Sur Europe 1 hier, Christian Estrosi est revenu à la charge en faveur de la reconnaissance faciale. Une solution prônée en réaction aux incidents survenus au Stade de France samedi. Il s’en est pris une nouvelle fois à la CNIL, cette « espèce d’institution poussiéreuse ». Une excellente occasion de réexpliquer au maire de Nice quelques fondamentaux.
Ses petites phrases sur Europe 1 ont été reprises dans toute la presse. Contre les « voyous » du Stade de France, il souhaiterait « qu’enfin on mette un coup d’arrêt à ce que nous interdit la CNIL, cette espèce d’institution poussiéreuse qui s’appuie encore sur la loi de 78 Sécurité Informatique et libertés [sic] qui interdit aussi bien aux collectivités, voire à l’État, voire aux organisateurs de grands évènements d’utiliser la reconnaissance faciale ».
Selon le maire de Nice, « difficile pour les forces de police d’interpeller, au risque d’avoir des blessés voire des morts, 1 000 [ou] 2 000 personnes, mais par contre si [ces individus] sont identifiés par de la reconnaissance faciale, s’ils sont interdits de stades et identifiés tout de suite pour ne pas pouvoir s’approcher d’un stade, si on peut aller les cueillir au petit matin quand ils sont tout seul chez eux pour les mettre en garde à vue [sic], eh bien l’intelligence artificielle jouera pleinement son rôle et sera beaucoup plus efficace que de multiplier par 2, par 3 ou 4 les forces de l’Intérieur ».
Toujours selon l’élu, « un grand nombre d’organisateurs » de rencontres sportives et de présidents de club seraient favorables à ce déluge technologique. « Nous avons les logiciels, des startups et (...) de grands industriels comme Thales qui aujourd’hui ont des systèmes très au point pour garantir les libertés individuelles et que seules les personnes fichées puissent être détectées par intelligence artificielle. Pourquoi alors que d’autres pays s’en munissent, continuer à s’abstenir de cela ? »
D’après lui, il faudrait une « réforme constitutionnelle » pour enclencher cette vitesse supérieure, d’où la nécessité d’une majorité qualifiée au Congrès. Il rappelle enfin avoir expérimenté la reconnaissance faciale lors du carnaval de Nice. « On a envoyé un rapport qui a démontré que seuls les 2 000 volontaires qui étaient fichés pouvaient être identifiés par la reconnaissance faciale. C’est-à-dire que les 30 000 autres spectateurs du Carnaval de Nice (…) qui ont participé à cette expérience ne pouvaient pas être identifiés, leur liberté était donc totalement protégée. »
Et celui de s'interroger : « Joe Biden ou Xi Jinping, selon la technologie, peuvent vous surveiller à travers votre portable, mais vous ne demandez pas aux institutions françaises de le faire et garantir votre sécurité ? C’est un vrai débat ».
Une intelligence artificielle à l'épreuve d'une chronologie réelle
Un vrai débat exige néanmoins une bonne connaissance des fondamentaux, sauf risquer de faire de l’intelligence artificielle le terreau d'une bêtise réelle.
La loi 78-17 du 6 janvier 1978 « relative à l'informatique, aux fichiers et aux libertés » est effectivement un texte ancien. Sur ce point, le maire de Nice, né en 1955, a raison.
Cependant, dire que la CNIL est une « institution poussiéreuse » est quelque peu absurde, déjà parce que ce chantier législatif a connu de nombreuses réformes. Citons les plus importantes : la loi du 6 aout 2004 qui a transposé en France la directive de 1995 sur la protection des données à caractère personnel. Un texte européen lui-même enrichi par la directive de 2002 Vie Privée et communication électronique.
Et encore faudrait-il ajouter les multiples décrets d’application qui ont ponctué sa longue histoire ou citer évidemment la loi de 2016 sur la République numérique. Une réforme portée par Axelle Lemaire qui a même fait l’objet d’une fiche pédagogique pour les oublieux.
Christian Estrosi fait surtout l’impasse sur une révolution entrée en application le 25 mai 2018, après publication au Journal officiel de l’UE en 2016 : le règlement général sur la protection des données à caractère personnel.
C’est le RGPD et sa composante « police-justice » de la directive éponyme qui aujourd’hui rythment la régulation de ces données dans l'Union, et donc en France. On y trouve d'ailleurs de grands principes qui furent introduits dans notre droit en 1978 en réaction au scandale du fichier SAFARI, signe d’un intérêt du législateur européen pour les archives françaises.
- Le RGPD expliqué ligne par ligne (articles 1 à 23)
- Le RGPD expliqué ligne par ligne (articles 24 à 50)
- Le RGPD expliqué ligne par ligne (articles 51 à 99)
En somme, soutenir que la CNIL est une « institution poussiéreuse » revient à faire l’impasse sur 44 années de réforme, dont cette dernière révolution dans le ciel de l’Union, tout en zappant quelques décisions de justice et autres avis de la commission.
