À priori non ! La quadrature du net (abrégée LQDN), une association de défense des droits et libertés des citoyens sur Internet fondée en 2008 qui intervient dans les débats concernant le respect de la vie privée sur Internet, la régulation du secteur des télécoms ou encore la liberté d’expression, a annoncé en novembre 2019 avoir formellement demandé au gouvernement français de mettre fin à son système d’identification automatique et massive des manifestants.
À cette époque, LQDN a affirmé qu’en France, plusieurs décrets autorisant l’identification automatique et massive des manifestants en s’appuyant abusivement sur la reconnaissance faciale ont été insidieusement adoptés par le gouvernement. Cette situation se traduirait notamment par la mise en place de trois dispositifs : le fichier TAJ (traitement des antécédents judiciaires), le fichier TES (titres électroniques sécurisés) et la loi renseignement. Citant les propos d’Emmanuel Macron qui a déclaré l’année précédente lors des mouvements sociaux qu’il « faut maintenant dire que lorsqu’on va dans des manifestations violentes, on est complice du pire », LQDN a déploré le fait que Matignon impose déjà aux Français, peut-être même à leur insu, un système de surveillance qui fait illégalement appel à la technologie de reconnaissance faciale et essaye de décourager les Français de profiter d’un droit fondamental.
Le cas du TAJ
Pour étayer ses accusations, LQDN explique que le TAJ – qui résulte de la fusion du STIC (système de traitement des infractions constatées) de la police et le JUDEX (système judiciaire de documentation et d’exploitation) de la gendarmerie - est destiné à contenir toutes les photographies qui comportent « des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale (photographie du visage de face) », ou « toutes autres photographies ». Un rapport parlementaire de 2018 indique qu’il « existe 18,9 millions de fiches de personnes mises en cause et plus de 87 millions d’affaires répertoriées dans le TAJ », et que « le TAJ comprend entre 7 et 8 millions de photos de face ».
« En France, une personne sur dix pourrait avoir sa photo dans le TAJ. La police et la gendarmerie peuvent l’analyser automatiquement afin de la rapprocher d’images prises sur des lieux d’infraction, notamment par des caméras de surveillance. On appelle cette approche la “comparaison faciale”. C’est déjà bien trop de pouvoir pour la police, qui agit ici sans aucun contre-pouvoir effectif », dénonce l’organisation dans un article publié sur son site.
Le cas du TES
Le TES - un méga fichier qui centralise, pour chaque détenteur d’un passeport électronique et d’une carte d’identité ses noms, domicile, taille et couleur d’yeux, image numérisée du visage… – constitue la deuxième brique de l’édifice, selon LQDN. « Contrairement au TAJ, le fichier TES ne prévoit pas en lui-même de fonctionnalité de reconnaissance faciale. Mais cette limite est purement technique : il ne s’agit pas d’une interdiction juridique. Rien n’interdit que les photos du TES soient utilisées par un logiciel de reconnaissance faciale extérieur. Cette évolution est d’autant plus inquiétante que, contrairement au cadre initial du “TES passeport” et du fichier des cartes d’identité, la police peut accéder aux photos contenues dans ce nouveau fichier pour des raisons qui vont bien au-delà de la seule lutte contre le terrorisme », prévient LQDN.
La loi renseignement
Cette loi initialement limitée à la lutte antiterroriste est la clé de voute du système. Elle permet à la police de faire le lien entre le TAJ et le TES et consacre les « intérêts fondamentaux de la Nation » qui sont listés dans l’article L811-3 du code de la sécurité intérieure. On retrouve dans cet article des « intérêts » liés à la sécurité, des « intérêts » d’ordre purement politico-économiques et un troisième groupe plus ambigu qui se rapporte aux « atteintes à la forme républicaine des institutions » et aux « violences collectives de nature à porter gravement atteinte à la paix publique ».
LQDN porte plainte
C'est dans ce contexte que LQDN a lancé la campagne Technopolice, en septembre 2019, pour documenter la progression de la surveillance automatisée en France.
