À un an des présidentielles, le ministre de l’intérieur Laurent Nuñez tente de laisser sa marque pour avoir, lui aussi, sa loi sécuritaire. Le résultat est la loi dite « RIPOST », sorte de fourre-tout de mesures répressives sans aucune cohérence globale. Déjà examiné au Sénat, ce texte arrive lundi 22 juin à l’Assemblée nationale et constitue une vitrine pour le ministre qui souhaite montrer force et autorité face à des comportements de loisirs jugés « déviants » (free party, rodéo urbain, feux d’artifice…). Cette loi est également un énième accélérateur de surveillance. Non seulement elle prolonge et étend l’utilisation de la vidéosurveillance algorithmique mais elle renforce aussi massivement le dispositif méconnu, mais non moins dangereux, des lecteurs automatiques de plaque d’immatriculation.

Les LAPI, qu’est ce que c’est ?

Les lecteurs automatiques de plaques d’immatriculation, plus fréquemment dénommés par l’acronyme « LAPI », sont encore peu connus en France. Pourtant, derrière ces quatre lettres se cache un dispositif ancien qui permet d’identifier et de localiser des véhicules en France à grande échelle.

Concrètement, les LAPI sont des boîtiers contenant des lecteurs optiques et un système informatique, dont le but est de reconnaître et de lire les plaques d’immatriculation à la volée. À partir d’une photo ou d’une analyse vidéo en temps réel, ces lecteurs peuvent ainsi, selon un appel d’offres de 2018, « détecter les véhicules, isoler les plaques d’immatriculation, reconnaître les caractères supportés par ces plaques et les traiter » de façon à en faire une donnée brute, facilement exploitable automatiquement. En d’autres termes, quand une voiture ou tout autre véhicule immatriculé (moto, scooter, camion…) passe devant un LAPI, il est pris en photo et le numéro de plaque, la localisation et l’heure atterrissent immédiatement dans une base de données. La photographie du véhicule et de ses passagers peut également être conservée. Il s’agit donc d’une technique d’identification et de traçage d’un véhicule et, a fortiori, du ou de la propriétaire qui l’a immatriculé ainsi que potentiellement de ses occupant·es.

Les dispositifs LAPI sont très nombreux en France, et de différentes natures. Il y a tout d’abord les LAPI des entreprises privées comme les opérateurs de parking ou de péage. En leur permettant de connaître l’heure de passage d’une voiture, cette technologie sert à facturer un stationnement ou à lever automatiquement la barrière face à une plaque préalablement enregistrée. Ensuite, on trouve les LAPI utilisés par les villes et collectivités locales pour verbaliser certaines infractions routières, vérifier le stationnement payant, ou encore contrôler les accès à certaines zones et sous certains critères (zones limitées aux taxis, au covoiturage, aux transports en commun, aux véhicules à faible émission de CO₂, zones piétonnes). Enfin, les LAPI peuvent être mis en place au niveau national par l’État à des fins d’enquête et de surveillance policière.

Alors que ces dispositifs existent depuis une vingtaine d’années, la loi RIPOST renforce de façon vertigineuse leur utilisation policières, en recyclant dans son article 15 une proposition de loi déposée il y a quelques mois par le sénateur Pierre-Jean Rochette. Déjà accélérée par une réforme de 2024, cette surveillance des déplacements routiers est sur le point de devenir totalement débridée.

Une surveillance sur tout le territoire

Formellement introduite par la loi du 18 mars 2003 pour la sécurité intérieure, l’utilisation des LAPI par la police a débuté par une expérimentation de deux ans en 2007, avant d’être pérennisée par un arrêté en 2009. Depuis 2012, leur cadre juridique est codifié dans le code de la sécurité intérieure.

Concrètement, ce régime juridique prévoit que les LAPI fixes ou mobiles peuvent être mis en œuvre par la police nationale, la gendarmerie et les douanes « en tous points appropriés du territoire et en particulier dans les zones frontalières […] ainsi que sur les grands axes de transit national ou international ». Il n’existe pas de liste publique de l’emplacement des presque 700 capteurs LAPI¹Dans le rapport de la commission des lois du Sénat, on peut lire qu’au « 28 août 2025, les services des trois administrations – police et gendarmerie nationales, douanes – exploitent 480 LAPI fixes » et que et que « les services des douanes bénéficient de leur propre parc de dispositifs LAPI implantés sur les axes routiers, au nombre de 175 – chacun comprenant trois ou quatre capteurs – en 2025, avec un objectif de 200 dispositifs pour fin 2027 ». Il est également mentionné l’existence de « 98 LAPI mobiles et 23 LAPI transportables ». qui ont été installés par ces services étatiques, mais on peut en retrouver sur des cartes collaboratives comme OpenStreetMap ou les visualiser sur la carte du projet Deflock. Ces dispositifs peuvent également être installés dans les gyrophares de voitures de police afin de scanner les voitures sur la voie publique.. On peut donc croiser en un trajet de nombreux capteurs LAPI, publics ou privés, sans s’en rendre compte.

