La Commission nationale de l'informatique et des libertés (CNIL) a publié, le 5 décembre 2024, une communication sur la mise en demeure du ministère de l'intérieur et de six communes, à la suite de l'utilisation de logiciels d'analyse automatisée d'images couplés à des caméras.
Elle rappelle que sa décision de contrôle du ministère a été prise à la suite de la publication par un journal d’investigation (le 14 novembre 2023) d’une enquête révélant l’utilisation par les services du ministère de l’intérieur d’un logiciel d’analyse vidéo commercialisé par la société Briefcam.
La CNIL a fait de la thématique des usages des caméras "augmentées" un axe prioritaire de son plan stratégique 2022-2024.
Caméras "augmentées" : les usages autorisés
L'utilisation dans l'espace public de caméras associées à un logiciel de traitement automatique d'images en temps réel est interdit (sauf pour la production de statistiques – mesure de l'affluence par exemple).
Toutefois l'article 10 de la loi du 19 mai 2023 autorise leur expérimentation (jusqu’au 31 mars 2025) "à la seule fin d'assurer la sécurité de manifestations sportives, récréatives ou culturelles qui, par l'ampleur de leur fréquentation ou par leurs circonstances, sont particulièrement exposées à des risques d'actes de terrorisme ou d'atteintes graves à la sécurité des personnes."
Seule l’utilisation de logiciels d’analyse automatique d'images en différé (à partir d’images déjà enregistrées) est autorisée pour les besoins d'enquêtes judiciaires dans les conditions définies à l'article 230-20 et suivants du code de procédure pénale.
On parle dans ce cas de "logiciels de rapprochement judiciaire" (LRJ).
Les manquements des administrations mises en demeure
D'après la décision de la CNIL concernant le ministère de l'intérieur, différents services de police et de gendarmerie ont utilisé de façon illicite des logiciels d’analyse vidéo (qui constituent des LRJ) pendant plusieurs années en n'ayant pas rempli leurs obligations auprès de la CNIL (engagement de conformité et analyse d’impact relative à la protection des données – AIPD).
Dans le cadre du contrôle de la CNIL, il a été rapporté qu'une fonctionnalité de reconnaissance faciale a été utilisée "une seule fois, lors des émeutes de l’été 2023."
La CNIL enjoint le ministère de l'intérieur à :
- effectuer un engagement de conformité ainsi qu’une AIPD pour l’ensemble des logiciels de traitements d’analyse automatisée des images utilisés par ses services n’en ayant pas fait l’objet ;
- prendre les mesures adéquates pour empêcher l’utilisation des fonctionnalités de reconnaissance faciale de certains des logiciels d’analyse vidéo utilisés.
S'agissant de six communes sur les huit contrôlées, si la CNIL n’a pas relevé d’utilisation de fonctionnalités de reconnaissance faciale, elle a constaté des usages illégaux ou irréguliers de caméras" augmentées", notamment :
- la détection automatisée de situations laissant présumer une infraction sur le domaine public (stationnement...) ou d’évènements considérés comme "anormaux" ou potentiellement dangereux (attroupements d’individus...), ces usages étant interdits en l’état du droit ;
- la génération de statistiques (par exemple : en mesurant la fréquentation d’une zone en différenciant les usages piétons, camions, vélos, trottinettes...) sans information suffisante des usagers.
