22.05.2026 à 17:26
QSPTAG #329 — 22 mai 2026
robinson
Texte intégral (2491 mots)
Bonjour à toutes et à tous !
Cette semaine, on revient sur quelques actualités de ces deux derniers mois : un projet de loi « Fraude » qui veut donner aux services sociaux un accès élargi à de nombreux fichiers de données personnelles, le procès en appel de « l’affaire du 8 décembre » où le chiffrement des communications était un élément incriminant, et ensuite, plaisir de gourmet, la fin de la Hadopi, privée par le Conseil d’État de ses moyens de sanctions. Au moins, cette semaine, il y a une bonne nouvelle ! Et on termine avec une offre d’emploi pour venir travailler avec nous. Bonne lecture à vous !
Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie et Nono
Hadopiiii, c’est finiiiii (et dire que c’était ma première lettre d’avertissement)
La Quadrature du Net s’est créée en 2008 pour contrer la « loi Hadopi », qui voulait transformer les internautes téléchargeurs en délinquants, en affreux pirates qui prospéraient dans cette « zone de non droit » qu’était internet aux yeux du gouvernement. Les majors de la musique voulaient infliger à ces bandits des peines allant d’une simple amende à la coupure brutale de la connexion à Internet.
Malgré la révolte rigolarde (et très sérieuse) des internautes, qui ont dû se transformer en juristes, éplucher les textes et proposer des amendements pour dénoncer la disproportion de la mesure et son illégalité au regard des droits fondamentaux, la loi avait fini par être votée. Et la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » (Hadopi) a pu commencer de punir les internautes trop friands de films et de musique (même si la mesure de coupure de connexion internet a été supprimée en 2013).
Ensuite, les usages ont changé. L’apparition d’une offre légale pléthorique (Deezer, plateformes de streaming vidéo) a fait reculer le téléchargement en peer-to-peer. Mais La Quadrature n’a jamais renoncé à faire tomber la Hadopi, à cause de sa dangerosité juridique et de ce qu’elle s’autorise à faire des données personnelles des internautes. S’est ensuivi un long et lent va-et-vient entre les cours administratives au niveau français et européen. Nous avons comparu deux fois devant la Cour de justice de l’Union européenne, pour faire reconnaître que l’exploitation des adresses IP des internautes, sans contrôle extérieur, était abusive au regard du droit européen. Tandis que les gouvernements français persistaient à défendre une « exception légitime » pour la Hadopi, au même titre que la lutte contre le terrorisme ou la pédocriminalité.
Cette année, enfin, le Conseil d’État nous a donné raison. L’argumentation technique et juridique est fine, ne prenons pas le risque de la caricaturer : vous pouvez la lire en détail dans l’article (dans le paragraphe « Sept ans de combat judiciaire »). Quoi qu’il en soit, le décret central qui permettait le dispositif répressif de la Hadopi est annulé. Hadopi, c’est fini. Il aura fallu 17 ans pour y arriver. Champagne (et datalove
L’article du 7 mai : Hadopi (2009–2026)
Le contrôle social par les données personnelles
La nouvelle « loi Fraude » votée par l’Assemblée nationale fin avril et par le Sénat mi-mai prévoit d’élargir le droit d’accès donné aux services sociaux pour fouiller la vie des locataires dans les moindres détails. La loi veut en particulier légaliser l’accès à des informations bancaires qu’exercent illégalement certains conseils départementaux pour fliquer les allocataires du RSA, soupçonnés apparemment d’être fraudeurs par définition. Concrètement, des agents publics épluchent jusqu’au dernier euro les relevés de comptes des allocataires, en leur demandant de rendre compte, avec attestation sur l’honneur, de la moindre entrée de 10 euros. Cette suspicion obsessionnelle, envers des personnes dont la vie est déjà très précaire, atteint malheureusement son but : de nombreuses personnes renoncent à leur droit légitime au RSA, et plus particulièrement dans les départements les plus sévères.
Au nom de la « lutte contre la fraude », ces agissements institutionnels épuisent délibérément les personnes qu’ils visent, et causent des situation de détresse psychologique et matérielle dangereuses. À tel point qu’un collectif d’allocataires a attaqué le département du Finistère pour « harcèlement moral institutionnel ».
Dans le cadre de notre campagne France Contrôle, qui analyse les pratiques numériques des services sociaux pour traquer les allocataires, nous appelons évidemment à un encadrement strict de ce droit d’accès.
L’article du 4 mai : Projet de loi Fraudes : le Parlement élargit l’accès aux comptes bancaires pour le contrôle du RSA
Affaire du 8 décembre : procès en appel
Vous vous rappelez sans doute l’affaire dite du 8 décembre, dont nous avions longuement parlé il y a deux ans. Dans cette affaire visant sept personnes qui ne se connaissaient pas toutes entre elles, le parquet anti-terroriste avait convaincu le tribunal, à grand renfort d’écoutes et d’interprétations, qu’il s’agissait d’un groupe « d’ultra-gauche » dangereux présentant un risque de passage à l’acte terroriste. Et pourtant, aucun projet terroriste. L’affaire avait retenu notre attention parce que parmi les éléments cités pour définir cette dangerosité, figurait le fait que certaines personnes utilisaient pour leurs échanges des outils numériques chiffrés.
Par défaut, les échanges sur internet ne sont pas protégés. Utiliser le chiffrement, c’est permettre au web de respecter le secret des correspondances. Mais pour l’anti-terrorisme, c’est le signe qu’on veut cacher quelque chose, et qu’on a donc quelque chose à cacher. Chiffrer, c’est prouver ses mauvaises intentions. Raisonnement circulaire ? Oui.
Quoi qu’il en soit, la plupart des personnes condamnées en première instance ont décidé de faire appel, malgré l’épreuve qu’est un procès, pour effacer de leur vie l’accusation de terrorisme, qui empêche de travailler, par exemple. Nous leur renouvelons notre soutien. Mais plus largement, nous voulons redire combien les outils policiers et judiciaires utilisés dans ces affaires sont contestables, en raison du régime de suspicion sur lequel ils reposent – comme dans l’exemple du chiffrement. Notre article fait le tour de ces mesures et explique leur dangerosité pour les droits de tous et toutes.
L’article du 4 mai : L’affaire du « 8 décembre » de retour devant la justice
On recherche un·e chargé·e d’analyse politique et technique
Nous cherchons sur Paris une personne ayant une appétence pour la compréhension et la vulgarisation des systèmes techniques et de leurs impacts politiques, qui pourrait nous aider à construire et diffuser notre analyse politique et à mobiliser sur nos sujets.
Si ça vous dit, on a mis la fiche de poste en ligne. Vous avez jusqu’au 21 juin pour candidater !
Soutenez La Quadrature en 2026 !
Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint environ 65% de l’objectif pour financer l’association durant l’année. Vous pouvez donc toujours faire un don sur notre site !