Les dispositifs LAPI sont capables de prendre en photo aussi bien les plaques d’immatriculation que les véhicules en entier, avec leurs éventuel·les occupant·es. La police, la gendarmerie et les douanes peuvent mettre en oeuvre et utiliser les LAPI uniquement dans le cadre de la recherche et de la prévention de certaines infractions. Mais rien qu’avec cela, la liste est déjà longue : l’article L. 233-1 du code de la sécurité intérieure vise aussi bien le régime du terrorisme et de la criminalité organisée (qui, rappelons-le, peut aussi être utilisé pour poursuivre des militant·es politiques) que d’autres infractions telles que le vol de véhicule ou la contrebande.

En pratique, les LAPI sont utilisés de deux manières par la police. D’une part, chaque voiture qui passe devant un capteur LAPI installé par la police, la gendarmerie nationale ou les douanes voit sa plaque comparée en temps réel à deux fichiers. Il s’agit du FOVeS (fichier des objets et véhicules volés et signalés) et du fichier N-SIS (système d’information Schengen) qui centralise les informations concernant les personnes et objets signalés par les autorités administratives et judiciaires des États membres²En France, le fichier N-SIS est notamment alimenté par le fichier des personnes recherchées, qui contient entre autres les célèbres « fiches S ». Un certain nombre de personnes (et leurs véhicules) peuvent donc atterrir dans ce fichier, notamment au nom de la « prévention d’une menace grave émanant de l’intéressé ou d’autres menaces graves pour la sûreté intérieure et extérieure de l’État ». L’Anafé rappelle dans sa boite à fichier qu’« il y a un glissement du passage du fichier SIS comme fichier d’identification à un fichier d’enquête policière».. S’il y a une correspondance, alors une alerte est envoyée immédiatement à la police et les données sont conservées pendant un mois supplémentaire. S’il n’y a aucune correspondance, alors la plaque est tout de même conservée pendant 15 jours, contre 8 avant 2024. Pendant ce laps de temps, le système va continuer d’interroger les fichiers fréquemment au cas où le véhicule ou son·sa propriétaire y seraient inscrits après coup.

D’autre part, pendant cette période de 15 jours, les agents de police judiciaire peuvent demander à avoir accès aux données LAPI dans le cadre d’une enquête. Cela leur permet de connaître quelles voitures sont passées à un endroit en particulier ou bien, s’ils recherchent un véhicule spécifique ou les personnes qui sont dedans, de connaître toutes les fois où la plaque de cette voiture a été captée par un LAPI et donc de reconstituer son trajet.

Au-delà des capteurs nationaux réservés au domaine judiciaire, la police peut également exiger d’avoir accès aux données des LAPI utilisés par les municipalités (pour contrôler le stationnement) ou bien ceux des parkings et opérateurs privés d’autoroute. Cela semble être une pratique courante. Par exemple, dans l’enquête sur l’affaire dite « Lafarge Bouc-Bel-Air » visant à retrouver des militant·es s’étant introduit·es dans une usine du cimentier, des photographies de voitures prises au franchissement de péages ont ainsi fait l’objet de réquisitions par les enquêteurs et utilisées pour identifier des personnes.

Aussi, l’emploi de dispositifs LAPI est possible, à titre temporaire, pour « la préservation de l’ordre public, à l’occasion d’événements particuliers ou de grands rassemblements de personnes, par décision de l’autorité administrative ». En théorie, le préfet peut donc autoriser la police à déployer des capteurs mobiles à l’entrée d’un évènement pour lire les plaques d’immatriculation des véhicules qui arrivent et sortent d’une zone donnée. Si ce dispositif existe depuis 2003, nous n’avons pas trouvé d’arrêté, de documentation ou de rapport explicitant le recours à ce dispositif et ses usages concrets. L’étude d’impact du projet de loi RIPOST indique uniquement un usage lors de la Troisième Conférence des Nations unies sur l’Océan en juin 2025 tandis que lors des débats en commission, les sénateurs ont mentionné l’utilisation de ces LAPI temporaires pour les sommets du G8 ou des matchs de la Coupe du monde.

En 2016, une réforme de la justice a autorisé la consultation de trois autres fichiers via ce traitement de données : le système d’immatriculation des véhicules qui permet d’associer le numéro de plaque avec l’identité civile du propriétaire ; le système de contrôle automatisé (SCA) qui collecte les informations liées aux infractions routières et aux amendes forfaitaires délictuelles ; ainsi que les traitements de données relatives à l’assurance des véhicules. Aussi, de nombreuses informations peuvent y être collectées comme la marque, le modèle ou la couleur des véhicules signalés.

La centralisation, « game changer »

En 2024, l’échelle de cette surveillance a basculé sans que cela ne provoque de vrai débat public. Le cadre légal décrit ci-dessus est resté quasiment le même, mais sa mise en œuvre pratique a été fortement modifiée. Cette année-là, le projet du Système de traitement central LAPI (ou STCL), en construction depuis dix ans, a vu le jour. Comme son nom l’indique, ce dispositif récupère et centralise l’ensemble des informations récupérées par les capteurs LAPI de l’État afin de les rendre accessibles depuis un même endroit. Cela permet aux policiers et gendarmes de consulter – en temps réel et sur une plateforme unique – l’ensemble des LAPI du territoire national. En somme, depuis un poste informatique, les autorités peuvent savoir où et quand tel véhicule est passé, dès lors qu’il aura été flashé par des LAPI.

Vu comme un véritable « game changer » par la gendarmerie nationale, selon ses propres mots, le STCL est effectivement un tournant de facilitation de la surveillance. Puisque jusque-là chaque traitement était autonome et isolé, la police devait faire ses réquisitions sur un capteur précis, préalablement identifié, pour récupérer les données. Cela permettait de limiter l’accès aux informations de déplacements de la population. Depuis la mise en place du STCL, l’ensemble des plaques sont accessibles en quelques clics dans le cadre de la recherche et prévention des nombreuses infractions listées plus haut.

La CNIL s’en est inquiétée, mais sans grande ténacité. Dans sa délibération de 2024 sur le STCL, elle alertait sur le fait que « l’ampleur du traitement projeté », « le nombre important de véhicules pouvant être concernés et [l’ampleur] du territoire couvert par l’ensemble des dispositifs LAPI » et la « centralisation des données » impliquaient qu’une « vigilance particulière [devait] être apportée sur tous les aspects de la mise en œuvre d’un tel dispositif. »

Pire encore, le méga fichier du STCL ne contient non pas uniquement les plaques d’immatriculation faisant l’objet d’une alerte, mais la totalité des photos des plaques des véhicules qui passent devant un LAPI, ainsi que la photo éventuelle de leurs occupants. Les chiffres du ministère de l’intérieur permettent de connaître l’ampleur de la surveillance. Celui-ci explique qu’« à chaque instant, la base de données [d’un capteur en activité, conservant chaque plaque pendant 15 jours] contient en moyenne les enregistrements temporaires relatifs à 90 000 véhicules ». En multipliant ce chiffre par le nombre de capteurs de l’État – environ 700 d’après le rapport du Sénat – cela signifie donc que le STCL contient déjà plus de 60 millions de photos de plaques d’immatriculation à chaque instant (avec des doublons de véhicules qui peuvent avoir été flashés par différents capteurs). De quoi pouvoir retracer les déplacements de centaines de milliers de personnes et positionner géographiquement des millions de véhicules à un moment donné.

Ouverture des vannes

Si la loi RIPOST est adoptée, cette situation serait encore aggravée. Tout d’abord, l’article 15 de ce texte prévoit d’ajouter de nouvelles infractions au périmètre permettant à la police, à la gendarmerie et aux douanes d’accéder aux données des LAPI. Parmi cette extension, on retrouve l’évasion, l’escroquerie, mais surtout l’aide à l’entrée et au séjour irréguliers, ce qui peut directement viser les militant·es aidant les personnes exilées aux frontières et justifier des usages extensifs des LAPI dans les zones de passages. La CNIL regrette certes que ce dispositif originellement réservé à une certaine catégorie de crimes et délits (terrorisme et criminalité organisée) « tend à se généraliser ». Cependant, cette manœuvre grossière consistant à introduire une technique de surveillance pour un périmètre prétendument ciblé et acceptable puis, petit pas après petit pas, à l’élargir, est devenue la norme et ne surprend plus.

Ensuite, la loi RIPOST propose d’allonger de façon faramineuse la durée de conservation de l’ensemble des données captées par les LAPI. La loi ferait ainsi passer le délai pendant lequel la totalité des plaques sont conservées par défaut, qu’il y ait ou non une correspondance, de 15 jours à… un an. Le gouvernement justifie cela par la volonté de s’aligner sur les législations de nos voisins européens, notamment la Belgique. La CNIL, elle, met en garde dans sa délibération préalable au projet de loi, en rappelant que désormais les données sont centralisées dans le STCL, ce qui donne à cet allongement une proportion colossale. Ainsi, elle constate que « l’allongement significatif des durées de conservation […] conduirait à conserver environ 700 millions de plaques d’immatriculation ». Il existerait donc une base de données unique, regroupant la liste de la quasi-totalité des véhicules roulant en France, associés à leurs nombreux points de passages, géolocalisés et horodatés, sans oublier la potentielle photographie de leurs occupant·es. Il s’agit donc pour l’État de pouvoir remonter jusqu’à un an en arrière dans l’historique des déplacements de ces véhicules et de toutes les personnes empruntant les routes de France.

L’article 15 de la loi RIPOST introduit également une nouvelle finalité permettant à la police de consulter encore plus facilement les informations liées aux trajets des véhicules sur les routes. Cet accès ne serait plus réservé aux correspondances avec des fichiers ou à une enquête judiciaire. Désormais des agents de police et de gendarmerie pourraient y avoir accès aussi « aux fins de prévenir et de réprimer les actes de terrorisme et de faciliter la constatation des infractions s’y rattachant », le tout pendant un mois après l’enregistrement de la plaque. Cette nouvelle disposition ouvre donc l’accès au STCL à des fins administratives sans avoir à justifier d’une enquête spécifique, c’est-à-dire sans aucun contrôle d’un juge, ni même du ministère public, ni aucun procès verbal à verser dans un dossier judiciaire. Non seulement cet objectif est très large, mais dès lors qu’aucune justification n’est demandée aux agents, tout laisse à penser qu’il s’agit d’un accès open bar aux données des LAPI.

