Ce lundi 4 mai, débute à Paris le procès en appel de l’affaire dite du « 8 décembre ». Celle-ci concerne sept personnes poursuivies pour « association de malfaiteurs terroristes » supposément liées à une « idéologie » d’extrême gauche. Six d’entre elles ont fait appel de leur condamnation en première instance. En 2023, La Quadrature du Net s’était mobilisée pour dénoncer les amalgames dangereux et malhonnêtes faits par la justice, qui assimilait l’utilisation de communications chiffrées à une preuve de comportement clandestin ou répréhensible.

À l’heure où les débats vont recommencer, il est nécessaire de rappeler que c’est l’ensemble de la judiciarisation de l’affaire qui doit être critiquée. Alors qu’aucun acte terroriste n’a été commis ni même envisagé, l’accusation repose sur une pure et simple criminalisation des idées politiques, nourrie par une surveillance intrusive et propice à la surinterprétation.

Tout commence en 2020 quand les services de renseignement, puis de police antiterroriste, surveillent puis interpellent neuf personnes, au motif qu’elles prépareraient un attentat. Au centre des arrestations se trouve un homme qui avait passé plusieurs mois au Rojava (Kurdistan) pour combattre Daech et qui était alors suspecté d’avoir transmis, à son retour en France, des « intentions violentes » à plusieurs personnes. Après la clôture de l’enquête, sept personnes sont poursuivies, puis condamnées en 2023. Pourtant, la lecture du dossier a rapidement révélé qu’aucun élément matériel ne permettait de caractériser un quelconque projet terroriste.

Pour construire les poursuites, les autorités ont utilisé un faisceau d’indices qui mêlent des comportements individuels pénalement répréhensibles (détention d’arme sans permis, fabrique d’éléments explosifs dans un contexte ludique) et d’autres éléments complètement anodins (pratique de l’airsoft, protection numérique de la vie privée), en les englobant dans un prétendu endoctrinement politique d’extrême gauche. De là, le juge d’instruction, le procureur puis le tribunal ont estimé que ces éléments étaient bel et bien constitutifs d’une association de malfaiteurs en vue de commettre une infraction terroriste.

Surveiller et prévenir

Pour comprendre comment des personnes ont pu être condamné⋅es pour terrorisme sans avoir aucun projet d’attentat, il faut se pencher sur la manière de fonctionner de la justice antiterroriste. Celle-ci n’est pas une justice comme les autres¹Pour approfondir, voir notamment Julie Alix et Olivier Cahn, « Mutations de l’antiterrorisme et émergence d’un droit répressif de la sécurité nationale », Revue de science criminelle et de droit pénal comparé, 2017. Disponible ici.. Elle ne cherche pas uniquement à enquêter sur des attentats qui auraient d’ores et déjà été commis, en essayant de retrouver leurs auteurs. Elle vise également depuis les année 1980 à prévenir et empêcher des attentats qui pourraient être organisés. Avec cette logique de prévention et d’anticipation, le but est d’identifier et arrêter les personnes avant tout passage à l’acte. Or, prévenir c’est vouloir deviner, et pour deviner il faut nécessairement surveiller. La surveillance joue donc un rôle crucial puisqu’elle doit permettre de prouver que « quelque chose » va arriver.

Cette logique d’anticipation vise à poursuivre des personnes qui auraient eu l’intention ou même seulement les moyens d’un projet terroriste. Il ne s’agit plus uniquement de rapporter des faits mais de matérialiser le soupçon que l’action risque d’avoir lieu. La justice antiterroriste cherche donc à caractériser l’hypothèse d’agir et s’appuie pour cela sur des techniques très intrusives, notamment des écoutes (appelées « sonorisations »). Elles sont d’autant plus nécessaires pour l’État quand les preuves matérielles manquent cruellement, comme cela est le cas dans l’affaire du 8 décembre. Dès lors, des paroles échangées ont valeur de preuve pour l’accusation.

Sonder les coeurs et les pensées

C’est cette logique qu’illustre parfaitement l’affaire du 8 décembre. Dans leur délibéré de première instance, les juges du tribunal judiciaire de Paris expliquent que pour caractériser la participation à une association de malfaiteurs terroristes, il suffit que « le mis en cause participe aux activités du groupe en connaissance de cause de sa nature terroriste […] ou qu’il ou elle adhère à l’idéologie du groupe terroriste », même s’il n’a pas accompli d’action précise. En d’autre termes, « Il ne s’agit donc pas de rapporter la preuve d’un projet abouti, mais celle de l’intention des membres de cette association ». Les juges expliquent également que, selon la jurisprudence, « il importe peu que les crimes ou délits auxquels tend l’association soient déterminés ou qu’ils demeurent imprécis ». Ainsi, selon le raisonnement adopté par le tribunal, on peut participer à une association de malfaiteurs terroristes sans avoir réalisé aucun acte préparatoire concret, mais uniquement si la personne a potentiellement pu en avoir l’idée. La justice antiterroriste en vient donc à essayer de sonder les cerveaux et les coeurs.

Ici, pour démontrer que les personnes inculpées avaient pour but de « troubler gravement l’ordre public », le jugement s’appuie quasi intégralement sur des propos prononcés à titre privé et obtenus grâce à la surveillance. Cela souligne tout le risque que la justice antiterroriste fait porter sur nos libertés individuelles et politiques. Peut-on vraiment faire émerger une « conscience » terroriste à partir de paroles prononcées dans le cadre de discussions entre amis et en dehors de tout contexte politique ? Est-ce qu’extraire une phrase toutes les trente minutes sur une conversation de 3 heures pour constituer un ensemble cohérent est un procédé judiciaire loyal ? Peut-on parler « d’adhésion à une idéologie terroriste » pour des conversations parfois alcoolisées de fin de soirée ?

Si les réponses nous semblent évidentes, nous espérons en revanche que la cour d’appel se les posera sérieusement.

Signaux faibles, surveillance et construction de l’ennemi intérieur

Le jugement de première instance est également empreint des logiques de détection de « l’ennemi intérieur » que l’État met en place dans toute la société, au-delà des tribunaux. Si ces pratiques de surveillance ont toujours existé, elles ont pris une nature particulière depuis les vagues d’attentats islamistes qui ont eu lieu dans les pays occidentaux ces deux dernières décennies. Les politiques antiterroristes ont mis au centre le concept de « radicalisation »²Voir Caroline Guibet Lafaye, Ami-Jacques Rapin,« La « radicalisation » : individualisation et dépolitisation d’une notion », Politiques de communication, 2017, disponible ici., alors compris comme un processus individuel et idéologique qui mènerait inévitablement à une action violente. Le rôle de l’État serait alors d’identifier, dans toutes les sphères sociales, les personnes qui seraient en train de se « radicaliser ».

Pour cela, les gouvernements successifs ont alimenté une croyance : qu’en détectant et combinant des caractéristiques comportementales en apparence anodines, on pourrait faire émerger le profil-type de quelqu’un en voie de « radicalisation ». Les administrations, écoles, hôpitaux et autres institutions sont alors chargées de repérer des « signaux faibles » présentés par l’État comme des indices objectifs d’une avancée vers le djihadisme³On se souvient notamment du visuel gouvernemental « Radicalisation djihadiste, les premiers signes qui peuvent alerter » accessible ici.. En réalité, ils incarnent une vision fondamentalement subjective, stigmatisante et islamophobe des personnes musulman⋅es et justifient de leur faire subir nombre de mesures coercitives (comme les assignations à résidence ou les perquisitions) au nom de cette « prévention »⁴Voir l’émission que nous avons consacré sur le sujet « L’état d’urgence sans fin contre les musulman·es » avec Mathilde Dabed, Rayan Freschi et Nicolas Klausser, disponible sur notre chaine Peertube..

Cette mécanique consistant à croire que l’on peut, d’une part, dessiner le portrait-robot d’une personne « dangereuse » et d’autre part, fixer des éléments qui permettraient de l’identifier, dépasse la répression des personnes musulmanes et irrigue la manière dont les jugements anti-terroristes sont formés.

Criminalisation politique

L’affaire du 8 décembre est en effet construite sur ce type de raisonnement dangereux. Ce que l’on y apprend, en creux, c’est la manière dont est perçu un potentiel « terroriste de gauche », et avec lui les « signaux faibles » caractéristiques qui permettraient de le reconnaître. Si l’État considère comme « inquiétant » le fait chez les musulman⋅es, d’être « trop » pratiquant, à gauche, c’est la critique de l’État qui constitue un élément décisif pour caractériser le profil terroriste des inculpé·es.

Ceci est clairement établi dans le jugement rendu en première instance. En l’absence de projet établi, la condamnation se fonde sur deux piliers particulièrement inquiétants. Le premier est la détention de livres et documents constitutifs d’une culture politique « de gauche » . Le second des propos politiques critiquant, à titre privé, l’État et ses outils répressifs, au premier rang desquels la police nationale.

Les juges de première instance indiquent ainsi que « le but de troubler gravement l’ordre public par l’intimidation ou la terreur trouve en abondance ses illustrations […] dans divers documents écrits retrouvés lors des perquisitions » : parmi ces « documents écrits » sont cités un écrit d’Auguste Blanqui (mort en 1881) et un livre d’Alfred Bonnano (anarchiste italien et braqueur de banques né dans les années 1930 et poursuivi par l’État italien jusqu’à sa mort à l’age de 86 ans). Soit deux écrits historiques, dont le simple fait qu’ils soient mobilisés par l’institution judiciaire pourrait faire sourire, si les circonstances étaient moins graves.

Quant aux écoutes, les juges mobilisent des conversations, captées par les écoutes, et des expressions aussi variées que « chiens de garde » ou « violence d’État », ou bien une expression de colère proférée en passant à côté d’une voiture de police (fantasme de la voir brûler), ou encore une conversation anodine où un⋅e inculpée, au téléphone avec une proche, s’emporte contre sa banque.

Rendez-vous au procès

À l’heure où s’ouvre ce procès en appel, nous observons avec inquiétude l’expansion toujours plus loin des logiques antiterroristes. Après des décennies de jurisprudences liberticides sur les populations musulmanes, établies dans une certaine indifférence, ces logiques s’étendent aujourd’hui aux militant·es de gauche et à la criminalisation de leurs idées politiques.

Les audiences auront lieu du 4 mai au 7 mai, du 11 au 13 mai, du 20 au 22 mai, sur des journées entières à partir de 9h à la Cour d’appel de Paris.

Soyons nombreux·ses pour afficher notre soutien. Retrouvez les informations et comptes rendus sur le blog des comités de soutien.

Jeudi dernier, la Cour de justice de l’Union européenne – la plus haute juridiction de l’UE – a rendu un arrêt « Comdribus » très attendu concernant les pratiques de fichage françaises. Dans une décision très claire, la Cour estime que la manière dont le droit français permet de prendre les empreintes digitales et la photographie des personnes arrêtées est disproportionnée et contraire au droit de l’UE. Alors que deux jours avant nous dénoncions la prise de photo sauvage dans la rue par les forces de l’ordre, il s’agit d’une illégalité de plus dans l’édifice tentaculaire des fichiers de police. Il est urgent de le démanteler.

Tout commence en 2020, quand « HW » participe à une action d’Extinction Rebellion sur les Champs-Élysées, à Paris. La manifestation n’est pas déclarée et il se fait arrêter sur ce fondement, ainsi que pour rébellion. Comme cela est désormais très fréquemment le cas, la police exige qu’il donne son code de téléphone et qu’il se prête à ce qu’on appelle la prise de « signalétique », afin d’alimenter des fichiers de police.

Cette pratique, prévue par l’article 55-1 du code de procédure pénale, vise à collecter les empreintes digitales et la photo du visage d’une personne soupçonnée d’avoir commis une infraction. Les empreintes sont ensuite conservées dans le fichier automatisé des empreintes digitales (FAED). La photo, elle, atterrit dans le fichier de traitement des antécédents judiciaires (TAJ). Le fichier TAJ constitue ensuite le fondement juridique très contestable pour identifier les personnes par reconnaissance faciale. La police enregistre ces données afin de pouvoir les comparer à l’avenir dans d’autres enquêtes.

Revenons en 2020 : HW refuse cette prise de signalétique. Or, en France, dire non à une telle collecte de données constitue un délit, peu importe que les faits initiaux pour lesquels la personne a été arrêtée aboutissent in fine à une condamnation ou non. C’est ce qu’on appelle un délit « autonome » et c’est ce pourquoi HW est inculpé. Relaxé de la participation à la manifestation non déclarée et du refus de donner son code de téléphone, il reste uniquement poursuivi pour avoir refusé de donner sa signalétique.

Au cours de la procédure, son avocat décide de porter l’affaire devant la Cour de justice de l’UE, afin qu’elle analyse si ce système de fichage prévu par le droit français respecte les droits et libertés protégés par la Charte des droits fondamentaux, notamment le droit à la vie privée. Cette Cour a répondu¹La Cour devait répondre à trois questions afin de déterminer si le cadre français était conforme au droit de l’UE. Pour cela, elle s’est notamment appuyée sur un arrêt « VS », rendu il y a 3 ans, concernant le droit bulgare sur un sujet quasiment identique. dans l’arrêt Comdribus du 19 mars dernier, qui constitue une condamnation cinglante pour la France.

Pas de « nécessité absolue »

Premièrement, la Cour se penche sur le respect du droit français aux exigences de proportionnalité. En effet, les prises de photographie et d’empreintes constituent des traitements de données biométriques, qui sont des données « sensibles » selon le droit européen. Ce type de traitement donc est interdit par principe, et ce n’est qu’« en cas de nécessité absolue » qu’un tel traitement peut être mis en œuvre² Voir les articles 6 et 88 de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » ainsi que l’article 10 de la directive 2016/680 dite « police-justice ».

Cette notion de « nécessité absolue » est très utile et protectrice car elle signifie que la collecte d’empreintes et de photos ne peut jamais être systématique. En effet, il faut d’abord que les finalités du traitement – c’est-à-dire ses objectifs, en l’occurrence la recherche des auteurs d’une infraction – soient suffisamment précises. Ensuite, les données collectées doivent être strictement utiles et pertinentes pour atteindre cet objectif. Cela signifie qu’il ne doit exister aucun moyen alternatif et moins attentatoire aux droits fondamentaux pour atteindre l’objectif du traitement de manière aussi efficace. Par conséquent, le traitement de données biométriques ne peut être forcément permis que dans un nombre limité de cas.

Pourtant, l’article 55-1 du code de procédure pénale permet aux policiers de pouvoir faire des relevés signalétiques de « toutes les personnes à l’égard desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu’elles ont commis ou tenté de commettre une infraction pénale ». En effet, comme dans le cas de HW, une personne simplement mise en garde à vue, même sans poursuites, sera concernée par cette prise d’empreintes et de photo. Pour la Cour, ce périmètre est très large et le seul fait qu’il existe un soupçon ne permet pas de remplir la condition de « nécessité absolue ». De plus, les dispositions propres relatives au fichiers TAJ et FAED ne prévoient aucunement le respect de ces exigences et concernent un nombre très vaste de situations et de personnes³L’article R. 40-38-2, 3° du code de procédure pénale prévoit que les empreintes digitales sont collectées pour des « personnes à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteur ou complice, à la commission d’un crime ou d’un délit, ou des personnes mises en cause dans une procédure criminelle ou délictuelle, dont l’identification certaine s’avère nécessaire ». Elles sont conservées 15 ans ou plus, et 10 ans pour les mineur·es.

Pour le TAJ, la photographie du visage à l’article R. 40-25 du code de procédure pénale vise « les personnes à l’encontre desquelles sont réunis, lors de l’enquête préliminaire, de l’enquête de flagrance ou sur commission rogatoire, des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices, à la commission d’un crime, d’un délit ou d’une contravention de cinquième classe ». Dans les deux cas, le périmètre est extrêmement large et il n’y a aucun processus permettant d’examiner la condition de nécessité absolue au stade de la collecte..

Le gouvernement français a essayé de se défendre en prétendant qu’il ne s’agissait pas d’une obligation mais d’une simple faculté pour les policiers, qui disposaient d’une marge de manœuvre pour apprécier ou non la prise de signalétique. La Cour balaye cet argument et, de façon très intéressante, invite la Cour d’appel qui rejugera de cette affaire à examiner « la mise en œuvre effective du droit », c’est à dire la pratique au-delà de la lettre du texte⁴En cela, la Cour adopte une position différente de celle de l’avocat général qui se refusait à une telle interprétation in concreto. L’association EDRi analysait ses conclusions dans un article du 13 novembre 2025..

L’analyse de la Cour amène donc à conclure que le cadre français de prise d’empreintes et de photo est contraire au droit de l’UE car il ne permet pas de respecter l’exigence de nécessité absolue.

Une exigence de justification absente du droit français

Deuxièmement, la Cour de justice de l’Union européenne se penche sur la manière dont le droit français impose ou non aux policiers de justifier leur choix de collecter les empreintes et la photographie. Elle exige qu’une explication claire soit fournie à la personne concernée, même de façon succincte, pour notamment lui permettre d’exercer son droit au recours. Elle ajoute que ce n’est pas parce qu’un juge peut ensuite se prononcer sur la légalité de la collecte que cela exonère la police de toute explication auprès de la personne.

Enfin, puisque la prise de signalétique ne doit pas être systématique mais limitée à un petit nombre de cas absolument nécessaires, elle estime que demander aux policiers de motiver leur décision ne constitue pas une « charge déraisonnable ». En utilisant cette formule, la Cour répond en réalité au gouvernement français qui avait tenté de se défendre en arguant que se conformer à cette exigence représenterait un travail trop important pour les policiers.

À nouveau, le droit français n’impose aucune obligation de justification pour collecter les données biométriques et se retrouve donc non conforme au droit de l’UE. Quant à la pratique, elle est également à l’opposé de ces exigences. Les policiers n’expliquent jamais pourquoi ils prennent les empreintes et la photo quand une personne est arrêtée ou auditionnée. Ces gestes sont devenus une banalité dans les commissariats, même pour des personnes en audition libre ou des mineurs d’après des témoignages d’avocat·es. Cela explique les chiffres faramineux de 9 millions de photos dans le TAJ et 6,5 millions d’empreintes dans le FAED. Surtout, cet article 55-1 est fréquemment utilisé pour mettre la pression sur des personnes qui s’exposent à des sanctions et des gardes à vue si elles refusent. Rappelons également que depuis 2022, la prise d’empreinte peut même être faite de force.

Enfin, dans un troisième temps, la Cour examine le caractère « autonome » du délit de refus de donner ses empreintes, c’est-à-dire le fait que la personne puisse être poursuivie uniquement pour cela et indépendamment de la situation qui a menée à son arrestation. Malheureusement, les juges n’en condamnent pas le principe. Cependant, ils exigent des conditions très strictes pour condamner quelqu’un pour un tel refus. Cela doit être fait en fonction des circonstances individuelles (comportement, profil, antécédents) et être réservé aux cas les plus graves. Une fois de plus, le droit français ne respecte en rien ces exigences puisque de nombreuses personnes sont poursuivies uniquement sur la base de ce délit, sans aucune appréciation individuelle de la situation.

Le fichage français dans le viseur

Cette décision de la CJUE constitue un bouleversement dans le droit français. En effet, sa portée délégitime toute la philosophie qui a permis d’alimenter les fichiers de police. En France, la collecte d’informations sur la population n’est pas pensée comme une exception mais comme une manière de ratisser le plus large possible. La pratique montre bien que si des informations sont disponibles ou récupérables, la police les prend « au cas où », pour plus tard. Si une personne est au commissariat, on exige d’elle sa signalétique. Si une personne est contrôlée, on va la prendre en photo et l’identifier par reconnaissance faciale bien que ce soit illégal– comme nous l’avons dénoncé avec le média Disclose.

Selon cette logique, chaque personne pourrait potentiellement être un futur suspect ou coupable, ce qui justifie la collecte de ses données de manière « préventive » et sans raison valable. Cette vision selon laquelle en chacun·e se loge un potentiel suspect est le fondement même de la surveillance de masse. Avec sa décision, la Cour de justice exige un renversement total de cette idéologie. Contrairement à ce que prévoit le droit français, la collecte d’informations et de données biométriques ne doit pas être une situation fréquente concernant une grande partie de la population mais un cas exceptionnel réservé à quelques rares hypothèses.

L’arrêt Comdribus porte donc un coup d’arrêt à une surveillance abusive et massive, mise en place depuis des années. Le ministère de l’intérieur doit sortir de son silence, rendre des comptes, et ordonner que cessent immédiatement les prises d’empreintes et de photo systématiques par la police. Cet arrêt majeur doit mener à une refonte intégrale du droit et à la suppression des millions de fiches illégitimes contenues aujourd’hui dans le TAJ et le FAED.

Aussi si vous le pouvez, n’hésitez pas à faire un don pour soutenir notre travail !

Aujourd’hui, nous lançons une offensive contre l’utilisation de la reconnaissance faciale, par la police, lors de simples contrôles d’identité dans la rue. En partenariat avec le média Disclose, nous publions un guide démontrant l’illégalité de cette pratique et, plus généralement, les dangers de cette technologie. Face à l’inaction des tribunaux, de la CNIL et des pouvoirs publics, il est temps de riposter et de s’organiser pour que ces pratiques soient sanctionnées et que soit enfin actée l’interdiction de la reconnaissance faciale.

Beaucoup pensent que la reconnaissance faciale n’existe pas en France, et que cette technologie serait réservée à des pays lointains et autoritaires. Pourtant, cela fait des années que la police s’en sert chaque jour, de façon illégale, sous la supervision de l’État. À travers le fichier de traitement des antécédents judiciaires (dit « TAJ »), les agents ont accès à un module de reconnaissance du visage aussi bien dans le cadre d’enquêtes que dans la rue, grâce à leur téléphone « NEO » . La reconnaissance faciale est ainsi massivement utilisée, de façon sauvage, par la police lors de contrôles d’identité. Pourtant, comme le révèle Disclose, cette pratique est totalement interdite. De plus, il n’existe aucun texte qui prévoie la manière dont la reconnaissance faciale peut être utilisée, par qui, dans quelle situation, avec quel contrôle. En dotant des milliers de policiers et gendarmes de ces outils, le ministère de l’intérieur a donc sciemment organisé une surveillance abusive et illégale.

Dès 2021, nous nous faisions l’écho de témoignages et de reportages attestant de cette pratique. Par ailleurs, nous attaquions – en vain – la reconnaissance faciale devant le Conseil d’État. Puis, en 2022, nous lancions une plainte collective devant la CNIL contre le fichier TAJ. Nous y pointions notamment le fait que la police prenne en photo les personnes lors de contrôles d’identité ou au cours de manifestations. Celle-ci est toujours en cours d’instruction et nous n’avons pour le moment pas de nouvelle. Cette utilisation de la reconnaissance faciale par la police continue d’être documentée, par exemple par le Bondy Blog à Paris en 2024, mais demeure toujours illégale.

Face à l’inaction des pouvoirs publics et de la CNIL, il nous revient de nous organiser pour riposter. C’est ce que nous avons fait avec le média Disclose, qui a rassemblé de nombreux témoignages et éléments afin de prouver l’illégalité organisée de cette pratique (lire leur enquête ici). De notre côté, nous avons synthétisé et réuni au sein d’un guide l’ensemble des arguments juridiques permettant de démontrer que l’utilisation de la reconnaissance faciale pendant un contrôle d’identité est illégitime et hors-la-loi (à lire et télécharger là). Le but est à la fois de permettre au plus grand nombre de se défendre contre cette situation abusive, mais également d’exiger que les autorités qui ont activement et délibérément déployé cette surveillance illégale, pendant des années, répondent de leurs actes. Nous y avons également intégré un argumentaire politique pour exiger l’interdiction de la reconnaissance faciale ainsi que des modèles de courrier pour demander l’accès, la rectification et la suppression de sa fiche TAJ.

Nous avons bien conscience qu’en matière de contrôle d’identité, il y a un monde entre la théorie du droit et la pratique policière. Que les contrôles policiers s’inscrivent dans un continuum de violences et de racisme qui concerne principalement une certaine partie de la population, jeune, racisée, vivant dans certains quartiers, à qui le droit ne s’applique pas de la même manière. Que dire « c’est illégal » n’empêchera pas des policiers d’agir contre la loi tant qu’il n’y aura ni contrôle, ni condamnation de ces abus.

Cependant, il nous semble important de visibiliser ces situations abusives pour mieux les tenir en échec. C’est en nous organisant collectivement que nous pouvons inverser le rapport de force, demander des comptes et empêcher le déploiement et la banalisation de la reconnaissance faciale tant qu’il est encore temps. Au-delà de cette utilisation illégale lors de contrôles d’identité, de nombreux politiques veulent aller plus loin et permettre le recours à la reconnaissance faciale en temps réel en la connectant aux caméras de vidéosurveillance de l’espace public.

Ces demandes sont loin d’être nouvelles. Dès 2019, un député macroniste proposait une expérimentation de la sorte, tout comme le secrétaire d’État au numérique Cédric O, qui appelait à « expérimenter la reconnaissance faciale pour que nos industriels progressent ». En 2020, le Livre Blanc de la sécurité intérieure « estimait hautement souhaitable d’expérimenter la reconnaissance faciale dans les espaces publics », proposition relayée par différents rapports parlementaires à l’Assemblée nationale et au Sénat. En parallèle, la France bataillait au sein de l’Union européenne pour que le règlement sur l’intelligence artificielle, adopté en 2023, contienne le moins de restrictions possibles à l’utilisation policière de la reconnaissance faciale. Enfin, en mai 2025, Gerald Darmanin a proposé qu’un « groupe de travail » soit constitué pour avancer sur le sujet.

La reconnaissance faciale gagne donc du terrain et nous devons impérativement la repousser. Le guide juridique que nous publions aujourd’hui se veut un outil permettant d’y contribuer et de se défendre collectivement. Il est pensé pour être diffusé largement et pris en main par tout le monde et par tous types de collectifs, qu’il s’agisse de groupes luttant contre le contrôle au faciès, de legal teams et groupes d’autodéfense juridique, d’avocat⋅es ou de collectifs luttant contre les violences policières et institutionnelles… Bref, lisez-le, imprimez-le, envoyez-le, laissez-le traîner, partagez-le le plus possible !

Quant à la suite, il faut être clair : nous ne voulons pas d’une loi pour régulariser l’utilisation de la reconnaissance faciale, nous refusons purement et simplement cette technologie déshumanisante. En rendant l’anonymat pratiquement impossible, elle arrache aux citoyen·nes leur identité contre leur volonté et donne à l’État une connaissance inédite de sa population et une capacité à la contrôler et l’empêcher d’agir. C’est pourquoi nous exigeons l’interdiction pure et simple de la reconnaissance faciale et que les responsables politiques qui ont permis son déploiement illégal soient sanctionnés.

Aussi si vous le pouvez, n’hésitez pas à faire un don pour soutenir notre travail !

Fournir sa photographie et ses empreintes quand on demande son passeport ou sa carte d’identité est plus lourd de conséquence que ce qu’on imagine. Ces données, qui sont enregistrées dans le fichier des « titres électroniques sécurisés » (TES) sont récupérées par la police par un contournement de la loi. La Quadrature du Net a pu obtenir des témoignages et preuves formelles de l’utilisation abusive de ce fichier pour identifier des personnes lors d’enquêtes judiciaires. Nous avons alerté la CNIL sur ce scandale qui était malheureusement prévisible, tant ce fichier TES portait, par son existence même, les risques d’un abus de surveillance par l’État.

