Bonne nouvelle : Meta et Google n'ont plus le droit de scanner vos messages privés dans l'UE

Bonne nouvelle : Meta et Google n'ont plus le droit de scanner vos messages privés dans l'UE

É
Équipe Privious
7 min de lecture

Depuis le 3 avril 2026, Meta et Google ne peuvent plus scanner vos messages privés dans l'Union européenne. Le 25 mars 2026, le Parlement européen a voté contre la prolongation de la dérogation temporaire à l'ePrivacy qui autorisait cette pratique — avec 311 voix contre, 228 pour et 92 abstentions. Un tournant majeur pour la confidentialité numérique en Europe.

Que s'est-il passé ?

Depuis 2021, une dérogation temporaire au règlement ePrivacy permettait à certaines plateformes de messagerie de scanner automatiquement les messages privés de leurs utilisateurs, dans le but de détecter des contenus pédocriminels (CSAM — Child Sexual Abuse Material). Cette dérogation devait expirer le 3 avril 2026.

Le Parlement européen devait se prononcer sur une éventuelle prolongation. Le verdict est tombé le 25 mars 2026 : la prolongation est rejetée.

  • 311 voix contre la prolongation
  • 228 voix pour
  • 92 abstentions

Concrètement, cela signifie que le cadre juridique qui autorisait Meta, Google et d'autres à scanner volontairement des messages privés dans l'UE n'existe plus depuis le 3 avril 2026.

Pourquoi Meta et Google étaient concernés ?

La dérogation ePrivacy ne ciblait pas nommément Meta ou Google. Mais dans la pratique, ce sont les deux acteurs qui utilisaient le plus activement ce cadre pour analyser automatiquement certains contenus échangés sur leurs plateformes.

Les services concernés

  • Gmail : Google scannait les pièces jointes et certains contenus d'emails à la recherche de matériel illégal via son système PhotoDNA et ses propres algorithmes de détection.
  • Messenger (Meta) : Les messages non chiffrés de bout en bout étaient analysés automatiquement par des systèmes de détection de contenus abusifs.
  • Instagram DM (Meta) : Même logique que Messenger — les messages directs étaient soumis à un scan automatisé.

Il est important de noter que WhatsApp, qui utilise le chiffrement de bout en bout par défaut, n'était pas directement concerné par ce scan de contenu (Meta ne peut techniquement pas lire les messages chiffrés E2EE). En revanche, les métadonnées (qui parle à qui, quand, combien de temps) restaient collectées.

Qu'est-ce que "Chat Control" ?

Le terme "Chat Control" est devenu un raccourci médiatique pour désigner l'ensemble des initiatives européennes visant à permettre — voire imposer — le scan des communications privées à des fins de lutte contre la pédocriminalité en ligne.

Le projet initial de la Commission européenne, porté par la commissaire Ylva Johansson dès 2022, allait encore plus loin que la simple dérogation ePrivacy. Il proposait un règlement permanent qui aurait obligé toutes les plateformes — y compris celles utilisant le chiffrement de bout en bout — à détecter proactivement les contenus illégaux dans les messages privés.

Pourquoi "Chat Control" fait débat

  • Les partisans (certains gouvernements, associations de protection de l'enfance) estiment que les plateformes doivent tout mettre en œuvre pour empêcher la diffusion de contenus pédocriminels, même si cela implique d'analyser les messages privés.
  • Les opposants (défenseurs de la vie privée, experts en cryptographie, le Contrôleur européen de la protection des données) considèrent que scanner les messages privés revient à instaurer une surveillance de masse incompatible avec les droits fondamentaux, et que cela affaiblirait fatalement le chiffrement de bout en bout.

Le vote du 25 mars 2026 ne porte pas directement sur "Chat Control" au sens large, mais sur la dérogation temporaire qui servait de base juridique au scan volontaire. Son rejet est néanmoins considéré comme un signal politique fort contre la surveillance des communications privées.

Pourquoi ce vote est important pour la vie privée ?

Ce vote du Parlement européen est un moment charnière pour plusieurs raisons.

1. Il réaffirme le droit au secret des correspondances

En refusant de prolonger la dérogation, le Parlement rappelle un principe fondamental du droit européen : les communications privées sont protégées. L'article 7 de la Charte des droits fondamentaux de l'UE garantit le respect de la vie privée et des communications. Scanner automatiquement des messages — même avec de bonnes intentions — constitue une ingérence dans ce droit.

