Le 18 avril 2024, nous mettions en ligne sur notre site un article intitulé : « Aucune réponse ». En effet, un article paru dans le 5/12/2023 dans quotidien local Nice-Matin faisait état de l’installation d’une caméra de très longue portée capable de visionner une personne se déplaçant à l’aéroport à partir de Rauba Capeu, soit sur une distance d’environ six kilomètres à vol d’oiseau.
A la suite de cette information, nous avons adressé une série de courriers :
lettre adressée le 18 décembre 2023 au président de la commission départementale de la vidéoprotection, restée sans réponse.
courriers adressés le 30 janvier 2024 et le 29 février 2024 (en RAR) au préfet des Alpes-Maritimes, restés sans réponse.
Le 6 mai 2024 nous était présenté un courrier en RAR de la préfecture, daté du… 15 avril 2024 !
Cinq mois après notre premier courrier, que nous dit la préfecture des Alpes-Maritimes ?
1/ L’obligation d’informer le public de l’existence d’une caméra de vidéosurveillance « est satisfaite dès lors que la ville de Nice dispose sur son territoire d’un nombre suffisant de panneaux destinés à informer le public de l’existence d’un dispositif de vidéoprotection, une indication précise du champ de vision n’est donc pas nécessaire […] »
2/ « La réalisation et la communication d’une étude d’impact ne sont pas requises par les dispositions réglementaires »
3/ « l’avis n° 20230576 du 9 mars 2023, rendu sur votre saisine par la CADA (1) considère que la communication des spécifications techniques des caméras est de nature à porter atteinte à la sécurité publique que protègent les dispositions du d) du 2° de l’article L 311-5 du code des relations du public avec l’administration. Par conséquent, je ne suis pas tenu de vous communiquer ces éléments. […] mes services restent compétents pour s’assurer de la conformité de l’installation aux prescriptions réglementaires »
En résumé, ce courrier :
ne conteste pas l’existence d’une caméra de vidéosurveillance de très longue portée à Nice
refuse de communiquer les caractéristiques techniques de la caméra sous couvert de risque d’atteinte à la sécurité publique
considère que le premier policier du département est la personne la plus idoine pour certifier la conformité d’un dispositif policier.
Pour le préfet des Alpes-Maritimes, ce type de dispositif hors normes doit se traiter avec les mêmes obligations que celles applicables à une caméra de vidéosurveillance de supérette.
*
(1)Le 29 juin 2022, la préfecture des Alpes-Maritimes prenait un arrêté autorisant en une seule fois 2.258 caméras de vidéosurveillance à Nice ce qui laissait supposer une vaste opération de régularisation d’installations non déclarées. Le 19 septembre 2022, nous sollicitions par lettre RAR communication de l’avis émis par la commission départementale de la vidéoprotection. Cinq mois plus tard, après deux lettres RAR et deux saisines de la CDA, la préfecture nous adresse un extrait du PV que nous contestons aussitôt. Finalement, après six mois de démarches, un deuxième document nous est adressé qui est un montage du PV destiné à occulter les items couverts, selon la préfecture, par des raisons liées à la sureté de l’Etat ou à la sécurité publique.
Avril 2024, Mme Véronique Borré – vice-présidente de la Région Sud en charge de la sécurité et directrice générale adjointe à la ville de Nice – met à profit, sans vergogne, l’émotion provoquée par l’intrusion d’un ancien élève dans un lycée de Toulon (1) pour tenter de remettre à la une de l’actualité la question de la reconnaissance faciale dans les lycées : « L’ensemble de ces dispositifs ne pourront atteindre leur efficience maximale que lorsque nous lèverons le tabou autour de l’utilisation de la reconnaissance faciale dans nos lycées » Web Région Sud 11/04/2024.
Le lobby politico-financier lié à l’industrie de la vidéosurveillance procède toujours de la même façon : mettre à profit un évènement qui, légitimement, impacte l’opinion publique pour placer ses pions. La première tentative menée fin 2018 par la région Sud a été stoppée net par le tribunal administratif de Marseille (février 2020) saisi par la LDH, la Quadrature du net, la CGT Educ et la FCPE.
Se positionner en pourfendeur d’un tabou est censé procurer un avantage : tabou évoque immanquablement un interdit primitif, voire naïf ; donc, s’attaquer à un tabou place les responsables de la Région Sud dans une position offensive avec un message subliminal de pourfendeurs de croyances empreintes d’irrationalité ; mais c’est aussi tenter de se placer sous la protection des « Lumières » modernes et progressistes face aux tenants des chimères du passé.
La ficelle Orwellienne d’inversion des rôles est un peu grosse ; elle ne saurait masquer l’irresponsabilité, ou le cynisme, de ceux et celles qui voudraient nous faire prendre des vessies d’oppressions sécuritaires pour des lanternes libératrices.
Protéger la vie privée n’est pas un moyen de s’extraire du contrôle social ; la vie privée a non seulement une valeur sociale, mais elle est la condition de la liberté et de la démocratie.
Nice, le 26 avril 2024
(1) « L’intrusion qui avait suscité un vif émoi au lycée Claret ce mardi ne présentait aucun caractère de dangerosité, a souligné le procureur de la République. » Var-Matin 11/04/2024
Lorsque les citoyens et citoyennes ou les associations garantes de l’intérêt général adressent des demandes d’information aux autorités, la moindre des choses serait que celles-ci leur répondent dès lors que les demandes ne sont pas manifestement abusives. Or, au travers de deux exemples récents sur la place de Nice, nous voyons que, au contraire, des demandes réitérées par tous les moyens légaux se heurtent à un silence confinant au mépris. Aucune réponse n’a été apportée dans les deux cas évoqués ci-dessous.
Une caméra de très longue portée
Le 5 décembre 2023 le quotidien Nice-Matin publiait un article indiquant que la commune de Nice envisagerait d’installer (ou a installé) une ou des « caméras qui ont des capacités de zoom impressionnantes comme celle de Rauba Capeu (sur le quai des Etats Unis) qui permet de voir très précisément ce qu’il se passe jusqu’à l’aéroport »
Le 18 décembre 2023, notre association interrogeait M. le président de la commission départementale de la vidéoprotection à propos de la capacité d’un tel dispositif à répondre à l’exigence d’information du public posée par l’article R253-6 du CSI et – dans ce cas particulier – du public fréquentant l’aéroport de Nice, ses abords ou la Promenade des Anglais.
Compte-tenu du caractère si spécifique de cet équipement particulièrement furtif, donc potentiellement intrusif, nous souhaiterions aussi savoir si une étude d’impact a été effectuée avant son installation. De plus, nous sollicitions communication des caractéristiques techniques précises de cette caméra.
A ce jour : aucune réponse.
Nous avons donc saisi le 30 janvier 2024, dans des termes similaires, M. le préfet des Alpes-Maritimes, qui est l’autorité administrative qui, in fine, autorise l’installation des caméras de vidéosurveillance sur la voie publique.
