Le Parlement s’apprête à voter une proposition de loi qui veut interdire d’accès aux réseaux sociaux les jeunes de moins de 15 ans. Sous couvert de protection des mineur·es, ce texte imposerait à toute personne souhaitant accéder à ces plateformes de prouver leur âge. Derrière cette vérification d’âge se cache en fait un contrôle d’identité, que la France et la Commission européenne poussent chacune de leur coté pour le généraliser à l’échelle de l’Union européenne. Avec comme conséquence une remise en cause toujours plus grande du droit à l’anonymat en ligne.

Un mouvement global d’interdiction des réseaux sociaux aux jeunes

Ce n’est pas la première fois que des dirigeants essayent d’introduire une vérification d’âge sur internet. En France, les contenus pornographiques ne doivent pas être accessibles aux mineur·es. Jusqu’en 2020, les plateformes pornographiques demandaient aux internautes une auto-déclaration, c’est-à-dire de cliquer sur un bouton « J’ai plus de 18 ans ». Puis, une loi de 2020 a précisé que cette auto-déclaration n’était pas suffisante. Cette loi n’a toutefois jamais été appliquée faute de possibilités techniques. Autre tentative en 2023, la loi Marcangeli, a voulu créer un système d’autorisation parentale avant qu’un·e mineur·e de moins de 15 ans puisse se créer un compte sur un réseau social. Mais cette loi non plus n’est jamais entrée en application car le législateur, doutant fortement de sa conformité au droit de l’UE, a conditionné son application à un feu vert de la Commission européenne qui n’est jamais arrivé.

Puis, en 2024, la loi dite « SREN » (pour « sécuriser et réguler l’espace numérique ») a changé la donne. Depuis cette loi, les plateformes proposant du contenu pornographique doivent vérifier l’âge des internautes, une auto-déclaration ne suffisant plus. Surtout, depuis cette loi, lorsqu’une plateforme ne vérifie pas l’âge des internautes, ce n’est plus la justice qui décide de la sanction (une censure et une amende), mais l’Arcom, l’autorité administrative chargée, entre autres, de réguler la télévision. La loi SREN est donc la première loi a réellement imposer une vérification d’âge en ligne, pour l’instant cantonnée aux contenus pornographiques (même si le ministre du numérique de l’époque, Jean-Noël Barrot, se rêvait l’imposer aussi aux réseaux sociaux).

En dehors de la France, nous assistons également à un mouvement général d’interdiction des réseaux sociaux aux mineur·es. Au niveau de l’Union européenne d’abord, rappelez-vous du règlement Chat Control qui voulait imposer de scanner les correspondances échangées sur les messageries chiffrées. Si ce volet a certes été repoussé en raison de l’absence croissante de soutien des États membres et du Parlement européen, le texte comporte toujours une obligation faites aux magasins d’application (Apple Store, Google Play, Microsoft Store, etc.) d’empêcher leurs utilisateur·rices de télécharger certaines applications si ils ou elles sont mineur·es. Aux États-Unis, la moitié des États obligent les sites pornographiques à vérifier l’âge de leurs utilisateur·rices. La Grande-Bretagne est même allée plus loin, puisque depuis l’été 2025 et l’entrée en application de l’Online Safety Act, ce sont tous les contenus dits « harmful » (dangereux) qui doivent être cachés derrière des systèmes de vérification d’âge (une notion particulièrement floue qui a conduit au blocage de contenus sur le génocide à Gaza ou sur la guerre en Ukraine). L’Australie également s’est lancée dans la course à l’échalote de la vérification d’âge sur les réseaux sociaux : depuis fin 2025, une loi interdit aux mineur·es de moins de 16 ans d’avoir un compte sur un réseau social. Mais, de l’aveu même du régulateur australien, cette loi n’empêche cependant pas les deux-tiers des mineur·es concerné·es de réussir à contourner l’interdiction. La course est également lancée au sein des pays européens. L’Espagne, l’Autriche, la Grèce, la partie flamande de la Belgique, ou encore le Danemark ont annoncé leurs lois pour interdire aux mineur·es l’accès aux réseaux sociaux. Le chancelier allemand est également favorable à une telle mesure.

À Paris comme à Bruxelles, la volonté de bannir les mineur·es d’internet

Côté français, l’attaque vient du gouvernement et de son groupe parlementaire, appuyé par la droite et une partie de la gauche. Fin 2025, la députée EPR Laure Miller présentait une proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineur·es de moins de 15 ans. La version initiale du texte prévoyait même l’instauration d’un « couvre-feu » numérique pour les mineur·es, qui n’est pas sans rappeler une mesure similaire en vigueur depuis 2019 en Chine et visant les services de jeux vidéo en ligne.

Le gouvernement a rapidement fait sienne cette proposition de loi. Il l’a inscrite sur le temps parlementaire dédié au gouvernement, a demandé au Conseil d’État un avis sur le texte, puis a enclenché la procédure accélérée pour qu’il n’y ait qu’une seule lecture par l’Assemblée nationale et le Sénat. Suite à l’avis très critique du Conseil d’État, l’autrice de la proposition de loi a réécrit en partie son texte et a supprimé le couvre-feu numérique. Puis, en séance publique à l’Assemblée, le gouvernement a lui aussi réécrit le texte : il a préféré instaurer une obligation de contrôle d’âge pour tous les réseaux sociaux, là où l’autrice de la proposition de loi suggérait plutôt un système de liste où seules les plateformes inscrites dessus par le gouvernement auraient dû vérifier l’âge des internautes. Une fois voté par l’Assemblée nationale, le texte est passé au Sénat, qui l’a validé dans son principe mais en revenant à un système de liste, contre l’avis du gouvernement. Nous attendons désormais que la commission mixte paritaire (CMP), qui réunit sept sénateur·ices et sept député·es, se réunisse pour se mettre d’accord sur un texte commun que les deux chambres du Parlement voteraient ensuite définitivement.

Côté européen aussi, l’offensive pour instaurer un contrôle d’âge en ligne s’est accéléré. Mi-avril, la Commission européenne a, par la voix de sa présidente Ursula von der Leyen et de sa commissaire à la société numérique Henna Virkkunen, annoncé le lancement d’une application de vérification d’âge, qui était en développement depuis l’année dernière. Cette application n’est pas destinée à être directement utilisée par les internautes, mais sert de vitrine technique à destination des États membres : l’objectif est de montrer qu’il est techniquement possible de faire de la vérification d’âge en ligne, afin de les inciter à suivre ce mouvement en leur offrant une « brique technique » clé en main.

« Double-anonymat », double-tromperie

Techniquement, l’application de la Commission européenne repose sur un concept cryptographique appelé « ZKP », pour zero knowledge proof, ou preuve à divulgation nulle de connaissance. Il s’agit d’un concept en réalité très simple : une attestation d’âge est délivrée par un tiers de confiance. Avec ce système, lorsqu’une plateforme en ligne veut confirmer l’âge d’un internaute, elle va confier cette tâche à un tiers, c’est-à-dire une entreprise sous-traitante qui, elle, procédera à la vérification d’âge pour le compte de la plateforme. Concrètement, l’internaute est redirigé temporairement vers le site internet de ce tiers le temps de procéder à la vérification d’âge. À l’issue du contrôle, le tiers redirige l’internaute vers le site internet qu’il ou elle voulait initialement consulter, et transmet en même temps à la plateforme un jeton signé électroniquement indiquant que l’internaute a l’âge requis. En confiant la vérification d’âge à un tiers, le but est d’ajouter une couche de confidentialité : la plateforme en ligne n’a pas connaissance des informations qui ont permis au tiers de faire cette vérification d’âge, et le tiers n’est pas censé savoir à quoi sert l’attestation qu’il délivre. Est-ce une bonne chose pour autant ? Absolument pas.

Parce que ce système repose, par essence, sur un contrôle d’identité. Pour vérifier l’âge d’une personne, il existe principalement deux techniques : la vérification des papiers d’identité (l’internaute prend en photo un titre d’identité sur lequel sa date de naissance est visible) ou l’utilisation d’une identité numérique d’État (par exemple, en France, en se connectant à l’aide de France Connect). Dans les deux cas, pour prouver son âge, il faut être en capacité de prouver son identité civile. Ce contrôle d’identité n’est, certes, pas fait directement par la plateforme et celle-ci ne pourra pas connaître l’identité réelle de l’internaute (en théorie), mais il force malgré tout l’internaute à divulguer son identité avant de pouvoir accéder à un service en ligne. Certains sites utilisent une troisième technique pour vérifier l’âge qui n’implique pas de connaître l’identité civile de l’internaute : il s’agit de la technique d’estimation d’âge (la personne prend son visage en vidéo et un traitement biométrique estime, à la grosse louche, l’âge de la personne), mais cette méthode est notoirement défaillante¹C’est pour cette raison que la CNIL l’a interdite pour les bureaux de tabac., notamment parce qu’il ne sera jamais possible de faire coïncider une réalité juridique (l’âge, calculé de la même manière pour tous·tes, qui ouvre des droits) avec une réalité biologique (chaque personne vieillit différemment)²Il existe d’autres techniques pour faire de la vérification d’âge : obliger l’internaute à effectuer un paiement avec une carte bancaire (ce qui ne fonctionne pas si les mineur·es ont accès à ce moyen de paiement), analyser le comportement de navigation (c’est-à-dire qu’une machine espionne la navigation d’un internaute pour dire si cela correspond à un·e mineur·e ou pas), ou analyser la forme de la main (au lieu du visage). Mais ces technologies, en plus d’être pour certaines inapplicables en pratique ou de constituer une surveillance vraiment disproportionnée, sont particulièrement imprécises et, de ce fait, leur usage reste aujourd’hui marginal.. En raison de leur absence de fiabilité³Une récente étude britannique vient par exemple de mettre en évidence le fait que se dessiner une moustache sur le visage peut permettre de tromper le système. Le media Next a également mis en évidence le fait que des vidéos issues de banques d’images sont validées par certains dispositifs d’estimation d’âge., on peut s’attendre à ce que la technique d’estimation d’âge soit progressivement exclue pour vérifier l’âge en ligne.

Ainsi, contrairement à ce qu’affirme la présidente de la Commission européenne, la technique du ZKP n’est aucunement une manière « complètement anonyme » de prouver son âge. Il ne s’agit pas d’une opération indolore puisque tous·tes les internautes souhaitant accéder à un réseau social devront présenter leur identité à ce tiers : pour empêcher les mineur·es d’accéder à des réseaux sociaux il faut bien entendu contrôler l’âge de toute personne voulant se faire un compte, et donc leur identité.