Merci pour votre aide
Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net
Agenda
- 20 mai 2026 : Ciné club Technopolice Paris-Banlieues à La Clef, 34 rue Daubenton 75005 Paris. Projection du film « Images du monde et inscription de la guerre », d’Harun Farocki. Plus d’informations.
- 3 juin 2026 : Réunion mensuelle Technopolice Paris-Banlieue, Le Bar Commun, 135 rue des Poissonniers, Paris, à partir de 19h. Plus d’informations.
La Quadrature dans les médias
RIP Hadopi
- Lutte contre le piratage en ligne : le Conseil d’État rejette le dispositif français de réponse graduée [Le Monde]
- Hadopi : le Conseil d’État met fin à la riposte graduée pour piratage en ligne [La Tribune]
- Piratage en ligne: le Conseil d’État retoque le dispositif français de réponse graduée [France 24]
- « Pas conforme » au droit européen: le Conseil d’État censure la réponse graduée contre le piratage en ligne [BFM Tech]
- Hadopi : la réponse graduée décapitée, le plan B de l’Arcom [L’Informé]
- La réponse graduée française contre le piratage en ligne n’est «pas conforme au droit européen», juge le Conseil d’État [Le Figaro]
- Hadopi : la riposte graduée contre le piratage vidée par le Conseil d’État, ce que ça change [Le Républicain Lorrain]
- Hadopi : le Conseil d’État éteint la riposte graduée après 17 ans [Korben]
- Arcom : la réponse graduée jugée illégale par le Conseil d’État [Les Numériques]
- Hadopi est presque mort : le dispositif anti-piratage ne peut plus vous envoyer devant un juge [Numérama]
- « Le combat n’est pas fini » : le dispositif français de réponse graduée au piratage n’est « pas conforme au droit européen » [La Voix du Nord]
Vérification d’âge en ligne
- L’application européenne pour vérifier l’âge des internautes est prête, ses détracteurs crient à la surveillance [Siècle Digital]
- « Complètement anonyme, sans pouvoir être tracés » : comment l’Europe veut vérifier l’âge des Internautes sur les sites pornographiques ou les réseaux sociaux [Le Midi Libre]
- L’appli européenne de vérification de l’âge est « techniquement prête » pour « mettre nos enfants à l’abri »: elle est aussi décriée et signerait « la fin de l’anonymat », selon ses détracteurs [BFM Tech]
- L’Union européenne présente son application de vérification d’âge inspirée du certificat Covid : à quoi ressemble cette solution bientôt testée en France qui doit être généralisée fin 2026 ? [RTL]
Surveillance
- Reconnaissance faciale et contrôle d’identité : « Si vous êtes témoin, sortez votre téléphone et filmez » [Disclose]
- « Répression administrative » : une militante écolo interdite de travail au Festival de Cannes à cause de ses engagements [France Inter]
- « Une infrastructure de surveillance existe » : ce juriste parlera du fichage policier et des risques encourus [Ouest-France]
- Ce sénateur qui veut filmer les français avec des algorithmes de surveillance [Le Quotidien des entreprises]
- La vidéosurveillance peut-elle être une solution pour lutter contre les violences dans le périscolaire parisien ? [France Info]
- « La fin ne peut justifier les moyens » : faut-il des caméras dans les écoles pour prévenir les violences contre les enfants ? [Le Parisien]
- Lecture automatisée des plaques d’immatriculation : pourquoi une plainte vise ce projet en Vendée [Ouest-France]
IA et data centers
- Datacenters : 12 associations alertent sur la loi de simplification et la souveraineté [Next]
- La France déroule le tapis rouge aux data centers avec une nouvelle loi [Génération NT]
- Data centers : une loi va faciliter leur installation, les associations s’inquiètent [01Net]
- La loi sur l’IA va être « simplifiée », et ce n’est pas une bonne nouvelle pour les consommateurs européens [01Net]
Divers
21.05.2026 à 17:46
Derrière la vérification d’âge sur les réseaux sociaux, la généralisation du contrôle d’identité en ligne
bastien
Texte intégral (5955 mots)
Le Parlement s’apprête à voter une proposition de loi qui veut interdire d’accès aux réseaux sociaux les jeunes de moins de 15 ans. Sous couvert de protection des mineur·es, ce texte imposerait à toute personne souhaitant accéder à ces plateformes de prouver leur âge. Derrière cette vérification d’âge se cache en fait un contrôle d’identité, que la France et la Commission européenne poussent chacune de leur coté pour le généraliser à l’échelle de l’Union européenne. Avec comme conséquence une remise en cause toujours plus grande du droit à l’anonymat en ligne.
Un mouvement global d’interdiction des réseaux sociaux aux jeunes
Ce n’est pas la première fois que des dirigeants essayent d’introduire une vérification d’âge sur internet. En France, les contenus pornographiques ne doivent pas être accessibles aux mineur·es. Jusqu’en 2020, les plateformes pornographiques demandaient aux internautes une auto-déclaration, c’est-à-dire de cliquer sur un bouton « J’ai plus de 18 ans ». Puis, une loi de 2020 a précisé que cette auto-déclaration n’était pas suffisante. Cette loi n’a toutefois jamais été appliquée faute de possibilités techniques. Autre tentative en 2023, la loi Marcangeli, a voulu créer un système d’autorisation parentale avant qu’un·e mineur·e de moins de 15 ans puisse se créer un compte sur un réseau social. Mais cette loi non plus n’est jamais entrée en application car le législateur, doutant fortement de sa conformité au droit de l’UE, a conditionné son application à un feu vert de la Commission européenne qui n’est jamais arrivé.
Puis, en 2024, la loi dite « SREN » (pour « sécuriser et réguler l’espace numérique ») a changé la donne. Depuis cette loi, les plateformes proposant du contenu pornographique doivent vérifier l’âge des internautes, une auto-déclaration ne suffisant plus. Surtout, depuis cette loi, lorsqu’une plateforme ne vérifie pas l’âge des internautes, ce n’est plus la justice qui décide de la sanction (une censure et une amende), mais l’Arcom, l’autorité administrative chargée, entre autres, de réguler la télévision. La loi SREN est donc la première loi a réellement imposer une vérification d’âge en ligne, pour l’instant cantonnée aux contenus pornographiques (même si le ministre du numérique de l’époque, Jean-Noël Barrot, se rêvait l’imposer aussi aux réseaux sociaux).