A ce jour : aucune réponse.
Le 29 février 2024, nous adressions un courrier en RAR à M. le préfet des Alpes-Maritimes.
A ce jour : aucune réponse.
Vraisemblablement, il doit s’agir d’un équipement similaire à celui-ci, qui se trouve, comme presque toujours en matière de vidéosurveillance de la population, à l’intersection entre le militaire et le civil.
Autre exemple : que sont devenus les 10,9 millions d’euros de subventions pour Safe City ?
Le 7 juin 2018, le conseil municipal de la commune de Nice approuvait une convention avec Thalès comme chef de file regroupant treize autres entreprises, ainsi que l’INRIA, afin d’installer à Nice un démonstrateur dit « Safe City »
Le 18 juillet 2018, la banque publique BPI-France publie un communiqué indiquant qu’elle finance les projets « Safe City » de Nice et du quartier de la Défense à Paris à hauteur de 10,9 M €, sous forme de subventions et d’avances remboursables. Le capital de BPI-France est détenu par la Caisse des dépôts et consignations (institution publique) et par l’Etat Français.
Depuis, les Niçois, pourtant abondamment abreuvés d’informations liées aux technologies de pointe en matière de surveillance de la population, n’ont plus jamais entendu parler du démonstrateur « Safe City ».
Nous nous sommes alors interrogés : BPI-France n’a finalement versé aucune subvention ou a-t-elle subventionné une ou des entreprises du consortium ? Si oui, laquelle ? pour quels montants ? pour quels résultats ?
Afin d’obtenir une réponse, nous avons contacté BPI-France le 2 juin 2023 par message déposé sur leur site internet.
A ce jour : aucune réponse.
Le 27 novembre 2023, nous réitéré notre demande d’information par lettre RAR adressée au siège de la banque publique.
A ce jour : aucune réponse.
Quelle conception de la démocratie, des droits et libertés prévaut en France en 2024, lorsqu’aux légitimes demandes d’information, la réponse est systématiquement : « Aucune réponse ». Les associations, les citoyens et citoyennes qui sollicitent des informations concernant leurs libertés individuelles ou collectives sont traités avec le plus grand mépris ; et s’il leur vient l’idée de s’adresser aux tribunaux, immanquablement, il leur sera répondu « secret défense » ou « secret des affaires ».
Est-ce que des collectivités territoriales, des préfectures, des commissions, des organismes paraétatiques peuvent encore en toute impunité se comporter comme sous l’Ancien régime : « l’Etat, c’est moi ; circulez, il n’y a rien à voir » ?
4/01/24 -Arrêté du préfet des Alpes-Maritimes autorisant le garde champêtre de la commune de Gourdon de procéder à « l’enregistrement audiovisuel des interventions ». En clair : une caméra piéton. Prochaine étape : un fusil d’assaut pour les garde champêtre ?
On pense immédiatement à Pagnol : « Le château de ma mère ». Pauvre maman de Pagnol, si le garde champêtre incarné par Jean Carmet avait été équipé d’ une caméra piéton, elle aurait payé bien cher le fait d’emprunter un raccourci à travers une propriété privée.
Les caméras piéton des policiers – et maintenant des gardes champêtres – ce sera bien lorsque n’importe quel citoyen pourra aussi les déclencher à l’aide d’une commande vocale de type « filme sans t’arrêter » 😊
NB : c’est légal, « a titre expérimental » expérimentation qui a vocation, comme toujours, à se prolonger indéfiniment.
Le 18 décembre 2023, la préfecture des Alpes-Maritimes publiait un arrêté autorisant le survol pendant presque un mois de pas moins de dix communes des Alpes-Maritimes totalisant près de 10% de la population du département.
Cet arrêté présentait toutes les caractéristiques d’un arrêté « de confort » pris « pour le cas où » s’inscrivant parfaitement dans la logique de banalisation de l’utilisation des drones de vidéosurveillance dans laquelle le ministère de l’Intérieur souhaite nous entrainer, banalisation contraire à l’esprit et à la lettre de la réglementation en vigueur.
Les avocat.e.s de la LDH et de l’association ADELICO ont immédiatement saisi en référé le tribunal administratif de Nice, lequel a rejeté la demande de suspension de l’arrêté préfectoral ; les deux associations ont aussitôt saisi en appel le Conseil d’Etat le 29 décembre 2023.
Le 1er janvier 2024 le préfet des Alpes-Maritimes abrogeait lui-même son arrêté qui n’était ni nécessaire ni proportionné par rapport aux objectifs qu’il se fixait.
La LDH et ADELICO avaient fait valoir que :
« L’arrêté ne permet pas de considérer que l’administration a justifié, sur la base d’une appréciation précise et concrète de la nécessité et de la proportionnalité de la mesure, que la préfecture des Alpes-Maritimes ne pouvait employer pour l’exercice de la prévention d’une éventuelle atteinte à la sécurité des personnes et des biens, d’autres moyens moins intrusifs que celui de l’emploi 24h/24 pendant un mois de deux caméras aéroportées.
Il ne ressort pas de l’Arrêté litigieux que le Groupement départemental de gendarmerie des Alpes-Maritimes ne dispose pas des effectifs suffisants pour assurer la protection, de jour comme de nuit, des dix communes visées dans cet arrêté. Aucune « donnée chiffrée ou statistique, aucun travail de documentation, ne permettent au juge d’apprécier la réalité » (TA Nantes, 2 août 2023,) d’un risque de trouble grave à l’ordre public.
Les indications vagues, stéréotypées et tautologiques évoqués dans les visas de l’arrêté litigieux ne sont pas suffisamment circonstanciés pour justifier, sur la base d’une appréciation précise et concrète de la nécessité de la proportionnalité de la mesure. Aucun élément ne permet de comprendre pourquoi le service ne peut employer, pour l’exercice de cette mission dans cette zone de dix communes et sur toute l’étendue de son périmètre géographique et temporel, d’autres moyens moins intrusifs au regard du respect de la vie privée que les moyens habituellement mis en œuvre pour lutter contre le terrorisme et les graves troubles à l’ordre public […] »
Le 4 janvier 2024 le Conseil d’Etat constatait qu’il n’y a plus lieu de statuer sur la requête des associations du fait de l’abrogation de l’arrêté préfectoral et condamne l’Etat à verser 4000 € de frais irrépétibles à chaque association.
On entend souvent dire : « la vidéosurveillance, ça me rassure ». Tant mieux si ça procure un sentiment de sécurité à certaines personnes. Mais à Nice, les statistiques sont cruelles ; si on voulait faire un peu de polémique, on pourrait même dire que plus il y a de caméras, plus il y a de « coups et blessures » enregistrés par les services de la police nationale. Dans tous les cas, une certitude : à Nice, l’augmentation exponentielle des caméras de vidéosurveillance n’a pas fait baisser le nombre de coups et blessures.
