Vidéosurveillance et cybercriminalité| vie-publique.fr | Repères | Politiques publiques

Imprimer

Vidéosurveillance et cybercriminalité

Archives.

Dossier mis à jour le 15.07.2009

Article mis à jour le 15.07.2009

Le développement de systèmes dématérialisés de contrôle et de surveillance au sein de commissariats du futur, "cellules de base de la sécurité", tels que décrits par le ministre de l’Intérieur le 9 octobre 2007, s’accompagne du déploiement, en avril 2009, des premières unités territoriales de quartier (UTEQ), destinées à lutter contre l’économie souterraine issue du trafic de stupéfiants et "à rétablir un lien de confiance entre la police et la population". La dégradation des relations entre la police et les citoyens est notamment soulignée par la Commission nationale de déontologie de la sécurité et par la Commission nationale Citoyen Justice Police, regroupant la Ligue des droits de l’homme, le Syndicat de la magistrature et le Syndicat des avocats de France.

Deux facteurs expliquent l’accent mis sur une surveillance "intelligente" et globalisée : d’une part, un nouveau mode de gestion de la sécurité conjuguant autonomie, créativité, réactivité, adaptabilité, en lien avec la « culture du résultat », d’autre part, l’exigence de réduction du train de vie de l’Etat, qui affecte tous les ministères, obligeant à mutualiser les moyens de la sécurité.

La vidéosurveillance de l’espace public et privé, des foules (stades, manifestations, aéroports et gares), des routes (par les radars), ainsi que les dispositifs de contrôle et de filtrage des moyens de communication électronique s’inscrivent dans une tendance générale à la globalisation et à la déterritorialisation de la surveillance au niveau européen (avec par exemple l’agence Frontex) ou au niveau mondial (réseau Echelon).

Lien vers le haut de page

I. Vidéosurveillance de la voie publique et des réseaux de transport

Estimant que "dans la mesure où le besoin s’en fait sentir, dans l’intérêt de la sécurité des Français, nous n’avons aucune hésitation à avoir", Nicolas Sarkozy a évoqué "l’ouverture prochaine du débat au Parlement sur la loi d’orientation et de programmation pour la performance de la sécurité intérieure qui va faciliter le développement de la vidéosurveillance".

La vidéosurveillance est juridiquement encadrée depuis 1995. Néanmoins, la Commission nationale de l’informatique et des libertés (CNIL) souligne que l’état actuel du droit se caractérise par la concurrence de deux régimes juridiques applicables, source de possibles complications. Moyen d’action banalisé depuis quelques années, la vidéosurveillance semblerait bénéficier d’une forte présomption d’efficacité, notamment en matière de lutte contre la délinquance.

Le régime juridique de la vidéosurveillance dans des espaces publics ou recevant du public relève de la loi d’orientation et de programmation pour la sécurité (LOPSI) du 21 janvier 1995 et de la loi relative à la lutte contre le terrorisme du 23 janvier 2006, qui a prévu un régime particulier s’agissant de la prévention des actes terroristes.

L’installation d’un système de vidéosurveillance requiert une autorisation préfectorale. Cette dernière ne peut intervenir qu’après l’avis d’une Commission départementale composée de quatre membres et présidée par un magistrat. Au niveau national, la Commission nationale de vidéosurveillance, instance indépendante d’orientation et de contrôle, a pour objectifs la garantie du droit à l’image, le respect de la vie privée et l’harmonisation des pratiques des commissions départementales, dont les degrés d’exigence en matière d’implantation de systèmes de vidéosurveillance peuvent varier.

Après avoir précisé ce que sont des lieux publics ou ouverts au public et des lieux privés, la CNIL relève, s’agissant des régimes juridiques encadrant la vidéosurveillance, "le caractère aléatoire et complexe du régime juridique applicable en la matière". En effet, deux régimes juridiques sont applicables : celui de la loi informatique et libertés du 6 janvier 1978 modifiée en 2004 et celui de l’article 10 de la loi du 21 janvier 1995 d’orientation et de programmation pour la sécurité.