Enfin, lors du passage au Sénat, les parlementaires et le gouvernement ont introduit une nouvelle technique de surveillance à l’article 15bis. Cette fois-ci il s’agit d’ouvrir un accès aux services de renseignement sur ces informations liées aux LAPI et aux déplacements des personnes. En dehors de toute enquête pénale, et sans avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), ceux-ci pourraient conserver pendant 4 mois les données des LAPI afin de pouvoir les analyser de manière automatisée, c’est-à-dire au moyen d’un algorithme.

Ce logiciel aurait pour but de détecter « les mouvements de véhicules susceptibles de révéler » certaines infractions de criminalité organisé ou vol de véhicules. En d’autres termes, il s’agit d’une volonté similaire aux boîtes noires de renseignement et à la vidéosurveillance algorithmique, prétendument capable de trouver les comportements « suspects ». Avec la loi RIPOST, il s’agirait désormais de trouver les « mouvements de véhicules suspects ».

Le gouvernement continue de surfer sur le mythe de l’IA magique et inoffensive. Pourtant cette nouvelle « boîte noire » de surveillance routière ne sera pas mieux documentée que celle des précédents projets d’analyse de comportements ou de communications. Si le fonctionnement concret de ce nouveau type de surveillance semble donc très obscur, il sera difficile d’en savoir plus dès lors qu’il est prévu que le décret d’application ne soit pas publié et reste donc secret. De plus, comme pour les autres projets de surveillance, les quelques garanties affichées, comme le caractère expérimental ou l’élaboration d’un rapport d’évaluation ne servent qu’à rendre acceptable sur le papier une technique qui présente des risques vertigineux pour le contrôle de la population et favorise les utilisations abusives et répressives.

Mettre les municipalités à contribution

Si l’État veut intensifier cette surveillance, il lui faut également démultiplier les capteurs LAPI : avec plus de données, il est possible de localiser plus de véhicules et de tracer plus finement les trajets. Le projet de loi RIPOST vise donc à mettre les villes à contribution, ce qui est aujourd’hui difficile à la fois d’un point de vue juridique et financier.

En effet, depuis plusieurs années, la CNIL et le Conseil d’État rappellent que les communes n’ont pas le droit d’utiliser les LAPI des caméras de la ville (prévus pour sanctionner les délits de stationnement par exemple) à des fins de recherche et de constatation d’infraction, prérogative réservée à la police et la gendarmerie nationale. Leur seule manière de collaborer est de mettre gracieusement des capteurs à disposition, sans y avoir accès. Or ces installations coûtent cher, de 15 000€ à 30 000€ par caméra de surveillance, selon les technologies utilisées, d’après le rapport de la commission des lois sur la proposition de loi de M. Rochette, et les contraintes budgétaires des communes, de plus en plus grandes, ne les incitent pas à faire « cadeau » à l’État de capteurs qu’elles ne pourront pas utiliser elles-mêmes.

Les deux sénatrices rapporteures du texte ont donc introduit la possibilité pour les communes de conclure des conventions avec l’État afin qu’elles mettent à disposition de la police les données collectées via les systèmes LAPI installés sur les caméras de la ville. Repris tel quel depuis la proposition de loi sénatoriale de 2025, ce mécanisme permet de contourner l’interdiction juridique. Ces conventions permettront également à l’État d’indiquer à quel endroit les capteurs LAPI devraient être installés dans les villes tout en prévoyant des « modalités de financement ». Du donnant-donnant. Le rapport sur la proposition de loi explique que la police, la gendarmerie et les douanes « sont davantage intéressées par la mise en œuvre d’un maillage fin, au cas par cas, lié aux besoins réels sur le terrain » que par le fait d’obliger toutes les communes à installer des LAPI, comme cela avait initialement été envisagé. Autrement dit, les villes sont déjà suffisamment surveillées par des caméras et les autorités préfèrent faire des commandes sur-mesure des points de passage stratégiques.

Ce même type de convention serait également autorisé avec les concessionnaires d’autoroutes et exploitants de parkings. Au final, il s’agit donc d’étendre encore plus la masse de données accessibles qui, rappelons-le, était déjà conséquente et deviendrait tentaculaire.

Une surveillance de masse des déplacements

Jamais vraiment traitée dans le débat public en France, la centralisation des données LAPI est en réalité un dispositif de surveillance de masse – au sens littéral du terme. En effet, son périmètre (toutes les personnes qui détiennent ou utilisent un véhicule immatriculé) et le volume de données collectées (plusieurs millions par an) empêchent de qualifier cette surveillance de « ciblée » ou « limitée ». L’ensemble de la population est touché, d’autant que les capteurs semblent installés sur des voies très utilisées, voire incontournables dans certains territoires (abord de ponts, axes principaux…).

De plus en plus facile d’accès, cette base de donnée peut révéler les emplacements et déplacements des personnes à grande échelle, être utilisée pour du suivi en temps réel ou pour conserver en mémoire des passages de véhicules pendant une année. Bien que réservé aux trajets routiers, ce pouvoir doit être empêché ou bien drastiquement réduit. La création du fichier centralisé (STCL) en 2024 était déjà préoccupante pour les libertés. La situation qui résulterait de l’adoption de la loi RIPOST est extrêmement dangereuse dans un contexte de dérives autoritaires marquées.

