^

Politique

Etat d'urgence sécuritaire

Application de tracking, drones, caméras : vers une surveillance de masse ?

Plutôt qu’un dépistage massif, ou la distribution de masques gratuits à grande échelle, le Gouvernement a préféré orienter son plan de déconfinement sur la généralisation et la mise en place de technologies de surveillance particulièrement attentatoires à nos libertés fondamentales : caméras à reconnaissance faciale, drones, application de traçage de contacts. Analyse de ces dispositifs par deux étudiantes en droit.

lundi 11 mai

Crédit photo : AFP

L’état d’urgence a souvent représenté pour l’Etat l’opportunité d’étendre ses pouvoirs de surveillance et de répression. Le dernier exemple en date est celui des attentats de 2015 : la réponse à la peur de la population donnée par l’exécutif a été le renforcement d’une logique sécuritaire, notamment par la création des fiches S et l’adoption la loi Renseignement 24 Juillet 2015, qui ouvre une brèche considérable dans l’atteinte à la protection nos données personnelles.

Si les pouvoirs publics n’ont pas attendu de telles occasions pour banaliser le recours aux technologies de surveillance, tel qu’on a pu le voir notamment à Saint-Étienne (qui y a finalement renoncé) et à Nice, par l’installation de capteurs sonores et de caméras à reconnaissance faciale, il n’est pas étonnant qu’ils aient saisi l’opportunité de la crise sanitaire pour préparer l’instauration d’une surveillance de masse. Le risque est d’autant plus grand que les mesures de sécurité exceptionnelles adoptées dans ces contextes de crise finissent généralement par s’installer durablement dans le droit, au-delà de celles-ci, comme ce fut le cas en 2017.

Les exemples dystopiques des politiques sécuritaires de la Chine et d’Israël ne doivent plus être considérés comme marginaux. En effet, bien qu’à plus petite échelle, l’Etat profite du confinement pour multiplier les drones de police, expérimenter les caméras à reconnaissance faciale, et développer une application de traçage de contact.

650 drones pour nous surveiller

L’utilisation de drones pendant cette crise du Covid-19 a déjà été put être observée, notamment à Paris ou sur les plages du Sud de la France, pour diffuser des injonctions à respecter les règles du confinement et guider les patrouilles de police au sol.

Le 10 avril 2020, le Ministère de l’Intérieur a lancé un appel d’offre portant sur l’acquisition de 650 drones de police qui représente une dépense considérable d’argent public à hauteur de 4 millions d’euros. En plus de doubler l’effectif actuel des drones de police, la majorité des drones commandés sont des « micro-drones du quotidien ». Equipés de caméras et de capteurs sonores, ils doivent notamment répondre à une « discrétion visuelle et sonore et permettre une reconnaissance humaine à hauteur de vol de 100m » pour reprendre les mots du Ministère.

Le déploiement de ces engins n’est pas sans risque. Premièrement, on peut dénoncer la nécessité et la proportionnalité d’un tel recours au regard de la nature exclusivement sanitaire de la crise traversée. Deuxièmement, l’utilisation de drones offre d’autant plus de marge de manœuvre à la police puisqu’il ne repose sur aucune base juridique, comme le relèvent la CNIL et la Quadrature du Net. Ce vide juridique, pourtant dénoncé devant les tribunaux, ne semble pas freiner le pouvoir exécutif dans sa volonté d’étendre cette technologie à l’ensemble du territoire (voir appel formé par la Ligue des droits de l’Homme et la Quadrature du Net le 5 mai 2020 devant la cour d’appel administrative de Paris). Le seul cadre existant, deux arrêtés du 17 décembre 2015, concerne à la fois les drones à usage civil et ceux de la police, sauf que cette dernière peut s’y soustraire dès lors que « les circonstances de la mission et les exigences de l’ordre et de la sécurité publics le justifient ».
En règle générale, même que lorsque des cadres juridiques existent, la police n’hésite pas à les dépasser et n’est presque jamais condamnée. Pas étonnant alors que le texte juridique encadrant l’état d’urgence sanitaire soit si flou et qu’on dénote déjà certains abus de la part des forces de l’ordre : à Montpellier par exemple, les drones sont principalement déployés dans les quartiers populaires. Ce renforcement des pouvoirs de la police s’inscrit donc une nouvelle fois dans une logique de justice de classe. A cela s’ajoute une analyse juridique qui démontre bien que ces drones, dont la « discrétion » a été expressément commandée par le Ministère de l’Intérieur, porteront atteinte à notre droit à la vie privée et à notre liberté d’expression.

Des caméras à reconnaissance faciale

L’arsenal de l’état policier ne se cantonne pas aux drones, mais s’étend aussi à l’installation de caméras à reconnaissance faciale.

