Chat Control : quand le Parlement revote jusqu'à obtenir le bon résultat
En mars, le Parlement européen rejetait Chat Control par 311 voix contre 228. Jeudi, il revote le même texte, sans changement substantiel, avec des règles de vote recalibrées pour garantir son adoption. Récit d'un revote, et de ce qu'il dit de la valeur d'une décision parlementaire.

Vous avez gagné. C'était le 25 mars dernier. Le Parlement européen rejetait l'extension de Chat Control par 311 voix contre 228, la dérogation qui permettait aux plateformes de scanner vos messages privés expirait le 3 avril, et pour la première fois depuis des années, la mécanique de surveillance généralisée des communications européennes reculait. Vous avez lu l'information, vous avez peut-être partagé un post, et vous êtes passé à autre chose. C'était l'erreur. Pas la vôtre. Celle de croire qu'en démocratie, une décision prise est une décision qui tient.
Jeudi, le Parlement revote. Sur le même texte. Sans changement substantiel. Trois mois et demi après l'avoir rejeté.
La mécanique du revote
Reprenons la séquence, parce qu'elle mérite d'être regardée en face. En mars, le Parlement rejette l'extension du régime temporaire dit Chat Control 1.0, celui qui autorise Meta, Google ou Microsoft à analyser volontairement les messages privés des Européens au nom de la détection de contenus pédocriminels. Le rejet n'était pas un caprice : les eurodéputés avaient tenté de sauver le texte en le limitant aux suspects réels et en exigeant une autorisation judiciaire, avant de voir les négociations avec les États membres s'effondrer précisément parce que ces garde-fous étaient inacceptables pour le Conseil.
Le texte est mort. Normalement, l'histoire s'arrête là. Quand le Parlement rejette, le Conseil cesse de travailler et la Commission finit par retirer sa proposition. C'est la grammaire institutionnelle de l'Union depuis toujours.
Sauf que cette fois, le PPE, premier groupe du Parlement, a décidé que le résultat ne convenait pas. Le 17 juin, il demande à la présidente Roberta Metsola de faire avancer le dossier enterré. Aucun groupe ne s'y oppose formellement. Le lendemain, Metsola elle-même presse les dirigeants européens d'aller de l'avant, contre la position exprimée par sa propre assemblée. Les États membres réintègrent la mesure. Et mardi 7 juillet, par 331 voix contre 304, le Parlement approuve une procédure d'urgence pour revoter sur ce qu'il avait rejeté.
Vingt-sept voix d'écart. Sur une question de procédure qui, en réalité, décide de tout.
On a déjà vu ce film
L'Europe a une longue pratique du vote qu'on refait jusqu'à obtenir le bon résultat. En 2005, la France et les Pays-Bas rejettent par référendum le traité constitutionnel européen. Deux ans plus tard, l'essentiel du contenu revient sous un autre nom, le traité de Lisbonne, et cette fois on ne demande plus leur avis aux peuples : en France, c'est le Congrès réuni à Versailles qui ratifie en février 2008 ce que les urnes avaient refusé en mai 2005. L'Irlande avait dit non à Nice en 2001, on l'a fait revoter en 2002. Elle a dit non à Lisbonne en 2008, on l'a fait revoter en 2009. Le Danemark avait dit non à Maastricht en 1992, revote en 1993. La règle non écrite de la construction européenne tient en une phrase : le non est provisoire, le oui est définitif.
Ce jeudi n'est donc ni une première ni, sans doute, une dernière. Mais il y a une différence de nature entre faire repasser un traité et faire repasser ce texte-là. En 2005, on forçait une architecture de gouvernance, et un traité mal ratifié peut toujours se renégocier, s'amender, se dénoncer. Ce qu'on force en 2026, c'est une architecture de surveillance. Et une infrastructure qui lit les communications privées de 450 millions de personnes, une fois posée, ne se retire pas. Elle attend. Elle attend le prochain attentat, la prochaine crise, le prochain décret qui élargira sa finalité. C'est en cela que l'enjeu de ce vote dépasse tous les précédents : les revotes d'hier changeaient la manière dont l'Europe se gouverne, celui-ci peut changer ce que l'Europe est. Un espace politique où l'État a un droit de lecture permanent sur la correspondance de chacun porte un nom dans les livres d'histoire, et ce n'est pas démocratie.
L'arithmétique de l'absence
Car voici le détail que presque personne n'a relevé dans le bruit ambiant, et qui constitue le véritable coup de maître. Le vote de jeudi n'est pas un vote comme les autres. Il s'agit formellement d'une deuxième lecture. Le texte sera donc adopté à la majorité simple des votants, mais pour le rejeter ou l'amender, il faudra une majorité absolue de l'ensemble des eurodéputés : 361 voix.
