que les innocents.

Il y a un détail que les partisans du texte évitent soigneusement de regarder en face. Cette loi ne surveillera jamais les gens qu'elle prétend attraper.

Un réseau criminel organisé, ce sont des gens qui gèrent de la logistique, de l'argent et du risque pour métier, et qui ont déjà de bonnes raisons de se méfier d'un téléphone. Vous croyez sérieusement qu'ils vont continuer à envoyer leurs affaires sur WhatsApp parce que Bruxelles a coché une case ? Le trafiquant lit la presse lui aussi. Le jour où le scan côté client devient réalité, il lui faut une soirée, pas un doctorat, pour sortir du radar. Trois portes de sortie, publiques et connues, et c'est bien là le problème.

La première : chiffrer soi-même avant d'envoyer. Le scan lit le message avant qu'il ne soit chiffré par l'appli, mais rien ne l'oblige à lui donner un texte lisible. On chiffre son propre bloc de charabia, on le colle dans n'importe quelle messagerie, le scanner ne voit qu'une bouillie de caractères et n'a rien à signaler. Une enveloppe scellée dans une autre enveloppe.

La deuxième : les messageries hors périmètre. La loi vise des services identifiables, avec un siège et une adresse où envoyer les injonctions. Les outils décentralisés, pair-à-pair ou hébergés hors d'Europe n'ont aucune de ces prises. On resserre l'étau sur les plateformes que tout le monde utilise, et on pousse ceux qui veulent vraiment fuir vers ce qu'on ne peut pas atteindre.

La troisième : le canal qui n'est pas un « chat ». Deux personnes qui partagent un compte mail et s'écrivent en brouillons jamais envoyés n'échangent aucun message interceptable. C'est comme ça qu'un directeur de la CIA a mené une liaison secrète sans se faire prendre par le contenu. Ajoutez un texte caché dans une image ordinaire, une phrase convenue d'avance, un salon de jeu vidéo : même information, canal hors champ.

Additionnez les trois. Le coupable s'en va en une soirée. Reste dans le filet qui, au juste ? Les 450 millions de gens qui n'ont ni la raison ni l'envie de fuir. On construit un radar qui ne voit que les innocents. Une fois admis que les criminels n'y seront jamais, c'est la seule chose qu'il sait faire.

Le vrai danger : ils construisent le rail

Ils ne construisent pas le train. Ils posent le rail.
Ils ne construisent pas le train. Ils posent le rail.

Ici, il faut être honnête, y compris contre son propre camp. Le vrai danger, ce n'est pas que les technocrates de Bruxelles se réveillent demain en Stasi numérique. Franchement ? Ils en sont probablement incapables. Trop lents, trop divisés, trop sincèrement attachés aux apparences de l'État de droit, trop occupés à négocier la formulation d'un considérant pendant dix-huit mois.

Le danger, c'est qu'ils construisent l'infrastructure.

Le jour où scanner les messages de tout le monde devient normal, légal et techniquement opérationnel, le rail est posé. Et sur un rail, par définition, roule tout ce qu'on décide d'y faire rouler. Peu importe qui tient la locomotive.

Le jour où une crise portera au pouvoir des gens sans scrupules (terroriste, sanitaire, migratoire, climatique, « informationnelle » : rayez la mention inutile, il y en aura toujours une), ils n'auront rien à inventer. Rien à voter dans l'urgence, rien à justifier. La machine sera déjà là. Clé en main. Rodée. Acceptée par habitude, financée par l'impôt, défendue par ceux-là mêmes qu'elle surveille. On ne leur demandera pas de bâtir l'appareil de surveillance : il leur suffira de tourner la clé qu'on aura pris soin de laisser sur le contact.

Ce qui rend ce texte dangereux, ce n'est pas ce qu'il fait aujourd'hui. C'est ce qu'il rend possible pour toujours.

Aucune. Vraiment, aucune.

Aucune surveillance ne reste dans son couloir.
Aucune surveillance ne reste dans son couloir.

Aucune infrastructure de surveillance n'est jamais restée cantonnée à son usage d'origine. Aucune. Ce n'est pas du pessimisme de comptoir, c'est une régularité historique assez solide pour mériter le statut de loi : un outil construit pour X finit toujours par servir à Y, surtout quand Y est politiquement commode. Et Y est toujours politiquement commode.