A Nice et à Cannes, celles-ci sont déjà utilisées pour contrôler le port du masque sur la voie publique. De la même manière, la RATP a débuté une phase d’expérimentation en installant plusieurs de ces dispositifs à la station de métro Châtelet. Si le but officiel affiché par le PDG de la société privée DatakaLab, chargée de ce projet, est de vérifier si les usagers des transports en commun respectent ces règles de déconfinement, et non pas le stockage de données personnelles, cela ne nous semble pas être une garantie suffisante, puisqu’il avance également que ces données seront immédiatement transmises aux autorités. De plus, un tel dispositif parait plus qu’ « ironique » alors que, dès le 11 mai, les transports seront sans aucun doute bondés du fait du retour forcé au travail de milliers de salariés. Ces dispositifs de captation visuelle présentent donc de nombreux risques de fichage de la population et d’atteinte à nos droits et libertés.

Application Stop Covid

Ce fichage ne risque pas de s’arrêter à l’espace public puisque le Gouvernement envisage d’ores et déjà le développement d’une application mobile de traçage de contacts, StopCovid, dont le téléchargement reposerait sur une démarche volontaire. Elle consisterait à établir par le biais de la technologie Bluetooth le contact d’un utilisateur avec une personne testée positive au virus.

Face au manque cruel d’informations dont nous disposons pour analyser cette application, il convient d’examiner plusieurs points.

Une des garanties à la protection de notre vie privée avancée par le Gouvernement est l’anonymat de ces utilisateurs, à la fois horizontal, c’est-à-dire des utilisateurs entre eux, et vertical, des utilisateurs et de l’Etat. L’anonymat horizontal serait garanti par l’utilisation d’identifiants aléatoires, permanents et temporaires. Le but est que l’utilisateur prévenu ne puisse pas identifier la personne à l’origine de sa contamination. Or, une étude de cas réalisée par des chercheur.euses de l’INRIA et du CNRS montre qu’il n’est pas impossible d’identifier un malade, ou, plus grave, que les données ne sont pas anonymes.

De même, la garantie d’anonymat vertical reposerait sur le fait qu’il n’y ait pas d’ « enrôlement », c’est-à-dire de communication entre le terminal (le téléphone), et le serveur (l’application), à la première utilisation de celle-ci, qui détermine les pseudonymes. Là encore, cette garantie souffre de plusieurs failles. L’étude précitée montre que cette application n’empêcherait pas, dans son fonctionnement, un fichage à grande échelle de la population. Cette garantie est fondée sur la confidentialité des magasins d’application et des opérateurs téléphoniques, or nous refusons que la protection de nos données soit confiée à des entreprises privées qui ont déjà montré que celle-ci n’était pas leur priorité. Rappelons que l’opérateur télécom Orange avait proposé de surveiller illégalement ses usagers pour le compte de l’Etat. Ce même Etat qui, lors de l’adoption de la loi Renseignement de 2015, avait autorisé le recours aux « boites noires », soient des appareils de traitement de données sur les équipements des opérateurs, a déposé un projet de loi, le 7 mai dernier, repoussant la date d’expiration du délai d’expérimentation d’un tel dispositif au 1er janvier 2022.

La CNIL a formulé de nombreuses inquiétudes concernant la proportionnalité et la nécessité de l’atteinte à nos droits portée par cette application. Elle dresse ainsi, dans son avis du 24 avril 2020, les conditions de légalité d’une telle intrusion dans nos libertés fondamentales. D’après le Règlement européen général sur la protection des données (RGPD) et la loi Informatique et Libertés, fondements juridiques de cette application, la collecte et la conservation des données à caractère personnel doit être proportionnelle, nécessaire, et limitée dans le temps au regard du but poursuivi, la lutte contre l’épidémie de Covid-19. Ces « conditions » qui justifient la restriction de nos libertés sont déjà en tant que tel particulièrement critiquables. De plus, le Gouvernement doit évaluer l’efficacité du dispositif puisque cette efficacité conditionne sa licéité. Deux limites à cette efficacité peuvent être soulevées.
Premièrement, cette efficacité repose sur le postulat qu’une grande partie de la population installerait volontairement l’application. Cela suppose de posséder un smartphone et de l’avoir toujours sur soi. D’après une étude publiée dans Science, il faudrait que plus de 60% de la population y consente, taux qui semble difficile à atteindre lorsqu’on observe qu’à Singapour, une application similaire n’a été téléchargée que par 16% de la population. De plus, seulement 44% des personnes de plus de 70 ans possèdent un smartphone, alors qu’ils représentent les personnes les plus à risque, tout comme les enfants qui jouent un rôle significatif dans la propagation du virus. La Quadrature du Net n’hésite pas alors à parler de « liberté fondamentale inutilement sacrifiée ».

Deuxièmement, la licéité de cette application est conditionnée par le fait qu’elle s’inscrirait dans une politique sanitaire globale. Toutefois, le Gouvernement ne semble envisager de dépister que les personnes symptomatiques en occultant le fait qu’une grande partie des porteurs sont asymptomatiques. A cet effet, la CNIL souligne le risque du « solutionnisme technologique » en affirmant que la crise sanitaire ne peut pas être réglée que par la technologie. En effet, il aurait été préférable d’envisager une politique de dépistage massif et de distribution de masques gratuits.