Coups et blessures: éléments extraits des statistiques officielles du ministère de l’intérieur (2016-2022) , en additionnant les catégories « coups et blessures » et « autres coups et blessures ».
Nombre de caméras de vidéosurveillance : aucune information officielle par année n’existe à notre connaissance ; les données figurant dans le graphique sont extraites soit d’articles de presse, soit de déclarations officielles de la mairie de Nice.
NB : bien entendu, les services de la police nationale n’enregistrent que les délits constatés par eux ou portés à leur connaissance (dépôts de plaintes) ; en réalité , ils sont plus nombreux.
Le 7 juin 2018, le conseil municipal de la commune de Nice approuvait une convention [ICI] avec Thalès comme chef de file regroupant treize autres entreprises, ainsi que l’INRIA (1).
« La filière des industries de la sécurité a identifié le besoin de développement de produits et services innovants destinés à assurer la sécurité des villes intelligentes. L’un des points clé de cette démarche est de faciliter le partage d’informations opérationnelles ». Nous avions observé que, derrière les épithètes gratifiantes telles que « innovants » et « intelligents » se profilait aussi une démarche sournoise et très inquiétante de surveillance de la population. [ICI]
Le 18 juillet 2018 BPI-France (2) publie un communiqué [ICI] indiquant qu’elle finance les projets « Safe city » de Nice et du quartier de la Défense à Paris à hauteur de 10,9 M €, sous forme de subventions et d’avances récupérables, sans que l’on connaisse la part d’argent public réservée à chaque site (3) et à chaque type de financement (subventions ou avances récupérables).
Après un lancement avec force roulements de tambours médiatiques et des « vous allez voir ce que vous allez voir », on n’entend plus parler du démonstrateur « Safe City », jusqu’ à ce que la presse spécialisée (Next Impact) fasse état en décembre 2022 d’un méga appel d’offres lancé par la ville de Nice [ICI] qui laisse supposer que le démonstrateur « Safe City » a été passé à la trappe.
Dès lors, il serait intéressant de savoir quelles sont les subventions définitivement perçues par les entreprises impliquées dans le projet et pour quels résultats tangibles, puisque personne n’a vu ne serait-ce que l’ébauche d’un démonstrateur « Safe City »
Nous avons contacté BPI-France le 2 juin 2023 [ICI] à propos des financements accordés (ou pas) dans le cadre de ce dossier, demande restée sans réponse à ce jour.
*
(1) Parallèlement, la Métropole Nice Côte d’Azur signait une convention identique
(2) Banque publique d’investissement, détenue à 50% par l’Etat français et à 50% par la Caisse des dépôts et consignations, institution publique financière dont le directeur est nommé en conseil des ministres.
(3) Il semblerait que le volet « Quartier de la défense » n’ait pas été mis en oeuvre
Convention ville de Nice, Côte d’Azur Habitat, préfecture des Alpes-Maritimes et procureur de Nice.
Protection des données personnelles : la CNIL met en demeure Côte d’Azur Habitat
Le 25 mars 2021 le conseil municipal de la ville de Nice autorisait la signature d’une convention de partenariat entre la ville de Nice, le préfet des Alpes-Maritimes, le procureur de la république et le bailleur social Côte d’Azur Habitat. L’article 4 de la convention prévoit la transmission au bailleur social, en particulier par le procureur, d’informations nominatives dont certaines peuvent être qualifiées de particulièrement sensibles.
En se prévalant de cette convention, le bailleur social Côte d’Azur Habitat lançait, à grands renforts de publicité, un plan d’expulsions de locataires, dont un des volets les plus scandaleux consistait à infliger une punition collective à toute famille dont un des membres aurait commis un délit.
Le 4 octobre 2021 les associations LDH-Nice, SAF-Nice, DAL-Nice, Habitat et Citoyenneté et Tous citoyens publiaient un communiqué [ cliquez ici] pour dénoncer ces pratiques inadmissibles favorisées par la convention.
Le 8 décembre 2021 les associations LDH-Nice, SAF-Nice, DAL-Nice, Habitat et Citoyenneté et Tous citoyens saisissaient la CNIL par l’intermédiaire de la LDH-Nice en mettant en évidence que la convention quadripartite ne contenait aucune disposition en vue de protéger les données nominatives sensibles dont Côte d’Azur Habitat pourrait éventuellement être le destinataire.
Le 24 avril 2023 la CNIL adressait une réponse aux associations [ cliquez ici]
Il ressort de ce document que :
Après consultation par la CNIL des délégués à la protection des données (DPO) de la ville de Nice, du ministère de l’intérieur, du ministère de la justice et de Côte d’Azur Habitat, la CNIL conclut :
Rappel au ministère de l’intérieur
Dans la mesure ou la convention prévoyait une éventuelle transmission de données personnelles, il lui appartenait de réaliser une analyse d’impact relative à la protection des données (AIPD), ce qui n’a pas été fait.
Rappel au ministère de la justice
L’analyse d’impact relative à la protection des données (AIPD) globale effectuée par les services du ministère de la justice dans le cadre de la mise en place du dossier pénal numérique ne permettent pas de vérifier l’effectivité des mesures de sécurité mises en œuvre à chaque fois que les transmissions prévues par la convention étaient opérées. Ces éléments ont conduit le secrétaire général de la CNIL à adresser un rappel à la réglementation applicable au procureur de la République de Nice. Les échanges avec d’autres organismes doivent être particulièrement sécurisés, les données d’infraction doivent être chiffrées.
Mise en demeure adressée à Côte d’Azur habitat
Aucune analyse d’impact relative à la protection des données (AIPD) n’a été faite dans le cadre de la convention quadripartite ; or la CNIL considère qu’elle est nécessaire puisque l’autorisation invoquée par CAH, d’une part est obsolète et que, d’autre part, le champ couvert par la convention est beaucoup plus large que celui couvert par l’autorisation alléguée par CAH. En outre, la CNIL considère que la protection des accès aux messageries des destinataires d’éléments éventuellement transmis à CAH par la police ou le procureur est insuffisante.
Mises en demeure :
a/ réaliser une analyse d’impact .
b/ mettre en œuvre des mesures appropriées afin de garantir un niveau des sécurité adapté.
c/ mettre en œuvre une procédure afin que les données nominatives soient conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Le bailleur social Côte d’Azur Habitat, dans sa vision purement répressive des réponses à apporter aux réels problèmes qu’il rencontre parfois, a beaucoup communiqué à propos d’une convention censée apporter une réponse à tous les maux de l’habitat social ; méprisant à l’égard de ses administrés, Il a totalement négligé la protection de leurs données personnelles.
Le préfet et surtout le procureur ont paraphé une convention qui ne prend pas en compte les principes élémentaires du RGPD, alors qu’ils auraient dû attirer l’attention de Côte d’Azur Habitat sur les dangers de cette convention.
