Le 7 juin 2018, le conseil municipal de la commune de Nice approuvait une convention [ICI] avec Thalès comme chef de file regroupant treize autres entreprises, ainsi que l’INRIA (1).
« La filière des industries de la sécurité a identifié le besoin de développement de produits et services innovants destinés à assurer la sécurité des villes intelligentes. L’un des points clé de cette démarche est de faciliter le partage d’informations opérationnelles ». Nous avions observé que, derrière les épithètes gratifiantes telles que « innovants » et « intelligents » se profilait aussi une démarche sournoise et très inquiétante de surveillance de la population. [ICI]
Le 18 juillet 2018 BPI-France (2) publie un communiqué [ICI] indiquant qu’elle finance les projets « Safe city » de Nice et du quartier de la Défense à Paris à hauteur de 10,9 M €, sous forme de subventions et d’avances récupérables, sans que l’on connaisse la part d’argent public réservée à chaque site (3) et à chaque type de financement (subventions ou avances récupérables).
Après un lancement avec force roulements de tambours médiatiques et des « vous allez voir ce que vous allez voir », on n’entend plus parler du démonstrateur « Safe City », jusqu’ à ce que la presse spécialisée (Next Impact) fasse état en décembre 2022 d’un méga appel d’offres lancé par la ville de Nice [ICI] qui laisse supposer que le démonstrateur « Safe City » a été passé à la trappe.
Dès lors, il serait intéressant de savoir quelles sont les subventions définitivement perçues par les entreprises impliquées dans le projet et pour quels résultats tangibles, puisque personne n’a vu ne serait-ce que l’ébauche d’un démonstrateur « Safe City »
Nous avons contacté BPI-France le 2 juin 2023 [ICI] à propos des financements accordés (ou pas) dans le cadre de ce dossier, demande restée sans réponse à ce jour.
*
(1) Parallèlement, la Métropole Nice Côte d’Azur signait une convention identique
(2) Banque publique d’investissement, détenue à 50% par l’Etat français et à 50% par la Caisse des dépôts et consignations, institution publique financière dont le directeur est nommé en conseil des ministres.
(3) Il semblerait que le volet « Quartier de la défense » n’ait pas été mis en oeuvre
Convention ville de Nice, Côte d’Azur Habitat, préfecture des Alpes-Maritimes et procureur de Nice.
Protection des données personnelles : la CNIL met en demeure Côte d’Azur Habitat
Le 25 mars 2021 le conseil municipal de la ville de Nice autorisait la signature d’une convention de partenariat entre la ville de Nice, le préfet des Alpes-Maritimes, le procureur de la république et le bailleur social Côte d’Azur Habitat. L’article 4 de la convention prévoit la transmission au bailleur social, en particulier par le procureur, d’informations nominatives dont certaines peuvent être qualifiées de particulièrement sensibles.
En se prévalant de cette convention, le bailleur social Côte d’Azur Habitat lançait, à grands renforts de publicité, un plan d’expulsions de locataires, dont un des volets les plus scandaleux consistait à infliger une punition collective à toute famille dont un des membres aurait commis un délit.
Le 4 octobre 2021 les associations LDH-Nice, SAF-Nice, DAL-Nice, Habitat et Citoyenneté et Tous citoyens publiaient un communiqué [ cliquez ici] pour dénoncer ces pratiques inadmissibles favorisées par la convention.
Le 8 décembre 2021 les associations LDH-Nice, SAF-Nice, DAL-Nice, Habitat et Citoyenneté et Tous citoyens saisissaient la CNIL par l’intermédiaire de la LDH-Nice en mettant en évidence que la convention quadripartite ne contenait aucune disposition en vue de protéger les données nominatives sensibles dont Côte d’Azur Habitat pourrait éventuellement être le destinataire.
Le 24 avril 2023 la CNIL adressait une réponse aux associations [ cliquez ici]
Il ressort de ce document que :
Après consultation par la CNIL des délégués à la protection des données (DPO) de la ville de Nice, du ministère de l’intérieur, du ministère de la justice et de Côte d’Azur Habitat, la CNIL conclut :
Rappel au ministère de l’intérieur
Dans la mesure ou la convention prévoyait une éventuelle transmission de données personnelles, il lui appartenait de réaliser une analyse d’impact relative à la protection des données (AIPD), ce qui n’a pas été fait.
Rappel au ministère de la justice
L’analyse d’impact relative à la protection des données (AIPD) globale effectuée par les services du ministère de la justice dans le cadre de la mise en place du dossier pénal numérique ne permettent pas de vérifier l’effectivité des mesures de sécurité mises en œuvre à chaque fois que les transmissions prévues par la convention étaient opérées. Ces éléments ont conduit le secrétaire général de la CNIL à adresser un rappel à la réglementation applicable au procureur de la République de Nice. Les échanges avec d’autres organismes doivent être particulièrement sécurisés, les données d’infraction doivent être chiffrées.
Mise en demeure adressée à Côte d’Azur habitat
Aucune analyse d’impact relative à la protection des données (AIPD) n’a été faite dans le cadre de la convention quadripartite ; or la CNIL considère qu’elle est nécessaire puisque l’autorisation invoquée par CAH, d’une part est obsolète et que, d’autre part, le champ couvert par la convention est beaucoup plus large que celui couvert par l’autorisation alléguée par CAH. En outre, la CNIL considère que la protection des accès aux messageries des destinataires d’éléments éventuellement transmis à CAH par la police ou le procureur est insuffisante.
Mises en demeure :
a/ réaliser une analyse d’impact .
b/ mettre en œuvre des mesures appropriées afin de garantir un niveau des sécurité adapté.
c/ mettre en œuvre une procédure afin que les données nominatives soient conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Le bailleur social Côte d’Azur Habitat, dans sa vision purement répressive des réponses à apporter aux réels problèmes qu’il rencontre parfois, a beaucoup communiqué à propos d’une convention censée apporter une réponse à tous les maux de l’habitat social ; méprisant à l’égard de ses administrés, Il a totalement négligé la protection de leurs données personnelles.
Le préfet et surtout le procureur ont paraphé une convention qui ne prend pas en compte les principes élémentaires du RGPD, alors qu’ils auraient dû attirer l’attention de Côte d’Azur Habitat sur les dangers de cette convention.
Sans l’intervention des associations, sans les rappels et les mises en demeure de la CNIL – qualifiée par le maire de Nice « d’institution poussiéreuse » – les locataires du bailleur social Cote d’Azur Habitat, souvent d’origine fort modeste, auraient pu voir leurs droits fondamentaux bafoués.
Les associations signataires resteront attentives aux dispositions prises par le bailleur social afin de garantir la protection des données personnelles des locataires.
Droit au logement 06 – Habitat et Citoyenneté – Ligue des droits de l’Homme Nice
A quoi sert la vidéosurveillance « intelligente » de Nice ? demande Next Impact (voir ci-dessous) Ce qui est sûr, c’est que la vidéosurveillance de la ville de Nice est 100% inutile pour :
remédier aux 400 décès prématurés/an dus à la pollution atmosphérique
prévenir un meurtre ou un attentat suicide
diminuer le nombre de féminicides et de violences intra-familiales
diminuer les atteintes au code de l’urbanisme
diminuer les atteintes au code de l’environnement
diminuer la corruption et les trafics d’influence
diminuer les prises illégales d’interêt, les détournements de fonds, le favoritisme et la concussion
diminuer les escroqueries, les abus de confiance et la fraude fiscale
*
« 7 360 interpellations du 23 mars 2010 au 8 décembre 2022 grâce à la vidéosurveillance » affirme la ville de Nice ; et pourquoi pas remonter à l’annexion de Nice et de la Savoie pour gonfler un peu plus le chiffre ? Soit en moyenne 600 interpellations par an (1) (2).