En France, la guerre des mots va encore plus loin puisque les pouvoirs publics parlent même de « double-anonymat », laissant penser que la technique du ZKP permettrait d’offrir deux fois plus d’anonymat. Cet élément de langage a notamment été mobilisé à partir de 2023 par Jean-Noël Barrot, alors ministre du numérique qui planchait sur la loi SREN. C’est ensuite la CNIL qui a adopté ce terme dans une étude technique. Enfin, l’Arcom a suivi le mouvement dans son référentiel des techniques utilisables pour procéder à la vérification d’âge dans le cadre de la loi SREN. Redisons-le : le « double-anonymat » n’offre aucun anonymat. Au mieux, il offre une étanchéité des données entre la plateforme qui exige une preuve d’âge et le tiers vérificateur d’âge. Mais c’est à la condition que ce cloisonnement soit techniquement correctement réalisé, ce qui n’est pas toujours le cas : en 2025, AI Forensics révélait que AgeGo, une entreprise vérifiant l’âge pour de nombreux sites pornographiques, collectait l’URL complète de la vidéo que l’internaute souhaitait consulter, foulant ainsi aux pieds la promesse technologique de cloisonnement. Après l’enquête de AI Forensics, l’entreprise a limité les données collectées et connaît « seulement » le site auquel l’internaute souhaite accéder.

De plus, la vérification d’âge mettra de côté bon nombre de personnes, et pas seulement les mineur·es. Et le fait que ce contrôle d’identité soit effectué par un tiers ne résoudra pas ce problème. En particulier, les personnes qui n’ont pas de carte d’identité, par exemple certaines personnes migrantes, seront exclues des plateformes qui décideront de faire de la vérification de titres d’identité. Celles qui ne maîtrisent pas assez bien la technologie et qui ne comprendront pas pourquoi elles doivent se prendre en selfie, alors qu’elles veulent simplement voir les photos de vacances postées dans un groupe familial sur un réseau social, abandonneront lorsqu’un service en ligne exigera une estimation d’âge. Sans oublier que les personnes non-blanches, déjà victimes de systèmes automatisés pensés et testés par des ingénieurs blancs, seront encore plus discriminées par des systèmes qui reproduisent par nature les biais sexistes et racistes de nos sociétés.

Le résultat sera que les internautes seront face à un dilemme : liberté d’expression ou vie privée. Nous devrons, demain, choisir entre sacrifier notre vie privée pour nous exprimer en ligne, ou bien abandonner notre liberté d’expression pour nous protéger de fuites de données qui arriveront nécessairement, à l’image de ce qui s’est passé pour 70 000 utilisateur·rices de Discord. Et ce n’est pas le « double-anonymat » qui changera cela.

Un système illégal

Il y a pas que la structure technique qui est bancale : la justification juridique pour pousser l’outil dans l’Union européenne l’est tout autant. Dans l’UE, le Digital Services Act (DSA, ou « règlement sur les services numériques ») est le principal texte qui régule les plateformes en ligne. Il comporte à son article 28 une obligation faite aux plateformes de prendre des mesures pour garantir aux mineur·es « un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service ». Autrement dit, le DSA impose aux plateformes de rendre leur espace en ligne sûr, pour que les mineur·es puissent utiliser leurs services en toute sécurité, par exemple avec des règles de modération particulières ou des paramètres de confidentialité restreints par défaut.

Pourtant, pour faire passer leur vérification d’âge, la France et la Commission européenne se basent sur une interprétation farfelue de cet article 28. La Commission estime en effet que ce texte permettrait d’imposer une obligation de vérification d’âge pour empêcher les mineur·es d’accéder à certaines plateformes. Il s’agit pourtant là d’une interprétation contraire à l’esprit de cet article : empêcher les mineur·es d’accéder à un réseau social, ce n’est pas leur offrir un espace en ligne sûr, c’est les exclure d’un lieu.

Encore plus éclairant : le paragraphe 3 de l’article 28 du DSA précise qu’il « n’impose pas aux fournisseurs de plateformes en ligne de traiter des données à caractère personnel supplémentaires afin de déterminer si le destinataire du service est un mineur ». Une obligation de vérification d’âge consiste pourtant en l’inverse : c’est obliger une plateforme à traiter des données de tout le monde (même si cela se fait via un tiers), pour exclure les mineur·es.

L’article 28 du DSA est donc détourné et ne constitue pas une base juridique suffisante en droit de l’UE pour imposer cette vérification d’âge, contrairement à ce que défend la Commission. Et puisque le droit de l’UE exige également que la régulation des plateformes en ligne se fasse en principe à l’échelle européenne (on appelle cela le « domaine coordonné »), cela veut dire que les États membres ne peuvent pas agir pour autant à leur niveau.

Une affaire en cours de jugement devant la Cour de justice de l’Union européenne (CJUE) et qui concerne l’obligation de vérification d’âge imposée en France pour les contenus pornographiques par la loi SREN vient rappeler ce principe. Dans cette affaire, la loi SREN est accusée de ne pas respecter le domaine coordonné. Or, l’avocat général (le juge chargé d’éclairer la juridiction, même si cette dernière n’est pas liée par ses conclusions) a sérieusement mis en doute la conformité de la loi française au droit de l’Union⁴C’est aussi ce que nous disions dès les débats législatifs français.. Si la Cour suivait ce raisonnement, c’est tout un pan de la vérification d’âge qui tomberait car la France n’a aucune liberté d’agir⁵La position de l’avocat général n’est pas nouvelle puisque la CJUE avait déjà rappelé à l’ordre l’Autriche en 2023 pour cette même raison : un État membre ne peut légiférer dans son coin en matière de régulation des contenus en ligne.. C’est peut-être en raison de ces incertitudes juridiques que la Commission vient tout juste de laisser entendre qu’elle est en train de travailler sur un projet de règlement européen pour permettre explicitement aux États membres d’imposer une vérification d’âge.

Au-delà de la coordination entre droit national et droit de l’UE, il ne faut pas oublier pour autant qu’une vérification d’identité porte une atteinte extrêmement grave à la liberté d’expression et au droit au respect de la vie privée, et qu’une loi européenne ne changera rien à cela. Rappelons que le principe sur internet est l’anonymat : contrairement à une croyance que se plaisent à répandre les autorités, il existe bel et bien un droit à l’anonymat en ligne, entendu comme le droit de ne pas faire l’objet d’une surveillance lorsqu’on navigue sur internet. Ainsi, la directive e-commerce (qui a précédé le DSA mais qui est toujours en vigueur) rappelle que le principe est « l’utilisation anonyme de réseaux ouverts tels qu’Internet ». Pour la CJUE, cela signifie que « les utilisateurs des moyens de communications électroniques sont en droit de s’attendre, en principe, à ce que leurs communications et les données y afférentes restent, en l’absence de leur consentement, anonymes et ne puissent pas faire l’objet d’un enregistrement. » La Cour européenne des droits de l’Homme (CEDH) partage cet avis en rattachant ce principe à la liberté d’expression. Or, exiger d’une personne qu’elle justifie son identité avant de pouvoir s’exprimer en ligne, c’est l’exact opposé de l’anonymat : c’est l’identification préalable à l’utilisation d’une plateforme.

Les États contre l’internet artisanal

N’oublions pas que l’idée de contrôler l’identité des internautes pour bannir les mineur·es vient du fait que le danger des plateformes commerciales est de plus en plus largement admis et que la législation actuelle se montre insuffisante. En 2025, Amnesty International dénonçait le fait que l’algorithme de Tiktok mettait en avant pour les adolescent·es des contenus relatifs au suicide (attention, le rapport d’Amnesty International est difficile à lire). Mais les dangers de ces plateformes ne sont pas limités aux plus jeunes, d’ailleurs parfois mieux outillés que les adultes face à ces problèmes. Depuis son rachat par le milliardaire néo-nazi Elon Musk, X est devenu un lieu d’influence de l’extrême droite et son algorithme sert à la manipulation politique (ce qui a poussé le parquet de Paris à demander la mise en examen de la société X, de son ancienne directrice générale Linda Yaccarino et d’Elon Musk). Cette année, Meta et Google ont été condamnés aux États-Unis en raison des dangers de leurs algorithmes de recommandation fondés sur des mécanismes d’addiction. Il ne s’agit-là que des exemples les plus récents du danger, y compris pour les adultes et nos démocraties, des réseaux sociaux commerciaux.

Et la réaction des États ? Bannir les mineur·es pour faire semblant d’agir mais ne surtout pas s’attaquer au fond du problème qu’est le modèle économique de ces réseaux sociaux. Parce qu’il s’agit d’entreprises commerciales dont l’objectif est de maximiser le profit, les réseaux sociaux commerciaux se rémunèrent sur la publicité en ligne. Il faut donc non seulement que les publicités affichées soient le plus ciblées possible (cela nécessite donc une surveillance la plus intrusive possible), mais il faut également en afficher le plus possible. Plus les personnes restent longtemps sur une plateforme, plus elles verront de publicités. C’est pour cela que les réseaux sociaux commerciaux essaient de susciter l’addiction, avec des interfaces conçues à cette fin (par exemple par le doom scroling, c’est-à-dire un fil d’actualités qui ne finit jamais) et des contenus haineux qui feront réagir.

À l’inverse, ce n’est pas pour rien qu’il n’existe pas d’algorithme de recommandation sur les réseaux sociaux fédérés tels que Mastodon : l’algorithme, c’est vous. Ce qui importe dans les réseaux sociaux non commerciaux, c’est la qualité de la discussion, pas la capitalisation boursière et les dividendes. L’humain·e est au centre des préoccupations de ces réseaux, pas le fait de savoir comment optimiser au mieux avec une IA les retombées économiques. Et pourtant, ces réseaux sociaux non commerciaux sont mis en danger par les obligations de vérification d’âge.

Dans le texte voté par l’Assemblée tel qu’issu de la réécriture faite par le gouvernement, tout « service de réseaux sociaux en ligne » à l’exception des encyclopédies en ligne et des forges logicielles devra vérifier l’âge de ses utilisateur·rices. Aucune taille minimale n’est exigée, ni aucune caractéristique autre qu’être un « service de réseaux sociaux en ligne »⁶C’est un autre texte européen, le Digital Markets Act (DMA, règlement sur les marchés numériques), qui définit cette notion : il s’agit d’« une plateforme permettant aux utilisateurs finaux de se connecter ainsi que de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils et, en particulier, au moyen de conversations en ligne (chats), de publications (posts), de vidéos et de recommandations ».. Le champ d’application particulièrement large de la proposition de loi française signifie que toute plateforme permettant de se créer un compte puis de communiquer sera concernée, incluant donc les réseaux sociaux interopérables tels qu’une instance Mastodon ou Peertube.

