Retour au blogSécurité

Chat Control : le Parlement européen relance le scan de vos messages

CZSyn
7 juillet 2026
7 min

Le 7 juillet 2026, une manœuvre procédurale à Strasbourg relance le vote sur Chat Control, la dérogation qui autorise le scan volontaire des messages privés. Décryptage.

Hémicycle du Parlement européen à Strasbourg en fin de journée, avec un smartphone affichant une icône de cadenas au premier plan
Ce qu'il faut retenir
  1. Le 7 juillet 2026, le Parlement européen a validé une procédure d'urgence par 331 voix contre 304 (11 abstentions), relançant le vote sur la prorogation de Chat Control, la dérogation qui autorise le scan volontaire des messages privés par les plateformes.
  2. Ce dispositif avait expiré en avril 2026 après un rejet du Parlement : la procédure d'urgence court-circuite la commission compétente et favorise mécaniquement la reconduction lors du vote de jeudi, dernier jour avant la pause estivale.
  3. Chercheurs en sécurité et défenseurs des libertés civiles, dont l'eurodéputé Patrick Breyer, alertent : cette prolongation retire la pression nécessaire pour bâtir un cadre permanent et proportionné, sans lever le risque posé par le projet Chat Control 2.0 sur le chiffrement de bout en bout.

Résumé généré par IA

Le 7 juillet 2026, le Parlement européen a voté en fin d'après-midi une procédure d'urgence qui relance in extremis le dossier le plus controversé de la législature numérique européenne : Chat Control. Résultat serré, 331 voix pour, 304 contre, 11 abstentions. Cette manœuvre, portée par la présidente du Parlement Roberta Metsola à la demande des États membres et du groupe PPE, ouvre la voie à un nouveau vote, jeudi, dernier jour de session avant la pause estivale.

On vous explique ce qui se joue concrètement dans cet hémicycle, ce que ce vote change (ou pas) pour le chiffrement de vos messages, et pourquoi la méthode employée fait déjà grincer des dents, y compris dans les rangs favorables au texte.

Chat Control, la piqûre de rappel

Depuis 2022, l'Union européenne débat d'un texte permettant de détecter, dans les communications privées, des contenus liés aux abus sexuels sur mineurs (CSAM). En attendant un accord définitif, une dérogation transitoire au règlement ePrivacy autorise déjà les grandes plateformes (Meta, Google, Microsoft en tête) à analyser volontairement e-mails, messageries et services de chat à la recherche de ce type de contenu, sans soupçon préalable. Ce régime d'exception avait expiré en avril 2026 : le Parlement avait clairement refusé de le reconduire en mars puis en avril, après l'échec des négociations avec les États membres.

Une procédure d'urgence qui court-circuite le débat de fond

C'est justement ce refus que la manœuvre de mardi cherche à effacer. Roberta Metsola a inscrit au dernier moment une motion d'urgence permettant de remettre le texte au vote jeudi, sans repasser par la commission des libertés civiles, de la justice et des affaires intérieures (LIBE), où un compromis juridiquement plus solide aurait pu être négocié après l'été. L'eurodéputée du parti pirate Markéta Gregorová a dénoncé une mascarade et une violation du règlement intérieur du Parlement ; Metsola a défendu de son côté une procédure conforme aux règles. Du côté de l'AfD, l'eurodéputée Mary Khan a critiqué une loi déjà rejetée, réintroduite par la petite porte selon la tactique du salami, jusqu'à obtenir le résultat voulu.

Fait notable : le groupe des sociodémocrates a fini par céder et soutenir la procédure d'urgence, alors même que la rapporteure du dossier, Birgit Sippel (SPD), a dénoncé une manœuvre déloyale des États membres et refusé son soutien. C'est ce ralliement de dernière minute qui a fourni la majorité nécessaire. En parallèle, quatre commissaires européens avaient adressé une lettre pressante aux eurodéputés juste avant le vote, avertissant d'un vide réglementaire persistant : sans les scans volontaires, selon eux, une grande partie du matériel d'abus resterait non détectée, alors même que Meta et consorts continuent de transmettre des signalements.

