Selon l’article, le Conseil de l’UE a arrêté sa position sur le règlement « Chat Control » après des années de débats, retirant l’obligation de scanner les messages chiffrés de bout en bout et affichant un langage fort en faveur du chiffrement.

  • Bonne nouvelle: la partie la plus controversée — l’obligation de scanner les messages chiffrés — est retirée, avec des garanties verbales que le chiffrement ne peut pas être affaibli ou contourné 🔒.

  • Point d’inquiétude: la position autorise le scan “volontaire” des messages sur les services non chiffrés, pratique aujourd’hui couverte par une dérogation expirant en 2026. L’article craint une généralisation du scan privé de masse sur ces services, avec peu de transparence et de contrôle 🔎.

  • Nouveau pivot: le texte mise sur la mitigation des risques, exigeant des fournisseurs qu’ils prennent « toutes les mesures raisonnables », incluant des mécanismes de vérification/évaluation d’âge 👶. L’article avertit que, si imposés à des messageries sécurisées (p. ex. Signal, WhatsApp), ces mécanismes changeraient profondément l’usage privé de ces services et pourraient devenir un quasi-obligatoire au croisement du DSA et de Chat Control.

  • Ambiguïtés: les « activités volontaires » sont listées comme mesures de mitigation, créant une contradiction (ce qui est requis pour mitiger n’est plus vraiment « volontaire »). Cette rédaction pourrait pousser les services non chiffrés vers le scan volontaire, sous l’appréciation des autorités sur ce qui est « efficace ».

  • Clarifications demandées: bien que le texte affirme que le chiffrement ne doit pas être affaibli ni contourné (y compris par des exigences d’accès aux données), l’article appelle à préciser que le client-side scanning est incompatible avec le chiffrement. À l’approche du trilogue, il exhorte les législateurs à aboutir à un texte protégeant pleinement la communication privée et évitant des mandats de vérification d’âge intrusifs et des référentiels de risque menant de facto à de la surveillance.

Conclusion: il s’agit d’une analyse/prise de position sur un texte de cyberlégislation visant à influencer la version finale du règlement.

🔗 Source originale : https://www.eff.org/deeplinks/2025/12/after-years-controversy-eus-chat-control-nears-its-final-hurdle-what-know