La police utilise les photos des passeports et cartes d’identité… avec la reconnaissance faciale comme finalité ?

Nous dif­fu­sons ci-dessous un arti­cle de La Quad­ra­ture du net sur le détourne­ment actuel par la police de l’usage des pho­tos nor­mal­isées ren­dues oblig­a­toires pour l’étab­lisse­ment des cartes d’i­den­tité et passe­ports.

Etape suiv­ante : la recon­nais­sance faciale ? Qui est donc la mise en rela­tion de l’im­age cap­tée par les caméras avec un fichi­er d’im­ages (TES ou TAJ) per­me­t­tant, en instan­ta­né, notre iden­ti­fi­ca­tion per­ma­nente dans la rue, les trans­ports, les ascenseurs. A la façon chi­noise…

Fournir sa pho­togra­phie et ses empreintes quand on demande son passe­port ou sa carte d’identité est plus lourd de con­séquence que ce qu’on imag­ine. Ces don­nées, qui sont enreg­istrées dans le fichi­er des “titres élec­tron­iques sécurisés” (TES) sont récupérées par la police par un con­tourne­ment de la loi.

La Quad­ra­ture du Net a pu obtenir des témoignages et preuves formelles de l’utilisation abu­sive de ce fichi­er pour iden­ti­fi­er des per­son­nes lors d’enquêtes judi­ci­aires. Nous avons alerté la CNIL sur ce scan­dale qui était mal­heureuse­ment prévis­i­ble, tant ce fichi­er TES por­tait, par son exis­tence même, les risques d’un abus de sur­veil­lance par l’État.

Pour com­pren­dre com­ment nous en sommes arrivé·es là, revenons sur les orig­ines de ce fichi­er. En 2005, un décret autorise pour la pre­mière fois l’enregistrement des infor­ma­tions des per­son­nes deman­dant un passe­port (nom, prénom…) dans une puce élec­tron­ique au sein du passe­port, mais égale­ment dans un fichi­er cen­tral­isé à des­ti­na­tion des agent·es chargé·es de la délivrance des titres d’identité. Ain­si naît le pre­mier fichi­er TES, qui s’appelait alors “DELPHINE” [voir la présen­ta­tion de tous les fichiers de police]. En 2008, afin de se con­former à un règle­ment européen, sont ajoutées au sein de la puce l’image numérisée du vis­age et des empreintes dig­i­tales. Le gou­verne­ment en prof­ite alors pour égale­ment les ajouter dans le fichi­er, au lieu de rester sur une seule con­ser­va­tion décen­tral­isée. Ceci n’était claire­ment pas un choix neu­tre puisqu’il s’agit de don­nées bio­métriques par­ti­c­ulière­ment sen­si­bles.

La CNIL, elle, se mon­trait pour­tant défa­vor­able à un enreg­istrement cen­tral­isé d’autant de don­nées dans le fichi­er TES. En effet, pour la pre­mière fois, une base de don­nées fai­sait un lien entre des don­nées bio­métriques et une iden­tité civile. L’objectif affiché était de faciliter les démarch­es admin­is­tra­tives et lut­ter con­tre la “fraude doc­u­men­taire”. Mais factuelle­ment, ce lien tech­nique entre iden­tité et don­nées bio­métrique peut aus­si per­me­t­tre l’identification d’une per­son­ne par la com­para­i­son de ses empreintes ou de son vis­age avec les don­nées con­tenues dans le fichi­er. Bien qu’une telle pos­si­bil­ité ne soit pas prévue par les textes, la CNIL esti­mait tout de même que le choix de cen­tralis­er ces don­nées était dis­pro­por­tion­né dès lors qu’il exis­tait des modal­ités de lutte con­tre la fraude qui appa­rais­saient tout à la fois aus­si effi­caces et plus respectueuses de la pro­tec­tion de la vie privée des per­son­nes.