Les États-Unis, un exemple à ne pas suivre

Ces risques ne sont pas hypothétiques, la presse indépendante et les associations de défense des libertés étasuniennes documentent ces dernières années les abus graves des systèmes LAPI, semaine après semaine. Aux États-Unis, ces dispositifs sont notamment mis en place par l’entreprise « Flock Safety » qui déploie une majorité des caméras LAPI (en anglais ALPR pour Automated Licence Plate Reader) et dispose de partenariats avec les forces de l’ordre.

De nombreux abus sont d’ores et déjà documentés aux États-Unis. La police classique les utilise à des fins racistes de contrôle des population de voyageur·euses quand les agents de la milice ICE s’en sert pour traquer les personnes étrangères.Les manifestations politiques comme les marches « No Kings » s’opposant à la politique de Trump sont surveillées. Les États anti-IVG les exploitent pour retrouver les personnes ayant avorté. Les faux positifs aboutissent à des interpellations illégitimes. Des policiers détournent les LAPI à des fins personnelles. Sans compter les problèmes de sécurité informatique et de transparence qu’impliquent cette technologie.

De nombreuses voix se sont élevées contre cet outil de surveillance, notamment au travers des campagnes Deflock et NoALPR mais aussi par la destruction de matériel, des recours juridiques ou encore des villes qui ne veulent pas continuer leurs contrats avec cette entreprise. Plutôt que de permettre maintenant ces usages et ces abus pour ensuite devoir lutter pour les empêcher, il faut au contraire tout faire pour que cet outil de contrôle ne soit pas renforcé.

Alors que les lecteurs automatiques de plaques d’immatriculation se sont déployés à bas bruit et que leur exploitation s’est centralisée, la loi RIPOST appuie sur l’accélérateur. Présentés à l’origine comme un dispositif ciblé, les LAPI ont désormais changé d’échelle. La simplicité de détection et d’exploitation des plaques d’immatriculation, couplée aujourd’hui à une centralisation et, demain, à une analyse algorithmique, décuple les possibilités de contrôle étatique. Cette surveillance massive porte atteinte à la liberté d’aller et venir et favorise les utilisations arbitraires. La Quadrature du Net appelle donc à la suppression des articles 15 et 15 bis du projet de loi RIPOST, et à ce que la lumière soit mise sur ce système de surveillance de masse des déplacements.

Pour aider la Quadrature à continuer sa lutte contre la surveillance de masse permise par des systèmes comme les LAPI, n’hésitez pas à nous soutenir financièrement par un don !

Aussi, nous invitons plus généralement toutes les personnes qui souhaitent lutter contre le déploiement de ces outils à se mobiliser. À l’image de la campagne Deflock aux États-Unis, de nombreuses pistes d’actions peuvent être envisagées :

• documenter les appareils mis en œuvre sur le territoire français (quels constructeurs, quelles spécificités matérielles… ;
• contribuer à améliorer les informations déjà présentes sur OpenStreetMaps (type de capteurs, orientation…) et compléter les capteurs LAPI non encore indiqués ;
• lutter aux échelles locale et municipale pour empêcher le déploiement de nouveaux capteurs LAPI (même à des fins de contrôle du stationnement), d’éventuelles conventions de partage de données ou bien de remettre en cause les caméras et conventions existantes ;
• si vous disposez d’informations non publiques, par exemple sur les pratiques de réquisitions judiciaires LAPI, ou de simples demandes officieuses aux acteurs privés qui opèrent des LAPI ou bien en général sur les usages policiers ou judiciaires, nous disposons d’une plateforme sécurisée : https://technopolice.fr/leak/

Bonjour à toutes et à tous !
Cette semaine on analyse les enjeux cachés de la vérification d’âge envisagée pour les mineur·es sur le web, et on s’intéresse à la énième loi sécuritaire qui veut, entres autres, élargir l’exploitation policière des fichiers d’empreintes génétiques de la population.
Bonne lecture à vous !

Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie et Nono

Fichage génétique, la grande moisson policière

L’engouement pour le fichage génétique de la population a un point commun avec la vidéosurveillance algorithmique : les fictions policières, à la télé et au cinéma, travaillent assidûment à la banalisation et à l’acceptation sociale de ces techniques de surveillance massives, intrusives et individualisées.
Le succès des « true crimes » accentue le phénomène : tout le monde a déjà entendu parler d’une enquête ou d’un « cold case » enfin résolus grâce à l’ADN, même des années ou des décennies plus tard. Des techniques récentes, mais encore illégales, permettent par exemple de retrouver, par la « généalogie génétique », des personnes appartenant à la famille proche d’un ADN trouvé sur une scène de crime.