Le 24 septembre 2022, cette campagne a franchi un nouveau cap : une plainte collective contre le ministre de l’Intérieur, portée par de 15 248 personnes, a été déposée auprès de la CNIL (Commission nationale de l’informatique et des libertés). Elle demande l’interdiction des caméras de surveillance, de la reconnaissance faciale et du fichage de masse de la population française.
Et LQDN d'expliquer :
Envoyé par LQDN
Envoyé par LQDN
Formellement, l'association a divisé l’attaque en trois plaintes, contre trois systèmes de surveillance disproportionnés qui se complètent et s’alimentent pour maintenir un contrôle permanent de nos activités et déplacements :
- En premier, le fichier TAJ (traitement des antécédents judiciaires) qui est illégal sur deux plans. Tout d’abord, ce fichier est disproportionné : il rassemble des informations sur toute personne concernée par une enquête (plaignants, témoins, suspects), soit aujourd’hui plus de 20 millions de fiches, mais, en pratique, tout tend à démontrer que ce fichier est alimenté et utilisé en dehors des cadres légaux et qu’énormément de données sont erronées ou conservées bien plus longtemps que la loi ne le prévoit. Ensuite, ce fichier est utilisé par la police et la gendarmerie pour faire de la reconnaissance faciale plusieurs milliers de fois par jour, en dehors de tout cadre légal. Aussi, l’intrusivité et les dangers de cette technologie sont bien plus manifestes avec la vidéosurveillance omniprésente qui multiplie les possibilités d’obtenir des images de nos visages.
- La deuxième plainte vise donc cette vidéosurveillance généralisée. Nous démontrons d’abord à la CNIL à quel point l’action de l’État est essentielle et omniprésente dans le déploiement sans limites des caméras dans les villes, et maintenant dans les villages. Qu’il s’agisse de politiques actives de subventions, d’incitation à intégrer des logiciels algorithmiques à ces caméras ou de l’intervention systématique des préfectures dans les actes d’autorisations de ces dispositifs, le ministre de l’Intérieur agit à tant d’étapes de ce phénomène qu’il doit être considéré, légalement, comme responsable. Et justement, les actes préfectoraux qui sont la base légale permettant l’installation de ces caméras ne disent jamais en quoi ces dernières seraient utiles aux finalités prévues par le code de la sécurité intérieure. La vidéosurveillance est alors illégale, car disproportionnée et sans justification. Nous attaquons donc le ministre de l’Intérieur qui met en place toutes ces pratiques incitatives gouvernementales qui rendent possible cette disproportion.
- Enfin, la dernière plainte vise le fichier TES (titres électroniques sécurisés). Ce fichier rassemble les photographies de l’ensemble des personnes ayant une carte d’identité ou un passeport, c’est-à-dire à peu près tout le monde, uniquement afin de faciliter le renouvellement et la vérification des titres d’identité. Critiqué depuis sa création en 2016 au regard des énormes dangers que fait peser l’existence même d’une base centralisée de données si sensibles, nous réitérons ces alertes de deux manières. Déjà, nous pointons l’absence de nécessité et de proportionnalité de ce fichier, d’autant que depuis l’année dernière il existe une autre manière, moins intrusive, de parvenir au même objectif de facilitation de la vérification des titres (en l’occurrence, l’accès à ces données peut désormais se faire de façon décentralisée en les mettant directement sur chaque support d’identité dans une puce). Ensuite, nous dénonçons les défaillances de l’État qui a délibérément maintenu ces choix techniques, en parfaite connaissance de l’ensemble des risques posés par cette architecture centralisée sur la possibilité de détourner et utiliser abusivement le fichier (encore plus maintenant avec le perfectionnement de la reconnaissance faciale). Légalement, le ministre de l’Intérieur ne remplit pas les obligations de sécurité auquel il est tenu.
L'association demande ainsi que l’ensemble de ces agissements de la police soient contrôlés, qu’il y soit mis fin et que le ministre de l’Intérieur soit sanctionné pour avoir incité et laissé faire ces pratiques illégales.
