Une règle expirée, ranimée par procédure
Depuis 2021, un règlement européen temporaire, connu sous le nom de contrôle des messages 1.0, autorisait les fournisseurs de messagerie à analyser volontairement les conversations privées à la recherche de matériel d'abus connu et de schémas de sollicitation, à l'aide de l'IA et de la comparaison d'empreintes. Il a expiré le 3 avril 2026, lorsque le Conseil et le Parlement n'ont pas su s'accorder pour le prolonger. Le 2 juillet 2026, les États membres ont adopté, par procédure écrite, une position sur un règlement formellement nouveau mais substantiellement identique, afin de combler le vide.
La règle couvre les services que la plupart des gens considèrent comme privés: applications de messagerie, messagerie web et appels par internet. Les fournisseurs peuvent analyser le contenu et les données de trafic, et les données traitées doivent être supprimées au plus tard douze mois après une détection, sauf si un soupçon concret est confirmé. Le Conseil présente ce texte comme un outil nécessaire à la protection de l'enfance et pour éviter une mosaïque de règles nationales.
Volontaire pour le fournisseur ne veut pas dire privé pour vous
Il s'agit de la mesure la plus légère. L'analyse obligatoire et sans soupçon des communications chiffrées, connue sous le nom de contrôle des messages 2.0, reste bloquée face à la résistance du Parlement. Mais la distinction qui compte pour un dirigeant n'est pas obligatoire contre volontaire. C'est que le canal que vous utilisez pour vos affaires confidentielles peut à nouveau être légalement analysé par l'entreprise qui l'exploite.
Le calendrier est délibéré. Le projet est inscrit à l'ordre du jour avant la trêve estivale, déjà en seconde lecture, où il ne peut être arrêté ou amendé que par une majorité absolue des membres, un seuil difficile à atteindre quand beaucoup sont déjà partis. La tendance du droit européen va vers la normalisation de l'analyse du contenu des canaux dont dépendent les entreprises.
Choisissez votre canal, ne l'héritez pas
La confidentialité n'est pas une fonction que l'on peut supposer d'une application grand public. Un dirigeant qui traite ses transactions, ses affaires juridiques, ses discussions de conseil ou ses décisions de personnel via des messageries courantes le fait désormais sur un canal dont le statut d'analyse est fixé par une politique, non par un contrat. La question de gouvernance est simple: savez-vous sur quoi reposent vos conversations les plus sensibles, et l'avez-vous choisi de façon délibérée?
La souveraineté sur un canal de communication est une décision qu'un dirigeant prend une fois et assume durant des années. Servola aide les dirigeants à cartographier où circule réellement leur communication confidentielle, à évaluer les fournisseurs et les architectures au regard de leurs besoins réels, et à asseoir la confidentialité sur une base qu'un vote de procédure ne peut déplacer en silence.
À lire ensuite: Votre agent IA fait confiance à un outil piégé · Votre fournisseur cloud s'installe chez vous