2. Il protège le chiffrement de bout en bout

Si la dérogation avait été prolongée et étendue (comme le souhaitaient certains États membres), l'étape suivante logique aurait été d'exiger que les plateformes E2EE comme Signal ou WhatsApp intègrent des "portes dérobées" (backdoors) pour permettre le scan côté client. Les experts en cybersécurité sont unanimes : une backdoor créée pour les "gentils" sera inévitablement exploitée par les "méchants" (hackers, gouvernements autoritaires).

3. Il envoie un signal à la Commission européenne

Le rejet massif (311 contre 228) montre que le Parlement n'est pas prêt à sacrifier la vie privée de 450 millions de citoyens sur l'autel de la sécurité. Cela complique considérablement les négociations sur le futur règlement permanent.

Est-ce que cela met fin à la surveillance des messages en Europe ?

Non, pas définitivement. Et c'est un point crucial à comprendre.

Le vote du 25 mars 2026 met fin à une dérogation temporaire spécifique. Il ne constitue pas une interdiction permanente et absolue du scan des messages privés. Voici ce qui se passe en coulisses :

  • La Commission européenne continue de pousser pour un règlement permanent de lutte contre les abus sexuels sur mineurs en ligne (le "CSAR" — Child Sexual Abuse Regulation). Ce texte est en négociation depuis 2022.
  • Le Conseil de l'UE (les gouvernements des États membres) est divisé. Certains pays comme l'Espagne ou l'Irlande soutiennent le scan obligatoire. D'autres, comme l'Allemagne ou l'Autriche, s'y opposent fermement.
  • Le Parlement européen a adopté sa position de négociation en novembre 2023, excluant le scan des communications chiffrées de bout en bout. Le vote du 25 mars 2026 renforce cette position.

Le débat est donc loin d'être clos. Mais la tendance parlementaire est claire : pas de surveillance de masse des messages privés.

Quels impacts pour WhatsApp, Messenger, Gmail et autres services ?

Concrètement, voici ce qui change — et ce qui ne change pas — pour les principaux services que vous utilisez au quotidien.

Service Avant le 3 avril 2026 Après le 3 avril 2026
Gmail Scan automatique des pièces jointes et contenus pour détecter du CSAM Plus de base juridique pour ce scan dans l'UE — Google doit cesser ou trouver un autre fondement légal
Messenger Scan des messages non chiffrés pour détecter des contenus abusifs Fin du scan automatisé basé sur la dérogation ePrivacy
Instagram DM Analyse automatisée des messages directs Même situation que Messenger
WhatsApp Messages chiffrés E2EE — pas de scan du contenu, mais collecte de métadonnées Aucun changement majeur — le chiffrement E2EE protégeait déjà le contenu
Signal Chiffrement E2EE intégral, aucun scan, collecte minimale de métadonnées Aucun changement — Signal reste la référence en matière de confidentialité

Point important : même sans la dérogation ePrivacy, Meta et Google continuent de collecter d'énormes quantités de métadonnées (contacts, fréquence des échanges, localisation, appareil utilisé). La fin du scan de contenu ne signifie pas la fin de la collecte de données. Pour une confidentialité réelle, des alternatives comme Signal ou ProtonMail restent indispensables.

Ce que les internautes doivent retenir

  1. Vos messages privés ne sont plus scannés (dans l'UE) par Meta et Google au titre de la dérogation ePrivacy. C'est une victoire concrète pour la vie privée.
  2. Ce n'est pas la fin du débat. La Commission européenne poursuit les négociations sur un règlement permanent. Le sujet reviendra.
  3. Le chiffrement de bout en bout est votre meilleure protection. Utilisez des services qui l'implémentent nativement : Signal pour la messagerie, ProtonMail pour les emails.
  4. Les métadonnées restent collectées. Même sans scanner le contenu de vos messages, les plateformes savent qui vous contactez, quand, et depuis où. Migrer vers des services respectueux de la vie privée reste pertinent.
  5. Restez vigilants. Suivez l'évolution du règlement CSAR et des futures propositions de la Commission. La surveillance de masse peut revenir sous une autre forme.

Ce vote est un rappel puissant : la vie privée n'est pas un obstacle à la sécurité, c'est un droit fondamental. Et quand les citoyens, les experts et les parlementaires se mobilisent, il est possible de faire reculer la surveillance — même au nom des meilleures intentions.

Outils mentionnés
P
ProtonMailVoir la fiche
S
SignalVoir la fiche
É

Auteur

Équipe Privious

"La vie privée n'est pas un crime, c'est une barrière contre l'arbitraire."