Cette proposition de loi pose donc un sérieux problème pour l’internet que nous voulons défendre : contrôler l’identité des internautes est incompatible avec les valeurs que défendent les petits réseaux sociaux décentralisés. Elle offre une réponse inadaptée à un problème issu du mode de fonctionnement des réseaux sociaux commerciaux qu’on ne retrouve pas ailleurs. C’est l’internet artisanal, décentralisé, fabriqué humainement de bric et de broc, qui est mis en danger.

La vérification d’âge et le contrôle d’identité qu’elle implique sont la traduction d’une vision autoritariste de la régulation des contenus en ligne et d’une défiance envers les jeunes. Ces politiques ne peuvent mener qu’à plus d’arbitraire et de censure, comme ce fut le cas au moment des révoltes suite à la mort de Nahel Merzouk, ou du blocage de Tiktok en Nouvelle-Calédonie. La suite autoritaire logique à cette proposition de loi est déjà connue : après les réseaux sociaux, le gouvernement compte forcer les fournisseurs de VPN (principal outil pour contourner les mesures de vérification d’âge) à procéder à leur tour à une vérification d’âge. Pourtant, une autre réponse que le contrôle et la surveillance existe : forcer les plateformes à changer leur mode de fonctionnement, remettre en question le contrôle qu’elles exercent sur leurs communautés en les forçant à s’ouvrir, grâce à l’interopérabilité. Alors pour nous aider à continuer la lutte, vous pouvez nous aider par un don.

Vous souvenez-vous du kit de test génétique offert par votre proche à Noël ou pour votre anniversaire ? Curieux·se d’en savoir plus sur vos origines, vous avez soigneusement emballé votre échantillon de salive pour l’envoyer à l’étranger. Puis, vous avez reçu les résultats du test, parfois évidents, parfois surprenants, mais surtout peu fiables. Avec le projet de loi « SURE » adopté le 15 avril au Sénat, vos données génétiques, et les millions d’autres récupérées et stockées par les entreprises privées réalisant les tests ADN, majoritairement situées aux États-Unis, pourront être exploitées par la police française à votre insu.

Ce texte, intitulé « Projet de loi sur la justice criminelle et le respect des victimes » et surnommé S.U.R.E. pour « Sanction Utile, Rapide et Effective », est porté par l’actuel ministre de la justice, Gérald Darmanin. Prétextant raccourcir les délais d’enquête et de jugement pour le bien des victimes, il rouvre la boîte de Pandore de l’analyse ADN. En effet, l’article 3 du projet de loi donne le feu vert à une manipulation massive des données génétiques par les services de police.

L’appétit insatiable de l’État pour la collecte de données sur sa population l’amène, à travers ce projet de loi, à rogner les gardes-fous entourant l’utilisation des données génétiques par la police, sans se soucier des dérives du fichage génétique déjà constatées dans d’autres pays.

Extension du fichier de police centralisant l’ADN

En France, l’ADN récolté par les services de police sur les scènes d’infraction (à partir de sang, salive, cheveux…) est conservé dans un endroit spécifique : le fichier national automatisé des empreintes génétiques (ou « FNAEG »). Comme son nom l’indique, ce n’est pas l’intégralité de l’ADN d’une personne qui est stockée dans ce fichier de police mais uniquement son empreinte génétique, soit certaines séquences de son ADN qui la distinguent des autres individus (sachant que 99 % de l’ADN des êtres humains est identique)¹Les séquences enregistrées dans le fichier portent uniquement sur les marqueurs non codants de l’ADN, c’est-à-dire les segments d’ADN qui organisent le génome et qui ne sont pas censés révéler les caractéristiques les plus sensibles d’une personne, comme son ethnie ou son état de santé, à l’exception du marqueur du sexe qui lui peut apparaître dans le fichier. À noter que la distinction entre ADN codant et non codant tend aujourd’hui à être remise en question à l’aune des nouvelles découvertes scientifiques, ce qui interroge sur la nature des informations inscrites au FNAEG..

Créé en 1998 en réaction à l’émotion suscitée par l’affaire « Guy Georges », le FNAEG était d’abord destiné à centraliser uniquement les profils génétiques des individus condamnés pour infraction sexuelle. Depuis, son périmètre n’a cessé d’être élargi.

D’une part, la liste des infractions susceptibles de donner lieu à un enregistrement au FNAEG (prévue à l’article 706‑55 du code de procédure pénale) a été progressivement rallongée, s’éloignant de l’esprit initial affiché du fichier qui ne visait que les crimes les plus graves. D’autre part, le relevé des empreintes génétiques n’est plus limité aux personnes condamnées ; il peut notamment concerner une personne suspectée d’avoir commis une infraction, donc présumée innocente. Concrètement, lorsqu’elle est placée en garde-à-vue, des policiers prélèvent sa salive, en extraient l’ADN, reportent les marqueurs distinctifs dans le FNAEG et conservent ses données génétiques. Les données peuvent rester dans le fichier même si elle est innocentée par la suite car il faut que le procureur ou que cette personne en demande expressément la suppression, qui n’a rien d’automatique.

Afin de faciliter la récolte d’ADN, le législateur a créé une infraction spécifique sanctionnant le refus de se soumettre à un prélèvement destiné à alimenter le fichier. Ainsi, une personne simplement soupçonnée d’avoir tagué une affiche, volé des plants d’OGM ou versé de la peinture sur un·e politique peut aujourd’hui voir son empreinte génétique archivée dans le FNAEG, sans son consentement et pendant potentiellement 40 ans.

Résultat de cette boulimie politique pour notre ADN : au 1^er janvier 2025, le FNAEG contenait plus de 7,4 millions d’empreintes, dont les trois-quarts appartiennent à des personnes simplement suspectées.

Une pente glissante : le fichage croissant de données ultra sensibles

L’article 3 du projet de loi SURE agrandit encore le champ du FNAEG en y associant de nouvelles infractions. Deux délits interpellent particulièrement : l’aide à l’entrée, à la circulation et au séjour irréguliers ; et le fait de participer à une manifestation ou à une réunion publique en étant porteur d’une arme. Ce faisant, le texte autorise le fichage génétique des militant·es et associations portant secours aux étranger·es ainsi que celui des manifestant·es dans leur ensemble car l’interprétation de la notion d’arme est généralement très large (par exemple, des pancartes ont déjà été qualifiées d’armes par destination).

Outre le coup porté à l’action militante, cette mesure traduit une « stratégie d’extension continue de fichage judiciaire de la population, avec un glissement toujours plus important vers des infractions de plus faible intensité » comme le dénonce le Syndicat de la magistrature. L’Institut national de la santé et de la recherche médicale (INSERM) abonde en ce sens : « Il faut noter une préoccupante dérive sécuritaire présentée comme légitimant le fichage de données individuelles identifiantes. ». La Cnil relève aussi que l’article 3 du projet de loi participe à « banaliser l’usage des données génétiques » dans son avis du 5 mars 2026.

De manière générale, le fichage n’est jamais neutre et le récent scandale de l’usage illégal de la reconnaissance faciale par les policiers, mettant en cause le fichier de traitement des antécédents judiciaires (TAJ), a mis en lumière les dérives d’un tel système de surveillance étatique. L’extension du FNAEG prévue par le projet de loi SURE est particulièrement préoccupante dans la mesure où les données génétiques sont extrêmement sensibles et identifiantes à vie. De plus, il ne s’agit pas de données uniquement personnelles, comme les empreintes digitales, mais de données pluripersonnelles car elles sont transmissibles et partagées par les membres d’une même famille. Or, lorsque le nombre de données génétiques conservées dépasse un certain seuil, il devient possible de déduire les caractéristiques génétiques de l’ensemble d’une population, à l’image de ce qui est sur le point de se produire aux États-Unis à cause de la banalisation des test ADN.

Par conséquent, plus les données versées au FNAEG sont nombreuses, plus la possibilité qu’il soit utilisé à des fins de contrôle de masse ou de discrimination génétique se concrétise. Or, au regard des chiffres de 2025, 11 % de la population française a déjà son empreinte génétique enregistrée au FNAEG (mais il est à noter que ce chiffre prend en compte des doublons). Le FNAEG est donc un danger aussi bien pour sa vie privée individuelle que pour le collectif.

Au-delà de son extension potentielle, l’existence même du FNAEG est actuellement remise en question par la Cour de justice de l’Union européenne (CJUE). En effet, dans l’affaire Comdribus, la CJUE a récemment déclaré contraire au droit de l’UE des relevés systématiques et non motivés des données biométriques par la police (en l’espèce il s’agissait des empreintes digitales, mais le raisonnement peut s’appliquer à l’ADN). Et en 2017 déjà, la France avait été condamnée pour fichage abusif par la Cour européenne des droits de l’Homme. Or, en droit français, il n’existe aucune obligation de motiver les raisons de l’inscription d’une personne au FNAEG, ce qui laisse penser que la France pourrait à nouveau se faire condamner.

Poursuivant sa fuite en avant, le gouvernement ouvre aux services de police l’accès aux bases de données génétiques constituées par des entreprises privées situées à l’étranger notamment grâce aux tests ADN vendus sur Internet.

Piochage tous azimuts dans les stocks d’ADN à l’étranger

En France, tout examen des caractéristiques génétiques dites « constitutionnelles »²La génétique constitutionnelle désigne l’ensemble des informations sur un patrimoine génétique transmis par la voie héréditaire, par opposition à un patrimoine modifié au cours de la vie, en présence de tumeurs cancéreuses par exemple. d’une personne est interdit en dehors du cadre médical ou de la recherche scientifique. Et même dans ce cadre, un examen ne peut être mené sans le consentement explicite de la personne (à la seule exception du dopage où une simple information préalable suffit).

Un individu ne peut donc pas en principe procéder lui-même à un test ADN sans l’intermédiaire d’un professionnel de santé. C’est pourquoi les fameux kits offerts par milliers à Noël sont interdits en France (pour des raisons éthiques mais aussi de fiabilité et de sécurité des données) sous peine d’amende pour les particuliers (article 226-28-1 du code pénal) et de dissolution pour les entreprises proposant ce type de service (article 226-30 du code pénal). Mais, malgré cette interdiction, entre 1,5 et 2 millions de Français auraient transmis leurs données génétiques à des entreprises localisées à l’étranger, principalement aux États-Unis. C’est sur ces données que lorgne désormais le gouvernement.

Afin que la police puisse les exploiter, l’article 3 du projet de loi introduit une nouvelle exception à l’interdiction de procéder à l’examen des caractéristiques génétiques d’un individu : la recherche et l’identification des personnes dans une procédure pénale. Contrairement aux autres exceptions (cadre médical et recherche scientifique), il supprime purement et simplement l’exigence de consentement, sans même lui substituer une obligation d’information comme pour le dopage. Cela signifie que s’il est adopté, une personne pourra avoir son ADN exploitée par la police sans même en être au courant !