Sans l’intervention des associations, sans les rappels et les mises en demeure de la CNIL – qualifiée par le maire de Nice « d’institution poussiéreuse » – les locataires du bailleur social Cote d’Azur Habitat, souvent d’origine fort modeste, auraient pu voir leurs droits fondamentaux bafoués.
Les associations signataires resteront attentives aux dispositions prises par le bailleur social afin de garantir la protection des données personnelles des locataires.
Droit au logement 06 – Habitat et Citoyenneté – Ligue des droits de l’Homme Nice
A quoi sert la vidéosurveillance « intelligente » de Nice ? demande Next Impact (voir ci-dessous) Ce qui est sûr, c’est que la vidéosurveillance de la ville de Nice est 100% inutile pour :
remédier aux 400 décès prématurés/an dus à la pollution atmosphérique
prévenir un meurtre ou un attentat suicide
diminuer le nombre de féminicides et de violences intra-familiales
diminuer les atteintes au code de l’urbanisme
diminuer les atteintes au code de l’environnement
diminuer la corruption et les trafics d’influence
diminuer les prises illégales d’interêt, les détournements de fonds, le favoritisme et la concussion
diminuer les escroqueries, les abus de confiance et la fraude fiscale
*
« 7 360 interpellations du 23 mars 2010 au 8 décembre 2022 grâce à la vidéosurveillance » affirme la ville de Nice ; et pourquoi pas remonter à l’annexion de Nice et de la Savoie pour gonfler un peu plus le chiffre ? Soit en moyenne 600 interpellations par an (1) (2).
600 interpellations/an pour quels motifs ? Tapage nocturne ou meurtre avec préméditation ? Rappel : les services de police et de gendarmerie ont recensé 27.677 crimes et délits de toute nature en 2021 sur Nice (3) – 600 interpellations (pas condamnations définitives) ça correspond à 2% des crimes et délits commis à Nice en 2021, sans même tenir compte de nos observations en (2) (3).
La vidéosurveillance, qui nous est présentée comme l’alpha et l’oméga de la sécurité, ne concerne en réalité qu’une toute petite partie de la partie visible de l’iceberg du crime et de la délinquance.
LES ALGORITHMES DE VIDÉOSURVEILLANCE SONT DRESSÉS COMME LES CHIENS DE BERGER Une partie significative des algorithmes de vidéosurveillance de Nice – déjà utilisés ou en projet – sont basés sur l’analyse de situations jugées atypiques : vous courez à contre-sens de la foule ? danger ; vous ne marchez pas alors que tout le monde marche ? suspect ; vous riez alors que la majorité pleure ? alarme ; vous ne riez pas alors que tout le monde rit ? risque ; vous faites partie d’un groupe de plus de cinq personnes ? insécurité ; Vous êtes un peu trop bronzé ? menace
Ces algorithmes sont dressés comme on dresse les chiens de berger et … nous sommes le troupeau
*
PROJET DE LOI J.O 2024 Tout le dispositif de la ville de Nice décrit dans l’article de Next Inpact ci-dessous s’inscrit dans la logique du projet de loi JO 2024 [ ICI ] qui va permettre de développer des solutions de vidéosurveillance automatisée (VSA) parfois mal désignée sous l’acronyme IA ( Intelligence artificielle) . Mais, pas de panique ! C’est juste pour une durée limitée aux JO et quelques mois supplémentaires. La ville de Nice a déjà sûrement reçu des assurances que les « quelques mois » seront quelques décennies ; c’est pourquoi, elle s’apprête à investir des sommes considérables dans toute cette panoplie vidéosurveillance automatisée, sans même attendre les résultats de cette pseudo expérimentation.
*
NB : La Quadrature du Net et la LDH ont attaqué au TA de Marseille [ CLIQUEZ ICI ] un dispositif de vidéosurveillance automatisé (VSA) assez semblable à ce qui est décrit dans l’article de Next-Impact cidessous. Attendons
(1) si on en croit les chiffres, invérifiables, annoncés par la ville de Nice (2) mais pour 600 interpellations, combien d’inculpations, puis combien de condamnations définitives ? Stat Ministère de la justice « traitement des auteurs par les parquets » 2021 : 33% des personnes « non poursuivables ou mis hors de cause » (3) Stat officielle du ministère de l’Intérieur ; ce qui veut dire que, en réalité, le nombre de crimes et délits est supérieur puisque tout n’est pas déclaré ou porté à la connaissance des services de police
*
Ci-dessous un très récent article de Next Impact , basé sur l’appel d’offres que vient de lancer la ville de Nice (en accès libre- temps de lecture : 17mn) – Soutenez Netx-Impact, abonnez-vous
——————————————————————————————————————–
NEXT IMPACT
À quoi sert le « Système de Vidéoprotection Intelligent » de la ville de Nice ?
La ville de Nice, qui se vante d’être la plus vidéosurveillée avec ses 4 090 caméras, vient de lancer un appel d’offres de maintenance de ses équipements. Il détaille notamment les fonctionnalités des multiples systèmes de « Détection Automatique d’Incidents » (D.A.I.) de son « Système de Vidéoprotection Intelligent ».
Sur son site web, la mairie de Nice précise que son Centre de Supervision Urbain, créé en mars 2010, emploie 90 fonctionnaires surveillant 4 090 caméras « à ce jour », ainsi que 1 400 boitiers d’alerte, 244 bornes d’appel d’urgence et 108 haut-parleurs de voie publique, ayant permis de procéder à « 7 360 interpellations du 23 mars 2010 au 8 décembre 2022 ».
La mairie mentionne également son « Système de Vidéo Protection Intelligent qui permet de détecter automatiquement et en temps réel, tout comportement « anormal » (exemple : intrusion, colis suspect et attroupement) ».
On se souvient en effet que, suite aux attentats de Charlie Hebdo, en 2015, le maire de Nice, Christian Estrosi, avait déclaré devant le conseil municipal de Nice être « à peu près convaincu que si Paris avait été équipée du même réseau [de caméras] que le nôtre, les frères Kouachi n’auraient pas passé trois carrefours sans être neutralisés et interpellés ».
