Ce projet de loi n'est pas venu du Parlement, mais directement de la Commission européenne. Il a été officiellement présenté, sous l'autorité d'Ursula von der Leyen, le 11 mai 2022, par la commissaire aux affaires intérieures de l'époque, Ylva Johansson. Personnalité de l'extrême gauche suédoise, son mandat à la Commission avait notamment été marqué par une opacité démocratique extrême (refus de transparence, conflits d'intérêts, manipulation sur les réseaux sociaux …), une écoute sélective privilégiant les lobbies tech et la promotion d'une immigration de masse avec des déclarations polémiques comme « sans immigration, nous mourrons de faim », ou « votre job, c'est de faire entrer les migrants et de les accueillir parce qu'ils viennent par amour » (propos qu'elle aurait tenu à l'ex-directeur de Frontex Fabrice Leggeri). Elle est aussi connue pour avoir surestimé frauduleusement l'efficacité des outils de surveillance... Adopté par le Parlement fin 2023, le projet de loi a été bloqué au Conseil, en 2024, face à une opposition farouche, et se trouve en suspens. Mais il pourrait être voté à nouveau en octobre prochain.

« L'exposé des motifs » s'ouvre sur « l'intérêt supérieur de l'enfant » (la raison d'être affichée du texte) et aligne des chiffres glaçants : un enfant sur cinq victime de violences sexuelles, plus d'un tiers confrontés à des sollicitations explicites en ligne, des millions d'images circulant chaque année. Toutes les politiques déjà mises en place étant jugées inefficaces ou dépassées, l'UE propose ce nouveau règlement, pensé comme un cadre clair et harmonisé, accompagné de la création d'un organe supra national dédié. Un dispositif porté par une rhétorique de protection de l'enfance, qui rend sa remise en question complexe et mal perçue.

Il s'agit donc de lutter contre la pédocriminalité en ligne. Mais le projet impose le contrôle « indépendamment des technologies utilisées », une précision d'une importance cruciale. Car cela signifie que, même si vous échangez sur un service sécurisé, comme Whatsapp, Messenger, Signal… Vos messages doivent quand-même pouvoir être scannés. La seule façon d'y parvenir est d'installer un logiciel qui lit vos conversations directement sur votre appareil, avant qu'elles ne soient chiffrées. C'est-à-dire avant qu'elles ne soient transformées en code illisible, pour garantir que seul votre destinataire puisse les voir. C'est ce qu'on appelle le « client-side scanning ». Concrètement, la tâche serait confiée à des intelligences artificielles ultra évoluées, mais il est précisé que leurs résultats devront être revus par des « personnes qualifiées ». Des sanctions très lourdes sont prévues pour les fournisseurs récalcitrants : amendes allant jusqu'à 6 % de leur CA annuel mondial, assorties d'astreintes quotidiennes pouvant atteindre 5 % du CA moyen.

Dans un premier temps, la détection vise ce qui est avéré et caractérisé : des photos pédopornographiques, des propositions sexuelles explicites, des messages de manipulation clairs… Mais, dans un second temps, la loi va beaucoup plus loin, car elle impose la détection de contenus « nouveaux », et devrait même pouvoir prévenir la manipulation visant à piéger (le grooming). Autrement dit, vos échanges devraient être analysés en continu, non plus pour identifier des preuves certaines, mais pour prédire la possibilité qu'une manipulation soit en cours ou puisse se produire. Une logique de profilage (anticiper l'acte avant qu'il ne soit commis), qui apparaît comme une arme décisive contre la pédocriminalité, mais qui ouvre sur un monde terrifiant.

Cela suppose donc l'intégration de logiciels espions dans les applications de votre quotidien, couplées à un centre européen dédié. Ce dernier sera chargé de centraliser les alertes et de faire le lien avec Europol et les autorités nationales. Il viendrait s'ajouter à la myriade de nouvelles instances européennes créées ou renforcées ces dernières années, comme l'European Board for Media Services (en lien direct avec l'Arcom en France), le Conseil européen de la protection des données, l'Autorité européenne de lutte contre le blanchiment, l'Agence européenne pour l'asile, sans compter les autorités financières dont les champs d'action ont été considérablement élargis. Tout cela s'inscrit dans une logique d'harmonisation européenne, où ces instances ont le dernier mot. Si l'on voulait, un jour, imposer une Europe fédérale, façon « États-Unis d'Europe », l'infrastructure serait là.

Mais une fois ce système installé, fonctionnel, rodé, et qu'il aura démontré son efficacité, il suffirait de modifier le paramétrage, de changer les filtres, pour étendre la surveillance à d'autres domaines. C'est précisément le risque majeur souligné par nombre d'experts, de politiques, du Parlement lui-même… Et qui marquerait un réel basculement civilisationnel. Terrorisme, désinformation, propos jugés « haineux », hostilité au régime, opposition politique… tout pourrait entrer dans le champ. Retrouvez ces considérations et l'avancement dans le doc en sélection, réalisé par Privacy Guides, reconnu comme référence en matière de protection des données et de la vie privée. La possibilité d'un système de surveillance massif, qui pourrait potentiellement être détourné de son usage initial, n'a jamais été aussi proche.