Plus belle la vie du fichier TES

Pour comprendre comment nous en sommes arrivé·es là, revenons sur les origines de ce fichier. En 2005, un décret autorise pour la première fois l’enregistrement des informations des personnes demandant un passeport (nom, prénom…) dans une puce électronique au sein du passeport, mais également dans un fichier centralisé à destination des agent·es chargé·es de la délivrance des titres d’identité. Ainsi naît le premier fichier TES (qui s’appelait alors « DELPHINE »). En 2008, afin de se conformer à un règlement européen, sont ajoutées au sein de la puce l’image numérisée du visage et des empreintes digitales. Le gouvernement en profite alors pour également les ajouter dans le fichier, au lieu de rester sur une seule conservation décentralisée. Ceci n’était clairement pas un choix neutre puisqu’il s’agit de données biométriques particulièrement sensibles.

La CNIL, elle, se montrait pourtant défavorable à un enregistrement centralisé d’autant de données dans le fichier TES. En effet, pour la première fois, une base de données faisait un lien entre des données biométriques et une identité civile. L’objectif affiché était de faciliter les démarches administratives et lutter contre la « fraude documentaire ». Mais factuellement, ce lien technique entre identité et données biométrique peut aussi permettre l’identification d’une personne par la comparaison de ses empreintes ou de son visage avec les données contenues dans le fichier. Bien qu’une telle possibilité ne soit pas prévue par les textes, la CNIL estimait tout de même que le choix de centraliser ces données était disproportionné dès lors qu’il existait des modalités de lutte contre la fraude qui apparaissaient tout à la fois aussi efficaces et plus respectueuses de la protection de la vie privée des personnes.

En 2012, une loi proposée par deux sénateurs de droite a tenté de faire évoluer ce fichier TES, qui contenait alors les données biométriques d’environ 6,5 millions de personnes. Cette loi prévoyait de permettre expressément à la police de se servir dans la base de données pour pouvoir identifier des personnes lors de certaines enquêtes. Cette volonté de mise a disposition du fichier TES à la police a cependant été invalidée par le Conseil constitutionnel. Celui-ci a estimé que l’ampleur de la base de donnée qui contenait des données particulièrement sensibles, couplée avec la nouvelle possibilité technique et légale de permettre une identification par la police – qui n’avait rien à voir avec l’objectif initial de faciliter la délivrance des passeports – engendraient des atteintes trop graves aux libertés. Le Conseil craignait notamment que si ces techniques d’identification n’étaient pas limitées, elles « ne pouvaient […] qu’être vouées à se développer »¹Voir le commentaire autorisé de la décision du Conseil constitutionnel, page 21, accessible sur cette page.

C’est surtout en 2016 que ce fichier a fait l’objet de critiques et d’attention médiatique. Le gouvernement Valls avait discrètement fait passer un décret créant un nouveau fichier TES au périmètre drastiquement différent. Désormais, il pouvait aussi contenir les données relatives aux cartes nationales d’identité²Pour rappel, la carte d’identité nationale a été créée en 1940 sous le régime de Vichy. Le projet de carte nationale d’identité avait d’abord été imaginé par la préfecture de police en 1921, avec pour objectif d’étendre à tous les citoyens les mesures d’encartement imposées aux étrangers et aux nomades. Face à l’ampleur des protestations, le ministre de l’intérieur abandonna ce projet. Ce n’est que lorsque les libertés publiques auront été anéanties par le gouvernement de Vichy que l’identification totale des citoyens, au moyen de la généralisation de la carte d’identité, pourra être imposée.
Pour aller plus loin : « Système d’enregistrement d’identité, numéro d’identification et “carte d’identité de Français” durant le Régime de Vichy (France, 1940-1944) », Pierre Piazza, 2017 disponible ici et « L’identification des personnes », Gerard Noiriel, 2006, accessible ici.

Or, quasiment tous·tes les Français·es en possèdent une. De nombreuses institutions comme la CNIL, l’ANSSI, l’Inria ou le Conseil national du numérique avaient vertement critiqué ce choix, pointant les risques de la centralisation inédite d’informations liées à l’identité, et en particulier les données biométriques, de quasiment toute la population. Elles craignaient aussi bien les fuites de données que les attaques informatiques et les abus étatiques, d’autant que d’autres options moins attentatoires et décentralisées étaient possibles. Face aux critiques, il était notamment répété à l’envi qu’au grand jamais ce fichier ne pourrait servir à faire de l’identification.

Avec d’autres, nous avions attaqué le fichier devant le Conseil d’État, qui l’a néanmoins validé en 2018. Nous avons tout de même poursuivi le combat. En 2022, avec 15 248 personnes, nous avons déposé une plainte collective devant la CNIL pour dénoncer l’illégalité de ce fichier. L’instruction de cette plainte est toujours en cours et c’est dans le cadre de cette procédure que nous avons envoyé de nouveaux documents à la CNIL pour démontrer ce que nous craignions depuis l’origine : la police se sert allègrement dans le fichier TES.

Administrations et policiers main dans la main

Techniquement et légalement, un simple officier de police judiciaire ne peut pas avoir accès au fichier TES. Le décret de 2016 prévoit uniquement que certains agents individuellement nommés et « chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme » puissent le consulter. Pourtant, le ministère de l’Intérieur a laissé s’installer une pratique qui permet de contourner les interdictions d’accès aux données du TES, et ce, sans aucune restriction et pour n’importe quel type d’affaire.

Il s’appuie pour cela sur le mécanisme des « réquisitions » judiciaires prévu par le code de procédure pénale. Sur autorisation du procureur de la République, les officiers de police judiciaire peuvent exiger de toute entité publique ou privée de leur fournir les informations qu’elles possèdent et qui seraient utiles pour une enquête. C’est ainsi que la police peut, par exemple, récupérer les enregistrements de vidéosurveillance d’un magasin ou les données personnelles d’une personne précise que détiendrait une banque, la SNCF, un réseau social ou encore la CAF. Ces acteurs sont obligés de répondre sous peine d’une amende de 3 750 euros.

Aujourd’hui, nous pouvons démontrer que la police utilise ce pouvoir de réquisition abusivement auprès des administrations qui participent à la création et la délivrance des cartes d’identité ou passeports. Nous avons ainsi constaté des demandes des informations d’identité aux agent·es :

• Des « Centres d’expertise et de ressources titres » (CERT). Les CERT sont les services chargés au sein d’une préfecture ou d’une sous-préfecture d’instruire les dossiers de demandes de titres.
• De l’Agence nationale des titres électroniques (ANTS). C’est l’administration chargée de gérer le système informatique derrière les demandes et délivrances de cartes d’identité et passeports.

La police n’interroge donc pas directement le fichier TES. Concrètement, elle contourne l’interdiction qui lui est faite de piocher dans le fichier TES en adressant des réquisitions à ceux qui y ont accès. Détournant la procédure, elle s’arroge ainsi un pouvoir de consultation du fichier qui lui est normalement interdit.

Nous avions déjà entendu des témoignages en ce sens et cette pratique avait été pointée dans la brochure militante sur les moyens d’enquête dans l’affaire Lafarge Bouc-Bel-Air publiée en octobre 2023. Désormais, nous avons envoyé des preuves concrètes à la CNIL. Nous dénonçons ce détournement illégal afin que cette dérive cesse et que le ministère de l’Intérieur rende des comptes.

Des preuves accablantes

Ces éléments proviennent d’une affaire judiciaire clôturée où les procès-verbaux illustrent l’entêtement des policiers à vouloir identifier un individu à tout prix. N’arrivant pas à mettre un nom et un prénom sur une personne suspectée de rébellion (une qualification pénale par ailleurs régulièrement utilisée abusivement pour masquer des violences policières), les officiers de police judiciaire vont utiliser tous les moyens de surveillance à leur disposition, peu importe les exigences de proportionnalité.

Ils vont d’abord prendre une photographie de la personne à son insu dans le commissariat puis se servir du fichier TES pour confirmer son identité (que la personne n’a pas donnée, mais que les policiers présument). Les policiers vont donc exiger auprès d’un CERT des dossiers de demande de carte d’identité dans le but d’obtenir la photo de visage de la personne (voir les PV anonymisés), et récupèrent au passage tous les documents annexes, comme les justificatifs de domicile. Ils ne s’arrêtent pas là. Au cours de leur enquête, ils font également une demande auprès de l’ANTS pour récupérer des empreintes digitales (voir le PV). Sans jamais justifier ou motiver leur demande, ils exigent ainsi des administrations d’aller fouiller dans la base de données TES, et celles-ci répondent sans poser de question.

L’accès à ces données est lourd de conséquences car, dans cette affaire comme dans d’autres, c’est bien la photographie issue du TES qui, en étant comparée à l’image de vidéosurveillance du commissariat, permet d’identifier in fine la personne suspectée (voir le PV), ce qui est totalement contraire à ce pourquoi le fichier TES a été créé. Le constat est donc clair et accablant : les informations que nous fournissons pour faire notre carte d’identité ou notre passeport pourront être détournées et utilisées par la police dans des enquêtes, au mépris total de la loi.

Les limites du droit

Dans les observations que nous venons de transmettre (à lire ici) , nous rappelons qu’aussi bien le Conseil d’État que le Conseil constitutionnel ou la CNIL avaient formellement exprimé leurs craintes quant aux dérives potentielles de ce fichier. Ces institutions avaient exigé des limites et des garanties fortes afin de contenir ces risques et demandaient à ce que cette base de données soit exclusivement utilisée pour la délivrance des titres d’identité. Elles avaient toutes expressément déclaré ce fichier légal car il ne permettait pas, entre autres, d’identifier une personne.

Malgré cette unanimité, la pratique policière s’est installée, en contradiction totale avec l’esprit du cadre qui a créé le fichier TES. Cela démontre une fois de plus les limites, voire l’impuissance, du droit face aux obsessions de surveillance de l’État. Nous le constatons depuis toujours : dès que les autorités disposent d’une capacité d’obtenir des informations sur la population, cela leur brûle les doigts de l’utiliser pour identifier, contrôler, réprimer. Le soin de respecter les règles n’est alors que cosmétique, surtout quand il n’existe aucun contrôle effectif sur l’activité de la police, permettant ainsi à l’impunité de se propager.

Plutôt que d’empêcher un tel abus, c’est exactement le choix inverse qu’a fait le ministère de l’Intérieur en laissant prospérer ce détournement du fichier TES. Il l’a également volontairement facilité. En 2023, la loi de programmation dite « LOPMI » a assoupli le régime des réquisitions judiciaires, permettant « la remise de données relatives aux documents d’identité » sur la base d’une simple instruction générale (un mécanisme qui permet à un procureur de la République de délivrer une autorisation générale, et non circonstanciée, c’est-à-dire sans s’arrêter sur le cas d’espèce pour vérifier que la réquisition serait véritablement nécessaire à l’enquête et proportionnée). Si nous ne sommes malheureusement pas surpris, cet énième exemple témoigne du mépris de ceux qui nous gouvernent pour les droits fondamentaux et les principes démocratiques : tout est bon pour renforcer les techniques de surveillance et le fichage de la population.

S’attaquer au monstre

Le ministère de l’Intérieur doit être mis face à ses responsabilités et sanctionné. Le détournement et l’utilisation des données du fichier TES doivent être condamnées et doivent cesser immédiatement. Mais au-delà, il faut également comprendre que cet exemple est révélateur d’un phénomène plus large : celui de l’échange débridé et démesuré des données au nom du droit de « réquisition » (ou de « communication » quand il s’agit d’administrations fiscales ou sociales). En effet, ces pouvoirs généraux permettent à la police ou à d’autres institutions d’exiger des données pour une enquête pénale, fiscale ou administrative. C’est ainsi que, via cette prérogative, les organismes de sécurité sociale – CAF, Assurance Maladie… – peuvent récupérer le détail des comptes bancaires, ou que la police peut demander des factures d’électricité.

Or, cette possibilité très large de se voir transmettre des informations s’est construite sans prise en compte des règles de protection des données spécifiques à chaque traitement. Elle n’est guidée que par une logique d’efficacité supposée, réduisant le respect des droits fondamentaux à l’état de vulgaires obstacles à dépasser ou à contourner. Les limites et garanties propres à ces traitements de données sont, d’une certaine manière, écartées au nom du pouvoir de réquisition, ce qui rend difficile le constat d’abus ou de détournement. À l’heure ou tout est informatisé et où la quantité de données communicables est immense, il est nécessaire de questionner profondément ce mécanisme, source d’abus et d’excès.

Par-dessus tout, il faut continuer de combattre le système tentaculaire des fichiers administratifs et policiers. Celui-ci n’en finit pas de s’étendre, sans qu’aucun contrôle sur le travail de la police ne soit fait au quotidien. En effet, la démultiplication des outils facilite la collecte et l’accès aux données, permettant aux agents de rajouter des informations et de contrôler les personnes dans de plus en plus de situations. Cette capacité de surveillance est aujourd’hui devenue un monstre, avec plus d’une centaine de fichiers de police aux périmètres toujours plus larges. Les conséquences sont bien réelles pour les personnes qui s’y trouvent, celles-ci pouvant aussi bien se faire refuser un emploi que recevoir une obligation de quitter le territoire de par leur seule présence dans un fichier. En parallèle, la répression s’intensifie sur les personnes qui refuseraient de se soumettre au fichage, les mettant face à des poursuites et sanctions disproportionnées. Cette surveillance est un piège, auquel il semble de plus en plus difficile d’échapper.

Nous l’écrivions déjà en 2016 : « L’histoire nous rappelle combien la capacité à résister à des dérives autoritaires passe par la faculté d’échapper au contrôle étatique, notamment sur son identité. Les fichiers centralisés ne font pas les régimes autoritaires, mais tout régime autoritaire s’appuie sur un fichage de sa population ».

Ce combat, qui promet d’être long, est possible grâce à votre soutien. Nous espérons pouvoir le continuer pour les années à venir, alors n’hésitez pas à nous faire un don. Merci !

L’article 31 du projet de loi de financement de la sécurité sociale (PLFSS) pour 2026 renforce l’obligation pour les professionnel·les de santé de reporter les données de santé de leurs patient·es dans leur Dossier Médical Partagé (DMP), et introduit l’obligation de consultation du DMP par les professionnel·les avant certaines prescriptions. Cette mesure s’inscrit dans un rapport de force commencé par l’État il y a quelques années pour collecter et centraliser les données de santé de toute la population, au mépris du consentement des patient·es, et dans une vision technocratique du soin.

Chaque année, le Parlement est invité à se prononcer sur le projet de loi de financement de la sécurité sociale (PLFSS) pour l’année à venir. Celui pour l’année 2026 a été présenté par le gouvernement mi-octobre, discuté devant l’Assemblée nationale (qui n’a pas eu le temps de le voter) et transmis dans une version remaniée par le gouvernement au Sénat.

Au sein de celui-ci, par l’article 31, le gouvernement souhaite systématiser l’utilisation du Dossier Médical Partagé (DMP) par les professionnel·les de santé, d’une part en renforçant l’obligation d’y téléverser les documents médicaux, d’autre part en conditionnant certaines prescriptions à la consultation des DMP des patient·es, et enfin en introduisant des sanctions pour les professionnel·les qui suivraient pas ces obligations.

Le DMP, qu’est-ce que c’est ?

Le Dossier Médical Partagé (DMP) a été créé en 2011 dans l’optique d’améliorer le suivi médical et l’accès des patient·es à leurs documents de santé. Il était alors ouvert uniquement à la demande de chaque assuré·e (« opt-in »). Constatant la sous-utilisation du DMP, le gouvernement a alors créé une nouvelle plateforme, Mon Espace Santé (MES), qui rassemble le DMP et un certain nombre de services additionnels comme une messagerie sécurisée, un agenda, un catalogue de services numériques de santé… Et surtout, cette fois-ci, chaque assuré·e se voit ouvrir un Espace Santé par défaut, à moins de n’exprimer explicitement son refus (« opt-out ») en répondant à un e-mail qui souvent est arrivé dans le dossier SPAM. À partir de 2022, Mon Espace Santé est déployé pour l’ensemble des assuré·es français, et à travers lui, chacun·e se voit ouvrir un Dossier Médical Partagé (DMP). À ce moment-là, La Quadrature alertait déjà sur les risques d’atteinte à la vie privée de cet outil.

Quatre ans plus tard, le déploiement est un succès d’après l’Assurance Maladie, avec près de 22,7 millions de DMP ouverts en septembre 2025 d’une part, et avec un document de santé sur deux déposé dans la plateforme d’autre part¹Voir les chiffres de l’ANS. Ceux-ci sont majoritairement des comptes rendus d’examens biologiques, déposés automatiquement par les laboratoires, et des prescriptions dont le dépôt sur le DMP a été rendu obligatoire.

Le DMP peine à gagner la confiance de la population

Nous voilà en 2025, et le gouvernement constate que malgré les obligations et les ouvertures imposées de dossiers en ligne, Mon Espace Santé n’est toujours pas suffisamment utilisé par les patient·es comme par les professionnel·les de santé. En effet, la plateforme a du mal à gagner la confiance des utilisateur·rices. Et pour cause les patient·es n’ont la main ni sur la gestion de leurs documents, ni sur le choix des équipes de soins qui peuvent y accéder. Quelques exemples :

• Le recueil du consentement d’un·e patient·e pour que les professionnel·les accèdent au dossier ? C’est une case à cocher… par les professionnel·les.
• Le choix des informations auxquelles les professionnel·les peuvent accéder ? Il est prédéfini dans la plateforme et n’est paramétrable qu’à la marge. Ainsi il existe une « matrice d’habilitation », qui définit que les professionnel·les d’une même spécialité auront accès aux données ajoutées par leurs confrères et consœurs, que le·a médecin traitant·e aura accès à l’ensemble des informations du patient·e, ou encore que les comptes rendus des consultations en ophtalmologie seront accessibles par le·a dentiste, pédicure-podologue ou diététicien·ne…
• Le choix des documents téléversés dans le dossier ? Les patient·es ne peuvent pas s’y opposer « sauf à invoquer un motif légitime ». Les professionnel·les de santé ont elles et eux l’obligation de téléverser les documents, et le PLFSS 2026 prévoit même d’instaurer une sanction financière à ceux et celles qui ne le feraient pas.
• La suppression de documents ? Impossible du côté patient·e, elle ne peut être réalisée que par le·a professionnel·le qui a mis les données en ligne. Or on se doute qu’aucun·e professionnel·le ne se reconnecte sur le DMP trois ans après la consultation d’un·e patient·e pour une grippe, une entorse ou une IVG afin de supprimer les documents devenus obsolètes. Le·a patient·e peut néanmoins « masquer » ces documents, un par un, dans la plateforme.

On imagine bien en quoi Mon Espace Santé fait « gagner du temps aux professionnels qui n’ont plus à rechercher les données de leurs patients »²Voir l’article 31 du PLFSS 2025, facilitant le suivi et la coordination des soins. Surtout, on comprend que l’utilisation du MES « permet également aux professionnels d’éviter la prescription d’actes inutiles ou redondants » ce qui, dans le contexte budgétaire actuel de recherches d’économies, est un argument important pour les parlementaires.

Mais ce gain d’efficacité doit-il se faire au détriment du consentement des patient·es ? Les professionnel·les de santé, comme nous tou·tes, peuvent avoir des biais, qui impactent leur jugement, conduisant à des prises en charges lacunaires, à des agissements discriminatoires, voire à des violences. Quand bien même cela ne concernerait qu’une minorité de professionnel·les, il est légitime que les patient·es souhaitent se protéger d’éventuelles violences médicales en ne divulguant pas leur identité trans, leurs recours à l’IVG, leur pathologie psychiatrique… En les empêchant de maîtriser leurs informations, et en les forçant à divulguer des pans de leur identité dans des termes qui ne sont pas les leurs, cette obligation d’usage du DMP éloigne les patient·es du soin, et encore plus les patient·es les plus discriminées, dont la précarité en santé n’est plus à démontrer

Un renforcement de la vision gestionnaire du gouvernement

En renforçant les obligations des professionnel·les à consulter et à remplir le DMP, le PLFSS normalise un peu plus l’utilisation d’une plateforme construite en dehors du cadre du consentement des patient·es, et qui met tout le pouvoir entre les mains du corps médical. Dans cette vision de la relation médicale, est-ce que les patient·es sont trop bêtes, trop négligent·es, trop menteur·euses pour gérer leurs informations ? pour donner leur consentement ? pour choisir les informations qu’ils et elles sont prêt·es à divulguer ? Et est-ce que les professionnel·es prescrivent des « actes coûteux » car ça les amuse de regarder des radios ou d’envoyer des patient·es faire des prises de sang ?

Après avoir infantilisé les patient·es en leur retirant tout pouvoir sur les données de santé, le gouvernement exige que les professionnel·les de santé se rendent complices de cette confiscation. Ce faisant, il enlève aux professionnel·les de santé le choix de leurs outils, de leur manière de prodiguer des soins, de leurs modes d’interaction avec leurs patient·es. Avec cette loi, le gouvernement s’enfonce encore un peu plus dans sa logique gestionnaire, qui présuppose l’incapacité des individus à prendre des décisions sensées, intelligentes et adaptées à leurs situation, et met en place pour y pallier des outils de contrôle et des sanctions pour celleux qui y résistent.

À La Quadrature, nous sommes inquiets de la centralisation de nos données dans des plateformes privées, et de la constructions de bases de données de plus en plus interconnectées. Nous craignons les risques technologiques, de fuite de données et de vulnérabilité à des attaquants informatiques. Nous sommes effarés de la volonté de certain·es parlementaires de passer les données du DMP à la moulinette des algorithmes d’intelligence artificielle³Voir cet amendement. Nous sommes préoccupés par les volontés du gouvernement d’ouvrir nos données de santé à des entreprises privées à travers le Health Data Hub.

Enfin, nous sommes en colère, car en abimant toujours plus notre système de santé pour le remplacer par ses technosolutions, le gouvernement nous dépossède un peu plus de notre autonomie, et de notre droit à accéder à des soins selon nos termes, dans des circonstances qui nous soient adaptées et individualisées. Ce faisant, les choix du gouvernement ne peuvent que renforcer la précarisation en santé, d’abord des personnes discriminées, mais inéluctablement, de nous tou·tes.

La Quadrature du Net appelle donc à la suppression de l’article 31 du projet de loi de financement de la sécurité sociale et au respect du droit de chacun·e de maîtriser les données de santé qui le·a concernent.

Ceci est une traduction de l’article « Chat Control: What is actually going on? » publié le 24 septembre 2025 par EDRi, réseau d’associations européennes dont La Quadrature du Net fait partie.

Chat Control : de quoi s’agit-il ?

Au cours de l’été 2025, le dossier « Chat Control » est devenu un sujet brûlant dans le débat public. Lors d’un vote très important, le 14 octobre prochain, les gouvernements des États membres de l’UE décideront d’approuver ou de rejeter un texte qui veut instaurer une surveillance de masse, briser le chiffrement des communications et mettre fin à l’anonymat en ligne : le règlement CSAR. Mais nous avons encore une bonne occasion d’empêcher l’adoption de ces mesures qui contrôleraient nos conversations, car le système législatif européen nous laisse encore des possibilités de contrepouvoirs démocratiques.

Durant l’été 2025, le sujet des libertés numériques a percé la bulle du microcosme législatif européen pour devenir un sujet de conversation pour les législateurs nationaux, les influenceurs en ligne, et même pour les apéros entre amis et les dîners en famille. Tout ça à cause d’une proposition de règlement européen appelée « Chat Control ».

Chat Control a suscité un grand intérêt sur les réseaux sociaux et dans le débat public, à juste titre, en raison de plusieurs mesures draconiennes. De nombreuses voix ont dénoncé les atteintes particulières aux droits des journalistes, des communautés LGBTQIA+, des parents qui partagent leurs photos de famille, des avocats, et même des enfants eux-mêmes – que ce texte est pourtant censé protéger.

Mais heureusement, il est encore possible de faire bouger les choses au sein de l’UE pour lutter contre ce texte de loi, lisez la suite pour voir comment vous pouvez contribuer à aider !

« Chat Control » est en réalité le surnom d’un projet de règlement européen « établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants », baptisé « Child Sexual Abuse Regulation » ou CSAR en anglais. Depuis sa présentation en 2022 par l’ex-commissaire européenne Ylva Johanssson, très controversée, EDRi et sa campagne Stop Scanning Me ont démontré qu’en dépit de son objectif annoncé de traquer les contenus pédocriminels en ligne, le projet n’est ni légitime ni réaliste.

Que contient le projet de loi « Chat Control » ?

1. D’après le projet de règlement, les communications privées de tout un chacun pourraient être scannées à l’aide de filtres douteux fondés sur de l’intelligence artificielle, pour voir si les messages contiendraient des contenus pédopornographiques. Il s’agit là d’un cas parfait de surveillance de masse qui, en plus d’être contraire au principe de la présomption d’innocence, n’est pas très efficace d’un point de vue mathématique. La Commission prétend que l’analyse resterait ciblée, mais nous expliquons ici pourquoi cela est faux.

2. La proposition exige que ce scan soit effectué par tous les services de messagerie chiffrés de bout en bout, tels que WhatsApp et Signal. Tous les spécialistes tech du monde entier sont catégoriques, une telle analyse ne pourrait pas se faire sans compromettre l’intégrité même des services chiffrés. Cela reviendrait à déployer un logiciel espion personnalisé sur les appareils de millions de personnes (ordinateurs ou téléphones). En plus d’être un cauchemar en matière de cybersécurité (à tel point que même les agences de renseignement mettent en garde contre cette mesure !), l’ONU et la Cour européenne des droits de l’Homme ont rappelé que compromettre le chiffrement constituerait une violation massive du droit à la vie privée de chacun.

3. Pour se conformer à cette proposition, les services de communication en ligne devraient probablement exiger que les utilisateurs se soumettent d’abord à une vérification d’âge. Il a pourtant été démontré que tous les outils actuels de vérification d’âge constituent une menace pour la liberté d’expression, l’indépendance et le droit à la vie privée. Par conséquent, de telles mesures risqueraient d’exclure systématiquement les personnes qui ne possèdent pas de documents d’identité numériques et pourraient également signer la fin de l’anonymat en ligne. Cela mettrait également en danger de nombreuses personnes : les lanceur·euses d’alerte, les militant·es, les personnes qui ont besoin de soins de santé, etc.

En bref, l’impact négatif de Chat Control sur la démocratie serait sans précédent. Et en légitimant ces pratiques dangereuses, l’UE enverrait au reste du monde un signal indiquant que la confidentialité des communications en ligne n’existe plus.

Pourquoi Chat Control est-il soudainement devenu un sujet d’actualité ?

Le 14 octobre 2025, le Conseil de l’UE (le regroupement des gouvernements des États membres de l’UE) votera sur le règlement CSAR. Ce vote encourage malheureusement les pays de l’UE à prendre officiellement position en faveur de ce texte.

Cependant, le projet Chat Control devra encore franchir plusieurs obstacles législatifs avant de pouvoir entrer en vigueur. Il n’a même pas encore atteint le stade des négociations finales (appelées « trilogues ») et il est possible qu’il n’y arrive même pas. En effet, le droit européen prévoit une série de contre-pouvoirs visant à garantir que les projets de loi soient examinés démocratiquement, et bon nombre de nos législateurs sont heureusement à l’écoute des arguments qui sont avancés.

L’importance des contre-pouvoirs démocratiques de l’UE

L’un de ces principaux contre-pouvoirs est que le Parlement européen, qui jouera un rôle majeur dans les négociations finales, a adopté une position forte sur ce texte en 2023. Avec l’accord de député·es venant de l’ensemble de l’éventail politique, le Parlement a adopté une position qui exclut la surveillance de masse, garantit que le chiffrement ne serait pas compromis et fixe des critères stricts quant à l’utilisation excessive des outils de vérification d’âge. Cela a son importance, car si le Conseil adopte une mauvaise position, nous compterons sur le Parlement pour nous protéger contre Chat Control pendant les trilogues. Cependant, le Parlement a historiquement moins de pouvoir dans ces négociations et le député rapporteur a laissé entendre qu’il pourrait assouplir sa position sur le chiffrement. Il est donc plus important que jamais que le Parlement tienne sa position.

