Nouvels de cryptographie

Grande victoire : Le contrôle du chat ne nous oblige plus à briser le cryptage ! Mais : Il veut maintenant une vérification de l'âge.

Le règlement de l'UE visant à prévenir et à combattre les abus sexuels sur les enfants, publié pour la première fois en mai 2022, est devenu la "loi la plus critiquée de tous les temps". Voici comment l'arrêter maintenant !

Stop Chat Control: The most criticized EU law ever.

Le contrôle du chat fait à nouveau parler de lui : En raison de l'opposition massive de l'opinion publique, la présidence danoise a renoncé à l'analyse obligatoire côté client et n'obligera pas les fournisseurs de communications européens à briser le cryptage de bout en bout, mais le projet de loi veut maintenant imposer la vérification obligatoire de l'âge. Le trilogue avec le Parlement européen commence aujourd'hui. Et il y a de l'espoir : Nous luttons contre le "Chat Control" depuis 2022, avec succès jusqu'à présent. Alors, luttons une fois de plus contre le règlement sur les abus sexuels concernant les enfants et expliquons aux responsables politiques pourquoi le fait de porter atteinte à la vie privée de chacun constitue un pas en arrière, et non un pas en avant !

Le contrôle du chat a été proposé pour la première fois en 2022, mais malgré plusieurs tentatives de la part de la Hongrie, de la Suède et d’autres pays, le projet n’est toujours pas devenu une loi. En 2025, la présidence danoise du Conseil de l’UE a proposé une nouvelle version du contrôle du chat, pire que les précédentes : Si la proposition hongroise était mauvaise, la version danoise était encore plus extrême, poussant à la création d’un monde orwellien. Le ministre danois de la justice et principal architecte de cette proposition de contrôle du chat, Peter Hummelgaard, a même déclaré :

“Nous devons rompre avec la perception totalement erronée selon laquelle il est de la liberté civile de chacun de communiquer sur des services de messagerie cryptés”.

Arrêtez le contrôle du chat : La lutte pour la protection de la vie privée n’est pas terminée !

La proposition de contrôle du chat présentée par le Danemark visait à imposer l’analyse obligatoire de toutes les communications privées - y compris les discussions sécurisées et cryptées - en insérant une dangereuse analyse côté client dans vos applications de messagerie.

Il est très révélateur que les comptes gouvernementaux et militaires soient exemptés de cette atteinte à la vie privée, alors que les données des citoyens et des entreprises sont en jeu.

Mais ce qui est encore plus grave, c’est que cette version 2025 ne se contente pas de recycler les propositions antérieures de l’UE en matière de balayage côté client, elle va plus loin. Si elle avait été adoptée, les services répressifs de toute l’Europe auraient pu contraindre les fournisseurs de communications en ligne à rechercher des contenus “inconnus” à l’aide d’une IA peu fiable, et pas seulement des contenus illégaux connus.

Compte tenu de tous les problèmes de protection de la vie privée que nous constatons déjà autour des outils d’IA - il suffit de penser à la manière dont Google pourrait entraîner son IA avec toutes vos données, à la manière dont LinkedIn a opté pour l’entraînement à l’IA sans demander le consentement des utilisateurs - les gens cherchent maintenant activement à savoir comment désactiver Gemini sur Android, ou comment désactiver Meta AI sur WhatsApp. Et, oui, en tant que fournisseur de messagerie électronique respectueux de la vie privée, nous pouvons également affirmer que l’utilisation de l’IA dans la messagerie électronique n’est pas une bonne idée.

Malgré cette tendance - protéger les données des abus agressifs de l’IA - les politiciens européens ont voulu donner à l’IA un accès encore plus large et plus profond à tout ce que nous faisons en ligne, y compris l’analyse des messages cryptés. Au lieu de protéger les données des utilisateurs, les politiciens ont voulu créer une porte dérobée de cryptage qui menace la sécurité et la vie privée de chacun.

Turn ON Privacy in one click.

