En novembre 2023, nos confrères de Disclose révélaient que la police utilisait, depuis 2015, un logiciel israélien de reconnaissance faciale de la société BriefCam. Ces révélations ont conduit à deux enquêtes, l’une diligentée par la CNIL, l’autre par les inspections. Le ministre de l’Intérieur s’était longtemps refusé à publier le rapport conjoint de l’IGA, IGPN et IGGN, qui a finalement été mis en ligne lundi après-midi.

• Un logiciel de reconnaissance faciale utilisé illégalement par la police française

Si BriefCam est utilisé depuis 2015, la reconnaissance faciale n’est possible que depuis 2018. Pour savoir si cette fonctionnalité avait été utilisée, les inspections ont dû se fier à la bonne foi des services utilisateurs de BriefCam (qui devaient donc dire aux inspections si elles avaient commis une illégalité). Un seul cas de reconnaissance faciale leur a été remonté. Pendant les émeutes de juin 2023, les enquêtes de la brigade de recherche de Montmorency (Val d’Oise) ont demandé au service central du renseignement criminel de les aider.

Mais, « compte tenu du volume des flux vidéos à exploiter, l’utilisation du logiciel BriefCam a été décidée » et la fonctionnalité reconnaissance faciale a été activée. Les enquêteurs l’ont alors alimenté de photos de personnes soupçonnées d’avoir participé aux émeutes, dont des images venues du fichier TAJ (fichier de police qui regroupe tous les mis en cause). Les algorithmes de BriefCam ont sélectionné deux séquences vidéos, où apparaissaient deux personnes préalablement repérées. Mais, si elles étaient présentes, les investigations ont montré qu’elles n’avaient pas participé aux dégradations de bâtiments publics et elles n’ont pas été interpellées.

Un second cas est mentionné, mais sans utilisation de reconnaissance faciale. Des enquêteurs recherchaient l’auteur d’une agression violente en scooter, non identifiable, mais porteur d’un T-shirt au graphisme particulier. BriefCam a été alors massivement alimenté : des réquisitions judiciaires ont permis de saisir des centaines d’heures de vidéos. Cela a permis de retrouver l’agresseur et son t-shirt.

Les tâtonnements de la police et de la gendarmerie

L’utilisation de BriefCam vient d’abord d’un besoin. Les gouvernements successifs ont massivement poussé les communes à installer des caméras. « Plus de 6 000 communes sont aujourd’hui dotées de caméras dans l’espace public, 30 000 nouvelles caméras étant installées chaque année ». Cela donne un flux massif d’images. Ainsi, pendant les émeutes de juin 2023, pour une seule commune, « les enquêteurs de la gendarmerie nationale ont récupéré, sur réquisitions, plus de 246 To de données », soit environ 26 000 heures de visionnage. En 2017, l’affaire Maëlys a requis la mise à disposition de 15 enquêteurs pendant une semaine.

C’est là qu’interviennent les logiciels facilitant l’analyse. BriefCam a pour but initial de détecter et horodater automatiquement tous les objets en mouvement dans une vidéo. De manière artisanale, plusieurs acquisitions ont été faites au niveau police, comme gendarmerie. Ainsi les directions départementales de la sécurité publique de Seine-et-Marne ou de Haute Garonne ont acquis BriefCam après l’avoir découvert lors d’un salon MILIPOL. Le service national de police scientifique s’est équipé en juin 2021.

Le rapport évalue le budget police consacré à BriefCam à environ 700 000 euros au total, pour 32 licences, et à 587 000 euros pour la gendarmerie. « L’absence de stratégie ministérielle raisonnée d’équipement des services » a conduit à la création, en police comme en gendarmerie, « d’un parc de logiciels BriefCam composé de versions hétérogènes, inégalement mises à jour ».

Si le logiciel est jugé utile, il reste sous-utilisé. La mission a dénombré, pour la police, seulement 177 utilisations déclarées du logiciel entre 2015 et 2023 (soit 8 utilisations par an et par service) et 386 utilisations pour la gendarmerie sur les deux dernières années. BriefCam est, en effet, souvent mal connu, le logiciel pas toujours à jour, et il faut se déplacer dans le service affectataire.

Les inspections reviennent sur l’absence d’évaluation juridique de BriefCam. Alors qu’il aurait dû être déclaré comme un logiciel de rapprochement judiciaire, cela n’avait pas été fait avant les révélations de Disclose. BriefCam était plus vu comme un « super magnétoscope ou une grosse loupe ». BriefCam ne produisant pas de rapports ou de pièces spécifiques, il n’était pas déclaré dans les procédures judiciaires.

Pour les inspections, les directions centrales doivent mettre fin à ces tâtonnements. Des analyses juridiques devraient être faites systématiquement, ainsi qu’une véritable veille technologique. Les inspections veulent également un cadre pour expérimenter certaines technologies, comme le souhaitent d’ailleurs les promoteurs de la reconnaissance faciale.

Le futur Système V et la reconnaissance faciale envisagée

Deux zones d’ombres restent toutefois dans ce rapport. D’abord, il n’est pas mentionné l’utilisation de BriefCam par les collectivités locales. Or, ce sont les communes qui possèdent les caméras, les CSU (centres de supervision urbains) et les personnels. Des dizaines d’entre elles ont acheté BriefCam, ou des solutions concurrentes, avec parfois des fonctionnalités de reconnaissance faciale. Si cette fonctionnalité a été retirée de BriefCam pour le marché français, qu’en est-il de ses concurrents ? Et pourquoi y a-t-il un tel flou sur l’utilisation par les collectivités locales ?

Ensuite, le rapport évoque Système V, une « solution souveraine » développée depuis avril 2020, et qui sera à destination des enquêteurs de la police et de la gendarmerie nationales. Le but : analyser rapidement d’importants volumes d’images vidéo. Il est actuellement testé dans une trentaine d’unités.

Actuellement, c’est un simple logiciel de rapprochement judiciaire, qui relève d’un simple engagement de conformité auprès de la CNIL. Mais, pour l’inspection il en ira autrement « s’il doit comporter dans l’avenir la mise en œuvre d’une fonctionnalité de reconnaissance faciale reposant sur la biométrie, comme l’envisage le ministère de l’intérieur. Dans [ce] cas, c’est donc un décret en Conseil d’État qui devra être pris, après avis de la CNIL ».

La reconnaissance faciale est pour l’instant interdite en police administrative. En police judiciaire, pour rechercher les auteurs d’infractions, il est possible d’utiliser les techniques biométriques, dont la reconnaissance faciale, via le TAJ. Si on en croit le rapport, cela pourrait évoluer, selon le déploiement de Système V et ce qu’envisage le ministère de l’Intérieur.