Après le scoop de Disclose sur l’usage illégal de la reconnaissance faciale par la police nationale, le ministre Darmanin avait promis une enquête indépendante dont les conclusions devaient être rendues publiques “sous 3 mois”. Près de 5 mois après, Disclose constate que rien ne vient, et le Conseil d’Etat a même annulé un jugement de tribunal administratif contre cet usage…
Le site Disclose nous a révélé en novembre 2023 que, depuis 2015, la police nationale utilise un logiciel qui permet l’emploi de la reconnaissance faciale (Vidéo Synopsis, produit par Briefcam, société israélienne).
Depuis, un rapport confidentiel montre que la fonction “reconnaissance faciale” y est activée par défaut depuis 2018. Or la Commission nationale de l’informatique et des libertés (CNIL) n’en a jamais été informée, comme pourtant la loi l’impose.
Cet outil “permet de traquer une personne sur un réseau de caméras grâce, par exemple, à la couleur de son pull ou par sa taille. Il peut également suivre un véhicule à l’aide de sa plaque d’immatriculation ou de sa couleur, ou examiner plusieurs heures de vidéos en quelques minutes”.
Le logiciel de Briefcam permet aux fonctionnaires assermentés d’utiliser la fonctionnalité de reconnaissance faciale en un clic, en glissant dans le logiciel la photo d’un individu. Ce qu’ils feraient de façon active et sans contrôle d’un juge, en totale illégalité. Le slogan de Briefcam, rachetée par le géant de la photo Canon en 2018 : “Transformer la vidéosurveillance en intelligence active”.
L’avis de la présidente de la CNIL
Lors de sa récente audition au Sénat, Marie-Laure Denis dit avoir “adressé un questionnaire extrêmement fourni au ministère de l’intérieur”, espérant “obtenir des réponses d’ici à la fin du mois de février prochain” avant d’envisager d’éventuels “contrôles sur place”. Contactée pour savoir si les réponses lui étaient parvenues, la CNIL n’a pas souhaité faire de commentaires. Lors de cette audition, Marie-Laure Denis ajoute que si un contrôle devait être mené, ses services pourraient savoir si la reconnaissance faciale a été activée…
Un rapport “confidentiel” confirme que la reconnaissance faciale est “activée par défaut”
Selon un rapport confidentiel que Disclose s’est procuré, “La fonction de reconnaissance faciale est activée par défaut” sur Briefcam depuis la mise en place de la version 5.2 du logiciel… en 2018. C’est ce qu’affirme un audit réalisé par un expert en cybersécurité, les 6 et 7 décembre 2023, au sein du centre de supervision de Cœur côte fleurie.
Cette communauté de communes (dont Deauville, Trouville…), avait été sommée d’effacer les données personnelles acquises avec Briefcam, à la suite du recours en référé de plusieurs associations (Ligue des droits de l’homme, Syndicat de la magistrature…). Le Conseil d’État a depuis annulé la décision du tribunal administratif, estimant “qu’aucune fonctionnalité de reconnaissance faciale n’a été activée” au moment de l’audit. Sans pour autant rassurer sur l’usage de Briefcam au sein de la collectivité.
“Le principal enjeu avec Briefcam, c’est qu’il est fourni avec une licence unique regroupant les fonctionnalités de vidéosurveillance algorithmique et la reconnaissance faciale”, décrypte Robin Medard Inghilterra, maître de conférences en droit public à l’université Paris 1 Panthéon-Sorbonne. “Tout repose sur l’autolimitation des opérateurs utilisant le logiciel, dans un contexte de contrôle relativement lâche”.
Un logiciel très diffusé en France
En France, près de 200 communes sont équipées du logiciel Briefcam. Ce logiciel a été déployé notamment dans le Rhône, le Nord, les Alpes-Maritimes, la Haute-Garonne… Il équiperait aujourd’hui la police municipale dans près de 200 communes, dont Nice bien sûr (emploi dont on peut discuter de l’efficacité), mais aussi dans la Loire à Roanne, en Isère à Moirans ( La Quadrature du Net l’ayant attaqué au TA), au Puy du Fou…
L’enquête de Disclose révèle aussi que ce logiciel de reconnaissance faciale serait activement utilisé, sans contrôle ni réquisition judiciaire, par la police judiciaire, les préfectures de police de Paris et Marseille, la sûreté publique et la gendarmerie nationale .…
“N’importe quel policier dont le service est équipé peut demander à recourir à Briefcam, en transmettant une vidéo ou photo” (Disclose).
Cela fait plusieurs années qu’à travers la campagne Technopolice, La Quadrature du Net, en lien avec des collectifs partout dans le pays, documentait l’usage illégal de la vidéosurveillance algorithmique (VSA) par les forces de police municipale. De fortes présomptions existaient quant à son utilisation par la police nationale, à présent c’est confirmé.
Nous pouvons nous interroger et nous inquiéter sur l’ampleur de son déploiement et sur sa future utilisation. Un article mentionne déjà que le logiciel de Briefcam sera bientôt installé à l’Assemblée nationale !
La loi JO 2024 a validé l’usage de la “vidéosurveillance augmentée” (VSA) depuis la coupe du monde de rugby 2023, pour les Jeux olympiques et paralympiques de Paris et jusqu’au 31 mars 2025. Ceci dans les villes qui accueillent des épreuves dont fait partie la ville de Saint-Étienne.
Mais elle autorise aussi lors des “manifestations sportives, récréatives ou culturelles” qui, “par leur ampleur ou leurs circonstances, sont particulièrement exposées à des risques d’actes de terrorisme ou d’atteintes graves à la sécurité des personnes”. Une définition extensive qui permettra de la déployer partout en France pendant cette très longue période.
Il est très facile de remplacer la VSA par la reconnaissance faciale
Théoriquement, la loi JO2024 interdit un recours complet à la reconnaissance faciale (qui permettrait la comparaison du visage avec ceux stockés dans les bases de données étatiques types TAJ ou TES), mais sont quand même repérés les “mouvements suspects”, les “émotions”… Et surtout, Disclose précise qu’en quelques clics Briefcam peut être activé, de façon plus complète cette fois.
“L’organisation prochaine des Jeux Olympiques à Paris promet d’être un festival plus répressif que sportif !” comme l’a noté Contre Attaque. Et pas qu’à Paris, pourrions-nous ajouter.
Ces outils sont illégaux
Le site Technopolice rappelle que Darmanin lui-même reconnaissait – lors de l’examen de la loi JO 2024 – qu’il n’existait aucune base légale pour l’utilisation policière de ces technologies d’analyse automatisée. Le site précise que “le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende” (cf. art. 226–18 et ‑19 du code pénal). Par ailleurs, “tout·e fonctionnaire est tenu·e de signaler sur le champ une infraction dont il ou elle aurait connaissance au procureur” (article 40 du code de procédure pénale).
Enfin, Disclose explique que pour financer le renouvellement des licences Briefcam, “la hiérarchie policière a pioché dans le fonds concours drogue”. Ce qui pourrait s’apparenter à du détournement de fonds publics.
Par ailleurs, 45 eurodéputé·es ont écrit au président de la République, Emmanuel Macron, sans obtenir de réponse. “Si le ministre responsable de la police dans un État membre de l’UE a effectivement dissimulé l’existence de pratiques illégales d’identification biométrique à distance pendant des années”, écrivaient-ils, “s’il a menti aux membres du Parlement et aux citoyens, ou s’il n’a pas été informé de l’utilisation de cette technologie par sa propre administration, cela montre que nous avons besoin de toute urgence d’un cadre européen directement applicable pour renforcer la protection des droits fondamentaux”.