Le chiffrement ne sera pas brisé

Mais la résistance à cette version préliminaire du “Chat Control” a été énorme. Les gens n’étaient pas d’accord avec l’ampleur de la surveillance de masse et ont réagi :

Si le contrôle du chat est adopté, des algorithmes d’intelligence artificielle opaques décideront si vos messages personnels et vos photos privées seront signalés ou s’ils feront l’objet d’une fuite. Cela porte atteinte à la vie privée en ligne de plus de 450 millions de citoyens de l’UE, ce que nous ne pouvons accepter. De plus, une fuite d’un mémo du gouvernement allemand confirme que les juristes du Conseil estiment que ce projet de loi viole les droits fondamentaux, affaiblit le cryptage et a peu de chances de survivre devant un tribunal - ne contribuant en rien à la protection des enfants tout en détruisant la vie privée de tous.

En conséquence, la présidence danoise a modifié sa proposition, et la nouvelle version adoptée par le Conseil de l’UE le 26 novembre comportait de nombreux changements.

Le projet de contrôle du chat adopté le 26 novembre 2025 par le Conseil de l’UE :

  • 🎉 Ne demande plus de balayage obligatoire
  • 🎉 N’oblige plus les fournisseurs à briser le cryptage
  • ❌ Permet aux entreprises d’effectuer un balayage volontaire
  • ❌ Demande des vérifications obligatoires de l’âge

Ce projet de loi signifie deux choses : Premièrement, Google, Meta et d’autres entreprises de la Big Tech pourront continuer à scanner tous vos messages privés. Les fournisseurs d’emails, les apps de chat et les autres fournisseurs de communication seront obligés de procéder à une vérification de l’âge, ce qui nuira à votre droit à la vie privée et tuera l’anonymat en ligne.

Une fois n’est pas coutume, les grandes entreprises technologiques ont déjà pris des mesures pour se conformer à la loi, par exemple YouTube a déjà commencé à demander une vérification de l’âge.

Chez Tuta, nous ne sommes pas d’accord avec cette approche. Lisez ici pourquoi l’anonymat est important et pourquoi nous devons continuer à lutter contre le Chat Control.

Agir maintenant

Le combat au sein du Conseil de l’UE est désormais terminé. Nous nous sommes battus avec acharnement pour empêcher le Conseil de l’UE d’adopter un contrôle obligatoire du chat qui aurait porté atteinte au chiffrement, et nous sommes ravis d’avoir gagné grâce à votre aide ! Mais le combat pour la protection de la vie privée est loin d’être terminé.

Le combat continue dans le trilogue où le Conseil de l’UE doit trouver un compromis avec le Parlement européen.

**Il est temps de contacter vos représentants au Parlement européen pour mettre fin à la vérification obligatoire de l’âge. Contactez vos députés européens dès maintenant!

Et faites du bruit sur les médias sociaux ! Un fait qui rend le contrôle du chat si controversé en Allemagne - et qui devrait l’être dans toute l’UE - est que nous, en Allemagne, appelons cette loi “contrôle du chat” - et non “modération du chargement”, “ProtectEU” ou tout autre nom que le Conseil de l’UE pourrait trouver. Suivez donc cet appel sur YouTube et appelez cette loi par son vrai nom : Chat Control.

L’horloge tourne et il est temps d’arrêter le contrôle du chat !

Faites en sorte que l’Allemagne s’oppose à nouveau au Chat Control !

L’Allemagne, sous un nouveau gouvernement depuis mai 2025, ne s’oppose plus clairement au Chat Control. C’est un avertissement pour tous ceux qui sont en faveur de la vie privée et qui doivent agir maintenant pour inverser la tendance dans ce grand pays de l’UE. Le point de vue des politiciens est particulièrement inquiétant car ils semblent ne plus s’opposer clairement au contrôle du chat, malgré sa surveillance de masse disproportionnée - un sujet très délicat pour de nombreux Allemands étant donné que dans notre histoire récente, la surveillance de masse était le quotidien de l’Allemagne de l’Est. L’approche du contrôle du chat ressemble beaucoup à l’histoire de la législation sur la conservation des données en Allemagne, qui a été déclarée illégale à plusieurs reprises. Mais les politiciens ont continué d’essayer, jusqu’à ce qu’ils se mettent finalement d’accord sur la conservation des données qui excluait explicitement les courriels en tant que moyen de communication personnelle méritant une protection de la vie privée.

