Le projet Chat Control (dont le véritable nom est CSAR – Child Sexual Abuse Regulation) vise à lutter contre les abus sur mineurs en ligne via la détection, le signalement et le retrait de contenus illicites. Les services numériques pourraient recevoir des ordres ciblés pour scanner des échanges et alerter les autorités. Le dispositif soulève un vif débat avec d’un côté la protection de l’enfance et, de l’autre, la vie privée et le chiffrement de l’autre.
Entre RGPD (Règlement général sur la protection des données) et DSA (Digital Services Act), la question est d’encadrer la technologie sans instaurer une surveillance généralisée.
Le texte n’est pas adopté, faute de consensus au Conseil depuis 2022, il a été repoussé à plusieurs reprises. Le 14 octobre 2025, l’Allemagne a fait barrage au projet lors d’un vote au conseil de l’UE, mais « chat control » pourrait revenir sous une autre forme dans les mois et années qui viennent. Cet article entend exposer les enjeux d’un tel projet et la place d’un détective privé comme relais légal et discret.
Cet article entend exposer les enjeux d’un tel projet et la place d’un détective privé comme relais légal et discret.
Chat Control : ce que prévoit le projet européen
Présentée en 2022, la proposition CSAR / “Chat Control” imposerait aux grands services en ligne (messageries, réseaux sociaux, hébergeurs…) de scanner certains contenus, y compris lorsque les échanges sont chiffrés. Le mécanisme reposerait sur du client-side scanning (CSS). Des modules analysent images et vidéos avant chiffrement, puis appliquent le triptyque détecter – signaler – retirer. Concrètement, lorsqu’un contenu correspond à une empreinte connue, la plateforme alerte un centre dédié et retire le fichier.
La Commission européenne justifie le texte par une hausse marquée des signalements d’abus sur mineurs, de celle des quantités de contenus détectés et des sollicitations adressées aux autorités nationales. L’objectif est d’harmoniser la détection et la remontée d’alertes à l’échelle européenne, via des ordres de détection ciblés. Reste la question sensible de l’équilibre entre protection de l’enfance et respect du chiffrement, cœur du débat technique et juridique.
Comment fonctionnerait la détection : ordres ciblés et “backdoors” ?
Le projet prévoit des ordres de détection émis par une autorité européenne dédiée, avec une supervision judiciaire qui encadrerait la portée et la durée de la surveillance. Les services visés appliqueraient une liste d’empreintes (hash) de contenus connus. En cas de correspondance avec des contenus identifiés, un rapport automatique partirait vers les autorités compétentes et le contenu serait retiré. Techniquement, le client-side scanning agirait avant chiffrement.
Les critiques parlent de “porte dérobée”, car analyser les messages avant qu’ils ne soient protégés affaiblit la sécurité. En effet, cela peut :
- Créer des erreurs d’alerte (des contenus innocents signalés par mégarde) ;
- Offrir un nouveau point d’entrée à des pirates s’ils parviennent à détourner l’outil ;
- Élargir le périmètre au fil du temps (l’outil prévu contre la pédocriminalité pourrait être réutilisé pour d’autres cibles) ;
- Et porter atteinte à la vie privée, puisque des éléments personnels seraient examinés côté téléphone/ordinateur.
L’enjeu est de poser la question de la mise en place d’une surveillance généralisée, en limitant les ordres à des cas ciblés, vérifiés par un juge, et en publiant des garde-fous techniques clairs.
Le débat : protection de l’enfance vs droits fondamentaux
Les défenseurs du projet insistent sur la nécessité de repérer rapidement et efficacement les contenus criminels. Les opposants au projet alertent sur le risque de surveillance généralisée, sur l’augmentation des faux positifs et l’atteinte à la vie privée lorsque l’analyse s’opère avant le chiffrement. Ils redoutent un effet de cliquet et donc un glissement progressif du dispositif qui ferait qu’une fois la boîte à outils déployée, son périmètre pourrait s’étendre.
Côté garde-fous, le cadre européen invoque le RGPD, le DSA/SREN, un contrôle du juge pour les ordres de détection et la jurisprudence de la Cour européenne sur la proportionnalité. Les États membres restent partagés. Certains privilégient la protection des mineurs à tout prix, d’autres exigent des limites techniques strictes.
Calendrier et décision du Conseil (14 octobre 2025)
Après les réunions techniques de mi-septembre, les ministres réunis au Conseil de l’UE le 14 octobre 2025 n’ont pas trouvé de majorité qualifiée. L’Allemagne a clairement fait barrage au projet. Aucun accord formel n’a donc été adopté et l’ouverture d’un trilogue a été repoussée. Le texte reste bloqué au Conseil, dans l’attente d’un compromis entre protection des enfants et de garanties effectives des droits fondamentaux. La suite dépendra d’éventuels ajustements techniques et politiques, avec un épilogue potentiellement reporté, au moins fin 2025, voire à 2026. Cependant, dès le jeudi 30 octobre, un source diplomatique a annoncé que l’UE va écarter la disposition la plus controversée qui devait obliger les plateformes à détecter et à signaler ce type de contenus.
Fox détectives prône un positionnement discret, légal et responsable
L’action de Fox Détectives ne vise jamais à se substituer aux autorités, mais à leur apporter un soutien structuré et documenté. En matière de détection d’abus ou de constitution de preuve, notre travail reste encadré, proportionné et strictement conforme au droit. Nous ne faisons aucun usage de méthodes intrusives, ni d’accès détourné à des systèmes protégés, puisque nos enquêtes se basent exclusivement sur des sources licites et accessibles.
Mais au-delà de l’expertise technique, la confidentialité est au cœur de notre métier. Par nature, la confidentialité se décline dans notre activité sous la forme de discrétion, de fiabilité et de respect absolu des données.
Dans un contexte où les outils de surveillance tel que le projet « chat control » deviennent plus puissants — voire invasifs —, nous partageons dans cet article une interrogation légitime : jusqu’où peut-on aller dans la collecte d’information, sans jamais franchir la ligne qui sépare la vigilance de l’intrusion ?
C’est cette question éthique que nous portons dans nos enquêtes, avec l’exigence d’un équilibre qui tient compte de la nécessité de protéger sans surveiller, d’aider sans exposer et de documenter sans déborder du cadre.
Nous avons une conviction et une règle : la vérité n’a de valeur que si elle est obtenue dans le respect des droits fondamentaux.
FAQ : Chat Control & enquêtes privées
Non. Le client-side scanning (CSS) serait activé via des ordres ciblés de détection. Le débat porte sur l’ampleur et les garanties.
Des acteurs (ex. Signal, Proton) alertent sur le risque de backdoor puisque précéder à l’analyse avant chiffrement peut fragiliser la sécurité.
Collecte d’éléments légaux, OSINT, constitution de dossiers et accompagnement des avocats/entreprises (préservation de la preuve).
En fin d’année 2025 ou en 2026 sur la base d’une version revue de « chat control » après le rejet par l’UE de la version présentée le 14 octobre 2025.
Sujets connexes :