600 interpellations/an pour quels motifs ? Tapage nocturne ou meurtre avec préméditation ? Rappel : les services de police et de gendarmerie ont recensé 27.677 crimes et délits de toute nature en 2021 sur Nice (3) – 600 interpellations (pas condamnations définitives) ça correspond à 2% des crimes et délits commis à Nice en 2021, sans même tenir compte de nos observations en (2) (3).
La vidéosurveillance, qui nous est présentée comme l’alpha et l’oméga de la sécurité, ne concerne en réalité qu’une toute petite partie de la partie visible de l’iceberg du crime et de la délinquance.
LES ALGORITHMES DE VIDÉOSURVEILLANCE SONT DRESSÉS COMME LES CHIENS DE BERGER Une partie significative des algorithmes de vidéosurveillance de Nice – déjà utilisés ou en projet – sont basés sur l’analyse de situations jugées atypiques : vous courez à contre-sens de la foule ? danger ; vous ne marchez pas alors que tout le monde marche ? suspect ; vous riez alors que la majorité pleure ? alarme ; vous ne riez pas alors que tout le monde rit ? risque ; vous faites partie d’un groupe de plus de cinq personnes ? insécurité ; Vous êtes un peu trop bronzé ? menace
Ces algorithmes sont dressés comme on dresse les chiens de berger et … nous sommes le troupeau
*
PROJET DE LOI J.O 2024 Tout le dispositif de la ville de Nice décrit dans l’article de Next Inpact ci-dessous s’inscrit dans la logique du projet de loi JO 2024 [ ICI ] qui va permettre de développer des solutions de vidéosurveillance automatisée (VSA) parfois mal désignée sous l’acronyme IA ( Intelligence artificielle) . Mais, pas de panique ! C’est juste pour une durée limitée aux JO et quelques mois supplémentaires. La ville de Nice a déjà sûrement reçu des assurances que les « quelques mois » seront quelques décennies ; c’est pourquoi, elle s’apprête à investir des sommes considérables dans toute cette panoplie vidéosurveillance automatisée, sans même attendre les résultats de cette pseudo expérimentation.
*
NB : La Quadrature du Net et la LDH ont attaqué au TA de Marseille [ CLIQUEZ ICI ] un dispositif de vidéosurveillance automatisé (VSA) assez semblable à ce qui est décrit dans l’article de Next-Impact cidessous. Attendons
(1) si on en croit les chiffres, invérifiables, annoncés par la ville de Nice (2) mais pour 600 interpellations, combien d’inculpations, puis combien de condamnations définitives ? Stat Ministère de la justice « traitement des auteurs par les parquets » 2021 : 33% des personnes « non poursuivables ou mis hors de cause » (3) Stat officielle du ministère de l’Intérieur ; ce qui veut dire que, en réalité, le nombre de crimes et délits est supérieur puisque tout n’est pas déclaré ou porté à la connaissance des services de police
*
Ci-dessous un très récent article de Next Impact , basé sur l’appel d’offres que vient de lancer la ville de Nice (en accès libre- temps de lecture : 17mn) – Soutenez Netx-Impact, abonnez-vous
——————————————————————————————————————–
NEXT IMPACT
À quoi sert le « Système de Vidéoprotection Intelligent » de la ville de Nice ?
La ville de Nice, qui se vante d’être la plus vidéosurveillée avec ses 4 090 caméras, vient de lancer un appel d’offres de maintenance de ses équipements. Il détaille notamment les fonctionnalités des multiples systèmes de « Détection Automatique d’Incidents » (D.A.I.) de son « Système de Vidéoprotection Intelligent ».
Sur son site web, la mairie de Nice précise que son Centre de Supervision Urbain, créé en mars 2010, emploie 90 fonctionnaires surveillant 4 090 caméras « à ce jour », ainsi que 1 400 boitiers d’alerte, 244 bornes d’appel d’urgence et 108 haut-parleurs de voie publique, ayant permis de procéder à « 7 360 interpellations du 23 mars 2010 au 8 décembre 2022 ».
La mairie mentionne également son « Système de Vidéo Protection Intelligent qui permet de détecter automatiquement et en temps réel, tout comportement « anormal » (exemple : intrusion, colis suspect et attroupement) ».
On se souvient en effet que, suite aux attentats de Charlie Hebdo, en 2015, le maire de Nice, Christian Estrosi, avait déclaré devant le conseil municipal de Nice être « à peu près convaincu que si Paris avait été équipée du même réseau [de caméras] que le nôtre, les frères Kouachi n’auraient pas passé trois carrefours sans être neutralisés et interpellés ».
Or, un an plus tard, alors que la ville ne dénombrait alors que 1 257 caméras, le terroriste de l’attentat du 14 juillet 2016 à Nice effectuait – sans être repéré comme l’avait révélé Mediapart – 11 repérages sur la promenade des Anglais entre le 11 et le 14 juillet, dont 3 d’une trentaine de minutes au volant d’un poids lourd de 19 tonnes, « malgré l’arrêté municipal interdisant la circulation des véhicules six fois moins gros dans cette partie de la ville » :
« Un poids lourd a circulé sur la promenade des Anglais fermée à la circulation des camions, est monté sur un trottoir réservé aux piétons, s’est approché dangereusement de la pergola sous laquelle les touristes ont le loisir de se reposer, assis sur des bancs. Le chauffeur a pris son temps pour estimer ses trajectoires. […] Il ne fait rien à part enfreindre la loi municipale. La scène est immortalisée par une caméra vidéo. Mais au centre de supervision urbain (CSU) de la ville de Nice, personne ne réagit. »
Interrogé par Nice-Matin sur ces repérages du terroriste, Christian Estrosi, qui était alors redevenu premier adjoint en charge notamment de la sécurité, avait éludé le sujet : « Si tous ceux qui passent deux fois sur la promenade des Anglais étaient des criminels… On ne peut pas supposer le pire à chaque fois. »
Le CSU recevrait « en moyenne » 1 500 réquisitions judiciaires par an, d’après sa brochure sécurité 2021, « un chiffre en constante progression », et dénombre « trois salles d’exploitation vidéo équipées de 90 écrans » : une salle de gestion des événements de la voie publique, une salle dédiée à la protection des établissements scolaires et à lutte contre les incivilités, une salle dédiée à la gestion du réseau des lignes de tramway.
Plus une salle de crise « activée pour la gestion d’événements majeurs », un PC radio pour assurer le relais avec les effectifs sur le terrain, et une salle d’extraction vidéo permettant le visionnage et la relecture des séquences vidéo « conservées 10 jours, sur réquisitions des officiers de police judiciaire ».
À l’époque (le document date d’octobre 2021), la ville dénombrait 3 865 caméras en service, soit « 1 caméra pour 88 habitants et 53 caméras au km² ». À raison, notamment, d’une caméra devant chaque entrée des établissements scolaires de la ville, plus de 1 050 pour la sécurité des usagers du tramway, 58 caméras nomades permettant de « répondre ponctuellement à des besoins conjoncturels », 595 caméras « multi-objectifs haute définition » avec une vision à 360°, ainsi que des caméras-piétons déployées pour chaque patrouille de police.