En dehors de la France, nous assistons également à un mouvement général d’interdiction des réseaux sociaux aux mineur·es. Au niveau de l’Union européenne d’abord, rappelez-vous du règlement Chat Control qui voulait imposer de scanner les correspondances échangées sur les messageries chiffrées. Si ce volet a certes été repoussé en raison de l’absence croissante de soutien des États membres et du Parlement européen, le texte comporte toujours une obligation faites aux magasins d’application (Apple Store, Google Play, Microsoft Store, etc.) d’empêcher leurs utilisateur·rices de télécharger certaines applications si ils ou elles sont mineur·es. Aux États-Unis, la moitié des États obligent les sites pornographiques à vérifier l’âge de leurs utilisateur·rices. La Grande-Bretagne est même allée plus loin, puisque depuis l’été 2025 et l’entrée en application de l’Online Safety Act, ce sont tous les contenus dits « harmful » (dangereux) qui doivent être cachés derrière des systèmes de vérification d’âge (une notion particulièrement floue qui a conduit au blocage de contenus sur le génocide à Gaza ou sur la guerre en Ukraine). L’Australie également s’est lancée dans la course à l’échalote de la vérification d’âge sur les réseaux sociaux : depuis fin 2025, une loi interdit aux mineur·es de moins de 16 ans d’avoir un compte sur un réseau social. Mais, de l’aveu même du régulateur australien, cette loi n’empêche cependant pas les deux-tiers des mineur·es concerné·es de réussir à contourner l’interdiction. La course est également lancée au sein des pays européens. L’Espagne, l’Autriche, la Grèce, la partie flamande de la Belgique, ou encore le Danemark ont annoncé leurs lois pour interdire aux mineur·es l’accès aux réseaux sociaux. Le chancelier allemand est également favorable à une telle mesure.
À Paris comme à Bruxelles, la volonté de bannir les mineur·es d’internet
Côté français, l’attaque vient du gouvernement et de son groupe parlementaire, appuyé par la droite et une partie de la gauche. Fin 2025, la députée EPR Laure Miller présentait une proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineur·es de moins de 15 ans. La version initiale du texte prévoyait même l’instauration d’un « couvre-feu » numérique pour les mineur·es, qui n’est pas sans rappeler une mesure similaire en vigueur depuis 2019 en Chine et visant les services de jeux vidéo en ligne.
Le gouvernement a rapidement fait sienne cette proposition de loi. Il l’a inscrite sur le temps parlementaire dédié au gouvernement, a demandé au Conseil d’État un avis sur le texte, puis a enclenché la procédure accélérée pour qu’il n’y ait qu’une seule lecture par l’Assemblée nationale et le Sénat. Suite à l’avis très critique du Conseil d’État, l’autrice de la proposition de loi a réécrit en partie son texte et a supprimé le couvre-feu numérique. Puis, en séance publique à l’Assemblée, le gouvernement a lui aussi réécrit le texte : il a préféré instaurer une obligation de contrôle d’âge pour tous les réseaux sociaux, là où l’autrice de la proposition de loi suggérait plutôt un système de liste où seules les plateformes inscrites dessus par le gouvernement auraient dû vérifier l’âge des internautes. Une fois voté par l’Assemblée nationale, le texte est passé au Sénat, qui l’a validé dans son principe mais en revenant à un système de liste, contre l’avis du gouvernement. Nous attendons désormais que la commission mixte paritaire (CMP), qui réunit sept sénateur·ices et sept député·es, se réunisse pour se mettre d’accord sur un texte commun que les deux chambres du Parlement voteraient ensuite définitivement.
Côté européen aussi, l’offensive pour instaurer un contrôle d’âge en ligne s’est accéléré. Mi-avril, la Commission européenne a, par la voix de sa présidente Ursula von der Leyen et de sa commissaire à la société numérique Henna Virkkunen, annoncé le lancement d’une application de vérification d’âge, qui était en développement depuis l’année dernière. Cette application n’est pas destinée à être directement utilisée par les internautes, mais sert de vitrine technique à destination des États membres : l’objectif est de montrer qu’il est techniquement possible de faire de la vérification d’âge en ligne, afin de les inciter à suivre ce mouvement en leur offrant une « brique technique » clé en main.
« Double-anonymat », double-tromperie
Techniquement, l’application de la Commission européenne repose sur un concept cryptographique appelé « ZKP », pour zero knowledge proof, ou preuve à divulgation nulle de connaissance. Il s’agit d’un concept en réalité très simple : une attestation d’âge est délivrée par un tiers de confiance. Avec ce système, lorsqu’une plateforme en ligne veut confirmer l’âge d’un internaute, elle va confier cette tâche à un tiers, c’est-à-dire une entreprise sous-traitante qui, elle, procédera à la vérification d’âge pour le compte de la plateforme. Concrètement, l’internaute est redirigé temporairement vers le site internet de ce tiers le temps de procéder à la vérification d’âge. À l’issue du contrôle, le tiers redirige l’internaute vers le site internet qu’il ou elle voulait initialement consulter, et transmet en même temps à la plateforme un jeton signé électroniquement indiquant que l’internaute a l’âge requis. En confiant la vérification d’âge à un tiers, le but est d’ajouter une couche de confidentialité : la plateforme en ligne n’a pas connaissance des informations qui ont permis au tiers de faire cette vérification d’âge, et le tiers n’est pas censé savoir à quoi sert l’attestation qu’il délivre. Est-ce une bonne chose pour autant ? Absolument pas.
Parce que ce système repose, par essence, sur un contrôle d’identité. Pour vérifier l’âge d’une personne, il existe principalement deux techniques : la vérification des papiers d’identité (l’internaute prend en photo un titre d’identité sur lequel sa date de naissance est visible) ou l’utilisation d’une identité numérique d’État (par exemple, en France, en se connectant à l’aide de France Connect). Dans les deux cas, pour prouver son âge, il faut être en capacité de prouver son identité civile. Ce contrôle d’identité n’est, certes, pas fait directement par la plateforme et celle-ci ne pourra pas connaître l’identité réelle de l’internaute (en théorie), mais il force malgré tout l’internaute à divulguer son identité avant de pouvoir accéder à un service en ligne. Certains sites utilisent une troisième technique pour vérifier l’âge qui n’implique pas de connaître l’identité civile de l’internaute : il s’agit de la technique d’estimation d’âge (la personne prend son visage en vidéo et un traitement biométrique estime, à la grosse louche, l’âge de la personne), mais cette méthode est notoirement défaillante1C’est pour cette raison que la CNIL l’a interdite pour les bureaux de tabac., notamment parce qu’il ne sera jamais possible de faire coïncider une réalité juridique (l’âge, calculé de la même manière pour tous·tes, qui ouvre des droits) avec une réalité biologique (chaque personne vieillit différemment)2Il existe d’autres techniques pour faire de la vérification d’âge : obliger l’internaute à effectuer un paiement avec une carte bancaire (ce qui ne fonctionne pas si les mineur·es ont accès à ce moyen de paiement), analyser le comportement de navigation (c’est-à-dire qu’une machine espionne la navigation d’un internaute pour dire si cela correspond à un·e mineur·e ou pas), ou analyser la forme de la main (au lieu du visage). Mais ces technologies, en plus d’être pour certaines inapplicables en pratique ou de constituer une surveillance vraiment disproportionnée, sont particulièrement imprécises et, de ce fait, leur usage reste aujourd’hui marginal.. En raison de leur absence de fiabilité3Une récente étude britannique vient par exemple de mettre en évidence le fait que se dessiner une moustache sur le visage peut permettre de tromper le système. Le media Next a également mis en évidence le fait que des vidéos issues de banques d’images sont validées par certains dispositifs d’estimation d’âge., on peut s’attendre à ce que la technique d’estimation d’âge soit progressivement exclue pour vérifier l’âge en ligne.
