Ces 2 décrets qui seront terribles pour les libertés en 2017

Par Alexandre Marraud des Grottes.

Publié au Journal Officiel le 30 décembre 2016, le Décret n°2016-1955 du 28 décembre 2016 cosigné par Bernard Cazeneuve, Bruno Leroux, Jean-Jacques Urvoas et Ericka Bareigts vient modifier la liste des infractions pouvant être sanctionnées à distance via des caméras ou des radars automatiques. Il est entré en vigueur le 31 décembre 2016.

Consécration d’une vidéo-verbalisation à la volée

Découlant de la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle, de nouvelles atteintes au Code de la route pourront être vidéo-verbalisées – sans intervention directe donc des forces de l’ordre. Aussi, à partir d’images fournies par des radars automatiques ou des caméras de vidéosurveillance installées sur la voie publique, l’agent dressera un PV électronique, envoyé au titulaire de la carte grise.

Cette technique n’est en soi pas nouvelle dans la mesure où certaines villes ont déjà adopté ce dispositif, cependant circonscrit essentiellement aux feux rouges, circulation dans des voies réservées et stationnement.

La nouveauté apportée par ce décret découlant des recommandations d’un rapport commandé par Bernard Cazeneuve – Évaluation de la politique de sécurité routière Rapport de diagnostic – et qui n’a d’ailleurs fait l’objet d’aucune discussion particulière devant le Parlement est l’élargissement de cette liste. Il prévoit la verbalisation « à la volée » et sans interpellation :

• Du défaut de port de ceinture de sécurité
• De l’usage du téléphone au volant
• De l’usage de voies et chaussées réservées à certaines catégories de véhicules (bus, taxis…)
• De l’arrêt, stationnement ou la circulation sur les bandes d’arrêt d’urgence
• Du non-respect des distances de sécurité
• Du franchissement et le chevauchement de lignes continues
• Du non-respect de stops et de feux rouges
• Des excès de vitesse
• Des dépassements dangereux ou par la droite, ainsi que le fait d’accélérer lorsqu’on se fait doubler
• De la circulation sur les pistes cyclables
• Du non-port du casque
• Du défaut d’assurance (seule disposition dont l’entrée en vigueur est repoussée au 31 décembre 2018 au plus tard, un décret étant censé fixer d’ici là une date d’application)

Au-delà de difficultés pratiques induites par ce texte, à l’instar de celle de distinguer sur les images si le conducteur tient effectivement un téléphone portable ou autre objet de forme similaire, ce décret soulève également une autre question, d’ordre éthique : celle de savoir non si la fin justifie les moyens, mais plutôt quelles fins justifient ces moyens ?

Pour une meilleure compréhension de la problématique, il faut mettre ce décret en perspective avec un autre décret publié le dimanche 30 octobre dernier, au beau milieu du week-end prolongé de la Toussaint, par le gouvernement.

L’instauration du fichier TES

Ce décret n°2016-1460 prévoit l’instauration d’un nouveau fichier des Titres électroniques sécurisés (TES) d’une ampleur inégalée.

Balayant la restriction de la captation d’informations à caractère personnel, faisant fi de la proportionnalité de la détention d’informations sur un quidam en fonction des risques qu’il peut faire courir à la société, il suffit de détenir une carte d’identité ou un passeport pour figurer dans ce fichier électronique conservé dans une base centralisée. Cela concerne près de 60 millions de Français.

Dans son communiqué de presse du 7 novembre 2016, le Conseil National du Numérique appelait le gouvernement à suspendre la mise en œuvre de cette base de données, et s’est autosaisi pour examiner des alternatives techniques plus modernes et respectueuses des droits et libertés.

Le Conseil déplore en premier lieu le caractère administratif de cette décision, prise sans aucune concertation, et minimisée dans ses conséquences depuis lors par le gouvernement. Par ailleurs, il est rappelé qu’à un mois du Sommet de Paris sur le Partenariat pour un gouvernement ouvert (PGO) présidé par la France pendant un an, cette opacité contraste fortement avec les objectifs affichés par les pouvoirs publics en matière de transparence. Sans compter qu’elle s’inscrit à rebours de la démarche de consultation initiée par Axelle Lemaire sur les décrets d’application de la loi pour une République numérique.

Dans un second temps, le Conseil s’inquiète des dérives aussi probables qu’inacceptables inhérentes à l’existence de ce fichier ; du recul démocratique qui pourrait résulter d’un élargissement potentiel et prévisible de ses finalités initiales. Aussi légitimes que soient ces finalités, cette centralisation de données biométriques est à même de susciter des appétits et leur détournement massif. Quoi qu’il en soit, la compilation de ces données permettrait à terme l’identification systématique de la population avec les moyens de la reconnaissance faciale ou de la reconnaissance d’image, à des fins policières ou administratives.

Enfin, le choix de la centralisation revient, pour le Conseil, à créer une cible d’une valeur inestimable dont les premières menaces apparaîtront dès la mise en ligne du fichier. Pour mémoire, en 2009, un registre de la population israélienne contenant des informations confidentielles sur près de 9 millions de citoyens s’est retrouvé sur Internet à la suite d’une négligence d’un sous-traitant. Au mois d’avril dernier, une faille de sécurité avait entraîné une fuite massive de données relatives à 55 millions d’électeurs philippins. Le même mois, c’était une base de données tirée du recensement de la population turque qui était mise en ligne avec noms et adresses.