Nice s’y vante d’avoir été la première ville en France à avoir expérimenté la reconnaissance faciale sur la voie publique lors du Carnaval 2019, omettant au passage qu’elle n’avait pas reçu d’ « autorisation » de la CNIL, contrairement à ce qu’avait déclaré son maire, Christian Estrosi.
Nice se vante également d’être à l’origine d’une autre expérimentation, « unique en France », de « détection automatisée en temps réel des dépôts de déchets sauvages sur la voie publique grâce au recours à l’intelligence artificielle ».
Un appel d’offres de « maintenance des équipements matériels, logiciels et infrastructures réseaux liés aux plateformes de vidéoprotection et de vidéosurveillance pour l’ensemble des services de la Métropole de Nice » permet d’en apprendre un peu plus sur les caméras de la ville de Nice, que nous avons déjà moult fois chroniquées.
Analyser la couleur et la longueur des vêtements « haut et bas »
Son cahier des clauses techniques particulières (CCTP) de 127 pages (.pdf) détaille l’existant et précise les prestations attendues. Il précise que le marché concerne 2 457 caméras, dont 1 176 dômes ptz (pour pan tilt zoom), 648 « couronnes multi-capteurs FULL HD et 5 Mpx pour vision panoramique » de marque AXIS, 78 caméras nomades de la marque française VDSYS, 30 thermiques, et 16 de reconnaissance de numéros de plaques (LAPI) et attributs de véhicules de l’italien TATTILE.
Le cahier des charges indique qu’en termes d’analyse vidéo intelligente, les caméras dômes ou « multi-capteurs 360° », de type FLIR Teledyne TrafiBot2 ou Dual AID, toutes deux conçues pour la « détection automatique d’incidents », doivent pouvoir identifier : « sabotage, maraudage, détection directionnelle, détection de brouillard, ligne virtuelle, entrée/sortie, apparition/disparition, détection audio, détection de visage, détection de mouvement, classification sonore, auto-tracking », avec une fonction zoom x40.
Des « caméras intelligentes d’identification de véhicules » devront en outre permettre d’identifier les véhicules sur deux voies de circulation, « circulant jusqu’à 160 km/h », ainsi que la reconnaissance des numéros d’immatriculation des véhicules « de tous les pays d’Europe ainsi que ceux des Principautés de Monaco et d’Andorre », mais également de « générer et transmettre les données suivantes :
Lecture des plaques et reconnaissance des numéros d’immatriculation (algorithme OCR embarqué)
Type de véhicules (VL/Camionnette/Camion/Bus/2 Roues)
Marque des véhicules
Couleur des véhicules. »
Des « caméras IA de détection et classification d’objets » devront pour leur part pouvoir classer « en quatre catégories d’objets les informations visualisées, comme les “personnes”, “visages”, “véhicules” et “plaques d’immatriculation” ».
Pour ce qui est des personnes, elles devront analyser la couleur et la longueur des vêtements « haut et bas », le port de lunettes ou non, celui d’un sac, la moyenne d’âge, le genre.
Une « valise drone » et 4 caméras de « reconaissance faciale »
Un autre type de caméras Ultra HD (24 MP à 64 MP) devra permettre l’analyse d’une dizaine de classifications d’objets :
« dès qu’il y a un mouvement du type d’objet sélectionné dans la zone d’intérêt,
en cas de présence prolongée du type d’objet sélectionné après son entrée dans la zone d’intérêt,
objets franchissant un faisceau directionnel configuré au niveau du champ de vision de la caméra,
objet pénétrant ou apparaissant dans la zone d’intérêt (peut être utilisé pour compter les objets),
dès qu’un objet pénètre dans la zone d’intérêt,
dès lors que la limite spécifiée a été atteinte concernant le nombre d’objets pénétrant dans la zone d’intérêt,
dès lors que la limite spécifiée a été atteinte concernant le nombre d’objets sortant de la zone d’intérêt,
dès lors qu’un objet pénètre, puis demeure immobile dans la zone d’intérêt pendant la durée définie. »
Le CCTP précise ensuite les « types d’objets en mode extérieur » à analyser : véhicule (sous-types : voiture, camion, bicyclette, motocyclette, autobus) et personne. Puis, « en mode intérieur : Personne », sans préciser à l’intérieur de quels bâtiments des caméras de vidéosurveillance procèderaient de la sorte à de la « classification » d’êtres humains.
En annexe, un fichier .pdf de 69 pages détaille le « panorama » des milliers de caméras de « vidéoprotection des espaces publics et de vidéosurveillance routière ». Où l’on découvre l’emplacement des caméras nomades et « DAI », que 4 des 30 caméras thermiques ont leur fonctionnalité « VSI désactivée », que le CSU de Nice dispose d’une « valise drone », ainsi que de 4 caméras AXIS Q1615 de « reconaissance faciale » (sic) installées en octobre 2018.
À l’époque, Nice et Marseille voulaient en effet expérimenter la reconnaissance biométrique faciale aux portillons d’accès de deux lycées, avant que la CNIL ne lui rappelle qu’elles étaient illicites au regard du RGPD, puis que le tribunal de Marseille ne les invalide pour « excès de pouvoir » et non-respect du RGPD, comme nous l’avions alors narré.
2 serveurs dédiés à la « Détection Automatique d’Incidents »
Le CCTP indique que son Centre de Supervision Urbaine est doté de 68 murs d’images, 35 postes opérateurs, 8 serveurs d’analyses vidéo au moyen des logiciels Briefcam, Evitech, Digital Barriers et StereoLabs. À quoi il convient de rajouter 35 murs d’images et 28 postes opérateurs « déportés ».
Les deux datacenters redondant les données issues des caméras comportent chacun 8 hyperviseurs ESXI hébergeant 71 machines virtuelles, une baie de stockage DELL EMC UNITY 600 de 2 pétaoctets de capacité utile (16 disques SAS de 1,6 To, et 420 NL-SAS de 6 To) avec une durée de rétention des images de 10 jours, et 2 serveurs HP DL380 dédiés à l’application de « Détection Automatique d’Incidents » (D.A.I.). Nous y reviendrons.
À quoi il convient de rajouter 12 serveurs équipés de cartes GPU NVIDIA dédiés à l’ « analyse intelligente avancée des images vidéo » en provenance de 3 829 caméras :
102 caméras associées au contrôle d’accès zones piétonnes,
648 caméras embarquées dans les rames de Tramway,
404 caméras des stations souterraines et aériennes du réseau de Tramway,
328 caméras des bâtiments communaux, sportifs, culturels, …
Des filtres désactivés car non conformes à la réglementation
Le volet consacré aux applications d’analyse avancée des images vidéo précise qu’elles sont essentiellement basées sur les technologies de Deep Learning et de «Computer Vision». Elles ont en outre été intégrées dans l’outil d’Hypervision Prysm AppVision, et ont fait l’objet de « développements de traitements et d’interfaces spécifiques ».Nice CSU
La plateforme BriefCam Insights dispose d’une fonction «Synopsis» permettant de réduire la taille des segments vidéo et donc à l’observateur d’analyser les scènes de plusieurs heures en quelques minutes. La technologie avait été développée par un universitaire israélien, et a depuis été rachetée par le groupe japonais Canon.
