Vidéosurveillance algorithmique à Lille : l’analyse d’impact comporte bien un « oubli »

Lors du dernier conseil municipal, Martine Aubry et son premier adjoint ont confirmé l’utilisation du logiciel Briefcam pour des options limitées de vidéosurveillance intelligente. Mais outre que ces possibilités n’avaient jamais été évoquées publiquement, elles n’ont fait l’objet d’aucune déclaration à la Commission nationale de l’informatique et des libertés, comme le révélait un premier article de Mediacités.

Videosurveillance-Lille

Désormais généralisée, la vidéosurveillance reste un sujet sensible. Pour preuve, nos révélations sur l’utilisation du controversé logiciel Briefcam par la police municipale de Lille, ont nourri les débats lors du dernier conseil municipal de la ville, le 13 décembre.

Vidéosurveillance algorithmique : Lille a déployé en secret un logiciel controversé

Ce logiciel est habituellement utilisé pour effectuer de la vidéosurveillance algorithmique (VSA), une technologie qui, par un traitement massif et automatisé des images, permet potentiellement d’identifier un objet ou une personne. Or l’immense majorité des élus, et donc la population, n’avaient pas été officiellement informés de cette mise en place.

Réagissant immédiatement à notre article, la municipalité s’était farouchement défendue de l’utiliser pour faire de la reconnaissance faciale, interdite en France, ce que nous n’avons jamais insinué. Elle affirmait également avoir procédé à toutes les déclarations préalables nécessaires. Sauf que celles‐ci ont bien manqué de mentionner le recours à la VSA, comme le confirment les échanges lors du conseil municipal (à partir de 7h03).

Rappelons déjà que le comité municipal d’éthique à la vidéosurveillance, pourtant intéressé au premier chef, n’avait pas été informé. Il aura fallu attendre la publication de l’article de Mediacités pour que ses membres se voient communiquer l’analyse d’impact relative à la protection des données (AIPD) qui a été envoyée à la Commission nationale informatique et libertés (Cnil) en 2022. 

Aucune mention de VSA 

Dans le cas du déploiement d’un logiciel comme Briefcam, celle‐ci doit normalement permettre « d’évaluer les risques qu’entraînent le déploiement de la VSA, les solutions envisagées pour y faire face, et de prévenir la population de l’utilisation d’un tel logiciel », a rappelé en séance Jérémie Crépel, le représentant du groupe d’opposition Lille Verte. « Or nous n’avons été témoins d’aucune information à ce sujet », a‑t‐il regretté. Et l’élu écologiste de se dire troublé que « L’AIPD ne [fasse] à aucun moment mention de la vidéosurveillance algorithmique ».

En réponse, Arnaud Deslandes, le premier adjoint au maire, a alors reconnu le recours de la Ville à des options de VSA mais en soulignant que celles‐ci sont limitées à « de la lecture de plaque d’immatriculation ou de la reconnaissance d’images ». « Il n’existe aucune autre option activable dans notre dispositif », a‑t‐il insisté.

« Je n’ai trouvé aucune mention précisant le fait que la VSA allait être utilisée, a alors relancé Jérémie Crépel. Normalement on doit faire l’analyse d’impact avant de l’utiliser ». Une insistance qui a fait réagir Martine Aubry elle‐même.

« On n’a pas été mis en demeure, donc normalement, on n’a rien à se reprocher »

Martine Aubry

« C’est ce qui a été fait, a indiqué la maire de Lille dans un premier temps. C’est ce qui a été envoyé à la Cnil ». Elle a toutefois admis qu’elle n’était pas « en capacité de répondre » sur le point précis d’une mention de la VSA dans la déclaration. « Notre obligation était de saisir la Cnil, ce que nous avons fait. On n’a pas été mis en demeure, donc normalement, on n’a rien à se reprocher », a‑t‐elle conclu.

Des demandes d’information de la Cnil beaucoup plus précises

Le formulaire de cette fameuse AIPD est pourtant formel. Il demande à trois reprises que soient précisées les « finalités du traitement » des données, les « détails des finalités du traitement », mais aussi les « fonctionnalités ». Or le document envoyé par la Ville de Lille à la Cnil, ne précise à aucun moment un quelconque traitement « intelligent » ou « algorithmique », ni les fonctionnalités utilisées, ni même le nom du logiciel Briefcam, comme Mediacités a pu le constater sur l’extrait que nous nous sommes procurés.

AIPD Ville de Lille
Extrait de l’AIPD transmis par la Ville de Lille à la Cnil en 2022.

Cette déclaration correspond en fait bien à une AIPD pour un projet de vidéoprotection classique. La Cnil confirme d’ailleurs à Mediacités qu’elle « ne trouve aucune trace » relative à un projet de vidéosurveillance algorithmique ou intelligent pour la ville de Lille. Il y a donc bien un gros trou dans le document transmis par la municipalité – et accessoirement des questions sur le mode de contrôle exercé par la Cnil. Ces déclarations doivent en principe être renouvelées tous les deux ans. L’occasion de réparer cet oubli fâcheux ?

Thomas Jusquiame

Aucun commentaire pour l'instant

Publié le

Temps de lecture : 3 minutes

Favorite

Par Thomas Jusquiame

Attention : journal en danger !
Soutenez Mediacités !

Depuis bientôt huit ans, notre journal d’investigation propose des enquêtes sur les pouvoirs locaux dans les grandes métropoles. À Lille, Lyon, Nantes et Toulouse, des dizaines de journalistes publient en toute indépendance des informations inédites qui nourrissent le débat public et produisent de l’impact.
Aujourd’hui, notre campagne de financement participatif a atteint son premier objectif.
Pour garantir notre indépendance et contribuer au développement d’une presse locale d’investigation, aidez-nous à aller plus loin et à atteindre 110% d’ici au 31 décembre !
On vous explique tout ici :

Comment soutenir Mediacités ?

Chaque coup de pouce compte !

Ceci fermera dans 30 secondes