La CNIL, autorité de contrôle du respect de la vie privée, a publié jeudi 5 décembre un bilan des contrôles effectués sur l’utilisation d’un logiciel de vidéosurveillance, et met en demeure le ministère de l’intérieur. L’autorité avait initié en novembre 2023 une procédure de contrôle sur l’utilisation d’un logiciel édité par la société Briefcam par des services de police, à la suite d’une enquête du média d’investigation Disclose. Elle a également contrôlé l’utilisation de ce logiciel par huit communes, qu’elle n’a pas nommées.
Ce logiciel d’analyse d’images de vidéosurveillance de la société israélienne Briefcam, spécialisée dans le développement de logiciels destinés à la vidéosurveillance algorithmique, et aujourd’hui détenue par le géant japonais Canon, permet notamment de recourir à de la reconnaissance faciale en direct. A la suite de ses contrôles, la CNIL a relevé que cette fonctionnalité n’était pas utilisée par les services de police « conformément au cadre légal ».
Elle relève néanmoins avoir été informée d’un cas « ponctuel » de recours à la reconnaissance faciale par le ministère de l’intérieur, dans le cadre d’une enquête judiciaire, et met en demeure le ministère de supprimer ou de brider cette fonctionnalité. La CNIL constate aussi que des logiciels tels que celui édité par Briefcam sont utilisés depuis 2015 par certains services d’enquêtes du ministère de l’intérieur « afin d’analyser un stock d’images issues des caméras de vidéoprotection préexistantes ».
Six communes visées pour leurs caméras augmentées
Selon la CNIL, cette utilisation peut relever de la législation des logiciels de rapprochement judiciaire. L’autorité souligne ainsi que les engagements de conformité à cette législation ne lui ont été transmis que tardivement par le ministère de l’intérieur, « parfois plusieurs années après le début de leur mise en œuvre, ou ne l’ont pas encore été ». Elle met en demeure le ministère de lui transmettre ses engagements de conformité et son analyse d’impact relative à la protection des données.
Elle a également déclaré avoir mis en demeure six des huit communes contrôlées pour qu’elles mettent fin à des « manquements constatés » dans l’utilisation de caméras augmentées. La CNIL rappelle qu’en dehors du cadre légal d’expérimentation prévu à l’occasion des Jeux olympiques 2024, l’utilisation de caméras augmentées en temps réel est interdite. L’usage de logiciels d’analyse automatique d’images déjà enregistrées est autorisé dans le cadre d’enquêtes judiciaires, mais strictement encadré.