Sa fonction « REVIEW » permet quant à elle l’analyse des enregistrements des images vidéo et « l’élaboration automatique de tableaux de bords » en appliquant des filtres de recherche tels que :
« recherche et identification de la distance entre des individus dans le temps et l’espace afin de contrôler le respect des règles de distanciation physique ;
franchissement de lignes ;
comptages, trajectoires, sens de déplacements, immobilisation ;
Une troisième fonction « RESPOND » permet de son côté « l’analyse en temps-réel des images vidéo en vue de la génération d’alarmes et/ou l’élaboration de tableaux de bord », en appliquant des filtres tels que :
règles de reconnaissance de véhicules et de personnes ;
comptages de véhicules et de personnes.
Le CCTP précise que « d’autres filtres existent mais ne peuvent être activés en raison de leur non-conformité à la réglementation française ».
Des algorithmes développés suite à la prise d’otages à Moscou
Le logiciel Lynx de « Gestion de la Foule par analyse vidéo » permet de son côté de compter les personnes et mesurer les flux de passants, la densité dans des zones prédéfinies, la détection d’évènements particuliers tels qu’un rassemblement de foule, un attroupement, une personne se déplaçant à contresens dans la foule, un mouvement de panique, ou encore de la fumée.Lynx
La solution Jaguar de « Protection de Sites par analyse vidéo » vise pour sa part à générer des alarmes en cas de franchissements de lignes, de véhicules à contre-sens ou dans des zones interdites à la circulation, de détection de stationnements interdits, de dépôts sauvages ou de personnes dans des zones interdites en totalité ou sur certaines plages horaires, mais également de « tracking de personnes ou véhicules ».
La société française Evitech de « Vidéo surveillance intelligente » explique avoir développé Lynx et Jaguar à la demande du ministère de la Défense suite à la tragique prise d’otages du théâtre de Moscou en 2012 qui s’était soldée par la mort des 41 terroristes, mais également de 5 otages tués par les terroristes, et 123 autres décédés du fait du gaz paralysant utilisé lors de l’assaut des forces spéciales russes.
Le ministère de la Défense avait alors mandaté la start-up pour développer « un outil permettant de contrôler et de suivre ce type de situation, de désigner amis et ennemis, de mesurer la position précise de leur corps, leur vitesse apparente, et de ne pas perdre ensuite cette désignation au fil des mouvements des personnages de la scène : croisements, masquages, … »
Les caméras thermiques ne peuvent pas identifier les visages
Le logiciel Cityvision permet lui aussi d’analyser et comptabiliser les flux de passants, les trajectoires des véhicules et de détecter ceux roulant à contre-sens ou dans des zones interdites à la circulation, ainsi que les stationnements interdits, non-respects de la signalisation tricolore.
Il propose en outre une classification des véhicules en 8 catégories, dont la trottinette, ainsi que la « détection d’évènements particuliers tels qu’un rassemblement de foule, un attroupement, une personne se déplaçant à contre-sens dans la foule ».
Créée fin 2017, la société (française) Wintics qui a développé ce qu’elle qualifie d’ « observatoire des mobilités en ville » se targue d’avoir décompté, en 2020, 35 millions de véhicules et 7 millions de vélos auprès de plus de 50 clients.
Cityvision est notamment utilisé par la société Evesa (sous-traitant de la ville de Paris sur les sujets d’éclairage public et de signalisation tricolore) pour produire des données de trafic très détaillées par mode de déplacement (vélos, trottinettes, 2-roues motorisés, véhicules légers, poids lourds et bus), en analysant en temps réel les flux des caméras thermiques déployées sur la voirie.
Les analyses « sont réalisées en local au niveau de la caméra (ce que l’on appelle le Edge Computing ou Calcul Embarqué) sans aucun enregistrement ni transmission d’image », et « seules les statistiques anonymes de comptage sont envoyées vers un tableau de bord de visualisation ».
La mairie de Paris a d’ailleurs décidé de publier en open data les données produites par Cityvision afin de « permettre à chacun de connaitre le trafic des différentes modes de déplacement sur des grands axes de la capitale », mais également de les réutiliser pour d’éventuelles études sur les mobilités.
Elle précise que « les images issues de caméras thermiques ne permettent pas d’identifier des visages ou des plaques d’immatriculation. Les données ainsi collectées ne présentent pas de données à caractère personnel ou individuel ».
Le logiciel canadien Avigilon Control Center (ACC), racheté par la société américaine Motorola en 2018, propose lui aussi des alarmes de détection périmétrique, en cas d’entrée ou de sortie de personnes, d’apparition ou disparition d’objets au sein d’une zone prédéfinie, de véhicules à contre-sens ou roulant dans des zones interdites à la circulation, mais également de « recherche par apparence de personnes ou de véhicules ».
Le système de Détection Automatique d’Incidents Flux de l’Américain TELEDYNE FLIR surveille pour sa part le trafic en temps réel afin d’identifier les embouteillages et bouchons, les véhicules arrêtés, lents (hors bouchons) ou à contre-sens, les piétons, objets au sol, fumées et incendies (via des caméras thermiques).
« Smartpolice » et le « suivi des faits d’une manifestation »
La solution APP Vision Prysm utilisée par le CSU intègre par ailleurs un « jumeau numérique », ou « double virtuel » en 3D de la Ville de NICE, permettant de représenter sur un écran et dans les moindres détails, la totalité des dispositifs de sûreté/sécurité : caméras & dômes et aussi haut-parleurs, bornes escamotables…
Elle permet en outre de diffuser des messages sonores sur les 130 dispositifs de diffusion de messages audio répartis dans la ville à l’attention des citoyens « en cas de crise et notamment en cas d’alertes orange ou rouge météorologique », mais également de contrôler les bornes escamotables servant de contrôleur d’accès sur 92 sites, notamment sur la Promenade des Anglais :
« Le Système récupère la plaque d’immatriculation d’un véhicule via les caméras LAPI installées à cet effet et une requête est envoyée au serveur pour interroger la base de données contenant la liste des plaques d’immatriculation des véhicules disposant d’une autorisation d’accès. La descente des bornes escamotables pourra être déclenchée uniquement si la plaque d’un véhicule figure dans cette liste dite « blanche ». »
Le système d’Hypervision APP Vision Prysm permet également l’exploitation des caméras et dispositifs de géolocalisation embarqués dans les rames de Tramway, ainsi que celle de la géolocalisation des équipages de police, via l’application de la société Sysoco.
APP Vision Prysm est en outre interfacé au module de main courante informatisée (MCI) de Smartpolice de la société Edicia afin de décrire et historiser les évènements survenus pour les classer et les consulter. Il est possible d’y associer différents types de contenus pour ajouter des détails et fournir plus d’interactions, précise le CCTP :
« une liste d’objets, par exemple les cameras utilisées pour la surveillance d’un fait ;
une liste de notes sous forme de textes et d’images afin de compléter la description, par exemple le suivi des faits d’une manifestation ;
une liste d’alarmes ou d’actions à mener. »
Un Module de Supervision des équipements actifs conçu et développé selon un cahier des charges établi par les Services de la Ville de Nice et « totalement indépendant de la Suite APP Vision Prysm » permet de visualiser en temps réel, sur une carte OpenStreeMap, l’état des équipements (en service, en panne, déposés, détériorés, …) tels que caméras, dispositifs d’alertes, diffuseurs de messages audio, etc.