Une autre bonne nouvelle est que, même après trois ans de discussions intenses, les gouvernements des pays de l’UE ne parviennent toujours pas à se mettre d’accord sur la marche à suivre. Si certains pays favorables à la surveillance des communications, comme la Hongrie, l’Irlande, l’Espagne et le Danemark, ont soutenu sans faiblir les mesures d’analyse de masse des contenus et de contournement du chiffrement, de nombreux autres pays se sont inquiétés à juste titre. Par exemple, le Luxembourg, l’Autriche, l’Allemagne et la Pologne se sont toujours opposés à Chat Control et d’autres pays comme les Pays-Bas, la Slovénie, la Finlande, la Belgique, la République tchèque et l’Estonie ont tous pris position contre ou se sont abstenus à divers moments.

[Ajout de La Quadrature : Après avoir été contre le texte, puis s’être abstenue, la France risque désormais désormais de voter en faveur du texte.]

Mais nous savons aussi que le département des affaires intérieures de la Commission européenne (qui a été un acteur notoire dans la promotion du texte, et ce, de façon illégale) a tout fait pour que les États membres la suivent dans ses plans au sein du Conseil. La rumeur dit que certains pays, notamment l’Allemagne, ont fait l’objet de pression pour « abandonner » dans le dossier Chat Control. C’est pourquoi ce vote d’octobre sera décisif.

Que pouvez-vous faire maintenant ?

Le moment est venu pour que les citoyens de toute l’UE fassent entendre leur voix. Faire entendre aux eurodéputé·es que nous soutenons la position du Parlement leur sera utile pour les éventuelles négociations futures. Plus encore, les gouvernements des États membres de l’UE doivent absolument entendre l’opposition populaire à toute mesure qui reviendrait à contrôler et surveiller les conversations. Le droit européen et international les oblige à s’opposer au règlement CSAR puisqu’il ne protège ni nos droits, ni nos libertés, ni notre sécurité. Le texte actuel du Conseil qui fera l’objet d’un vote en octobre est très loin de remplir ces objectifs.

Signez la pétition de la campagne Stop Scanning Me [coordonnée par le réseau EDRi, à l’origine de l’article et dont La Quadrature du Net fait partie] et rejoignez les milliers de personnes qui s’opposent à cette atteinte à la sécurité de nos communications. Dès que notre pétition aura atteint le seuil nécessaire, nous la remettrons aux décideurs politiques, comme nous l’avons déjà fait par le passé.

La lutte contre la vidéosurveillance algorithmique (VSA) est une bataille de longue haleine. L’expérimentation officielle, menée au prétexte des Jeux Olympiques, s’est pourtant achevée fin mars et a été émaillée de multiples défaillances. En parallèle, les luttes locales s’intensifient dans les villes où ces logiciels sont déployés illégalement. Le gouvernement veut pourtant remettre une pièce dans la machine. Ainsi, le projet de loi sur les Jeux Olympiques d’hiver 2030 propose de repartir pour un tour d’expérimentation de deux ans. Le texte a déjà été examiné au Sénat et devrait arriver à l’Assemblée Nationale à la rentrée. Une pierre de plus à l’édifice de la surveillance algorithmique de l’espace public…

Surveiller à tout prix

Il y a deux ans déjà, nous luttions contre la loi relative aux Jeux Olympiques de 2024. Elle prévoyait, pour la première fois en Europe, le déploiement de logiciels de reconnaissance de comportements en temps réel dans l’espace public. Adopté au printemps 2023, ce texte a autorisé la police, la gendarmerie et les opérateurs de transports à utiliser les logiciels d’entreprises privées de VSA pendant plus d’un an et bien au-delà des seuls Jeux d’été. Ces algorithmes ont analysé les foules lors de concerts, matchs de foots, fêtes de la musique et autres événements publics au gré des envies des pouvoirs publics. Ce premier round s’est achevé le 31 mars 2025 avec, à la clé, une évaluation officielle qui faisait état des résultats peu probants, pour ne pas dire que la VSA n’avait servi à rien du tout.

Mais le gouvernement, déterminé à imposer la surveillance automatisée et la reconnaissance faciale, ne souhaite pas s’arrêter en si bon chemin. Plutôt que de conclure à l’abandon de ces logiciels, il persiste, espérant que ces systèmes finissent par fonctionner un jour. Au mois de février dernier, le ministre des transports tentait ainsi un coup de force à l’Assemblée en faisant voter un amendement qui prolongeait l’expérimentation jusqu’en 2027 dans une loi qui n’avait rien à voir. Raté ! Le Conseil constitutionnel a estimé qu’il s’agissait d’un cavalier législatif et l’a censuré.

Face à cet obstacle, les promoteurs de la Technopolice se devaient de trouver une manière de revenir à la charge. Et quoi de mieux que de tenter une combine qui a déjà marché ? Les Jeux d’hiver de 2030, qui auront lieu dans les Alpes, sont ainsi apparus comme une parfaite excuse pour légitimer une nouvelle salve d’expérimentations. A l’instar des Jeux de 2024, le gouvernement utilise la dimension exceptionnelle de ce méga-événement sportif pour mettre en oeuvre une politique prétendument expérimentale et donc socialement plus acceptable. Comme le théorise le chercheur Jules Boykoff, les Jeux Olympiques agissent comme un accélérateur de politiques exceptionnelles. Ils prennent appui sur un moment de fête ou de spectacle, par essence « extra-ordinaire », où les règles politiques peuvent être temporairement suspendues, pour faire progresser des politiques qu’ii aurait été impossibles de mettre en place en temps normal.

Minimiser pour mieux forcer

Pour prolonger l’utilisation de la vidéosurveillance algorithmique, le projet de loi déposé par le gouvernement relatif à l’organisation des jeux Olympiques et Paralympiques de 2030 prévoit ainsi un article 35 expéditif : « L’expérimentation mise en œuvre sur le fondement de l’article 10 de la loi [relative aux JO 2024] est reconduite, dans les mêmes conditions, jusqu’au 31 décembre 2027. »

La stratégie mise en oeuvre ici est de prétendre que cette pérennisation serait indolore et presque anodine puisqu’il n’y a aucune modification du cadre légal. Il s’agirait uniquement de prolonger les « petites expériences » de la police. Telle est notamment la position du Conseil d’État. Consulté pour avis, il estime « que la reconduction pure et simple du dispositif, contraignant mais protecteur, auquel il a déjà donné un avis favorable (…) et que le Conseil constitutionnel a expressément reconnu comme conforme à la Constitution (…) répond de manière adéquate au bilan de l’évaluation et permettra, au terme de cette période, de décider de l’abandon ou de la pérennisation de la technique ». Rappelons que le choix de poursuivre ou non devait initialement être fait en 2025 et qu’avec cette logique, il serait possible « d’expérimenter » à l’infini.

La CNIL, elle, n’a même pas été sollicitée pour avis, ce qui illustre une nouvelle fois le peu d’égard que lui accorde le gouvernement. Pourtant, si la loi était votée en l’état, des dizaines et dizaines d’utilisations de la VSA, voire des centaines, pourraient être mises en oeuvre dans les rues de France, d’ici à la fin de l’année 2027. La loi de 2023 permet en effet que cette technologie de surveillance de masse puisse être utilisée pour tout événement récréatif, sportif ou culturel, sur simple autorisation d’un préfet. Lors du passage du texte au Sénat, les parlementaires ont d’ores et déjà étendu le périmètre des personnes pouvant utiliser le dispositif de VSA aux simples agents municipaux chargés du visionnage des images de surveillance, donc potentiellement à toutes les villes de France équipées de caméras.

De plus, si le cadre juridique de 2023 limitait le déploiement d’algorithmes à huit cas d’usage, les volontés d’étendre l’expérimentation à davantage de situations est sur toutes les lèvres des promoteurs de la VSA, et ce depuis plusieurs mois. Or, plutôt que de modifier la loi, Julie Mercier, directrice du comité de pilotage et de la DEPSA (direction des entreprises et partenariats de sécurité et des armes), chargée de piloter l’expérimentation au sein du ministère de l’intérieur, assumait récemment dans une interview au média spécialisé AEF vouloir « déverrouiller » le sujet dans la loi JOP 2030. Elle précise, concernant les cas d’usages, vouloir « regagner de la souplesse à travers les décrets ». En d’autres termes, il s’agirait d’étendre le périmètre de l’expérimentation par des actes administratifs du gouvernement, en dehors de tout débat parlementaire et de tout contrôle démocratique. Un tel élargissement du dispositif pourrait par exemple inclure la recherche et le suivi de personnes, comme cela est demandé par la SNCF et la RATP dans le rapport d’évaluation ou bien la reconnaissance de banderoles militantes tel que suggérée par le député LR Eric Pauget. On peut aussi s’attendre à ce que les récentes annonces de Bruno Retailleau et Gérald Darmanin concernant la reconnaissance faciale en temps réel soient poussées par voie d’amendement au cours de l’examen du projet de loi.

L’hypocrisie comme moteur

Il faut le rappeler : la vidéosurveillance algorithmique s’assimile à une surveillance de masse automatisée de l’espace public et à ce titre est totalement inacceptable. De plus, ces logiciels sont déployés de façon illégale dans de nombreuses villes de France, comme à Lille ou Saint-Denis, et le gouvernement lui-même l’a déployée de manière totalement illégale ces dernières années.

Obsédé par l’objectif d’une légalisation de cette technologie, souhaitant conforter les industriels du secteur de la surveillance qui fournissent les algorithmes, le gouvernement enchaîne les justifications grossières pour mieux imposer la VSA. Pour les Jeux Olympiques de 2024, les mouvements de foule étaient brandis comme le prétexte ultime pour s’équiper de ces logiciels. Après les Jeux, l’inutilité et l’inefficacité de la VSA ont été écartés d’un revers de main, avec l’excuse selon laquelle leur intérêt était de toute façon mineur compte tenu du grand nombre de policiers sur le terrain. Désormais, pour l’édition de 2030, la ministre des sports Marie Barsacq explique très sérieusement que « là, on va être dans les territoires de montagnes. On n’aura pas autant de forces de l’ordre […] donc, la vidéo algorithmique pourra être beaucoup plus pertinente ». Sachant que l’expérimentation est prévue jusqu’en 2027 pour un évènement qui se tiendra en 2030… Logique on vous a dit !

On pourrait se moquer du ridicule de ce texte et de ces stratégies si seulement la composition de l’Assemblée nationale ne rendait pas très probable l’adoption du texte. Dominée par l’extrême droite, obnubilée par les thèmes sécuritaires, il y a fort à parier que l’Assemblée laisse passer cet article sans encombre.

Nous scruterons donc attentivement les avancées et débats dès que ce texte sera débattu dans l’hémycicle de l’Assemblée nationale à la rentrée. En attendant, nous devons continuer à faire valoir le refus populaire de ce projet de société. Cela passe notamment par l’échelon local : il ne faut pas lâcher les combats au niveau des villes et des villages contre les projets mortifères de vidéosurveillance, en particulier dans le contexte des élections municipales de 2026. Pour vous y aider n’hésitez pas à consulter notre brochure et nos ressources sur notre page de campagne.

Aussi, pour soutenir ce travail vous pouvez nous faire un don !

Les discussions viennent de recommencer à l’Assemblée nationale concernant la loi « Narcotrafic ». Les mesures les plus dangereuses pourraient être réintroduites par voie d’amendement : obligation pour les services de communication chiffrée de donner accès au contenu des échanges (article 8 ter), logiciels-espions pour accéder à distance aux fonctionnalités d’un appareil numérique (articles 15 ter et 15 quater) et « dossier coffre » (article 16). Elles sont toutes soutenues par le gouvernement et en particulier Bruno Retailleau. Concernant le chiffrement, celui-ci n’hésite pas à aligner les mensonges pour justifier la disposition. Petite (re)mise au point.

Le fantôme derrière la porte

Tel qu’introduit au Sénat, l’article 8 ter visait à créer une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Il s’agit d’une attaque frontale contre la technologie de chiffrement de bout-en-bout, aujourd’hui intégrée dans de nombreux services de communications tels que Signal, Whatsapp, Matrix ou encore la messagerie étatique Tchap, et qui permet d’empêcher quiconque autre que le destinataire d’accéder aux échanges. Avec d’autres organisations telles que la Global Encryption Coalition, nous avons fortement dénoncé l’absurdité et le danger d’une telle mesure qui mettrait fin à la confidentialité des correspondances en ligne. Cette disposition a été supprimée en commission dans une quasi-unanimité assez rare. Seuls le centre et la droite se sont abstenus.

Trois députés demandent pourtant son rétablissement  : Paul Midy (EPR), Mathieu Lefevre (EPR) et Olivier Marleix (LR). Ces amendements sont soutenus par le gouvernement. Cela n’est guère étonnant puisqu’on a vu le ministre de l’intérieur défendre tant bien que mal cette mesure lors de son audition à l’Assemblée. Il a insisté de nouveau ce week-end dans une interview au journal Le Parisien, tout comme Céline Berthon, la directrice de la DGSI, dans l’hebdomadaire d’extrême droite Le JDD. Que ce soit en audition ou dans les journaux, ceux-ci expliquent que l’article 8 ter n’affaiblirait pas le chiffrement ni ne créerait de « porte dérobée » ou de « backdoor » (les termes sont d’ailleurs savamment évités dans ces interviews) car il s’agirait uniquement d’introduire un participant fantôme dans la conversation.

Par cela, ils tentent surtout de semer la confusion chez les député·es censé·es voter la loi. En effet, contourner le chiffrement de bout-en-bout en autorisant une personne tierce à connaître le contenu des messages constitue, par définition, une « porte dérobée ». Dans un article datant d’il y a quelques années déjà, l’Internet Society expliquait très bien le fonctionnement et l’impasse de ce type de mécanisme vis-à-vis des promesses de confidentialité des messageries chiffrées.

Il faut comprendre que le chiffrement repose sur un échange de clés qui garantit que seuls les destinataires de messages possédant les clés pourront déchiffrer les échanges. À l’inverse, le mécanisme du « fantôme » distribue en secret des clés à d’autres personnes non-autorisées, pour qu’elles aient accès au contenu des conversations. Ce dispositif oblige donc à modifier le code derrière les messageries ou les services d’hébergement chiffrés et la conséquence est la même que de modifier directement l’algorithme de chiffrement. N’en déplaise au gouvernement qui cherche à embrouiller les esprits en jouant avec les mots, ceci est bien une méthode, parmi d’autres, de création d’une porte dérobée. La « proposition du fantôme », revient purement et simplement à remettre en cause le principe même du chiffrement de bout-en-bout qui repose sur la garantie que seuls les destinataires d’un message sont en mesure de lire son contenu.

L’Internet Society est d’ailleurs très claire : « Bien que la proposition du fantôme ne modifierait pas les algorithmes utilisés par les applications de messagerie à chiffrement de bout en bout pour chiffrer et déchiffrer les messages, elle introduirait une vulnérabilité de sécurité systémique dans ces services, qui aurait des conséquences négatives pour tous les utilisateurs, y compris les utilisateurs commerciaux et gouvernementaux. Cette proposition nuit à la gestion des clés et à la fiabilité du système ; par conséquent, les communications supposées être confidentielles entre l’émetteur et le destinataire peuvent ne plus l’être, et sont moins sécurisées. »

Un piège démocratique

Casser un protocole de chiffrement et le contourner posent, dans les deux cas, exactement les mêmes problèmes :

• le service est contraint de modifier son code et son algorithme ;
• cela crée une vulnérabilité qui peut être utilisé par d’autres acteurs ;
• cela peut être étendu à d’autres finalités ;
• cela affaiblit la sécurité générale des infrastructures de réseau ;
• toutes les personnes utilisatrices sont touchées par cet affaiblissement.

Non seulement le gouvernement tente de minimiser ces conséquences très graves, mais il ne s’arrête pas là. Il prétend désormais qu’une solution respectueuse de la vie privée pourrait exister pour mettre en œuvre cette obligation auprès des fournisseurs de messageries. Ainsi, dans les amendements soutenus par le gouvernement, il serait ajouté à l’article 8 ter un paragraphe précisant que « ces dispositifs techniques préservent le secret des correspondances et assurent la protection des données à caractère personnel au titre du respect de la vie privée », qu’ils doivent « exclure toute possibilité d’accès par une personne autre que les agents autorisés à mettre en œuvre les techniques de recueil de renseignement » et enfin qu’ils ne « peuvent porter atteinte à la prestation de cryptologie visant à assurer une fonction de confidentialité. »

De nouveau, affirmer avec assurance qu’un tel compromis serait possible est faux. Au regard du principe du chiffrement de bout-en-bout, il ne peut exister de possibilité d’accès au contenu des messages. Cette promesse constitue une escroquerie démocratique en ce qu’elle tend à faire adopter une mesure en pariant sur l’avenir, alors qu’une telle mise en œuvre est impossible techniquement. Cette manœuvre avait déjà été utilisée par le Royaume-Uni pour faire adopter le « UK Safety Bill », ou par la Commission européenne lors des discussions sur le règlement « Chat Control ». Dans les deux cas, il s’agissait de convaincre de voter une mesure attentatoire à la vie privée en affirmant qu’on trouverait bien demain comment faire. Faire croire cela est non seulement un mensonge, mais c’est aussi dangereux d’un point de vue démocratique : le gouvernement est en train d’essayer de tromper la représentation nationale en lui expliquant mal une technologie, en plus de l’avoir introduite sans prévenir au milieu des débats au Sénat.

Continuer le rapport de force

Cette bataille n’a rien de nouveau. Il existe depuis toujours une tension politique autour du chiffrement des communications électroniques, et cela est bien logique puisque le chiffrement est politique par nature. Les outils de chiffrement ont été pensé pour se protéger des surveillances illégitimes et sont nécessaires pour garantir le secret des correspondances. Elles ont été déployées sur Internet pour protéger les communications de la surveillance d’acteurs dangereux et notamment des États qui voudraient surveiller leur population. C’est pourquoi ces mêmes États ont toujours opposé une résistance au développement et à la généralisation du chiffrement. À l’occasion du procès dit du « 8-Décembre », qui a remis ce sujet au cœur de l’actualité, nous revenions sur l’histoire des « crypto-wars » dans les années 1990 et des évènements ayant freiné la démocratisation du chiffrement.

En 2025, le gouvernement ne fait donc qu’essayer de nouvelles manœuvres pour mener à bien un projet politique ancien, visant à limiter le plus possible la confidentialité de nos vies numériques. Et il ne s’arrête pas là puisque deux autres mesures très problématiques font leur retour par des amendements, largement soutenus du Modem jusqu’au RN. Il s’agit de l’autorisation du piratage de nos appareils pour activer à distance le micro et la caméra, et du retour du « dossier coffre », qui permet à la police de s’affranchir des règles de procédure pénale en matière de surveillance intrusive et qui a suscité une forte fronde de la part des avocats.

Ces dispositions sont tout aussi dangereuses que l’attaque contre le chiffrement et il faut convaincre les député·es de rejeter les amendements visant à les réintroduire. Les débats reprendront l’après-midi du 18 mars. Si vous le pouvez, c’est maintenant qu’il faut contacter les parlementaires pour expliquer le danger de ces mesures et réfuter les mensonges du gouvernement.

Retrouvez nos arguments et les coordonnées des parlementaires sur notre page de campagne : www.laquadrature.net/narcotraficotage.

Un grand merci à vous pour votre aide dans cette lutte !

Pendant que le gouvernement fait adopter au pas de course les mesures de surveillance de la loi « Narcotrafic », un autre coup de force est en train de se jouer à l’Assemblée nationale. La vidéosurveillance algorithmique (VSA), cette technologie de surveillance de masse que nous dénonçons depuis des années et qui a été récemment déclarée illégale par le tribunal administratif de Grenoble, va être étendue au détour d’un tour de passe-passe législatif.

Les droits humains mis de coté

Nous vous en parlions il y a quelques semaines : le cadre « expérimental » d’utilisation de la VSA prévu par la loi sur les Jeux Olympiques devait prendre fin au 31 mars 2025. Alors que le rapport d’évaluation constatait l’immaturité et l’absence d’utilité opérationnelle de cette technologie, le ministre des transports Philippe Tabarot déposait un amendement opportuniste au dernier moment sur une loi qui n’avait rien à voir, relative aux transports, pour repousser ce délai jusqu’à la fin de l’année 2027. Ce texte comporte par ailleurs de nombreuses autres mesures de surveillance, comme l’expérimentation de micros dans les bus et les cars, la pérennisation des caméras piétons pour les agents de contrôle ainsi que le renforcement des pouvoirs coercitifs de ces agents (palpations, taser…). Malheureusement, le rythme soutenu de l’activité législative ne nous a pas permis de lutter efficacement au Parlement contre cette extension de la répression dans l’espace public et notre quotidien.

L’Assemblée nationale s’apprête à voter solennellement cette loi relative à la sûreté dans les transports demain, mardi 18 mars. Si la commission mixte paritaire a réduit de quelques mois le prolongement de l’expérimentation de VSA – ramenant son achèvement au mois de mars 2027 – cela ne change rien à la situation.

Car ce qui est révélé par cette séquence dépasse les enjeux de surveillance. Sur le fond, nous ne sommes pas surpris·es de cette volonté d’étendre la surveillance algorithmique de l’espace public, tant cela a été affiché par les promoteurs de la Technopolice année après année, rapport après rapport. En revanche, la manière dont l’opération est menée est aussi brutale qu’inquiétante. Elle révèle l’indifférence et le mépris croissant de la classe politique dominante vis-à-vis de l’État de droit. Les mécanismes juridiques de protection des droits humains sont ainsi perçus comme des « lourdeurs administratives », empêchant « l’efficacité » de l’action qu’il faudrait mener pour la « sécurité ».

Au nom de cette logique, nulle peine de s’expliquer ni de prendre en compte les décisions des tribunaux, les promesses que le gouvernement a lui-même faites à la représentation parlementaire ou encore les exigences posées par le Conseil constitutionnel. La fin — légaliser la VSA, structurer le marché et l’imposer dans les usages policiers — justifie les moyens — violer les promesses d’évaluation, mentir en assurant la représentation nationale que ces technologies ont donné entière satisfaction, prétendre que la VSA n’a rien à avoir avec la reconnaissance faciale alors que le ministère est évidemment dans l’attente de pouvoir légalement suivre des personnes et les identifier au travers de ces technologies.

Le symptôme d’une dérive générale

Ce nouveau déni de démocratie n’est pas un cas isolé. Nous voyons ce phénomène s’étendre de plus en plus, et dans toutes nos luttes. Nous voyons ainsi l’État vouloir écarter le droit à se défendre et le principe du contradictoire dans la loi Narcotrafic, tout en supprimant les limites aux pouvoirs du renseignement, le tout pour toujours surveiller davantage. Nous suivons également ses intentions de modifier la réglementation environnementale afin de construire des data centers sans s’embêter avec la protection des territoires et des ressources, perçue comme une entrave. Nous documentons aussi la destruction organisée de la solidarité et de la protection sociale, à travers un système de surveillance et de flicage automatisé des administré·es de la CAF, de la CNAM ou de France Travail, sans que jamais ces institutions n’aient à expliquer ou à rendre des comptes sur le contrôle social qu’elles mettent en place. Nous assistons, enfin, à l’élargissement toujours plus important des pouvoirs des préfets, qui s’en servent pour limiter abusivement les libertés d’association, empêcher des manifestations ou fermer des établissements. S’ils se font parfois rattraper par les tribunaux, ils parient le plus souvent sur l’impossibilité d’agir des personnes réprimées, faisant de nouveau primer le coercitif sur la légalité.

L’extension de la VSA qui sera votée demain doit donc s’analyser dans ce contexte plus général de recul de l’État de droit. Dès lors que l’on se place dans le jeu légaliste et démocratique, ces méthodes brutales du gouvernement sont révélatrices de la dynamique autoritaire en cours. Et le silence médiatique et politique entourant cet épisode, alors que la VSA a pourtant suscité beaucoup d’oppositions et de critiques depuis le début de l’expérimentation, est particulièrement inquiétant. Le Conseil constitutionnel sera probablement saisi par les groupes parlementaires de gauche et il reste la possibilité qu’il censure cette prolongation. Nous ne sommes pas rassuré·es pour autant.

Ce processus de mise à l’écart des règles de droit ne fait que s’accélérer et nos alertes ne seront certainement pas suffisantes pour arrêter le gouvernement. Le sursaut doit venir des parlementaires encore attaché·es au respect des droits et des libertés en démocratie.

Pour nous aider dans nos combats, pensez si vous le pouvez à nous faire un don.

Il y a quelques semaines, nous avons alerté sur les dangers de la loi dite « Narcotrafic » qui arrivait à toute allure à l’Assemblée nationale. Vous avez été nombreuses et nombreux à réagir à ces annonces, à partager les informations et à contacter les député·es. Un grand merci à vous ! La mobilisation a en partie payé : les membres de la commission des lois ont supprimé plusieurs mesures problématiques. Mais nous ne pouvons malheureusement pas totalement nous réjouir : la loi reste très déséquilibrée et certains articles peuvent revenir lors de l’examen, en séance, qui débutera le lundi 17 mars.
Voici un récapitulatif des articles les plus dangereux en matière de surveillance. Et si vous voulez aller plus loin, vous pouvez lire l’analyse juridique que nous avions envoyée aux député·es juste avant les travaux en commission des lois ou revoir l’émission d’Au Poste sur le sujet.

Banco pour le renseignement

Les grands gagnants de cette loi sont pour l’instant les services de renseignement qui ont réussi à obtenir gain de cause sur toutes leurs demandes. Car, oui, cette loi « Narcotrafic » est aussi une petite « loi renseignement » déguisée. En effet, la Coordination nationale du renseignement et de la lutte contre le terrorisme (CNRLT) assumait de chercher des « briques législatives » pour faire passer ses revendications – étant donné que l’instabilité politique empêche de garantir qu’un projet de loi porté par le gouvernement soit adopté. Dans cette proposition de loi, trois mesures accroissent les pouvoirs des services.

L’article 1^er facilite l’échange d’informations entre les services de renseignement. Normalement, les services doivent demander l’autorisation du Premier ministre, après un avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), s’ils veulent partager certains renseignements pour une autre raison que celle qui a en justifié la collecte. Une autorisation est par exemple aujourd’hui nécessaire pour la DGSE qui aurait surveillé des personnes pour « prévention du terrorisme » et voudrait transférer les informations ainsi obtenues à la DGSI pour la finalité, différente, de « prévention des violences collectives de nature à porter atteinte à la paix publique ». Ce filtre permet de vérifier que les services ne contournent pas les règles du code de sécurité intérieure et que l’échange est bien nécessaire, tout en les obligeant à une certaine transparence sur leurs pratiques. Mais cette nécessité d’autorisation préalable a été supprimée pour toutes les situations – et pas uniquement en cas de criminalité organisée – au nom d’une « lourdeur » procédurale, laissant ainsi le champ libre aux services pour s’échanger les informations qu’ils veulent, sans contrôle.

L’article 6 permet à la justice de transmettre aux services de renseignement des informations relatives à des dossiers de délinquance et criminalité organisée. En principe, ces échanges sont interdits au nom de la séparation des pouvoirs : les renseignements font de la « prévention » administrative et la justice est la seule autorité pouvant rechercher et réprimer les auteurs d’infractions. Si elle a des éléments, elle doit les conserver en attendant de rassembler davantage de preuves et non les donner à un service de renseignement, qui est une administration et qui n’a pas de pouvoir de répression alors que son activité est par nature secrète. Cette disposition affaiblit donc les garanties procédurales qui entourent l’action judiciaire et renforcent les capacités de surveillance du renseignement et donc du gouvernement.

