Un vide juridique aux conséquences immédiates
L’exception à la directive ePrivacy, qui servait de base légale depuis 2021, a expiré au début du mois d’avril. Ce texte permettait aux entreprises d’utiliser des technologies de filtrage pour repérer les images d’abus, le grooming ou encore l’extorsion sexuelle. En refusant de prolonger cette mesure temporaire, les législateurs européens ont créé une zone d’ombre réglementaire. Désormais, toute entreprise qui continue de scanner les messages pour assurer la sécurité des mineurs s’expose à des poursuites pour violation de la vie privée. À l’inverse, si elles cessent ces activités, elles risquent de manquer à leurs obligations de retrait de contenus illicites imposées par d’autres règlements comme le Digital Services Act (DSA).
L’alerte lancée par le National Center for Missing and Exploited Children
Les partisans de la détection automatisée s’appuient sur des données historiques pour justifier leurs inquiétudes. En 2021, lors d’un précédent vide juridique similaire, les rapports d’abus sexuels sur mineurs transmis aux autorités avaient chuté de 58 % en seulement dix-huit semaines. Cette baisse n’était pas due à une diminution des crimes, mais à l’incapacité technique des plateformes à les identifier légalement. Pour les défenseurs de la sécurité des mineurs, ce scénario est en train de se répéter avec une ampleur potentiellement plus dévastatrice compte tenu de l’évolution des usages numériques.
John Shehan, vice-président du NCMEC, une organisation centrale dans la transmission des signalements à la police internationale, exprime son inquiétude face à cette « extinction » des outils de surveillance. Pour lui, la protection des enfants ne peut pas être un sujet de négociation perpétuelle sans action concrète sur le terrain numérique.
Le dilemme entre vie privée et surveillance de masse
Le blocage au Parlement européen n’est pas le fruit du hasard, mais l’expression d’une tension profonde entre deux droits fondamentaux. D’un côté, les défenseurs des libertés civiles craignent que ces outils de scan ne se transforment en un système de surveillance de masse, souvent qualifié de « chat control ». Ils arguent que l’examen automatisé de chaque message privé porte atteinte à la confidentialité des correspondances et pourrait créer des vulnérabilités exploitables par des acteurs malveillants ou des États autoritaires.
Pourtant, les experts en technologie précisent que le scan ne consiste pas à lire le contenu des conversations, mais à comparer des « signatures numériques » de fichiers déjà connus et identifiés comme criminels. Pour les partisans de la sécurité des mineurs, cet argument de la surveillance généralisée est disproportionné par rapport au risque réel encouru par les enfants.
L’Europe face au piège du vide législatif
Cette impasse bruxelloise illustre le divorce croissant entre l’éthique de protection et la souveraineté numérique. En France, où la pression sociale pour un Web plus propre est immense, ce vide juridique place l’État dans une position schizophrène, tiraillé entre le respect absolu de la vie privée et l’urgence de neutraliser des réseaux criminels toujours plus agiles. Ce statu quo précaire risque d’inciter les géants américains à s’autoréguler de façon opaque, dictant leurs propres standards moraux au cœur du territoire européen. À terme, cette indécision politique pourrait affaiblir la crédibilité de l’UE comme régulateur mondial, transformant le continent en un laboratoire d’expérimentations juridiques où le droit peine à rattraper la vélocité technologique.
Une responsabilité partagée mais une action entravée
Face à l’inaction législative, les géants de la Silicon Valley ont annoncé vouloir maintenir volontairement leurs efforts de détection, même au prix d’une incertitude juridique majeure. Google, Meta et Microsoft estiment que la sécurité des mineurs est une responsabilité morale qui dépasse le cadre strict de la loi. Cependant, sans protection juridique, leur capacité d’action reste limitée et fragile. Les plateformes craignent que cette instabilité ne freine l’innovation dans les outils de sécurité nécessaires pour contrer les nouvelles méthodes des prédateurs, notamment l’usage de l’intelligence artificielle générative.
Alors que des négociations pour un cadre permanent sont en cours, aucune date de mise en œuvre n’a été communiquée. Ce retard persistant est qualifié d’irresponsable par les signataires de la tribune commune, qui appellent à une réaction urgente pour garantir la sécurité des mineurs.
Les répercussions mondiales de la décision européenne
L’impact de ce blocage ne se limite pas aux frontières de l’Union. Internet étant global, un vide législatif en Europe crée des failles exploitables par des réseaux criminels basés ailleurs. Les experts craignent que l’Europe ne devienne un sanctuaire numérique pour les prédateurs qui cherchent à échapper à la détection. La sécurité des mineurs à l’échelle internationale dépend souvent de la coopération et des normes établies par les grands blocs économiques. En affaiblissant sa propre législation, l’Europe pourrait involontairement abaisser les standards globaux de protection.