La valeur totale de ce projet d’accord-cadre à bons de commande est estimée dans une fourchette allant d’un minimum de 3,6 à un maximum de 42 millions d’euros pour la ville de Nice, de 2,4 à 28 millions d’euros pour la Métropole Nice Côte d’Azur, soit un total pouvant aller de 6 à 70 millions d’euros, pour une durée de 4 ans.Signa
La nouvelle carte nationale d’identité électronique (CNIe) s’inscrit dans la logique du « portefeuille numérique européen » voulu par la commission européenne [ ICI ] Elle est – comme le passeport et, ultérieurement, les titres de séjour – le premier maillon d’un dispositif, qui, à terme, pourrait nous mener vers une société du contrôle généralisé et permanent.
Les informations contenues dans la CNIe servent à constituer le fichier TES et ce même fichier sert à contrôler le service de garantie de l’identité numérique (SGIN) qui va à terme et à travers votre CNIe autoriser vos accès aux services publics, aux banques, à la SNCF, aux compagnies aériennes et à des centaines d’autres services, en « vous identifiant de façon sécurisée »
La nouvelle carte nationale d’identité électronique (CNIe)
« Une nouvelle carte plus sécurisée, plus pratique, au design modernisé » « protection optimale des données à caractère personnel » « hautement sécurisé » « accès spécifiquement encadré » c’est ainsi que le ministère de l’intérieur présente depuis 2021 la nouvelle carte nationale d’identité électronique.
Avec votre nouvelle carte d’identité numérique et si vous possédez un smartphone muni d’une puce NFC, alors, vous entrez – grâce au service de garantie de l’identité numérique (SGIN) dans un monde merveilleux où tout est facile, rapide, peu contraignant. Finie la bureaucratie lourdingue qui vous oblige à ressortir pour chaque démarche vos actes de naissance, photocopies resto-verso de vos CNI, etc.
Effectivement, la nouvelle CNIe est surement plus pratique, peut-être plus sécurisée. Toutefois, elle ne peut pas prétendre être totalement sécurisée : les exemples de serveurs « totalement sécurisés » qui ont fait l’objet de cyberattaques abondent.
La CNIe contient beaucoup plus d’informations que l’ancienne CNI : Le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l’intéressé, la date de délivrance et la date de fin de validité du document ; le code de lecture automatique (QR code) ; elle comporte également la photographie, l’image numérisée de deux doigts et la signature du titulaire. La CNIe comporte surtout un composant électronique contenant toutes les données, à l’exception de la signature, du QR code et du numéro de support. Le composant électronique contient l’image numérisée de la photographie et celle des empreintes digitales de deux doigts.
Le fichier TES – (Titres électroniques sécurisés)
Crée à l’origine pour lutter contre l’usurpation d’identité en stockant les données des détenteurs des nouveaux passeports biométriques, ce fichier enregistre désormais aussi les données, y compris biométriques (cf. plus haut), des détenteurs des nouvelles cartes nationales d’identité électronique CNIe et à terme ceux des détenteurs de titres de séjour.
La CNIL (1) a fait observer au gouvernement que plusieurs pays européens comme la Belgique ou l’Allemagne, conservent les données biométriques en base centrale seulement 90 jours ; la France, elle, conservera les données de la CNIe 15 ans ! Une fois de plus, le gouvernement actuel (et tous ceux qui l’ont précédé depuis trente ans), montre une irrésistible et irresponsable appétence pour le fichage généralisé et permanent des citoyens.
La Quadrature du net (2) a déposé plainte le 24 septembre 2022 auprès de la CNIL au motif que cette base biométrique n’est ni nécessaire ni proportionnée à son objet et parce que l’obligation de sécurité qui pèse sur elle n’est pas assurée.
Absence de nécessité et proportionnalité
Les passeports et, plus récemment, les cartes nationales d’identité sont dotées d’une puce qui contient, entre autres, la numérisation des empreintes digitales et du visage. Ces données, qui servent à les authentifier et donc à lutter contre l’usurpation d’identité, ils les détiennent dans leurs poches ou leurs sacs. Lorsqu’un voyageur se présente dans un aéroport français devant un guichet « Parafe » le logiciel va comparer son visage avec l’information numérisée de son visage contenue dans la puce de son passeport ; si la comparaison est conforme, le passage est autorisé. Ainsi, il est évident qu’une base de données centralisée n’est pas nécessaire pour authentifier une personne.
Ficher la quasi-totalité de la population dans une base centralisée qui contient des « données biométriques […] susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu » (3) est proprement irresponsable.
Absence de respect de l’obligation de sécurité
Le risque de cyberpiratage
Dès lors qu’une base de données est centralisée et surtout si elle a vocation à contenir les données biométriques de la quasi-totalité de la population elle fera inévitablement l’objet de cyberattaques. L’expérience prouve que les bases les mieux protégées peuvent faire l’objet d’intrusions.
Le risque de détournement
« les restrictions juridiques seront toujours moins efficaces que les restrictions techniques qui rendent impossibles l‘utilisation de la base [à des fins détournées] » (4) Pour répondre à cette exigence de non utilisation à des fins détournés, la seule solution technique connue à ce jour est celle de la base de données dite « à lien faible ». Selon le rapport sénatorial de M. Philippe Goujon en date du 29 juin 2011, « Dans ce système, plusieurs dizaines ou centaines de milliers d‘empreintes sont associées à plusieurs dizaines ou centaines de milliers d‘identités sans qu‘un lien soit établi entre une de ces empreintes et l‘une de ces identités. Nul ne peut en conséquence être identifié à partir de ses seules empreintes digitales » Autrement dit, le fichier ne pourra être – de par sa conception – utilisé ultérieurement à une autre fin que celle pour laquelle il a été conçu : l’authentification de détenteurs de passeports et de cartes nationales d’identité. Malheureusement, ce n’est pas la solution technique retenue par le gouvernement.
Le gouvernement avait le choix : soit concevoir un système d’authentification « décentralisé » détenu par chaque citoyen sur son passeport ou sa CNIe, soit développer un système centralisé : il a opté pour le système centralisé.
Après avoir opté pour un système centralisé, il pouvait mettre en place une base de données « à liens faibles » qui aurait empêché tout détournement d’usage : il ne l’a pas fait.
Cela est d’autant plus grave que ce méga fichier joue un rôle pivot dans tout l’écosystème du contrôle numérique de l’identité.
Service de garantie de l’identité numérique (SGIN)
Ce traitement, qui vient remplacer feu le très décrié « Alicem » (5) est conçu pour mettre à la disposition des titulaires de la nouvelle CNIe « un moyen d’identification électronique leurpermettant de s’identifier et de s’authentifier auprès d’organismes publics ou privés grâce à une application qu’ils installent sur leur équipement terminal de communications électroniques [en clair, le smartphone]. L’application permet à l’usager, notamment, de générer des attestations électroniques comportant les seuls attributs d’identité dont il estime la transmission nécessaire aux tiers de son choix » . Article 1 du décret 2022-676 [ ICI ]
Dans le paramétrage actuel, ne sont conservées en historique que les cinq dernières transactions ; qui pourra empêcher – par simple modification réglementaire – que la base conserve ultérieurement vos 300 dernières transactions ? Par recoupement des données, votre profil de citoyen pourra aisément être établi et votre activité pourrait être suivie.