Enfin, l’article 8 est un des plus dangereux de la proposition de loi puisqu’il étend la technique de renseignement dite des « boites noires ». Cette mesure consiste à analyser le réseau internet via des algorithmes pour trouver de prétendus comportements « suspects ». Tout le réseau est scanné, sans distinction : il s’agit donc de surveillance de masse. Autorisée pour la première fois en 2015 pour la prévention du terrorisme, cette technique de renseignement a été étendue en 2024 à la prévention des ingérences étrangères. Avec cet article 8, cette surveillance serait à nouveau étendue et s’appliquerait alors à la « prévention de la criminalité organisée ». On ne sait pas grand-chose de ces boites noires, ni de leur utilisation, puisque les quelques rapports sur le sujet ont été classés secret défense. En revanche, pendant les débats en commission, le député Sacha Houlié (qui a été le promoteur de leur extension l’année dernière) a donné des indications de leurs fonctionnement. Il explique ainsi que les comportements recherchés seraient ceux faisant de « l’hygiène numérique », soit, d’après lui, des personnes qui par exemple utiliseraient plusieurs services à la fois (WhatsApp, Signal, Snapchat). L’ensemble de ce passage est édifiant. Le député macroniste, ancien membre de la délégation parlementaire au renseignement, semble peu maîtriser le sujet mais laisse comprendre en creux que l’algorithme pourrait être configuré pour rechercher toute personne ayant des pratiques numériques de protection de sa vie privée. Les métadonnées révélant le recours à un nœud Tor ou l’utilisation d’un VPN pourrait semblent de fait être considérées comme suspectes. Ce mouvement consistant à considérer comme suspectes les les bonnes pratiques numériques n’est malheureusement pas nouveau et a notamment été très présent lors de l’affaire du « 8-Décembre ».

Ces trois dispositions sont passées sans encombre et demeurent donc dans la proposition de loi.

Le droit au chiffrement en sursis

L’article 8 ter du texte prévoyait une obligation pour les fournisseurs de services de messagerie chiffrée de donner à la police et au renseignement un accès au contenu des communications. Cette mesure consiste en pratique à installer une « porte dérobée », ou « backdoor », pour compromettre le fonctionnement de ces services. Elle a fait l’unanimité contre elle. Qu’il s’agisse des associations fédérées au sein de la Global Encryption Coalition, des entreprises (réunies au sein de l’Afnum ou de Numeum) ou encore de certaines personnalités politiques et institutionnelles dans une tribune du journal Le Monde, tout le monde rappelait le caractère insensé et dangereux de cette mesure, pourtant adoptée avec la loi à l’unanimité du Sénat.

À l’Assemblée nationale aussi, le front contre cette disposition était large puisque des amendements de suppression sont venus de tous les bords politiques. Lors de son audition, le ministre Retailleau a tant bien que mal essayé de défendre cette mesure, en répétant les bobards fournis par le renseignement, sans sembler pleinement les comprendre. Et le ministre d’expliquer par exemple que cette mesure ne « casserait » pas le chiffrement mais viserait uniquement à transférer le contenu des conversations à un utilisateur fantôme… Or, contourner le chiffrement en autorisant une personne tierce à connaître le contenu des messages constitue bien une « porte dérobée », puisque celle-ci disposera de nouvelles clés de déchiffrement, que le service de messagerie aura été obligé de fournir aux autorités (voir notamment les explications de l’ISOC). De plus, contrairement à ce qu’affirmait le ministre de l’intérieur, une telle modification impacterait nécessairement le service dans son intégralité et concernerait de fait tous·tes ses utilisateur·ices.

Cette mesure controversée a été supprimée… pour l’instant. Nous restons en effet prudent·es car les attaques contre le chiffrement sont récurrentes. Si les menaces se cantonnaient en général à des postures médiatiques de personnalités politiques, le rapport de force est constant et les stratégies autoritaires pour faire adopter de tels dispositifs sont régulièrement remises à l’ordre du jour. Que ce soit pour préparer leurs acceptabilité sociale ou pour faire diversion sur d’autres mesures, il n’empêche que ces attaques contre le chiffrement sont de plus en plus fréquentes et révèlent une volonté assumée des services de renseignement de voir, un jour, cette technologie mise au pas. C’est aussi et surtout au niveau européen qu’il faut être vigilant·es pour l’avenir. De nombreux pays (comme la Suède, le Danemark ou le Royaume-Uni) essayent également de mettre la pression sur les services de messagerie ou d’hébergement chiffrés. De leur côté, les institutions de l’Union européenne poussent plusieurs projets visant à affaiblir la confidentialité des communications, comme le règlement « Chat Control » ou le projet du groupe de travail « Going Dark ». C’est pour cela que montrer une forte résistance est crucial. Plus nous rendons le rapport de force coûteux pour les adversaires du chiffrement, plus nous montrons qu’il sera compliqué de revenir la prochaine fois.

Des conquêtes prudentes

D’autres mesures très dangereuses ont été supprimées par les membres de la commission des lois. Tel est ainsi le cas des articles 15 ter et 15 quater qui permettaient à la police judiciaire de compromettre la sécurité des objets connectés pour activer à distance des micros et des caméras. Une disposition quasi-identique avait été invalidée par le Conseil constitutionnel en 2023, ce qui semble avoir refroidi une majorité de député·es.

De la même manière, le « dossier coffre » prévu par l’article 16 a été supprimé. Cette mesure crée une atteinte inédite aux droits de la défense en empêchant les personnes poursuivies d’avoir accès aux procès-verbaux détaillant les mesures de surveillance les concernant, donc de les contester. À travers ce mécanisme de PV séparé, la police pourrait donc utiliser en toute opacité des outils très intrusifs (comme les logiciel-espions par exemple) sans jamais avoir à rendre de comptes auprès des personnes poursuivies.

Mais ces deux mesures ont été supprimées à seulement quelques voix près et sont défendues bec et ongles par le gouvernement, ce qui nous fait dire qu’elles vont très probablement être remises sur la table lors de l’examen en séance, ou ensuite en commission mixte paritaire.

De la même manière, nous avons fortement critiqué l’article 12 du texte qui prévoit l’extension de la censure administrative d’internet par la police. En l’état, cette mesure permettait aux agents de Pharos d’exiger le retrait de contenus liés à un champ très large d’infractions liées au trafic et à l’usage de drogues, comme « la provocation à l’usage de drogues ». Cela pouvait donc inclure aussi bien des extraits de films que des articles publiés sur des sites de réduction des risques. Les membres de la commission des lois ont drastiquement réduit le périmètre des infractions concernées par cette censure, qui est désormais limité aux publications relatives à la vente de drogues. Si cette avancée est bienvenue, il n’empêche que le mécanisme a été validé et continue de renforcer la capacité de l’État à censurer internet en dehors de tout contrôle judiciaire.

Pour ces trois mesures, nous restons donc très prudent·es car elles peuvent être rétablies dans leur version d’origine en hémicycle. La mobilisation auprès des député·es reste donc très importante.

Une loi qui reste dangereuse

De nombreuses autres mesures ont été votées : la collecte, et la conservation pendant une durée disproportionnée de cinq années, des informations d’identité de toute personne achetant notamment une carte SIM prépayée (article 12 bis), la banalisation des enquêtes administratives de sécurité pour l’accès à de nombreux emplois (article 22) ou l’utilisation des drones par l’administration pénitentiaires (article 23). Au-delà de ces mesures de surveillance, le texte renforce une vision très répressive de la détention, de la peine ou de la justice des mineurs et – comme le dénonce l’association Droit Au Logement – facilite les expulsions locatives.

L’élargissement du nombre des agents pouvant consulter le fichier TAJ (article 15) a en revanche été supprimée. Non pas pour le respect des libertés mais parce qu’en pratique ces accès sont déjà possibles.

Surtout, comme nous l’expliquons depuis le début de la mobilisation, cette proposition de loi s’applique à un champ bien plus large de situations que le seul trafic de drogues. En effet, elle modifie toutes les règles liées au régime dérogatoire de la délinquance et la criminalité organisées, qui sont fréquemment utilisées pour réprimer les auteurs et autrices d’actions militantes. Par exemple, les procureurs n’hésitent pas à mobiliser la qualification de « dégradation en bande organisée » pour pouvoir jouir de ces pouvoirs plus importants et plus attentatoires aux libertés publiques. Tel a été le cas pendant le mouvement des Gilets jaunes, lors de manifestations ou contre les militant·es ayant organisé des mobilisations contre le cimentier Lafarge. Ce cadre juridique d’exception s’applique également à l’infraction « d’aide à l’entrée et à la circulation de personnes en situation irrégulière en bande organisée », qualification qui a été utilisée contre des militant·es aidant des personnes exilées à Briançon, mais a ensuite été abandonnée lors du procès.

En l’état, la loi Narcotrafic reste donc fondamentalement la même : un texte qui utilise la question du trafic du drogue pour légitimer une extension de pouvoirs répressifs, aussi bien au bénéfice de la police judiciaire que de l’administration. Il faut donc continuer de lutter contre ce processus d’affaiblissement de l’État de droit et refuser cette narration jouant sur les peurs et le chantage à la surveillance. Nous avons eu beaucoup de retours de personnes qui ont contacté les député·es pour les pousser à voter contre la loi. Un grand merci à elles et eux ! Cela a très certainement dû jouer dans le retrait des mesures les plus dangereuses.

Il ne faut cependant pas s’arrêter là. La proposition de loi va désormais passer en hémicycle, c’est-à-dire avec l’ensemble des député·es, à partir du lundi 17 mars. Les propositions d’amendements seront publiées d’ici la fin de semaine et donneront une idée de la nature des débats à venir. En attendant, vous pouvez retrouver notre page de campagne mise à jour et les moyens de contacter les parlementaires sur la page de campagne dédiée. Vous pouvez aussi nous faire un don pour nous aider à continuer la lutte.

La semaine prochaine, l’Assemblée nationale discutera d’une proposition de loi relative au « narcotrafic ». Contrairement à ce que le nom du texte indique, les mesures qui pourraient être adoptées vont bien au-delà du seul trafic de stupéfiants. En réalité, son champ d’application est si large qu’il concernerait également la répression des mouvements militants. Cette loi prévoit de légaliser de nombreuses mesures répressives. Si elle était adoptée, elle hisserait la France en tête des pays les plus avancés en matière de surveillance numérique.

C’est l’un des textes les plus dangereux pour les libertés publiques proposés ces dernières années. En réaction, et face à un calendrier législatif extrêmement resserré, La Quadrature du Net lance aujourd’hui une campagne de mobilisation pour lutter contre la loi Narcotrafic. Le but est d’abord d’informer sur le contenu de ce texte, en faisant en sorte que les mesures techniques et répressives qu’il cherche à légaliser soient compréhensibles par le plus grand nombre. Nous souhaitons également dénoncer l’instrumentalisation de la problématique du trafic de stupéfiants — une « guerre contre la drogue » qui, là encore, a une longue histoire bardée d’échecs — pour pousser des mesures sécuritaires bien plus larges, à grand renfort de discours sensationnalistes. Notre page de campagne répertorie ainsi différents décryptages, des ressources, mais aussi des outils pour contacter les député⋅es et les alerter sur les nombreux dangers de cette proposition de loi. Nous avons pour l’occasion décidé de renommer cette loi « Surveillance et narcotraficotage » tant elle est l’espace fourre-tout d’une large panoplie sécuritaire.

Parmi les mesures proposées et largement retravaillées par le ministre de l’Intérieur Bruno Retailleau, on retrouve l’extension de la surveillance du réseau par algorithmes, la censure administrative d’Internet ou encore l’instauration d’une procédure de surveillance secrète échappant aux débats contradictoires et largement dénoncée par la profession des avocat·es. Au gré de son examen au Sénat, la proposition de loi n’a fait qu’empirer, incluant de nouvelles techniques de surveillance extrêmement intrusives, comme l’espionnage à travers les caméras et micros des personnes via le piratage de leurs appareils et l’obligation pour les messageries chiffrées de donner accès au contenu des communications. Cette dernière mesure va à contre-courant des recommandations de nombreuses institutions et pourrait conduire à l’éviction de France de services comme Signal ou Whatsapp ou d’abaisser leur niveau de sécurité, comme Apple vient d’être contraint de le faire pour ses produits au Royaume-Uni. Ces dispositions ne sont nullement limitées aux trafiquants de drogue : la police peut y avoir recours pour l’ensemble de la « criminalité organisée », un régime juridique extrêmement large qui est notamment utilisé dans la répression des actions militantes.

Face à cela, les groupes politiques au Sénat ont voté à l’unanimité pour ce texte — y compris à gauche. La Quadrature du Net appelle les élu·es à se réveiller et à réaliser la gravité des enjeux posés par ce texte. La lutte contre le trafic de stupéfiants ne peut pas servir à justifier des atteintes aussi graves aux principes fondateurs de la procédure pénale, ni à banaliser des pouvoirs de surveillance aussi intrusifs et qui pourraient encore être étendus à l’avenir.

Pour prendre connaissance de nos arguments, de nos ressources ainsi que des coordonnées des député⋅es pour les contacter, rendez-vous sur notre page de campagne : laquadrature.net/narcotraficotage

Dans la famille du grand n’importe quoi, on voudrait le gouvernement Bayrou s’il vous plaît ! L’expérimentation de vidéosurveillance algorithmique (VSA) prévue par la loi sur les Jeux Olympiques était censée se terminer dans moins de deux mois. Pourtant, le gouvernement a déposé hier un amendement pour tout simplement prolonger l’expérimentation… jusqu’à la fin de l’année 2027. Le tout en s’affranchissant totalement des promesses faites ou des règles constitutionnelles.

Le déploiement de la VSA avait été autorisé par la loi sur les Jeux Olympiques en 2023 au nom de la sécurité de cet évènement. En réalité, ce texte permettait l’utilisation de cette technologie de surveillance de masse pour une durée bien plus longue et dans un périmètre bien plus large. La VSA a ainsi été déployée dès le mois d’avril 2024 et ensuite pour de nombreux évènements comme des concerts, matchs de foot ou même récemment dans la rue pour le jour de l’An à Paris. Cette « expérimentation » est censée se terminer le 31 mars prochain.

Aussi, la loi avait prévu de façon inédite la création d’un comité chargé d’évaluer la mise en œuvre de la VSA. Ses conclusions étaient présentées comme essentielles pour juger de l’utilité de cette technologie du point de vue policier, et décider ensuite d’une éventuelle pérennisation. Depuis le début, nous avons affiché notre plus grand scepticisme face à ce mécanisme d’évaluation, dont on anticipait qu’il serait instrumentalisé par le gouvernement. Surtout, l’approche consistant à se focaliser sur l’efficacité de la VSA éludait l’ensemble des dangers inhérents à cette technologie. Il n’empêche que ce comité avait le mérité d’exister. Lors des débats parlementaires, il a d’ailleurs été brandi à de multiples reprises par le gouvernement et la majorité d’alors comme la preuve de leur bonne foi et de leur respect des libertés publiques.

Qu’il est loin ce temps-là ! Déjà, il y a quelques mois, avant même que le comité ait finalisé son travail, Laurent Nunez et Michel Barnier y allaient de leur petit commentaire pour dire à quel point ils souhaitaient le prolongement de cette technologie, comme une manière de préparer les esprits. Puis, comme prévu par la loi, le comité a remis son rapport au gouvernement à la fin de l’année 2024. Si plusieurs médias y ont eu accès et s’en sont fait l’écho, ce document n’a toujours pas été rendu public [EDIT: il l’a été quelques heures après la publication de cet article]. Pourquoi une telle opacité ? Peut-être, comme le pointent Le Monde ou France Info, parce que le rapport montre de nombreuses défaillances et un manque d’efficacité de cette technologie ? À moins que cela s’explique par le fait que l’opposition populaire à la VSA monte et que, la semaine dernière, la justice a même exigé l’interdiction du recours à ce type de logiciel ?

Quoiqu’il en soit, le gouvernement veut continuer à utiliser cette technologie. Profitant du énième retour de la loi relative à la sûreté dans les transports à l’Assemblée (dont la discussion avait d’abord été interrompue par la dissolution puis par la chute du gouvernement Barnier, et dont l’initiateur, Philippe Tabarot, est depuis devenu ministre), il a fait un coup de force. Ainsi, il a déposé un hier un amendement demandant l’extension du dispositif de VSA pendant encore trois années, au prétexte que les services n’auraient pas eu assez de temps pour tester la technologie. Reformulons les choses : il a joué et il a perdu. Mais il s’en fiche, comme nous l’anticipions, le caractère « expérimental » et tout le dispositif d’évaluation n’ont été qu’un alibi commode permettant au gouvernement de faire passer la pilule. Que la VSA « marche » ou pas est au fond accessoire. Pour le gouvernement, il s’agit de l’imposer coûte que coûte.

Sur le plan juridique, la régularité de cet amendement est parfaitement douteuse : d’une part, il pourrait ne pas être recevable puisqu’il s’agit d’un cavalier législatif, qui déborde largement l’objet de la proposition de loi. D’autre part, s’il venait à être adopté, il rentrerait en contradiction avec les règles fixées par le Conseil constitutionnel en 2023. En effet, ce dernier avait jugé que toute pérennisation et tout nouvel examen par les Sages de la conformité de la VSA à la Constitution devrait se faire à la lumière des résultats de l’évaluation. Or, si l’évaluation a bien été produite, le gouvernement s’en moque complètement. Il tente de forcer la main au Parlement qui n’aura même pas le temps de se faire sa propre idée. Outre le projet politique funeste associé à la VSA, c’est là le plus parlant dans cette affaire : l’absence totale de considération pour la légalité ou le respect des engagements fait à la représentation parlementaire. Rien d’étonnant s’agissant d’un ministre de l’intérieur qui affiche clairement son mépris pour l’État de droit.

Cet amendement est tout bonnement un scandale. La VSA ne doit pas être prolongée. Elle doit être interdite. Produit d’une industrie de la sécurité avide de profit, cette surveillance de nos corps et nos comportements est le vecteur technologique d’une amplification des discriminations policières. Elle contribue à parfaire un édifice de la surveillance qui transforme l’espace public en un espace de contrôle social permanent, qui trie les « bons citoyens » et les « suspects ».

Nous appelons tous les parlementaires à voter contre cette mesure et nous invitons toutes les personnes intéressées à se mobiliser dans leur ville ou après de leur député·e, pour faire valoir leur refus radical de ces technologies.

Note du 3 Mars 2025 : L’amendement en question a été malheureusement adopté.

Pour vous informer sur la VSA et vous y opposer, retrouvez notre brochure sur le sujet et d’autres ressources sur notre page de campagne. Et pour soutenir notre travail, n’hésitez pas à faire un don.

Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 28 janvier 2025.

Voilà des mois que nos responsables politiques font mine de faire la guerre au trafic de drogues et que les médias leur emboîtent le pas de façon sensationnaliste, en amplifiant des faits graves, des tragédies humaines ou en donnant de l’écho à des opérations « choc ». Les sénateurs Jérome Durain (PS) et Étienne Blanc (LR), en cheville avec les ministres de l’Intérieur et de la Justice, cherchent à renforcer le dispositif répressif et de surveillance, abaisser le contrôle de l’activité policière et réduire les droits de la défense au nom de la lutte contre le trafic de stupéfiants.

L’Observatoire des Libertés et du Numérique (OLN) souhaite alerter sur les dangers de ce texte qui, au prétexte d’une reprise en main d’une problématique sociétale pourtant loin d’être nouvelle et appelant d’autres solutions que le tout répressif – comme le rappelait récemment le Haut commissaire aux droits humains de l’ONU -, vise à introduire et renforcer des mesures dangereuses pour les libertés et dérogatoires au droit commun.

La proposition de loi « Sortir la France du piège du narcotrafic », outre qu’elle convoque l’imaginaire des cartels mexicains, vise à renforcer largement le régime juridique d’exception de la criminalité organisée. Ce dernier déroge déjà au droit commun en ce qu’il permet que soient utilisés les moyens d’enquête les plus intrusifs et attentatoires à la vie privée dès lors que la commission de l’une des infractions figurant sur une liste qui ne cesse de s’allonger, est suspectée. Elle englobe ainsi une grande partie des crimes et délits lorsqu’ils sont commis en bande organisée ou via la constitution d’une association de malfaiteurs, mais aussi toutes les infractions relevant du trafic de stupéfiants.

La notion de criminalité organisée, insérée en 2004 dans le code de procédure pénale officiellement pour cibler des réseaux mafieux, s’applique donc en réalité à de nombreuses autres situations. Aujourd’hui, elle légitime, comme la lutte contre le terrorisme avant elle, d’élargir toujours plus les mécanismes d’exception en vue d’une répression accrue, au nom d’une logique d’efficacité, mais dont l’expérience montre qu’ils sont toujours détournés de leur finalité initiale. Par exemple, la qualification d’association de malfaiteurs a pu être utilisée dans des affaires relatives à des actions militantes, comme à Bure contre l’enfouissement des déchets nucléaires. En outre, depuis une réforme de 2016, les pouvoirs d’enquêtes du parquet, non indépendant car soumis à l’autorité hiérarchique du Garde des Sceaux, ont été renforcés et élargis en matière de criminalité organisée, évinçant encore un peu plus les garanties attachées à l’intervention du juge d’instruction.

Mais surtout, ce texte prévoit de faire tomber toujours un peu plus les barrières encadrant la surveillance policière. À titre d’illustration, il propose d’élargir le champ d’utilisation des « boites noires », cette technique de renseignement qui analyse les données de toutes nos communications et données récupérées sur internet via des algorithmes au motif de « détecter » de nouveaux suspects, technique que nous dénonçons depuis sa création. Initialement prévue pour le seul champ du terrorisme, elle a récemment été étendue aux « ingérences étrangères » et serait donc désormais aussi autorisée « pour la détection des connexions susceptibles de révéler des actes de délinquance et à la criminalité organisées ».

Le texte vise en outre à étendre la durée d’autorisation de la surveillance par géolocalisation ainsi que pour l’accès à distance aux correspondances en matière de criminalité organisée, tandis que l’article 23 amorce la possibilité d’utiliser les drones dans les prisons. De plus, il permettra à la police – via le service Pharos – de censurer sur internet « tout contenu faisant la promotion de produits stupéfiants ». Cette censure administrative avait été autorisée dans un premier temps pour les contenus pédopornographiques avant d’être étendue au terrorisme. Vous avez dit effet « cliquet » ? Ce texte constitue incontestablement une étape de plus vers la surveillance de masse et l’extension des pouvoirs de contrôle sécuritaire.

Enfin, il innove avec une mesure extrêmement inquiétante : « le dossier coffre », ou « procès-verbal distinct ». Prévue à l’article 16 du texte, cette mesure a pour objectif d’empêcher les personnes poursuivies de connaître la manière dont elles ont été surveillées pendant l’enquête, afin qu’elles ne puissent pas contourner cette surveillance à l’avenir ou la contester dans le cadre de la procédure. Les sénateurs proposent ainsi tout bonnement que les procès-verbaux autorisant et détaillant les modalités de mise en œuvre de cette surveillance ne soient pas versés au dossier, autrement dit qu’ils ne puisse jamais être débattus. Les personnes poursuivies n’auraient ainsi plus aucun moyen de savoir ni de contester quand et comment elles ont été surveillées, y compris donc, en cas de potentiels abus des services d’enquête. Le législateur créerait une nouvelle forme de procédure secrète, introduisant par là une faille béante dans le respect du principe du contradictoire et par suite dans le droit pourtant fondamental à se défendre, maillon essentiel d’une justice équitable et d’une société démocratique.

Si nous ne sommes à l’évidence plus étonnés de l’affaiblissement progressif des libertés publiques au nom des discours sécuritaires, une attaque à ce point décomplexée des principes fondateurs d’une justice démocratique témoigne de la profonde perte de repères et de valeurs des actuels responsables publics. Parce que la proposition de loi relative au trafic de drogues suscite de graves inquiétudes quant à l’atteinte aux droits et libertés fondamentales, nous appelons l’ensemble des parlementaires à rejeter ce texte.

Organisations signataires membres de l’OLN : Globenet, Creis-Terminal, la Ligue des droits de l’Homme (LDH), le Syndicat des Avocats de France (SAF), le Syndicat de la Magistrature (SM), La Quadrature du Net (LQDN), le CECIL.

Particulièrement défaillante sur les sujets liés à la surveillance d’État, la CNIL a encore manqué une occasion de s’affirmer comme véritable contre-pouvoir et, au passage, d’assurer la défense des droits humains. À l’occasion de l’examen de la proposition de loi sur la sécurité dans les transports, elle a ainsi plongé tête la première pour venir au secours des institutions policières et justifier leur utilisation d’un logiciel de vidéosurveillance algorithmique dite « a posteriori », telle que celle commercialisée par la société Briefcam. Si nous avions de moins en moins d’attentes envers la CNIL, nous ne pouvons aujourd’hui qu’acter ce constat : l’autorité se pense chaque jour davantage comme une institution d’accompagnement de l’« innovation » au service des start-ups et du pouvoir plutôt qu’une autorité de défense des droits.

Après la loi sur les Jeux Olympiques de 2023 qui légitimait la vidéosurveillance algorithmique (VSA) en temps réel, la VSA dite « a posteriori » s’est récemment retrouvée à l’agenda législatif. Nous vous en avons déjà parlé : ce type de logiciel permet de faire des analyses et recherches dans les enregistrements vidéo après la survenue d’un événement (et non en direct comme la VSA en temps réel ) sur la base d’attributs physiques et biométriques. Un texte déposé par la droite sénatoriale proposait ainsi une nouvelle expérimentation de ce type de VSA dans les transports, jusqu’en 2027, sur les vidéos réquisitionnées par la police lors de ses enquêtes auprès de la SNCF et la RATP. Passée à la trappe suite à la dissolution de l’Assemblée, cette proposition de loi revenait mercredi dernier en commission des lois.

Explication de texte

Concrètement, sans même recourir aux empreintes faciales des individus (reconnaissance faciale), ces méthodes de VSA permettent de suivre une personne précise à mesure qu’elle évolue dans l’espace urbain et passe dans le champ de vision de différentes caméras – grâce à la combinaison d’informations sur son apparence, par exemple, la couleur de ses vêtements ou des signes distinctifs comme la taille, la couleur et la coupe de cheveux, ou d’autres caractéristiques déduites à partir de l’identité de genre. En nous appuyant sur l’état du droit, il est très clair pour nous que, dès lors que les algorithmes de VSA permettent de retrouver une personne parmi d’autres, à partir des données physiques ou comportementales qui lui sont propres, il s’agit d’une identification biométrique. Or, en droit des données personnelles, les traitements biométriques sont strictement encadrés et en conséquence, l’utilisation de ces logiciels en l’absence de tout cadre juridique spécifique doit être considérée comme illégale.

Pourtant, la proposition de loi relative à la sécurité dans les transports prétendait échapper à cette catégorie, évoquant des « logiciels de traitement de données non biométriques pour extraire et exporter les images […] réquisitionnées » par la police. Si les logiciels visés sont bien ceux de Briefcam et consorts, une telle affirmation est donc incohérente, voire mensongère. Elle a uniquement pour but de minimiser l’impact de ces logiciels, tant d’un point vue technique que juridique. Nous avons donc envoyé une note détaillée (disponible ici) aux membres de la commission des lois afin de leur expliquer le fonctionnement de cette technologie ainsi que les conséquences juridiques qu’ils et elles devaient en tirer.