Enfin, l’exécutif envisagerai d’introduire des faux positifs, c’est-à-dire des faux comptes porteurs du virus pour pallier les incertitudes quant à la part de la population qui téléchargerait l’application et à l’anonymat. La CNIL écarte définitivement la légalité d’une telle mesure parce qu’elle représenterait une « restriction automatique imposée des libertés individuelles » et enfreindrait l’obligation légale impérieuse prévue par RGPD et la loi Informatique et Libertés de maintenir l’exactitude des données.

Une banalisation de la surveillance de masse

Si StopCovid peut apparaître comme presque innocente puisqu’elle repose sur une démarche volontaire, elle incarne en réalité la volonté du Gouvernement de banaliser le recours aux technologies de surveillance, incitant la population à s’auto-surveiller et s’habituer par elle-même à de tels dispositifs. Or la banalisation de la surveillance de masse par le biais de cette application apparaît très inquiétante au vu des appareils de surveillance déployés par le gouvernement, comme les caméras à reconnaissance faciale ainsi que les drones, pendant cette crise sanitaire.
En plus des différents risques déjà soulevés, tels que les atteintes à la vie privée ou encore à la protection de données personnelles, l’élargissement des pouvoirs de la police, et le vide juridique caractérisant le recours à ces dispositifs, cette généralisation de la surveillance pose d’autres questions.

En effet, il faut souligner que le recours à ce type de technologie n’est jamais neutre. Il induit un effet de cliquet puisqu’il ne se cantonne jamais au temps de la crise et finit par s’inscrire dans le droit commun. A ce propos, la pérennité de l’état d’urgence déclaré en 2015 est frappante. Les mesures prises initialement pour lutter contre le terrorisme ont très vite souffert d’un usage dérivé de leur utilisation de base : fichage des militants politiques, survol des drones dans les manifestations, installation des boites noires…

De plus, il est important de se questionner sur la confiance que l’Etat accorde à ces dispositifs dont la gestion est déléguée à des entreprises, le lien entre le secteur privé de la surveillance et les pouvoirs publics n’étant plus à démontrer. Une étude menée par Chris Jones, un chercheur anglais, révèle que parmi les 4 milliards de fonds européens consacrés à la sécurité, 40% sont reversé à des entreprises privées. Il met aussi en évidence que ces entreprises siègent au sein des groupes consultatifs qui déterminent les programmes de recherches au niveau européen ; l’exemple le plus frappant étant le président du groupe d’experts chargés de conseiller la Commission européenne sur les questions de sécurité, Alberto Benedictis, ancien directeur du lobby principal des industriels de la défense, ASD.
Enfin, l’utilisation de ces technologies traduit une volonté d’individualisation et de responsabilisation de la population, en plus de représenter un coût conséquent dans le budget de l’Etat. En effet, alors que le dépistage massif n’est pas envisagé par ce dernier, que le déconfinement précipité fait peser le risque d’une seconde vague, que le manque de masque gratuit expose les populations les plus précaires à un risque de contamination élevé et que l’hôpital public manque gravement de moyens, il est légitime de demander à ce que l’argent public soit utilisé pour développer des moyens de lutte contre l’épidémie, dont l’efficacité n’est plus à prouver et qui ne conduirait ni à l’instauration d’une surveillance de masse ni à une restriction sans précédent de nos droits fondamentaux.

SOURCES :

Sur StopCovid :

- Etude menée par chercheurs.euses de l’INRIA et du CNRS ;
- Quadrature du Net, StopCovid est un projet décastreux piloté par des apprentis
sorciers

- Quadrature du Net, Nos arguments pour rejeter StopCovid
- Avis de la CNIL sur le projet d’application mobile « StopCovid » ;

Sur les drones :
- Quadrature du Net, Covid-19 : l’attaque des drones

Sur les caméras à reconnaissance faciale :

- Article Le Monde ;
- Documentaire Arte, Tous surveillés : 7 milliards de suspects

Sur la surveillance de masse :

- Rapport d’activités de la CNIL, 2015
- Documentaire Arte, Tous surveillés : 7 milliards de suspects

- Sur la prolongation de la loi Renseignement
- Sur le contact tracing
- Le Monde, Marseille, Nice, Saint-Etienne : les semonces de la CNIL face à de nouveaux projets sécuritaires

Sources juridiques :

- Loi d’urgence pour faire face à l’épidémie de Covid-19
- RGPD
- Loi dite Informatique et Libertés ;
- Loi dite Renseignement




Mots-clés

Etat d’urgence sanitaire   /    Répression policière   /    Surveillance   /    #JusticeDeClasse   /    Etat d’urgence   /    Répression   /    Politique