Concrètement, cette exception autoriserait la comparaison de l’ADN détecté sur une scène de crime avec des bases de données étrangères et commerciales afin de trouver des parents du suspect pour remonter jusqu’à lui. Cette technique est appelée généalogie génétique d’investigation.

Si aujourd’hui, il est déjà possible de comparer une trace biologique avec celles recensées dans le FNAEG, la faible quantité de marqueurs caractéristiques extraits de l’ADN (une vingtaine) ne permet pas de remonter ou descendre très loin dans la lignée de l’auteur présumé de l’infraction (parents, enfants et frères et sœurs seulement). Avec l’intégration des bases de données commerciales, qui contiennent des milliers de marqueurs (notamment codants donc révélateurs des caractéristiques physiques, entre autres) pour chaque échantillon d’ADN collecté, il deviendrait possible d’avoir une correspondance avec un cousin jusqu’au sixième degré de la personne dont l’identité est recherchée. Aux enquêteur·rices ensuite de remonter la piste de l’inconnu·e en reconstituant l’arbre généalogique de son parent puis en éliminant, via les procédés classiques d’enquête, les membres de la famille dont le profil n’est pas compatible (personne décédée, sexe opposé, âge trop avancé, …). Il s’agit donc d’un enchaînement d’hypothèses à partir d’un lien familial parfois très mince.

En résumé, si vous n’êtes pas fichés dans le FNAEG mais que vous avez effectué un test ADN auprès d’une entreprise du style 23andMe, la police pourra s’en servir pour retrouver votre cousin, grande-tante ou petit-fils et inversement, sans vous avertir. Les banques de données génétiques étrangères et privées deviendraient ainsi une sorte de prolongement du FNAEG, sans les quelques garde-fous associés à ce fichier déjà très critiquable.

Alors que cette technique n’est pas légale aujourd’hui, la police française y a déjà eu recours en sollicitant
son homologue américaine, le FBI, pour accéder aux données génétiques stockées par les entreprises étasuniennes. Darmanin souhaite donc sécuriser un procédé illégal, au mépris du paradoxe juridique et éthique que cela engendrerait. De fait, de nombreux acteur·ices, comme la vice-présidente du comité éthique de l’Inserm, Catherine Bourgain, dénoncent le caractère contradictoire de la mesure dans le journal Le Monde  : « Ce sont des données sensibles, qui concernent toute votre famille, qui sont gérées dans un cadre commercial […] On va autoriser la justice à utiliser des informations génétiques détenues par des entreprises privées étrangères, dont le business est jugé, chez nous, illégal. On marche sur la tête. »

Un accès aux allures de cheval de Troie

Selon le texte, la généalogie génétique d’investigation serait cantonnée aux enquêtes portant sur les crimes de meurtre, d’assassinat, d’actes de torture et de barbarie, de viol et d’enlèvement et de séquestration. Mais il ne fait aucun doute que cette liste sera rallongée par la suite, à l’image d’autres dispositifs de surveillance. De plus, alors que dans chaque pays ayant légalisé cette technique le droit affirme qu’elle ne peut être employée qu’en dernier recours, lorsque l’enquête est au point mort, cette condition ne figure pas dans le projet de loi où il suffirait d’avoir consulté le FNAEG au préalable.

En dehors des lacunes du projet de loi, les risques inhérents à la généalogie génétique d’investigation s’opposent à sa légalisation. En effet, une telle mesure ouvrirait une brèche en droit français dans laquelle pourraient s’engouffrer toutes les dérives de la collecte des données génétiques constatées à l’étranger : marchandisation des données génétiques pour faire de la publicité ciblée³Exemple : « Au mois de juin dernier, l’entreprise américaine 23andMe a brisé un tabou dans l’utilisation commerciale de ses données en permettant à Airbnb d’afficher des publicités ciblées, proposant des voyages correspondant à l’“héritage” génétique des internautes ciblés »., surveillance collective accrue⁴L’Union des Jeunes Avocats de Paris relève ainsi : « Ce dispositif présente également un risque de biais social, certaines populations étant surreprésentées dans les bases de données et susceptibles d’être davantage surveillées, ce qui accentuerait les inégalités et les discriminations existantes. L’exploitation de données étrangères soulève par ailleurs des problèmes de régulation et de souveraineté juridique, tandis que la limitation annoncée aux seules affaires anciennes et plus graves apparaît largement illusoire. Une fois introduite, cette technique pourrait facilement être détournée à d’autres enquêtes, ouvrant la voie à une surveillance génétique généralisée. » ou encore discrimination génétique. Par exemple, en Australie et en Nouvelle-Zélande, les compagnies d’assurance peuvent désormais augmenter le montant de l’assurance-vie, voire refuser d’en octroyer une, à une personne dont le test génétique révèle des prédispositions à certaines maladies. Autre exemple : au Canada, l’agence des frontières a créé un projet pilote visant à déterminer la nationalité des demandeurs d’asile par le biais de tests ADN.

Finalement, avec le projet de loi SURE, la collecte de masse des données génétiques à l’étranger serait légitimée et risquerait d’être détournée par les services de police en France, mais aussi en dehors du cadre judiciaire, à l’image de ce qui s’est déjà produit ailleurs.

Face à tous ces dangers, pour convaincre le grand public, le gouvernement soutient, dans l’exposé des motifs du projet de loi, que la généalogie génétique permettra de « mettre hors d’état de nuire de dangereux criminels en série » et d’élucider des affaires vieilles de plusieurs années (les fameux « cold cases »). Or, cet argument est à nuancer, car la qualification de l’ADN comme « reine des preuves » relève davantage du fantasme : elle est assez éloignée de la réalité des procédures judiciaires et les erreurs judiciaires liées à une prise en compte démesurée de l’ADN comme preuve sont plus fréquentes qu’on ne l’imagine. De manière générale, il n’existe aucune technique révolutionnaire qui permettrait de résoudre toutes les affaires. Cependant, cet argument technosolutionniste est ressassé à chaque fois qu’une nouvelle technique de surveillance émerge. Elle est ainsi présentée comme décisive et indispensable afin d’écarter tout débat sur sa proportionnalité.

Multiplication des agents capables de consulter des fichiers de police

Aujourd’hui, l’article 15-5 du code de procédure pénale prévoit que la consultation des fichiers de police est réservée à des agents « spécialement et individuellement habilités ». En d’autres termes, en théorie, l’accès aux fichiers n’est pas open bar mais réservé à un nombre restreint et défini de personnes. L’article 3 du projet vient vider de sens cette disposition en octroyant cette faculté à quasiment l’ensemble du personnel de la police judiciaire : officiers, agents, adjoints et même les fonctionnaires et agents administratifs dotés de fonctions de police judiciaire. Une habilitation spéciale n’est plus exigée.

Cette mesure permet ainsi un accès quasi total et non encadré aux fichiers de police. Elle vise clairement à empêcher les avocats de soulever une nullité procédurale, le ministre ne s’en cachant même pas, au mépris des droits de la défense et de la protection des données personnelles contenues dans ces fichiers.

En résumé, l’article 3 du projet de loi gave les fichiers de police de toujours plus de données sensibles tout en ouvrant leur accès à des personnels de moins en moins formés et encadrés. Le projet de loi SURE sera examiné prochainement à l’Assemblée nationale. De nombreuses organisations se sont mobilisées pour exiger son retrait et nous nous joignons à leurs revendications pour appeler les député·es à le rejeter. Pour nous permettre de continuer notre travail contre les lois liberticides, vous pouvez nous aider en nous faisant un don.

Le 5 mai 2026, l’Assemblée nationale a voté une version durcie du projet de loi « relatif à la lutte contre les fraudes sociales et fiscales ». Le Sénat devrait également voter ce texte la semaine prochaine. En plus d’avoir validé les principales mesures de surveillance que nous dénoncions lors de l’examen du texte au Sénat, les député·es ont voté l’extension du droit de communication aux agents de contrôles RSA des départements¹Amendement AS483, disponible ici.. Ce pouvoir extrêmement large permettra notamment aux départements d’accéder aux relevés bancaires des allocataires du RSA à des fins de contrôle. Cette mesure, votée alors que la contestation monte contre les pratiques de contrôles RSA par les départements, représente un cap en termes de contrôle social, en particulier au vu des risques d’instrumentalisation politique de ces contrôles par les président·es des conseils départementaux.

Le 15 juin prochain, le président du conseil départemental du Finistère comparaîtra devant le tribunal correctionnel pour répondre aux accusations de « harcèlement moral institutionnel »²L’action en justice vise Maël de Calan et son directeur de l’emploi. Voir notamment ce communiqué de la CGT 29 et les articles de Splann, L’Humanité, Mediapart et Libération.. L’accusation est portée par six allocataires du RSA, avec le soutien de la CGT. Tous·tes ont en commun d’avoir subi un contrôle RSA initié par le département du Finistère³Les allocataires du RSA peuvent faire l’objet de contrôles de la part de la CAF, de la Mutualité sociale agricole (MSA) ou des départements. Par ailleurs, depuis la loi Plein Emploi et leur inscription obligatoire à France Travail, des contrôles peuvent également être menés par France Travail.. Demandes abusives, remarques déplacées et logique de suspicion : leurs témoignages, appuyés par ceux d’une trentaine d’autres allocataires du département, dressent un tableau glaçant des pratiques de contrôle dans ce département, et des abus que le système actuel permet déjà et que le projet de loi Fraudes accentuera.

L’accès aux comptes bancaires : un outil d’humiliation et de répression sociale

Au centre du récit des victimes se trouvent les demandes systématiques de transmission des relevés bancaires par le conseil départemental, sur une période allant de deux mois à plusieurs années⁴D’après les témoignages, un premier courrier demande l’envoi des relevés sur les deux derniers mois. Il est généralement suivi par un second étendant la période à une ou deux années, mais un allocataire s’est même vu demander trois années de relevés bancaires.. Les courriers précisent qu’en cas de refus, le RSA sera suspendu.

Ces demandes sont un pilier du harcèlement administratif qu’ils et elles ont subi. Les relevés sont minutieusement analysés par les équipes de contrôle qui exigent, pour chaque rentrée d’argent, une explication et une attestation sur l’honneur de la personne ayant versé l’argent. Le but semble clair : humilier, tout en imposant une charge administrative démesurée jusqu’à ce que les allocataires renoncent à leurs droits.

Parmi les exemples remontés : le remboursement d’une plante détruite par le chat d’une amie, des cagnottes organisées lors d’anniversaires, un remboursement suite à une sortie en week-end, ou des factures médicales pour une allocataire ayant été aidée par ses proches pour une opération. Les montants importent peu, des justificatifs étant demandés pour des virements parfois inférieurs à 10 euros.