Puis, coup de théâtre lors de l’examen du texte : l’article est retiré. Mais si le rapporteur du texte, Guillaume Gouffier Valente, a voulu supprimer cet article, ce n’est non pas au motif que la VSA serait effectivement trop dangereuse pour les droits et libertés, mais parce que la CNIL, lors de son audition sur cette proposition de loi, aurait expressément affirmé qu’une telle loi n’était pas nécessaire et que ces logiciels étaient de toute façon d’ores et déjà utilisés. ll s’agirait donc de la part de la CNIL d’un renoncement à faire appliquer le droit qu’elle est pourtant censée connaître. Nous avons envoyé aux services de la CNIL une demande de rendez-vous pour en savoir plus et comprendre précisément la position de l’autorité dans ce dossier. Mais celle-ci est restée à ce jour sans réponse.

Protéger les pratiques policières

La position de la CNIL s’explique sans doute par sa volonté de justifier sa propre défaillance dans le dossier de la VSA. En effet, la solution d’analyse vidéo de Briefcam est déjà utilisée dans plus de 200 villes en France d’après un article du Monde Diplomatique et a été acquise par la police nationale en 2015 puis par la gendarmerie nationale en 2017. Autant d’usages illégaux qui auraient dû faire l’objet de sanctions fermes de sa part. Il n’en a rien été.

Après la révélation du média Disclose concernant le recours au logiciel Briefcam par la police et la gendarmerie nationale, le ministre de l’Intérieur avait commandé à l’Inspection générale de l’administration, l’Inspection générale de la gendarmerie nationale et l’Inspection générale de la police nationale un rapport d’évaluation, récemment publié, faisant état de l’utilisation de ce logiciel. Si on lit dans ce document différentes justifications et contorsions hasardeuses pour expliquer l’usage la fonction de reconnaissance faciale, ces institutions assument par contre totalement l’utilisation de Briefcam pour les autres fonctionnalités de reconnaissance biométrique.

Un exemple est même donné page 35, expliquant qu’un homme a pu être identifié grâce à la fonction de « similitude d’apparence » du logiciel, notamment parce qu’il portait un T-shirt très reconnaissable. Juridiquement, il s’agit donc d’un traitement de données biométriques. On apprend dans ce même rapport d’inspection que, désormais, pour sauver les meubles, la police et la gendarmerie qualifieraient cette solution de « logiciel de rapprochement judiciaire », une catégorie juridique spécifique qui n’est pas du tout adaptée à ces logiciels, comme nous l’expliquions ici.

À quoi bon la CNIL ?

À l’occasion de ce débat sur la proposition de loi sur les transports, la CNIL aurait donc pu se positionner fermement sur ce sujet, taper du poing sur la table et enfin mettre un coup d’arrêt à toutes ces justifications juridiques farfelues. Elle aurait pu poser une doctrine sur le sujet qui, aujourd’hui, manque cruellement, et ce, malgré nos appels du pied et les interprétations claires du monde universitaire sur la nature biométrique de ce type de technologies¹ Voir par exemple le livre blanc « Surveiller les foules » de Caroline Lequesne, maîtresse de conférences en droit public à l’Université Côte d’Azur, ou encore les articles sur la « technopolice administrative » publiés dans la Revue des Droits de l’Homme par Robin Médard Inghilterra, maître de conférence à l’Université Paris I, accessibles en ligne ici et ici.. À l’inverse, elle a préféré acter sa démission totale devant les député⋅es.

Le laisser-faire coupable de la CNIL s’inscrit dans la continuité de ses prises de positions antérieures sur le sujet. En 2022 déjà, lorsque la CNIL avait adopté pour la première fois une position sur la VSA, elle avait fini par expressément exclure de son analyse – et sans explication – les usages « a posteriori » de la technologie, pourtant tout aussi dangereux que les usages en temps réel. Faute de « lignes directrices » sur le sujet, ces usages « a posteriori » ne sont donc couverts par aucune position de l’autorité administrative. Cela n’a pas empêché la CNIL d’intervenir lors d’actions en justice pour dédouaner la communauté de communes de Coeur Cote Fleurie de son utilisation de Briefcam.

Nous continuons donc d’assister au lent déclin de la CNIL en tant que contre-pouvoir étatique. Préférant se consacrer à l’accompagnement des entreprises (même techno-sécuritaires) et à la régulation du secteur économique, elle semble manquer de courage pour tenir tête aux ardeurs sécuritaires des pouvoirs publics, ce qui a logiquement et inexorablement mené à une inflation de textes autorisant les administrations à utiliser tout un tas de techniques de surveillance. Ce positionnement sur la VSA ressemble aujourd’hui à une capitulation complète. En refusant de rappeler le droit et en validant des interprétations hasardeuses et favorables aux intérêts policiers et industriels, elle semble aujourd’hui se satisfaire d’être une simple caution visant à valider des formes de surveillance illégales, reléguant les libertés publiques derrière les demandes du « terrain ».

Un réveil nécessaire

Quel est alors censé être le rôle de cette institution dans un supposé État de droit, si elle ne rappelle pas les exigences de proportionnalité à des agents demandant toujours plus de pouvoirs de contrôle sur la population ? À quoi sert l’expertise accumulée depuis plus de 45 ans si elle n’est pas mise au service des libertés des habitant·es, à l’heure où la France s’enfonce dans une course à la surveillance avec des pays comme les États-Unis, Israël ou la Chine ? Que faire lorsqu’on réalise que la CNIL est désormais davantage à l’écoute des administrations policières que des expert⋅es universitaires ou de la société civile ?

Face à ces dérives qui participent de la dérive autoritaire de l’État, nous appelons les commissaires et agent·es de la CNIL au sursaut. Si rien n’est fait pour contrecarrer ces tendances, le laisser-faire qui tient lieu de politique de la CNIL dans la plupart des dossiers technopoliciers de ces dernières années conduira à la disqualification définitive de l’autorité de protection des droits, ne lui laissant pour seule fonction que la régulation d’un marché de la surveillance désormais dopée par la prolifération des systèmes d’intelligence artificielle.

Du côté de La Quadrature du Net, nous ne nous résignons pas. En lien avec la mobilisation populaire, nous souhaitons tenter d’activer les contre-pouvoirs institutionnels qui peuvent encore l’être pour barrer la route à la légalisation programmée de la VSA et à la banalisation de ses usages policiers. Pour nous aider, rendez-vous sur notre page de campagne, et si vous le pouvez sur notre page de dons pour nous soutenir dans nos prochaines actions sur ce dossier.

La question de pérenniser ou non l’expérimentation de la vidéosurveillance algorithmique (VSA) fait actuellement beaucoup de bruit dans le débat public. Si l’on entend principalement les ministres et préfets au niveau national, c’est aussi – et surtout – à l’échelle locale que ces enjeux se cristallisent. Profitant de l’engouement des Jeux Olympiques et du cadre législatif créé à l’occasion de cet évènement, de nombreuses communes tentent de légitimer et normaliser leurs usages de cette technologie, qui reste pourtant totalement illégaux. Ces manœuvres, qui doivent être révélées et dénoncées, constituent aussi pour les habitant⋅es un levier d’action majeur pour faire entendre leurs voix et exiger l’interdiction de la VSA dans nos villes.

Lorsque nous avons lancé notre campagne contre la VSA au printemps dernier, nous l’affirmions haut et fort : ce qui se joue avec la loi sur les Jeux Olympiques est une grande hypocrisie. La vidéosurveillance algorithmique s’est déployée depuis quasiment une dizaine d’années en toute illégalité dans les villes et les collectivités locales, qui ont acheté des logiciels de VSA à des entreprises de surveillance en quête de profit. Marseille, Reims, Vannes ou encore Moirans… nous avons documenté au fil des mois comment les villes se dotaient de ces outils de surveillance en toute illégalité. La loi JO vient donc légitimer une pratique existante en masquant l’étendue de cette réalité. En effet, le périmètre prévu par la loi ne prévoit la détection que de huit types d’analyses d’images. Or, les entreprises de VSA n’ont jamais caché qu’elles savaient déjà faire bien plus : reconnaissance d’émotions, reconnaissance faciale ou encore suivi et identification des personnes au travers d’attributs physiques… Le rôle de la loi JO apparaît alors comme évident : il s’agissait surtout de créer une première étape pour sortir cette technologie de l’illégalité et amorcer un projet plus large de surveillance de l’espace public.

Débusquer les mensonges

Ce processus de normalisation et d’instrumentalisation est déjà à l’œuvre. Ainsi, les villes n’ont pas attendu bien longtemps pour s’appuyer sur la récente loi JO – qui normalise la VSA dans un cadre précis – afin de légitimer les logiciels dont elles se seraient doté de façon illégale, dans leur coin. Par exemple, la ville de Saint-Denis a très récemment acheté un logiciel de vidéosurveillance algorithmique auprès de l’entreprise Two-I. Cette acquisition s’est faite en dehors du périmètre de la loi JO qui impose à la fois une autorisation préfectorale et l’utilisation d’un logiciel spécifique acquis par marché public (en l’occurrence celui de Wintics). Cependant, pour donner un vernis de légalité à cette initiative unilatérale, le maire socialiste de la commune, Mathieu Hanotin, a essayé de la rattacher autant que faire se peut aux Jeux Olympiques. Il prétendait ainsi que ce logiciel pourrait servir pour les Jeux Paralympiques (nous étions alors au mois d’août 2024) et que les algorithmes de détection seraient identiques aux usages prévus par la loi JO. Il s’agissait surtout d’un écran de fumée pour masquer l’illégalité de cette démarche, d’autant que celle-ci s’est faite en toute opacité, le conseil municipal de Saint-Denis n’ayant même pas été informé, si l’on en croit les informations du journal Le Parisien et du media StreetPress.

Autre exemple dans l’Oise, où la ville de Méru possède désormais un logiciel de détection des personnes déposant des « ordures sauvages » développé par la société Vizzia. Ce type d’usages a connu un essor important ces dernières années en raison de l’existence d’entreprises de VSA toujours plus nombreuses voulant surfer sur une image green, après avoir misé sur le fantasme de la smart city pendant des années, tout en jouant avec les différentes évolutions législatives. En effet, d’une part, il existe un cadre juridique pour l’installation de caméras dans les villes : le code de la sécurité intérieure prévoit une liste de finalités précises pour lesquelles une commune peut implanter des caméras dans les rues. Or, depuis des lois de 2019 et 2020 relatives à l’écologie, cette liste contient la « la prévention et la constatation des infractions relatives à l’abandon d’ordures, de déchets, de matériaux ou d’autres objets ».

D’autre part, la police est autorisée à avoir recours à de la « vidéoverbalisation » pour certaines infractions routières. C’est-à-dire qu’elle peut émettre des procès-verbaux de verbalisation uniquement sur la base d’enregistrements vidéo : concrètement, la police relève la plaque d’immatriculation sur l’image de vidéosurveillance et envoie une amende à la personne propriétaire du véhicule. Celle-ci reçoit alors le PV à domicile, sans aucun contact avec un·e agent·e. Or, cette possibilité est limitée à une liste précise de contraventions au code de la route, telle que le franchissement d’une ligne blanche ou un stationnement interdit. En dehors de cette liste, il n’est pas possible de vidéoverbaliser les personnes sur la seule base d’une image captée par une caméra de surveillance. D’ailleurs, ce marché de la vidéoverbalisation des délits routiers est un marché important pour les entreprises de VSA, qui proposent l’automatisation de la lecture des plaques (dites « LAPI »). Et le dépôt d’ordures, s’il peut légalement justifier la pose de caméras, ne figure pas dans la liste des infractions pouvant être vidéoverbalisées.

Pour antant, cela n’empêche aucunement des entreprises de faire croire l’inverse aux municipalités pour leur vendre leur solution. Tel est le cas de la start-up Vizzia, petite dernière dans le monde de la VSA, qui affirme sans vergogne sur son site internet qu’il « est possible de vidéo-constater les dépôts sauvages ». Vizzia explique ainsi à ses potentielles villes clientes qu’il suffirait de relever la plaque du véhicule associé à un dépot d’ordure identifié par son logiciel puis de consulter le fichier SIV (Système d’Immatriculation des Véhicules, qui recense tous les véhicules et les coordonnées de leurs propriétaires) pour identifier les auteur·rices d’un dépot sauvage d’ordures. Pour se justifier, l’entreprise va même jusqu’à citer une réponse du ministère de l’Intérieur à une sénatrice … qui dit exactement le contraire de ce qu’affirme l’entreprise ! En réalité, le ministre de l’Intérieur rappelle expressément qu’« il n’est pas possible de verbaliser le titulaire du certificat d’immatriculation du véhicule ayant servi au dépôt d’ordures ». Il conclut très clairement que les images de vidéosurveillance peuvent uniquement servir dans le cadre d’une procédure judiciaire et que le relevé de plaque est insuffisant pour constater le délit.

Ainsi, non seulement la ville de Méru – parmi tant d’autres¹Pour savoir si Vizzia est présente dans votre commune, ses clients sont affichées sur cette page https://www.vizzia.eu/nos-references – s’est doté d’un logiciel illégal mais en plus, si l’on en croit cet article de France 3 régions, elle tente de s’appuyer sur le cadre de la loi sur les Jeux Olympiques pour faire passer la pilule. Ainsi, les responsables expliquent que le dépôt d’ordure serait identique à la détection « d’objet abandonné » autorisée par la loi JO. Cela est évidemment faux et un tel usage reste totalement contraire à la réglementation de protection des données personnelles.

Surtout, le chef de la police municipale de Méru se vante du fait que l’outil de VSA de Vizzia verbalise et remplisse tout seul les procès-verbaux à partir des plaques d’immatriculation. Son constat est clair : « L’intelligence artificielle me permet de ne pas avoir d’agent derrière une caméra tout le temps. Elle m’envoie des alertes quand elle détecte une infraction. C’est l’outil qui fait le travail et moi, je n’ai plus qu’à traiter directement les infractions. Mes agents sont dédiés à d’autres missions pendant ce temps-là. On ne cherche pas l’infraction, ça tombe dans le panier tout seul. Elle traite les infractions même quand on est fermés ». Une telle posture va à rebours du discours habituel des institutions et industriels qui tentent généralement de minimiser le rôle de l’IA et préfèrent affirmer mordicus que toute décision serait in fine prise par un humain. Ici, la volonté est clairement affichée de vouloir se diriger vers une automatisation de la répression, nécessairement induite par ces technologies – un projet que que nous dénonçons depuis longtemps.

Enfin, la ville de Cannes illustre un autre exemple de stratégie d’acceptation. Elle est à ce jour la seule commune en dehors de l’Île-de-France a avoir demandé une autorisation préfectorale pour utiliser la VSA dans le cadre de la loi JO, à l’occasion du festival de cinéma en mai dernier. Elle a par ailleurs annoncé qu’elle souhaitait l’utiliser à nouveau à cinq reprises d’ici la fin de la durée légale de l’expérimentation en mars 2025, prétendant avoir été convaincue de son utilité. Pourtant, on retrouve dès 2016 des traces d’utilisation illégale de logiciels de VSA par la ville de Cannes. Cette communication de la commune démontre surtout que la ville se sert de la loi JO pour faire passer comme légal et donc acceptable ce qu’elle pratique en violation de la loi depuis des années.

Pas de VSA dans nos villes

En parallèle des gros sabots ministériels et des manœuvres des entreprises, les collectivités locales constituent ainsi des entités motrices du déploiement de la surveillance dans nos rues. C’est donc à cette échelle là que nous pouvons repousser ce projet sécuritaire. C’est également dans ces espaces que nous serons le plus audibles. En effet, la majorité des victoires passées l’ont été au niveau des communes et des quartiers. Ainsi, des habitant·es de la ville de Saint-Étienne ont réussi en 2019 à faire annuler un projet de micros « détecteurs de bruits suspects ». À Marseille et à Nice, des parents d’élèves, aux cotés de La Quadrature, ont empêché l’installation de portiques de reconnaissance faciale devant des lycées. Tandis qu’à Montpellier, la ville a adopté une délibération s’interdisant d’utiliser de la surveillance biométrique dans la ville.

Le refus des habitant·es des villes à cette technologie de surveillance est donc essentiel pour faire pression sur les mairies. Il permet aussi de peser dans la bataille de l’« acceptabilité sociale » de la VSA et dans le débat public en général. D’autant que l’évaluation prévue par la loi JO exige que soit prise en compte la « perception du public » de l’impact de la VSA sur nos libertés. En agissant dans nos villes, nous pouvons donc combattre la VSA et nous faire entendre à deux titres : auprès des maires, mais aussi du gouvernement qui souhaite pérenniser l’expérimentation.

Pour vous aider dans cette lutte, nous avons mis à disposition de nombreuses ressources. Afin de s’informer et d’informer les autres, nous avons compilé les informations relatives au contexte, au fonctionnement et aux dangers de la vidéosurveillance algorithmique dans une brochure. Elle est à lire, imprimer et diffuser au plus grand nombre ! Pour organiser l’opposition locale, renseignez-vous sur l’existence de potentiels logiciels dans votre commune en faisant des demandes de documents administratifs ou en contactant les élu·es de votre conseil municipal. Enfin, rejoignez le mouvement « Pas de VSA dans ma ville » en demandant à votre maire de s’engager à ne jamais installer de vidéosurveillance algorithmique dans sa ville. Des affiches sont également disponibles sur la page de campagne pour visibiliser cette opposition dans l’espace public. Enfin, les futures expérimentations de la loi JO, qui auront notamment lieu lors des marchés de Noël, seront l’occasion de sensibiliser et d’organiser des actions pour faire connaître cette technologie et ses dangers au plus grand nombre.

Ensemble, nous devons contrer les manœuvres visant à faire accepter la vidéosurveillance algorithmique, et rappeler le refus populaire de cette technologie. Nous devons clamer haut et fort notre opposition à devenir les cobayes d’une surveillance menée main dans la main par la police et les entreprises. Nous devons affirmer que nous ne voulons pas d’une société où chaque comportement considéré comme une « anomalie sociale » dans la rue soit traité par un dispositif technique pour alerter la police. Par nos voix communes, nous pouvons empêcher le prolongement de l’expérimentation et préserver l’espace public d’une surveillance toujours plus oppressante, afin que celui-ci reste un lieu que nous pouvons habiter et investir librement.

Les Jeux Olympiques viennent de débuter, la surveillance et la répression y sont reines. En vue de cet évènement, l’État a mis en œuvre tous les pouvoirs sécuritaires accumulés ces dernières années : drones, QR code, périmètres de sécurité, vidéosurveillance algorithmique, assignations à résidence, présence policière intense, hélicoptères… De façon inédite, l’ensemble de ces moyens sont employés en même temps et à une échelle très importante. Au gré de cet emballement répressif, une autre mesure exceptionnelle mérite l’attention : l’utilisation hors norme des fichiers de police pour écarter des emplois liés aux JO les personnes ayant des activités militantes. Une forme de discrimination fondée sur des critères opaques et proprement inacceptable.

Fouiller le passé au nom de la sécurité

En France, l’accumulation d’informations sur la population à travers le fichage est une pratique ancienne et énormément utilisée par la police et le renseignement. Mais depuis une vingtaine d’années le nombre de fichiers a explosé, tout comme le périmètre des informations collectées et des personnes visées. En parallèle, leurs usages ont été largement facilités, avec peu de contrôle, tandis que leur légitimité est de moins en moins contestée dans la sphère politique et médiatique. Rappelons – au cas où cela aurait été oublié – que dans une logique démocratique, l’État n’a pas à connaître ce que fait ou pense sa population et que ce n’est que par exception qu’il peut garder en mémoire certaines informations concernant les faits et gestes d’individus. Cependant, et nous l’observons malheureusement pour toute forme de surveillance, ces principes théoriques sont écartés au nom de la sécurité et de « l’utilité ». Toute information disponible peut dès lors être conservée de façon préventive, peu importe la proportionnalité, la nécessité ou le fait que cela transforme chaque personne exposant des informations personnelles en potentiel suspect. Avec les Jeux Olympiques, nous avons aujourd’hui un exemple d’où cette démesure, couplée à une criminalisation croissante du militantisme, mène.

En 2016, la loi relative à la procédure pénale a créé la notion de « grand évènement ». Définie par l’article L.211-11-1 du code de la sécurité intérieure, elle recouvre des évènements exposés « par leur ampleur ou leurs circonstances particulières, à un risque exceptionnel de menace terroriste». Lorsqu’un rassemblement est désigné comme tel par décret, toute personne y travaillant de près ou loin (technicien·ne, bénévole, soignant·e, agent·e de sécurité…) doit alors faire l’objet d’une enquête administrative. À la suite de cette enquête, le « service national des enquêtes administratives de sécurité » (SNEAS) créé en 2017 délivre un avis désormais contraignant. S’il est défavorable, la personne ne pourra alors pas se rendre et travailler sur l’évènement.

Si des sommets géopolitiques ont été qualifiés de « grand évènement », c’est également le cas pour le Festival de Cannes, la Route du Rhum ou la Fête du citron à Menton. Dès 2021, les Jeux Olympiques 2024 ont ainsi été désignés comme « grand évènement », englobant par là l’ensemble des infrastructures, sites et animations associés aux Jeux. Cela a donc impliqué que des enquêtes soient effectuées sur un nombre immense de personnes, à la fois les équipes et délégations sportives mais également toute personne devant travailler autour de cet évènement. S’agissant des Jeux Olympiques, le 17 juillet dernier, le ministre de l’intérieur annonçait que 870 000 enquêtes avaient été menées conduisant à écarter « 3 922 personnes susceptibles de constituer une menace sur la sécurité de l’événement ». Gérald Darmanin se targuait ainsi que « 131 personnes fichées S » et « 167 personnes fichées à l’ultragauche » s’étaient vu refuser leur accréditation. Mais derrière cet effet d’annonce, il y a une réalité, celle d’une surveillance massive et de choix arbitraires opérés en toute opacité.

Une interconnexion massive de fichiers

Concrètement, les agents du SNEAS interrogent un système dénommé « ACCReD », créé en 2017 et qui interconnecte désormais 14 fichiers. Le système ACCReD a été créé pour faciliter ce que l’on appelle les « enquêtes administratives de sécurité ». Ce type d’enquête est encadré par l’article L.114-1 du code de la sécurité intérieure. Originellement prévu pour le recrutement d’emplois dans les secteurs sensibles, elle est aujourd’hui utilisée pour un spectre bien plus large, dont l’instruction des demandes d’acquisition de la nationalité française et la délivrance des titres de séjour. La CNIL exigeait ainsi en 2019 que soit précisé le périmètre de ces enquêtes, d’autant qu’elles « conditionnent l’adoption de décisions administratives nombreuses, très diverses et ne présentant pas toutes le même degré de sensibilité¹Voir la Délibération CNIL n°2019-06, 11 juillet 2019, portant avis sur un projet de décret modifiant le décret n°2017- 1224 du 3 août 2017 portant création d’un traitement automatisé de données à caractère personnel dénommé « Automatisation de la consultation centralisée de renseignements et de données » (ACCReD), accessible ici ».

ACCReD interroge de nombreux fichiers²Voir la liste complète à l’article R.211-32 du code de la sécurité intérieure aux périmètres et objets très différents. Parmi eux on retrouve le fichier de traitement des antécédents judiciaires (TAJ) qui rassemble les informations de toute personne ayant eu affaire à la police, même si celle-ci n’a pas fait l’objet de poursuite ou a été ensuite relaxée. Les personnes interpellées à l’occasion de manifestations ou d’actions politiques sont donc dans le TAJ. Contenant environ 20 millions de fiches, le TAJ est un véritable fourre-tout comprenant de nombreuses données incorrectes. Dans un rapport de 2019, des députés pourtant de droite dénonçaient même le dévoiement de sa finalité première « pour se rapprocher du rôle du casier judiciaire » et que « le fait que le TAJ contienne de nombreuses informations inexactes (erreurs diverses, absence de prise en compte de suites judiciaires favorables par l’effacement des données ou l’ajout d’une mention) [puisse] en effet avoir des conséquences extrêmement lourdes pour les personnes concernées par une enquête administrative. ³Didier Paris, Pierre Morel-À-L’Huissier, Rapport d’information sur les fichiers mis à la disposition des forces de sécurité, 17 octobre 2018, page 58, URL : https://www.assemblee-nationale.fr/dyn/15/rapports/cion_lois/l15b1335_rapport-information.pdf»

Il y a également le fichier des personnes recherchées (FPR) contenant les célèbres fiches S compilées de manière discrétionnaire par la police, le fichier des données relatives aux objets et véhicules volés ou signalés ainsi que le fichier d’information Schengen sur les personnes recherchées dans l’Union européenne. Mais ACCReD interroge aussi d’autres fichiers de renseignement politique comme le PASP et le GIPASP, contestés il y a quelques années en justice pour leur champ extrêmement large : opinions politiques, état de santé, activités sur les réseaux sociaux ou encore convictions religieuses… Ces fichiers ayant malgré tout été validés par le Conseil d’État, la police et la gendarmerie sont donc autorisées à collecter de nombreuses informations sur les personnes « dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique ou à la sûreté de l’État ». Cette définition large et floue permet en pratique de cibler de nombreuses personnes, et notamment des militant·es.

D’autres fichiers de renseignements sont interrogés mais ceux-ci sont classés secret-défense ou font l’objet de décrets non publiés, ce qui signifie qu’il est impossible de savoir précisément ce qu’ils contiennent et qui y a accès⁴L’ article 1er du décret n°2007-914 du 15 mai 2007 liste l’ensemble des fichiers de renseignement qui ne font pas l’objet de publication. Il en est ainsi du fichier de traitement des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT), du fichier CRISTINA, (pour « centralisation du renseignement intérieur pour la sécurité du territoire et des intérêts nationaux ») du fichier GESTEREXT (« Gestion du terrorisme et des extrémistes à potentialité violente ») géré par la Direction du renseignement de la Préfecture de Police de Paris (DRPP). Depuis fin 2023, l’extrait B2 du casier judiciaire, deux fichiers d’Interpol ainsi que deux fichiers de renseignement non publiés ont fait leur entrée dans ACCReD, en l’occurrence le fichier SIRCID (système d’information du renseignement de contre-ingérence de la défense) et le fichier TREX de la Direction générale de la sécurité extérieure (DGSE). Pour en savoir plus sur l’ensemble de ces fichiers, vous pouvez trouver des informations dans la brochure « La folle volonté de tout contrôler », qui propose également des modèles de courriers pour demander à accéder à ses données et faire supprimer des fiches.

On le comprend, à travers la consultation de ces fichiers – aussi appelé « criblage » – le SNEAS a accès a une montagne d’informations. Si le nom de la personne apparaît dans un ou plusieurs de ces fichiers, l’agent du service doit, en théorie, évaluer à partir des informations accessibles si son comportement ou ses agissements « sont de nature à porter atteinte à la sécurité des personnes, à la sécurité publique ou à la sûreté de l’État ». Si tel est le cas, il délivre un avis défavorable que l’organisateur de l’évènement est obligé de suivre et doit donc refuser d’employer la personne. Mais en pratique, il n’existe aucune information sur la manière dont cette évaluation est faite ni sur les critères utilisés pour évaluer un tel « risque ». Cette appréciation se fait donc de manière opaque et arbitraire, sur la base d’une définition large et floue, et la motivation du rejet ne sera jamais communiquée.

