C’est l’heure du bilan sur l’utilisation de Briefcam : un an et un mois après avoir ouvert une enquête sur l’utilisation de logiciels de vidéosurveillance algorithmique (VSA) par le ministère de l’Intérieur et certaines communes en France, la CNIL publie un état des lieux de ses investigations : mises en demeure, rappel à l’ordre, voici ce qu’il faut en retenir.
Des mises en demeure et un rappel à l’ordre : dans un communiqué de ce jeudi 5 décembre, la CNIL, le gardien français de notre vie privée, publie les résultats de son enquête sur l’utilisation de logiciels de vidéosurveillance algorithmique (VSA) comme Briefcam par le ministère de l’Intérieur et certaines communes françaises. Et selon l’autorité garante de nos libertés, plusieurs manquements auraient été constatés, y compris au sein du ministère de l’Intérieur, qu’elle met en demeure.
Pour rappel, l’autorité garante de nos libertés avait initié une procédure de contrôle vis-à-vis du ministère de l’Intérieur en novembre 2023, après la publication d’une enquête de Disclose.
A lire aussi : La police nationale utiliserait un logiciel de reconnaissance faciale, en toute illégalité ? La CNIL ouvre une procédure de contrôle
Nos confrères révélaient que les forces de l’ordre utilisent, depuis 2015, un software de Briefcam, « Vidéo Synopsis ». Ce logiciel promet, selon le site Web de la société israélienne, de « revoir des heures de vidéo en quelques minutes, parfois quelques secondes ». De quoi pouvoir suivre une personne, un véhicule ou un cycliste filmés par plusieurs caméras.
La police a-t-elle le droit d’utiliser Briefcam en France ?
Le problème est qu’en France, aucune disposition légale autorise la mise en place d’expérimentations de dispositifs de reconnaissance faciale en direct. Mais il existe deux exceptions :
- une expérimentation de vidéosurveillance algorithmique (VSA) a été introduite dans notre législation jusqu’à fin mars 2025, à l’occasion des JO de Paris. La VSA promet de détecter, en filmant une foule, des « situations anormales » – comme la survenue d’un feu ou un mouvement de foule. Il ne s’agit pas d’autoriser la reconnaissance faciale, qui va bien plus loin. Cette dernière technologie est capable d’identifier des personnes dans une foule en direct ou à postériori, en analysant les traits du visage des personnes photographiées ou filmées, et en les comparant à une base de données.
- L’utilisation de logiciels d’analyse automatique des images est cependant autorisée en différé, c’est-à-dire à partir d’images déjà enregistrées, dans le cadre d’une enquête judiciaire, mais sous réserve de respecter certaines conditions qui n’ont pas été suivies à la lettre, note la CNIL.
Qu’a découvert la CNIL ?
Car depuis novembre 2023, l’autorité indépendante a eu treize moins pour enquêter. En pratique, l’organisme français a envoyé un questionnaire au ministère de l’Intérieur. Il a aussi effectué « deux contrôles sur place » au sein de la direction de la police judiciaire de la préfecture de Police, ainsi qu’au sein du Service central de renseignement criminel de la gendarmerie, écrit-elle dans sa décision du 15 novembre 2024.
Dans son communiqué, l’autorité précise avoir contrôlé quatre services du ministère de l’Intérieur qui utilisaient ce type de logiciel. Elle explique n’avoir constaté aucune « analyse en temps réel des images de la voie publique à des fins opérationnelles », « aucun cas d’usage de la reconnaissance faciale « à la volée », c’est-à-dire en temps réel dans l’espèce public ».
Ce constat concorde avec le rapport de l’Inspection générale de l’administration (IGA) et l’Inspection générale de la gendarmerie nationale (IGGN) publié fin octobre. Ce dernier concluait aussi que le logiciel n’a été utilisé par les forces de l’ordre que « dans un cadre judiciaire, en temps différé, et non en police administrative, en temps réel ».