Or, un an plus tard, alors que la ville ne dénombrait alors que 1 257 caméras, le terroriste de l’attentat du 14 juillet 2016 à Nice effectuait – sans être repéré comme l’avait révélé Mediapart – 11 repérages sur la promenade des Anglais entre le 11 et le 14 juillet, dont 3 d’une trentaine de minutes au volant d’un poids lourd de 19 tonnes, « malgré l’arrêté municipal interdisant la circulation des véhicules six fois moins gros dans cette partie de la ville » :
« Un poids lourd a circulé sur la promenade des Anglais fermée à la circulation des camions, est monté sur un trottoir réservé aux piétons, s’est approché dangereusement de la pergola sous laquelle les touristes ont le loisir de se reposer, assis sur des bancs. Le chauffeur a pris son temps pour estimer ses trajectoires. […] Il ne fait rien à part enfreindre la loi municipale. La scène est immortalisée par une caméra vidéo. Mais au centre de supervision urbain (CSU) de la ville de Nice, personne ne réagit. »
Interrogé par Nice-Matin sur ces repérages du terroriste, Christian Estrosi, qui était alors redevenu premier adjoint en charge notamment de la sécurité, avait éludé le sujet : « Si tous ceux qui passent deux fois sur la promenade des Anglais étaient des criminels… On ne peut pas supposer le pire à chaque fois. »
Le CSU recevrait « en moyenne » 1 500 réquisitions judiciaires par an, d’après sa brochure sécurité 2021, « un chiffre en constante progression », et dénombre « trois salles d’exploitation vidéo équipées de 90 écrans » : une salle de gestion des événements de la voie publique, une salle dédiée à la protection des établissements scolaires et à lutte contre les incivilités, une salle dédiée à la gestion du réseau des lignes de tramway.
Plus une salle de crise « activée pour la gestion d’événements majeurs », un PC radio pour assurer le relais avec les effectifs sur le terrain, et une salle d’extraction vidéo permettant le visionnage et la relecture des séquences vidéo « conservées 10 jours, sur réquisitions des officiers de police judiciaire ».
À l’époque (le document date d’octobre 2021), la ville dénombrait 3 865 caméras en service, soit « 1 caméra pour 88 habitants et 53 caméras au km² ». À raison, notamment, d’une caméra devant chaque entrée des établissements scolaires de la ville, plus de 1 050 pour la sécurité des usagers du tramway, 58 caméras nomades permettant de « répondre ponctuellement à des besoins conjoncturels », 595 caméras « multi-objectifs haute définition » avec une vision à 360°, ainsi que des caméras-piétons déployées pour chaque patrouille de police.
Nice s’y vante d’avoir été la première ville en France à avoir expérimenté la reconnaissance faciale sur la voie publique lors du Carnaval 2019, omettant au passage qu’elle n’avait pas reçu d’ « autorisation » de la CNIL, contrairement à ce qu’avait déclaré son maire, Christian Estrosi.
Nice se vante également d’être à l’origine d’une autre expérimentation, « unique en France », de « détection automatisée en temps réel des dépôts de déchets sauvages sur la voie publique grâce au recours à l’intelligence artificielle ».
Un appel d’offres de « maintenance des équipements matériels, logiciels et infrastructures réseaux liés aux plateformes de vidéoprotection et de vidéosurveillance pour l’ensemble des services de la Métropole de Nice » permet d’en apprendre un peu plus sur les caméras de la ville de Nice, que nous avons déjà moult fois chroniquées.
Analyser la couleur et la longueur des vêtements « haut et bas »
Son cahier des clauses techniques particulières (CCTP) de 127 pages (.pdf) détaille l’existant et précise les prestations attendues. Il précise que le marché concerne 2 457 caméras, dont 1 176 dômes ptz (pour pan tilt zoom), 648 « couronnes multi-capteurs FULL HD et 5 Mpx pour vision panoramique » de marque AXIS, 78 caméras nomades de la marque française VDSYS, 30 thermiques, et 16 de reconnaissance de numéros de plaques (LAPI) et attributs de véhicules de l’italien TATTILE.
Le cahier des charges indique qu’en termes d’analyse vidéo intelligente, les caméras dômes ou « multi-capteurs 360° », de type FLIR Teledyne TrafiBot2 ou Dual AID, toutes deux conçues pour la « détection automatique d’incidents », doivent pouvoir identifier : « sabotage, maraudage, détection directionnelle, détection de brouillard, ligne virtuelle, entrée/sortie, apparition/disparition, détection audio, détection de visage, détection de mouvement, classification sonore, auto-tracking », avec une fonction zoom x40.
Des « caméras intelligentes d’identification de véhicules » devront en outre permettre d’identifier les véhicules sur deux voies de circulation, « circulant jusqu’à 160 km/h », ainsi que la reconnaissance des numéros d’immatriculation des véhicules « de tous les pays d’Europe ainsi que ceux des Principautés de Monaco et d’Andorre », mais également de « générer et transmettre les données suivantes :
Lecture des plaques et reconnaissance des numéros d’immatriculation (algorithme OCR embarqué)
Type de véhicules (VL/Camionnette/Camion/Bus/2 Roues)
Marque des véhicules
Couleur des véhicules. »
Des « caméras IA de détection et classification d’objets » devront pour leur part pouvoir classer « en quatre catégories d’objets les informations visualisées, comme les “personnes”, “visages”, “véhicules” et “plaques d’immatriculation” ».
Pour ce qui est des personnes, elles devront analyser la couleur et la longueur des vêtements « haut et bas », le port de lunettes ou non, celui d’un sac, la moyenne d’âge, le genre.
Une « valise drone » et 4 caméras de « reconaissance faciale »
Un autre type de caméras Ultra HD (24 MP à 64 MP) devra permettre l’analyse d’une dizaine de classifications d’objets :
« dès qu’il y a un mouvement du type d’objet sélectionné dans la zone d’intérêt,
en cas de présence prolongée du type d’objet sélectionné après son entrée dans la zone d’intérêt,
objets franchissant un faisceau directionnel configuré au niveau du champ de vision de la caméra,
objet pénétrant ou apparaissant dans la zone d’intérêt (peut être utilisé pour compter les objets),
dès qu’un objet pénètre dans la zone d’intérêt,
dès lors que la limite spécifiée a été atteinte concernant le nombre d’objets pénétrant dans la zone d’intérêt,
dès lors que la limite spécifiée a été atteinte concernant le nombre d’objets sortant de la zone d’intérêt,
dès lors qu’un objet pénètre, puis demeure immobile dans la zone d’intérêt pendant la durée définie. »
Le CCTP précise ensuite les « types d’objets en mode extérieur » à analyser : véhicule (sous-types : voiture, camion, bicyclette, motocyclette, autobus) et personne. Puis, « en mode intérieur : Personne », sans préciser à l’intérieur de quels bâtiments des caméras de vidéosurveillance procèderaient de la sorte à de la « classification » d’êtres humains.
En annexe, un fichier .pdf de 69 pages détaille le « panorama » des milliers de caméras de « vidéoprotection des espaces publics et de vidéosurveillance routière ». Où l’on découvre l’emplacement des caméras nomades et « DAI », que 4 des 30 caméras thermiques ont leur fonctionnalité « VSI désactivée », que le CSU de Nice dispose d’une « valise drone », ainsi que de 4 caméras AXIS Q1615 de « reconaissance faciale » (sic) installées en octobre 2018.
À l’époque, Nice et Marseille voulaient en effet expérimenter la reconnaissance biométrique faciale aux portillons d’accès de deux lycées, avant que la CNIL ne lui rappelle qu’elles étaient illicites au regard du RGPD, puis que le tribunal de Marseille ne les invalide pour « excès de pouvoir » et non-respect du RGPD, comme nous l’avions alors narré.