À cela s’ajoute un sentiment d’humiliation via l’incursion dans l’intimité de la personne contrôlée. Rappelons que, si les demandes de justificatifs portent principalement sur les entrées d’argent, les contrôleur·ses ont aussi accès aux dépenses des allocataires. Or, ces dernières renseignent tant sur les problèmes médicaux, les orientations sexuelles, les pratiques religieuses que les habitudes alimentaires ou les loisirs.

Tous·tes racontent comment la charge administrative démesurée que représente la production des pièces justificatives, associée aux menaces de suspension et à des délais de réponse très courts, les a plongé·es dans une situation de stress intense s’accompagnant de syndrômes dépressifs nécessitant un suivi médical.

Départements : des contrôles politiques ouverts à l’arbitraire

Le Finistère n’est pas un cas isolé. Des campagnes de contrôle similaires ont notamment été documentées dans les départements du Nord, du Vaucluse, du Bas-Rhin ou de l’Eure⁵Pour le Vaucluse, voir notamment cet article de Mediapart, cet article de Michel Abhervé et celui-ci de La Provence pour les chiffres récents de ce département. Pour le département du Nord, voir cet article de Michel Abhervé recensant des articles sur le sujet, en particulier le travail du journal La Brique. Sur le Bas-Rhin, voir cet article de Rue89 Strasbourg. Cet article de Libération évoque des demandes de relevés dans l’Eure, le Haut-Rhin et le Bas-Rhin..

Partout le même scénario : un·e président·e de conseil départemental décide d’instrumentaliser la « lutte contre l’assistanat » à des fins politiques. Un mot d’ordre qui se traduit par un renforcement des politiques de contrôle via la mobilisation d’équipes de contrôleur·ses placé·es sous son autorité. À chaque fois, ces équipes envoient des demandes de relevés bancaires à des milliers d’allocataires en leur demandant de justifier leurs rentrées d’argent en échange du maintien de leur allocation.

Si les chiffres disponibles ne permettent pas d’établir avec précision l’impact de ces politiques, plusieurs éléments indiquent qu’elles renforcent les difficultés d’accès aux droits. Ainsi, le Vaucluse et le Finistère – deux des départements dont les politiques de contrôle sont les plus critiquées – ont vu leur nombre d’allocataires du RSA baisser respectivement de 13,9 % et 9,6 % en 2024, alors qu’à l’échelon national le nombre d’allocataires au RSA augmentait de 0,2 %. Une tendance vérifiée sur la période 2021-2025⁶Pour les chiffres 2024, voir cet article de Michel Abhervé. Entre 2021 et 2025, les baisses du nombre d’allocataires sont respectivement de 32%, 32% et 17% dans le Vaucluse, les Alpes Maritimes ou le Finistère alors qu’elle s’établit à 4% au niveau national. Voir notamment cette carte produite par Ouest-France. Pour le Finistère, voir les chiffres de radiations de cet article de Michel Abhervé. Pour le Vaucluse voir cet article et cet article de Michel Abhervé.. Une enquête de Ouest-France portant sur ces mêmes départements documente que cette baisse s’explique notamment par l’incapacité des allocataires à répondre aux innombrables demandes de justificatifs, se soldant par leurs radiations.

Ces résultats sont annoncés sur un ton triomphaliste par les responsables politiques locaux qui mettent en avant le succès de leurs politiques « de retour à l’emploi » – et les gains financiers pour le département, financeur du RSA – tout en taisant la réalité des mécanismes répressifs⁷Voir notamment cet interview de Dominique Santoni pour le Vaucluse ou la page « plan RSA » du Finistère..

Des contrôles réalisés en toute illégalité

Mais il est une seconde chose que taisent les conseils départementaux : les demandes de communication des relevés bancaires sont en réalité faites dans l’illégalité la plus totale. Une preuve supplémentaire de l’arbitraire dans lequel sont réalisés ces contrôles.

Car les textes sont clairs, comme le rappelle la Défenseure des Droits dans un récent rapport. Les politiques de contrôle des allocataires du RSA sont de la responsabilité des CAF et non des départements. À ce titre, les agents des CAF disposent de pouvoirs étendus, dont le droit de communication, qui leur permet d’accéder aux relevés des allocataires directement auprès des banques.

Les prérogatives de contrôle des départements se limitent à la possibilité de demander des informations sur les allocataires du RSA auprès des administrations publiques (par exemple l’administration fiscale ou France Travail), et non directement auprès des bénéficiaires⁸Article L. 262-40 du code de l’action sociale et des familles.. À cela s’ajoute la possibilité de déclencher «  une évaluation forfaitaire des éléments de train de vie » sur la base d’éléments se limitant au patrimoine et à certaines dépenses (personnels « domestiques », voyages, …), sans que jamais ne soit évoquée la possibilité de demander l’accès aux comptes bancaires⁹Article L. 262-41 et les articles R. 262-74 et suivants du code de l’action sociale et des familles. Ce type d’enquête ne peut être enclenché que sur demande de la CAF ou après consultation de cette dernière, et l’allocataire doit en être informé·e..

Le Parlement sécurise des procédures aujourd’hui illégales

Comme le souligne la Défenseure des droits dans son rapport, le code de l’action social et des familles ne prévoit absolument pas qu’un département puisse, sous couvert d’opérations de contrôle, demander des pièces justificatives arbitraires aux allocataires, a fortiori des informations aussi intrusives que les relevés bancaires, le tout sous la menace de suspension du RSA. Mais, continue le rapport, « il ressort des observations effectuées par le Défenseur des droits que certains conseils départementaux adressent directement aux allocataires du RSA des demandes de justificatifs […] dans le cadre de contrôles globaux de leur situation ». Une pratique illégale que le projet de loi Fraudes veut corriger.

L’objectif de l’octroi du droit de communication aux conseils départementaux est donc double. À court terme, il servira à protéger contre les poursuites juridiques les président·es de conseils départementaux qui organisent, en toute connaissance de cause, des politiques de contrôles aujourd’hui illégales. À moyen terme, il donnera les mains libres aux présidents de conseils départementaux qui le souhaitent pour mener les politiques répressives de leur choix.

Pire encore : s’il est principalement utilisé pour obtenir l’accès aux relevés bancaires, le droit de communication a un champ d’application potentiellement bien plus large. Il s’agit d’une sorte de pouvoir de réquisition, similaire à celui dont disposent les forces de police, qui permet aux contrôleur·ses d’obtenir les documents et renseignements de leur choix auprès d’un très grand nombre d’acteurs publics et privés¹⁰Voir l’article L. 114-19 du code de sécurité sociale et l’article 115 de la loi de financement de sécurité sociale pour 2008 qui l’introduit pour les organismes de protection sociale.. Outre les demandes adressées aux banques, ce droit est mobilisable auprès des opérateurs de téléphonie, des fournisseurs d’énergie, des associations, des organismes de formation, des professionnels de santé ou encore des employeurs¹¹À titre d’exemple, voir le rapport annuel 2024 de lutte contre les fraudes de l’assurance maladie, détaillant les organismes auprès de qui ce droit a été exercé..

Le droit de communication : une extension continue

Cette mesure s’inscrit dans un processus d’extension continue du droit de communication à des fins de « lutte contre la fraude sociale ». Dans un contexte de radicalisation toujours plus à droite du discours politique, notamment sur les questions sociales, les limites à ce droit de communication et les garanties associées sont peu à peu supprimées.

Accordé en 2008 aux agent·es de contrôle des organismes de sécurité sociale (CAF, CNAM, CNAV), il a depuis fait l’objet d’une dizaine de modifications, afin d’étendre tant les organismes pouvant l’utiliser – notamment, depuis 2021, aux agent·es de lutte contre la fraude de France Travail – que les informations communicables ou les sanctions en cas de non-réponse¹²La loi de finances 2021 l’a étendu aux agents chargés de la lutte contre la fraude à France Travail en modifiant l’article L. 5312-13-2 du code du travail..

Ici, outre les agents départementaux, rappelons que le projet de loi prévoit, comme nous le détaillions ici, son élargissement à des agent·es des CAF et des CPAM qui ne sont ni agréé·es ni assermenté·es, une garantie dont la CNIL avait pourtant rappelé l’importance en 2017¹³Délibération n° 2017-053 du 9 mars 2017, disponible ici.. Notons enfin qu’en 2021, alors que le Parlement discutait de la loi « 3DS »¹⁴Acronyme pour « Loi relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l’action publique locale »., le Sénat avait déjà tenté d’obtenir cette extension du droit de communication pour les départements. Et c’est grâce à un rapporteur macroniste à l’Assemblée que cette extension n’a finalement pas eu lieu, puisque, pour s’y opposer, il a fait voter, avec succès, un amendement supprimant cette extension introduite au Sénat¹⁵Cette mesure avait été introduite au Sénat en 2021 par un amendement de la droite créant un nouvel article au projet de loi 3DS. Cet article a finalement été supprimé en commission des affaires sociales, par un amendement du rapporteur qui rappelait la disproportion de l’atteinte créée au droits fondamentaux..

Un espoir européen

Une décision récente de la Cour européenne des droits de l’Homme (CEDH) ouvre des perspectives juridiques intéressantes. Dans un arrêt du 8 janvier dernier¹⁶CEDH, 8 janvier 2026, Ferrieri et Bonassisa c. Italie, nos 40607/19 et 34583/20., la CEDH a condamné l’Italie pour violation de la vie privée en raison d’un droit de communication octroyé au fisc italien similaire au droit de communication français. Pour la CEDH, ce pouvoir n’est pas suffisamment encadré par la législation italienne, ce qui laisse la porte ouverte aux demandes de communication abusives. Et alors que le droit de communication italien est plus strict que ce qui est prévu en droit français pour les administrations sociales.

La CEDH exige notamment qu’un tel droit de communication soit entouré de nombreuses garanties tout au long de son utilisation : une notification des personnes pour leur permettre de contester l’usage de ce droit, y compris avant que les données communiquées n’aient été utilisées dans le cadre d’un contrôle, et y compris si le résultat du contrôle n’a pas conduit à une sanction ; une motivation précise par l’administration expliquant pourquoi elle a besoin d’accéder à ces données ; un contrôle indépendant de la demande pour que le droit de communication ne puisse pas être utilisé systématiquement et s’assurer de la nécessité de l’accès. L’absence de ces garanties dans la loi française est criante et le projet de loi Fraudes ne corrige absolument pas cela¹⁷Pour une analyse plus complète, voir notre note d’analyse envoyée aux députés..

Il est donc nécessaire de lutter collectivement. Face à une violence administrative institutionnalisée et encouragée par le législateur, il est plus que nécessaire de trouver les manières d’y répondre ensemble. Nous appelons celles et ceux qui souhaitent discuter de cette lutte à nous écrire à algos@laquadrature.net. Et pour celles et ceux qui le peuvent, vous pouvez faire aussi nous faire un don.

