Drones avec caméras : le ministère de l'intérieur sanctionné par la CNIL

Lors du confinement du printemps 2020, des drones équipés de caméras ont été utilisés par les forces de l'ordre afin de surveiller le respect des mesures de confinement. Après les décisions du Conseil d'État, des 18 mai et 22 décembre 2020, qui interdisent leur utilisation, c'est au tour de la CNIL de sanctionner le ministère de l'Intérieur.

Temps de lecture  3 minutes

Drone survolant la Seine, à Paris.
La CNIL enjoint au ministère de l'intérieur de ne plus utiliser de drones jusqu'à ce qu'un cadre normatif autorise le traitement de données personnelles par de tels dispositifs. © Jag_cz - stock.adobe.com

Dans sa délibération du 12 janvier 2021, la formation restreinte de la Commission nationale de l'informatique et des libertés (CNIL) sanctionne le ministère de l'intérieur sur l'usage de drones équipés de caméras.

Dès le 7 mai 2020, la présidente de la CNIL décide de procéder à des contrôles de l'usage de ces drones. Des questionnaires sont adressés au ministère de l'intérieur, à la préfecture de police de Paris, à un groupement de gendarmerie et à un commissariat. Selon le ministère de l'intérieur, l'usage de drones équipés de caméras sert :

  • à vérifier le respect des mesures de confinement ;
  • à surveiller des manifestations :
  • à effectuer des missions de police judiciaire ;
  • à surveiller des rodéos urbains.

En juillet 2020, la CNIL fait procéder à des vols de drones de la préfecture de police de Paris. Elle constate que les personnes filmées par de tels dispositifs sont aisément identifiables.

À l'issue de la procédure, la CNIL conclut que le ministère de l'Intérieur a manqué à plusieurs obligations de la loi informatique et libertés.

Interdiction de l'utilisation de drones

Dans sa décision du 18 mai 2020 et, ensuite, dans sa décision du 22 décembre 2020, le Conseil d'État a interdit l'usage de drones équipés de caméras. Ces sanctions ont un périmètre restreint car elles ont été prononcées en référé, c'est-à-dire en procédure d'urgence. La procédure de la CNIL a un périmètre plus large puisqu'elle vise toutes les utilisations de drones par les services du ministère de l'intérieur.

Si la CNIL ne peut pas prononcer d'amendes à l'encontre de l'État, elle peut néanmoins décider d'une sanction : un rappel à l'ordre qu'elle a décidé de rendre public. Par ailleurs, la CNIL enjoint au ministère de l'intérieur de ne plus utiliser de drones jusqu'à ce qu'un cadre normatif autorise le traitement de données personnelles par de tels dispositifs.

Le ministère de l'intérieur a répondu dans un communiqué qu'il "prend acte de cette décision dont il respectera les termes" et que la proposition de loi sur la sécurité globale, qui sera examinée par le Sénat en mars 2021, prévoit un tel dispositif.

Entre manquements à la loi et absence de cadre légal

La loi informatique et libertés prévoit que les traitements mis en œuvre par l'État afin de détecter les infractions pénales, mener des enquêtes ou se prémunir contre les atteintes à la sécurité, doivent :

  • être prévus par un texte législatif ou réglementaire ;
  • faire l'objet d'une analyse d'impact en cas de risque élevé pour les droits et libertés des personnes.

Or, la Cnil soulève :

  • qu'aucun texte n'encadre l'usage de drones équipés de caméras ;
  • qu'aucune analyse d'impact ne lui a été communiquée ;
  • que le public n'a pas été suffisamment informé sur l'usage de ces dispositifs ;
  • que le dispositif permettant de flouter les images n'a été mis en place qu'après de nombreux vols et qu'il n'intervient qu'après la collecte des données, ce qui n'empêche donc pas l'identification des personnes.