2 serveurs dédiés à la « Détection Automatique d’Incidents »
Le CCTP indique que son Centre de Supervision Urbaine est doté de 68 murs d’images, 35 postes opérateurs, 8 serveurs d’analyses vidéo au moyen des logiciels Briefcam, Evitech, Digital Barriers et StereoLabs. À quoi il convient de rajouter 35 murs d’images et 28 postes opérateurs « déportés ».
Les deux datacenters redondant les données issues des caméras comportent chacun 8 hyperviseurs ESXI hébergeant 71 machines virtuelles, une baie de stockage DELL EMC UNITY 600 de 2 pétaoctets de capacité utile (16 disques SAS de 1,6 To, et 420 NL-SAS de 6 To) avec une durée de rétention des images de 10 jours, et 2 serveurs HP DL380 dédiés à l’application de « Détection Automatique d’Incidents » (D.A.I.). Nous y reviendrons.
À quoi il convient de rajouter 12 serveurs équipés de cartes GPU NVIDIA dédiés à l’ « analyse intelligente avancée des images vidéo » en provenance de 3 829 caméras :
102 caméras associées au contrôle d’accès zones piétonnes,
648 caméras embarquées dans les rames de Tramway,
404 caméras des stations souterraines et aériennes du réseau de Tramway,
328 caméras des bâtiments communaux, sportifs, culturels, …
Des filtres désactivés car non conformes à la réglementation
Le volet consacré aux applications d’analyse avancée des images vidéo précise qu’elles sont essentiellement basées sur les technologies de Deep Learning et de «Computer Vision». Elles ont en outre été intégrées dans l’outil d’Hypervision Prysm AppVision, et ont fait l’objet de « développements de traitements et d’interfaces spécifiques ».Nice CSU
La plateforme BriefCam Insights dispose d’une fonction «Synopsis» permettant de réduire la taille des segments vidéo et donc à l’observateur d’analyser les scènes de plusieurs heures en quelques minutes. La technologie avait été développée par un universitaire israélien, et a depuis été rachetée par le groupe japonais Canon.
Sa fonction « REVIEW » permet quant à elle l’analyse des enregistrements des images vidéo et « l’élaboration automatique de tableaux de bords » en appliquant des filtres de recherche tels que :
« recherche et identification de la distance entre des individus dans le temps et l’espace afin de contrôler le respect des règles de distanciation physique ;
franchissement de lignes ;
comptages, trajectoires, sens de déplacements, immobilisation ;
Une troisième fonction « RESPOND » permet de son côté « l’analyse en temps-réel des images vidéo en vue de la génération d’alarmes et/ou l’élaboration de tableaux de bord », en appliquant des filtres tels que :
règles de reconnaissance de véhicules et de personnes ;
comptages de véhicules et de personnes.
Le CCTP précise que « d’autres filtres existent mais ne peuvent être activés en raison de leur non-conformité à la réglementation française ».
Des algorithmes développés suite à la prise d’otages à Moscou
Le logiciel Lynx de « Gestion de la Foule par analyse vidéo » permet de son côté de compter les personnes et mesurer les flux de passants, la densité dans des zones prédéfinies, la détection d’évènements particuliers tels qu’un rassemblement de foule, un attroupement, une personne se déplaçant à contresens dans la foule, un mouvement de panique, ou encore de la fumée.Lynx
La solution Jaguar de « Protection de Sites par analyse vidéo » vise pour sa part à générer des alarmes en cas de franchissements de lignes, de véhicules à contre-sens ou dans des zones interdites à la circulation, de détection de stationnements interdits, de dépôts sauvages ou de personnes dans des zones interdites en totalité ou sur certaines plages horaires, mais également de « tracking de personnes ou véhicules ».
La société française Evitech de « Vidéo surveillance intelligente » explique avoir développé Lynx et Jaguar à la demande du ministère de la Défense suite à la tragique prise d’otages du théâtre de Moscou en 2012 qui s’était soldée par la mort des 41 terroristes, mais également de 5 otages tués par les terroristes, et 123 autres décédés du fait du gaz paralysant utilisé lors de l’assaut des forces spéciales russes.
Le ministère de la Défense avait alors mandaté la start-up pour développer « un outil permettant de contrôler et de suivre ce type de situation, de désigner amis et ennemis, de mesurer la position précise de leur corps, leur vitesse apparente, et de ne pas perdre ensuite cette désignation au fil des mouvements des personnages de la scène : croisements, masquages, … »
Les caméras thermiques ne peuvent pas identifier les visages
Le logiciel Cityvision permet lui aussi d’analyser et comptabiliser les flux de passants, les trajectoires des véhicules et de détecter ceux roulant à contre-sens ou dans des zones interdites à la circulation, ainsi que les stationnements interdits, non-respects de la signalisation tricolore.
Il propose en outre une classification des véhicules en 8 catégories, dont la trottinette, ainsi que la « détection d’évènements particuliers tels qu’un rassemblement de foule, un attroupement, une personne se déplaçant à contre-sens dans la foule ».
Créée fin 2017, la société (française) Wintics qui a développé ce qu’elle qualifie d’ « observatoire des mobilités en ville » se targue d’avoir décompté, en 2020, 35 millions de véhicules et 7 millions de vélos auprès de plus de 50 clients.
Cityvision est notamment utilisé par la société Evesa (sous-traitant de la ville de Paris sur les sujets d’éclairage public et de signalisation tricolore) pour produire des données de trafic très détaillées par mode de déplacement (vélos, trottinettes, 2-roues motorisés, véhicules légers, poids lourds et bus), en analysant en temps réel les flux des caméras thermiques déployées sur la voirie.
Les analyses « sont réalisées en local au niveau de la caméra (ce que l’on appelle le Edge Computing ou Calcul Embarqué) sans aucun enregistrement ni transmission d’image », et « seules les statistiques anonymes de comptage sont envoyées vers un tableau de bord de visualisation ».
La mairie de Paris a d’ailleurs décidé de publier en open data les données produites par Cityvision afin de « permettre à chacun de connaitre le trafic des différentes modes de déplacement sur des grands axes de la capitale », mais également de les réutiliser pour d’éventuelles études sur les mobilités.
Elle précise que « les images issues de caméras thermiques ne permettent pas d’identifier des visages ou des plaques d’immatriculation. Les données ainsi collectées ne présentent pas de données à caractère personnel ou individuel ».
Le logiciel canadien Avigilon Control Center (ACC), racheté par la société américaine Motorola en 2018, propose lui aussi des alarmes de détection périmétrique, en cas d’entrée ou de sortie de personnes, d’apparition ou disparition d’objets au sein d’une zone prédéfinie, de véhicules à contre-sens ou roulant dans des zones interdites à la circulation, mais également de « recherche par apparence de personnes ou de véhicules ».