Ce lundi 4 mai, débute à Paris le procès en appel de l’affaire dite du « 8 décembre ». Celle-ci concerne sept personnes poursuivies pour « association de malfaiteurs terroristes » supposément liées à une « idéologie » d’extrême gauche. Six d’entre elles ont fait appel de leur condamnation en première instance. En 2023, La Quadrature du Net s’était mobilisée pour dénoncer les amalgames dangereux et malhonnêtes faits par la justice, qui assimilait l’utilisation de communications chiffrées à une preuve de comportement clandestin ou répréhensible.

À l’heure où les débats vont recommencer, il est nécessaire de rappeler que c’est l’ensemble de la judiciarisation de l’affaire qui doit être critiquée. Alors qu’aucun acte terroriste n’a été commis ni même envisagé, l’accusation repose sur une pure et simple criminalisation des idées politiques, nourrie par une surveillance intrusive et propice à la surinterprétation.

Tout commence en 2020 quand les services de renseignement, puis de police antiterroriste, surveillent puis interpellent neuf personnes, au motif qu’elles prépareraient un attentat. Au centre des arrestations se trouve un homme qui avait passé plusieurs mois au Rojava (Kurdistan) pour combattre Daech et qui était alors suspecté d’avoir transmis, à son retour en France, des « intentions violentes » à plusieurs personnes. Après la clôture de l’enquête, sept personnes sont poursuivies, puis condamnées en 2023. Pourtant, la lecture du dossier a rapidement révélé qu’aucun élément matériel ne permettait de caractériser un quelconque projet terroriste.

Pour construire les poursuites, les autorités ont utilisé un faisceau d’indices qui mêlent des comportements individuels pénalement répréhensibles (détention d’arme sans permis, fabrique d’éléments explosifs dans un contexte ludique) et d’autres éléments complètement anodins (pratique de l’airsoft, protection numérique de la vie privée), en les englobant dans un prétendu endoctrinement politique d’extrême gauche. De là, le juge d’instruction, le procureur puis le tribunal ont estimé que ces éléments étaient bel et bien constitutifs d’une association de malfaiteurs en vue de commettre une infraction terroriste.

Surveiller et prévenir

Pour comprendre comment des personnes ont pu être condamné⋅es pour terrorisme sans avoir aucun projet d’attentat, il faut se pencher sur la manière de fonctionner de la justice antiterroriste. Celle-ci n’est pas une justice comme les autres¹Pour approfondir, voir notamment Julie Alix et Olivier Cahn, « Mutations de l’antiterrorisme et émergence d’un droit répressif de la sécurité nationale », Revue de science criminelle et de droit pénal comparé, 2017. Disponible ici.. Elle ne cherche pas uniquement à enquêter sur des attentats qui auraient d’ores et déjà été commis, en essayant de retrouver leurs auteurs. Elle vise également depuis les année 1980 à prévenir et empêcher des attentats qui pourraient être organisés. Avec cette logique de prévention et d’anticipation, le but est d’identifier et arrêter les personnes avant tout passage à l’acte. Or, prévenir c’est vouloir deviner, et pour deviner il faut nécessairement surveiller. La surveillance joue donc un rôle crucial puisqu’elle doit permettre de prouver que « quelque chose » va arriver.

Cette logique d’anticipation vise à poursuivre des personnes qui auraient eu l’intention ou même seulement les moyens d’un projet terroriste. Il ne s’agit plus uniquement de rapporter des faits mais de matérialiser le soupçon que l’action risque d’avoir lieu. La justice antiterroriste cherche donc à caractériser l’hypothèse d’agir et s’appuie pour cela sur des techniques très intrusives, notamment des écoutes (appelées « sonorisations »). Elles sont d’autant plus nécessaires pour l’État quand les preuves matérielles manquent cruellement, comme cela est le cas dans l’affaire du 8 décembre. Dès lors, des paroles échangées ont valeur de preuve pour l’accusation.

Sonder les coeurs et les pensées

C’est cette logique qu’illustre parfaitement l’affaire du 8 décembre. Dans leur délibéré de première instance, les juges du tribunal judiciaire de Paris expliquent que pour caractériser la participation à une association de malfaiteurs terroristes, il suffit que « le mis en cause participe aux activités du groupe en connaissance de cause de sa nature terroriste […] ou qu’il ou elle adhère à l’idéologie du groupe terroriste », même s’il n’a pas accompli d’action précise. En d’autre termes, « Il ne s’agit donc pas de rapporter la preuve d’un projet abouti, mais celle de l’intention des membres de cette association ». Les juges expliquent également que, selon la jurisprudence, « il importe peu que les crimes ou délits auxquels tend l’association soient déterminés ou qu’ils demeurent imprécis ». Ainsi, selon le raisonnement adopté par le tribunal, on peut participer à une association de malfaiteurs terroristes sans avoir réalisé aucun acte préparatoire concret, mais uniquement si la personne a potentiellement pu en avoir l’idée. La justice antiterroriste en vient donc à essayer de sonder les cerveaux et les coeurs.

Ici, pour démontrer que les personnes inculpées avaient pour but de « troubler gravement l’ordre public », le jugement s’appuie quasi intégralement sur des propos prononcés à titre privé et obtenus grâce à la surveillance. Cela souligne tout le risque que la justice antiterroriste fait porter sur nos libertés individuelles et politiques. Peut-on vraiment faire émerger une « conscience » terroriste à partir de paroles prononcées dans le cadre de discussions entre amis et en dehors de tout contexte politique ? Est-ce qu’extraire une phrase toutes les trente minutes sur une conversation de 3 heures pour constituer un ensemble cohérent est un procédé judiciaire loyal ? Peut-on parler « d’adhésion à une idéologie terroriste » pour des conversations parfois alcoolisées de fin de soirée ?

Si les réponses nous semblent évidentes, nous espérons en revanche que la cour d’appel se les posera sérieusement.

Signaux faibles, surveillance et construction de l’ennemi intérieur

Le jugement de première instance est également empreint des logiques de détection de « l’ennemi intérieur » que l’État met en place dans toute la société, au-delà des tribunaux. Si ces pratiques de surveillance ont toujours existé, elles ont pris une nature particulière depuis les vagues d’attentats islamistes qui ont eu lieu dans les pays occidentaux ces deux dernières décennies. Les politiques antiterroristes ont mis au centre le concept de « radicalisation »²Voir Caroline Guibet Lafaye, Ami-Jacques Rapin,« La « radicalisation » : individualisation et dépolitisation d’une notion », Politiques de communication, 2017, disponible ici., alors compris comme un processus individuel et idéologique qui mènerait inévitablement à une action violente. Le rôle de l’État serait alors d’identifier, dans toutes les sphères sociales, les personnes qui seraient en train de se « radicaliser ».

Pour cela, les gouvernements successifs ont alimenté une croyance : qu’en détectant et combinant des caractéristiques comportementales en apparence anodines, on pourrait faire émerger le profil-type de quelqu’un en voie de « radicalisation ». Les administrations, écoles, hôpitaux et autres institutions sont alors chargées de repérer des « signaux faibles » présentés par l’État comme des indices objectifs d’une avancée vers le djihadisme³On se souvient notamment du visuel gouvernemental « Radicalisation djihadiste, les premiers signes qui peuvent alerter » accessible ici.. En réalité, ils incarnent une vision fondamentalement subjective, stigmatisante et islamophobe des personnes musulman⋅es et justifient de leur faire subir nombre de mesures coercitives (comme les assignations à résidence ou les perquisitions) au nom de cette « prévention »⁴Voir l’émission que nous avons consacré sur le sujet « L’état d’urgence sans fin contre les musulman·es » avec Mathilde Dabed, Rayan Freschi et Nicolas Klausser, disponible sur notre chaine Peertube..

Cette mécanique consistant à croire que l’on peut, d’une part, dessiner le portrait-robot d’une personne « dangereuse » et d’autre part, fixer des éléments qui permettraient de l’identifier, dépasse la répression des personnes musulmanes et irrigue la manière dont les jugements anti-terroristes sont formés.

Criminalisation politique

L’affaire du 8 décembre est en effet construite sur ce type de raisonnement dangereux. Ce que l’on y apprend, en creux, c’est la manière dont est perçu un potentiel « terroriste de gauche », et avec lui les « signaux faibles » caractéristiques qui permettraient de le reconnaître. Si l’État considère comme « inquiétant » le fait chez les musulman⋅es, d’être « trop » pratiquant, à gauche, c’est la critique de l’État qui constitue un élément décisif pour caractériser le profil terroriste des inculpé·es.

Ceci est clairement établi dans le jugement rendu en première instance. En l’absence de projet établi, la condamnation se fonde sur deux piliers particulièrement inquiétants. Le premier est la détention de livres et documents constitutifs d’une culture politique « de gauche » . Le second des propos politiques critiquant, à titre privé, l’État et ses outils répressifs, au premier rang desquels la police nationale.

Les juges de première instance indiquent ainsi que « le but de troubler gravement l’ordre public par l’intimidation ou la terreur trouve en abondance ses illustrations […] dans divers documents écrits retrouvés lors des perquisitions » : parmi ces « documents écrits » sont cités un écrit d’Auguste Blanqui (mort en 1881) et un livre d’Alfred Bonnano (anarchiste italien et braqueur de banques né dans les années 1930 et poursuivi par l’État italien jusqu’à sa mort à l’age de 86 ans). Soit deux écrits historiques, dont le simple fait qu’ils soient mobilisés par l’institution judiciaire pourrait faire sourire, si les circonstances étaient moins graves.

Quant aux écoutes, les juges mobilisent des conversations, captées par les écoutes, et des expressions aussi variées que « chiens de garde » ou « violence d’État », ou bien une expression de colère proférée en passant à côté d’une voiture de police (fantasme de la voir brûler), ou encore une conversation anodine où un⋅e inculpée, au téléphone avec une proche, s’emporte contre sa banque.

Rendez-vous au procès

À l’heure où s’ouvre ce procès en appel, nous observons avec inquiétude l’expansion toujours plus loin des logiques antiterroristes. Après des décennies de jurisprudences liberticides sur les populations musulmanes, établies dans une certaine indifférence, ces logiques s’étendent aujourd’hui aux militant·es de gauche et à la criminalisation de leurs idées politiques.

Les audiences auront lieu du 4 mai au 7 mai, du 11 au 13 mai, du 20 au 22 mai, sur des journées entières à partir de 9h à la Cour d’appel de Paris.

Soyons nombreux·ses pour afficher notre soutien. Retrouvez les informations et comptes rendus sur le blog des comités de soutien.