Les exemples ne manquent pas, il suffit de ne pas fermer les yeux :

  • La conservation généralisée des données de connexion, invalidée par la Cour de justice de l'Union européenne, puis ressuscitée, réécrite et représentée sous un autre nom, avec la ténacité d'un vendeur de porte-à-porte qui aurait mémorisé votre adresse.
  • Les programmes de surveillance post-11-Septembre, vendus contre « les terroristes », qui ont fini par cibler les alliés, les journalistes, les avocats et le citoyen strictement ordinaire dont le seul tort était d'exister dans une base de données.

Le client-side scanning ajoute à cette tradition quelques centaines de millions de portes dérobées, une sur chaque appareil, offertes à quiconque saura les pousser. Mais le pire dégât n'est pas technique. Il est culturel : une société où vouloir un message secret devient, en soi, un aveu. Où réclamer le secret vous rend louche. Le jour où on en arrive là, c'est déjà fini, et personne n'aura eu besoin de vous arrêter.

La vie privée est l'oxygène de la liberté

La vie privée est l'oxygène de la flamme.
La vie privée est l'oxygène de la flamme.

Alors disons-le clairement, parce que c'est le cœur de l'affaire et que tout le reste en découle. On vous répète que la vie privée serait un luxe bourgeois, un cache-misère pour criminels, « le problème de ceux qui ont quelque chose à cacher ». Sortez cette phrase à quiconque tire les rideaux le soir chez lui, et regardez sa tête.

La vie privée, c'est l'oxygène de la liberté.

C'est l'espace où l'individu pense sans être observé. Où il parle à ses proches sans filtre, sans se corriger, sans anticiper le regard de la machine. Où il doute, se contredit, plaisante mal, change d'avis, organise sa résistance, ou vit simplement son intimité sans avoir à la justifier à personne. Sans vie privée robuste, il n'y a pas de liberté d'expression réelle : il y a une liberté d'expression surveillée, ce qui est un oxymore poli pour « autocensure ». Pas de liberté d'association. Pas de dissidence possible. Juste des gens qui se tiennent bien parce qu'on les regarde.

Le hacker le sait depuis toujours, avant tout le monde et souvent seul : dans un monde où tout est observable, tout devient contrôlable. La cryptographie n'est pas un gadget de bricoleur. C'est l'arme asymétrique de l'individu face aux États et aux corporations qui, sans elle, seraient trop puissants pour qu'on puisse encore leur dire non. C'est le seul domaine où quelques mathématiques suffisent à faire tenir un individu debout devant une puissance mille fois plus grosse que lui.

Les cypherpunks l'avaient écrit il y a trente ans, en 1993, avant que ce soit à la mode et bien avant que ça devienne urgent :

« La vie privée est nécessaire à une société ouverte à l'ère électronique. »

Trente ans. On les a traités de paranoïaques. Il serait temps d'admettre qu'ils étaient simplement en avance.

Ce qui se joue jeudi, et ce que vous pouvez faire

Le dernier levier, avant que la machine ne s'enclenche.
Le dernier levier, avant que la machine ne s'enclenche.

Assez de constat. Le vote décisif sur l'extension du régime temporaire de scan a lieu demain, jeudi 9 juillet, au Parlement européen5. C'est le fameux « Chat Control 1.0 », celui qui autorise déjà les pratiques de surveillance dites volontaires ou semi-volontaires, et qu'on veut prolonger jusqu'en 2028. C'est le dernier verrou avant que la machine ne s'enclenche plus largement. Après, on vous expliquera que c'est trop tard, que « le cadre existe déjà », que « revenir en arrière serait complexe ». Vous connaissez la chanson.

Et savourez au passage la mise en scène. Mardi, le Parlement a dégainé une procédure d'urgence (poussée par le PPE) adoptée à l'arraché, 331 voix contre 304. Urgence sur quoi, au juste ? Sur un régime que ces mêmes députés avaient laissé expirer en avril, et que le Conseil a discrètement remis sur les rails le 2 juillet. Rien ne presse, sinon l'envie qu'on n'ait pas le temps de regarder. Mieux encore : comme il s'agit d'une deuxième lecture, le texte passe tout seul. Pour le bloquer, il faut réunir une majorité absolue de 361 voix contre. Lisez bien : le silence vaut oui. L'abstention vaut oui. L'eurodéputé parti déjeuner vaut oui. On a bâti une procédure où ne rien faire, c'est déjà consentir. Pour un texte sur la surveillance par défaut, ça relève presque du sens de l'humour.