En 2012, une loi pro­posée par deux séna­teurs de droite a ten­té de faire évoluer ce fichi­er TES, qui con­te­nait alors les don­nées bio­métriques d’environ 6,5 mil­lions de per­son­nes. Cette loi prévoy­ait de per­me­t­tre expressé­ment à la police de se servir dans la base de don­nées pour pou­voir iden­ti­fi­er des per­son­nes lors de cer­taines enquêtes. Cette volon­té de mise a dis­po­si­tion du fichi­er TES à la police a cepen­dant été invalidée par le Con­seil con­sti­tu­tion­nel. Celui-ci a estimé que l’ampleur de la base de don­née qui con­te­nait des don­nées par­ti­c­ulière­ment sen­si­bles, cou­plée avec la nou­velle pos­si­bil­ité tech­nique et légale de per­me­t­tre une iden­ti­fi­ca­tion par la police – qui n’avait rien à voir avec l’objectif ini­tial de faciliter la délivrance des passe­ports – engendraient des atteintes trop graves aux lib­ertés. Le Con­seil craig­nait notam­ment que si ces tech­niques d’identification n’étaient pas lim­itées, elles “ne pou­vaient […] qu’être vouées à se dévelop­per” [1].

C’est surtout en 2016 que ce fichi­er a fait l’objet de cri­tiques et d’atten­tion médi­a­tique. Le gou­verne­ment Valls avait dis­crète­ment fait pass­er un décret créant un nou­veau fichi­er TES au périmètre dras­tique­ment dif­férent. Désor­mais, il pou­vait aus­si con­tenir les don­nées rel­a­tives aux cartes nationales d’identité [2].

Or, qua­si­ment tous·tes les Français·es en pos­sè­dent une. De nom­breuses insti­tu­tions comme la CNIL, l’ANSSI, l’Inria ou le Con­seil nation­al du numérique avaient verte­ment cri­tiqué ce choix, pointant les risques de la cen­tral­i­sa­tion inédite d’informations liées à l’identité, et en par­ti­c­uli­er les don­nées bio­métriques, de qua­si­ment toute la pop­u­la­tion. Elles craig­naient aus­si bien les fuites de don­nées que les attaques infor­ma­tiques et les abus éta­tiques, d’autant que d’autres options moins atten­ta­toires et décen­tral­isées étaient pos­si­bles. Face aux cri­tiques, il était notam­ment répété à l’envi qu’au grand jamais ce fichi­er ne pour­rait servir à faire de l’identification.

Avec d’autres, nous avions attaqué le fichi­er devant le Con­seil d’État, qui l’a néan­moins validé en 2018. Nous avons tout de même pour­suivi le com­bat. En 2022, avec 15 248 per­son­nes, nous avons déposé une plainte col­lec­tive devant la CNIL pour dénon­cer l’illégalité de ce fichi­er. L’instruction de cette plainte est tou­jours en cours et c’est dans le cadre de cette procé­dure que nous avons envoyé de nou­veaux doc­u­ments à la CNIL pour démon­tr­er ce que nous craignions depuis l’origine : la police se sert allè­gre­ment dans le fichi­er TES.

Tech­nique­ment et légale­ment, un sim­ple offici­er de police judi­ci­aire ne peut pas avoir accès au fichi­er TES. Le décret de 2016 prévoit unique­ment que cer­tains agents indi­vidu­elle­ment nom­més et “chargés des mis­sions de préven­tion et de répres­sion des atteintes aux intérêts fon­da­men­taux de la Nation et des actes de ter­ror­isme” puis­sent le con­sul­ter. Pour­tant, le min­istère de l’Intérieur a lais­sé s’installer une pra­tique qui per­met de con­tourn­er les inter­dic­tions d’accès aux don­nées du TES, et ce, sans aucune restric­tion et pour n’importe quel type d’affaire.

Il s’appuie pour cela sur le mécan­isme des “réqui­si­tions” judi­ci­aires prévu par le code de procé­dure pénale. Sur autori­sa­tion du pro­cureur de la République, les officiers de police judi­ci­aire peu­vent exiger de toute entité publique ou privée de leur fournir les infor­ma­tions qu’elles pos­sè­dent et qui seraient utiles pour une enquête. C’est ain­si que la police peut, par exem­ple, récupér­er les enreg­istrements de vidéo­sur­veil­lance d’un mag­a­sin ou les don­nées per­son­nelles d’une per­son­ne pré­cise que détiendrait une banque, la SNCF, un réseau social ou encore la CAF. Ces acteurs sont oblig­és de répon­dre sous peine d’une amende de 3 750 euros.