En mars, les opposants avaient réuni 311 voix. Il leur en faudra 50 de plus jeudi. Jeudi, c'est-à-dire le dernier jour de session avant les vacances d'été, quand l'hémicycle se vide et que les agendas se ferment. Dans cette configuration, chaque absent vote oui. Le silence compte comme un consentement. Ce n'est pas une métaphore, c'est le règlement.
Ajoutez à cela que quatre commissaires européens ont écrit lundi aux eurodéputés pour les exhorter à soutenir le texte, et vous obtenez le tableau complet : une institution qui a mobilisé la procédure, le calendrier et la pression hiérarchique pour transformer une défaite en victoire, sans changer une ligne du texte défait.
Le decision gap institutionnel
J'écris depuis des années sur le decision gap, cet écart entre le moment où une organisation identifie un risque et le moment où elle agit. D'ordinaire, je l'applique aux entreprises : le RSSI qui alerte, le comité qui acte, et rien qui ne bouge. Ce qui se joue jeudi en est la version inversée, et elle est plus inquiétante encore. Ici, la décision a été prise. Elle a été formalisée par un vote. Et l'institution a construit un mécanisme pour dissoudre cette décision, comme on annule une transaction en base de données.
Le sujet de jeudi n'est plus vraiment le scan des messages. C'est la valeur d'une décision parlementaire. Si un texte rejeté peut revenir intact trois mois plus tard, avec des règles de vote recalibrées pour garantir son adoption, alors le vote de mars n'était pas une décision. C'était un sondage. Et un parlement qui produit des sondages plutôt que des décisions n'est plus un contre-pouvoir, c'est une chambre d'enregistrement avec un temps de latence.
Les défenseurs du texte répondront que l'enjeu le justifie : la protection des enfants n'attend pas. L'argument mérite mieux qu'un revers de main, et il faut le dire clairement : personne, dans l'opposition à ce texte, ne conteste l'objectif. Ce qui est contesté, c'est la méthode, ce scan indiscriminé dont les chercheurs en sécurité documentent depuis des années le taux d'erreur, la vulnérabilité aux contournements et l'incapacité à distinguer un réseau criminel d'un sexto entre adolescents. Le Parlement lui-même défendait une alternative : des ordres de détection ciblés sur les suspects, validés par un juge. C'est cette alternative que le revote de jeudi vient étouffer, en maintenant sous perfusion le système le moins efficace et le plus invasif, celui que plus personne n'a besoin de défendre sur le fond puisqu'il suffit désormais de le faire survivre en procédure.
Ceux qu'on traite de complotistes lisent simplement les textes
Il faut dire un mot du contexte, parce qu'il change la nature de l'affaire. Le 7 juillet, jour du vote de la procédure d'urgence, entrait aussi en vigueur l'obligation d'équiper toute voiture neuve vendue dans l'Union d'une caméra infrarouge braquée sur le visage du conducteur, impossible à désactiver durablement. Au même moment, la Commission presse les États membres de déployer la vérification d'âge avant fin 2026, adossée au portefeuille d'identité numérique européen attendu à la même échéance, application présentée en avril par Ursula von der Leyen avec un avertissement aux plateformes : plus d'excuses. Et sur les VPN, il ne s'agit pas de rumeurs. Un briefing du service de recherche du Parlement européen les désigne comme une faille législative à combler et envisage d'en réserver l'usage aux adultes vérifiés. La commissaire Virkkunen, interrogée sur le contournement des contrôles d'âge, a répondu qu'empêcher ce contournement fait partie des prochaines étapes, et le même briefing parlementaire évoque une révision du Cybersecurity Act pour y parvenir. Au Royaume-Uni, on a déjà dépassé le stade de la déclaration : après quatre rejets d'un amendement des Lords réservant les VPN aux majeurs, les Communes ont adopté leur propre disposition, désormais loi, qui permet au gouvernement d'imposer des restrictions par simple législation secondaire, sans repasser par un vrai débat parlementaire. La Children's Commissioner d'Angleterre réclame publiquement que la vérification d'âge s'applique à l'accès aux VPN eux-mêmes. Et en mars, sans qu'aucune loi ne l'y oblige, Apple a déployé une vérification d'identité au niveau du système sur 35 millions d'iPhones britanniques, avec filtrage de navigation activé d'office pour quiconque refuse de s'identifier. Le Parlement européen a voté en novembre une résolution pour une majorité numérique à 16 ans, et la quasi-totalité des États membres a signé la déclaration du Jutland qui va dans le même sens.