Ainsi, contrairement à ce qu’affirme la présidente de la Commission européenne, la technique du ZKP n’est aucunement une manière « complètement anonyme » de prouver son âge. Il ne s’agit pas d’une opération indolore puisque tous·tes les internautes souhaitant accéder à un réseau social devront présenter leur identité à ce tiers : pour empêcher les mineur·es d’accéder à des réseaux sociaux il faut bien entendu contrôler l’âge de toute personne voulant se faire un compte, et donc leur identité.
En France, la guerre des mots va encore plus loin puisque les pouvoirs publics parlent même de « double-anonymat », laissant penser que la technique du ZKP permettrait d’offrir deux fois plus d’anonymat. Cet élément de langage a notamment été mobilisé à partir de 2023 par Jean-Noël Barrot, alors ministre du numérique qui planchait sur la loi SREN. C’est ensuite la CNIL qui a adopté ce terme dans une étude technique. Enfin, l’Arcom a suivi le mouvement dans son référentiel des techniques utilisables pour procéder à la vérification d’âge dans le cadre de la loi SREN. Redisons-le : le « double-anonymat » n’offre aucun anonymat. Au mieux, il offre une étanchéité des données entre la plateforme qui exige une preuve d’âge et le tiers vérificateur d’âge. Mais c’est à la condition que ce cloisonnement soit techniquement correctement réalisé, ce qui n’est pas toujours le cas : en 2025, AI Forensics révélait que AgeGo, une entreprise vérifiant l’âge pour de nombreux sites pornographiques, collectait l’URL complète de la vidéo que l’internaute souhaitait consulter, foulant ainsi aux pieds la promesse technologique de cloisonnement. Après l’enquête de AI Forensics, l’entreprise a limité les données collectées et connaît « seulement » le site auquel l’internaute souhaite accéder.
De plus, la vérification d’âge mettra de côté bon nombre de personnes, et pas seulement les mineur·es. Et le fait que ce contrôle d’identité soit effectué par un tiers ne résoudra pas ce problème. En particulier, les personnes qui n’ont pas de carte d’identité, par exemple certaines personnes migrantes, seront exclues des plateformes qui décideront de faire de la vérification de titres d’identité. Celles qui ne maîtrisent pas assez bien la technologie et qui ne comprendront pas pourquoi elles doivent se prendre en selfie, alors qu’elles veulent simplement voir les photos de vacances postées dans un groupe familial sur un réseau social, abandonneront lorsqu’un service en ligne exigera une estimation d’âge. Sans oublier que les personnes non-blanches, déjà victimes de systèmes automatisés pensés et testés par des ingénieurs blancs, seront encore plus discriminées par des systèmes qui reproduisent par nature les biais sexistes et racistes de nos sociétés.
Le résultat sera que les internautes seront face à un dilemme : liberté d’expression ou vie privée. Nous devrons, demain, choisir entre sacrifier notre vie privée pour nous exprimer en ligne, ou bien abandonner notre liberté d’expression pour nous protéger de fuites de données qui arriveront nécessairement, à l’image de ce qui s’est passé pour 70 000 utilisateur·rices de Discord. Et ce n’est pas le « double-anonymat » qui changera cela.
Un système illégal
Il y a pas que la structure technique qui est bancale : la justification juridique pour pousser l’outil dans l’Union européenne l’est tout autant. Dans l’UE, le Digital Services Act (DSA, ou « règlement sur les services numériques ») est le principal texte qui régule les plateformes en ligne. Il comporte à son article 28 une obligation faite aux plateformes de prendre des mesures pour garantir aux mineur·es « un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service ». Autrement dit, le DSA impose aux plateformes de rendre leur espace en ligne sûr, pour que les mineur·es puissent utiliser leurs services en toute sécurité, par exemple avec des règles de modération particulières ou des paramètres de confidentialité restreints par défaut.
Pourtant, pour faire passer leur vérification d’âge, la France et la Commission européenne se basent sur une interprétation farfelue de cet article 28. La Commission estime en effet que ce texte permettrait d’imposer une obligation de vérification d’âge pour empêcher les mineur·es d’accéder à certaines plateformes. Il s’agit pourtant là d’une interprétation contraire à l’esprit de cet article : empêcher les mineur·es d’accéder à un réseau social, ce n’est pas leur offrir un espace en ligne sûr, c’est les exclure d’un lieu.
Encore plus éclairant : le paragraphe 3 de l’article 28 du DSA précise qu’il « n’impose pas aux fournisseurs de plateformes en ligne de traiter des données à caractère personnel supplémentaires afin de déterminer si le destinataire du service est un mineur ». Une obligation de vérification d’âge consiste pourtant en l’inverse : c’est obliger une plateforme à traiter des données de tout le monde (même si cela se fait via un tiers), pour exclure les mineur·es.
L’article 28 du DSA est donc détourné et ne constitue pas une base juridique suffisante en droit de l’UE pour imposer cette vérification d’âge, contrairement à ce que défend la Commission. Et puisque le droit de l’UE exige également que la régulation des plateformes en ligne se fasse en principe à l’échelle européenne (on appelle cela le « domaine coordonné »), cela veut dire que les États membres ne peuvent pas agir pour autant à leur niveau.
Une affaire en cours de jugement devant la Cour de justice de l’Union européenne (CJUE) et qui concerne l’obligation de vérification d’âge imposée en France pour les contenus pornographiques par la loi SREN vient rappeler ce principe. Dans cette affaire, la loi SREN est accusée de ne pas respecter le domaine coordonné. Or, l’avocat général (le juge chargé d’éclairer la juridiction, même si cette dernière n’est pas liée par ses conclusions) a sérieusement mis en doute la conformité de la loi française au droit de l’Union4C’est aussi ce que nous disions dès les débats législatifs français.. Si la Cour suivait ce raisonnement, c’est tout un pan de la vérification d’âge qui tomberait car la France n’a aucune liberté d’agir5La position de l’avocat général n’est pas nouvelle puisque la CJUE avait déjà rappelé à l’ordre l’Autriche en 2023 pour cette même raison : un État membre ne peut légiférer dans son coin en matière de régulation des contenus en ligne.. C’est peut-être en raison de ces incertitudes juridiques que la Commission vient tout juste de laisser entendre qu’elle est en train de travailler sur un projet de règlement européen pour permettre explicitement aux États membres d’imposer une vérification d’âge.
