Reconnaissance faciale, thermique, LAPI… certaines technologies font l’objet de blocages administratifs ou réglementaires. Pour l’heure, les acteurs ont du mal à en identifier les raisons et les motifs. Pour débloquer ces situations, une loi de programmation de la sécurité intérieure est à l’étude. Retardés par le Covid-19, les projets d’expérimentation du CSF Industries de sécurité devraient reprendre au plus tôt à l’automne.
Traçage numérique croisé des smartphones par BlueTooth ou reconnaissance thermique par caméra vidéo pour lutter contre le Covid-19. Lecture automatique des plaques d’immatriculation (LAPI) centralisée ou reconnaissance faciale pour tracer malfaiteurs, délinquants sexuels ou terroristes. Reconnaissance audio pour affiner la prise de décision… en sécurité électronique, de nombreuses technologies innovantes ont prouvé (ou cherchent à prouver) leur efficacité dans les usages. Cependant, selon les différents pays d’Europe, elles ne bénéficient pas de la même acceptation. Dans la France de 2020 certaines technologies font même l’objet de véritables blocages dans leur déploiement.
Reconnaissance faciale à la gare routière de Madrid
Prenons un exemple. La gare routière de Madrid (Espagne) dessert 18 000 destinations. Chaque année, elle comptabilise 324 000 départs et arrivées d’autocars, selon la FNTV (1). Dont 96 % des voyages sont d’envergure nationale. « C’est le principal nœud de connexion pour le transport routier de voyageurs en Espagne », concède Mariano Gonzalez Saez directeur transport à la mairie de Madrid. En effet, cette gare reçoit des millions de voyageurs chaque année.
« Or la dizaine de caméras d’Axis installées embarquent de la reconnaissance faciale », indique Dominique Legrand, président de l’AN2V (2). « Les visages des personnes recherchées sont fournis au PC de sécurité que gère une société privée. Ces visages anonymisés ne pèsent que quelques kilo-octets dans le système. Ainsi, lorsque de telle fiche bipe sur les caméras 1, 12 et 6, la police intervient. Et remplit son office en prenant ses propres décisions », reprend Dominique Legrand.
La détection sonore dans le collimateur
« Pour autant que je sache, l’Espagne ne respecte pas moins le RGPD (3) que la France. Cependant, on ne peut envisager une telle situation en France à cause de la Cnil (4) », pointe Dominique Legrand. Et de détailler les différents dysfonctionnements auxquels se confrontent les entreprises innovantes de sécurité électronique. En témoigne la société Serenicity. A l’instar de sa consœur Sensivic, elle complète la vidéoprotection grâce à la détection sonore à base d’intelligence artificielle.
La ville de Saint-Étienne renonce à la détection sonore intelligente
Coup de tonnerre. En octobre dernier, Gaël Perdriau, maire de Saint-Étienne, renonce à installer les capteurs sonores de Serenicity. L’idée était pourtant d’en expérimenter une cinquantaine durant deux mois dans le quartier Tarentaize-Beaubrun-Couriot. La collectivité voulait ainsi repérer les accidents de voitures et intervenir plus rapidement. En effet, les algorithmes de ces micros détectent des sons très spécifiques. Comme le verre d’un pare-brise qui se casse ou un coup de feu. L’intérêt, c’est alors d’envoyer une alerte automatique à la police.
Avis défavorable
En cause, un avis défavorable de la Cnil indiquant : « Le traitement de données à caractère personnel en question ne saurait être mis en œuvre de façon licite. » Couplé à la vidéosurveillance, la Cnil souligne que le système « comporte des risques substantiels pour les libertés individuelles. » En particulier, concernant « le droit au respect à la vie privée ». La Cnil ajoute : « Le traitement de telles données est susceptible de constituer une ingérence grave dans l’exercice des libertés et des droits fondamentaux. » À côté du principe de proportionnalité (écouter des données personnelles), la Cnil invoque le principe de finalité. Autrement dit, il s’agirait d’utiliser d’autres technologies jugées moins invasives… Résultat, le maire fait son Mea Culpa auprès de ses électeurs : « J’ai commis une erreur de déficit de communication quant à cette expérimentation de capteurs sonores », a-t-il concédé immédiatement après l’avis de la Cnil.
