S'abonner Se connecter
Journal d'investigation en ligne
À la Une
Société
par Thomas Jusquiame

Le braquage démocratique de la VSA

L’expérimentation de vidéosurveillance algorithmique prolongée jusqu’en 2027

Profitant d’un texte de loi sur la sécurisation des transports, le texte été définitivement adopté ce mardi au parlement. Un « cavalier législatif » sans lien suffisant avec le texte initial, susceptible d’être censuré par le Conseil constitutionnel ; symbole d’un énième coup de force du gouvernement et des industriels pour imposer cette technologie de surveillance à la population.

Photo prise dans le showroom du constructeur de caméras de vidéosurveillance Vivotek - © Reflets
Vous lisez un article réservé aux abonnés.

La stratégie choisie par le gouvernement et les industriels pour imposer l’utilisation des algorithmes de surveillance dans l’espace public peut se résumer en deux mots : instrumentalisation et opacité. Retour sur ce braquage démocratique et les solutions possibles pour se défendre contre ces logiciels techno-sécuritaires.

La ficelle utilisée par les industriels pour imposer leurs « innovations » est maintenant bien connue. Avant que la Loi du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 ne vienne encadrer l’usage de la VSA, les éditeurs de ces logiciels ont profité d’un vide juridique pour expliquer à leurs clients que tout ce qui n’est pas formellement interdit est donc autorisé. Briefcam, leader et pionnier du secteur — présent sur le marché français depuis au moins 2015 — en sait quelque chose quand il revendique une centaine de clients dans l’Hexagone dès 2022 .

Depuis plus de dix ans, le marché de la VSA en France s’est constitué, structuré et a vu progressivement émerger des offres émanant d’acteurs privés, composés de grands groupes bien installés et de start-up opportunistes. Conseillé par les industriels , l’État prépare le terrain et les esprits aux IA de surveillance en finançant des expérimentations de VSA . Ces dernières servent de cheval de Troie au secteur des industries de sécurité pour, à la fois, assouplir le cadre légal — rien ne doit entraver l’innovation — et offrir des « bacs à sable » techniques et réglementaires aux entreprises, au détriment des libertés publiques et hors de tout débat parlementaire.

Far West

Sortant brusquement de son sommeil, la commission nationale informatique et libertés (CNIL) sonne l’alerte face à cette dérégulation et les déploiements illégaux, en publiant en 2022… un avis. Afin que la fête puisse continuer, l’institution invite les pouvoirs publics à rapidement légiférer sur l’usage de ces traitements algorithmiques en temps réel, ce que ni le code de la sécurité intérieure, le RGPD, ou la directive police justice n’autorisent formellement.

L’éventualité d’interdire purement et simplement ces dispositifs est officiellement enterrée.

Les lobbys font immédiatement pression en critiquant publiquement l’avis de la CNIL, s’appuyant sur des arguments d’autorité tels que les milliers d’emplois potentiels en jeu et la nécessité d’aider les forces de l’ordre dans leur missions de sécurisation. Très active sur ce dossier, l’association nationale de la vidéoprotection (AN2V) peut s’appuyer sur un relais institutionnel de premier choix, le député macroniste Philippe Latombe. Véritable « coéquipier » des industriels, ce membre du collège de la CNIL est soupçonné par la Quadrature du Net de conflits d’intérêts.

Passée en procédure accélérée, la loi est définitivement adoptée le 19 mai 2023 et autorise enfin les villes à appliquer une surveillance automatisée des individus en temps réel. Un cadre d’une utilisation relativement stricte est imposé dans la loi : 8 situations peuvent être détectées lors d’événements culturels ou sportifs, et une analyse d’impact relative à la protection des données personnelles (AIPD) doit être obligatoirement fournie à la CNIL. Afin de calmer les ardeurs des associations de défense des libertés, une commission est mandatée pour évaluer la pertinence du dispositif, dont les résultats (analysés ici par nos soins ) détermineront ou non sa pérennisation.

Les déclarations de l’ex premier ministre Michel Barnier ou celle de Laurent Nunez (préfet de police de Paris) laissent supposer que les dés étaient pipés depuis le début.

Boites noires

La transparence est une notion étrangère aux éditeurs de logiciels de VSA. L’absence de références clients (sur leurs sites web) et de communication sur les projets déployés est systématique.

