Du 14 janvier au 11 mars 2022, la CNIL (Commission nationale informatique et libertés) a fait appel aux contributions pour affiner sa position sur le déploiement exponentiel des caméras smart dans l’espace public. Lesquelles sont enrichies d’algorithmes d’analyses à base d’intelligence artificielle. Quelles sont ses conclusions publiées le 19 juillet 2022 ? 

Il faut remonter à quelques mois. En mars 2022, RNM+S vous expliquait, dans l’article « Le déploiement de la vidéosurveillance intelligente dans le viseur de la CNIL », pourquoi la CNIL décidait de lancer une consultation sur le sujet de la vidéoprotection augmentée. Garante du respect des libertés individuelles dans un contexte de développement des technologies, la CNIL souhaitait entendre diverses parties prenantes. Ceci afin d’accompagner le déploiement des caméras intelligentes dans le respect des droits des personnes. Mais aussi pour établir des lignes rouges à ne pas franchir.

Des caméras augmentées qui investissent l’espace public

En effet, boostées à grand renfort d’intelligence artificielle, certaines caméras disponibles sur le marché sont désormais capables de classifier un véhicule ou un deux-roues dans une zone non autorisée, une personne qui tente une intrusion, un colis abandonné… Elles détectent aussi une situation anormale, ou encore analysent certaines caractéristiques des personnes (vêtements, port d’un masque, etc.). Des potentialités utilisées notamment dans le champ sécuritaire, qui les rendent séduisantes, tout particulièrement aux yeux des collectivités.  

D’ailleurs, la France est toujours plus friande des dispositifs de vidéoprotection. Elle approche du million de caméras déployées sur le territoire. On en compte 935 000 pour être exact. Un chiffre qui comprend les caméras de voie publique, des transports en commun, des commerces, des entreprises, des distributeurs de billets, etc. La majorité d’entre elles est présente dans des lieux ouverts au public. D’autre part, on dénombrait en 2020 plus de 6 000 communes équipées de caméras reliées à un centre de surveillance urbain (CSU) contre moins de 2 000 en 2014. 

Mais attention, si le nombre de caméras augmente, toutes n’embarquent pas pour autant des technologies d’intelligence artificielle, même si leur proportion grandit à mesure des progrès techniques. Suffisamment pour que la CNIL se penche sur le sujet. 

Pour la Commission, versus les caméras classiques, la distinction est claire. Avec les caméras augmentées, les personnes ne sont plus seulement filmées, mais analysées de manière automatisée, en temps réel, afin de collecter certaines informations les concernant. Voilà ce qui peut poser problème aux yeux de la CNIL.

Plus de 450 contributions reçues

Pour son appel à contributions ouvert du 14 janvier au 11 mars 2022, la CNIL a volontairement laissé de côté le sujet controversé – mais sur lequel elle veille également – des technologies biométriques, dont la reconnaissance faciale reste interdite en France. 

Ont ainsi pu s’exprimer citoyens, administrés, consommateurs, industriels/fournisseurs de solutions, utilisateurs, chercheurs, universitaires, associations, etc. La CNIL a ainsi analysé plus de 450 contributions : notamment celles de 240 citoyens et 31 professionnels, 9 du secteur public, 6 contributions d’acteurs de la société civile avec le concours de plusieurs associations de défense des libertés et cercles de réflexion, et enfin 5 contributions du monde académique. 

Pour la statistique c’est oui, mais pas pour d’autres usages 

À visée statistique, c’est oui pour la CNIL. Ainsi, lorsque les caméras « augmentées » sont utilisées pour produire des statistiques, elles peuvent d’ores et déjà être déployées, sans encadrement spécifique. Ceci parce qu’elles sont constituées de données anonymes n’ayant pas de vocation immédiatement opérationnelle.

La CNIL écarte le repérage des comportements délictueux du champ d’application des caméras intelligentes

En revanche, dès lors que les dispositifs permettent le comptage des personnes, c’est un « oui, mais ». En effet, la CNIL ne nie pas que « certains usages des caméras “augmentées” peuvent paraître légitimes : dispositifs comptabilisant les piétons, les voitures ou les cyclistes sur la voie publique afin de l’aménager, adaptation des capacités des transports en commun selon leur fréquentation, analyse de la fréquentation et de l’occupation d’un bâtiment pour en adapter la consommation énergétique, etc. ». Mais la CNIL y voit une nuance de taille. Dans ces cas de figure, les personnes ne peuvent pas exercer leurs droits reconnus dans le RGPD (règlement général sur la protection des données), notamment le droit d’opposition à être analysé par la caméra. C’est pourquoi la CNIL estime que « ces usages ne seront licites que lorsqu’ils auront été autorisés par les pouvoirs publics, qui doivent prendre un texte (réglementaire ou législatif) pour écarter le droit d’opposition ».  

Par ailleurs, en l’absence de loi (que la CNIL appelle ardemment de ses vœux), elle écarte le repérage des comportements délictueux du champ d’application des caméras intelligentes. Pour les mêmes raisons relatives au RGPD. Selon elle, « les services de police de l’État ou les collectivités territoriales ne sont pas autorisés par la loi à brancher sur les caméras de vidéoprotection des dispositifs d’analyse automatique permettant de repérer des comportements contraires à l’ordre public ou des infractions ».

À ce jour, il n’existe pas en France de textes législatifs spécifiques encadrant l’usage des dispositifs de vidéo augmentée. Pour la CNIL, ils deviennent plus que jamais indispensables. 

Lire aussi

Les collectivités publiques
très vulnérables face
aux cybercriminels

Photo de gratte-ciel de New-York avec un coucher de soleil
Technologie & Systèmes
27 septembre 2022

Au même titre que les entreprises et les hôpitaux, les collectivités sont régulièrement ciblées par des cyberattaques. Les plus petites communes sont celles qui présentent le plus de faiblesses face au risque cyber. Pourquoi sont-elles ciblées ? Quelles peuvent être les conséquences ? Comment sont-elles soutenues pour améliorer leur protection…

Comment le secteur maritime s’organise pour toucher couler les cybercriminels

Technologie & Systèmes
26 juillet 2022

Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le…

Cybersécurité : des professionnels
au bord de la crise de nerfs

Technologie & Systèmes
19 juillet 2022

Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous…