Passer au contenu principal

La reconnaissance faciale : quel cadre légal ?

Cette page est en construction, merci de revenir plus tard !

Pour un événement olympique, comme pour tout événement, je ne suis pas sûr qu’il faille la reconnaissance faciale. Après, ça pose la question de quel type de société on veut. Il faut aussi accepter une part de risque – l’endroit où il n’y a aucun risque, ce n’est pas très rassurant d’un point de vue démocratique. On peut avoir ce débat, mais sur la reconnaissance faciale, je ne suis pas sûr qu’on ait aujourd’hui les moyens de garantir que demain, elle ne soit pas utilisée autrement.

Gérald Darmanin

Ces derniers temps, on a vu la police utiliser la reconnaissance faciale dans la rue, en scannant directement la tête des militant.e.s avec leurs téléphones pour en sortir l'identité des personnes qui ne la donnaient pas. En même temps, on a eu un scandale autour du logiciel de reconnaissance faciale Briefcam que le ministère déclare ne pas utiliser alors que tout pointe en sens inverse, un procès à Sainte-Soline où, alors que la défense affirmait que la reconnaissance faciale était illégale, elle a été acceptée par les juges, ou encore une loi sur les JO qui autorise la vidéosurveillance algorithmique tout en précisant que ce n'est pas de la reconnaissance faciale. Si on rajoute à ça Darmanin qui nous répète être opposé à la reconnaissance faciale en avançant des arguments que l'on partage, on a du mal à comprendre ce qu'il se passe. Alors, la police a-t-elle le droit de faire ça et que peut-on faire contre ?

La reconnaissance faciale à partir du traitement des antécédents judiciaires

Le décret de 2012 qui a créé le traitement des antécédents judiciaires (TAJ) prévoit la possibilité d'y enregistrer des "photographies comportant des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale (photographie du visage de face)". C'est sur ce petit alinéa, qui dit sous-entend que la reconnaissance faciale est autorisée, que se fondent plus de 1000 traitements par jour en France. Concrètement, cela autorise les policiers habilités à accéder à ce fichier à comparer une photo du TAJ (donc d'une personne déjà connue de leurs services) avec une photo qu'iels ont obtenue (qui ne peut pas être des images de personnes circulant sur la voie publique ou mises en ligne sur les réseaux sociaux). Le.a policier doit ensuite vérifier la proposition du logiciel.

Mais alors, la reconnaissance faciale c'est légal ? 🤯 Pas forcément, car la seconde source là-dessus, c'est la directive européenne "police-justice" qui ne l'autorise qu'en cas de "nécessité absolue, sous réserve de garanties appropriées pour les droits et libertés de la personne concernée" et à condition que ce soit prévu par le droit national. En 2020, la Quadrature du net (une association de défense des droits liées au numérique) a tenté de faire annuler cet alinéa sur le TAJ, en affirmant que ça ne respectait pas l'impératif de "nécessité absolue". Vu l'utilisation quotidienne et massive qui est faite de l'outil de reconnaissance faciale, on voyait mal comment cela pouvait respecter la directive. Néanmoins, le Conseil d'Etat a validé cette pratique, en expliquant (a) que vu la quantité de personnes fichées, il était impossible de vérifier manuellement (bien vu ! peut-être qu'il aurait fallu en conclure qu'il y a trop de personnes fichées ?) (b) que ce n'était pas son taf de voir si en pratique des abus pouvaient être commis. Le souci, c'est que vu l'utilisation massive, "l’autorité judiciaire n’a pas les moyens d’effectuer correctement ce contrôle" (dixit un rapport parlementaire), et que l'origine de l'image injectée dans le logiciel pour effectuer la comparaison avec la base de données du TAJ n'est pas identifiée (lorsque les policiers comparent illégalement avec une image prise sur les réseaux sociaux, on ne peut pas le savoir), en plus des problèmes liés au TAJ lui-même.

Malgré cette consécration dans le décret sur le TAJ et cette validation du Conseil d'Etat, certaines personnes continuent à affirmer que la reconnaissance faciale à partir du TAJ est illégale. Plusieurs arguments en ce sens : (a) le cadre légal très léger : un simple décret (aka un texte décidé unilatéralement par l'exécutif et pas voté par le parlement) qui ne dit pas clairement que la reconnaissance faciale est autorisée et n'en précise pas les conditions (b) le contrôle (nécessité absolue, interdiction de l'utiliser en comparant avec une image prise sur les réseaux sociaux...) est quasi impossible vu l'utilisation massive et l'absence de cadre juridique précis qui prévoie un contrôle.

Mais de toutes façons, la reconnaissance faciale est utilisée avec Briefcam (logiciel israélien d'analyse d'images acheté par la police française, la découverte de son utilisation a fait scandale), non ? Il y a plusieurs problèmes avec Briefcam (a) c'est un logiciel sensible dont l'achat en lui-même aurait dû être signalé à la CNIL - autrement dit, il n'était pas forcément illégal, mais le fait qu'il n'ait pas été déclaré l'est (b) certaines de ses fonctionnalités sont illégales, comme la reconnaissance faciale (le ministère nie l'utilisation de cette fonctionnalité), d'autres dans une zone grise, comme la vidéosurveillance algorithmique qui permet par exemple de suivre un individu dans une foule.

Enfin, ça nous concerne moins mais le second cas où la reconnaissance faciale est autorisée est son utilisation pour authentifier l'identité des personnes qui passent les frontières (vérifier la correspondance avec l'image du passeport).

Dérivés de la reco faciale : jo, briefcam ; identification vs authentification

Retour en haut