Au-delà de la coordination entre droit national et droit de l’UE, il ne faut pas oublier pour autant qu’une vérification d’identité porte une atteinte extrêmement grave à la liberté d’expression et au droit au respect de la vie privée, et qu’une loi européenne ne changera rien à cela. Rappelons que le principe sur internet est l’anonymat : contrairement à une croyance que se plaisent à répandre les autorités, il existe bel et bien un droit à l’anonymat en ligne, entendu comme le droit de ne pas faire l’objet d’une surveillance lorsqu’on navigue sur internet. Ainsi, la directive e-commerce (qui a précédé le DSA mais qui est toujours en vigueur) rappelle que le principe est « l’utilisation anonyme de réseaux ouverts tels qu’Internet ». Pour la CJUE, cela signifie que « les utilisateurs des moyens de communications électroniques sont en droit de s’attendre, en principe, à ce que leurs communications et les données y afférentes restent, en l’absence de leur consentement, anonymes et ne puissent pas faire l’objet d’un enregistrement. » La Cour européenne des droits de l’Homme (CEDH) partage cet avis en rattachant ce principe à la liberté d’expression. Or, exiger d’une personne qu’elle justifie son identité avant de pouvoir s’exprimer en ligne, c’est l’exact opposé de l’anonymat : c’est l’identification préalable à l’utilisation d’une plateforme.
Les États contre l’internet artisanal
N’oublions pas que l’idée de contrôler l’identité des internautes pour bannir les mineur·es vient du fait que le danger des plateformes commerciales est de plus en plus largement admis et que la législation actuelle se montre insuffisante. En 2025, Amnesty International dénonçait le fait que l’algorithme de Tiktok mettait en avant pour les adolescent·es des contenus relatifs au suicide (attention, le rapport d’Amnesty International est difficile à lire). Mais les dangers de ces plateformes ne sont pas limités aux plus jeunes, d’ailleurs parfois mieux outillés que les adultes face à ces problèmes. Depuis son rachat par le milliardaire néo-nazi Elon Musk, X est devenu un lieu d’influence de l’extrême droite et son algorithme sert à la manipulation politique (ce qui a poussé le parquet de Paris à demander la mise en examen de la société X, de son ancienne directrice générale Linda Yaccarino et d’Elon Musk). Cette année, Meta et Google ont été condamnés aux États-Unis en raison des dangers de leurs algorithmes de recommandation fondés sur des mécanismes d’addiction. Il ne s’agit-là que des exemples les plus récents du danger, y compris pour les adultes et nos démocraties, des réseaux sociaux commerciaux.
Et la réaction des États ? Bannir les mineur·es pour faire semblant d’agir mais ne surtout pas s’attaquer au fond du problème qu’est le modèle économique de ces réseaux sociaux. Parce qu’il s’agit d’entreprises commerciales dont l’objectif est de maximiser le profit, les réseaux sociaux commerciaux se rémunèrent sur la publicité en ligne. Il faut donc non seulement que les publicités affichées soient le plus ciblées possible (cela nécessite donc une surveillance la plus intrusive possible), mais il faut également en afficher le plus possible. Plus les personnes restent longtemps sur une plateforme, plus elles verront de publicités. C’est pour cela que les réseaux sociaux commerciaux essaient de susciter l’addiction, avec des interfaces conçues à cette fin (par exemple par le doom scroling, c’est-à-dire un fil d’actualités qui ne finit jamais) et des contenus haineux qui feront réagir.
À l’inverse, ce n’est pas pour rien qu’il n’existe pas d’algorithme de recommandation sur les réseaux sociaux fédérés tels que Mastodon : l’algorithme, c’est vous. Ce qui importe dans les réseaux sociaux non commerciaux, c’est la qualité de la discussion, pas la capitalisation boursière et les dividendes. L’humain·e est au centre des préoccupations de ces réseaux, pas le fait de savoir comment optimiser au mieux avec une IA les retombées économiques. Et pourtant, ces réseaux sociaux non commerciaux sont mis en danger par les obligations de vérification d’âge.
Dans le texte voté par l’Assemblée tel qu’issu de la réécriture faite par le gouvernement, tout « service de réseaux sociaux en ligne » à l’exception des encyclopédies en ligne et des forges logicielles devra vérifier l’âge de ses utilisateur·rices. Aucune taille minimale n’est exigée, ni aucune caractéristique autre qu’être un « service de réseaux sociaux en ligne »6C’est un autre texte européen, le Digital Markets Act (DMA, règlement sur les marchés numériques), qui définit cette notion : il s’agit d’« une plateforme permettant aux utilisateurs finaux de se connecter ainsi que de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils et, en particulier, au moyen de conversations en ligne (chats), de publications (posts), de vidéos et de recommandations ».. Le champ d’application particulièrement large de la proposition de loi française signifie que toute plateforme permettant de se créer un compte puis de communiquer sera concernée, incluant donc les réseaux sociaux interopérables tels qu’une instance Mastodon ou Peertube.
Cette proposition de loi pose donc un sérieux problème pour l’internet que nous voulons défendre : contrôler l’identité des internautes est incompatible avec les valeurs que défendent les petits réseaux sociaux décentralisés. Elle offre une réponse inadaptée à un problème issu du mode de fonctionnement des réseaux sociaux commerciaux qu’on ne retrouve pas ailleurs. C’est l’internet artisanal, décentralisé, fabriqué humainement de bric et de broc, qui est mis en danger.
La vérification d’âge et le contrôle d’identité qu’elle implique sont la traduction d’une vision autoritariste de la régulation des contenus en ligne et d’une défiance envers les jeunes. Ces politiques ne peuvent mener qu’à plus d’arbitraire et de censure, comme ce fut le cas au moment des révoltes suite à la mort de Nahel Merzouk, ou du blocage de Tiktok en Nouvelle-Calédonie. La suite autoritaire logique à cette proposition de loi est déjà connue : après les réseaux sociaux, le gouvernement compte forcer les fournisseurs de VPN (principal outil pour contourner les mesures de vérification d’âge) à procéder à leur tour à une vérification d’âge. Pourtant, une autre réponse que le contrôle et la surveillance existe : forcer les plateformes à changer leur mode de fonctionnement, remettre en question le contrôle qu’elles exercent sur leurs communautés en les forçant à s’ouvrir, grâce à l’interopérabilité. Alors pour nous aider à continuer la lutte, vous pouvez nous aider par un don.