Pub du ministère sur TES : « Enfin, afin de répondre aux interrogations qui se sont fait jour, et notamment de la part des parlementaires, il vient d’être décidé de conditionner le versement dans TES des empreintes digitales des usagers au consentement de ces derniers. Si les usagers n’y consentent pas, le titre sera délivré mais ils ne bénéficieront pas des services associés et recherchés, qu’il s’agisse de la lutte contre l’usurpation d’identité dont ils pourraient être victimes ou du renouvellement simplifié de leur demande de CNI. Mais ils en auront la liberté de choix. »
France Connet et France Identité
« À compter du 21 novembre 2022, l’application France Identité devient un fournisseur d’identité au sein de FranceConnect. Elle permet d’accéder à plus de 1 400 services en ligne de manière plus simple et plus sécurisée […] Grâce à l’application France Identité, plus besoin d’identifiant et de mot de passe, la carte d’identité et le code personnel à six chiffres les remplacent. En plus d’être plus ergonomique, ce système est aussi plus sécurisé ». (Site officiel de France identité).
L’application Docvérif va venir vérifier (comme son nom l’indique !) la validité de la CNIe en consultant le SGIN, avec lequel elle n’échange qu’un nombre limité de données et aucune donnée biométrique.
***
Oui, pour le moment, le smartphone doté d’une puce NFC n’est pas suffisamment généralisé pour que son usage soit, en pratique, obligatoire ; mais songez à la vitesse à laquelle le prix des portables a vertigineusement chuté.
Oui, en France, la détention d’une CNI n’est pas obligatoire ; mais tenter de vivre sans une CNI pourrait faire l’objet d’une épreuve de Koh-Lanta intitulé « survivre en milieu urbain sans CNI plus d’un mois ».
Oui, le fichier TES ne comporte pas de dispositif de reconnaissance faciale ; mais la CNIL observe (6) que cette précision a été retirée de l’article 2 du décret « La Commission regrette la disparition de cette mention qui permettait de mentionner explicitement qu’aucun traitement supplémentaire de données biométriques ne serait réalisé »
Oui, pour le moment, nous n’avons détecté aucun service public qui rende obligatoire l’utilisation de France Connect par l’intermédiaire d’un smartphone ; mais nous avons testé le service public « Mon compte formation », le passage par France Connect est obligatoire, mais il existe une procédure sans smartphone : comptez cinq étapes et quatre semaines d’attente ! [cliquez ICI ]– Vous avez le choix : un click ou quatre semaines d’attente.
Oui, le demandeur d’une CNIe peut refuser que l’image numérisée de ses empreintes digitales soit conservée dans le fichier TES ; mais ce faisant, il sera immanquablement repéré comme « mouton noir ».
Oui, le SGIN ne conserve que les cinq dernières transactions ; mais il s’agit d’un simple paramétrage qu’un simple décret modificatif pourrait porter aux 30 ou 40 dernières transactions, avec tous les risques de profilage
Oui, la désinstallation, toujours possible, de l’application mobile entraîne automatiquement l’effacement des données stockées sur le serveur du SGIN et sur l’ordiphone, à l’exception de celles conservées en vue de la résolution d’éventuels contentieux ; il s’agit d’une disposition, intéressante, mais réversible.
***
La CNIe est un des éléments de l’écosystème électronique français du contrôle de l’identité ; l’architecture de cet écosystème fait que, désormais, il suffirait de déplacer légèrement le curseur de l’un ou l’autre de ses paramètres, ou d’y installer ici ou là un bouton marche-arrêt pour que le dispositif bascule dans le contrôle autoritaire et débouche sur la surveillance généralisée dont rêvent un certain nombre de nos hommes politiques.
***
CNIL – Délibération 2021-022
Ainsi que 15.248 plaignants l’ayant mandatée
Conseil constitutionnel 22/03/2012
CNIL 2012 Mme Falque-Pierrotin
Alicem prévoyait un dispositif de reconnaissance faciale
20 novembre : journée internationale des droits de l’enfant
Plus un enfant ne doit dormir dans la rue !
20 novembre dans les Alpes-Maritimes journée de la grande hypocrisie
Les maires de Nice, Cannes et Antibes – villes pourtant labellisées par l’Unicef « amies des enfants » vont beaucoup communiquer lors de la journée internationale des droits de l’enfant.
Pourtant, aucun des trois maires n’a signé la lettre ouverte de 43 élus de grandes villes françaises, toutes tendances politiques confondues, dans laquelle ils expriment leurs inquiétudes : « les maires de grandes villes et présidents d’agglomérations et métropoles restent très inquiets face à la situation d’enfants parfois très jeunes, pour une part scolarisés dans nos écoles et leurs familles dormant encore dans larue ou dans des squats insalubres et dégradés. »[ ICI ]
Pendant ce temps, à Nice, on expulse des familles avec enfants qui avaient trouvé un abri, même précaire, sous les ponts et on réclame des mesures expéditives pour pouvoir les expulser encore plus rapidement.
Nice Matin le 09/09/22, à propos des familles avec enfants qui dormaient sous l’autopont constate que « personne ne semble en mesure de savoir où elles vont désormais s’installer »
Les Mineurs Non Accompagnés subissent dans les Alpes-Maritimes une maltraitance policière, administrative et sociale et des entraves systématiques à la reconnaissance de leurs droits. Le préfet refoule en toute impunité des mineurs en Italie. Le Conseil Départemental procède à des entretiens d’évaluation à charge et fait appel de toute décision de justice favorable aux mineurs isolés étrangers afin d’empêcher leur accueil et leur intégration dans notre département.
Dans les Alpes-Maritimes, la journée internationale des droits de l’enfant n’est pas celle de tous les enfants.
*
Habitat et Citoyenneté – Ligue des droits de l’Homme 06 – MRAP 06 – RESF 06 – Roya Citoyenne – Syndicat des avocats de France – Tous Citoyens
Vous prendrez bien une tranche de caméra sauce surveillance ?
L’idée était pourtant séduisante : proposer aux Niçois une « offre de restauration variée et conviviale tournée vers la thématique des cuisines du monde ».
Si l’opération, hélas, est pour le moment un échec financier retentissant, la machine bureaucratique, elle, semble bien se porter, en distribuant des autorisations de vidéosurveillance à tour de bras, à l’intérieur comme à l’extérieur de la Halle.
On savait déjà que ce lieu, par son volume, son bruit et sa résonance, n’était déjà pas le plus convivial de la ville, mais voici qu’à présent, son gestionnaire est autorisé à vous surveiller en permanence pendant vos repas à l’aide de ses 18 caméras 360° : Bon appétit !
La banalisation de la vidéosurveillance
Pour rappel, dans ce même ensemble immobilier (côté Bd Malausséna), se trouve une médiathèque dans laquelle pas moins de 17 caméras de vidéosurveillance avaient déjà été autorisées (22/01/2014) dont une dans ce qui était à l’époque une salle de réunion associative… Saisie par nos soins, la Commission départementale de la vidéoprotection, présidée par un magistrat du Siège, a estimé (30/11/2016) que « le dispositif est apparu proportionné à la double exigence de libre expression et de sécurité ». La banalisation de la vidéosurveillance est donc telle que même un magistrat du siège trouve normal que l’on puisse vidéosurveiller ou éventuellement enregistrer les activités d’une association loi de 1091. [lien]
Une étrange mission confiée au privé
A la lecture de l’article 5 de l’arrêté, on constate que la société privée « La Halle Gare du Sud » se voit confier par l’Etat des missions de « prévention d’actes terroristes » et de « prévention du trafic de stupéfiants », missions en principe éminemment régaliennes ; très étrange.
L’arrêté préfectoral du 29 juin 2022 autorise rien de moins qu’un lot supplémentaire de 2.258 caméras de vidéosurveillance, ainsi que le transfert des images du centre de supervision urbain (CSU) versle bureau de monsieur le maire !