Aujourd’hui, nous pou­vons démon­tr­er que la police utilise ce pou­voir de réqui­si­tion abu­sive­ment auprès des admin­is­tra­tions qui par­ticipent à la créa­tion et la délivrance des cartes d’identité ou passe­ports. Nous avons ain­si con­staté des deman­des des infor­ma­tions d’identité aux agent·es :

  • Des “Cen­tres d’expertise et de ressources titres” (CERT). Les CERT sont les ser­vices chargés au sein d’une pré­fec­ture ou d’une sous-pré­fec­ture d’instruire les dossiers de deman­des de titres.
  • De l’Agence nationale des titres élec­tron­iques (ANTS). C’est l’administration chargée de gér­er le sys­tème infor­ma­tique der­rière les deman­des et délivrances de cartes d’identité et passe­ports.

La police n’interroge donc pas directe­ment le fichi­er TES. Con­crète­ment, elle con­tourne l’interdiction qui lui est faite de piocher dans le fichi­er TES en adres­sant des réqui­si­tions à ceux qui y ont accès. Détour­nant la procé­dure, elle s’arroge ain­si un pou­voir de con­sul­ta­tion du fichi­er qui lui est nor­male­ment inter­dit.

Nous avions déjà enten­du des témoignages en ce sens et cette pra­tique avait été pointée dans la brochure mil­i­tante sur les moyens d’enquête dans l’affaire Lafarge Bouc-Bel-Air pub­liée en octo­bre 2023. Désor­mais, nous avons envoyé des preuves con­crètes à la CNIL. Nous dénonçons ce détourne­ment illé­gal afin que cette dérive cesse et que le min­istère de l’Intérieur rende des comptes.

Ces élé­ments provi­en­nent d’une affaire judi­ci­aire clô­turée où les procès-ver­baux illus­trent l’entêtement des policiers à vouloir iden­ti­fi­er un indi­vidu à tout prix. N’arrivant pas à met­tre un nom et un prénom sur une per­son­ne sus­pec­tée de rébel­lion (une qual­i­fi­ca­tion pénale par ailleurs régulière­ment util­isée abu­sive­ment pour mas­quer des vio­lences poli­cières), les officiers de police judi­ci­aire vont utilis­er tous les moyens de sur­veil­lance à leur dis­po­si­tion, peu importe les exi­gences de pro­por­tion­nal­ité.

Ils vont d’abord pren­dre une pho­togra­phie de la per­son­ne à son insu dans le com­mis­sari­at puis se servir du fichi­er TES pour con­firmer son iden­tité (que la per­son­ne n’a pas don­née, mais que les policiers pré­su­ment). Les policiers vont donc exiger auprès d’un CERT des dossiers de demande de carte d’identité dans le but d’obtenir la pho­to de vis­age de la per­son­ne (voir les PV anonymisés), et récupèrent au pas­sage tous les doc­u­ments annex­es, comme les jus­ti­fi­cat­ifs de domi­cile. Ils ne s’arrêtent pas là. Au cours de leur enquête, ils font égale­ment une demande auprès de l’ANTS pour récupér­er des empreintes dig­i­tales (voir le PV). Sans jamais jus­ti­fi­er ou motiv­er leur demande, ils exi­gent ain­si des admin­is­tra­tions d’aller fouiller dans la base de don­nées TES, et celles-ci répon­dent sans pos­er de ques­tion.

L’accès à ces don­nées est lourd de con­séquences car, dans cette affaire comme dans d’autres, c’est bien la pho­togra­phie issue du TES qui, en étant com­parée à l’image de vidéo­sur­veil­lance du com­mis­sari­at, per­met d’iden­ti­fi­er in fine la per­son­ne sus­pec­tée (voir le PV), ce qui est totale­ment con­traire à ce pourquoi le fichi­er TES a été créé. Le con­stat est donc clair et acca­blant : les infor­ma­tions que nous four­nissons pour faire notre carte d’identité ou notre passe­port pour­ront être détournées et util­isées par la police dans des enquêtes, au mépris total de la loi.

