Se connecter
  1. 1 - Pourquoi parle-t-on de Chat Control ? 
    1. 2 - Qu’est-ce que Chat Control ?
      1. 3 - La timeline législative (2022 → 2025)
        1. 4 - Les controverses et critiques
          1. 5 - Les impacts pour les entreprises et les DPO
            1. 6 - Quelle suite attendre ?
              1. 7 - En résumé

                Chat Control : sécurité numérique ou surveillance de masse ?

                RGPDSeptember 17, 2025

                Depuis 2022, le projet « Chat Control » divise. La Commission européenne le présente comme une arme contre les abus sexuels sur mineurs en ligne. Ses détracteurs y voient une menace pour la vie privée. Où en est-on ? On fait le point.

                Pourquoi parle-t-on de Chat Control ? 

                En mai 2022, la Commission européenne a présenté sa proposition de règlement surnommée « Chat Control ». Son ambition : instaurer un cadre contraignant pour détecter et prévenir les abus sexuels sur mineurs en ligne. Sur le papier, l’objectif fait l’unanimité.

                Mais derrière cette promesse, le texte soulève un débat brûlant.

                Concrètement, il pourrait obliger les fournisseurs de messageries, plateformes sociales, services cloud et hébergeurs à scanner certains contenus — y compris ceux échangés dans des environnements chiffrés de bout en bout.

                Résultat : une controverse immédiate au sein des institutions européennes, des autorités de protection des données et de la société civile. Le Chat Control met en lumière un dilemme explosif : comment protéger les mineurs sans sacrifier des droits fondamentaux comme la vie privée et la confidentialité des communications ?

                Qu’est-ce que Chat Control ?

                L’objectif affiché

                La Commission européenne présente « Chat Control » comme un texte de protection. Sa mission : lutter contre l’exploitation sexuelle des mineurs en ligne. Concrètement, les fournisseurs de services numériques (messageries, réseaux sociaux, hébergeurs, cloud) devraient :

                • détecter les contenus liés aux abus sexuels sur mineurs,

                • les signaler aux autorités compétentes,

                • les retirer ou les bloquer rapidement.

                Comment ça fonctionnerait ?

                L’idée, c’est d’imposer des outils de détection automatisés : analyse de métadonnées, reconnaissance d’images, voire scan des messages privés. Autrement dit, les obligations couvriraient aussi bien vos conversations WhatsApp que vos posts publics sur Facebook.

                Pourquoi ça fait débat ?

                C’est une rupture majeure avec un principe clé : la neutralité technique des fournisseurs, qui ne sont pas censés « fouiller » dans les communications.

                Problème : cette approche risque d’entrer en collision frontale avec le RGPD et la directive ePrivacy, deux textes qui protègent la confidentialité des communications.

                La timeline législative (2022 → 2025)

                Un texte aussi sensible que « Chat Control » ne se construit pas en ligne droite. Depuis 2022, le projet navigue entre ambitions de protection, critiques sur la vie privée et bras de fer institutionnels. Résultat : une trajectoire législative faite d’avancées, de reculs et d’incertitudes.

                Voici les grandes étapes à retenir :

                • Mai 2022 : présentation officielle par la Commission européenne.

                • 2022–2023 : premières salves critiques des autorités de protection des données (EDPB, EDPS), dénonçant une surveillance disproportionnée et les risques pour le chiffrement.

                • Novembre 2023 : la commission LIBE du Parlement européen vote des amendements limitant le champ d’application, renforçant les garanties liées au chiffrement et encadrant plus strictement les obligations de détection.

                • 2024 : discussions prolongées au Conseil, plusieurs États membres affichent de fortes réserves.

                • 12 septembre 2025 : sous présidence danoise, le Conseil continue ses débats pour tenter de finaliser sa position, préalable indispensable à l’ouverture des trilogues avec le Parlement.

                À ce jour, impossible de savoir si un accord définitif est en vue… ou si le projet risque de s’enliser.

                Les controverses et critiques

                Impossible de parler de Chat Control sans évoquer la tempête qu’il soulève. Car si l’intention est louable — protéger les mineurs — les moyens envisagés posent de sérieuses questions techniques, juridiques et éthiques. Et ces questions ne viennent pas que des militants de la vie privée : autorités, associations et experts tirent tous la sonnette d’alarme.

