Vie privée : la normalisation silencieuse de la surveillance en Europe

En Europe, la vie privée n’est pas un luxe. Elle est explicitement inscrite dans les droits fondamentaux de l’UE, à travers le droit à la vie privée et à la protection des données. Des législations comme le RGPD, le Digital Services Act, le Digital Markets Act et, plus récemment, l’AI Act montrent que l’Europe veut fixer des limites au pouvoir technologique. Mais la loi seule ne suffit pas. Parallèlement, on observe que les exceptions à ces principes deviennent de plus en plus normalisées. Souvent présentées comme temporaires, nécessaires ou inévitables. Ce qui semble exceptionnel aujourd’hui devient la norme demain.

Chat Control : bien intentionné, mais dangereux

Le débat européen autour du « Chat Control » en est un exemple frappant. Sous l’objectif louable de lutter contre les abus sexuels en ligne sur mineurs, la Commission européenne a proposé de scanner systématiquement les communications numériques, y compris les messages privés. En pratique, cela aurait signifié la fin du chiffrement de bout en bout.

Après une forte opposition du Parlement européen, de scientifiques et d’organisations de défense des droits civiques, la proposition a été atténuée. Le scanning obligatoire des communications chiffrées semble, pour l’instant, écarté, et plusieurs États membres s’opposent explicitement à des mesures qui affaibliraient le chiffrement. Mais le dossier n’a pas disparu. Il revient sous des formes adaptées, avec des mécanismes de détection « volontaires » et des exceptions de plus en plus larges. Cela montre à quel point l’équilibre entre protection et contrôle est fragile.

La Belgique illustre aussi cette tension. Le gouvernement soutient la lutte contre les abus sexuels en ligne, mais reste critique vis-à-vis du scanning systématique des messages privés et de ses conséquences sur le chiffrement. Au Conseil européen, la Belgique adopte une position prudente tant qu’aucun compromis technique et juridique sûr ne permet de protéger à la fois les enfants et les droits fondamentaux à la vie privée.

La surveillance est aussi un modèle économique

Réduire la surveillance de masse à un problème étatique serait une erreur. Les grandes entreprises technologiques jouent un rôle central. Les technologies actuelles permettent un niveau d’observation inédit dans l’histoire humaine. Les grandes plateformes collectent massivement des données sur notre localisation, nos recherches, nos communications, nos intérêts et nos désirs, en continu et souvent de manière invisible.

Pour s’en rendre compte, il suffit de se poser une question : vous êtes-vous déjà demandé ce que Google sait réellement sur vous ? Cette concentration de données crée un pouvoir considérable – commercial, politique et sociétal.

Les démocraties s’érodent plus vite qu’on ne le pense

Il y a quelques années, la Chine a étendu ouvertement son système de "crédit social", utilisant les données numériques pour récompenser ou sanctionner les citoyens. En Occident, cela a suscité relativement peu d’indignation. Peut-être parce que l’on pense que de tels systèmes sont impossibles chez nous. Pourtant, l’histoire montre que les institutions démocratiques peuvent se fragiliser rapidement.

Contrôle des médias, législation d’urgence et extension des mesures de surveillance suivent souvent les crises. La Russie, la Turquie, la Hongrie et, désormais, les États-Unis montrent à quelle vitesse les contre-pouvoirs peuvent disparaître lorsque le pouvoir se concentre. Les révélations de Snowden avaient déjà mis en lumière la normalisation de la surveillance de masse aux États-Unis comme en Europe.

L’IA rend la surveillance structurelle

C’est précisément là que l’IA change la donne en 2026. La surveillance n’est plus ponctuelle ni exceptionnelle : elle devient automatisée, prédictive et permanente. Les systèmes d’IA analysent les comportements, croisent des bases de données et attribuent des scores de risque, souvent sans transparence ni contrôle humain. Même sans répression explicite, cela entraîne de l’autocensure.

Une voix importante dans ce débat est celle de Patrick De Schutter, CEO de Mailfence, le seul service belge de webmail proposant une communication sécurisée et chiffrée. Selon lui, les individus commencent inconsciemment à s’autocensurer lorsque chaque e-mail, recherche ou clic est enregistré et potentiellement accessible à des autorités étrangères. « Le résultat est une société plus silencieuse, plus prudente », explique-t-il.

Mailfence fonctionne sur des serveurs situés en Belgique, ce qui signifie que les données des utilisateurs relèvent du droit belge et européen, et non de la législation américaine en matière de surveillance. Pour De Schutter, la question de la vie privée touche à un enjeu de souveraineté : « Lorsqu’un continent confie son infrastructure cloud, ses services de messagerie et même ses échanges politiques à une poignée de plateformes, il délègue en réalité une partie de sa souveraineté. »

Le chiffrement joue ici un rôle clé. Il protège les journalistes, les lanceurs d’alerte, les médecins, les avocats et les citoyens qui souhaitent simplement communiquer en privé. Non pas comme un luxe, mais comme une condition de base d’une société ouverte.

Sécurité avec la vie privée

Le véritable choix n’est donc pas entre sécurité et vie privée, mais pour une sécurité avec la vie privée. L’Europe dispose de l’expérience historique, du cadre juridique et de la responsabilité sociétale pour préserver cet équilibre. Mais cela exige vigilance, débat public et choix conscients.

La vie privée disparaît rarement dans le fracas. Elle s’érode progressivement, jusqu’à disparaître soudainement de manière irréversible. En 2026, la vie privée en ligne n’est pas un idéal nostalgique, mais une nécessité démocratique. La question n’est pas de savoir si nous faisons confiance à nos gouvernements actuels, mais si nous acceptons que n’importe quel gouvernement futur ait un accès illimité à notre vie numérique.