Rien de tout cela n'est un hasard de calendrier. C'est une doctrine, publique, documentée, qui avance par couches : installer l'infrastructure d'identification, la déclarer optionnelle, puis légiférer sur les contournements. Ceux qu'on a traités de complotistes pendant des mois n'ont rien inventé. Ils ont lu les déclarations officielles et en ont tiré la trajectoire. Leur seule approximation est une question de temps grammatical : ils annoncent au présent ce qui est au stade de la proposition. Le passeport obligatoire pour naviguer n'existe pas aujourd'hui, l'interdiction générale des VPN non plus. Mais chaque brique nécessaire est soit en vigueur, soit en déploiement, soit noir sur blanc dans un document institutionnel, y compris la brique qui verrouille les sorties de secours. Quand toutes les pièces d'un mécanisme sont posées sur la table et que les notices officielles expliquent comment les assembler, refuser de voir le mécanisme n'est pas de la rigueur. C'est de la naïveté méthodologique.
Et c'est exactement pour cela qu'il faut être irréprochable sur les faits. Pas pour ménager les institutions. Parce que la trajectoire réelle, sourçable ligne à ligne dans leurs propres documents, est plus accablante que n'importe quel thread viral. On n'a pas besoin d'exagérer ce qu'ils font. Il suffit de citer ce qu'ils disent.
Jeudi, l'absence votera
Je ne sais pas ce que donnera le vote de jeudi. Peut-être que 361 eurodéputés resteront à Strasbourg un jour de plus pour confirmer ce qu'ils avaient déjà décidé en mars. Peut-être pas. Mais quelle que soit l'issue, quelque chose s'est déjà cassé dans la séquence : la démonstration est faite qu'au Parlement européen, un rejet n'est plus une fin, c'est un délai.
Et pour mesurer ce qui se joue vraiment, il faut cesser de regarder chaque mesure isolément, parce que c'est précisément ainsi qu'on nous les vend. Prise une à une, aucune ne semble changer grand-chose. Le scan des messages, c'est pour les enfants. La caméra braquée sur votre visage dans la voiture, pour la sécurité routière. L'identité numérique, pour simplifier vos démarches. La vérification d'âge, pour protéger les mineurs. La restriction des VPN, pour que tout cela ne soit pas contourné. L'euro numérique, pour moderniser les paiements. Le marché carbone étendu dès 2027 à votre chauffage et à votre carburant, pour le climat, pendant que l'idée d'un quota carbone individuel circule dans les publications institutionnelles et que la France a déjà interdit ses vols intérieurs courts. Chaque brique arrive avec sa justification, raisonnable, presque aimable, et chacune, séparément, serait défendable.
Mises bout à bout, elles décrivent autre chose. Un espace où l'on sait ce que vous écrivez, ce que vous regardez, qui vous êtes, ce que vous dépensez, ce que vous émettez et où vous vous déplacez. Un espace dont rien ne sort et où tout se voit. Il existe un mot pour ça. Une prison. À ciel ouvert, certes. Les plus vastes le sont toujours.
Le Forum de Davos l'avait écrit noir sur blanc dès 2016, dans ses prédictions pour 2030, avant de retirer discrètement la formule quand elle est devenue gênante : vous ne posséderez rien, et vous serez heureux. On avait pris cela pour une provocation. Relisez la liste ci-dessus. C'était un cahier des charges, et jeudi, l'Europe vote une ligne de plus.
Questions fréquentes
Qu'est-ce que Chat Control ?
Un régime européen qui autorise les plateformes (Meta, Google, Microsoft) à analyser les messages privés des Européens pour détecter des contenus pédocriminels. Ses opposants ne contestent pas l'objectif mais la méthode : un scan indiscriminé au taux d'erreur documenté, contournable, incapable de distinguer un réseau criminel d'un échange entre adolescents. L'alternative défendue par le Parlement : des ordres de détection ciblés sur des suspects, validés par un juge.
Pourquoi le Parlement revote-t-il un texte déjà rejeté ?
Après le rejet de mars, le PPE (premier groupe) a demandé de faire avancer le dossier ; la présidente Roberta Metsola a pressé les dirigeants d'aller de l'avant, les États membres ont réintégré la mesure, et le 7 juillet une procédure d'urgence de revote a été approuvée par 27 voix d'écart. C'est une deuxième lecture, dont les règles de majorité favorisent l'adoption.
Pourquoi l'absence des eurodéputés compte-t-elle comme un oui ?
En deuxième lecture, le texte est adopté à la majorité simple des votants, mais le rejeter ou l'amender exige une majorité absolue de l'ensemble des eurodéputés (361 voix). Le vote tombant le dernier jour de session avant les vacances, chaque siège vide rend ce seuil plus dur à atteindre : le silence joue en faveur de l'adoption.

Être en cybersécurité
Une feuille de route cyber en clair, pour tout le monde, pas seulement les experts.