Travaillé par cet imaginaire d’efficacité, le bon sens populaire (ou l’inconscient collectif ?) ne voit pas de raison de s’opposer au fichage génétique, s’il permet de trouver plus vite l’auteur d’un crime. « Quand on n’a rien à se reprocher… ». Mais la question est toujours présentée en lien avec le crime. Tandis que si on pose la question socialement, politiquement, en termes de respect des droits et des libertés, l’idée de voir son identité génétique fichée par la police d’un État prend une autre couleur. Cet aspect est en général évacué du débat avec légèreté, quand ce n’est pas avec un peu de mépris pour les « bien pensants », par la lecture uniquement policière des enjeux. Un débat démocratique réel devrait au contraire tenir les deux bouts de la réflexion.

Le débat n’a pas lieu, alors que la question est d’une actualité pressante. La loi SURE (pour « Sanction Utile, Rapide et Effective »), actuellement discutée par le Parlement, prévoit dans son article 3 de donner à la police un accès élargi à des fichiers génétiques de plus en plus gros. Le « fichier national automatisé des empreintes génétiques » (FNAEG) avait été créé en 1998 pour enregistrer les personnes condamnées pour des crimes sexuels. Mais le fichier n’a cessé de s’élargir, et contient aujourd’hui des millions d’empreintes génétiques de personnes seulement placées en garde-à-vue pour toutes sortes d’infractions, sans même avoir été condamnées ensuite. Un fichage génétique d’ampleur nationale.

Deuxième champ sur lequel la police lorgne avec insistance : les énormes bases de données génétiques privées constituées à partir des tests ADN « ludiques » que font les gens pour connaître leurs « origines ». Ces tests sont illégaux en France mais de nombreuses sociétés états-uniennes en vendent. Elles détiennent des données sur plusieurs millions de Français·es. Confirmation supplémentaire du triste théorème auquel il faudrait trouver un nom : toutes les données que nous produisons seront un jour utilisées par l’IA ou par la police. Pour en savoir plus sur les enjeux de la loi SURE, lisez notre article !

Lire l’article du 20 mai : Projet de loi SURE : main basse sur les données génétiques par la police

Internaute, vos papiers !

De nombreux pays en Europe et ailleurs cherchent à limiter l’exposition des mineur·es à des contenus choquants, au harcèlement sur les réseaux sociaux, ou à l’addiction aux écrans. Les mesures de vérification d’âge, avant de télécharger une application de réseau social ou de se connecter à un site pornographique, sont donc envisagées ou mises en place dans de nombreux États. En France, on parle de confier la vérification de l’âge des internautes à des « tiers de confiance » — un intermédiaire technique qui vérifie l’âge de l’internaute et envoie un jeton d’accès au site voulu — en appelant ça le « double anonymat ». C’est là qu’est l’entourloupe : il s’agit au contraire de lever l’anonymat de l’internaute, et de s’en remettre avec confiance à un intermédiaire supplémentaire. Et bien entendu, si le dispositif vise à filtrer les mineur·es, cela veut dire que tout le monde devra se soumettre à la vérification d’âge pour se connecter à un réseau social…

Un tel système obligerait les internautes à arbitrer sans arrêt entre leur vie privée et leur liberté d’expression, deux droits fondamentaux qui ne devraient pas entrer en contradiction. Il pose aussi de nombreux problèmes juridiques, en regard du droit européen. Enfin, imaginé en réaction à la toxicité des grands réseaux sociaux commerciaux, il risque de nuire aux réseaux libres et fédérés promus par La Quadrature et tous les défenseurs d’un Web libre et émancipateur.

Lire l’article du 21 mai : Derrière la vérification d’âge sur les réseaux sociaux, la généralisation du contrôle d’identité en ligne

On recherche un·e chargé·e d’analyse politique et technique

Nous cherchons sur Paris une personne ayant une appétence pour la compréhension et la vulgarisation des systèmes techniques et de leurs impacts politiques, qui pourrait nous aider à construire et diffuser notre analyse politique et à mobiliser sur nos sujets.
Si ça vous dit, on a mis la fiche de poste en ligne. Vous avez jusqu’au 21 juin pour candidater !

Soutenez La Quadrature en 2026 !

Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint environ 65% de l’objectif pour financer l’association durant l’année. En ce début d’été, notre campagne ralentit et on n’est pas sûr d’atteindre nos objectifs. Vous pouvez donc toujours faire un don sur notre site !
Merci pour votre aide

Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net

Agenda

• 3 juin 2026 : Réunion mensuelle Technopolice Paris-Banlieue, Le Bar Commun, 135 rue des Poissonniers, Paris, à partir de 19h. Plus d’informations.
• 11 juin 2026 : Causerie mensuelle Technopolice Marseille, à 19h au Manifesten, 59 Rue Adolphe Thiers, Marseille.

La Quadrature dans les médias

VSA et loi RIPOST

Bonjour à toutes et à tous !
Cette semaine, on revient sur quelques actualités de ces deux derniers mois : un projet de loi « Fraude » qui veut donner aux services sociaux un accès élargi à de nombreux fichiers de données personnelles, le procès en appel de « l’affaire du 8 décembre » où le chiffrement des communications était un élément incriminant, et ensuite, plaisir de gourmet, la fin de la Hadopi, privée par le Conseil d’État de ses moyens de sanctions. Au moins, cette semaine, il y a une bonne nouvelle ! Et on termine avec une offre d’emploi pour venir travailler avec nous. Bonne lecture à vous !

Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie et Nono

Lire sur le site

Hadopiiii, c’est finiiiii (et dire que c’était ma première lettre d’avertissement)

La Quadrature du Net s’est créée en 2008 pour contrer la « loi Hadopi », qui voulait transformer les internautes téléchargeurs en délinquants, en affreux pirates qui prospéraient dans cette « zone de non droit » qu’était internet aux yeux du gouvernement. Les majors de la musique voulaient infliger à ces bandits des peines allant d’une simple amende à la coupure brutale de la connexion à Internet.

Malgré la révolte rigolarde (et très sérieuse) des internautes, qui ont dû se transformer en juristes, éplucher les textes et proposer des amendements pour dénoncer la disproportion de la mesure et son illégalité au regard des droits fondamentaux, la loi avait fini par être votée. Et la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » (Hadopi) a pu commencer de punir les internautes trop friands de films et de musique (même si la mesure de coupure de connexion internet a été supprimée en 2013).

Ensuite, les usages ont changé. L’apparition d’une offre légale pléthorique (Deezer, plateformes de streaming vidéo) a fait reculer le téléchargement en peer-to-peer. Mais La Quadrature n’a jamais renoncé à faire tomber la Hadopi, à cause de sa dangerosité juridique et de ce qu’elle s’autorise à faire des données personnelles des internautes. S’est ensuivi un long et lent va-et-vient entre les cours administratives au niveau français et européen. Nous avons comparu deux fois devant la Cour de justice de l’Union européenne, pour faire reconnaître que l’exploitation des adresses IP des internautes, sans contrôle extérieur, était abusive au regard du droit européen. Tandis que les gouvernements français persistaient à défendre une « exception légitime » pour la Hadopi, au même titre que la lutte contre le terrorisme ou la pédocriminalité.

Cette année, enfin, le Conseil d’État nous a donné raison. L’argumentation technique et juridique est fine, ne prenons pas le risque de la caricaturer : vous pouvez la lire en détail dans l’article (dans le paragraphe « Sept ans de combat judiciaire »). Quoi qu’il en soit, le décret central qui permettait le dispositif répressif de la Hadopi est annulé. Hadopi, c’est fini. Il aura fallu 17 ans pour y arriver. Champagne (et datalove

L’article du 7 mai : Hadopi (2009–2026)

Le contrôle social par les données personnelles

La nouvelle « loi Fraude » votée par l’Assemblée nationale fin avril et par le Sénat mi-mai prévoit d’élargir le droit d’accès donné aux services sociaux pour fouiller la vie des locataires dans les moindres détails. La loi veut en particulier légaliser l’accès à des informations bancaires qu’exercent illégalement certains conseils départementaux pour fliquer les allocataires du RSA, soupçonnés apparemment d’être fraudeurs par définition. Concrètement, des agents publics épluchent jusqu’au dernier euro les relevés de comptes des allocataires, en leur demandant de rendre compte, avec attestation sur l’honneur, de la moindre entrée de 10 euros. Cette suspicion obsessionnelle, envers des personnes dont la vie est déjà très précaire, atteint malheureusement son but : de nombreuses personnes renoncent à leur droit légitime au RSA, et plus particulièrement dans les départements les plus sévères.

Au nom de la « lutte contre la fraude », ces agissements institutionnels épuisent délibérément les personnes qu’ils visent, et causent des situation de détresse psychologique et matérielle dangereuses. À tel point qu’un collectif d’allocataires a attaqué le département du Finistère pour « harcèlement moral institutionnel ».
Dans le cadre de notre campagne France Contrôle, qui analyse les pratiques numériques des services sociaux pour traquer les allocataires, nous appelons évidemment à un encadrement strict de ce droit d’accès.

L’article du 4 mai : Projet de loi Fraudes : le Parlement élargit l’accès aux comptes bancaires pour le contrôle du RSA

Affaire du 8 décembre : procès en appel

Vous vous rappelez sans doute l’affaire dite du 8 décembre, dont nous avions longuement parlé il y a deux ans. Dans cette affaire visant sept personnes qui ne se connaissaient pas toutes entre elles, le parquet anti-terroriste avait convaincu le tribunal, à grand renfort d’écoutes et d’interprétations, qu’il s’agissait d’un groupe « d’ultra-gauche » dangereux présentant un risque de passage à l’acte terroriste. Et pourtant, aucun projet terroriste. L’affaire avait retenu notre attention parce que parmi les éléments cités pour définir cette dangerosité, figurait le fait que certaines personnes utilisaient pour leurs échanges des outils numériques chiffrés.

Par défaut, les échanges sur internet ne sont pas protégés. Utiliser le chiffrement, c’est permettre au web de respecter le secret des correspondances. Mais pour l’anti-terrorisme, c’est le signe qu’on veut cacher quelque chose, et qu’on a donc quelque chose à cacher. Chiffrer, c’est prouver ses mauvaises intentions. Raisonnement circulaire ? Oui.