Pourquoi le vote de jeudi est presque joué d'avance

Le calendrier choisi n'est pas neutre. Le texte étant en deuxième lecture, toute modification ou tout nouveau rejet nécessite une majorité absolue de 361 voix sur l'ensemble des eurodéputés. À l'inverse, le camp qui défend la reconduction du statu quo n'a besoin que d'une majorité simple des parlementaires présents. Or jeudi est historiquement une journée où de nombreux eurodéputés ont déjà quitté Strasbourg pour rentrer dans leur circonscription, juste avant la coupure estivale. Mathématiquement, la reconduction de la dérogation est donc considérée comme presque acquise.

Ce qui est scanné aujourd'hui, et ce qui inquiète pour demain

Point important à distinguer : ce qui revient au vote jeudi est la reconduction d'un régime volontaire, pas l'introduction d'une obligation de scan généralisé du chiffrement de bout en bout. Les plateformes qui le souhaitent continuent d'analyser certains contenus pour repérer du matériel pédocriminel connu. Le texte plus ambitieux et bien plus controversé, souvent appelé Chat Control 2.0, qui viserait à imposer un scan systématique y compris dans les messageries chiffrées de bout en bout, reste lui bloqué faute d'accord entre États membres.

C'est précisément ce point qui inquiète des voix aussi différentes que des chercheurs en sécurité informatique (qui alertent depuis des mois sur les taux d'erreur élevés des systèmes de détection automatisée par IA, avec un risque réel pour la vie privée d'utilisateurs innocents), un membre du conseil de la Society for Informatics allemande, qui a saisi en urgence la Cour constitutionnelle fédérale, ou encore l'eurodéputé et défenseur des libertés numériques Patrick Breyer. Sa crainte : que cette prolongation transitoire retire toute pression politique sur les gouvernements européens pour construire enfin un cadre permanent, ciblé et proportionné, plutôt que de reconduire indéfiniment un régime d'exception.

Ce que ça change concrètement pour les devs et les PME françaises

Si vous développez ou opérez un service de messagerie, d'e-mail ou de partage de fichiers en France, ce vote ne change rien dans l'immédiat à vos obligations légales : le scan reste volontaire et concerne d'abord les très grandes plateformes américaines. Trois points méritent tout de même votre vigilance :

  • L'instabilité réglementaire. La reconduction répétée d'un régime transitoire, plutôt qu'un cadre définitif, entretient une incertitude durable sur tout produit qui traite des communications privées de citoyens européens.
  • Le chiffrement de bout en bout. Si vous intégrez un protocole de chiffrement (Signal, Matrix, ou une solution maison), suivez de près les débats post-estivaux autour de Chat Control 2.0 : c'est ce texte-là qui, s'il aboutissait, toucherait directement l'architecture technique de votre produit.
  • L'articulation avec le RGPD. Pour toute PME qui traite des données sensibles ou des contenus utilisateurs, mieux vaut concevoir en amont selon une logique de privacy by design plutôt que de subir un futur alignement dans l'urgence.

Notre lecture chez CZSyn

Ce qui nous frappe dans ce dossier n'est pas tant le fond (personne ne conteste la nécessité de lutter contre les contenus pédocriminels) que la méthode. Faire revoter un texte déjà rejeté à deux reprises, en jouant sur le calendrier et l'absentéisme de fin de session, envoie un signal inquiétant sur la manière dont des sujets aussi sensibles que le chiffrement et la vie privée peuvent être tranchés en Europe.

Pour les entreprises technologiques françaises, la leçon est simple : ne construisez pas votre produit en pariant sur la stabilité réglementaire européenne en matière de communications privées. Nous conseillons à nos clients qui manipulent des données de communication sensibles de documenter dès maintenant leurs choix de chiffrement et leur conformité RGPD, et de suivre de près les travaux de la commission LIBE à la rentrée : c'est là, et non dans une motion d'urgence votée en catimini avant l'été, que se jouera la vraie bataille de Chat Control 2.0.

Vos outils de communication sont-ils vraiment protégés ?

CZSyn accompagne les entreprises françaises dans la sécurisation et la mise en conformité RGPD de leurs outils de communication et de traitement de données. Audit gratuit sous 24h.

29 AVIS 5/5 · +200 PROJETS LIVRÉS · RÉPONSE EXPRESS

Sources primaires

Un projet en tête ?

Discutons de votre projet et voyons comment nous pouvons vous aider.

Nous contacter