Cette approche est très discutable et nous ne devons pas permettre aux politiciens de s’en tirer à si bon compte.

Revenons à Chat Control : En 2024, les experts juridiques du service scientifique du Parlement européen ont conclu dans une étude sur la légalité du contrôle du chat:

“En pesant les droits fondamentaux affectés par les mesures de la proposition du CSA, il peut être établi que la proposition du CSA violerait les articles 7 et 8 de la Charte des droits fondamentaux à l’égard des utilisateurs.”

Selon les services juridiques de l’UE, les parties de la proposition du RAEP relatives à l’analyse côté client sont disproportionnées et contraires aux droits fondamentaux. À notre avis, cela reste vrai même si l’analyse n’est pas obligatoire, mais volontaire.

Cela nous amène à la principale critique concernant le contrôle des chats : Le règlement CSA de l’UE est illégal au regard de la législation européenne.

Déclarations contradictoires de la Commission européenne

La Commission européenne rejette cependant les arguments des opposants et affirme qu’il est possible de protéger et de scanner les chats en même temps - sans toutefois donner d’indications sur la manière de procéder.

Dans le même temps, un autre élément du projet de loi montre clairement que le contrôle des chats est un outil de surveillance : Les services de communication non publics, par exemple les services militaires, doivent être exemptés. Il s’agit de protéger les “informations confidentielles, y compris les informations classifiées”.

Les États ne veulent pas du contrôle des bavardages pour leurs propres communications, mais les bavardages des autres doivent être surveillés.

Turn ON Privacy in one click.

Un regard sur le passé : Critiques formulées à l’encontre du contrôle du chat au cours des trois dernières années

1. Le contrôle du chat peut être illégal

Le problème central de la RAEP est le suivant : scanner en masse et sans raison les communications de personnes insoupçonnées est disproportionné et contraire aux droits fondamentaux.

En mai 2022, la Commission européenne a proposé d’imposer à tous les services de chat, de messagerie et de courrier électronique, même s’ils offrent un cryptage de bout en bout, l’obligation d’analyser les messages à la recherche de matériel illégal d’abus sexuel d’enfants (CSAM). Mais depuis leur publication, les mesures proposées sont critiquées dans toute l’Europe car elles pourraient conduire de facto à une “surveillance permanente de toutes les communications interpersonnelles”.

La Charte des droits fondamentaux de l’Union européenne garantit le droit au respect de la vie privée à toutes les personnes vivant dans l’Union européenne. Par conséquent, les conseillers juridiques de l’UE ont conclu que les propositions de contrôle du chat européen, qui obligeraient les entreprises technologiques à analyser les messages privés et cryptés à la recherche de matériel pédopornographique, étaient contraires à la législation européenne.

Cette loi européenne controversée permettra aux gouvernements de délivrer des “ordres de détection” aux entreprises technologiques, les obligeant à analyser les messages privés et les courriels à la recherche d‘“indicateurs de maltraitance d’enfants”. Cette mesure, qui pourrait porter atteinte aux communications cryptées, est critiquée par les experts en sécurité et les défenseurs de la vie privée, qui estiment qu’il s’agit d’une surveillance de masse générale et indiscriminée. En outre, il ne faut pas oublier que la Cour constitutionnelle fédérale allemande a même déclaré que la conservation des données était illégale en Allemagne parce qu’elle était “disproportionnée”.