De plus, la loi précise bien que les enquêtes administratives ne peuvent pas concerner les spectateur·ices des grands évènements. Pourtant, le préfet de police Laurent Nuñez a affirmé lors d’une conférence de presse le 25 avril dernier que la préfecture avait « la possibilité de faire un certain nombre d’enquêtes » sur les spectateur·ices de la cérémonie d’ouverture. Le média AEF indique ainsi que l’entourage de Darmanin a évoqué « un criblage par la Direction du renseignement de la Préfecture de police (DRPP) de toute personne dont on pense sérieusement qu’elle présente un problème ». En effet, puisque les spectateur·ices étaient obligé·es de s’inscrire sur une plateforme, il était possible de récupérer leurs noms et de faire une enquête via des moyens détournés. En l’occurrence, la DRPP est un service de renseignement dit du « second cercle », qui dispose de nombreuses attributions, parmi lesquelles la consultation de fichiers identiques à ceux présents dans dans le système ACCReD. Ainsi, l’article R234-4 du code de la sécurité intérieure lui permet de consulter le fichier TAJ et l’article R236-16 l’autorise à accéder au PASP, c’est à dire les deux fichiers susceptibles de contenir des informations sur les activités politiques. Au nom des Jeux Olympiques, l’État et la préfecture de police contournent la loi et jouent avec le droit pour étendre toujours plus leur contrôle.

Une discrimination politique inédite

Alors que ce « criblage » a concerné des centaines de milliers de personnes, des récits relatifs à des refus d’accréditation ont commencé à émerger ces dernières semaines. Il en ressort que la principale cause potentielle de la mise à l’écart de certaines personnes réside dans leur activité militante, à l’instar de Léon, intermittent du spectacle dont le témoignage a été publié par Mediapart. Nous avons donc lancé un appel à témoignages, et ceux-ci se sont avérés nombreux. En voici quelques-uns (tous les prénoms ont été modifiés).

Jeanne est secouriste bénévole et l’association dont elle fait partie a été sollicitée pour les JO. Jeanne s’est donc proposée pour se mobiliser une semaine. En parallèle, elle milite contre le dérèglement climatique depuis plusieurs années et a notamment participé à différentes actions de désobéissance civile au cours desquelles elle s’est fait arrêter par la police, sans jamais être poursuivie ni condamnée. Début juin, le président de l’antenne locale de son association de secourisme a reçu une lettre de refus de l’organisation des JO. Elle ne pourra pas exercer comme secouriste durant les JO, malgré la demande.

Marc est salarié d’un opérateur de transport et devait travailler pendant les JO pour les dépôts de bus des accrédités et athlètes. Mais Marc fait partie d’Extinction Rebellion. Il a été contrôlé en manifestation et a participé à des actions de désobéissance civile, ce qui l’a mené à être arrêté et gardé à vue deux fois. Il est le seul des 300 personnes de son employeur mobilisées sur ces sites à s’être vu refuser son accréditation.

Simon devait travailler pour l’accueil du public dans un stade où il y a des épreuves des JO. Il avait déjà reçu son emploi du temps lorsqu’il a reçu son refus d’accréditation le 12 juillet dernier. Par le passé, il a été reconnu coupable pour entrave à la circulation dans le cadre du mouvement des Gilets jaunes, mais a été dispensé de peine. Il milite également au sein d’Extinction Rebellion et des Soulèvements de la Terre.

Juliette est une militante qui a subi quelques gardes à vue dans le cadre de manifestations. Poursuivie une fois, elle a été relaxée avec un stage de citoyenneté. Elle devait être bénévole en secourisme, mais n’a jamais reçu son autorisation, quand le reste des membres de son association l’ont eue.

Mathieu travaille depuis plusieurs années pour une chaîne de télévision comme opérateur de prise de vue. Il a milité pendant plus d’une dizaine d’années dans des associations de chômeurs avec lesquelles il a fait des actions d’occupation, ce qui l’a conduit à des interpellations et des gardes à vue il y a plus de 10 ans. Plus récemment, en 2020, il a été envoyé par une chaîne afin de filmer les militant·es d’Alternatiba lors de l’envahissement du tarmac de Roissy. Il a été arrêté avec elles et eux, et malgré sa lettre de mission et l’intervention de l’avocat de la chaîne, il a fait 12 heures de garde à vue. Depuis 2023, il se voit désormais refuser l’entrée des ministères au sein desquels il doit filmer, alors qu’il l’a fait pendant 20 ans. Pour les JO, il reçoit le même traitement de faveur : un avis défavorable du SNEAS qui l’empêche d’accéder au Paris Media Center. Même si son employeur est compréhensif, il est néanmoins beaucoup moins appelé qu’auparavant pour des missions de travail.

Camille devait travailler pendant les Jeux et animer des visites pour les touristes, via un opérateur affilié à Paris 2024. Elle participe à des activités de désobéissance civile depuis une petite année. Son identité a été relevée par les policiers au cours d’une de ces actions. Son nom a aussi été utilisé pour déclarer une manifestation dénonçant les violences sexistes et sexuelles devant une école de commerce, où étaient présents des agents des renseignements territoriaux. Elle a été prévenue la dernière semaine de juin qu’elle ne pourrait pas travailler pendant les JO. Elle n’a jamais obtenu de réponse de la part de l’adresse mail indiquée à laquelle elle a écrit pour contester.

Thomas, professionnel de l’audiovisuel, avait obtenu un contrat pour participer à la réalisation des Jeux afin d’opérer une prestation technique complexe. Début juillet, il est extrêmement surpris quand il reçoit un refus d’accréditation. Il n’a jamais eu aucune interaction avec la police à part pour une altercation en voiture, il y a longtemps. Il évolue dans un cercle amical militant et a participé il y a quelques années à des actions et réunions d’Extinction Rebellion, sans en avoir été organisateur. Il soupçonne donc être dans un fichier de renseignement.

Loris travaille pour l’hôtel de luxe du Collectionneur, dans lequel le comité international olympique réside pour les JO. Loris est délégué Syndical CGT et participe aux négociations annuelles qui ont lieu en ce moment. Mais il ne peut plus se rendre à l’hôtel – et donc négocier – depuis qu’il a reçu un avis négatif du SNEAS. Par le passé, il avait été interpellé et contrôlé par la police dans le cadre de sa participation à la défense de la cause arménienne. La CGT a publié un communiqué dénonçant cette situation inédite.

Théo, intermittent du spectacle, devait effectuer une mission de dix jours en tant que technicien afin d’installer les systèmes de sonorisation de la cérémonie d’ouverture. Il ne fait pas partie d’une association en particulier, mais a participé à un certain nombre de manifestations. Il a été interpellé l’année dernière lors des arrestations massives ayant eu lieu pendant le mouvement contre la réforme des retraites. Il est ressorti sans poursuite, mais il n’a pas pu travailler, faute d’avis favorable. Une situation très proche de celle d’Elie, également technicien son. Pour sa part, il avait fait une garde à vue après une manifestation étudiante le lendemain de l’annonce du recours au 49-3. Elie a aussi pu être arrêté – sans poursuite – au cours de free parties.

Une criminalisation aux conséquences concrètes

Au regard des situations décrites ci-dessus, il semble très probable que le SNEAS ait eu pour consigne d’écarter toute les personnes ayant un lien avec des actions militantes, sans une quelconque forme de nuance. La plupart d’entre elles se sont vu notifier abruptement cette décision, sans aucun moyen de la contester ou de faire un recours. Pour toutes ces personnes – et toutes les autres qui seraient concernées – un tel refus signifie faire une croix sur une mission, sur une activité souhaitée, et pour la majorité sur de l’argent sur lequel elles comptaient pour vivre. C’est aussi devoir se justifier et dévoiler sa vie privée à la structure qui les emploie ou celle où elles exercent, pour expliquer un tel avis défavorable, et risquer d’autres conséquences futures. Enfin, c’est comprendre qu’elles se retrouvent « marquées » comme de potentiel·les délinquant·es ou en tout cas comme une source de risques pour la sécurité.

Surtout, ces témoignages dévoilent non seulement l’ampleur de l’édifice de fichage qui s’est construit petit à petit mais également les potentielles applications concrètes de discrimination à une échelle importante. Couplée aux mécanismes « d’exception » développés en réaction aux attentats des années 2010 – dont les « grands évènements » font partie – cette accumulation d’information sur la population permet de façon bien concrète d’écarter des personnes de la société, en tant qu’« ennemis d’État ».

Au sein de La Quadrature du Net, nous avons connaissance de ces dispositifs, nous en suivons les terribles évolutions et nous en documentons les risques de potentielles utilisations liberticides. Ici c’est une application massive et plus que dangereuse qui s’est concrétisée au prétexte de sécuriser les Jeux Olympiques. Le système tentaculaire du contrôle policier et de la multiplication des fichiers de police montre une nouvelle efficacité : être en capacité – à très grande échelle – d’exclure, isoler, contraindre des individus et de les priver de leurs libertés en dehors de tout cadre judiciaire et par des décisions administratives arbitraires. Cela peut se faire en dehors de toute condamnation passée ou dans une forme de « double peine » possible à vie pour des condamnations pourtant très limitées. Loin de toute mesure supposément « ciblée » – comme le gouvernement aime le laisser entendre – il s’agit bel et bien d’une surveillance massive de la population sur laquelle est opérée un tri arbitraire et politique.

Cette discrimination politique s’accompagne de la répression et de l’invisibilisation de toute forme de critique des Jeux Olympiques. Des personnes ont été assignées à résidence, des manifestations ont été interdites sur le parcours de la flamme, des militant·es ont été arrêté·es notamment pour avoir collé des stickers dans le métro ou ont été considéré·es comme saboteurices pour des bottes de paille, tandis que des journalistes ont été placés en garde à vue pour avoir couvert une visite symbolique des dégâts causés par les Jeux en Seine-Saint-Denis, organisée par Saccage 2024. Cette répression inquiétante s’inscrit dans la continuité des discours et des volontés politiques visant à criminaliser toute forme d’activisme.

En régime représentatif, la critique du pouvoir et de ses institutions par des actions militantes est la condition de tout réel processus démocratique. Pourtant, en France, les formes de contestation – chaque jour plus essentielles au regard des urgences liées au dérèglement climatique et à la résurgence forte des idées racistes – sont de plus en plus réprimées, quels que soient leurs modes d’expression (manifestation, désobéissance civile, blocage, expression sur les réseaux sociaux…). Cette modification rapide et brutale de la manière dont sont perçues et bloquées des actions de contestation, qui étaient depuis toujours tolérées et même écoutées par les pouvoirs publics, renverse l’équilibre voulu en démocratie. Quand tout le monde ou presque peut être considéré comme une menace potentielle, quand on doit questionner ses opinions politiques pour obtenir un emploi, quand il apparaît acceptable que l’État en sache toujours plus sur sa population au nom d’un risque pour la sécurité qui est présenté comme permanent et impérieux, comment se prétendre encore du camp démocratique ?

Malgré une machine répressive lancée à pleine vitesse, malgré l’inquiétude légitime, il est néanmoins toujours plus urgent et crucial de continuer à militer, de continuer à organiser des actions pour se faire entendre. Cela demeure la meilleure méthode pour dénoncer les abus de pouvoirs et les dérives liberticides aujourd’hui amplifiées au nom de « l’esprit olympique ».

Alors que le choix d’Emmanuel Macron de dissoudre l’Assemblée nationale au lendemain des élections européennes risque de renforcer le poids de l’extrême droite, nous partageons l’inquiétude exprimée par beaucoup face au risque important que ce tremblement de terre politique fait peser sur la démocratie et les libertés. L’idéologie du Rassemblement National, entièrement tournée vers la création de droits différenciés sur des fondements racistes et réactionnaires, ne peut exister sans une structure de pouvoir forte et centralisée. C’est pourquoi nous ne doutons pas qu’un gouvernement d’extrême droite utilisera et renforcera la surveillance de la population pour exercer son pouvoir. Il aura, par exemple, besoin du fichage pour identifier les personnes à qui retirer des droits, de l’écosystème de surveillance pour traquer les personnes qu’il veut expulser, maltraiter ou enfermer ou encore des lois de censure et coercitives pour faire taire les oppositions anti-fascistes.

Il n’a pas fallu attendre le parti lepéniste pour que la surveillance autoritaire s’installe dans notre quotidien. Cette dernière décennie, au nom de « l’efficacité », de la « crise » ou encore de « l’urgence », François Hollande puis Emmanuel Macron ont adopté – avec le soutien de la droite et l’extrême droite – de nombreuses mesures sécuritaires et multiplié les dispositifs de surveillance tout en écartant les garde-fous et contre-pouvoirs. Des gouvernements se disant modérés ont systématiquement justifié la légalisation des technologies de surveillance, au motif qu’elles étaient adoptées dans un cadre démocratique et seraient « correctement » utilisées. Il s’agit évidemment d’un aveuglement dangereux.

Par essence, les outils de surveillance ne sont jamais neutres dès lors qu’ils donnent à un État la capacité de connaître, et donc de contrôler, sa population. Dès leur création, ils portent en eux un objectif de détecter les « signaux faibles » et trouver « l’ennemi intérieur ». Les dérives discriminantes font intégralement partie de la logique de ces technologies mais sont exacerbées lorsque celles-ci sont dans les mains de l’extrême droite. Ainsi, comme nous l’avions expliqué, l’édifice du fichage policier, pensé en France dès la fin du XIX^e siècle et construit petit à petit pendant plusieurs décennies, était déjà mûr lorsque le régime de Vichy a été instauré en 1940. La possibilité que ces fichiers servent à identifier et arrêter des personnes était en réalité intrinsèque à ce système et il a simplement suffit au pouvoir pétainiste d’en ajuster les usages.

Les mêmes logiques aveugles se répètent. Les gouvernements successifs ont depuis vingt ans installé et banalisé les outils qui serviront à l’extrême droite pour mettre en oeuvre le monde ségrégué, injuste et autoritaire pour lequel elle milite depuis des années.

Une administration toute puissante

Le premier point de bascule est sans aucun doute l’état d’urgence de 2015. Il a bouleversé le fonctionnement de l’État de droit en modifiant les équilibres historiques des institutions. Le rôle des juges judiciaires, censés être les seuls à pouvoir restreindre les libertés individuelles selon la Constitution, a été réduit au profit du rôle confié à l’administration, au prétexte que celle-ci pourrait agir plus vite. De nombreux abus ont été constatés lors de l’état d’urgence avec l’utilisation de mesures visant massivement des personnes musulmanes ou des activistes écologistes. Ce régime d’exception a été prolongé par la loi « renforçant la sécurité intérieure et la lutte contre le terrorisme » (SILT) de 2017, qui l’a fait entrer dans le droit commun. Désormais, le ministre de l’intérieur peut demander des assignations à résidence ou des interdiction de paraître, au nom de la prévention du terrorisme, avec une simple information à un procureur.

Ce renforcement des pouvoirs de l’administration s’est propagé au-delà du cadre anti-terroriste. Petit à petit, depuis 2015, elle a réactivé ou obtenu de nombreux pouvoirs. Il est ainsi devenu de plus en plus fréquent que des préfets interdisent des manifestations ou des interventions au nom de l’ordre public. Depuis 2023, ils ont également la possibilité d’utiliser des drones de surveillance ou, depuis 2021 au nom de la loi Séparatisme, de priver des associations de leurs subventions. Depuis la loi sur les Jeux olympiques et paralympiques de 2023, ils peuvent également expérimenter la vidéosurveillance algorithmique. Pouvons-nous sérieusement imaginer qu’un gouvernement d’extrême droite se privera d’utiliser ces larges pouvoirs ? Assignation à résidence de militant·es de gauche, multiplication des drones au dessus des quartiers populaires ou encore interdiction d’évènements antiracistes, les préfets nommés par le RN auront de nombreux leviers répressifs à leurs disposition.

Le ministre de l’intérieur a, quant à lui, réinvesti la possibilité de dissoudre des associations. Avant même la réforme législative ouvrant une ère de dissolutions massives, le ministre de l’intérieur a commencé par des organisations musulmanes telles que le CCIF, puis il s’est attaqué aux groupes d’extrême gauche comme le Bloc lorrain ou la Défense collective à Rennes. Des dissolutions que Jordan Bardella a promis d’amplifier encore davantage.

Une justice affaiblie

L’augmentation des pouvoirs de l’administration s’est accompagnée d’une remise en cause des principes fondateurs de la justice. Avec la création de l’amende forfaitaire délictuelle, le juge judiciaire a ainsi été mis à l’écart dans un domaine qui lui était initialement réservé. Depuis 2016, le législateur peut prévoir que, pour certaines infractions, les poursuites pénales s’arrêteront automatiquement lorsque la personne poursuivie paye une amende. Autrement dit, la police peut désormais faire pression sur les personnes en leur proposant un choix cornélien : faire valoir leurs droits devant un juge ou s’acquitter de quelques centaines d’euros pour s’arrêter là. Ces dernières années, les délits concernés par l’amende forfaitaire délictuelle ont été considérablement élargis, avec par exemple la consommation de stupéfiants ou, pendant le confinement en 2020, le fait de sortir de chez soi sans attestation.

Mais c’est surtout sur internet que ce contournement du juge a été le plus assumé. Depuis 2014 et une loi portée par Bernard Cazeneuve, la police peut exiger seule que des sites internet retirent des contenus qu’elle estime être à caractère « terroriste ». Alors que nous avons toujours dénoncé les risques de censure politique et d’arbitraire de ce mécanisme confié à l’administration, en l’occurrence l’Office anti-cybercriminalité, nos craintes ont été confirmées à plusieurs reprises. Désormais, les plateformes en ligne et les réseaux sociaux vont jusqu’à collaborer activement avec le gouvernement quand celui-ci leur demande de retirer des contenus. Ainsi, lors des émeutes de l’été 2023, le ministère de l’intérieur a « convoqué » certains réseaux sociaux, et Snapchat a publiquement admis avoir retiré des contenus sur demande du gouvernement et en dehors de toute procédure légale. Pire : lorsque Gabriel Attal a pris la décision illégale de censurer le réseau social Tiktok en Nouvelle Calédonie, au motif que cette plateforme aurait joué un rôle dans les émeutes sur l’île, il a instauré un précédent inédit d’atteinte à la liberté d’expression que nos institutions ont échoué à empêcher. On pressent alors comment une censure des critiques contre l’extrême droite pourrait être facilitée par cet état des choses.

Technopolice partout

En parallèle, les capacités de surveillance de la police ont été énormément renforcées. Le nombre de fichiers (créés par simple décret) a explosé, leur accès s’est élargi et le contrôle des abus est quasi inexistant (la LOPMI de 2022 a même enlevé l’exigence formelle d’habilitation pour les consulter). La prise de signalétique (ADN, empreintes digitales et photo du visage) ainsi que la demande de code de déverrouillage du téléphone sont devenues systématiques pour faire pression sur les personnes gardées à vue, bien que cela soit généralement illégal car décorrélé de toute infraction annexe. Par ailleurs, l’exploitation de ces informations peut désormais être faite dans la rue, via des tablettes mobiles permettant aux gendarmes et policiers d’accentuer le harcèlement des personnes contrôlées.

Les technologies aussi ont évolué : la reconnaissance faciale s’est banalisée et est fréquemment utilisée dans les procédures judiciaires à travers le fichier TAJ, des logiciels d’analyse des métadonnées permettent de créer très facilement des graphes sociaux et de pister les habitudes des personnes, les logiciels espions peuvent désormais être utilisés pour activer à distance la fonction de géolocalisation d’un appareil mobile, et la police dispose de plus en plus d’outils de surveillance en source ouverte (OSINT). Par ailleurs, depuis 2016, cette dernière est autorisée à utiliser des techniques encore plus intrusives comme la sonorisation des lieux, la captation des données informatiques, les IMSI catchers, la captation d’images ou l’infiltration dans les procédures liées à la « criminalité organisée ». Cette catégorie recouvre des infractions très larges, et fut notamment invoquée pour poursuivre des militants écologistes qui ont bloqué une cimenterie Lafarge, ou pour justifier l’arrestation de militants indépendantistes kanaks en juin 2024.

Les services de renseignement ne sont pas en reste depuis la formalisation de leurs pouvoirs de surveillance par la loi Renseignement de 2015. Nous avons ainsi dénoncé le fait que cette loi légalise la possibilité d’utiliser de nombreux moyens de surveillance intrusifs, pour des finalités très larges, et notamment la surveillance des militant·es. Ces possibilités d’abus se sont concrétisées au fur et à mesure des années, au travers par exemple de la surveillance des gilets jaunes, ou de divers cas où des militant·es ont retrouvé du matériel de surveillance les visant (on pourra citer en exemple la caméra cachée devant l’espace autogéré des Tanneries à Dijon, le micro dans une librairie anarchiste à Paris, ou la balise GPS sous la voiture de Julien Le Guet du collectif Bassines Non Merci).

Dans son rapport d’activité pour l’année 2022, la Commission nationale de contrôle des techniques de renseignement (CNCTR) s’est d’ailleurs inquiétée de l’accroissement de la surveillance des militants. Elle a également alerté sur l’insuffisance de ses capacités de contrôle, qui l’empêche de suivre les dernières évolutions technologiques, notamment s’agissant des spywares et autres intrusions informatiques à distance.

Enfin, des précédents dangereux ont été créés avec l’élargissement continu de la justice d’exception applicable en matière de terrorisme, et l’implication grandissante des services antiterroristes dans des affaires politiques. L’affaire dite du « 8 décembre » est un triste exemple : la décision rendue fin décembre 2023 par le tribunal correctionnel de Paris confirme que des militant·es de gauche peuvent être poursuivis et condamné·es pour association de malfaiteurs à caractère terroriste sur la base de suspicions d’intention, sans projet avéré, et que protéger ses communications peut être utilisé comme une preuve de « comportement clandestin » pour justifier la condamnation.

La surveillance et la répression des mouvements militants, écologistes ou anti-autoritaires notamment, n’est plus une crainte, mais une réalité, d’autant qu’elle est accompagnée depuis plusieurs années d’un discours nourri visant à criminaliser toute forme de contestation en dehors du simple cadre électoral (actions syndicales, manifestations de rue, etc.). Elle n’en serait que pire sous une majorité RN.

Des gardes-fous illusoires

On le comprend, les dispositifs de surveillance et de répression sont déjà là et les gardes-fous institutionnels et politiques ne permettent plus de freiner les volontés politiques autoritaires. Nous le constatons avec dépit depuis des années : le droit n’empêche pas l’installation massive de technologies de surveillance sur la population. Le Conseil d’État a validé la légalité de quasiment tous les fichiers de police qui ont ont été contestés devant lui, y compris le fichage politique et religieux du PASP et du GIPASP.

Le Conseil constitutionnel, quant à lui, estime quasi systématiquement que les lois protègent suffisamment les libertés, le plus souvent en reportant le contrôle au cas par cas sur d’autres instances, comme les tribunaux administratifs, incapable de prévenir des abus systémiques dans l’usage de mesures de surveillance. Ce report du contrôle de légalité par le Conseil constitutionnel au juge administratif a également pour conséquence de faire peser la charge de la contestation légale sur la société civile ou les personnes victimes de cette recrudescence de surveillance, qui doivent aller en justice pour demander le respect des libertés. Sans grand succès, il faut bien l’admettre, vu le faible nombre de victoires.

Enfin, sur le plan matériel, les autorités administratives indépendantes comme la CNCTR ou la CNIL ne peuvent raisonnablement pas contrôler chaque action des forces de l’ordre et des services de renseignement. Concernant le cas particulier de la CNIL, on constate également chez elle une absence de courage politique qui explique son inaction, voire une volonté d’aider le gouvernement à légaliser de nouvelles mesures de surveillance comme ce fut le cas des drones ou de la VSA.

Si le constat a de quoi effrayer, il est loin d’être étonnant. Cela fait des années qu’associations, juristes, universitaires, militant·es de terrain alertent sur ce lent dépérissement de l’État de droit. Il suffit désormais au Rassemblement National de marcher dans les pas des gouvernements précédents et de se servir de l’arsenal législatif déjà existant. Son programme est profondément raciste, sexiste et LGBT-phobe et ne cache même plus son ambition de réduire les libertés et les droits individuels. Nous n’osons même pas nous figurer la facilité avec laquelle ce parti aurait à mettre en place ses mesures autoritaires et ses politiques de restriction des droits dès lors qu’il disposera des dispositifs mis en place ces dernières années.

Face à cette menace, nous appelons à la mobilisation pour ne pas voir ces outils de surveillance et de répression tomber dans les mains du Rassemblement National, ni laisser l’occasion aux « extrêmes-centristes » d’Emmanuel Macron de détruire les derniers garde-fous de l’État de droit. Nous appelons à militer et à voter massivement contre la droite et l’extrême droite aux prochaines législatives.

Alors que les expérimentations de vidéosurveillance algorithmique (VSA) continuent d’être demandées et déployées par les préfectures – pendant le festival de Cannes ou à Roland-Garros par exemple -, nous lançons la deuxième phase de notre campagne de lutte contre l’empire de la surveillance ! Comme nous croyons que la mobilisation au niveau local est le moyen le plus pertinent et le plus puissant pour repousser l’envahissement de la surveillance, nous avons pensé de nouveaux outils pour aider les habitant·es des villes de France à se battre contre la VSA dans leur commune.

Il y a quelques semaines, nous avons annoncé notre plan de bataille visant à dénoncer l’hypocrisie derrière l’expansion de la surveillance algorithmique de l’espace public. En effet, les Jeux Olympiques sont instrumentalisés pour accélérer l’agenda politique des institutions et des instances policières qui souhaitent ajouter aux caméras des logiciels permettant d’analyser nos faits et gestes dans la rue. Les expérimentations « officielles » de cette technologies ont débuté en avril dernier. Elles ont eu lieu à l’occasion d’evenements festifs, que nous recensons sur notre outil collaboratif, le « Carré ». Pour la plupart, il s’agit d’opportunités pratiques pour tester ces technologies décorrélées de risques de sécurité concrets. En témoignent les justifications des autorisations préfectorales, qui prétendent expliquer le choix de surveiller le métro parisien dans le cadre d’un concert par une guerre à l’autre bout du monde ou un attentat ayant eu lieu il y a plusieurs années. Ces motifs sont copiées/collées au gré des arrêtés démontrant l’absence totale d’efforts des préfectures à contextualiser l’utilisation de cette technologie.

De plus, depuis que la « loi sur les Jeux Olympiques et Paralympiques » a créé un premier régime juridique de la VSA dans le droit français, les promoteurs de la surveillance n’hésitent pas à mettre en avant un soit disant « respect du cadre légal ». Il ne faut y voir rien d’autre qu’un écran de fumée puisque de très nombreux projets de surveillance continuent de prospérer en toute illégalité : qu’il s’agisse du programme Prevent PCP mis en œuvre dans des gares par la SNCF, ou des entreprises privées qui continuent de vendre leurs logiciels de VSA à des villes – telles que Thalès à Reims ou Briefcam à Brest -, ces initiatives locales multiples sont tolérées par les pouvoirs publics. Pour approfondir sur la situation actuelle, nous avons rassemblé et synthétisé dans une brochure (disponible ici) les informations nécessaires pour comprendre ce qu’est la VSA, les raisons de son déploiement et le projet politique cohérent qui se dessine derrière ses utilisations pour le moment temporaires. N’hésitez pas à la lire, l’imprimer et la diffuser !

Désormais, avec cette nouvelle phase de notre campagne, nous vous proposons de passer à l’action ! Si l’arrivée de la VSA est poussée par des instances nationales et les industriels de la surveillance, nous pouvons la contrer en nous y opposant de façon délocalisée et démultipliée à travers toute la France. La ville de Montpellier a ainsi adopté en 2022 une résolution interdisant la surveillance biométrique dans les rues, s’inscrivant dans la dynamique lancé par des villes états-uniennes telles que Boston ou Austin qui avaient également avaient refusé de surveiller leurs habitant·es avec des outils d’analyse biométrique.