Quoi qu’il en soit, la plupart des personnes condamnées en première instance ont décidé de faire appel, malgré l’épreuve qu’est un procès, pour effacer de leur vie l’accusation de terrorisme, qui empêche de travailler, par exemple. Nous leur renouvelons notre soutien. Mais plus largement, nous voulons redire combien les outils policiers et judiciaires utilisés dans ces affaires sont contestables, en raison du régime de suspicion sur lequel ils reposent – comme dans l’exemple du chiffrement. Notre article fait le tour de ces mesures et explique leur dangerosité pour les droits de tous et toutes.

L’article du 4 mai : L’affaire du « 8 décembre » de retour devant la justice

On recherche un·e chargé·e d’analyse politique et technique

Nous cherchons sur Paris une personne ayant une appétence pour la compréhension et la vulgarisation des systèmes techniques et de leurs impacts politiques, qui pourrait nous aider à construire et diffuser notre analyse politique et à mobiliser sur nos sujets.

Si ça vous dit, on a mis la fiche de poste en ligne. Vous avez jusqu’au 21 juin pour candidater !

Soutenez La Quadrature en 2026 !

Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint environ 65% de l’objectif pour financer l’association durant l’année. Vous pouvez donc toujours faire un don sur notre site !
Merci pour votre aide

Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net

Agenda

• 20 mai 2026 : Ciné club Technopolice Paris-Banlieues à La Clef, 34 rue Daubenton 75005 Paris. Projection du film « Images du monde et inscription de la guerre », d’Harun Farocki. Plus d’informations.
• 3 juin 2026 : Réunion mensuelle Technopolice Paris-Banlieue, Le Bar Commun, 135 rue des Poissonniers, Paris, à partir de 19h. Plus d’informations.

La Quadrature dans les médias

RIP Hadopi

• Lutte contre le piratage en ligne : le Conseil d’État rejette le dispositif français de réponse graduée [Le Monde]
• Hadopi : le Conseil d’État met fin à la riposte graduée pour piratage en ligne [La Tribune]
• Piratage en ligne: le Conseil d’État retoque le dispositif français de réponse graduée [France 24]
• « Pas conforme » au droit européen: le Conseil d’État censure la réponse graduée contre le piratage en ligne [BFM Tech]
• Hadopi : la réponse graduée décapitée, le plan B de l’Arcom [L’Informé]
• La réponse graduée française contre le piratage en ligne n’est «pas conforme au droit européen», juge le Conseil d’État [Le Figaro]
• Hadopi : la riposte graduée contre le piratage vidée par le Conseil d’État, ce que ça change [Le Républicain Lorrain]
• Hadopi : le Conseil d’État éteint la riposte graduée après 17 ans [Korben]
• Arcom : la réponse graduée jugée illégale par le Conseil d’État [Les Numériques]
• Hadopi est presque mort : le dispositif anti-piratage ne peut plus vous envoyer devant un juge [Numérama]
• « Le combat n’est pas fini » : le dispositif français de réponse graduée au piratage n’est « pas conforme au droit européen » [La Voix du Nord]

Vérification d’âge en ligne

• L’application européenne pour vérifier l’âge des internautes est prête, ses détracteurs crient à la surveillance [Siècle Digital]
• « Complètement anonyme, sans pouvoir être tracés » : comment l’Europe veut vérifier l’âge des Internautes sur les sites pornographiques ou les réseaux sociaux [Le Midi Libre]
• L’appli européenne de vérification de l’âge est « techniquement prête » pour « mettre nos enfants à l’abri »: elle est aussi décriée et signerait « la fin de l’anonymat », selon ses détracteurs [BFM Tech]
• L’Union européenne présente son application de vérification d’âge inspirée du certificat Covid : à quoi ressemble cette solution bientôt testée en France qui doit être généralisée fin 2026 ? [RTL]

Surveillance

• Reconnaissance faciale et contrôle d’identité : « Si vous êtes témoin, sortez votre téléphone et filmez » [Disclose]
• « Répression administrative » : une militante écolo interdite de travail au Festival de Cannes à cause de ses engagements [France Inter]
• « Une infrastructure de surveillance existe » : ce juriste parlera du fichage policier et des risques encourus [Ouest-France]
• Ce sénateur qui veut filmer les français avec des algorithmes de surveillance [Le Quotidien des entreprises]
• La vidéosurveillance peut-elle être une solution pour lutter contre les violences dans le périscolaire parisien ? [France Info]
• « La fin ne peut justifier les moyens » : faut-il des caméras dans les écoles pour prévenir les violences contre les enfants ? [Le Parisien]
• Lecture automatisée des plaques d’immatriculation : pourquoi une plainte vise ce projet en Vendée [Ouest-France]

IA et data centers

• Datacenters : 12 associations alertent sur la loi de simplification et la souveraineté [Next]
• La France déroule le tapis rouge aux data centers avec une nouvelle loi [Génération NT]
• Data centers : une loi va faciliter leur installation, les associations s’inquiètent [01Net]
• La loi sur l’IA va être « simplifiée », et ce n’est pas une bonne nouvelle pour les consommateurs européens [01Net]

Divers

• Exclus du web – La discrimination numérique [Arte TV]
• Fraude sociale : l’industrialisation de la chasse aux pauvres continue [Dans les algorithmes]
• Internet : le filtre anti‑arnaques attendu pour septembre, sous réserve du feu vert européen [La Croix]