Donc, concrètement, pendant qu'il est encore temps :

  • Contactez vos eurodéputés. Aujourd'hui, ce soir, pas demain matin, il sera trop tard. Pas un tweet rageur dans le vide : un message, un appel, un nom. Ils comptent les messages ; faites en sorte qu'il y en ait trop à compter.
  • Soutenez ceux qui se battent depuis des années, quand personne ne regardait : EDRi, La Quadrature du Net, l'EFF, FightChatControl.eu3, 4.
  • Utilisez et financez les outils qui refusent de plier. Signal en tête, qui a préféré menacer de quitter l'Europe plutôt que de trahir sa promesse. D'autres projets tiennent la même ligne. Un chiffrement qu'on n'utilise pas est un chiffrement qu'on laisse mourir.
  • Exigez la vraie protection de l'enfance, celle qui marche : l'éducation, le signalement ciblé avec garanties judiciaires, le renforcement de la modération sur les espaces publics. Pas la destruction de l'intimité numérique de 450 millions de personnes au motif qu'elle pourrait, peut-être, théoriquement, gêner un criminel qui utilise déjà autre chose6.

Parce qu'au fond, c'est ça, la vérité qu'on emballe dans du papier-cadeau « pour les enfants » : quand on accepte de scanner tout le monde pour une bonne raison, on finit par scanner tout le monde pour toutes les raisons. La première est sacrée ; les suivantes n'auront même plus besoin de l'être.

Et à ce moment-là, quand le secret sera devenu suspect et la parole prudente, il n'y aura plus d'enfants à protéger dans une société libre. Il n'y aura plus de société libre. Il n'y aura plus que des sujets, bien tenus, dans un monde bien éclairé.

La vie privée n'est pas négociable. Ce n'est pas une variable d'ajustement, ni une concession qu'on lâche contre un peu de sécurité qu'on ne verra jamais venir. Elle est la condition même de toute négociation future sur nos libertés. On ne brade pas la table sur laquelle on est censé discuter.

Résistez. Pendant que c'est encore un choix.

Sources & références

  1. Lettre ouverte signée par 807 scientifiques, cryptographes et chercheurs en sécurité de 37 pays, 9 septembre 2025 : csa-scientist-open-letter.org/Sep2025. Argument central : la détection sur l'appareil est techniquement infaisable à grande échelle avec une précision acceptable, et sape par nature le chiffrement de bout en bout.
  2. Electronic Frontier Foundation, « Why Adding Client-Side Scanning Breaks End-To-End Encryption », 2019 (et analyses de suivi en 2025) : explique comment le client-side scanning accède au texte en clair avant chiffrement, brise la promesse fondamentale du E2EE, et crée des vecteurs d'abus.
  3. European Digital Rights (EDRi), analyses sur le règlement CSA / Chat Control (2025-2026), incluant les positions sur les mesures volontaires vs obligatoires et les risques de dérive de finalité (function creep).
  4. EFF, « After Years of Controversy, the EU's Chat Control Nears Its Final Hurdle », décembre 2025 : détails sur la position du Conseil supprimant le scan obligatoire des messages chiffrés tout en conservant les risques via mesures volontaires et atténuation des risques.
  5. Extension de la dérogation temporaire ePrivacy (Chat Control 1.0). Chronologie : le Conseil a réinstallé la mesure intérimaire le 2 juillet 2026 ; le Parlement européen a adopté une procédure d'urgence le mardi 7 juillet (331 voix pour, 304 contre, 11 abstentions) ; le vote sur le fond a lieu le jeudi 9 juillet 2026. S'agissant d'une deuxième lecture, la proposition est adoptée à défaut d'une majorité absolue (361 voix) pour la rejeter. La dérogation prolongerait le scan « volontaire » jusqu'en 2028. À ne pas confondre avec le règlement permanent CSAR (« Chat Control 2.0 »), dont le trilogue du 29 juin 2026 a échoué et dont les négociations se poursuivent séparément. Sources : Euronews (7 juillet 2026) ; EU Perspectives (juillet 2026).
  6. Avis conjoints du Contrôleur européen de la protection des données (CEPD/EDPS) et du Comité européen de la protection des données (CEPD/EDPB) sur la proposition initiale, alertant sur un scan de fait généralisé et indiscriminé.

Vérifiez. Approfondissez. Partagez. Les maths et l'histoire sont du côté de ceux qui refusent de brader leur liberté contre une peur qu'on leur vend.

▸ Briefing hebdomadaire

Vous avez aimé ce briefing ?
On en envoie un par semaine.

L'essentiel de l'IA pour dirigeants, condensé en cinq minutes de lecture. Désinscription en un clic. Aucun spam.

S'inscrire à la newsletter →