Nous vous appelons donc à rejoindre cet élan et à porter le combat dans votre ville ! Pour cela, nous avons conçu et mis à disposition plusieurs outils sur cette page. Tout d’abord, vous trouverez une lettre-type à envoyer pour demander à votre maire de s’engager à ne jamais installer de vidéosurveillance algorithmique dans votre ville. Il ne s’agit que d’un modèle, vous pouvez évidemment l’adapter ou faire votre propre courrier.

Si vous tapez le nom de votre commune, vous pourrez télécharger plusieurs éléments de communication déclinés au nom de l’endroit ou vous vivez ! Nous vous proposons aussi bien un flyer à distribuer pour informer et alerter les personnes sur la VSA que des affiches à coller dans les rues pour visibiliser ce combat. Aussi, vous pourrez fabriquer un visuel à partager sur les réseaux sociaux afin de rendre visible la demande d’interdiction de la VSA que vous avez faite à votre maire ! N’hésitez pas à la faire à titre individuel ou avec un collectif de votre ville et à nous tenir au courant. Nous listerons ensuite sur notre site les communes qui auront été contactées dans le cadre de cette mobilisation !

L’objectif est simple : ensemble, nous pouvons démontrer qu’il existe une opposition populaire forte contre la surveillance de nos rues. En multipliant les actions dans les villes de France, nous pourrons battre en brèche le discours sécuritaire dominant qui présente ces technologies d’analyse de nos faits et gestes comme nécessaires et leur installation inéluctable. Au contraire, nous pouvons témoigner ensemble de notre refus collectif d’une surveillance policière constante, et défendre la ville comme espace de création, de liberté et de soin. Rejoignez la mobilisation, demandez l’interdiction de la VSA dans votre ville !

Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 29 mai 2024.

L’Observatoire des Libertés et du Numérique demande aux parlementaires de s’opposer à l’extension des finalités des boîtes noires de renseignement inscrite dans la proposition de loi « ingérences étrangères ».

« L’ingérence étrangère », un énième prétexte à l’extension de la surveillance de masse

La proposition de loi « Prévenir les ingérences étrangères en France» , présentée par le député Sacha Houlié avec le soutien du camp présidentiel, a été adoptée par l’Assemblée Nationale (27 mars) et le Sénat (22 mai) avec le soutien des partis Les Républicains et Rassemblement national – alliés naturels du gouvernement pour les lois sécuritaires, mais ici, avec également le soutien du PS et d’EELV.

L’objectif affiché de cette loi est de limiter les intrusions d’autres Etats via l’espionnage et les manipulations pour contraindre les intérêts géopolitiques de la France. Mais, alors que le gouvernement dispose déjà de nombreux outils pour éviter ces intrusions, ce texte fraîchement adopté ne peut qu’inquiéter. En effet, ces dispositions pourraient avoir pour conséquence de soumettre des associations d’intérêt public œuvrant pour l’intérêt collectif à des obligations de déclaration des subventions de fondations étrangères, renforçant ainsi les possibilités de contrôle gouvernemental.

Par ailleurs, dans une logique constante de solutionnisme technologique, le texte promeut l’extension d’une technique de renseignement dite de l’algorithme de détection ou « boîte noire de renseignement ».

Des gardes fous toujours remis en cause

Cette technique a été instaurée par la loi renseignement de 2015 et nos organisations s’y étaient alors fermement opposées. Elle implique, en effet, la nécessaire surveillance de l’intégralité des éléments techniques de toutes les communications de la population (qui contacte qui ? quand ? comment ? voire pourquoi ?), qu’elles soient téléphoniques ou sur internet, tout cela pour poursuivre l’objectif de détecter automatiquement des profils effectuant un certain nombre d’actions déterminées comme étant « suspectes ». Ces profils seront ensuite ciblés et plus spécifiquement suivis par des agents du renseignement. Cette technique agit donc à la manière d’un énorme « filet de pêche », jeté sur l’ensemble des personnes résidant en France, la largeur de maille étant déterminée par le gouvernement.

En raison de son caractère hautement liberticide, cette mesure avait été limitée à la stricte lutte contre le risque terroriste et instaurée de façon expérimentale pour quelques années avec des obligations d’évaluation. Malgré des résultats qui semblent peu convaincants et des rapports d’évaluation manquants, cette technique a, depuis, été pérennisée et explicitement élargie à l’analyse des adresses web des sites Internet.

Un dévoiement des finalités

L’OLN dénonçait déjà les risques induits par l’utilisation de ce dispositif avec la finalité de « lutte contre le terrorisme », notamment en raison de l’amplitude de ce que peut recouvrir la qualification de terrorisme, notion du reste non définie dans le texte.

L’actualité vient confirmer nos craintes et l’on ne compte plus les usages particulièrement préoccupants de cette notion : désignation « d’écoterroristes » pour des actions sans atteinte aux personnes, multiples poursuites pour « apologie du terrorisme » , pour des demandes de cessez-le-feu et des propos liés à l’autodétermination du peuple palestinien, condamnations pour une préparation de projet terroriste sans qu’un projet n’ait pu être établi par l’accusation.

Cette proposition de loi élargira cette technique de l’algorithme à deux nouvelles finalités de renseignement :

1° L’indépendance nationale, l’intégrité du territoire et la défense nationale ;

2° Les intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;

Là encore, la définition des finalités est bien trop vague, sujette à de très larges interprétations, pouvant inclure les actions suivantes : militer contre des accords de libre-échange, lutter contre des projets pétroliers, soutien aux migrants, remettre en cause les ventes d’armement ou les interventions militaires de la France…

Un encadrement bien limité

Si un contrôle théorique de ses finalités doit être opéré par la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR), ses avis peuvent ne pas être suivis.

De même, si la proposition de loi est, là encore, prévue pour une phase « expérimentale » pendant 4 ans et avec des obligations de documentation, peu de doutes sont permis sur ce qu’il adviendra, au vu des précédents sur le sujet.

Un élargissement des « techniques spéciales d’enquête »

Dans le cadre de ce nouveau texte sécuritaire, le Sénat en a aussi profité pour aggraver le barème des peines et créer une nouvelle circonstance aggravante dite « générale » applicable à l’ensemble des infractions [au même titre que l’usage de la cryptologie…] permettant de monter d’un palier la peine de prison encourue (3 à 6, 5 à 7, 7 à 10…) dès que l’infraction est commise « dans le but de servir les intérêts d’une puissance étrangère, d’une entreprise ou d’une organisation étrangère, ou sous contrôle étranger ». Cette aggravation de peine permettra l’utilisation des techniques spéciales d’enquête, soit les intrusions les plus graves dans la vie privée (écoutes téléphoniques, balises GPS, la prise de contrôle d’appareil, hacking informatique…). Là où ces techniques étaient censées n’être utilisées que pour les crimes les plus graves, elles sont, texte après texte, étendues à un nombre toujours plus important d’infractions.

Quelle lutte contre quelles ingérences ?

Le Gouvernement ne ferait-il pas mieux de s’inquiéter de certaines ingérences étrangères bien réelles, telles que la captation des données de santé des Français exploitées par les autorités étasuniennes dans le cadre du Health Data Hub, d’autres captations frauduleuses par les entreprises du numérique américaines ou encore la vente de technologies de pointe par des sociétés étrangères, notamment israéliennes, comme PEGASUS, permettant de surveiller des personnalités politiques françaises au plus haut niveau ?

Des outils terrifiants au service d’un pouvoir qui continue sa fuite en avant autoritaire

Les boîtes noires comme les autres techniques d’intrusion du renseignement offrent des possibilités terrifiantes, qu’elles soient prévues par la loi ou utilisées abusivement. Cette démultiplication des capacités de surveillance participe à l’actuelle dérive autoritaire d’un pouvoir qui se crispe face aux contestations pourtant légitimes de sa politique antisociale et climaticide et devrait toutes et tous nous inquiéter alors que les idées les plus réactionnaires et de contrôle des populations s’intensifient chaque jour un peu plus.

Espérer un retour à la raison

Espérant un retour à la raison et à la primauté des libertés publiques, passant par la fin de la dérive sécuritaire et de son terrible « effet cliquet » nous appelons la Commission mixte paritaire qui aura à se prononcer sur ce texte puis les parlementaires à rejeter l’article 4 (élargissement du barème de peine et techniques spéciales d’enquête) et l’article 3 (élargissement des finalités des boites noires) de cette proposition de loi, et, a minima, à s’en tenir à une restriction d’utilisation de cette technique à des cas beaucoup plus précis et définis (par exemple au risque d’attentat causant des atteintes à la vie et les ingérences étrangères graves telles qu’envisagées aux articles 411-1 à -8 du Code pénal).

Organisations signataires membres de l’OLN : le CECIL, Globenet, Creis-Terminal, la Ligue des droits de l’Homme (LDH), le Syndicat des Avocats de France (SAF), le Syndicat de la Magistrature (SM), La Quadrature du Net (LQDN).

Par un référé-liberté déposé ce jour, La Quadrature du Net demande au Conseil d’État la suspension de la décision du Premier ministre Gabriel Attal de bloquer en Nouvelle-Calédonie la plateforme TikTok. Par cette décision de blocage, le gouvernement porte un coup inédit et particulièrement grave à la liberté d’expression en ligne, que ni le contexte local ni la toxicité de la plateforme ne peuvent justifier dans un État de droit.

Les réflexes autoritaires du gouvernement

Alors que la situation en Nouvelle-Calédonie atteint un stade dramatique, après trois ans de crise, et que le dialogue politique semble rompu suite à la décision du gouvernement et du Parlement de modifier les règles d’accession au collège électoral au détriment des indépendantistes kanaks, le gouvernement a décidé de revenir à de vieux réflexes autoritaires et coloniaux. Outre l’envoi de forces armées, il a ainsi choisi de bloquer purement et simplement la plateforme TikTok sur le territoire de Nouvelle-Calédonie. Selon Numerama, le premier ministre justifie cette mesure « en raison des ingérences et de la manipulation dont fait l’objet la plateforme dont la maison mère est chinoise », ajoutant que l’application serait « utilisée en tant que support de diffusion de désinformation sur les réseaux sociaux, alimenté par des pays étrangers, et relayé par les émeutiers ».

Or, pour mettre en œuvre cette censure, quoi de mieux qu’une des lois d’exception dont le gouvernement systématise l’usage ces dernières années ? En déclarant l’état d’urgence en Nouvelle-Calédonie, le gouvernement s’est autorisé à expérimenter un article de la loi de 1955, ajouté en 2017 : la possibilité de bloquer les plateformes en ligne « provoquant à la commission d’actes de terrorisme ou en faisant l’apologie ».

Personne n’est dupe : en réalité, le blocage de TikTok n’est absolument pas justifié par une quelconque présence sur la plateforme de contenus terroristes, mais bien par le fait qu’il s’agit d’une plateforme centrale dans l’expression en ligne des personnes qui en viennent aujourd’hui à se révolter. Cette décision de s’en prendre aux moyens de communication lors de moments de contestation violente – une première dans l’Union européenne et qui paraît digne des régimes russe ou turc, régulièrement condamnés par la CEDH pour atteintes à la liberté d’expression¹Très logiquement, nous nous appuyons donc dans notre recours sur les précédents jurisprudentiels de la CEDH sanctionnant ces deux pays en raison des atteintes à la liberté d’expression contraires à la Convention européenne des droits de l’homme. – a déjà été éprouvée l’année dernière, après la mort de Nahel Merzouk.

À l’été 2023, Emmanuel Macron avait exprimé son souhait de pouvoir bloquer les réseaux sociaux lors de moments de crise. Le président de la République s’était alors lancé dans une véritable course à l’échalote autoritaire contre les plateformes en ligne, blâmant les jeux vidéos, puis les réseaux sociaux qu’il voulait alors pouvoir bloquer et sur lesquels il voulait accentuer la fin généralisée de l’anonymat en ligne (déjà bien amoché en pratique). À ce moment-là, les plateformes avaient répondu présentes pour censurer les contenus relatifs aux évènements et aux violences dans les banlieues. Nous avions alors dénoncé cette collaboration entre plateformes privées et pouvoirs publics, unis pour brimer la liberté d’expression au nom du « retour de l’ordre » (voir notre analyse). Aujourd’hui le gouvernement persiste et signe dans sa volonté de mettre au pas les moyens de communications, cette fois-ci en choisissant la voie explicitement autoritaire : le blocage total.

La Nouvelle-Calédonie, terrain d’expérimentation

La décision de bloquer TikTok en Nouvelle-Calédonie constitue pour le gouvernement une première mise en pratique du programme macroniste de censure en ligne annoncé l’été dernier. L’occasion paraît idéale pour le pouvoir : d’une part du fait du relatif désintérêt des médias français pour l’archipel (il aura fallu attendre plusieurs jours, et notamment un premier mort parmi les habitant·es, pour que la presse en métropole commence à traiter de l’actualité calédonienne) et d’autre part parce que ce territoire dispose de règles juridiques différentes, notamment vis-à-vis du droit de l’Union européenne. De cette manière, le gouvernement croit pouvoir éteindre la révolte sans répondre aux griefs de manifestants, en refusant d’aborder la question du rôle de la réforme constitutionnelle sur les élections calédoniennes dans le malaise de la population kanak.

L’objectif de cette décision de censure consiste avant tout à étouffer l’expression d’une révolte. Elle constitue aussi un ballon d’essai avant une possible généralisation de ce type de mesure. De ce point de vue, le contexte politique semble favorable. Dans un récent rapport faisant suite aux révoltes urbaines de 2023, la commission des Lois du Sénat ne demandait rien d’autre que ce qui est en train d’être appliqué en Nouvelle-Calédonie : le blocage des réseaux sociaux et des sanctions plus dures contre les personnes les ayant utilisés lors des révoltes d’une partie de la jeunesse des quartiers populaires l’an dernier.

Lutter contre la surenchère autoritaire

Par notre recours en référé déposé ce jour, nous tentons donc de stopper une machine autoritaire lancée à pleine vitesse. Ne nous y trompons pas : il ne s’agit pas de défendre TikTok, une plateforme dont la toxicité avérée commence à être prise en compte par le législateur. Mais les pouvoirs publics restent obnubilés par la nationalité chinoise des détenteurs des capitaux de la plateforme, alors qu’au fond pas grand-chose ne sépare le modèle de TikTok de celui d’Instagram, de Snapchat ou d’autres réseaux dominants. Au-delà de TikTok et de la tutelle exercée par le régime chinois, c’est l’ensemble de l’économie politique liée à ces réseaux sociaux centralisés, fondés sur la collecte et l’exploitation massive des données des utilisateurices, organisés autour d’algorithmes et d’interfaces toxiques, qu’il convient de démanteler. C’est notamment pour promouvoir des alternatives favorables à la liberté d’expression et protectrices des droits que nous appelons à imposer l’interopérabilité des réseaux sociaux.

Par ce recours, il s’agit de dénoncer haut et fort cette mesure autoritaire inédite dans un régime qui se prétend démocratique, mais aussi d’empêcher que ces désirs de contrôle puissent trouver une quelconque légitimité politique ou juridique à l’avenir. Alors que la loi visant à sécuriser et réguler l’espace numérique (SREN) a été votée et promet une large remise en question de l’anonymat en ligne et une plus grande censure administrative, alors que la lutte contre le terrorisme sert plus que jamais de prétexte à étouffer l’expression en ligne et les contestations, il faut continuer à agir.

Dans ce contexte, La Quadrature a d’autant plus besoin de vous. Le recours que nous avons déposé aujourd’hui ne serait pas possible sans votre soutien. Rejoignez-nous dans nos combats, pour ne pas rester silencieux.euses face aux attaques autoritaires du gouvernement. Et si vous le pouvez, faites-nous un don sur https://www.laquadrature.net/donner/

Alors que les expérimentations de vidéosurveillance algorithmique (VSA) prévues par la loi relative aux Jeux Olympiques ont à peine débuté et qu’aucune évaluation n’a encore été réalisée, le gouvernement passe déjà à la vitesse supérieure. Mercredi 15 mai, la commission des lois de l’Assemblée va discuter d’une proposition de loi visant à légaliser une nouvelle forme de VSA, en utilisant cette fois-ci comme excuse la sécurité dans les transports. Derrière ce texte passé presque inaperçu se cache une nouvelle avancée sécuritaire mais surtout un agenda politique assumé : celui de la généralisation sur le long terme des technologies de surveillance algorithmique des espaces publics. Le rapporteur Clément Beaune a refusé de nous auditionner. Pourtant nous aurions eu beaucoup à lui dire sur les dangers de cette technologie et les contradictions du gouvernement qui trahit sans scrupule les promesses formulées il n’y a même pas un an.

Vous vous souvenez de la loi Sécurité globale ? Voici sa petite sœur, la proposition de loi « relative au renforcement de la sûreté dans les transports ». Adoptée en février par le Sénat, ce texte propose les pires projets sécuritaires : captation du son dans les wagons, pérennisation des caméras-piétons pour les agent·es et extension aux chauffeur·euses de bus, autorisation donnée aux régies de transports pour traiter des données sensibles (ce qui permettrait de collecter des données liées à l’origine raciale, les données de santé ou encore les opinions religieuses et politiques) ou encore transmission directe au ministère public des procès-verbaux d’infractions commises dans les transports.

Expérimenter pour banaliser et légitimer

Mais surtout, cette proposition de loi envisage une nouvelle expérimentation de la vidéosurveillance algorithmique jusqu’en 2027. Son article 9 est un quasi copié-collé de l’article 10 de la loi relative aux Jeux olympiques adoptée l’année dernière et qui prévoyait l’utilisation d’algorithmes de reconnaissance de comportements dans un cadre soit-disant « expérimental » pour tout évènement récréatif, sportif et culturel. Alors que les premiers déploiements ont à peine commencé, que des sénateur·rices ont constaté dans un récent rapport que ces dispositifs ne seront pas suffisamment opérationnels pour les JO de Paris et que l’évaluation prévue par la loi n’a pas encore été faite, ce nouveau texte discuté demain propose de rendre légal un autre type de logiciel d’analyse de flux vidéos.

En l’occurrence, il s’agirait d’autoriser des traitements de données ayant pour but d’« extraire et exporter les images » réquisitionnées par la police dans le cadre d’enquêtes pénales. Derrière cette formule floue, nous devinons qu’il s’agit en réalité des algorithmes de VSA dits « a posteriori » dont nous documentons l’usage depuis des années dans le cadre de l’initiative Technopolice.

En effet, s’il est très facile d’effectuer une recherche dans un document texte, la tâche s’avère plus compliquée et chronophage lorsqu’il s’agit d’effectuer une recherche dans un flux vidéo. La VSA « a posteriori » permet d’ automatiser des recherches dans des archives vidéo. Comme nous l’expliquons dans notre brochure détaillée publiée début mai, cela consiste à lancer des requêtes de reconnaissance d’image afin de faire remonter l’ensemble des bandes vidéos correspondant à certains critères thématiques comme détecter l’ensemble des hommes portant un t-shirt jaune et un pantalon noir repérés dans une zone géographique donnée durant les dernières 24h. Concrètement, cela permet de retracer le parcours de quelqu’un dans une ville. La VSA peut également raccourcir le temps de visionnage en condensant des heures ou des jours de vidéos en quelques minutes. Le rôle de la VSA dans cet usage est de sélectionner les passages susceptibles d’intéresser la police et de faire une ellipse sur le reste du temps de vidéo. Cette technologie repose sur l’analyse et le tri des caractéristiques biométriques des personnes, ce qui la rend totalement illégale.

Le plus connu des logiciels permettant de tels usages est celui de Briefcam, une entreprise israélienne rachetée par le groupe japonais Canon. Pas moins de 200 villes françaises seraient dotées de sa technologie de VSA, qui permet aussi de faire de la reconnaissance faciale. Le manuel d’utilisation que nous avons obtenu ainsi que les vidéos promotionnelles¹ Voir notamment cette vidéo à partir de 3:12 sont parlantes quant aux capacités de ces algorithmes de tri et de catégorisation des personnes, considérés comme de simples « objets ».

Comme toute technologie de VSA, elle permet à la police d’augmenter son contrôle de l’espace public, réduisant ainsi l’anonymat et les libertés que l’on y exerce. Mais la VSA étend également les logiques policières en les automatisant. Toute décision opérée sur le logiciel ne fait que refléter un choix humain, en l’occurrence celui des policiers, et généralise les habitudes qu’ils ont en matière de surveillance de l’espace public. Qu’il s’agisse des critères physiques choisis pour mettre en œuvre des filtres de tri et de repérage (par exemple, un homme vêtu d’un jogging et d’une casquette), des lieux ciblés par cette analyse (abords d’un lieu militant ou quartier populaire…) ou encore de la fonctionnalité choisie (pour retrouver le parcours de quelqu’un ou pour ne repérer qu’une certaine catégorie de personne), chacune des utilisations de cette VSA renforce des pratiques policières discriminantes et créé un risque supplémentaire de surveillance.

Une hypocrisie de plus : légaliser l’illégal

Bien que ces logiciels soient massivement utilisés par la police dans de nombreuses villes de France, et ce en toute illégalité, la proposition de loi discutée ce mercredi cantonne « l’expérimentation » aux transports pour trois ans. En pratique, seules la RATP ou la SNCF seront donc autorisées par la loi à avoir recours à ces algorithmes, et uniquement pour répondre à des réquisitions d’enregistrements dans le cadre d’enquêtes pénales. Plutôt que de condamner ces utilisations illégales et massives de VSA, le gouvernement a donc choisi de les légitimer au travers d’un texte qui semble en apparence circonscrit et proportionné. Comme pour la loi relative aux Jeux Olympiques, le gouvernement souhaite avancer par « petit pas » pour mettre en œuvre sa stratégie de légalisation, en concentrant l’attention sur un spectre réduit d’usages encadrés par des lois « expérimentales ».

Ces cadres « expérimentaux » permettent de donner l’apparence d’un aspect éphémère et réversible pour construire l’acceptabilité sociale d’une technologie autoritaire. Mais il ne fait que peu de doute que ces dispositifs seront soit pérennisés soit étendus à de nouveaux usages L’arrivée de ce texte, un an à peine après celui de la loi JO, en est le meilleur exemple. Il n’est d’ailleurs pas étonnant que les transports aient été choisis pour mettre en application cette nouvelle accélération. En effet, ceux-ci jouent un rôle moteur dans la promotion de la VSA en France. En 2022, la CNIL avait lancé une consultation publique sur le sujet et les contributions de la RATP et de la SNCF étaient éloquentes quant à leurs intentions de surveillance.

Aussi, comme l’a rappelé Mediapart, la SNCF expérimente régulièrement depuis 2017, de façon totalement illégale, plusieurs logiciels de surveillance dans les gares achetés auprès de plusieurs entreprises. Début mai, nous avons dénoncé à la CNIL un de ces programmes illégaux mis en œuvre par la SNCF, Prevent PCP, qui vise à faire de la filature automatisée de personnes dans les gares, sur la base de leurs attributs physiques et biométriques, sous prétexte de retrouver les personnes qui abandonneraient un bagage en gare. Quant à la RATP, elle a expérimenté la vidéosurveillance algorithmique dans ses rames et sur ses quais avec Evitech et Wintics. Bref, la proposition de loi apparaît taillée sur mesure pour légaliser une partie des dispositifs de VSA d’ores et déjà utilisés illégalement par la SNCF ou la RATP.

Un Parlement instrumentalisé

Qu’il s’agisse de cette proposition de loi sur les transports ou de la loi relative aux Jeux olympiques adoptée en mai 2023, l’intention qui préside à ces textes n’est pas d’engager une discussion sincère sur l’utilité de la VSA, mais d’entériner des états de fait. Le Sénat et l’Assemblée nationale apparaissent alors comme de simples chambre d’enregistrement du gouvernement, qui trahit ses engagements et multiplie les manœuvres rendant impossible un réel débat parlementaire.

En effet, celui-ci n’a pas peur de s’asseoir sur ses promesses faites l’année dernière aux député·es et sénateur·ices. Lors des débats sur la loi sur les Jeux Olympiques, aussi bien le rapporteur Guillaume Vuilletet que Gerald Darmanin assuraient mordicus aux parlementaires inquiets que de nombreuses garanties avaient été prévues, et notamment puisqu’il s’agissait d’une « expérimentation », que seul l’aboutissement d’un processus d’évaluation permettrait d’aller plus loin. Les modalités de cet examen ont été précisées par un décret du 11 octobre 2023 et un comité a été nommé pour rendre un rapport d’ici fin mars 2025. Mais ces gardes-fous, pourtant votés par la représentation nationale il y a un an, sont balayés d’un revers de main aujourd’hui : sans attendre ce rapport, le gouvernement préfère avancer, en assumant avoir menti aux parlementaires.

D’autre part, le processus législatif qui entoure ce texte sur les transports démontre que le gouvernement refuse au Parlement les conditions d’un débat serein et approfondi. Comme son nom l’indique, ce texte est une proposition de loi, c’est à dire une initiative parlementaire et non gouvernementale, déposée en l’occurrence par Philippe Tabarot, un sénateur LR. Celui-ci n’est pas sans lien avec le sujet puisqu’il a été plusieurs années à la tête de la régie des transports PACA puis vice-président de la Commission des transports de Régions de France.

Or, compte tenu du fait qu’il s’agit d’une proposition de loi de l’opposition, ce texte ne pouvait en théorie être transféré à l’Assemblée qu’au travers d’une « niche » du parti LR. C’était sans compter la volonté de l’exécutif de le mettre à l’ordre du jour de son propre chef. En outre, le gouvernement n’a pas hésité à recourir une fois de plus à l’excuse des Jeux olympiques pour déclencher une procédure accélérée pour l’examen du loi, prétextant que ce texte devait entrer en vigueur avant cet évènement en juillet. Mais ce n’est pas tout. Alors que l’année dernière, pour la loi JO, le gouvernement avait au minimum posé les conditions d’un examen parlementaire informé, ici aucune étude d’impact, aucun avis de la CNIL, aucune explication de la technologie couverte par l’article 9 n’a été publiée ou transmise aux parlementaires.

Les député·es vont donc voter un texte sans comprendre les implications techniques et les conséquences en termes de surveillance de cet usage de la VSA, qui sera très probablement minimisée et mal expliquée par le rapporteur Clément Beaune. D’ailleurs, ce dernier ne semble pas disposé à un quelconque débat : lorsque nous lui avons demandé à être auditionné afin d’en savoir plus sur le contenu de ce texte ainsi que pour alerter sur ses dangers, l’administration de l’Assemblée nationale a refusé, prétextant un « calendrier trop chargé ».

Faire passer un texte à toute vitesse, faire primer l’opportunisme politique sur la transparence démocratique et refuser d’écouter une association de défense des droits qui travaille depuis des années sur le sujet, c’est tout le jeu démocratique qui est bafoué. Une fois de plus, il n’y a aucune volonté de la part des pouvoirs publics d’examiner sincèrement l’utilité ou les dangers de la VSA, et encore moins de démanteler l’infrastructure de surveillance illégalement déployée depuis des années. En réalité, les intérêts politiques et sécuritaires priment et les garde-fous démocratiques sont réduits à de purs instruments cosmétiques.

Cette proposition de loi sur les transports constitue une étape de plus dans le déploiement de la surveillance automatisée des rues, au bénéfice de la police et des industriels de la Technopolice. Alors que le gouvernement ne s’embarrasse même plus à permettre les conditions d’un débat parlementaire, mobilisons-nous ! Interpellez votre député·e sur ce texte ou bien créez vous-même la contestation dans votre ville ou votre département. Car à coté de ces débats législatifs, la VSA continue de s’installer de façon illégale à travers le pays, souvent à l’échelon des collectivité locales. Pour dénoncer cette hypocrisie et refuser le projet de société de surveillance de l’espace public, nous avons lancé un kit de mobilisation il y a deux semaines. Vous pouvez y trouver ressources, modes d’action et des affiches pour faire valoir une opposition populaire à la VSA. Rejoignez la campagne sur www.laquadrature.net/vsa, et si vous le pouvez, faites un don sur www.laquadrature.net/donner !

