Jusqu’où une collectivité a-t-elle le droit de s’engager dans la lutte contre le terrorisme ? A l’heure des réseaux sociaux et de la généralisation des smartphones, une municipalité peut-elle promouvoir un dispositif participatif d’enregistrements vidéos pour inciter ses administrés à l’alerter sur des situations qu’ils jugeraient anormales ?

A ces questions, la CNIL (Commission nationale de l’informatique et des libertés) vient d’apporter une première réponse, claire et motivée, à propos du dispositif d’origine israélienne Reporty, que la ville de Nice avait commencé à déployer. Testée du 10 janvier au 10 mars sur 2 000 habitants, cette application pour smartphone permet d’alerter le centre de supervision de la police municipale en lui adressant un enregistrement vidéo et sonore géolocalisé, pour signaler « une incivilité grave (dépôt sauvage d’encombrants ou de déchets sur la voie publique, tags conséquents sur un bien public) ou une “situation critique” (actes de violence, vol, enlèvement, attentat, effondrement, inondation, incendie, accident) ».

La CNIL dénonce le caractère « très intrusif » d’un tel système, qui peut collecter des informations instantanées, mais permet aussi « l’enregistrement de données, telles que l’image et la voix de tiers présents sur la voie publique ». Un dispositif que l’instance chargée de protéger la vie privée des Français ne juge pas « proportionné », compte tenu qu’il s’applique à « un champ très large d’incidents ou d’événements, allant d’incivilités jusqu’à des infractions délictuelles et criminelles graves ».

L’institution met également en avant « la fragilité de la base légale » du dispositif, la loi sur la vidéoprotection en France ne prenant pas en compte « l’intégration de terminaux mobiles des particuliers dans un dispositif public, sous la responsabilité de la police ».

L’expérimentation de l’application Reporty suscitait un débat à Nice, ville la plus « vidéosurveillée » de France avec 1 962 caméras, soit 27 au kilomètre carré. Un collectif « anti-Reporty » s’était constitué, dénonçant en février « un risque de délation généralisée et une atteinte grave à la vie privée ». La CNIL leur a donné raison.

Le président de la métropole, Christian Estrosi, a annoncé dans un communiqué avoir saisi le ministre de l’intérieur, « pour qu’une base légale puisse être trouvée afin de pouvoir expérimenter ce type de technologie ». Pour lui, « ce sont les terroristes et ceux qui veulent porter atteinte à notre démocratie qui bénéficient de cette décision (…) ».

La décision de la CNIL survient alors qu’elle a publié en octobre 2017 une synthèse des travaux de son laboratoire d’innovation numérique sur les « données personnelles au cœur de la fabrique de la smart city », où elle alertait sur les risques pour la vie privée du développement des technologies numériques urbaines. Les principes d’information et de consentement, pourtant inscrits dans la loi sont « particulièrement affaiblis dans les technologies de la smart city », notaient les auteurs.

Une autre collectivité, la ville de Marseille, s’est elle aussi engagée dans une démarche de smart city sécuritaire. Elle est en train de déployer un outil de collecte et d’analyse à grande échelle des données des habitants pour « garantir de manière plus efficace la sécurité et la tranquillité publique des citoyens ». Le dispositif prévoit également la participation des habitants, qui pourront « fournir en temps réel des informations (texto, vidéo, photo, vitesse de déplacement, niveau de stress…) grâce à une application sur smartphone ou des objets connectés », comme le stipule le cahier des clauses techniques mis en ligne par l’association de défense des libertés individuelles sur Internet La Quadrature du Net, qui organisait mardi 20 mars une réunion publique sur le sujet. Pour le moment, la CNIL ne s’est pas exprimée publiquement sur le projet marseillais.

Article réservé à nos abonnés Lire aussi A Marseille, un algorithme pour « anticiper la sécurité »