Le système de Détection Automatique d’Incidents Flux de l’Américain TELEDYNE FLIR surveille pour sa part le trafic en temps réel afin d’identifier les embouteillages et bouchons, les véhicules arrêtés, lents (hors bouchons) ou à contre-sens, les piétons, objets au sol, fumées et incendies (via des caméras thermiques).
« Smartpolice » et le « suivi des faits d’une manifestation »
La solution APP Vision Prysm utilisée par le CSU intègre par ailleurs un « jumeau numérique », ou « double virtuel » en 3D de la Ville de NICE, permettant de représenter sur un écran et dans les moindres détails, la totalité des dispositifs de sûreté/sécurité : caméras & dômes et aussi haut-parleurs, bornes escamotables…
Elle permet en outre de diffuser des messages sonores sur les 130 dispositifs de diffusion de messages audio répartis dans la ville à l’attention des citoyens « en cas de crise et notamment en cas d’alertes orange ou rouge météorologique », mais également de contrôler les bornes escamotables servant de contrôleur d’accès sur 92 sites, notamment sur la Promenade des Anglais :
« Le Système récupère la plaque d’immatriculation d’un véhicule via les caméras LAPI installées à cet effet et une requête est envoyée au serveur pour interroger la base de données contenant la liste des plaques d’immatriculation des véhicules disposant d’une autorisation d’accès. La descente des bornes escamotables pourra être déclenchée uniquement si la plaque d’un véhicule figure dans cette liste dite « blanche ». »
Le système d’Hypervision APP Vision Prysm permet également l’exploitation des caméras et dispositifs de géolocalisation embarqués dans les rames de Tramway, ainsi que celle de la géolocalisation des équipages de police, via l’application de la société Sysoco.
APP Vision Prysm est en outre interfacé au module de main courante informatisée (MCI) de Smartpolice de la société Edicia afin de décrire et historiser les évènements survenus pour les classer et les consulter. Il est possible d’y associer différents types de contenus pour ajouter des détails et fournir plus d’interactions, précise le CCTP :
« une liste d’objets, par exemple les cameras utilisées pour la surveillance d’un fait ;
une liste de notes sous forme de textes et d’images afin de compléter la description, par exemple le suivi des faits d’une manifestation ;
une liste d’alarmes ou d’actions à mener. »
Un Module de Supervision des équipements actifs conçu et développé selon un cahier des charges établi par les Services de la Ville de Nice et « totalement indépendant de la Suite APP Vision Prysm » permet de visualiser en temps réel, sur une carte OpenStreeMap, l’état des équipements (en service, en panne, déposés, détériorés, …) tels que caméras, dispositifs d’alertes, diffuseurs de messages audio, etc.
La valeur totale de ce projet d’accord-cadre à bons de commande est estimée dans une fourchette allant d’un minimum de 3,6 à un maximum de 42 millions d’euros pour la ville de Nice, de 2,4 à 28 millions d’euros pour la Métropole Nice Côte d’Azur, soit un total pouvant aller de 6 à 70 millions d’euros, pour une durée de 4 ans.Signa
La nouvelle carte nationale d’identité électronique (CNIe) s’inscrit dans la logique du « portefeuille numérique européen » voulu par la commission européenne [ ICI ] Elle est – comme le passeport et, ultérieurement, les titres de séjour – le premier maillon d’un dispositif, qui, à terme, pourrait nous mener vers une société du contrôle généralisé et permanent.
Les informations contenues dans la CNIe servent à constituer le fichier TES et ce même fichier sert à contrôler le service de garantie de l’identité numérique (SGIN) qui va à terme et à travers votre CNIe autoriser vos accès aux services publics, aux banques, à la SNCF, aux compagnies aériennes et à des centaines d’autres services, en « vous identifiant de façon sécurisée »
La nouvelle carte nationale d’identité électronique (CNIe)
« Une nouvelle carte plus sécurisée, plus pratique, au design modernisé » « protection optimale des données à caractère personnel » « hautement sécurisé » « accès spécifiquement encadré » c’est ainsi que le ministère de l’intérieur présente depuis 2021 la nouvelle carte nationale d’identité électronique.
Avec votre nouvelle carte d’identité numérique et si vous possédez un smartphone muni d’une puce NFC, alors, vous entrez – grâce au service de garantie de l’identité numérique (SGIN) dans un monde merveilleux où tout est facile, rapide, peu contraignant. Finie la bureaucratie lourdingue qui vous oblige à ressortir pour chaque démarche vos actes de naissance, photocopies resto-verso de vos CNI, etc.
Effectivement, la nouvelle CNIe est surement plus pratique, peut-être plus sécurisée. Toutefois, elle ne peut pas prétendre être totalement sécurisée : les exemples de serveurs « totalement sécurisés » qui ont fait l’objet de cyberattaques abondent.
La CNIe contient beaucoup plus d’informations que l’ancienne CNI : Le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l’intéressé, la date de délivrance et la date de fin de validité du document ; le code de lecture automatique (QR code) ; elle comporte également la photographie, l’image numérisée de deux doigts et la signature du titulaire. La CNIe comporte surtout un composant électronique contenant toutes les données, à l’exception de la signature, du QR code et du numéro de support. Le composant électronique contient l’image numérisée de la photographie et celle des empreintes digitales de deux doigts.
Le fichier TES – (Titres électroniques sécurisés)
Crée à l’origine pour lutter contre l’usurpation d’identité en stockant les données des détenteurs des nouveaux passeports biométriques, ce fichier enregistre désormais aussi les données, y compris biométriques (cf. plus haut), des détenteurs des nouvelles cartes nationales d’identité électronique CNIe et à terme ceux des détenteurs de titres de séjour.
La CNIL (1) a fait observer au gouvernement que plusieurs pays européens comme la Belgique ou l’Allemagne, conservent les données biométriques en base centrale seulement 90 jours ; la France, elle, les conservera 10 ans ! Une fois de plus, le gouvernement actuel (et tous ceux qui l’ont précédé depuis trente ans), montre une irrésistible et irresponsable appétence pour le fichage généralisé et permanent des citoyens.
La Quadrature du net (2) a déposé plainte le 24 septembre 2022 auprès de la CNIL au motif que cette base biométrique n’est ni nécessaire ni proportionnée à son objet et parce que l’obligation de sécurité qui pèse sur elle n’est pas assurée.
Absence de nécessité et proportionnalité
Les passeports et, plus récemment, les cartes nationales d’identité sont dotées d’une puce qui contient, entre autres, la numérisation des empreintes digitales et du visage. Ces données, qui servent à les authentifier et donc à lutter contre l’usurpation d’identité, ils les détiennent dans leurs poches ou leurs sacs. Lorsqu’un voyageur se présente dans un aéroport français devant un guichet « Parafe » le logiciel va comparer son visage avec l’information numérisée de son visage contenue dans la puce de son passeport ; si la comparaison est conforme, le passage est autorisé. Ainsi, il est évident qu’une base de données centralisée n’est pas nécessaire pour authentifier une personne.