Révélé et dénoncé par plusieurs associations de défense des droits des personnes transgenres, un récent arrêté ministériel autorise la création d’un fichier de recensement des changements d’état civil. Accessible par la police et présenté comme une simplification administrative, ce texte aboutit en réalité à la constitution d’un fichier plus que douteux, centralisant des données très sensibles, et propice à de nombreuses dérives. Le choix de créer un tel fichier pose d’immenses problèmes aussi bien politiquement que juridiquement.

Brève histoire du RNIPP

Comme beaucoup d’actes réglementaires pris en fin d’année, l’arrêté du 19 décembre 2023 « portant création d’un traitement automatisé de données à caractère personnel dénommé « table de correspondance des noms et prénoms » » aurait pu passer inaperçu. Il est pourtant d’une sensibilité extrême.

Avant d’en détailler le contenu, revenons rapidement sur le contexte et l’origine de ce texte. Celui-ci découle d’un autre acte réglementaire : un décret-cadre de 2019 relatif à l’utilisation du Numéro d’identification au répertoire national des personnes physiques (NIR). Le NIR, c’est ce fameux numéro « de sécurité sociale » attribué à chaque personne à sa naissance sur la base d’éléments d’état civil transmis par les mairies à l’INSEE. Bien que, dans les années 1970, le projet d’utiliser le NIR pour interconnecter des fichiers d’États ait inquiété et conduit à la création de la CNIL, il est aujourd’hui largement utilisé par les administrations fiscales, dans le domaine des prestations sociales, dans l’éducation ou encore la justice, ainsi que pour le recensement. Le NIR peut également être consulté au travers du répertoire national d’identification des personnes physiques (RNIPP).

Si, en théorie, ce numéro devrait être très encadré et contrôlé par la CNIL, son utilisation est aujourd’hui très étendue, comme le démontre ce fameux décret-cadre de 2019 qui recense la longue liste des traitements utilisant le NIR ou permettant la consultation du RNIPP. Régulièrement mis à jour pour ajouter chaque nouveau traitement lié au NIR ou RNIPP, le décret a ainsi été modifié en octobre 2023 pour autoriser une nouvelle possibilité de consultation du RNIPP lié au changement d’état civil. C’est donc cela que vient ensuite préciser l’arrêté de décembre, objet de nos critiques.

Lorsqu’on lit le décret et l’arrêté ensemble, on comprend qu’il accorde aux services de police un accès au RNIPP « pour la consultation des seules informations relatives à l’identité des personnes ayant changé de nom ou de prénom » en application du code civil, à l’exclusion du NIR, et ce « aux fins de transmission ou de mise à disposition de ces informations aux services compétents du ministère de l’intérieur et des établissements qui lui sont rattachés et de mise à jour de cette identité dans les traitements de données à caractère personnel mis en œuvre par eux ». Il s’agirait du premier accès au RNIPP accordé au ministère de l’intérieur.

Un fichier de données sensibles…

Dans ce nouveau fichier, seront ainsi enregistrées pendant six ans les données liées au changement d’état civil ayant lieu après le 19 décembre 2023 : les noms de famille antérieurs et postérieurs au changement de nom, les prénoms antérieurs et postérieurs au changement de prénom, la date et le lieu de naissance, la date du changement de nom ou de prénom, le sexe et le cas échéant, la filiation.

Ces changements ne concernent pas l’utilisation d’un nom d’usage, tel que le nom de la personne avec qui l’on est marié·e, qui est le changement le plus courant. En pratique, de telles modifications d’état civil concerneraient deux principales situations : le changement de prénom lors d’une transition de genre ou le changement de nom et/ou prénom que des personnes décident de « franciser », notamment après une obtention de papiers. Si le fichier apparaît comme un instrument de simplification administrative au premier regard, il constitue également – comme l’ont dénoncé les associations de défense des droits LGBTQI+ – un fichier recensant de fait les personnes trans et une partie des personnes immigrées.

D’un point de vue juridique, notre analyse nous conduit à estimer que ce fichier contient des données dites « sensibles », car elles révéleraient « la prétendue origine raciale ou l’origine ethnique » ainsi que « des données concernant la santé ». La Cour de justice de l’Union européenne a récemment établi¹Voir l’arrêt de la CJUE, gr. ch., 1er août 2022, OT c. Vyriausioji tarnybin˙es etikos komisija, aff. C-184/20 que la définition des données sensibles devait être interprétée de façon large et considère que si des données personnelles sont susceptibles de dévoiler, même de manière indirecte, des informations sensibles concernant une personne, elles doivent être considérées comme des données sensibles. Dans cette même décision, la Cour ajoute ainsi que si les données traitées ne sont pas sensibles lorsqu’elles sont prises indépendamment mais que, par recoupement avec d’autres données (fait par le traitement ou par un tiers) elles peuvent malgré tout révéler des informations sensibles sur les personnes concernées, alors elles doivent être considérées comme étant sensibles.

C’est exactement le cas ici : les noms et prénoms ne sont pas des données sensibles, mais si une personne tierce a en parallèle l’information que ceux-ci ont été modifiés, elle peut, par recoupement, en déduire des informations sur la transidentité d’une personne (qui changerait de Julia à Félix) ou son origine (qui passerait de Fayad à Fayard pour reprendre l’exemple donné par l’État). Cette table de correspondance crée donc en réalité un traitement de données sensibles. Or celles-ci sont particulièrement protégées par la loi. L’article 6 de la loi informatique et libertés de 1978 et l’article 9 du RGPD posent une interdiction de principe de traiter ces données et prévoient un nombre limité d’exceptions l’autorisant. Pourtant, dans sa délibération sur le décret, d’ailleurs particulièrement sommaire, la CNIL ne s’est pas penchée sur cette conséquence indirecte mais prévisible de création de données sensibles. Celles-ci seraient donc traitées en dehors des règles de protection des données personnelles.

…à destination de la police

Ensuite, la raison d’être de ce fichier particulièrement sensible interroge. La finalité avancée dans l’arrêté est « la consultation de l’identité des personnes ayant changé de nom ou de prénom en application des articles 60, 61 et 61-3-1 du code civil » et « la mise à jour de cette identité dans les traitements de données à caractère personnel que [le ministre de l’intérieur] ou les établissements publics qui lui sont rattachés mettent en œuvre ». En première lecture, on pourrait imaginer qu’il s’agit de simple facilité de mise à jour administrative. Pourtant, celle-ci diffère des procédures existantes. En effet, aujourd’hui, lorsqu’une personne change de prénom et/ou de nom, la mairie ayant enregistré le changement d’état civil informe l’INSEE qui met à jour le RNIPP et prévient les organismes sociaux et fiscaux (Pôle Emploi, les impôts, la CPAM…). En parallèle, la personne concernée doit faire un certain nombre de procédures de modifications de son coté (carte d’identité, de sécurité sociale, permis de conduire…)²L’Amicale Radicale des Cafés Trans de Strasbourg a publié dans un billet de blog un récapitulatif de l’ensemble des démarches à effectuer pour changer d’état civil en France..

Aucune administration n’a donc, à aucun moment, accès à un fichier recensant les changements d’état civil puisque ces modifications sont faites de façon distribuée, soit à l’initiative de l’INSEE soit à celle de la personne concernée. Pourquoi ne pas en rester là ? La raison tient sans doute au fait qu’en réalité, ce fichier est un des instruments de surveillance de la police. La lecture des nombreux destinataires du traitement est éloquente. Il s’agit des agents habilités de la police nationale et de la gendarmerie nationale, des agents habilités des services centraux du ministère de l’Intérieur et des préfectures et sous-préfectures, des agents effectuant des enquêtes administratives (pour des emplois publics ou demandes de séjour) ou des enquêtes d’autorisation de voyage, ou encore de l’agence nationale des données de voyage, du commandement spécialisé pour la sécurité nucléaire et du conseil national des activités privées de sécurité (sécurité privée qui a de plus en plus de pouvoir depuis la loi Sécurité globale…).

On le comprend alors : cette « table de correspondance » a pour unique but d’être consultée en parallèle d’autres fichiers de police, dont le nombre a explosé depuis 20 ans (il y en aurait aujourd’hui plus d’une centaine³Le dernier décompte a été fait en 2018 dans un rapport parlementaire sur le sujet ) et dont les périmètres ne cessent de s’élargir. Ainsi, par exemple, lorsqu’un agent de police contrôle l’identité d’une personne, il ne consultera plus seulement le fichier de traitement des antécédents judiciaires (ou TAJ), mais également ce fichier des personnes ayant changé de nom : le premier lui permettra alors de connaître les antécédents de la personne, et le second de savoir si elle est trans ou étrangère.

Si les deux situations soulèvent des inquiétudes sérieuses, attardons-nous sur le cas des personnes trans. Elles seront outées de fait auprès de la police qui aurait alors connaissance de leur deadname⁴Le lexique du site Wiki Trans définit l’outing comme la révélation « qu’une personne est trans (ou LGBTQIA+). L’outing ne doit JAMAIS se faire sans le consentement de la personne concernée. Et cela peut être considéré, dans le code pénal, comme une atteinte à la vie privée ». Le deadname est le « prénom assigné à la naissance » et peut être source de souffrance pour une personne trans.. Or de nombreux témoignages, tels que ceux recensés chaque année par SOS Homophobie dans ses rapports sur les LGBTI-phobies, démontrent qu’il existe une réelle transphobie au sein de la police. Compte tenu de ces discriminations et des violences qui peuvent y êtres associées, fournir de telles informations à la police aura non seulement pour effet de les renforcer mais peut également mettre en danger les personnes trans confrontées à la police. Ces craintes ont été partagées sur les réseaux sociaux et laissent entendre que certain·es pourraient renoncer à entamer de telles démarches de changement d’état civil face à la peur d’être présent·es dans un tel fichier. De façon générale, les personnes trans sont historiquement et statistiquement davantage victimes de violences policières.

Par ailleurs, les informations de cette « table de correspondance » pourront venir nourrir le renseignement administratif, notamment le fichier PASP qui permet de collecter un grand nombre d’informations, aussi bien les opinions politiques que l’activité des réseaux sociaux ou l’état de santé des dizaines de milliers de personne qui y sont fichées. Alors que ces capacités de surveillance prolifèrent, sans aucun réel contrôle de la CNIL (nous avons déposé une plainte collective contre le TAJ il y a plus d’un an, toujours en cours d’instruction par l’autorité à ce jour), l’arrêté de décembre dernier offre à la police toujours plus de possibilités d’en connaître davantage sur la population et de nourrir son appétit de généralisation du fichage.

Un choix dangereux en question

Au-delà de cette motivation politique, qui s’inscrit dans une extension sans limite du fichage depuis deux décennies, il faut également critiquer les implications techniques liées à la création d’un tel fichier. En centralisant des informations, au demeurant très sensibles, l’État crée un double risque. D’une part, que ces informations dès lors trop facilement accessibles soient dévoyées et fassent l’objet de détournement et autres consultations illégales de la part de policiers, comme pour bon nombre de fichiers de police au regard du recensement récemment effectué par Mediapart.

D’autre part, du fait de la centralisation induite par la création d’un fichier, les sources de vulnérabilité et de failles de sécurité sont démultipliées par rapport à un accès décentralisé à ces informations. Avec de nombreux autres acteurs, nous formulions exactement les mêmes critiques en 2016 à l’encontre d’une architecture centralisée de données sensibles au moment de l’extension du fichier TES à l’ensemble des personnes détentrices d’une carte d’identité, cela aboutissant alors à créer un fichier qui centralise les données biométriques de la quasi-totalité de la population française.

En somme, ce décret alimente des fichiers de police déjà disproportionnés, en y ajoutant des données sensibles en dérogation du cadre légal, sans contrôle approprié de la CNIL et touche principalement les personnes trans et étrangères, facilitant par là le travail de surveillance et de répression de ces catégories de personnes déjà stigmatisées par la police.

Cette initiative n’est pas unique à la France et s’inscrit dans un mouvement global inquiétant. En Allemagne, malgré l’objectif progressiste d’une loi de 2023 sur le changement de genre déclaratif, des associations telles que le TGEU ont dénoncé le fait que les modifications d’état civil soient automatiquement transférées aux services de renseignement. Aux États-Unis, différents États ont adopté des lois discriminatoires vis-à-vis des personnes trans, forçant certaines personnes à détransitionner ou bien à quitter leur État pour éviter de perdre leurs droits. Au Texas, le procureur général républicain a essayé d’établir une liste des personnes trans à partir des données relatives aux modifications de sexe dans les permis de conduire au cours des deux dernières années.

En outre, ce décret crée pour la première fois un accès pour le ministère de l’Intérieur au RNIPP, répertoire pourtant réservé aux administrations sociales et fiscales. Or, l’expérience nous montre que toute nouvelle possibilité de surveillance créé un « effet cliquet » qui ne conduit jamais à revenir en arrière mais au contraire à étendre toujours plus les pouvoirs accordés.

Nous nous associons donc aux différentes organisations ayant critiqué la création de ce fichier stigmatisant et qui participe à l’édification d’un État policier ciblant des catégories de populations déjà en proie aux discriminations structurelles. Nous espérons qu’outre ses dangers politiques, son illégalité sera dénoncée et conduira rapidement à son abrogation.

Après des mois d’attente, les entreprises chargées de mettre en place la vidéosurveillance algorithmique dans le cadre de la loi Jeux Olympiques ont été désignées. Sans grande surprise, il s’agit de sociétés s’étant insérées depuis plusieurs années dans le marché de cette technologie ou entretenant de bonnes relations avec l’État. Les « expérimentations » vont donc commencer très prochainement. Nous les attendons au tournant.

Un marché juteux

Rappelez-vous : le 17 mai 2023, le Conseil constitutionnel validait le cadre législatif permettant à la police d’utiliser la vidéosurveillance algorithmique (VSA) en temps réel, après plusieurs mois de bataille législative en plein mouvement des retraites. Depuis, que s’est-il passé ? Un appel d’offres a tout d’abord été publié dès l’été pour lancer la compétition entre les nombreuses entreprises qui ont fleuri ces dernières années dans le secteur. Ce marché public, accompagné de clauses techniques, décrit les exigences auxquelles devront se soumettre les entreprises proposant leurs services et, en premier lieu, les fameuses situations et comportements « suspects » que devront repérer les logiciels afin de déclencher une alerte. En effet, la loi avait été votée à l’aveugle sans qu’ils soient définis, ils ont ensuite été formalisés par un décret du 28 août 2023.

Comme nous le l’expliquons depuis longtemps¹Pour une analyse plus approfondie de nos critiques sur la VSA, vous pouvez lire notre rapport de synthèse envoyé aux parlementaires l’année dernière ou regarder cette vidéo de vulgarisation des dangers de la VSA., ces comportements n’ont pour beaucoup rien de suspect mais sont des situations pour le moins banales : détection de personne au sol après une chute (attention à la marche), non-respect du sens de circulation commun par un véhicule ou une personne (attention à son sens de l’orientation), densité « trop importante » de personnes, mouvement de foule (argument répété sans cesse pendant les débats par Darmanin) mais aussi détection d’armes, de franchissement de zone, d’objets abandonnés ou de départs de feu. Le tout pour 8 millions d’euros d’acquisition aux frais du contribuable.

Sans surprise, ces huit cas d’usage pour les algorithmes commandés par l’État dans le cadre de cette expérimentation correspondent à l’état du marché que nous documentons depuis plusieurs années au travers de la campagne Technopolice. Ils correspondent aussi aux cas d’usage en apparence les moins problématiques sur le plan des libertés publiques (l’État se garde bien de vouloir identifier des personnes via la couleur de leurs vêtements ou la reconnaissance faciale, comme la police nationale le fait illégalement depuis des années). Et ils confirment au passage que cette « expérimentation » est surtout un terrain de jeu offert aux entreprises pour leur permettre de développer et tester leurs produits, en tâchant de convaincre leurs clients de leur intérêt.

Car depuis des années, la VSA prospérait à travers le pays en toute illégalité – ce que nous nous efforçons de dénoncer devant les tribunaux. Ces sociétés ont donc œuvré à faire évoluer la loi, par des stratégies de communication et d’influence auprès des institutions. Le déploiement de cette technologie ne répond à aucun besoin réellement documenté pour les JO²Si les Jeux Olympiques constituent sans aucun doute un moment « exceptionnel » au regard du nombre inédit de personnes qui seront au même moment dans la région parisienne, la surveillance n’est pas la réponse à apporter. Nous démontions l’année dernière l’idée selon laquelle les technologies sécuritaires auraient pu modifier le cours du « fiasco » de la finale de la Ligue des champions au Stade de France. Comme nous l’exposons, celle-ci n’était causée par rien d’autre qu’une mauvaise gestion stratégique du maintien de l’ordre. Pour pallier à ces défaillances humaines, auraient été utiles non pas la VSA ou la reconnaissance faciale mais un véritable savoir-faire humain de gestion de la foule, des compétences logistiques, des interlocuteurs parlant plusieurs langues….mais résulte uniquement d’une convergence d’intérêts (économiques pour le secteur, politiques pour les décideurs publics et autoritaires pour la police qui accroît toujours plus son pouvoir de contrôle), le tout enrobé d’un double opportunisme : l’exploitation du discours de promotion de l’innovation et l’instrumentalisation, comme dans bien d’autres pays hôtes avant la France, du caractère exceptionnel des Jeux olympiques pour imposer ces technologies.

Après plusieurs mois de tests et de mises en situation, retardées par le fait qu’une entreprise a contesté en justice les conditions du marché, celui-ci a donc été attribué au début du mois de janvier. Le marché est divisé en quatre lots géographiques. La start-up Wintics installera ses logiciels en Île-de-France quand Videtics se chargera de l’Outre-Mer et d’un ensemble de régions du Sud (Provence Alpes Cote d’Azur, Rhône-Alpes et Corse). Pour les autres régions de France, c’est Chapsvision qui a été désignée. Cette entreprise omniprésente dans les services de l’État et qui se veut le nouveau Palantir français, vient de racheter la start-up de VSA belge ACIC. Enfin, Wintics s’est également vu attribuer la surveillance des transports (comprenant gares et stations). Quant à Orange Business Service – en partenariat avec Ipsotek, filiale d’Atos (nouvellement Eviden), elle est également attributaire au 3e rang du lot des transports, c’est à dire mobilisable en cas de défaillance de Wintics. Du beau monde !

Une évaluation incertaine

Ces entreprises pourront ainsi mettre à disposition leurs algorithmes, bien au-delà des seuls Jeux olympiques puisque cette expérimentation concerne tout « évènement récréatif, sportif et culturel », et ce jusqu’au 31 mars 2025 soit bien après la fin des JO. Elle sera par la suite soumise à une « évaluation » présentée comme particulièrement innovante mais dont les modalités avaient en réalité été envisagées dès 2019 par Cédric O, alors secrétaire d’État au numérique, comme une manière de légitimer la reconnaissance faciale. Ces modalités ont été précisée par un second décret en date du 11 octobre 2023. Ainsi, un « comité d’évaluation » verra prochainement le jour et sera présidé par Christian Vigouroux, haut fonctionnaire passé par la section Intérieur du Conseil d’État. Le comité sera divisé en deux collèges distincts. Le premier réunira les « utilisateurs » de la VSA, c’est à dire la police, la gendarmerie, la SNCF, etc. Le second rassemblera des « personnalités qualifiées » telles que des experts techniques, des spécialistes du droit des données personnelles et des libertés publiques ou encore des parlementaires. Ils devront déterminer et mettre en œuvre un protocole d’évaluation qui ne sera rendu public qu’à la fin de l’expérimentation en mars 2025.

Mais il ne faut pas se leurrer. Au regard de l’agenda politique de ces entreprises et des autorités qui veulent, à long terme, légaliser ces outils et de façon générale toute forme de surveillance biométrique³Plusieurs rapports parlementaires préconisent déjà d’aller plus loin en généralisant le recours à la reconnaissance faciale en temps réel ou la VSA en temps différé, massivement utilisée de façon illégale dans les enquêtes judiciaires. Voir ainsi le rapport de 2022 des sénateurs Marc-Philippe Daubresse (LR), Arnaud de Belenet et Jérôme Durain (PS) sur « la reconnaissance biométrique dans l’espace public » et le rapport de 2023 des députés Philippe Latombe (Modem) et Philippe Gosselin (LR) « sur les enjeux de l’utilisation d’images de sécurité dans le domaine public dans une finalité de lutte contre l’insécurité ». Le gouvernement français s’est également ménagé d’importantes marges de manœuvre pour ce faire à travers son lobbying féroce autour du règlement IA, afin de tenir en échec toute limitation un tant soit peu significative de la surveillance biométrique des espaces publics., cette « expérimentation » pendant les Jeux olympiques doit être vue comme une simple étape vers la légitimation et la pérennisation de ces technologies. En évoquant un dispositif au caractère temporaire et réversible, ce concept d’« expérimentation », permet de rendre une technologie aussi controversée que la VSA plus facilement acceptable pour le public.

Le caractère expérimental permet également de sortir du cadre classique juridique d’examen de proportionnalité. Ainsi l’évaluation ne portera pas sur les critères habituels de nécessité vis à vis d’un objectif d’intérêt public ou de proportionnalité vis à vis des atteintes aux droits. Non, l’évaluation sera plutôt guidée par une approche pragmatique et opérationnelle. On peut imaginer que seront pris en compte le nombre de cas détectés ou le nombre d’interpellations, sans mesurer leur réelle utilité sur la sécurité en tant que politique publique globale, et ce, dans la lignée de la politique du chiffre conduite depuis des années par le Ministère de l’intérieur.

Surtout, on peine à voir comment l’État abandonnerait soudainement une technologie dans laquelle il a tant investi et à laquelle il a déjà cédé énormément de place dans les pratiques policières. Les exemples passés nous montrent que les projets sécuritaires censés être temporaires sont systématiquement prolongés, telles que les boites noires de la loi Renseignement ou les dispositions dérogatoires de l’état d’urgence.

L’issue du comité d’évaluation risque donc d’être surdéterminée par les enjeux politiques et économiques : si l’efficacité policière de ces technologies est jugée satisfaisante, on appellera à les pérenniser ; dans le cas contraire, on évoquera la nécessité de poursuivre les processus de développement afin que ces technologies parviennent à un stade de maturation plus avancé, ce qui justifiera de proroger le cadre expérimental jusqu’à ce que, in fine, elles aient fait leurs preuves et qu’on puisse alors établir un cadre juridique pérenne. À la fin, c’est toujours la police ou les industriels qui gagnent. Or, nous le répétons depuis des années : le choix qui devrait s’imposer à toute société qui se prétend démocratique est celui de l’interdiction pure et simple de ces technologies. Mais il est clair qu’en l’absence de pression citoyenne en ce sens, ni le gouvernement, ni la CNIL, ni la plupart des autres acteurs invités à se prononcer sur les suites à donner à l’expérimentation de la VSA ne voudront envisager de refermer la boîte de Pandore.

Le public au service du privé

Le décret du 11 octobre 2023 prévoit également la création d’un « comité de pilotage » au sein du ministère de l’Intérieur, chargé de la mise en œuvre de cette surveillance « expérimentale ». Celui-ci sera confié à Julie Mercier, cheffe de la direction des entreprises et partenariats de sécurité et des armes (Depsa). Cela est peu surprenant mais révélateur, une fois de plus, des réels intérêts en jeu ici. La Depsa est dotée d’un département « des industries et innovations de sécurité » qui est présenté comme devant assurer « l’interface et le dialogue avec les entreprises productrices de moyens de sécurité » ainsi que participer « à la veille technologique et industrielle » et « au contrôle des investissements étrangers en France et au suivi des entreprises à protéger prioritairement ». Ainsi, sa raison d’être est de stimuler et influencer le marché privé de la sécurité, voire d’aller prodiguer directement des conseils lors de réunions des lobbys de la surveillance. On pourrait être surpris de voir de tels objectifs et pratiques orientées vers le privé dans le fonctionnement d’un ministère régalien. Il s’agit pourtant d’une politique assumée et enclenchée il y a une dizaine d’années, et dont le paroxysme a été à ce jour la loi Sécurité globale consacrant le « continuum de sécurité » entre public et privé.

Lors du salon Mlilipol – grand-messe du marché de la sécurité et de la surveillance – qui s’est tenu en novembre dernier en région parisienne, et où les Jeux olympiques étaient à l’honneur, Julie Mercier expliquait ainsi vouloir « participer à la construction de la base industrielle et technologique de sécurité », car « les entreprises, et pas seulement les grands opérateurs, sont essentielles dans l’expression du besoin et dans la structuration de la filière ». Pour elle, le programme d’expérimentations mis en place en 2022 par le ministère de l’Intérieur dans la perspective des Jeux olympiques a permis d’enclencher une « dynamique vertueuse ». Ce mélange des genres démontre un des objectifs principaux de l’expérimentation : promouvoir le marché privé de la surveillance numérique, en l’associant étroitement aux politiques publiques.

Et maintenant ?

Les expérimentations devraient donc être mises en route dans les prochaines semaines. En théorie, la loi prévoyait une première étape de « conception » des algorithmes, qui nous inquiétait particulièrement. Dans le but de paramétrer les logiciels, elle autorisait de façon inédite le Ministère de l’intérieur à utiliser les images des caméras publiques afin d’améliorer les algorithmes. La CNIL s’est même inquiétée dans sa délibération de l’absence d’information des personnes qui, par leur présence sur une image, nourrirait des logiciels.

Sauf que du fait du retard du processus (l’État voulait initialement débuter les expérimentations lors de la coupe du monde de rugby) couplée à l’impatience des entreprises et de la police et au risque du fiasco si la VSA était en fin de compte remise sur l’étagère, le ministère de l’Intérieur s’est décidé à passer rapidement à la phase de mise en œuvre à travers l’acquisition de solutions toutes prêtes. Cependant, cela ne réduit aucunement les craintes à avoir. Si les logiciels sont censés répondre à un ensemble de critères techniques définis par la loi, l’opacité régnant sur ces technologies et l’absence de mécanisme de transparence empêche de facto de connaître la façon dont ils ont été conçus ou la nature des données utilisées pour l’apprentissage.

Après avoir été auditées et certifiées par une autorité tierce⁴D’après l’avis d’attribution de l’appel d’offre, il s’agira du Laboratoire National de Métrologie et d’Essais (LNE), inconnu au bataillon., ces solutions seront donc intégrées au plus vite aux infrastructures de vidéosurveillance dans les zones où les préfectures en feront la demande. Chaque autorisation fera l’objet d’un arrêté préfectoral rendu public, ce qui devrait permettre de connaître l’emplacement, la nature et la durée de la surveillance mise en place.

Nous les attendrons au tournant. L’expérimentation de la VSA ne doit pas rester invisible. Au contraire, il nous faudra collectivement documenter et scruter ces arrêtés préfectoraux afin de pouvoir s’opposer sur le terrain et rendre matérielle et concrète cette surveillance de masse que tant veulent minimiser. La voix des habitantes et habitants des villes, des festivalier·es, des spectateur·ices, de l’ensemble des personnes qui seront sous l’œil des caméras, sera cruciale pour rendre visible l’opposition populaire à ces technologies de contrôle. Dans les prochains mois, nous tâcherons de proposer des outils, des méthodes et des idées d’actions pour y parvenir et lutter, avec vous, contre l’expansion de la surveillance de masse dans nos rues et dans nos vies.