Les partisans soulignent la lutte contre la diffusion de la pédopornographie, tandis que les opposants mettent en garde contre une pente glissante vers Big Brother, la surveillance de masse et l’atteinte aux droits fondamentaux.
Le cœur de la proposition est que les fournisseurs et plateformes (comme Twitter, Facebook, Telegram) contrôlent les messages et services email de leurs utilisateurs avant leur envoi. Les violations des règles de conduite de l’UE devraient être signalées par les fournisseurs à Europol, qui peut ensuite transmettre ces informations à la police et à la justice.
Étant donné que des services tels que WhatsApp et Signal utilisent un chiffrement de bout en bout, la détection se déplace techniquement vers le téléphone ou l’ordinateur des utilisateurs : ce que l’on appelle le « client-side scanning » (csa). Ce principe est au centre du débat européen intense : l’UE ne brise pas elle-même la confidentialité ou le chiffrement, mais laisse cette tâche aux fournisseurs, avant l’envoi.
La présidence danoise actuelle de l’UE a présenté en juillet un compromis stipulant que le chiffrement ne doit pas être « affaibli ou contourné » et que seule une technologie de détection « certifiée » (c’est-à-dire autorisée) peut être utilisée. Les critiques évoquent une simple sémantique : si on scanne avant le chiffrement, cela revient en fait à une porte dérobée. Cette tension influence en partie la prochaine prise de décision.
Plusieurs pays de l’UE soutiennent la proposition danoise, mais un bloc d’opposants et d’hésitants demeure. La semaine dernière, les Pays-Bas ont explicitement exprimé leur objection aux « ordres de détection » et mettent en garde contre une surveillance préventive des citoyens innocents. Des pays comme la Pologne, l’Autriche et la Belgique sont également considérés comme critiques ou réticents dans ces négociations diplomatiques toujours en cours.
L’Allemagne est considérée comme décisive : si Berlin donnait son accord, une minorité bloquante tomberait probablement et le plan pourrait avancer — non seulement grâce au poids politique de l’Allemagne, mais aussi du fait de sa part dans la population de l’UE. Cependant, l’Allemagne n’a pas encore donné son aval.
Selon les informations, dans environ la moitié des cas actuels de condamnations pour crimes graves dans l’UE, des preuves électroniques sont utilisées. Plus de 500 cryptographes et experts en sécurité avertissent que le client-side scanning à grande échelle est techniquement dangereux et crée des attentes irréalistes.
Les services de chiffrement ont exprimé des préoccupations similaires ; certains fournisseurs préfèreraient quitter les marchés de l’UE plutôt que d’accepter des exigences de sécurité plus strictes. C’est l’une des raisons avancées jusqu’à présent par l’Allemagne.
Par ailleurs, la proposition s’inscrit aussi dans un conflit plus large de pouvoir entre Bruxelles et les grandes entreprises technologiques. Les entreprises tech américaines critiquent depuis longtemps la ligne stricte de l’Europe (DMA/DSA) qui limite le pouvoir de marché et l’utilisation des données, et avertissent des conséquences sur l’innovation et les services. Les régulateurs européens restent toutefois fermes et soulignent la nécessité d’une mise en œuvre efficace.