Aujourd’hui, le Conseil d’État a donné raison à La Quadrature du Net, French Data Network (FDN), Franciliens.net et la Fédération FDN. Il a reconnu que le système de surveillance de la Hadopi (opéré depuis 2021 par l’Arcom) n’est pas compatible avec le respect des droits fondamentaux protégés par l’Union européenne. En conséquence, il a enjoint au gouvernement de procéder à l’abrogation d’une partie d’un décret central de la Hadopi qui organise la riposte graduée. Ce combat contre la Hadopi, que La Quadrature mène depuis les premiers débats législatifs à l’Assemblée en 2009, est emblématique de la vision archaïque qu’ont les différents gouvernements, de gauche comme de droite, sur la question du partage de la culture et de la connaissance en ligne. Il revient désormais au gouvernement d’acter la mort de la Hadopi et, au lieu de tenter de la ressusciter, d’admettre enfin que le partage non-marchand de la culture en ligne ne doit pas être criminalisé.

La Hadopi est bien une machine de surveillance

La Hadopi, c’est la loi qui créa l’autorité éponyme : la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet ». Le mécanisme mis en place fonctionne en deux temps : dans un premier temps, les ayants droit constatent que des internautes partagent de la culture sur Internet en peer-to-peer ; ils notent leur adresse IP et l’envoie à la Hadopi ; dans un deuxième temps, la Hadopi, à partir de ces listes d’adresses IP, demande aux fournisseurs d’accès à Internet l’identité civile et les coordonnées des abonné·es repéré·es et conservent ces informations dans un fichier des téléchargeur·euses. S’enclenche alors la riposte graduée : la première fois qu’un·e internaute est repéré·e, la Hadopi commence par envoyer un premier e-mail d’avertissement, puis un second en cas de récidive, puis une lettre recommandée en cas de réitération, et peut enfin transmettre le dossier à la justice pour les internautes qui ignoreraient ces avertissements. L’autorité judiciaire peut alors sanctionner l’internaute d’une contravention de cinquième classe (pouvant aller jusqu’à 1 500 € d’amende ; 3 000 en cas de récidive) pour « défaut de sécurisation d’une connexion Internet »¹La Hadopi ne sanctionne pas directement le fait d’avoir téléchargé puisqu’il n’est pas possible, techniquement, de s’assurer que l’abonné·e est bien la personne qui a téléchargé. La parade du législateur a donc été de créer une obligation de sécurisation de son accès à Internet dont le défaut est sanctionné..

En 2021, le législateur a fusionné le CSA (Conseil supérieur de l’audiovisuel) avec la Hadopi pour donner naissance à l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique). Mais l’Arcom n’a fait qu’hériter des missions de la Hadopi, et ce système de surveillance a continué.

Christine Albanel, ministre sarkozyste de la culture qui a défendu en 2009 la première loi Hadopi, affirmait que son texte permettrait de concilier vie privée et lutte contre le piratage, alors qu’elle ne comprenait pas les réalités et enjeux techniques de sa loi. On savait pourtant déjà en 2009 que cela ne fonctionnerait pas, que les internautes allaient arrêter de télécharger en peer-to-peer pour se tourner vers le streaming ou le téléchargement direct (ce qui a, inévitablement, créé un marché pour des plateformes marchandes illégales), et que les questions de piratage sont intrinsèquement liées à l’accessibilité des offres légales (le piratage baisse lorsque l’offre l’égale est facilement accessible et augmente lorsque les offres légales se dégradent ou quand les plateformes sont inaccessibles).

On sait aujourd’hui que les atteintes aux droits fondamentaux sont telles que ce système ne peut pas continuer.

Sept ans de combat judiciaire

En 2019, nous avons demandé au Conseil d’État l’abrogation du décret central de la Hadopi, qui autorise le stockage des données personnelles nécessaires à la riposte graduée (les adresses IP, l’identité civile et les œuvres téléchargées). L’affaire a été renvoyée devant le Conseil constitutionnel et en 2020 nous avons obtenu une première victoire partielle : le Conseil constitutionnel a censuré l’accès large de la Hadopi aux données personnelles (la loi prévoyait à l’époque qu’elle pouvait accéder à « tous documents »). Mais, contrairement à notre analyse immédiate, cela ne signifiait pas nécessairement la fin de la Hadopi.

De retour devant le Conseil d’État pour tirer les conséquences de cette censure partielle de la loi, nous avons alors souligné que la jurisprudence de la Cour de Justice de l’Union européenne (CJUE) s’opposait au système Hadopi : en principe, avant qu’une autorité puisse accéder à des données de connexion (telles que l’adresse IP ou l’identité civile associée à cette IP), il doit y avoir un contrôle indépendant de la légalité et de la proportionnalité de cet accès. Contrôle qui n’existe pas pour la Hadopi. Le rapporteur public du Conseil d’État, mécontent de devoir reconnaître l’illégalité de la Hadopi, admettait tout de même le problème : « Cette affaire devrait, hélas, réjouir des millions d’internautes puisqu’elle met en jeu, indirectement, l’existence même de la [Hadopi]. » Mais, mauvais joueur, au lieu d’inviter le Conseil d’État à mettre un terme à la Hadopi, il lui suggéra de demander à la CJUE une « exception Hadopi » : assouplir les exigences européennes pour que la surveillance de masse de la Hadopi puisse continuer.

Cette requête nous a ainsi amené devant la CJUE. Pour un résultat décevant puisque nous avons perdu sur le principe : la CJUE a accepté d’affaiblir sa position. Elle a accepté qu’un accès à des données de connexion puisse, dans certains cas, ne pas être précédé d’un contrôle indépendant. Mais elle assorti cette possibilité de nombreuses conditions, tant sur les conditions de conservation de ces données que des condition de contrôle indépendant préalable.

Dans sa décision, le Conseil d’État nous donne finalement raison sur ces deux points. Premièrement, il estime que la conservation des données de connexion n’est pas faite de manière à préserver les libertés. La CJUE exigeait une conservation dite « étanche » entre l’adresse IP et les données d’identité civile (qu’on peut comprendre comme deux bases de données, ou deux fichiers, distinct·es, qui ne peuvent être techniquement recoupé·es qu’après une demande d’accès en bonne et due forme par l’Arcom). Le Conseil d’État constate qu’« aucune disposition légale n’impose une telle conservation, dans ces conditions, aux opérateurs de communications électroniques ».

Deuxièmement, il constate également que l’accès à ces données n’est pas précédé d’un contrôle indépendant. Il s’en remet parfaitement aux conclusions déjà tirées par la CJUE, qui est que l’Arcom ne peut être juge et partie : elle ne peut demander l’accès et contrôler elle-même la légalité de cet accès, même si elle est une autorité indépendante. Mais, comme le fait la CJUE, le Conseil d’État estime que cette absence de contrôle ne pose problème qu’à partir du troisième accès aux données, l’étape où une lettre recommandée est envoyée.

La nécessité de trouver un nouveau modèle

Concrètement, cela signifie que la riposte graduée est grippée. L’Arcom ne peut plus vous envoyer devant la justice, puisque les exigences requises par la CJUE ne sont pas remplies. Et elle ne peut vous envoyer de mail que si elle s’est assurée auparavant que les données de connexion ont été conservées de manière « étanche » par votre fournisseur d’accès à Internet²La ministre de la culture affirme avoir demandé à SFR, Free, Orange et Bouygues Telecom si cette conservation était faite de manière étanche. Ces opérateurs lui ont répondu que oui, mais l’Arcom devra s’en assurer. L’occasion de vous inviter à prendre votre abonnement à Internet chez un opérateur éthique de la Fédération FDN !. Elle est donc aujourd’hui reléguée au rôle d’immense machine à spams.

Cela ne veut pas dire pour autant que la Hadopi est définitivement morte. Le gouvernement pourrait revenir à la charge, créer une forme d’autorité de contrôle de l’Arcom pour se mettre en conformité. S’il s’engageait dans cette voie, le gouvernement s’obstinerait à maintenir à flot un système de surveillance illégitime. En se concentrant sur la pénalisation des internautes qui partagent de la culture sur internet, le système Hadopi a manqué sa cible. Il n’a jamais permis de s’attaquer aux plateformes illégales marchandes qui vendent des accès privilégiés à leur catalogue sur le dos des artistes. Au contraire, il a créé un espace pour cette offre illégale. Le système Hadopi n’a pas non plus mis fin à l’exploitation des sociétés d’ayants droit, ces « moines copistes » qui maintiennent les artistes dans une sujétion politique ou économique dont quelques-un·es seulement peuvent se défaire. Commencer par mettre fin à la criminalisation du partage non-marchand de la culture est la première étape à une nécessaire refonte.

 

La Quadrature du Net se mobilise depuis 2009 contre la Hadopi et cette victoire résonne donc particulièrement pour nous. Le combat n’est toutefois pas terminé. Ni contre une Hadopi qui pourrait sortir, telle un zombie, de son tombeau. Ni contre toutes ces lois qui voudraient faire d’Internet une zone de non-droits fondamentaux. Alors vous pouvez nous aider en nous faisant un don.

Bonjour à toutes et à tous !
Cette semaine, on parle de reconnaissance faciale lors des contrôles policiers. Non seulement cette pratique banale dans les faits est contraire au droit français, comme le montre le guide que nous publions en partenariat avec Disclose qui a enquêté sur le sujet, mais en plus la Cour de justice de l’Union européenne dit que le droit français n’est pas conforme au droit européen, beaucoup plus protecteur.
Bonne lecture à vous !

Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie, Nono et Vi

Double offensive contre la reconnaissance faciale lors des contrôles de police

Ces deux dernières semaines ont été riches en rebondissements. D’abord, en partenariat avec le média Disclose qui publiait son enquête sur le sujet, nous avons publié un guide complet sur l’utilisation illégale de la reconnaissance faciale par la police nationale et la gendarmerie lorsqu’elles font des contrôles d’identité dans la rue.

Vous trouverez tout le détail de notre analyse juridique dans le guide. Pour faire vite : les agents ont pris depuis des années l’habitude de photographier les personnes qu’ils contrôlent, pour interroger ensuite la base de photos du fichier TAJ (traitement des antécédents judiciaires) et identifier les personnes par reconnaissance faciale. Le problème, c’est qu’à la fois la prise de cette photo dans la rue et l’utilisation de cette technologie ne sont pas légales. L’enquête de Disclose confirme ce dont de très nombreuses personnes ayant connu des contrôles d’identité avaient pu témoigner : la photographie « sauvage » et la reconnaissance faciale, nullement permises par la loi, sont des pratiques policières courantes – et entièrement abusives, dont nous demandons donc l’interdiction claire par la hiérarchie policière et par l’exécutif.

Quelques jours après la parution de l’enquête de Disclose et de notre guide, deuxième coup : la Cour de justice de l’Union européenne (CJUE), dans son arrêt « Comdribus », juge que les pratiques françaises en matière de prise de « signalétique » (photo et empreintes digitales) sont contraires au droit européen – c’est-à-dire illégales.
Si on additionne notre analyse (la photographie et la reconnaissance faciale sont la plupart du temps contraires au droit français) et l’arrêt de la CJUE (la prise de signalétique est disproportionnée et contraire au droit de l’Union), les pratiques de agents français sont deux fois illégales. On attend donc une réaction rapide et nette du ministère de l’intérieur.