Dans les obser­va­tions que nous venons de trans­met­tre, nous rap­pelons qu’aussi bien le Con­seil d’État que le Con­seil con­sti­tu­tion­nel ou la CNIL avaient formelle­ment exprimé leurs craintes quant aux dérives poten­tielles de ce fichi­er. Ces insti­tu­tions avaient exigé des lim­ites et des garanties fortes afin de con­tenir ces risques et demandaient à ce que cette base de don­nées soit exclu­sive­ment util­isée pour la délivrance des titres d’identité. Elles avaient toutes expressé­ment déclaré ce fichi­er légal car il ne per­me­t­tait pas, entre autres, d’identifier une per­son­ne.

Mal­gré cette una­nim­ité, la pra­tique poli­cière s’est instal­lée, en con­tra­dic­tion totale avec l’esprit du cadre qui a créé le fichi­er TES. Cela démon­tre une fois de plus les lim­ites, voire l’impuissance, du droit face aux obses­sions de sur­veil­lance de l’État. Nous le con­sta­tons depuis tou­jours : dès que les autorités dis­posent d’une capac­ité d’obtenir des infor­ma­tions sur la pop­u­la­tion, cela leur brûle les doigts de l’utiliser pour iden­ti­fi­er, con­trôler, réprimer. Le soin de respecter les règles n’est alors que cos­mé­tique, surtout quand il n’existe aucun con­trôle effec­tif sur l’activité de la police, per­me­t­tant ain­si à l’impunité de se propager.

Plutôt que d’empêcher un tel abus, c’est exacte­ment le choix inverse qu’a fait le min­istère de l’Intérieur en lais­sant prospér­er ce détourne­ment du fichi­er TES. Il l’a égale­ment volon­taire­ment facil­ité. En 2023, la loi de pro­gram­ma­tion dite “LOPMI” [voir notre analyse] a assou­pli le régime des réqui­si­tions judi­ci­aires, per­me­t­tant “la remise de don­nées rel­a­tives aux doc­u­ments d’identité” sur la base d’une sim­ple instruc­tion générale (un mécan­isme qui per­met à un pro­cureur de la République de délivr­er une autori­sa­tion générale, et non cir­con­stan­ciée, c’est-à-dire sans s’arrêter sur le cas d’espèce pour véri­fi­er que la réqui­si­tion serait véri­ta­ble­ment néces­saire à l’enquête et pro­por­tion­née). Si nous ne sommes mal­heureuse­ment pas sur­pris, cet énième exem­ple témoigne du mépris de ceux qui nous gou­ver­nent pour les droits fon­da­men­taux et les principes démoc­ra­tiques : tout est bon pour ren­forcer les tech­niques de sur­veil­lance et le fichage de la pop­u­la­tion.

Le min­istère de l’Intérieur doit être mis face à ses respon­s­abil­ités et sanc­tion­né. Le détourne­ment et l’utilisation des don­nées du fichi­er TES doivent être con­damnées et doivent cess­er immé­di­ate­ment. Mais au-delà, il faut égale­ment com­pren­dre que cet exem­ple est révéla­teur d’un phénomène plus large : celui de l’échange débridé et démesuré des don­nées au nom du droit de “réqui­si­tion” (ou de “com­mu­ni­ca­tion” quand il s’agit d’administrations fis­cales ou sociales). En effet, ces pou­voirs généraux per­me­t­tent à la police ou à d’autres insti­tu­tions d’exiger des don­nées pour une enquête pénale, fis­cale ou admin­is­tra­tive. C’est ain­si que, via cette prérog­a­tive, les organ­ismes de sécu­rité sociale – CAF, Assur­ance Mal­adie… – peu­vent récupér­er le détail des comptes ban­caires, ou que la police peut deman­der des fac­tures d’électricité.

Or, cette pos­si­bil­ité très large de se voir trans­met­tre des infor­ma­tions s’est con­stru­ite sans prise en compte des règles de pro­tec­tion des don­nées spé­ci­fiques à chaque traite­ment. Elle n’est guidée que par une logique d’efficacité sup­posée, réduisant le respect des droits fon­da­men­taux à l’état de vul­gaires obsta­cles à dépass­er ou à con­tourn­er. Les lim­ites et garanties pro­pres à ces traite­ments de don­nées sont, d’une cer­taine manière, écartées au nom du pou­voir de réqui­si­tion, ce qui rend dif­fi­cile le con­stat d’abus ou de détourne­ment. À l’heure ou tout est infor­ma­tisé et où la quan­tité de don­nées com­mu­ni­ca­bles est immense, il est néces­saire de ques­tion­ner pro­fondé­ment ce mécan­isme, source d’abus et d’excès.