Selon l'association, la CNIL doit maintenant prendre en compte la voix des milliers de personnes qui ont rejoint la plainte et montrent leur opposition ferme à cette dynamique de surveillance et au déploiement de ces technologies qui échappent le plus souvent à tout contrôle : « À l’heure où un règlement sur l’intelligence artificielle est débattu au niveau européen, où les marchands de la vidéosurveillance algorithmique poussent à une légalisation de leurs outils et où les Jeux olympiques de 2024 sont annoncés comme le prétexte pour l’expérimentation d’une panoplie de technologies toujours plus intrusives sous couvert de contexte sécuritaire, il est urgent d’inverser le rapport de force ».
D'ici 2024, 500 commissariats en France seront équipés d'un outil pour aspirer les données d'un smartphone en 10 minutes
Milipol Paris est un salon professionnel consacré à la sécurité intérieure des États, organisé à Paris les années impaires. Existant depuis 1984, il est parrainé par le Ministère français de l'Intérieur. Dans l'édition 2019 sur la sûreté et de la sécurité intérieure des États (qui s'est tenue du 19 au 22 novembre 2019 au parc des expositions de Villepinte en Seine-Saint-Denis), plus de 30 000 visiteurs de 156 pays se sont réunis, plus de 1000 exposants de 55 pays et 167 délégations en provenance de 68 pays. Autant de monde pour venir découvrir les dernières technologies et méthodes sécuritaires.
La police nationale en a profité pour présenter ses acquisitions en matière d’innovations technologiques, notamment le « kiosque »,un ordinateur spécialement conçu par l’entreprise israélienne Cellebrite pour faire tourner sa solution d’extraction de données, UFED InField, qui est capable d’aspirer et de traiter toutes les données d’un téléphone portable en moins de dix minutes. À cette période, en France, les téléphones saisis devaient être envoyés dans un des 35 centres spécialisés de la police technique et scientifique, qui sont souvent embouteillés. Avec ce système, qui sera installé dans les commissariats de premier niveau, il suffira de brancher le téléphone et toutes les données seront extraites pendant la garde à vue : les photos, les vidéos, les courriels, l’historique de navigation internet ou de la géolocalisation, les historiques de mots de passe, le carnet d’adresses, les données, les notes et les messages des applis comme Snapchat, Facebook ou même Signal et Telegram. Et surtout, les UFED permettent de retrouver un certain nombre de données supprimées, que ce soit des messages ou des contacts téléphoniques. En tout, l'outil peut venir à bout des dispositifs de sécurité de plus de 17 000 modèles de téléphones, tablettes ou GPS en quelques minutes. Même les modèles les plus récents d’Android ou d’Apple sont à sa merci. En juin 2019, Cellebrite s’est publiquement félicité de pouvoir débloquer n’importe quel iPhone.
Le système est en cours de déploiement dans le nord de la France. En 2020, cent nouveaux systèmes ont été installés en Île-de-France et dans le Sud. En tout, cinq cents systèmes doivent être installés d’ici 2024, pour un coût de quatre millions d’euros. Il a déjà été testé lors du G7, pour traiter les téléphones des personnes gardées à vue, avec des résultats jugés « très positifs ».
Concernant sa technologie UFED Ultimate, Cellebrite explique sur son site Web que :
« Les verrouillages et chiffrements complexes, les contenus supprimés ou non reconnus sont autant d’obstacles à l’analyse des données stockées sur les terminaux ou sur les réseaux sociaux. Des obstacles qui peuvent vous faire passer à côté d’éléments de preuve importants. Pour que vos enquêtes aboutissent, vos équipes ont besoin d’outils fiables et efficaces qui leur permettront d’analyser les données stockées sur les terminaux mobiles ou dans le cloud et ainsi disposer rapidement d’informations pertinentes.