Une opacité qui s’étend également à la fabrication des datasets — la manière dont les logiciels sont alimentés pour détecter les objets ou les « comportements » humains. Les éditeurs se gardent bien d’expliquer avec quelles données (et sur quelles périodes) leurs logiciels ont été entraînés pour détecter un attroupement ou une personne statique dans l’espace public. L’offre actuellement disponible sur le marché de la VSA propose une quinzaine de fonctionnalités (avec une efficacité très relative ) et s’étend de la détection automatique de « simples » délits routiers (vidéoverbalisation) à la « comparaison faciale » (reconnaissance faciale en français).

Les éditeurs proposent généralement d’installer le logiciel sur un serveur local directement dans le centre de supervision urbain (CSU), laissant la main complète sur l’outil aux forces de l’ordre, sans le moindre contrôle citoyen. L’utilisation non déclarée de la reconnaissance faciale (via Briefcam) par le ministère de l’Intérieur, depuis des années, illustre le problème.

Les municipalités ne sont pas en reste quand il s’agit de dissimuler l’usage de la VSA sur leurs administrés. La ville de Saint-Denis a par exemple acquis le logiciel ultrasécuritaire Two-I (entreprise épinglée pour un usage de la reconnaissance faciale sur des supporters de foot ) avec 50 licences à la clef, pour un montant de 118.000 euros et ce, sans qu’aucune délibération en conseil municipal ou vote pour valider l’achat du logiciel n’aient été appliqués. Les multiples demandes des élus d’opposition pour obtenir les contrats — pour connaître les types de traitements algorithmiques appliqués aux habitants — resteront lettre morte. Interrogé sur cette absence de débat démocratique sur un sujet aussi sensible, le directeur de cabinet du maire David Lebon répondra que « le maire a été élu démocratiquement et est légitime pour prendre ce genre de décision. De plus, cela coûte cher de faire un référendum pour ça. »

Citons également le cas récent de la mairie de Lille, qui a acquis secrètement le logiciel Briefcam, sans en informer le conseil municipal ni les Lillois et Lilloises, pourtant directement concernés. Les contre-pouvoirs censés garantir une transparence sur l’usage de tels dispositifs de surveillance n’auront pas suffi : ni la CNIL — qui n’a reçu aucune analyse d’impact, pourtant obligatoire — ni même le comité d’éthique à la vidéoprotection de la ville n’ont eu vent du projet.

Notons que l’adjoint à la sécurité, après avoir nié dans un premier temps utiliser le logiciel Briefcam, a assuré que son utilisation se faisait uniquement dans le cadre de réquisitions judiciaires, et seulement pour la lecture automatique de plaques d’immatriculation (Lapi). On relèvera ici que la Lapi est un procédé de traitement automatisé maîtrisé depuis de nombreuses années et que des éditeurs de logiciels le proposent pour seulement 10 dollars par mois tandis que le prix public du logiciel Briefcam – qui offre des options bien plus développées – atteint 270 euros par caméra équipée (hors frais de maintenance annuels). Cette réponse de l’adjoint à la sécurité de Lille correspond mot pour mot à la défense de la mairie de Roubaix, qui a gagné son procès en 2023 face à diverses associations accusant la ville d’utiliser l’option de reconnaissance faciale de Briefcam.

Jurisprudence

Une lueur d’espoir vient néanmoins d’apparaître dans la nuit technosécuritaire. Dans l’affaire opposant La Quadrature du Net à la ville de Moirans, en Isère, le tribunal administratif (TA) de Grenoble a rendu une décision reconnaissant l’illégalité du logiciel de vidéosurveillance algorithmique Briefcam. Interrogé sur cette affaire, Bastien Le Querrec, juriste à la Quadrature du Net explique que : « Le TA de Grenoble à donné tort à la CNIL — l’institution était intervenue avant l’audience pour soutenir que la VSA est légale si elle est utilisée par une commune pour répondre à des réquisitions judiciaires — en estimant que c’était un usage disproportionné, et arguant que les finalités ne sont pas précisément données. La ville de Moirans s’est défendue en disant qu’elle n’utilisait Briefcam que sur réquisition judiciaire ; un discours utilisé de plus en plus par les villes équipées en VSA. » Bastien Le Querrec ajoute que la rapporteure publique tenait une position similaire à la CNIL et précise que « le TA n’a pas suivi ni la CNIL ni la rapporteure publique car que ce soit en police administrative ou en police judiciaire, le projet a été jugé illégal. »

Selon l’association de défense des libertés, les habitants des villes concernées par de tels projets (les projets des municipalités de Saint-Denis, Brest ou Reims sont mentionnés ) pourraient s’appuyer sur cette décision de justice pour légitimement demander l’arrêt immédiat de cette surveillance algorithmique.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée