La gendarmerie a utilisé illégalement la reconnaissance faciale après les violences liées à la mort de Nahel
Selon un rapport de février 2024 de l’Inspection générale de la police nationale (IGPN), de l’Inspection générale de l’administration (IGA) et de l’Inspection générale de la gendarmerie nationale (IGGN), rendu public le 28 octobre, un “cas unique” d’utilisation illégale de la fonctionnalité de reconnaissance faciale du logiciel israélien BriefCam par la gendarmerie a été détecté.
Dans une enquête publiée le 14 novembre 2023, le média d’investigation Disclose révélait que la police nationale utilise depuis 2015 le logiciel israélien BriefCam. Alors que celui-ci permet notamment depuis 2018 la reconnaissance faciale, illégale en France, ces révélations avaient poussé Gérald Darmanin, alors ministre de l’intérieur, à lancer une “enquête administrative indépendante”. Le 20 novembre 2023, sur le plateau de France 5, il s’était engagé à ce que cette enquête soit terminée “sous trois mois”, en précisant qu’il la rendrait publique.
Si le rapport intitulé “Usage de logiciels d’analyse vidéo par les services de la police et la gendarmerie nationales” est bien daté de février 2024, conformément au délai de trois mois, il vient juste d’être rendu public, près d’un an après les engagements de Gérald Darmanin.
Un seul cas d’usage illégal détecté
Dans ce rapport de 87 pages, l’IGPN, l’IGA et l’IGGN reconnaissent que leur enquête a permis de détecter un “cas unique” dans lequel la gendarmerie nationale a utilisé, hors de tout cadre légal, la fonctionnalité de reconnaissance faciale de BriefCam. Les enquêteurs, cherchant à identifier les auteurs de dégradations commises dans la commune de Fosses (95) lors des violences ayant suivi la mort de Nahel, tué par un policier à l’été 2023, ont injecté dans le logiciel deux photos d’individus, provenant du fichier de traitement des antécédents judiciaires. BriefCam a alors identifié les deux personnes sur des vidéos filmées par des caméras de vidéosurveillance, mais “les investigations complémentaires menées par les enquêteurs ont exclu leur participation formelle aux dégradations”, précise le rapport.
Si un seul cas d’usage illégal de la fonctionnalité de reconnaissance faciale de BriefCam a été formellement détecté lors de l’enquête administrative, il n’est pas possible d’avoir la certitude qu’il n’y en a pas eu d’autres. En effet, le rapport précise s’être basé sur les déclarations des services “qui sont la seule source d’information exploitable, puisque les logs de connexion au logiciel sont effacés au bout de 365 jours et qu’ils ne détaillent pas l’activation des différentes fonctionnalités du logiciel”.
En outre, l’enquête administrative n’a pas concerné les services de renseignement, ni les polices municipales. Ces dernières sont pourtant équipées du logiciel BriefCam dans une centaine de villes, selon l’enquête de Disclose de novembre 2023. Impossible, par conséquent, de déterminer avec certitude si d’autres cas d’usage illégal de cette technologie ont eu lieu. Le rapport affirme néanmoins que l’IGPN, l’IGA et l’IGGN ont “acquis la certitude de la bonne foi” des services de police et de gendarmerie.
Fonctionnalité de reconnaissance faciale activée par défaut
Alors que l’article de Disclose de novembre 2023 affirmait, se basant sur une “source bien informée au sein de la police nationale”, que la fonctionnalité de reconnaissance faciale de Briefcam était “activement utilisée”, les auteurs du rapport d’enquête estiment de leur côté que ce n’est pas le cas. Cependant, le rapport confirme d’autres révélations de Disclose, en date d’avril 2024, selon lesquelles la fonctionnalité de reconnaissance faciale serait activée par défaut sur le logiciel depuis 2018. Le rapport précise en effet qu’elle ne peut être désactivée “qu’après une intervention informatique de l’administrateur”, à savoir le gestionnaire ou utilisateur du logiciel désigné par la hiérarchie du service.
Le rapport révèle, en outre, qu’après les révélations de Disclose de novembre 2023, “instruction a été donnée aux services de police judiciaire de suspendre l’utilisation du logiciel BriefCam”. La direction générale de la gendarmerie nationale a, elle aussi, ordonné à toutes ses unités et services de suspendre son usage le 17 novembre 2023, soit trois jours après les premières révélations de Disclose, et ce “pour des raisons d’insécurité juridique”, précise le rapport.
Une liste de recommandations
Au-delà des conclusions de l’enquête, le rapport dresse une liste de recommandations :
- Assurer une expertise juridique systématique et cohérente avant toute acquisition de nouvelles solutions numériques par les forces de sécurité (DGPN ; DGGN) ;
- Organiser au niveau central l’évaluation technique des solutions numériques dont l’acquisition est envisagée par les directions et services (DGPN ; DGGN) ;
- Organiser un processus d’achat formalisé et sécurisé pour l’acquisition de nouvelles solutions numériques (DGPN ; DGGN avec la DEPAFI – SAILMI) ;
- Organiser au niveau central un suivi et une veille technologiques sur les produits du marché pouvant intéresser les forces de sécurité (DGPN ; DGGN ; ANFSI) ;
- Assurer une unité de doctrine de la police et de la gendarmerie nationales sur la définition du cadre juridique des nouvelles technologies numériques et sur leur doctrine d’emploi (DGPN et DGGN) ;
- Lever sans délai la suspension d’utilisation du logiciel BriefCam par les services enquêteurs de la police nationale (DGPN) ;
- Poursuivre l’utilisation du logiciel BriefCam dans les services d’enquête, jusqu’à son remplacement par le logiciel Système V (DGPN ; DGGN) ;
- Poursuivre l’utilisation du logiciel BriefCam dans les services d’enquête, jusqu’à son remplacement par le logiciel Système V (DGPN ; DGGN).
Camille Hostin – Journaliste
Les plus lus…
Un partenaire de confiance pour les infrastructures critiques. Dans un monde où la sécurité des Opérateurs d'Importance Vitale…
L’arrêté du 21 novembre 2024, publié au Journal officiel le 14 décembre 2024, définit les cas dans lesquels tout…
Les RSSI partagent tous le même défi : réussir à faire collaborer efficacement leurs équipes IT et OT. Le modèle…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux dégagements de…
Les conclusions sur les meilleures techniques disponibles (MTD) relatives aux émissions industrielles du secteur des forges et fonderies établies…
En application de la réglementation des immeubles de grande hauteur (IGH), l'exploitant est-il autorisé à rester sur les sites…