References
| ↑1 | C’est pour cette raison que la CNIL l’a interdite pour les bureaux de tabac. |
|---|---|
| ↑2 | Il existe d’autres techniques pour faire de la vérification d’âge : obliger l’internaute à effectuer un paiement avec une carte bancaire (ce qui ne fonctionne pas si les mineur·es ont accès à ce moyen de paiement), analyser le comportement de navigation (c’est-à-dire qu’une machine espionne la navigation d’un internaute pour dire si cela correspond à un·e mineur·e ou pas), ou analyser la forme de la main (au lieu du visage). Mais ces technologies, en plus d’être pour certaines inapplicables en pratique ou de constituer une surveillance vraiment disproportionnée, sont particulièrement imprécises et, de ce fait, leur usage reste aujourd’hui marginal. |
| ↑3 | Une récente étude britannique vient par exemple de mettre en évidence le fait que se dessiner une moustache sur le visage peut permettre de tromper le système. Le media Next a également mis en évidence le fait que des vidéos issues de banques d’images sont validées par certains dispositifs d’estimation d’âge. |
| ↑4 | C’est aussi ce que nous disions dès les débats législatifs français. |
| ↑5 | La position de l’avocat général n’est pas nouvelle puisque la CJUE avait déjà rappelé à l’ordre l’Autriche en 2023 pour cette même raison : un État membre ne peut légiférer dans son coin en matière de régulation des contenus en ligne. |
| ↑6 | C’est un autre texte européen, le Digital Markets Act (DMA, règlement sur les marchés numériques), qui définit cette notion : il s’agit d’« une plateforme permettant aux utilisateurs finaux de se connecter ainsi que de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils et, en particulier, au moyen de conversations en ligne (chats), de publications (posts), de vidéos et de recommandations ». |
20.05.2026 à 14:14
Projet de loi SURE : main basse sur les données génétiques par la police
bastien
Texte intégral (4433 mots)
Vous souvenez-vous du kit de test génétique offert par votre proche à Noël ou pour votre anniversaire ? Curieux·se d’en savoir plus sur vos origines, vous avez soigneusement emballé votre échantillon de salive pour l’envoyer à l’étranger. Puis, vous avez reçu les résultats du test, parfois évidents, parfois surprenants, mais surtout peu fiables. Avec le projet de loi « SURE » adopté le 15 avril au Sénat, vos données génétiques, et les millions d’autres récupérées et stockées par les entreprises privées réalisant les tests ADN, majoritairement situées aux États-Unis, pourront être exploitées par la police française à votre insu.
Ce texte, intitulé « Projet de loi sur la justice criminelle et le respect des victimes » et surnommé S.U.R.E. pour « Sanction Utile, Rapide et Effective », est porté par l’actuel ministre de la justice, Gérald Darmanin. Prétextant raccourcir les délais d’enquête et de jugement pour le bien des victimes, il rouvre la boîte de Pandore de l’analyse ADN. En effet, l’article 3 du projet de loi donne le feu vert à une manipulation massive des données génétiques par les services de police.
L’appétit insatiable de l’État pour la collecte de données sur sa population l’amène, à travers ce projet de loi, à rogner les gardes-fous entourant l’utilisation des données génétiques par la police, sans se soucier des dérives du fichage génétique déjà constatées dans d’autres pays.
Extension du fichier de police centralisant l’ADN
En France, l’ADN récolté par les services de police sur les scènes d’infraction (à partir de sang, salive, cheveux…) est conservé dans un endroit spécifique : le fichier national automatisé des empreintes génétiques (ou « FNAEG »). Comme son nom l’indique, ce n’est pas l’intégralité de l’ADN d’une personne qui est stockée dans ce fichier de police mais uniquement son empreinte génétique, soit certaines séquences de son ADN qui la distinguent des autres individus (sachant que 99 % de l’ADN des êtres humains est identique)1Les séquences enregistrées dans le fichier portent uniquement sur les marqueurs non codants de l’ADN, c’est-à-dire les segments d’ADN qui organisent le génome et qui ne sont pas censés révéler les caractéristiques les plus sensibles d’une personne, comme son ethnie ou son état de santé, à l’exception du marqueur du sexe qui lui peut apparaître dans le fichier. À noter que la distinction entre ADN codant et non codant tend aujourd’hui à être remise en question à l’aune des nouvelles découvertes scientifiques, ce qui interroge sur la nature des informations inscrites au FNAEG..
Créé en 1998 en réaction à l’émotion suscitée par l’affaire « Guy Georges », le FNAEG était d’abord destiné à centraliser uniquement les profils génétiques des individus condamnés pour infraction sexuelle. Depuis, son périmètre n’a cessé d’être élargi.
D’une part, la liste des infractions susceptibles de donner lieu à un enregistrement au FNAEG (prévue à l’article 706‑55 du code de procédure pénale) a été progressivement rallongée, s’éloignant de l’esprit initial affiché du fichier qui ne visait que les crimes les plus graves. D’autre part, le relevé des empreintes génétiques n’est plus limité aux personnes condamnées ; il peut notamment concerner une personne suspectée d’avoir commis une infraction, donc présumée innocente. Concrètement, lorsqu’elle est placée en garde-à-vue, des policiers prélèvent sa salive, en extraient l’ADN, reportent les marqueurs distinctifs dans le FNAEG et conservent ses données génétiques. Les données peuvent rester dans le fichier même si elle est innocentée par la suite car il faut que le procureur ou que cette personne en demande expressément la suppression, qui n’a rien d’automatique.
Afin de faciliter la récolte d’ADN, le législateur a créé une infraction spécifique sanctionnant le refus de se soumettre à un prélèvement destiné à alimenter le fichier. Ainsi, une personne simplement soupçonnée d’avoir tagué une affiche, volé des plants d’OGM ou versé de la peinture sur un·e politique peut aujourd’hui voir son empreinte génétique archivée dans le FNAEG, sans son consentement et pendant potentiellement 40 ans.
Résultat de cette boulimie politique pour notre ADN : au 1er janvier 2025, le FNAEG contenait plus de 7,4 millions d’empreintes, dont les trois-quarts appartiennent à des personnes simplement suspectées.
Une pente glissante : le fichage croissant de données ultra sensibles
L’article 3 du projet de loi SURE agrandit encore le champ du FNAEG en y associant de nouvelles infractions. Deux délits interpellent particulièrement : l’aide à l’entrée, à la circulation et au séjour irréguliers ; et le fait de participer à une manifestation ou à une réunion publique en étant porteur d’une arme. Ce faisant, le texte autorise le fichage génétique des militant·es et associations portant secours aux étranger·es ainsi que celui des manifestant·es dans leur ensemble car l’interprétation de la notion d’arme est généralement très large (par exemple, des pancartes ont déjà été qualifiées d’armes par destination).
Outre le coup porté à l’action militante, cette mesure traduit une « stratégie d’extension continue de fichage judiciaire de la population, avec un glissement toujours plus important vers des infractions de plus faible intensité » comme le dénonce le Syndicat de la magistrature. L’Institut national de la santé et de la recherche médicale (INSERM) abonde en ce sens : « Il faut noter une préoccupante dérive sécuritaire présentée comme légitimant le fichage de données individuelles identifiantes. ». La Cnil relève aussi que l’article 3 du projet de loi participe à « banaliser l’usage des données génétiques » dans son avis du 5 mars 2026.
De manière générale, le fichage n’est jamais neutre et le récent scandale de l’usage illégal de la reconnaissance faciale par les policiers, mettant en cause le fichier de traitement des antécédents judiciaires (TAJ), a mis en lumière les dérives d’un tel système de surveillance étatique. L’extension du FNAEG prévue par le projet de loi SURE est particulièrement préoccupante dans la mesure où les données génétiques sont extrêmement sensibles et identifiantes à vie. De plus, il ne s’agit pas de données uniquement personnelles, comme les empreintes digitales, mais de données pluripersonnelles car elles sont transmissibles et partagées par les membres d’une même famille. Or, lorsque le nombre de données génétiques conservées dépasse un certain seuil, il devient possible de déduire les caractéristiques génétiques de l’ensemble d’une population, à l’image de ce qui est sur le point de se produire aux États-Unis à cause de la banalisation des test ADN.