Par-dessus tout, il faut con­tin­uer de com­bat­tre le sys­tème ten­tac­u­laire des fichiers admin­is­trat­ifs et policiers. Celui-ci n’en finit pas de s’étendre, sans qu’aucun con­trôle sur le tra­vail de la police ne soit fait au quo­ti­di­en. En effet, la démul­ti­pli­ca­tion des out­ils facilite la col­lecte et l’accès aux don­nées, per­me­t­tant aux agents de rajouter des infor­ma­tions et de con­trôler les per­son­nes dans de plus en plus de sit­u­a­tions. Cette capac­ité de sur­veil­lance est aujourd’hui dev­enue un mon­stre, avec plus d’une cen­taine de fichiers de police aux périmètres tou­jours plus larges. Les con­séquences sont bien réelles pour les per­son­nes qui s’y trou­vent, celles-ci pou­vant aus­si bien se faire refuser un emploi que recevoir une oblig­a­tion de quit­ter le ter­ri­toire de par leur seule présence dans un fichi­er. En par­al­lèle, la répres­sion s’intensifie sur les per­son­nes qui refuseraient de se soumet­tre au fichage, les met­tant face à des pour­suites et sanc­tions dis­pro­por­tion­nées. Cette sur­veil­lance est un piège, auquel il sem­ble de plus en plus dif­fi­cile d’échapper.

Nous l’écrivions déjà en 2016 : “L’histoire nous rap­pelle com­bi­en la capac­ité à résis­ter à des dérives autori­taires passe par la fac­ulté d’échapper au con­trôle éta­tique, notam­ment sur son iden­tité. Les fichiers cen­tral­isés ne font pas les régimes autori­taires, mais tout régime autori­taire s’appuie sur un fichage de sa pop­u­la­tion”.

Ce com­bat, qui promet d’être long, est pos­si­ble grâce à votre sou­tien. Nous espérons pou­voir le con­tin­uer pour les années à venir, alors n’hésitez pas à nous faire un don à La Quad­ra­ture du Net. Mer­ci !

Références

[1]Voir le com­men­taire autorisé de la déci­sion du Con­seil con­sti­tu­tion­nel, page 21, acces­si­ble sur cette page
[2]Pour rap­pel, la carte d’identité nationale a été créée en 1940 sous le régime de Vichy. Le pro­jet de carte nationale d’identité avait d’abord été imag­iné par la pré­fec­ture de police en 1921, avec pour objec­tif d’étendre à tous les citoyens les mesures d’encartement imposées aux étrangers et aux nomades. Face à l’ampleur des protes­ta­tions, le min­istre de l’intérieur aban­don­na ce pro­jet. Ce n’est que lorsque les lib­ertés publiques auront été anéanties par le gou­verne­ment de Vichy que l’identification totale des citoyens, au moyen de la général­i­sa­tion de la carte d’identité, pour­ra être imposée.
Pour aller plus loin : “Sys­tème d’enregistrement d’identité, numéro d’identification et ‘carte d’identité de Français’ durant le Régime de Vichy (France, 1940–1944)”, Pierre Piaz­za, 2017 disponible ici et “L’identification des per­son­nes”, Ger­ard Noiriel, 2006, acces­si­ble ici.

Par ces fichiers, l’E­tat organ­ise son con­trôle et sa dom­i­na­tion sur la pop­u­la­tion (HACN, 10/2022)

Plus de 100 fichiers de police et de jus­tice et les moyens d’en sor­tir (Rébellyon.Info, 05/2024)

Fiché·e S ? Com­ment le savoir et com­ment en sor­tir (HACN, 04/2023)

Militant.es anti­nu­cléaires : fichage et répres­sion accru.es (HACN, 04/2025)

39 ans après, l’EF du Sang va effac­er les fich­es de don­neurs ayant eu des rela­tions homo­sex­uelles (HACN, 08/2025)

Les dan­gers induits par Mon espace san­té et par le Dossier Médi­cal Partagé (DMP) (HACN, 02/2025)

La France crée un fichi­er des per­son­nes trans (HACN, 02/2024)