Effet dominos
Dominique Legrand veut insister sur un point : « La ville de Saint-Étienne a reçu juste un avis défavorable. Pas une sanction. Encore moins une sommation. C’est dire l’incroyable puissance de feu de la Cnil. » Dans le sillage de Serenicity, il y a un effet domino : « Tous les autres acteurs de la détection audio, notamment Sensivic, ont vu leurs commandes bloquées. Même pour des opérations d’expérimentation, s’insurge le président de l’AN2V. On ne comprend pas l’algorithme de la Cnil. Elle ne dit pas comment les acteurs pourraient s’améliorer. Certes, on a besoin de la Cnil. Mais, pour chaque projet, surtout les projets ambitieux, on marche sur des œufs. » Par ailleurs, certaines expérimentations ne servent à rien : « Dans le monde, il existe des millions de caméras qui embarquent de la reconnaissance faciale. On sait que cela fonctionne. En fait, certaines expérimentations sont un très bon moyen pour décaler les projets industriels de deux ans. »
LAPI : pourquoi les maires investiraient-ils ?
Même chose pour la LAPI. « Cela fait treize ans que rien n’a bougé. On dit : on peut faire de l’OCR mais en aucun cas l’exploiter. On a le droit d’enregistrer des Tera-octets d’images vidéo mais pas les 3 Ko avec juste les numéros de plaques. En effet, aucun Centre de sécurité urbain (CSU) n’a le droit de monter un réseau LAPI, déplore le président de l’AN2V. Seul un officier de la police judiciaire ou de la gendarmerie nationale a le droit de lire les plaques pas le maire. Dans ces conditions, comment voulez-vous qu’un maire investisse dans un dispositif à l’usage exclusif de l’État ? On se crée de l’inefficacité à tous les étages. » D’où l’idée d’une démarche positive de la Cnil qui aiderait au développement des technologies en précisant mieux les règles d’usage.
Les JO en ligne de mire
De son côté, le député LREM de la Loire, Jean-Michel Mis a conduit plusieurs débats à l’Assemblée nationale. « La reconnaissance faciale est sujette à beaucoup de débats et d’injonctions contradictoires. Elle rend service pour trouver des personnes recherchées. Aussi bien des terroristes que des personnes atteintes d’Alzheimer. Elle se montre aussi particulièrement intrusive lorsqu’elle identifie des personnes sans qu’elles aient donné leur consentement, pose Jean-Michel Mis. Nous sommes dans cette zone grise entre deux principes constitutionnels : réguler le meilleur service à rendre à la population et préserver les libertés individuelles. »
Quid des JO de 2024 ?
À l’approche des JO de Paris 2024, les questions fusent. « La France devra gérer un afflux de onze millions de visiteurs. Dans ce contexte, la reconnaissance faciale aidera les spectateurs à accéder plus vite aux installations sportives. Notamment via une appli smartphone qui fera le lien entre le billet en QR code et le visage du détenteur, souligne le député. Comme l’expérimente, sous le contrôle de la Cnil, Air France avec Aéroports de Paris pour la ligne Paris-New York. Les voyageurs qui ont accepté de donner l’image de leur visage passent la douane plus rapidement. »
Demander à la Cnil de se positionner clairement
La Cnil abuse-t-elle de son autorité avec les uns et moins avec d’autres ? Personne ne tranchera la question. En revanche, certains souhaitent des éclaircissements. « Pour des technologies aussi sensibles et pointues que la reconnaissance faciale, il faudrait demander à la Cnil de se positionner. De s’engager en disant ce qui est valable et ce qui ne l’est pas. Avec des fiches », suggère Jean-Michel Mis. Lequel distingue, par exemple, l’authentification faciale de l’identification faciale. La première rapproche un document officiel comme le passeport biométrique. Dont la puce électronique contient les caractéristiques du visage du détenteur. Ensuite, le QR Code du billet d’avion permet de l’afficher. C’est ce principe qui pourrait être déployé pour la coupe du monde de Rugby ou les JO de 2024.