Le régime est considéré comme "clair et confirmé" dans deux cas :

  • celui où seule une autorisation préfectorale est nécessaire (dispositif de vidéosurveillance installé dans un lieu public ou ouvert au public, sans qu’aucune image ne soit enregistrée ni conservée dans des traitements informatisés ou des fichiers structurés qui permettent d’identifier des personnes physiques) ;
  • celui où seule une déclaration auprès de la CNIL est nécessaire (dispositif installé dans un lieu non public, où les images sont enregistrées ou conservées dans des traitements informatisés ou des fichiers structurés qui permettent d’identifier des personnes physiques).

En revanche, la concurrence des régimes juridiques peut poser problème dans deux cas :

  • celui du cumul de l’autorisation préfectorale et de la déclaration auprès de la CNIL (les compétences de la CNIL et de l’autorité préfectorale sont-elles exclusives l’une de l’autre ou cumulatives ?)
  • celui où la demande de l’installation d’un système de vidéosurveillance s’accompagne d’un dispositif biométrique de reconnaissance faciale.

S’agissant de la vidéosurveillance, la CNIL pose un certain nombre de garanties à respecter, parmi lesquelles le nécessaire respect de la vie privée, la conservation des données pour une durée limitée, l’information des personnes filmées ou susceptibles de l’être, le droit d’accès et la mention des destinataires des images.

Le niveau d’efficacité concrète des dispositifs de vidéosurveillance est fréquemment mis en avant par le ministère de l’Intérieur, qu’il s’agisse de la "coproduction de sécurité" entre forces de sécurité nationales et locales, de la lutte contre la délinquance, du maintien de l’ordre public, de la gestion d’intervention sur réquisition téléphonique (notamment les appels à police-secours), de la recherche de preuves judiciaires, de la gestion urbaine de proximité par les mairies, ou d’une meilleure gestion des flux de transports. L’appréciation de l’efficacité de la vidéosurveillance fait néanmoins débat.

Le nombre de villes ayant adopté la vidéosurveillance a augmenté de 50% depuis 2007. Les estimations les plus récentes font état d’un parc de un million et demi à deux millions de caméras en France, déployées principalement dans les lieux privés : 350 000 caméras déclarées et autorisées par les préfets fonctionnent dans des lieux publics ou des lieux privés recevant du public, dont environ 20 000 sur la voie publique. Depuis la mise en place en 1995 de ce régime juridique de déclaration et d’autorisation préalables, un peu plus de plus de 1 142 villes en seraient équipées. La majorité des villes de plus de 100 000 habitants ont déclaré en préfecture l’installation d’un tel dispositif sur leur territoire.

A l’occasion du lancement du "plan national de développement de la vidéoprotection" et de l’installation de la Commission nationale de la vidéosurveillance, le 9 novembre 2007, Michèle Alliot-Marie, ministre de l’Intérieur, a précisé les objectifs qualitatifs et quantitatifs poursuivis, notamment le triplement en deux ans du nombre des caméras sur la voie publique (de 20 000 à 60 000).

La vidéosurveillance est-elle la panacée ? Le rapport du Sénat, publié le 17 décembre 2008, considère que "la question de l’efficacité de la vidéosurveillance (...) n’a toujours pas été tranchée". Selon les sénateurs, elle ne serait pas organisée pour permettre la répression des infractions. Dans son rapport 2008, la commission nationale de la vidéoprotection considère, pour sa part, que "si les effets de la vidéoprotection ne sont toujours pas mesurables en termes de baisse de la délinquance, le sentiment d’insécurité est toujours favorablement impacté".

Parmi les questions en suspens, soulevées notamment par le Forum français pour la sécurité urbaine ou par Sebastien Roché, directeur de recherches au CNRS, se posent celles du lien à établir entre la vidéosurveillance et l’arrestation d’un suspect dans l’espace public, de la publication des taux d’élucidations réalisées à l’aide des caméras de vidéosurveillance ou encore du rôle de la vidéosurveillance dans le déplacement de la délinquance vers les zones non filmées.

Les orientations concernant l’avenir de la vidéosurveillance visent la simplification et l’externalisation.

  • Le décret du 22 janvier 2009 simplifie les démarches et les formalités à accomplir pour se doter d’un système de vidéosurveillance. Ce décret vise également à accélérer l’instruction des dossiers.
  • La future loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI) prévoit que le visionnage des images sur la voie publique sera délégué au secteur privé sans, toutefois, que les sous-traitants puissent avoir accès aux cassettes qui entrent dans le cadre de procédures judiciaires.

