La gendarmerie a utilisé illégalement la reconnaissance faciale après les violences liées à la mort de Nahel

Dans une enquête publiée le 14 novembre 2023, le média d’investigation Disclose révélait que la police nationale utilise depuis 2015 le logiciel israélien BriefCam. Alors que celui-ci permet notamment depuis 2018 la reconnaissance faciale, illégale en France, ces révélations avaient poussé Gérald Darmanin, alors ministre de l’intérieur, à lancer une “enquête administrative indépendante”. Le 20 novembre 2023, sur le plateau de France 5, il s’était engagé à ce que cette enquête soit terminée “sous trois mois”, en précisant qu’il la rendrait publique.

Si le rapport intitulé “Usage de logiciels d’analyse vidéo par les services de la police et la gendarmerie nationales” est bien daté de février 2024, conformément au délai de trois mois, il vient juste d’être rendu public, près d’un an après les engagements de Gérald Darmanin.

Dans ce rapport de 87 pages, l’IGPN, l’IGA et l’IGGN reconnaissent que leur enquête a permis de détecter un “cas unique” dans lequel la gendarmerie nationale a utilisé, hors de tout cadre légal, la fonctionnalité de reconnaissance faciale de BriefCam. Les enquêteurs, cherchant à identifier les auteurs de dégradations commises dans la commune de Fosses (95) lors des violences ayant suivi la mort de Nahel, tué par un policier à l’été 2023, ont injecté dans le logiciel deux photos d’individus, provenant du fichier de traitement des antécédents judiciaires. BriefCam a alors identifié les deux personnes sur des vidéos filmées par des caméras de vidéosurveillance, mais “les investigations complémentaires menées par les enquêteurs ont exclu leur participation formelle aux dégradations”, précise le rapport.

Si un seul cas d’usage illégal de la fonctionnalité de reconnaissance faciale de BriefCam a été formellement détecté lors de l’enquête administrative, il n’est pas possible d’avoir la certitude qu’il n’y en a pas eu d’autres. En effet, le rapport précise s’être basé sur les déclarations des services “qui sont la seule source d’information exploitable, puisque les logs de connexion au logiciel sont effacés au bout de 365 jours et qu’ils ne détaillent pas l’activation des différentes fonctionnalités du logiciel”.

En outre, l’enquête administrative n’a pas concerné les services de renseignement, ni les polices municipales. Ces dernières sont pourtant équipées du logiciel BriefCam dans une centaine de villes, selon l’enquête de Disclose de novembre 2023. Impossible, par conséquent, de déterminer avec certitude si d’autres cas d’usage illégal de cette technologie ont eu lieu. Le rapport affirme néanmoins que l’IGPN, l’IGA et l’IGGN ont “acquis la certitude de la bonne foi” des services de police et de gendarmerie.

Alors que l’article de Disclose de novembre 2023 affirmait, se basant sur une “source bien informée au sein de la police nationale”, que la fonctionnalité de reconnaissance faciale de Briefcam était “activement utilisée”, les auteurs du rapport d’enquête estiment de leur côté que ce n’est pas le cas. Cependant, le rapport confirme d’autres révélations de Disclose, en date d’avril 2024, selon lesquelles la fonctionnalité de reconnaissance faciale serait activée par défaut sur le logiciel depuis 2018. Le rapport précise en effet qu’elle ne peut être désactivée “qu’après une intervention informatique de l’administrateur”, à savoir le gestionnaire ou utilisateur du logiciel désigné par la hiérarchie du service.

Le rapport révèle, en outre, qu’après les révélations de Disclose de novembre 2023, “instruction a été donnée aux services de police judiciaire de suspendre l’utilisation du logiciel BriefCam”. La direction générale de la gendarmerie nationale a, elle aussi, ordonné à toutes ses unités et services de suspendre son usage le 17 novembre 2023, soit trois jours après les premières révélations de Disclose, et ce “pour des raisons d’insécurité juridique”, précise le rapport.

Au-delà des conclusions de l’enquête, le rapport dresse une liste de recommandations :

• Assurer une expertise juridique systématique et cohérente avant toute acquisition de nouvelles solutions numériques par les forces de sécurité (DGPN ; DGGN) ;

• Organiser au niveau central l’évaluation technique des solutions numériques dont l’acquisition est envisagée par les directions et services (DGPN ; DGGN) ;

• Organiser un processus d’achat formalisé et sécurisé pour l’acquisition de nouvelles solutions numériques (DGPN ; DGGN avec la DEPAFI – SAILMI) ;

• Organiser au niveau central un suivi et une veille technologiques sur les produits du marché pouvant intéresser les forces de sécurité (DGPN ; DGGN ; ANFSI) ;

• Assurer une unité de doctrine de la police et de la gendarmerie nationales sur la définition du cadre juridique des nouvelles technologies numériques et sur leur doctrine d’emploi (DGPN et DGGN) ;

• Lever sans délai la suspension d’utilisation du logiciel BriefCam par les services enquêteurs de la police nationale (DGPN) ;

• Poursuivre l’utilisation du logiciel BriefCam dans les services d’enquête, jusqu’à son remplacement par le logiciel Système V (DGPN ; DGGN) ;

• Poursuivre l’utilisation du logiciel BriefCam dans les services d’enquête, jusqu’à son remplacement par le logiciel Système V (DGPN ; DGGN).