- Comprendre les fonctions et les utilisations de la reconnaissance faciale
- Comment, et jusqu'où, interdire la reconnaissance biométrique faciale ?
Faits d'armes
En 2019, Christian Estrosi avait déjà soutenu avoir eu « l’autorisation » de mener à bien l’expérimentation du Carnaval de Nice. Ses propos furent quelque peu tempérées par la CNIL qui avait rappelé dans nos colonnes que depuis le 25 mai 2018 là encore, les traitements n'étaient plus soumis à une telle formalité. Une stricte application du principe de responsabilité cher au règlement.
De plus, l’autorité rappelait que « le cadre juridique actuel, précis sur certaines technologies (caméras fixes, certains usages de caméras-piétons) et certaines finalités (visionnage "simple" d’images), n’apporte pas nécessairement de réponse appropriée à l’ensemble des techniques et usages nouveaux ». En somme, il est nécessaire de disposer d'un texte particulier.
Sur Europe 1, Christian Estrosi a oublié de citer un autre de ses faits d'armes, joué en 2020 devant le tribunal administratif de Marseille. La juridiction avait dézingué les portiques à l’entrée de deux lycées, l’un à Marseille l’autre... à Nice, fonctionnant l'un et l'autre par reconnaissance faciale.
Citant plusieurs grands principes du jeune règlement européen, le juge avait relevé l’échec de la Région a démontrer la proportionnalité de ces yeux électroniques, alors qu’un système de badge d’accès aurait pu être tout aussi efficace sans traitement biométrique portant sur le visage des mineurs.
La CNIL elle-même avait souligné, dans une lettre dévoilée encore dans nos colonnes, la particularité de ces traitements : « la donnée biométrique compromise reste attachée à son identité, mais ne peut, contrairement à un badge ou un mot de passe, être révoquée ». Position lourdement critiquée par le trio Christian Estrosi, Éric Ciotti et Renaud Muselier, qui dénonçaient en choeur une « idéologie poussiéreuse », « tout à fait regrettable », « basée sur des principes dépassés », « d’un autre temps ».
- Reconnaissance faciale : la lettre de la CNIL adressée à Renaud Muselier
- Interdiction de la reconnaissance faciale : Muselier, Estrosi et Ciotti furieux contre la CNIL
Un sujet trop sérieux pour rester dans le cas par cas
Au FIC de 2020, Marie Laure Denis, la présidente de la CNIL, interviewée par Next INpact, avait redit qu’il revenait aux pouvoirs publics « de se saisir du sujet » de la reconnaissance faciale. Un sujet jugé « trop sérieux pour qu’il reste uniquement dans une logique d’analyse au cas par cas ». En somme, il est nécessaire de disposer d’une loi spécifique pour autoriser et encadrer l’usage de certaines formes de reconnaissance faciale.
Une position que ne peut ignorer Christian Estrosi. Souvenons-nous encore de l’application « Reporty ». Sur Nice, elle devait permettre à chaque citoyen d’être « engagé acteur de sa propre sécurité, et donc de la sécurité collective », dixit le maire de la municipalité. L'app permettait à chacun de dénoncer des faits, infractions et autres incivilités en les filmant depuis son smartphone puis en entrant en contact directement avec le centre de supervision urbaine des policiers municipaux.
Pour la LDH, cette solution allait permettre à chaque détenteur d’un smartphone de devenir « un supplétif potentiel pour alimenter le centre de visionnage de la police municipale de Nice, ville déjà ultra-surveillée (vingt-sept caméras au km²) ». Pour sa part, la CNIL avait dû là encore rappeler publiquement que cette solution s’inscrit « difficilement dans le cadre légal actuel de la vidéoprotection fixé par le CSI (code de la sécurité intérieure) sur la voie publique, du fait notamment de l’intégration de terminaux mobiles des particuliers dans un dispositif public, sous la responsabilité de la police ».
L’autorité dénonçait son vaste champ,« allant d’incivilités jusqu’à des infractions délictuelles et criminelles graves » et des garanties jugées insuffisantes. Or, compte tenu des « risques élevés de surveillance des personnes et d’atteinte à la vie privée qui pourraient résulter d’un usage non maîtrisé d’un tel dispositif », l’autorité demandait encore une fois un texte spécifique.
En 2017, la députée Marine Bernier, proche de Christian Estrosi, avait certes déposé une proposition de loi pour coupler reconnaissance faciale avec, non pas la liste des interdits de stade, mais celle des fichés S, « complétée des données anthropométriques issues du fichier automatisé des empreintes digitales (FAED) ».
Depuis, ce texte dort dans les caves de l’Assemblée nationale, où il prend la poussière.