Il est fort probable que le règlement de la CSA, s’il devenait loi, soit également déclaré illégal par la Cour de justice de l’Union européenne (CJUE). L’obligation faite à des sociétés telles que WhatsApp, Signal et d’autres d’analyser chaque message - même lorsqu’il est crypté - afin d’y déceler des informations relatives à des abus commis sur des enfants porte atteinte au droit à la vie privée, ce qui est contraire à la Charte des droits fondamentaux de l’Union européenne.

2. Le lobbying des entreprises d’IA

En septembre 2023, une nouvelle étude a été publiée, qui a jeté un éclairage très différent sur le contrôle du clavardage (Chat Control) et sur les véritables bénéficiaires d’une surveillance de tous les Européens 24 heures sur 24 et 7 jours sur 7 sur l’internet.

Outre Ashton Kutcher et son organisation Thorn, une longue liste d’organisations, d’entreprises d’IA et d’organismes chargés de l’application de la loi font pression en faveur du contrôle du clavardage à Bruxelles. L’étude révèle par exemple que la WeProtect Global Alliance est une institution affiliée à un gouvernement et étroitement liée à l’ex-diplomate Douglas Griffiths et à sa fondation Oak. Cette dernière a investi plus de 24 millions de dollars américains dans le lobbying en faveur du contrôle du chat depuis 2019, par exemple via le réseau Ecpat, l’organisation Brave et l’agence de relations publiques Purpose.

Cette recherche ” confirme nos pires craintes ”, a déclaré Diego Naranjo, responsable des politiques de l’organisation de défense des droits civiques European Digital Rights (EDRi) : ” La loi européenne sur la technologie la plus critiquée au cours de la dernière décennie est le produit du lobbying des entreprises privées et des forces de l’ordre ”.”La commissaire européenne Ylva Johansson a ignoré “la science et la société civile” et a proposé une loi visant à “légaliser la surveillance de masse et à briser le cryptage”, a-t-il déclaré. La protection des enfants est utilisée abusivement pour ouvrir la porte à une infrastructure de surveillance de masse sans aucune raison”, s’est plaint Konstantin Macher, de l’association de protection des données Digitalcourage.

3. La loi européenne la plus critiquée de tous les temps

Selon l’organisation à but non lucratif EDRi, “un nombre sans précédent de parties prenantes se sont inquiétées du fait que, malgré leurs objectifs importants, les mesures proposées dans le projet de règlement de l’UE sur les abus sexuels commis sur des enfants sont fondamentalement incompatibles avec les droits de l’homme”.

L’EDRi a publié un recueil impressionnant de 69 voix opposées émanant d’hommes politiques européens, d’États membres de l’UE, d’entreprises technologiques et même d’experts en protection de l’enfance, qui expliquent pourquoi Chat Control doit échouer.

Il a également publié une lettre ouverte signée par plus de 80 ONG, qui s’ajoute à la voix de près de 500 scientifiques et de quelque 90 organisations expliquant pourquoi nous devons nous battre pour la protection de la vie privée en Europe.

Peu importe la manière dont les politiciens tentent de convaincre le public : L’analyse de nos messages privés à la recherche d’informations sur les abus sexuels commis sur des enfants relève de la surveillance de masse. Nous ne devons jamais l’autoriser.

À Tuta, nous n’accepterons pas le contrôle du chat.

Chez Tuta, nous sommes des combattants de la liberté : Nous sommes à l’avant-garde de la révolution de la vie privée en offrant à chacun dans le monde un compte de courrier électronique privé.

Si le règlement CSA devait continuer à progresser dans sa forme actuelle, nous serions prêts à défendre le droit à la vie privée devant les tribunaux, comme nous l’avons déjà fait en Allemagne.

Nous plaçons votre vie privée et votre sécurité au premier plan, notre code pour le cryptage automatique de bout en bout de Tuta est accessible au public, publié en tant que source ouverte. Nous ne porterons jamais atteinte à notre promesse de respect de la vie privée ou à notre cryptage.

Notre position reste ferme : Nous ferons tout ce qui est nécessaire pour garantir votre droit à la vie privée.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.