Ficher la quasi-totalité de la population dans une base centralisée qui contient des « données biométriques […] susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu » (3) est proprement irresponsable.
Absence de respect de l’obligation de sécurité
Le risque de cyberpiratage
Dès lors qu’une base de données est centralisée et surtout si elle a vocation à contenir les données biométriques de la quasi-totalité de la population elle fera inévitablement l’objet de cyberattaques. L’expérience prouve que les bases les mieux protégées peuvent faire l’objet d’intrusions.
Le risque de détournement
« les restrictions juridiques seront toujours moins efficaces que les restrictions techniques qui rendent impossibles l‘utilisation de la base [à des fins détournées] » (4) Pour répondre à cette exigence de non utilisation à des fins détournés, la seule solution technique connue à ce jour est celle de la base de données dite « à lien faible ». Selon le rapport sénatorial de M. Philippe Goujon en date du 29 juin 2011, « Dans ce système, plusieurs dizaines ou centaines de milliers d‘empreintes sont associées à plusieurs dizaines ou centaines de milliers d‘identités sans qu‘un lien soit établi entre une de ces empreintes et l‘une de ces identités. Nul ne peut en conséquence être identifié à partir de ses seules empreintes digitales » Autrement dit, le fichier ne pourra être – de par sa conception – utilisé ultérieurement à une autre fin que celle pour laquelle il a été conçu : l’authentification de détenteurs de passeports et de cartes nationales d’identité. Malheureusement, ce n’est pas la solution technique retenue par le gouvernement.
Le gouvernement avait le choix : soit concevoir un système d’authentification « décentralisé » détenu par chaque citoyen sur son passeport ou sa CNIe, soit développer un système centralisé : il a opté pour le système centralisé.
Après avoir opté pour un système centralisé, il pouvait mettre en place une base de données « à liens faibles » qui aurait empêché tout détournement d’usage : il ne l’a pas fait.
Cela est d’autant plus grave que ce méga fichier joue un rôle pivot dans tout l’écosystème du contrôle numérique de l’identité.
Service de garantie de l’identité numérique (SGIN)
Ce traitement, qui vient remplacer feu le très décrié « Alicem » (5) est conçu pour mettre à la disposition des titulaires de la nouvelle CNIe « un moyen d’identification électronique leurpermettant de s’identifier et de s’authentifier auprès d’organismes publics ou privés grâce à une application qu’ils installent sur leur équipement terminal de communications électroniques [en clair, le smartphone].L’application permet à l’usager, notamment, de générer des attestations électroniques comportant les seuls attributs d’identité dont il estime la transmission nécessaire aux tiers de son choix » . Article 1 du décret 2022-676 [ ICI ]
Dans le paramétrage actuel, ne sont conservées en historique que les cinq dernières transactions ; qui pourra empêcher – par simple modification réglementaire – que la base conserve ultérieurement vos 300 dernières transactions ? Par recoupement des données, votre profil de citoyen pourra aisément être établi et votre activité pourrait être suivie.
Pub du ministère sur TES : « Enfin, afin de répondre aux interrogations qui se sont fait jour, et notamment de la part des parlementaires, il vient d’être décidé de conditionner le versement dans TES des empreintes digitales des usagers au consentement de ces derniers. Si les usagers n’y consentent pas, le titre sera délivré mais ils ne bénéficieront pas des services associés et recherchés, qu’il s’agisse de la lutte contre l’usurpation d’identité dont ils pourraient être victimes ou du renouvellement simplifié de leur demande de CNI. Mais ils en auront la liberté de choix. »
France Connet et France Identité
« À compter du 21 novembre 2022, l’application France Identité devient un fournisseur d’identité au sein de FranceConnect. Elle permet d’accéder à plus de 1 400 services en ligne de manière plus simple et plus sécurisée […] Grâce à l’application France Identité, plus besoin d’identifiant et de mot de passe, la carte d’identité et le code personnel à six chiffres les remplacent. En plus d’être plus ergonomique, ce système est aussi plus sécurisé ». (Site officiel de France identité).
L’application Docvérif va venir vérifier (comme son nom l’indique !) la validité de la CNIe en consultant le SGIN, avec lequel elle n’échange qu’un nombre limité de données et aucune donnée biométrique.
***
Oui, pour le moment, le smartphone doté d’une puce NFC n’est pas suffisamment généralisé pour que son usage soit, en pratique, obligatoire ; mais songez à la vitesse à laquelle le prix des portables a vertigineusement chuté.
Oui, en France, la détention d’une CNI n’est pas obligatoire ; mais tenter de vivre sans une CNI pourrait faire l’objet d’une épreuve de Koh-Lanta intitulé « survivre en milieu urbain sans CNI plus d’un mois ».
Oui, le fichier TES ne comporte pas de dispositif de reconnaissance faciale ; mais la CNIL observe (6) que cette précision a été retirée de l’article 2 du décret « La Commission regrette la disparition de cette mention qui permettait de mentionner explicitement qu’aucun traitement supplémentaire de données biométriques ne serait réalisé »
Oui, pour le moment, nous n’avons détecté aucun service public qui rende obligatoire l’utilisation de France Connect par l’intermédiaire d’un smartphone ; mais nous avons testé le service public « Mon compte formation », le passage par France Connect est obligatoire, mais il existe une procédure sans smartphone : comptez cinq étapes et quatre semaines d’attente ! [cliquez ICI ]– Vous avez le choix : un click ou quatre semaines d’attente.
Oui, le demandeur d’une CNIe peut refuser que l’image numérisée de ses empreintes digitales soit conservée dans le fichier TES ; mais ce faisant, il sera immanquablement repéré comme « mouton noir ».
Oui, le SGIN ne conserve que les cinq dernières transactions ; mais il s’agit d’un simple paramétrage qu’un simple décret modificatif pourrait porter aux 30 ou 40 dernières transactions, avec tous les risques de profilage
Oui, la désinstallation, toujours possible, de l’application mobile entraîne automatiquement l’effacement des données stockées sur le serveur du SGIN et sur l’ordiphone, à l’exception de celles conservées en vue de la résolution d’éventuels contentieux ; il s’agit d’une disposition, intéressante, mais réversible.
***
La CNIe est un des éléments de l’écosystème électronique français du contrôle de l’identité ; l’architecture de cet écosystème fait que, désormais, il suffirait de déplacer légèrement le curseur de l’un ou l’autre de ses paramètres, ou d’y installer ici ou là un bouton marche-arrêt pour que le dispositif bascule dans le contrôle autoritaire et débouche sur la surveillance généralisée dont rêvent un certain nombre de nos hommes politiques.
***
CNIL – Délibération 2021-022
Ainsi que 15.248 plaignants l’ayant mandatée
Conseil constitutionnel 22/03/2012
CNIL 2012 Mme Falque-Pierrotin
Alicem prévoyait un dispositif de reconnaissance faciale