Lien vers le haut de page

II. Internet, cybercriminalité et cybersécurité

Au préalable, il convient de distinguer entre cyberterrorisme et cybercriminalité.

Guerre informatique, "hacktivisme" et cyberterrorisme sont les expressions les plus fréquemment utilisées par les experts pour désigner des agressions à caractère politique commises sur ou à l’aide des réseaux informatiques. Toutefois, les contours de leurs définitions respectives restent difficiles à cerner.

Le cyberterrorisme se traduit par des attaques préméditées et à connotation politique contre des systèmes ou des programmes informatiques, voire contre des données, visant des cibles civiles et proférées par des groupes nationaux ou clandestins. En France, la loi du 1er décembre 2008, qui prolonge l’application des articles 3, 6 et 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, comporte un dispositif de réquisition administrative des données relatives aux communications électroniques et l’accès des services de lutte contre le terrorisme à certains fichiers administratifs. En pratique, le travail de veille pour parer aux attaques informatiques est assuré au sein du Secrétariat général de la défense nationale (SGDN) par le centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA). Rattaché à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au sein du SGDN, le CERTA est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection et à résoudre les incidents ou les agressions informatiques dont ils sont victimes. Il constitue le complément indispensable aux actions préventives déjà assurées par la ANSSI et qui se situent plus en amont dans la démarche de sécurisation des systèmes d’information.

Les motivations des cybercriminels sont, quant à elles, essentiellement financières. La cybercriminalité est le fait de réseaux criminels générant des spams, des attaques de phishing, des programmes ou ensemble de programmes permettant à un tiers de maintenir – dans le temps – un accès frauduleux à un système informatique.

Dans la lutte contre la cybercriminalité, différentes mesures ont été adoptées : augmentation du nombre de cyberenquêteurs (de 200 à 300 pour la police nationale et à 214 pour la gendarmerie) et ouverture d’un site permettant de signaler toute malversation sur internet (www.internet-signalement.gouv.fr). L’arrêté du 16 juin 2009 précise que les signalements sont traités par des policiers et gendarmes affectés à la Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (Pharos), elle-même intégrée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Pour renforcer la lutte contre la cybercriminalité, plusieurs mesures ont été inscrites dans le projet de LOPPSI, présenté en conseil des ministres le 27 mai 2009, notamment :

  • la possibilité, sur commission rogatoire d’un juge, de capter à distance et en temps réel (grâce à l’installation d’un logiciel espion), toutes les informations contenues sur les disques durs de l’ordinateur mais aussi celles apparaissant à l’écran. Ce dispositif doit permettre de contrôler également les données enregistrées sur des matériels périphériques comme les clés USB, cartes mémoires et disques optiques. Cette forme de surveillance devrait être réservée aux affaires liées au terrorisme ou à la "grande criminalité" ;
  • la création d’un délit d’usurpation d’identité sur internet qui pourra être être réprimé pour préjudice moral même en l’absence de dommage financier.

Afin de favoriser des structures d’échanges et de dialogue entre l’ensemble des acteurs concernés par la sécurité, un conseil de sécurité économique a été mis en place au sein du ministère de l’Intérieur en vue de "mieux travailler ensemble à l’identification des menaces". Il est également prévu la création d’un conseil national du numérique, chargé de la concertation avec les acteurs du secteur, dans le cadre du plan France numérique 2012.

S’agissant de la protection des entreprises face à des formes d’ingérence et d’espionnage industriel, trois types de mesures sont également prévues :

  • l’élaboration par chaque préfet de région d’un "plan triennal d’intelligence économique", en lien avec les services concernés, notamment la DCRI ;
  • la soumission des entreprises du secteur de l’intelligence économique et de leurs dirigeants à une procédure d’agrément, via l’avis d’une "commission consultative nationale", qui associera les professionnels ;
  • pour réduire le risque de trafics d’influence, un "délai de trois ans avant que les fonctionnaires civils et militaires ayant exercé dans un service de renseignements puissent exercer des activités privées" est instauré.
Lien vers le haut de page

Vidéosurveillance

Rechercher