Par conséquent, plus les données versées au FNAEG sont nombreuses, plus la possibilité qu’il soit utilisé à des fins de contrôle de masse ou de discrimination génétique se concrétise. Or, au regard des chiffres de 2025, 11 % de la population française a déjà son empreinte génétique enregistrée au FNAEG (mais il est à noter que ce chiffre prend en compte des doublons). Le FNAEG est donc un danger aussi bien pour sa vie privée individuelle que pour le collectif.
Au-delà de son extension potentielle, l’existence même du FNAEG est actuellement remise en question par la Cour de justice de l’Union européenne (CJUE). En effet, dans l’affaire Comdribus, la CJUE a récemment déclaré contraire au droit de l’UE des relevés systématiques et non motivés des données biométriques par la police (en l’espèce il s’agissait des empreintes digitales, mais le raisonnement peut s’appliquer à l’ADN). Et en 2017 déjà, la France avait été condamnée pour fichage abusif par la Cour européenne des droits de l’Homme. Or, en droit français, il n’existe aucune obligation de motiver les raisons de l’inscription d’une personne au FNAEG, ce qui laisse penser que la France pourrait à nouveau se faire condamner.
Poursuivant sa fuite en avant, le gouvernement ouvre aux services de police l’accès aux bases de données génétiques constituées par des entreprises privées situées à l’étranger notamment grâce aux tests ADN vendus sur Internet.
Piochage tous azimuts dans les stocks d’ADN à l’étranger
En France, tout examen des caractéristiques génétiques dites « constitutionnelles »2La génétique constitutionnelle désigne l’ensemble des informations sur un patrimoine génétique transmis par la voie héréditaire, par opposition à un patrimoine modifié au cours de la vie, en présence de tumeurs cancéreuses par exemple. d’une personne est interdit en dehors du cadre médical ou de la recherche scientifique. Et même dans ce cadre, un examen ne peut être mené sans le consentement explicite de la personne (à la seule exception du dopage où une simple information préalable suffit).
Un individu ne peut donc pas en principe procéder lui-même à un test ADN sans l’intermédiaire d’un professionnel de santé. C’est pourquoi les fameux kits offerts par milliers à Noël sont interdits en France (pour des raisons éthiques mais aussi de fiabilité et de sécurité des données) sous peine d’amende pour les particuliers (article 226-28-1 du code pénal) et de dissolution pour les entreprises proposant ce type de service (article 226-30 du code pénal). Mais, malgré cette interdiction, entre 1,5 et 2 millions de Français auraient transmis leurs données génétiques à des entreprises localisées à l’étranger, principalement aux États-Unis. C’est sur ces données que lorgne désormais le gouvernement.
Afin que la police puisse les exploiter, l’article 3 du projet de loi introduit une nouvelle exception à l’interdiction de procéder à l’examen des caractéristiques génétiques d’un individu : la recherche et l’identification des personnes dans une procédure pénale. Contrairement aux autres exceptions (cadre médical et recherche scientifique), il supprime purement et simplement l’exigence de consentement, sans même lui substituer une obligation d’information comme pour le dopage. Cela signifie que s’il est adopté, une personne pourra avoir son ADN exploitée par la police sans même en être au courant !
Concrètement, cette exception autoriserait la comparaison de l’ADN détecté sur une scène de crime avec des bases de données étrangères et commerciales afin de trouver des parents du suspect pour remonter jusqu’à lui. Cette technique est appelée généalogie génétique d’investigation.
Si aujourd’hui, il est déjà possible de comparer une trace biologique avec celles recensées dans le FNAEG, la faible quantité de marqueurs caractéristiques extraits de l’ADN (une vingtaine) ne permet pas de remonter ou descendre très loin dans la lignée de l’auteur présumé de l’infraction (parents, enfants et frères et sœurs seulement). Avec l’intégration des bases de données commerciales, qui contiennent des milliers de marqueurs (notamment codants donc révélateurs des caractéristiques physiques, entre autres) pour chaque échantillon d’ADN collecté, il deviendrait possible d’avoir une correspondance avec un cousin jusqu’au sixième degré de la personne dont l’identité est recherchée. Aux enquêteur·rices ensuite de remonter la piste de l’inconnu·e en reconstituant l’arbre généalogique de son parent puis en éliminant, via les procédés classiques d’enquête, les membres de la famille dont le profil n’est pas compatible (personne décédée, sexe opposé, âge trop avancé, …). Il s’agit donc d’un enchaînement d’hypothèses à partir d’un lien familial parfois très mince.
En résumé, si vous n’êtes pas fichés dans le FNAEG mais que vous avez effectué un test ADN auprès d’une entreprise du style 23andMe, la police pourra s’en servir pour retrouver votre cousin, grande-tante ou petit-fils et inversement, sans vous avertir. Les banques de données génétiques étrangères et privées deviendraient ainsi une sorte de prolongement du FNAEG, sans les quelques garde-fous associés à ce fichier déjà très critiquable.
Alors que cette technique n’est pas légale aujourd’hui, la police française y a déjà eu recours en sollicitant
son homologue américaine, le FBI, pour accéder aux données génétiques stockées par les entreprises étasuniennes. Darmanin souhaite donc sécuriser un procédé illégal, au mépris du paradoxe juridique et éthique que cela engendrerait. De fait, de nombreux acteur·ices, comme la vice-présidente du comité éthique de l’Inserm, Catherine Bourgain, dénoncent le caractère contradictoire de la mesure dans le journal Le Monde : « Ce sont des données sensibles, qui concernent toute votre famille, qui sont gérées dans un cadre commercial […] On va autoriser la justice à utiliser des informations génétiques détenues par des entreprises privées étrangères, dont le business est jugé, chez nous, illégal. On marche sur la tête. »
Un accès aux allures de cheval de Troie
Selon le texte, la généalogie génétique d’investigation serait cantonnée aux enquêtes portant sur les crimes de meurtre, d’assassinat, d’actes de torture et de barbarie, de viol et d’enlèvement et de séquestration. Mais il ne fait aucun doute que cette liste sera rallongée par la suite, à l’image d’autres dispositifs de surveillance. De plus, alors que dans chaque pays ayant légalisé cette technique le droit affirme qu’elle ne peut être employée qu’en dernier recours, lorsque l’enquête est au point mort, cette condition ne figure pas dans le projet de loi où il suffirait d’avoir consulté le FNAEG au préalable.