                Chiffrement en ligne de mire

                C’est LE sujet qui fait le plus grincer des dents.
                L’obligation de scanner les contenus pourrait imposer la création de “portes dérobées” dans les systèmes de chiffrement de bout en bout. Autrement dit : ce qui protège aujourd’hui la confidentialité de vos conversations privées pourrait être fragilisé demain.

                Vers une surveillance généralisée ?

                Associations, ONG et experts alertent sur un risque de “scan massif” des communications. Pas seulement celles suspectées d’être illicites — toutes. Résultat : une impression de surveillance permanente, qui heurte de plein fouet le principe de proportionnalité.

                Le signal d’alarme des autorités

                Le Comité européen de la protection des données (EDPB) et le Contrôleur européen (EDPS) sont clairs : le projet, en l’état, pourrait violer la Charte des droits fondamentaux de l’UE. Trop intrusif, trop large, pas assez encadré.

                Un enjeu de confiance

                Au-delà du juridique et du technique, il y a une question de société : les citoyens continueront-ils à utiliser des services où chaque message peut être analysé ? Le risque réputationnel pour les fournisseurs est énorme : sans confiance, pas d’usage.

                Les impacts pour les entreprises et les DPO

                Si Chat Control devait voir le jour sous sa forme actuelle, les impacts pour les entreprises — et donc pour leurs DPO — seraient loin d’être anecdotiques. Car derrière l’intention de protéger les mineurs, ce sont des contraintes techniques, financières et organisationnelles très lourdes qui se profilent.

                Entreprises directement concernées

                En première ligne : les fournisseurs de messageries, plateformes sociales, hébergeurs et prestataires cloud. Ce sont eux qui porteraient la charge des nouvelles obligations.

                Risques opérationnels

                • Complexité technique : déployer des outils de détection fiables à grande échelle est tout sauf trivial.

                • Coûts élevés : investissements technologiques et humains colossaux à prévoir.

                • Contentieux accrus : chaque faux positif (contenu bloqué à tort) ou faux négatif (contenu non détecté) ouvre la porte à des litiges.

                Conséquences pour les DPO

                Même les entreprises indirectement concernées ne seraient pas épargnées. Le rôle du DPO se complexifierait :

                • Conformité : assurer la légalité de traitements intrusifs sans sortir des clous du RGPD.

                • Arbitrage : jongler entre obligations réglementaires et droits fondamentaux des utilisateurs.

                • Communication : gérer la confiance, et parfois la crise, si la surveillance perçue venait à éroder la réputation de l’organisation.

                Quelle suite attendre ?

                Après des mois de débats et d’amendements, le sort du Chat Control reste suspendu aux institutions européennes. Rien n’est encore joué.

                Le Conseil doit d’abord arrêter une position commune (vote prévu le 14 octobre). Ensuite viendront les fameux trilogues — ces négociations entre Conseil, Parlement et Commission — pour tenter de trouver un compromis.

                Trois scénarios sont sur la table :

                • Adoption quasi intacte : le texte passe avec seulement quelques ajustements cosmétiques.

                • Adoption amendée : des garanties supplémentaires sont ajoutées, notamment pour protéger le chiffrement et la proportionnalité.

                • Blocage ou rejet : faute d’accord politique, le projet cale… au moins temporairement.

                Autrement dit : impossible de prédire l’issue aujourd’hui. On continue de suivre l'affaire de très près et on vous tiens au courant.

                Vous voulez rester à l'affût des actus ?

                Marre des newsletters qui encombrent votre boîte mail ? Nous aussi.
                La nôtre, c’est : un recap des actus clair, des tips concrets, des outils prêts à l’emploi.
                Bref, tout ce qui vous simplifie la vie, rien de plus.

                Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                En résumé

                • Chat Control (CSAM) est un projet de règlement européen qui vise à lutter contre l’exploitation sexuelle des mineurs en ligne.

                • Il imposerait aux fournisseurs de services numériques (messageries, réseaux sociaux, hébergeurs) d’installer des outils de détection automatique de contenus pédopornographiques — y compris dans les échanges privés.

                • Il fait débat car il impose un scan automatique des communications privées, menaçant le chiffrement, la vie privée et le secret des échanges.

                • Actuellement, les négociations se poursuivent : le Conseil de l’UE n’a pas encore arrêté sa position définitive sur le projet de règlement

                Benjamin BarattaWitik - Expert RGPD & CSM
                Inscrivez-vous à notre newsletter pour ne rien louper de l'actualité.

                Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                • All rights reserved ©Witik 2025