En l’occurrence, ce décret intervient à un moment où les cybermenaces se font redoutables dans le monde. La défaite d’Hillary Clinton à la présidentielle américaine est, à titre d’exemple, arguée avoir été facilitée par des piratages opérés par Wikileaks, qui a su démontrer qu’en matière de sécurité informatique, aucun système n’est imprenable.

Le Conseil National du Numérique estime alors qu’au vu de ces menaces, les réponses juridiques ne suffisent plus et doivent s’accompagner de garanties techniques permettant d’assurer la sécurité des données des citoyens. A ce titre, des alternatives sont proposées par la CNIL ou le Conseil constitutionnel à l’instar de la conservation des données biométriques sur un support individuel exclusivement détenu par la personne concernée.

Ces alternatives, qui s’inscrivent dans la logique d’autodétermination informationnelle consacrée par la loi numérique, permettent d’atteindre les objectifs de lutte contre la fraude documentaire tout en étant respectueuses de la vie privée des citoyens.

Depuis l’autosaisine du Conseil, lit-on dans son rapport du 12 décembre 2016,

le gouvernement a ouvert un dialogue constructif avec le Parlement et la société civile et s’est engagé à « impliquer de manière continue les organes d’expertise techniques, les autorités indépendantes et à rester à l’écoute des attentes de la société civile, notamment celles issues de la consultation engagée par le Conseil national du numérique, sur le sujet de l’identité numérique qui représente un enjeu majeur de modernisation et de protection pour nos concitoyens ». Des pistes d’évolution du dispositif ont par ailleurs été ouvertes : d’une part, en garantissant la possibilité pour tout individu de refuser le versement de ses empreintes ; d’autre part, en prévoyant une homologation de la sécurité du système et des procédures par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC).

Le passage cité entre guillemets a été prononcé le 10 novembre 2016 lors du communiqué de presse de Bernard Cazeneuve et Axelle Lemaire. Mais les promesses n’engagent que ceux qui les écoutent. L’exécutif, de par l’article 27 de la loi Informatique et Libertés de 1978 a la faculté d’instituer, par un simple décret, tous traitements de données à caractère personnel pour le compte de l’État, ou touchant à la sécurité nationale. Et depuis 2004, les données biométriques sont soumises au même régime, en dépit de leur sensibilité.

L’on assiste donc, impuissants, à l’absence de contrôle parlementaire sur la création de fichiers concernant les individus par l’Exécutif. Ne nous faisons donc pas trop d’illusions sur la teneur de ces évolutions.

Les moyens justifient-ils la fin ?

Le croisement des informations ci-apportées, à l’ère du développement du Big Data et des algorithmes de plus en plus poussés laisse dubitatif. En effet, sous des références faciles et inévitables à une dystopie orwellienne, le fait est qu’il n’est pas sot de se demander vers quel avenir nous nous tournons : car il n’est pas nécessaire de disposer d’une quelconque aptitude à l’imagination pour se rendre compte de ce vers quoi l’actualité normative – et non législative, car dans le cas des décrets, le pouvoir législatif est court-circuité – nous fait tendre.

Bien que cela ne soit pas formellement prévu, il arrivera certainement le moment où les caméras de vidéosurveillance, combinées à l’utilisation du fichier TES, permettront de suivre un quidam dans tous ses déplacements – à pied ou véhiculé – et d’avoir instantanément accès à toutes ses informations : nom, prénoms, âge, taille, empreintes digitales, couleur des yeux, adresse, lieux de voyages, filiation, voitures, compagnie d’assurance, et, par croisements de données stockées à d’autres endroits sur Internet (grâce au Big Data) : tout. Un logiciel de reconnaissance faciale suffisamment élaboré pourrait permettre de tout savoir sur chacun de nous.

Le fait est, qu’avec l’avènement de la technologie, nous nous retrouvons à la fin d’une période où l’anonymat, la vie privée allaient de soi, quand nous ne tenions pas à divulguer notre identité et nos données personnelles. La réalité est que désormais, nos données viennent à être détenues par les sociétés dont nous utilisons les services en agréant, souvent sans les lire, les conditions générales d’utilisation. Nos données font alors l’objet de transactions, comme par exemple, la publicité ciblée.

Dites-vous que nous sommes les produits de ces applications ou services faussement gratuits que nous rémunérons par le don consenti de nos données personnelles. Et à la suite de ces sociétés, l’État semble creuser son sillon, à la différence notable qu’il ne nous en laisse pas le choix.

C’est dans cette période de transition que nous sommes en train de vivre que se dessine la société de demain. Et elle se dessinera, avec ou sans nous. Et si l’exécutif nous indique la voie qu’il semble emprunter, c’est à nous, citoyens, de nous rassembler et faire entendre nos voix.

Pour en savoir plus :

Lien vers le décret

Lien vers le rapport commandé par le Ministère de l’Intérieur

Lien vers le rapport du Conseil National du Numérique

Lien vers le communiqué de presse du 10 novembre 2016 de Bernard Cazeneuve et Axelle Lemaire