En dehors des lacunes du projet de loi, les risques inhérents à la généalogie génétique d’investigation s’opposent à sa légalisation. En effet, une telle mesure ouvrirait une brèche en droit français dans laquelle pourraient s’engouffrer toutes les dérives de la collecte des données génétiques constatées à l’étranger : marchandisation des données génétiques pour faire de la publicité ciblée3Exemple : « Au mois de juin dernier, l’entreprise américaine 23andMe a brisé un tabou dans l’utilisation commerciale de ses données en permettant à Airbnb d’afficher des publicités ciblées, proposant des voyages correspondant à l’“héritage” génétique des internautes ciblés »., surveillance collective accrue4L’Union des Jeunes Avocats de Paris relève ainsi : « Ce dispositif présente également un risque de biais social, certaines populations étant surreprésentées dans les bases de données et susceptibles d’être davantage surveillées, ce qui accentuerait les inégalités et les discriminations existantes. L’exploitation de données étrangères soulève par ailleurs des problèmes de régulation et de souveraineté juridique, tandis que la limitation annoncée aux seules affaires anciennes et plus graves apparaît largement illusoire. Une fois introduite, cette technique pourrait facilement être détournée à d’autres enquêtes, ouvrant la voie à une surveillance génétique généralisée. » ou encore discrimination génétique. Par exemple, en Australie et en Nouvelle-Zélande, les compagnies d’assurance peuvent désormais augmenter le montant de l’assurance-vie, voire refuser d’en octroyer une, à une personne dont le test génétique révèle des prédispositions à certaines maladies. Autre exemple : au Canada, l’agence des frontières a créé un projet pilote visant à déterminer la nationalité des demandeurs d’asile par le biais de tests ADN.
Finalement, avec le projet de loi SURE, la collecte de masse des données génétiques à l’étranger serait légitimée et risquerait d’être détournée par les services de police en France, mais aussi en dehors du cadre judiciaire, à l’image de ce qui s’est déjà produit ailleurs.
Face à tous ces dangers, pour convaincre le grand public, le gouvernement soutient, dans l’exposé des motifs du projet de loi, que la généalogie génétique permettra de « mettre hors d’état de nuire de dangereux criminels en série » et d’élucider des affaires vieilles de plusieurs années (les fameux « cold cases »). Or, cet argument est à nuancer, car la qualification de l’ADN comme « reine des preuves » relève davantage du fantasme : elle est assez éloignée de la réalité des procédures judiciaires et les erreurs judiciaires liées à une prise en compte démesurée de l’ADN comme preuve sont plus fréquentes qu’on ne l’imagine. De manière générale, il n’existe aucune technique révolutionnaire qui permettrait de résoudre toutes les affaires. Cependant, cet argument technosolutionniste est ressassé à chaque fois qu’une nouvelle technique de surveillance émerge. Elle est ainsi présentée comme décisive et indispensable afin d’écarter tout débat sur sa proportionnalité.
Multiplication des agents capables de consulter des fichiers de police
Aujourd’hui, l’article 15-5 du code de procédure pénale prévoit que la consultation des fichiers de police est réservée à des agents « spécialement et individuellement habilités ». En d’autres termes, en théorie, l’accès aux fichiers n’est pas open bar mais réservé à un nombre restreint et défini de personnes. L’article 3 du projet vient vider de sens cette disposition en octroyant cette faculté à quasiment l’ensemble du personnel de la police judiciaire : officiers, agents, adjoints et même les fonctionnaires et agents administratifs dotés de fonctions de police judiciaire. Une habilitation spéciale n’est plus exigée.
Cette mesure permet ainsi un accès quasi total et non encadré aux fichiers de police. Elle vise clairement à empêcher les avocats de soulever une nullité procédurale, le ministre ne s’en cachant même pas, au mépris des droits de la défense et de la protection des données personnelles contenues dans ces fichiers.
En résumé, l’article 3 du projet de loi gave les fichiers de police de toujours plus de données sensibles tout en ouvrant leur accès à des personnels de moins en moins formés et encadrés. Le projet de loi SURE sera examiné prochainement à l’Assemblée nationale. De nombreuses organisations se sont mobilisées pour exiger son retrait et nous nous joignons à leurs revendications pour appeler les député·es à le rejeter. Pour nous permettre de continuer notre travail contre les lois liberticides, vous pouvez nous aider en nous faisant un don.
References
| ↑1 | Les séquences enregistrées dans le fichier portent uniquement sur les marqueurs non codants de l’ADN, c’est-à-dire les segments d’ADN qui organisent le génome et qui ne sont pas censés révéler les caractéristiques les plus sensibles d’une personne, comme son ethnie ou son état de santé, à l’exception du marqueur du sexe qui lui peut apparaître dans le fichier. À noter que la distinction entre ADN codant et non codant tend aujourd’hui à être remise en question à l’aune des nouvelles découvertes scientifiques, ce qui interroge sur la nature des informations inscrites au FNAEG. |
|---|---|
| ↑2 | La génétique constitutionnelle désigne l’ensemble des informations sur un patrimoine génétique transmis par la voie héréditaire, par opposition à un patrimoine modifié au cours de la vie, en présence de tumeurs cancéreuses par exemple. |
| ↑3 | Exemple : « Au mois de juin dernier, l’entreprise américaine 23andMe a brisé un tabou dans l’utilisation commerciale de ses données en permettant à Airbnb d’afficher des publicités ciblées, proposant des voyages correspondant à l’“héritage” génétique des internautes ciblés ». |
| ↑4 | L’Union des Jeunes Avocats de Paris relève ainsi : « Ce dispositif présente également un risque de biais social, certaines populations étant surreprésentées dans les bases de données et susceptibles d’être davantage surveillées, ce qui accentuerait les inégalités et les discriminations existantes. L’exploitation de données étrangères soulève par ailleurs des problèmes de régulation et de souveraineté juridique, tandis que la limitation annoncée aux seules affaires anciennes et plus graves apparaît largement illusoire. Une fois introduite, cette technique pourrait facilement être détournée à d’autres enquêtes, ouvrant la voie à une surveillance génétique généralisée. » |
- GÉNÉRALISTES
- Ballast
- Fakir
- Interstices
- Issues
- Korii
- Lava
- La revue des médias
- Time France
- Mouais
- Multitudes
- Positivr
- Regards
- Slate
- Smolny
- Socialter
- UPMagazine
- Le Zéphyr
- Idées ‧ Politique ‧ A à F
- Accattone
- À Contretemps
- Alter-éditions
- Contre-Attaque
- Contretemps
- CQFD
- Comptoir (Le)
- Déferlante (La)
- Esprit
- Frustration
- Idées ‧ Politique ‧ i à z
- L'Intimiste
- Jef Klak
- Lignes de Crêtes
- NonFiction
- Nouveaux Cahiers du Socialisme
- Période
- ARTS
- L'Autre Quotidien
- Villa Albertine
- THINK-TANKS
- Fondation Copernic
- Institut La Boétie
- Institut Rousseau
- TECH
- April - Libre à lire
- Dans les algorithmes
- Framablog
- Gigawatts.fr
- Goodtech.info
- Quadrature du Net
- INTERNATIONAL
- Alencontre
- Alterinfos
- Gauche.Media
- CETRI
- ESSF
- Inprecor
- Guitinews
- MULTILINGUES
- Kedistan
- Quatrième Internationale
- Viewpoint Magazine
- +972 mag
- PODCASTS
- Arrêt sur Images
- Le Diplo
- LSD
- Thinkerview