Open Bar
La commission départementale – pourtant présidée par un magistrat du siège – n’a imposé aucune limite au nombre d’écrans possibles dans « le bureau de monsieur le maire » ; cela veut dire qu’il aura tout le loisir d’en faire installer deux, trois, quatre ou plus s’il en ressent l’impérieux besoin (1).
Tracking sur la voie publique
Le réseau actuel de 4.000 caméras de vidéosurveillance pouvant être couplé à terme avec le logiciel de profilage (tracking) sur la voie publique actuellement en expérimentation à Nice, on imagine toutes les opportunités qui pourraient s’offrir au maire. Allez, il ne faut pas faire preuve de mauvais esprit, le maire dit à la presse que juste pour pouvoir retrouver un enfant ou un pépé Alzheimer qui se seraient perdus…
Banalisation de la vidéosurveillance généralisée de la voie publique
On observe comment on a dérivé silencieusement de la vidéosurveillance statique « de papa » sur quelques caméras, à la vidéosurveillance généralisée sur plusieurs milliers de caméras (cas de Nice) ;
puis aux transferts tous azimuts d’images captées sur la voie publique (Décret du 12/8/22 « relatif à l’extension des destinataires des images de vidéoprotection » [ ICI ] ) ;
puis au profilage qui n’est possible qu’avec une vidéosurveillance généralisée.
Prochaine étape : que pourrait-on faire à partir du profilage ? Le concours d’idées est lancé ! Mais on ne triche pas en regardant sur l’élève Xi Jinping.
***
(1) Article 3 de l’arrêté du 3 août 2007 portant définition des normes techniques des systèmes de vidéosurveillance : « Le logiciel permet : 1° La lecture des flux vidéo sans dégradation de la qualité de l’image ; 2° La lecture des flux vidéo en accéléré, en arrière, au ralenti ; 3° La lecture image par image des flux vidéo, l’arrêt sur une image, la sauvegarde d’une image et d’une séquence, dans un format standard sans perte d’information ; 4° L’affichage sur l’écran de l’identifiant de la caméra, de la date et de l’heure de l’enregistrement ; 5° La recherche par caméra, date et heure. »
L’Institut Méditerranéen du Risque de l’Environnement et du Développement Durable (IMREDD) est un institut de l’université Côte d’Azur (ex université Nice Sophia-Antipolis) qui « s’intéresse à un défi sociétal : le territoire intelligent et résilient, territoire « aimable » face à l’ensemble des problématiques environnementales. »
« Intelligent », « résilient », « aimable » : une avalanche de qualificatifs charmants, qui évoquent plus le confort douillet du cocooning que l’univers de la barbouzerie digitale ; et pour faire bonne mesure, comme c’est désormais le cas assez souvent, on enrobe le tout avec des « problématiques environnementales » : qui pourrait s’opposer à ça ?
Cette technique du « paquet cadeau » qui consiste à mixer, dans un même projet, surveillance généralisée et invasive des populations avec des solutions qui pourraient s’avérer utiles (alertes tremblements de terre, accidents Seveso, etc.) est utilisée par la ville de Nice dans son projet « Safe city » piloté par Thalès https://site.ldh-france.org/nice/2018/08/27/safe-city-criminogene/
Dans tous les cas, l’objectif est d’éviter de prononcer les mots qui fâchent comme surveillance, contrôle des réseaux sociaux, reconnaissance faciale, etc.
SERENITY
Prenons l’exemple de « Serenity », projet piloté par l’IMREDD :
« L’ambition stratégique de SERENITY est avant tout d’apporter une solution globale et clés en main aux acteurs du tissu urbain, avec des avantages croisés et mutualisés autour des grandes thématiques de la sureté / sécurité et de l’écoresponsabilité. En renforçant au sein même du projet l’acceptabilité de cette technologie disruptive, l’objectif est de supprimer les barrières et freins à l’adoption. »
Il s’agirait de proposer une « solution globale » autour des « grandes thématiques de la sureté/sécurité et de l’écoresponsabilité », sans plus de précisions, sans doute parce que les concepteurs savent parfaitement que la vidéosurveillance généralisée et autres techniques de pistage algorithmique des citoyens, ça passe mal ; c’est pourquoi on inclut dans le paquet cadeau un peu d’écoresponsabilité fort consesuelle.
D’ailleurs, si « Serenity », dont le titre même évoque immanquablement « dormez bien les enfants » est une solution technologique exempte d’atteintes aux libertés publiques, on se demande bien pourquoi «l’objectif est de supprimer les barrières et freins à l’adoption. » Le directeur de l’IMREDD lui-même tente de convaincre en déclarant sur Twitter (23/06/2022) : » le premier besoin du citoyen quand il sort de chez lui, c’est de sen sentir en sécurité dans la ville » version à peine modifiée du fameux « la première des libertés, c’est la sécurité » chère chère à tous les marchands de solutions techno-policières.
Le consortium de Serenity
Pour y regarder d’un peu plus près, il suffit de consulter le savoir faire de toutes les entreprises qui composent le consortium de Serenity, pour comprendre que nous n’avons pas à faire à des bisounours
ONHYS : spécialisée dans la simulation du comportement humain
SIRADEL ENGIE : l’optimisation d’infrastructures (connectivité 5G/6G, mobilité, vidéosurveillance, etc.), et les territoires dans leurs transformations digitales, énergétiques, environnementales et sociétales
INOCESS : captation des flux par IoT qui permet la mise en place et l’administration d’un ensemble de capteurs sur le terrain, le prétraitement et l’anonymisation des données.
VIDETICS : propose des solutions d’analyse vidéo par intelligence artificielle permettant de se connecter aux réseaux des caméras de vidéoprotection et de retransmettre en temps réel des informations
ATRISC : compétences fortes autour de toutes les questions liées à l’innovation dans les domaines de la gestion des risques, menaces et vulnérabilités des organisations et des territoires. Le sujet de l’acceptabilité des solutions ou méthodes proposées aux usagers. ATRISC assure le pilotage de l’acceptation
Mots clé : Simulation de comportement humain, transformations sociétales, analyse vidéo par intelligence artificielle, caméras de vidéoprotection, vulnérabilités des organisations.
Sans doute, ils pensent que les français sont encore un peu archaïques, un peu trop Amish pour accepter leurs solutions intrusives, mais avec le « pilotage de l’acceptation » (traduisez un bon lobbying) , le groupe de pression sécuritaire espère y arriver.
Lors de l’émission « C Politique » diffusée sur la 5 samedi 7 mai, il a été diffusé un reportage sur la gestion de la pandémie par la Chine avec les méthodes techno-policières que l’on connait. Ci dessous, un extrait de 7 minutes :
(cliquez sur le triangle en bas à gauche)
Dans ce bref extrait, on voit les policiers chinois utiliser toute une gamme d’objets technologiques et de procédures qui existent aussi en France, même s’ils ne sont pas généralisés, systématisés et poussés à leur paroxysme comme en Chine : vidéosurveillance généralisée, reconnaissance faciale, géolocalisation, Pass, drones pour surveiller et invectiver la population ; nous n’avons pas encore ces effrayants cloportes-robots développés sur le modèle de ceux de Boston Dynamics et munis de hauts parleurs.