Deux poids deux mesures
Quant à l’identification faciale, elle reconnaît un individu dans une foule. Pour cela, elle compare son image « live » avec celle que contient une base de données de référence celle de la police ou d’une société privée. « Bien sûr, la personne n’a pas donné son consentement préalable. C’est plus intrusif car on vous reconnaît sans que vous le sachiez. Pourtant certaines sociétés ne s’en privent pas », fait valoir le député. Notamment les GAFAM et les BATX… Caméras de vidéoprotection, drones, caméras embarquées dans les voitures… les risques se multiplient.
Vers un livre blanc et une loi de programmation pour la sécurité intérieure
Il ne faut pas tomber dans l’excès. C’est pourquoi la Cnil parle de principe de proportionnalité. L’identification faciale est utile pour trouver un terroriste. Mais pas pour un élève qui va à la cantine. Un badge classique suffit amplement, temporise Jean-Michel Mis. Il travaille sur un livre blanc au sujet des nouveaux usages des technologies en général. Notamment sur celles qui sont mises en place pour les forces de sécurité intérieure. Le ministre devait le rendre public début avril mais il sera retardé en raison du Covid-19. Par la suite, ce document devrait donner lieu à une « loi de programmation pour la sécurité intérieure ». Laquelle aura pour vocation de trouver des moyens financiers. Et de définir une nouvelle doctrine pour forces de police et de sécurité. Le texte sera vraisemblablement examiné au deuxième semestre 2020 Loi de programmation. »
CSF Industries de sécurité : un espoir ?
Ce sera vraisemblablement aussi le temps qu’il faudra pour que se dessine davantage les contours du CSF Industries de sécurité (5) signé fin janvier.
« L’État a décidé en 2017 de dynamiser les filières. Il a adopté une approche opérationnelle et motivante : les comités stratégiques de filière. Lesquels sont maintenant présidés par l’industrie. C’est là que se nouent des contrats de filière qui engagent l’État et l’industrie. Et ce, autour de projets structurants proposés par l’industrie », explicite Jacques Roujansky, délégué permanent CSF Industries de sécurité et délégué général du CICS.
Le CSF permettra-t-il de débloquer les situations qui désespèrent certains offreurs français ? Beaucoup l’espèrent…
Cinq thèmes
Fin 2018, le CICS a identifié cinq thèmes pour les projets structurants. Pour sa part, le bureau du CSF les a également retenus. A ce titre, ils composent le premier contrat de filière. Ces projets ne recouvrent pas tout le périmètre de la filière mais citons la sécurité des grands événements et des JO Paris 2024. Il s’agit d’assurer la sécurité des JO par une solution d’ensemble innovante et performante. Et de développer une offre disponible pour d’autres événements d’ampleur. Viennent ensuite la cybersécurité et la sécurité des objets connectés ainsi que l’identité numérique. Notamment pour proposer des alternatives à celles des grands acteurs d’Internet. Sans oublier les usages privés dérivés de la carte nationale d’identité électronique.
Six mois de retard
Puis, les territoires de confiance devraient favoriser la tranquillité, la résilience et l’attractivité des territoires connectés. Et susciter des solutions de sécurité en synergie avec les domaines de la mobilité écologique, de l’énergie, de la santé… Enfin, le numérique de confiance devrait structurer l’offre française d’un Cloud de confiance. « Avec le Covid-19, tous les projets sont décalés au moins jusqu’à l’automne prochain. C’est-à-dire après les élections municipales, insiste Dominique Legrand. Les projets ont pris six mois de retard. »
Erick Haehnsen
(1) Fédération nationale des transports de voyageurs
(2) Association nationale de la vidéoprotection
(3) Règlement général pour la protection des données personnelles en Europe
(4) Commission nationale Informatique et Libertés
(5) Comité stratégique de filière des Industries de sécurité
(6) Conseil des industriels de la confiance et de la sécurité
Commentez