L’examen de la CNIL s’est donc concentré sur l’utilisation de Briefcam en différé, sur des images enregistrées, lorsque les forces de l’ordre recherchent, enregistrements à l’appui, un véhicule, une personne, ou encore certains objets « pour la recherche d’auteurs présumés d’infractions dans le cadre d’une enquête judiciaire ».
Le ministère de l’Intérieur mis en demeure
Et en la matière, des règles de procédure sont à respecter. Et cela n’a visiblement pas toujours été le cas pour le ministère de l’Intérieur, écrit la CNIL dans son communiqué. L’autorité rappelle ainsi que « ces logiciels d’analyse vidéo sont des traitements de données personnelles dont l’utilisation peut relever de la législation des logiciels de rapprochement judiciaire (LRJ) ». Leur usage doit, selon la loi, « être limité aux officiers et agents de police judiciaire et (…) être autorisé par le magistrat saisi de l’enquête ou chargé de l’instruction au cas par cas ».
Avant toute utilisation, les services doivent aussi transmettre à la CNIL « des engagements de conformité au référentiel LRJ » – un point qui n’aurait été suivi que depuis 2023, voire qui ne l’est pas encore, note la CNIL. La direction générale de la Gendarmerie nationale n’a ainsi transmis ce document à la CNIL qu’en octobre 2023, soit cinq ans après le début de son utilisation. La direction générale de la Police nationale n’a, quant à elle, envoyé cet engagement obligatoire qu’en décembre 2023, soit huit ans après le premier recours à ce logiciel dans ses services.
Quant à la préfecture de police de Paris, le document n’a été envoyé qu’en octobre 2023, soit deux ans après le début de son utilisation. La CNIL note aussi que pour d’autres logiciels de vidéosurveillance automatisée comme « Vidéo Synopsis », « Axiom » et « Physical Analyzer », aucun engagement de conformité n’a été reçu à ce jour.
Elle explique donc avoir prononcé un rappel de la loi, ainsi qu’une mise en demeure adressée au ministère de l’Intérieur, à charge pour ce dernier de lui transmettre l’ensemble des engagements de conformité manquants pour les faits passés, et à venir.
La CNIL lui demande aussi de brider et de supprimer une mise à jour du logiciel Briefcam, qui a ajouté au logiciel une fonctionnalité de « reconnaissance faciale ». Elle a en effet constaté « un cas ponctuel d’utilisation de cette fonctionnalité, pour une enquête judiciaire », « lors des émeutes de l’Été 2023 ».
Six communes mises en demeure par la CNIL
La CNIL s’est également penchée sur l’utilisation de Briefcam par huit communes « afin de vérifier les conditions dans lesquelles ces logiciels d’analyse automatique des images (…) étaient utilisés ».. Si elle n’a constaté aucun recours à des fonctionnalités de reconnaissance faciale, elle explique avoir mis en demeure six d’entre elles, sans les nommer.
La CNIL a notamment constaté que certaines communes utilisaient des logiciels pour détecter de manière automatique « un stationnement interdit, une circulation en contre-sens, un attroupement d’individus ». Or, ces utilisations sont « en principe interdits en l’état du droit », rappelle-t-elle. D’autres localités ont eu recours à ce type de logiciels à des fins de statistiques – un usage licite à condition que les usagers en soient informés, ce qui n’était pas toujours le cas.
Enfin, Briefcam a été utilisé dans certaines villes pour rechercher des éléments comme une plaque d’immatriculation. La CNIL rappelle que « les agents de police municipale ne peuvent pas mener eux-mêmes des enquêtes de police judiciaire et ne sont donc pas habilités à opérer de telles recherches de leur propre initiative, en dehors d’une réquisition judiciaire ». Elle met donc en demeure six communes de respecter la loi. Ces dernières, ainsi que le ministère de l’Intérieur, ont désormais deux mois, à compter de la date de notification de la décision prise le 15 novembre 2024, pour se conformer aux demandes de la CNIL.
À lire aussi : Vidéosurveillance dopée à l’IA : la Commission nationale consultative des droits de l’homme passe au vitriol le dispositif actuel
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.