Pas de ça chez nous
La première réaction est de penser que tout cela ne peut se produire en France, parce que nous sommes une démocratie, même autoritaire et avec de très forts penchants policiers, même très friande d’états d’urgence prolongés et « régimes transitoires ». Mis à part quelques représentants du tout sécuritaire tels qu’Estrosi et autres Rebsamen, on imagine volontiers la réponse de la majorité des élus : pas de ça chez nous !
Le « Crisis data hub »
Toutefois, on ne peut s’empêcher de penser à quelques-unes des propositions contenues dans le rapport produit en juin 2021 par nos braves et paisibles sénateurs de la « Délégation sénatoriale à la prospective » [ ICI ] dont nous avons extrait quelques propositions :
« Quarantaine obligatoire pour les seules personnes positives, strictement contrôlée grâce à des outils numériques (géolocalisation en temps réel avec alerte des autorités » « Dans les cas les plus extrêmes […] toute violation de quarantaine pourrait conduire à une information en temps réel des forces de l’ordre, à une désactivation du titre de transport, ou encore à une amende prélevée automatiquement sur son compte bancaire »
Mais la proposition phare est celle de la création d’un « Crisis data hub » plateforme de collecte, de concentration de données personnelles (comme par exemple les données médicales) croisées avec celles produites par des tiers (opérateurs télécoms (géolocalisation), entreprises dites « technologiques » , transports, banques, etc. Le tout à mettre en œuvre uniquement en « cas de crise sanitaire ou autre ».
En appuyant sur le bouton
Les sénateurs se placent dans l’hypothèse d’une « situation de crise sanitaire ou autre » pour s’autoriser à « croiser, entre autres, des données médicales avec des données de géolocalisation » ; c’est exactement ce que fait actuellement le gouvernement chinois.
Le très vague et inquiétant « ou autre » devrait alerter tous les défenseurs et défenseuses de l’Etat de droit ; c’est la porte ouverte à tous les abus et à toutes les tyrannies. Que se passera-t-il si un jour est déclenchée dans notre pays une grève générale illimitée et qu’elle dure plusieurs semaines ? Qui est en mesure de garantir que ce dispositif ne sera pas détourné pour surveiller ou entraver les mouvements des syndicalistes, des journalistes ou de simples militants ?
L’expérience montre que lorsqu’un dispositif techno est disponible, son utilisation finit toujours par être dévoyée et utilisée à d’autres fins que celles prévues à l’origine, dans un premier temps illégalement, puis ensuite avalisé par la loi, Cf par exemple : la reconnaissance faciale sur les fichiers du TAJ, les valises IMSI Catcher, l’utilisation policière des drones.
Les sénateurs font preuve d’une certaine candeur s’ils pensent qu’ils vont pouvoir venir à bout d’une pandémie « ou autre » « en appuyant sur le bouton » ; leurs propositions sont très inquiétantes, car « en appuyant sur un bouton » il serait alors possible de porter un coup fatal à l’Etat de droit.
CONTRIBUTION EXTÉRIEURE SUR LA LOI RELATIVE A LA RESPONSABILITÉ PÉNALE ET LA SÉCURITÉ INTÉRIEURE ADRESSÉE AU CONSEIL CONSTITUTIONNEL LE 30/12/2021
Objet : Contribution extérieure du Syndicat de la Magistrature, du Syndicat des Avocats de France, de la Ligue des Droits de l’Homme et de la Quadrature du Net, sur la loi relative à la responsabilité pénale et la sécurité intérieure (2021-834 DC)
Cette contribution adressée au Conseil Constitutionnel contient 45 pages https://s.42l.fr/contributionloisecuriteinterieure ; nous proposons ici une brève synthèse de la partie concernant les drones, elle-même contenue dans le chapitre « dispositions relatives à la captation d’images »
Drones
Ces articles doivent être censurés par votre Conseil pour deux raisons : ils échouent à présenter les garanties qui faisaient déjà défaut dans la loi sécurité globale et qui en avaient justifié la censure par votre Conseil ; ils présentent encore moins de garanties.
En matière de police judiciaire et de police municipale, le législateur a apporté quelques précisions utiles par rapport à la loi sécurité globale (par exemple, en matière municipale, la très large finalité consistant à « assurer l’exécution des arrêtés de police du maire » a été remplacée par une liste de finalités plus explicites : sécurité des événements publics, régulations des transports, assistance aux personnes…
En revanche, en matière de police administrative, la liste des finalités reste inchangée et toujours aussi excessive. De plus, la loi ajoute pour la police judiciaire une nouvelle finalité particulièrement large : la « recherche d’une personne en fuite ». La logique même de la fuite, couplée à la très grande mobilité des drones, est susceptible d’entraîner la surveillance de zones géographiques aussi larges qu’impossibles à anticiper.
• Durée
La loi déférée prévoit que l’autorisation rendue par le préfet en matière de police administrative ou de police municipale peut être renouvelée par le préfet tous les trois mois de façon illimitée (idem pour le Procureur, dans ses attributions). Les autorisations peuvent être renouvelles pour une durée à laquelle le législateur n’a fixé aucune limite maximale, contrairement aux exigences constitutionnelles.
• Périmètre
La loi déférée continue de laisser la délimitation du périmètre surveillé à la discrétion du préfet ou du procureur. En pratique, cette absence de limitation empêchera toute autorité indépendante d’examiner au préalable la nécessité et la proportionnalité de la mesure de surveillance. Ce n’est qu’a posteriori, une fois que l’atteinte aux libertés de la population aura été consommée qu’une autorité extérieure pourra éventuellement y mettre fin.
• Subsidiarité
Votre Conseil a censuré la loi sécurité globale au motif que le déploiement de drones ne présentait « pas un caractère subsidiaire » – autrement dit, que les drones pouvaient être déployés en l’absence de « circonstances liées aux lieux de l’opération [qui] rendent particulièrement difficile le recours à d’autres outils de captation d’image ». Cette garantie de subsidiarité fait toujours défaut dans la nouvelle loi : le préfet et le procureur ne sont toujours pas tenus de vérifier si d’autres outils moins intrusifs permettraient d’atteindre le même objectif avant d’autoriser le déploiement de drones.
• Reconnaissance faciale
La loi remplace cette ancienne interdiction générale par une disposition bien plus limitée : l’interdiction d’installer des logiciels de reconnaissance faciale sur les drones eux-mêmes. En comparaison avec le droit actuel, désormais, plus rien n’empêchera les images captées par drones d’être analysées par des logiciels de reconnaissance faciale installées sur d’autres dispositifs que les drones eux-mêmes. Cette analyse pourra notamment être un rapprochement par reconnaissance faciale avec l’une des 9 millions de photographies contenues dans le fichier de traitement des antécédents judiciaires (TAJ), ce que la loi sécurité globale avait jusqu’alors interdit explicitement.
• Intérieur des domiciles
La loi sécurité globale exigeait que les captations d’image par drones soient « réalisées de telle sorte qu’elles ne visualisent pas les images de l’intérieur des domiciles ». La loi déférée prévoit désormais que les drones pourront capter de telles images si cette captation est réalisée par inadvertance. Ce texte crée à l’inverse une autorisation de filmer à tout moment l’intérieur d’un domicile et de s’en servir pour constater une infraction, sous prétexte que l’enregistrement n’est pas intentionnel.
• Autorisation facultative
Désormais, lorsque les agents de terrain considéreront que « l’urgence résultant d’une exposition particulière et imprévisible à un risque d’atteinte caractérisée aux personnes ou aux biens le requiert », ils pourront se passer de l’autorisation du préfet et faire décoller des drones de leur propre chef pour une durée de 4 heures.
