Dans une enquête parue ce 14 novembre, Disclose rapporte la police nationale française utilise illégalement un logiciel de vidéosurveillance algorithmique (VSA) depuis huit ans. En réponse, la Commission nationale de l’informatique et des libertés (CNIL) vient d’annoncer « une procédure de contrôle vis-à-vis du ministère de l’Intérieur suite à la publication d’une enquête journalistique informant d’une possible utilisation par la police nationale d’un logiciel de vidéosurveillance édité par BriefCam ».

Le logiciel Vidéo Synopsis de BriefCam pointé du doigt

Des documents internes au ministère de l’Intérieur, consultés par le média, ont révélé que les services de police exploitent un logiciel baptisé Vidéo Synopsis depuis 2015. Appartenant à la société israélienne BriefCam, il propose de nombreuses fonctionnalités facilitant le travail des policiers. Problème, il inclut également la reconnaissance faciale, qui permet d’identifier des personnes à partir d’images capturées dans les lieux publics.

En 2015, la direction départementale de sécurité publique (DDSP) de Seine-et-Marne a été choisie pour expérimenter le logiciel, indique Disclose. Deux ans plus tard, les forces de l’ordre dans le Rhône, le Nord, les Alpes-Maritimes, et la Haute-Garonne ont à leur tour bénéficié de la technologie. Aujourd’hui, BriefCam équipe la police municipale dans près de 200 communes, continue le média. Vidéo Synopsis serait également exploité dans les systèmes de vidéosurveillance de l’Assemblée nationale.

S’il est possible de manier le système sans pour autant avoir recours à la VSA, de gros doutes subsistent quant aux usages qu’en ont fait les forces de l’ordre. Dans un e-mail datant de novembre 2022, un haut gradé a par exemple vanté les mérites de certains outils du logiciel, comme ceux liés aux plaques d’immatriculation et aux visages, mais aussi des fonctionnalités plus « sensibles » telles que la « distinction de genre, âge, adulte ou enfant, taille ». Il a par ailleurs spécifié que l’application permettait de « détecter et d’extraire des personnes et objets d’intérêts a posteriori », mais aussi de faire de l’analyse vidéo en « temps réel ».

La CNIL recadre plusieurs ministères

L’utilisation de la VSA sur le territoire français est strictement encadrée. Jusqu’à mai dernier, son exploitation par la police nationale était limitée à des cas exceptionnels. En prévision des Jeux olympiques et paralympiques de Paris, le gouvernement a néanmoins fait adopter une loi autorisant l’expérimentation de la VSA à une échelle plus étendue, et ce, jusqu’au 31 mars 2025. La reconnaissance faciale reste cependant interdite.

Avant de se servir de BriefCam, le ministère de l’intérieur aurait dû organiser une « analyse d’impact relative à la protection des données » et la remettre à la CNIL pour un examen indépendant. Une démarche qui n’avait toujours pas été réalisée en mai dernier. Pour l’heure, l’autorité n’a pas donné d’informations complémentaires sur la procédure qu’elle vient d’initier.

En parallèle, elle a rappelé à l’ordre les ministères de la Fonction publique et de l’Économie et des Finances pour l’envoi d’un courriel non sollicité, le 26 janvier dernier, à 2,3 millions de fonctionnaires. L’e-mail, qui faisait l’éloge de la Réforme des retraites, a été envoyé sur l’adresse personnelle des agents publics. Selon la Commission, l’administration a utilisé le fichier Ensap pour le diffuser. Ce dernier, relevant du ministère de l’Économie, permet aux fonctionnaires d’accéder à des documents confidentiels les concernant, tels que leurs bulletins de paie.