« UFED Ultimate vos propose les meilleures possibilités d’extraction de données depuis les terminaux mobiles du marché et des fonctionnalités inédites pour extraire et décoder tout type de données. Profitez de méthodes d’extraction logique et de systèmes de fichiers innovants, accédez aux éléments de preuves les plus importants et partagez facilement les résultats de vos recherches avec votre équipe d’investigation. Avec UFED Ultimate, vous avez accès aux preuves dissimulées dans les réseaux sociaux et vous disposez ainsi de plus de preuves et de plus d’informations. Vous disposez des technologies les plus innovantes, compatibles avec toutes les plateformes matérielles. Vos équipes peuvent ainsi exploiter de puissantes fonctionnalités d’investigation numérique, où qu’elles soient, à n’importe quel moment.
« Avec UFED Ultimate vous accédez plus rapidement et plus complètement à l’ensemble des éléments de preuves numériques. Dénichez des renseignements exploitables plus vite. Accélérez le rythme de vos enquêtes ».
En France, le kiosque de Cellebrite a d’abord été testé du côté de Coquelles (62), dans le Pas-de-Calais. L'objectif était d'éplucher les téléphones des passeurs à l’entrée du tunnel sous la Manche, ont expliqué les autorités. Les UFED ont également été testés à Biarritz lors du G7, afin de « traiter les téléphones des personnes gardées à vue », a expliqué la commissaire Clémence Mermet-Grenot, évoquant des retours qui ont été jugés « très positifs ».
En juin 2019, deux marchés publics sont conclus entre l’État et Cellebrite. Le premier concerne la « fourniture d’équipements » pour la police, la gendarmerie, la douane, mais aussi l’administration pénitentiaire. Coût de l’opération : plus de cinq millions d’euros. Le second porte (pour plus de 2 millions d’euros) sur « les mises à jour et les migrations » des systèmes d’extraction et d’analyse de données téléphoniques qui existent déjà en France. Là encore, on retrouve la gendarmerie, la police, la douane, mais aussi la Direction de la coopération de sécurité et de défense (DCSD), qui opère à l’international. L’avis d’attribution du marché public, remporté par Cellebrite en juin, permet à la fois de confirmer l’information, et d’apprendre qu’en plus de la police, « les systèmes d’extraction et d’analyse de données téléphoniques» de l’entreprise sont également déployés « pour les besoins de la gendarmerie nationale, la douane et la direction de la coopération de sécurité et de défense ».
Au total, la France a donc passé des commandes d’UFED à Cellebrite pour sept millions d’euros, et non pas quatre comme la police l’a affirmé. La différence de prix indique-t-elle un nombre total de « kiosques » supérieur aux 500 annoncés dans l’Hexagone ou alors est-elle un indicateur des commandes d'UFED qui pourraient revenir aux autres services ?
Quoi qu'il en soit, certains n'ont pas manqué d'exprimer leurs craintes : « Ce qu’on peut craindre, c’est qu’une personne soit placée en garde à vue pour quelque chose d’un peu loufoque pour accéder à ses messages et contacts pour que la police identifie d’autres personnes à arrêter. On prend un gars dans la rue qui a une tête de gauchiste, on se dit qu’il est peut-être dans des discussions privées sur son téléphone avec des gars un peu plus radicaux et on remonte le fil ». On peut aussi craindre que les informations rentrent dans le fichier de traitement des antécédents judiciaires (TAJ), un fichier tenu par la police, où l’on trouve les personnes mises en cause et les victimes dans les affaires pénales, ce qui permettrait là encore de « retracer les réseaux de militants ». En théorie, les procureurs veillent à ce que le TAJ ne se délimite qu’aux enquêtes, « sauf que pendant des années, ils n’avaient même pas le logiciel pour y accéder ».
Sources : La quadrature du net, Minipol
Et vous ?
Que pensez-vous des fichiers TAJ, fichiers TES et de la vidéosurveillance en général ?
Êtes-vous solidaire de l'action de LQDN qui demande l’interdiction des caméras de surveillance, de la reconnaissance faciale et du fichage de masse de la population française ? Dans quelle mesure ?
Que pensez-vous des outils technologiques dont se dotent les commissariats en France pour pouvoir aspirer les données des smartphones plus rapidement ?