Le Parlement européen a arrêté ce jeudi sa position sur le texte qui permet la détection volontaire des abus sexuels sur mineurs en ligne. Les eurodéputés en excluent les communications chiffrées de bout en bout, un texte désormais transmis au Conseil de l’UE. Un arbitrage qui relance les craintes des éditeurs de solutions souveraines sur la suite du dossier.
Le texte pouvait être rejeté ou modifié, mais il fallait pour cela réunir 360 voix, une majorité absolue bien plus difficile à atteindre qu’une majorité simple. Un premier vote a bien recueilli une majorité de voix pour rejeter la position du Conseil, sans toutefois atteindre ce seuil. Les députés ont alors fait adopter un amendement pour exclure “les communications auxquelles un chiffrement de bout en bout est, a été ou sera appliqué”. Ce texte amendé n’a, lui non plus, pas obtenu assez de voix pour être rejeté. C’est donc la version des députés, avec le chiffrement exclu, qui part maintenant chez les Etats membres, qui ont trois mois pour l’accepter ou la refuser. En cas de blocage, les deux camps devront trouver un compromis ensemble.
Un texte remis sur les rails après un rejet en mars
Le parcours législatif de cette dérogation n’a rien de linéaire. Après une première extension proposée par la Commission, les députés avaient déjà voté pour limiter la portée des mesures de détection et exiger une approbation judiciaire, avant d’engager des négociations avec le Conseil qui n’avaient abouti à aucun accord. Le 26 mars, le Parlement avait rejeté la proposition de prolongation de la Commission, clôturant sa première lecture et entraînant l’expiration de la loi intérimaire au 3 avril 2026. Le Conseil a ensuite renvoyé le texte au Parlement pour une deuxième lecture, ouvrant la séquence qui s’est conclue ce jeudi. Le dispositif reste conçu comme une mesure transitoire, le temps que les discussions sur un régime permanent de lutte contre les abus sexuels sur mineurs en ligne se poursuivent. Sur ce volet permanent, la plupart des aspects du texte ont déjà été approuvés sous la présidence chypriote du Conseil au premier semestre 2026, certains points restant encore en discussion.
Le chiffrement de bout en bout, ligne de fracture du dossier
L’amendement central adopté jeudi trace une frontière nette : les services chiffrés de bout en bout sortent du texte, les autres y restent. Une distinction qui, sur le papier, semble sécuriser les messageries les plus utilisées par les entreprises et les administrations. Mais la méthode inquiète autant que le fond. Le texte qui vient d’être adopté avait déjà été rejeté trois mois plus tôt par ce même Parlement, sans qu’aucune nouvelle évaluation d’impact n’ait été menée entre-temps. Un précédent qui interroge sur la manière dont un dossier peut revenir sur la table, quasiment à l’identique, une fois la fenêtre politique jugée plus favorable.
C’est cette mécanique que pointe Renaud Ghia, président de Tixeo, éditeur français de visioconférence chiffrée de bout en bout : « Faire revenir un texte rejeté de justesse en mars, sans nouvelle évaluation d’impact, est un signal politique préoccupant : ce vote légalise le scan volontaire des plateformes de messageries dont l’usage est fortement répandu. » Un constat qui rejoint une inquiétude plus large du secteur : celle de voir le scan volontaire des communications, une fois entériné pour les services non chiffrés, servir de point d’appui aux discussions sur le texte permanent encore en négociation. « Ce n’est pas un détail, ajoute Renaud Ghia, c’est la normalisation du scan de masse des communications privées comme outil de politique publique. »
Si les négociations à venir sur le régime permanent devaient un jour étendre le principe de détection aux services chiffrés eux-mêmes, via une analyse effectuée avant chiffrement directement sur l’appareil de l’utilisateur, la frontière tracée aujourd’hui perdrait une bonne partie de sa portée protectrice. Renaud Ghia qualifie ce mécanisme de « porte dérobée exploitable par quiconque saura la trouver ». Pour les organisations qui dépendent de la confidentialité de leurs échanges stratégiques, la question n’est donc pas seulement celle du texte voté jeudi, mais celle de la direction que prendra, dans les mois qui viennent, le débat sur son volet permanent.
D’ailleurs, la messagerie chiffrée Signal a pris position sur un projet similaire porté par le Royaume-Uni, qui prévoit un scan généralisé des contenus sur tous les appareils vendus ou utilisés dans le pays, présenté comme une mesure de protection des mineurs. Dans une déclaration publiée début juin, l’éditeur alerte sur le fait qu’un tel dispositif, aussi sincères que soient les intentions affichées au départ, ne reste jamais cantonné à son usage initial une fois mis en place : il finit par être étendu à d’autres usages, jusqu’à devenir un outil de surveillance et de censure bien plus large. Signal souligne aussi que la promesse d’un traitement strictement local, sur l’appareil de l’utilisateur, n’est pas une garantie en soi, puisque la portée du dispositif dépendra in fine des choix du pouvoir en place. Pour l’éditeur, la véritable protection des enfants passe par des moyens humains et éducatifs, pas par une infrastructure de surveillance généralisée activée par défaut.