Disclose a annoncé mercredi 31 mars que le ministère lui avait dit : « Des rappels sont régulièrement réalisés dans les services de police et de gendarmerie », et que la CNIL préparait quant à elle « plusieurs contrôles (…) pour vérifier l’existence d’un éventuel usage de la reconnaissance faciale sur les téléphones » des forces de l’ordre. Nous suivrons bien entendu ces annonces de très près.

L’article du 17 mars : Contrôles d’identité : défendons-nous contre la reconnaissance faciale
L’article du 25 mars : La Cour de justice de l’Union européenne désavoue le système de fichage français

Deux vidéos pour parler de VSA et de reconnaissance faciale

Vous trouverez nos dernières vidéos sur notre chaîne Peertube. Parmi les plus récentes, notez la vidéo de début mars au sujet de la VSA dans la loi JO 2030, le replay du live du 24 mars, qui parlait de VSA et de reconnaissance faciale (l’émission commence vers 22 minutes 30), ou la captation de l’audition de Bastien (de La Quadrature) à l’Assemblée nationale, qui parlait de l’interopérabilité des réseaux sociaux.

Vidéo du 9 mars : Vidéosurveillance algorithmique : JO 2030 et vols en supermarchés
Vidéo du live du 24 mars : Surveillance biométrique : VSA, Reconnaissance faciale…
Audition à l’Assemblée nationale : Commission d’enquête sur les vulnérabilités du secteur du numérique en France : audition du 25 mars 2026

Soutenez La Quadrature en 2026 !

Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint un peu plus de la moitié de l’objectif pour financer l’association durant l’année. Vous pouvez donc toujours faire un don sur notre site ! Merci pour votre aide !

Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net

Agenda

• 9 avril 2026 : réunion mensuelle du groupe Technopolice Marseille à 19h au Manifesten, 59 rue Adolphe Thiers, Marseille.
• 9 avril 2026 : discussion publique en partenariat avec Disclose : « Contrôles d’identité et reconnaissance faciale – Que peut faire la police, quels sont nos droits ? », à partir de 18h30 à la Fraternité Belle de Mai, 7 boulevard Burel, 13003 Marseille.

La Quadrature dans les médias

Reconnaissance faciale

• La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre [Disclose]
• « Ils contrôlent 10 à 15 gars à la journée, toujours les mêmes têtes » : la police et la gendarmerie utilisent illégalement un logiciel de reconnaissance faciale [L’Humanité]
• Reconnaissance faciale : police et gendarmerie l’utilisent illégalement [L’Humanité]
• Révélations Disclose : la police française utilise illégalement la reconnaissance faciale [Amnesty International]
• Des contrôles d’identité « au faciès » recourent illégalement à la reconnaissance faciale [Next]
• La reconnaissance faciale, « caractéristique des régimes autoritaires », par Thomas Le Bonniec [Le Nouvel Obs]
• La reconnaissance faciale déployée sur les téléphones des forces de l’ordre, notamment à Marseille, selon « Disclose » [La Provence]
• Des millions de Français photographiés en secret : ce logiciel caché dans les téléphones des policiers inquiète [Le Tribunal du Net]

Divers

• Piratage : la riposte graduée (loi Hadopi) menacée au Conseil d’État [L’informé]
• Les ONG alertent sur la docilité européenne à l’égard des géants du numérique [01Net]
• Non aux data centers, au Bourget comme ailleurs [Vive la Sociale]

Jeudi dernier, la Cour de justice de l’Union européenne – la plus haute juridiction de l’UE – a rendu un arrêt « Comdribus » très attendu concernant les pratiques de fichage françaises. Dans une décision très claire, la Cour estime que la manière dont le droit français permet de prendre les empreintes digitales et la photographie des personnes arrêtées est disproportionnée et contraire au droit de l’UE. Alors que deux jours avant nous dénoncions la prise de photo sauvage dans la rue par les forces de l’ordre, il s’agit d’une illégalité de plus dans l’édifice tentaculaire des fichiers de police. Il est urgent de le démanteler.

Tout commence en 2020, quand « HW » participe à une action d’Extinction Rebellion sur les Champs-Élysées, à Paris. La manifestation n’est pas déclarée et il se fait arrêter sur ce fondement, ainsi que pour rébellion. Comme cela est désormais très fréquemment le cas, la police exige qu’il donne son code de téléphone et qu’il se prête à ce qu’on appelle la prise de « signalétique », afin d’alimenter des fichiers de police.

Cette pratique, prévue par l’article 55-1 du code de procédure pénale, vise à collecter les empreintes digitales et la photo du visage d’une personne soupçonnée d’avoir commis une infraction. Les empreintes sont ensuite conservées dans le fichier automatisé des empreintes digitales (FAED). La photo, elle, atterrit dans le fichier de traitement des antécédents judiciaires (TAJ). Le fichier TAJ constitue ensuite le fondement juridique très contestable pour identifier les personnes par reconnaissance faciale. La police enregistre ces données afin de pouvoir les comparer à l’avenir dans d’autres enquêtes.

Revenons en 2020 : HW refuse cette prise de signalétique. Or, en France, dire non à une telle collecte de données constitue un délit, peu importe que les faits initiaux pour lesquels la personne a été arrêtée aboutissent in fine à une condamnation ou non. C’est ce qu’on appelle un délit « autonome » et c’est ce pourquoi HW est inculpé. Relaxé de la participation à la manifestation non déclarée et du refus de donner son code de téléphone, il reste uniquement poursuivi pour avoir refusé de donner sa signalétique.

Au cours de la procédure, son avocat décide de porter l’affaire devant la Cour de justice de l’UE, afin qu’elle analyse si ce système de fichage prévu par le droit français respecte les droits et libertés protégés par la Charte des droits fondamentaux, notamment le droit à la vie privée. Cette Cour a répondu¹La Cour devait répondre à trois questions afin de déterminer si le cadre français était conforme au droit de l’UE. Pour cela, elle s’est notamment appuyée sur un arrêt « VS », rendu il y a 3 ans, concernant le droit bulgare sur un sujet quasiment identique. dans l’arrêt Comdribus du 19 mars dernier, qui constitue une condamnation cinglante pour la France.

Pas de « nécessité absolue »

Premièrement, la Cour se penche sur le respect du droit français aux exigences de proportionnalité. En effet, les prises de photographie et d’empreintes constituent des traitements de données biométriques, qui sont des données « sensibles » selon le droit européen. Ce type de traitement donc est interdit par principe, et ce n’est qu’« en cas de nécessité absolue » qu’un tel traitement peut être mis en œuvre² Voir les articles 6 et 88 de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » ainsi que l’article 10 de la directive 2016/680 dite « police-justice ».

Cette notion de « nécessité absolue » est très utile et protectrice car elle signifie que la collecte d’empreintes et de photos ne peut jamais être systématique. En effet, il faut d’abord que les finalités du traitement – c’est-à-dire ses objectifs, en l’occurrence la recherche des auteurs d’une infraction – soient suffisamment précises. Ensuite, les données collectées doivent être strictement utiles et pertinentes pour atteindre cet objectif. Cela signifie qu’il ne doit exister aucun moyen alternatif et moins attentatoire aux droits fondamentaux pour atteindre l’objectif du traitement de manière aussi efficace. Par conséquent, le traitement de données biométriques ne peut être forcément permis que dans un nombre limité de cas.

Pourtant, l’article 55-1 du code de procédure pénale permet aux policiers de pouvoir faire des relevés signalétiques de « toutes les personnes à l’égard desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu’elles ont commis ou tenté de commettre une infraction pénale ». En effet, comme dans le cas de HW, une personne simplement mise en garde à vue, même sans poursuites, sera concernée par cette prise d’empreintes et de photo. Pour la Cour, ce périmètre est très large et le seul fait qu’il existe un soupçon ne permet pas de remplir la condition de « nécessité absolue ». De plus, les dispositions propres relatives au fichiers TAJ et FAED ne prévoient aucunement le respect de ces exigences et concernent un nombre très vaste de situations et de personnes³L’article R. 40-38-2, 3° du code de procédure pénale prévoit que les empreintes digitales sont collectées pour des « personnes à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteur ou complice, à la commission d’un crime ou d’un délit, ou des personnes mises en cause dans une procédure criminelle ou délictuelle, dont l’identification certaine s’avère nécessaire ». Elles sont conservées 15 ans ou plus, et 10 ans pour les mineur·es.

Pour le TAJ, la photographie du visage à l’article R. 40-25 du code de procédure pénale vise « les personnes à l’encontre desquelles sont réunis, lors de l’enquête préliminaire, de l’enquête de flagrance ou sur commission rogatoire, des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices, à la commission d’un crime, d’un délit ou d’une contravention de cinquième classe ». Dans les deux cas, le périmètre est extrêmement large et il n’y a aucun processus permettant d’examiner la condition de nécessité absolue au stade de la collecte..

Le gouvernement français a essayé de se défendre en prétendant qu’il ne s’agissait pas d’une obligation mais d’une simple faculté pour les policiers, qui disposaient d’une marge de manœuvre pour apprécier ou non la prise de signalétique. La Cour balaye cet argument et, de façon très intéressante, invite la Cour d’appel qui rejugera de cette affaire à examiner « la mise en œuvre effective du droit », c’est à dire la pratique au-delà de la lettre du texte⁴En cela, la Cour adopte une position différente de celle de l’avocat général qui se refusait à une telle interprétation in concreto. L’association EDRi analysait ses conclusions dans un article du 13 novembre 2025..

L’analyse de la Cour amène donc à conclure que le cadre français de prise d’empreintes et de photo est contraire au droit de l’UE car il ne permet pas de respecter l’exigence de nécessité absolue.

Une exigence de justification absente du droit français

Deuxièmement, la Cour de justice de l’Union européenne se penche sur la manière dont le droit français impose ou non aux policiers de justifier leur choix de collecter les empreintes et la photographie. Elle exige qu’une explication claire soit fournie à la personne concernée, même de façon succincte, pour notamment lui permettre d’exercer son droit au recours. Elle ajoute que ce n’est pas parce qu’un juge peut ensuite se prononcer sur la légalité de la collecte que cela exonère la police de toute explication auprès de la personne.

Enfin, puisque la prise de signalétique ne doit pas être systématique mais limitée à un petit nombre de cas absolument nécessaires, elle estime que demander aux policiers de motiver leur décision ne constitue pas une « charge déraisonnable ». En utilisant cette formule, la Cour répond en réalité au gouvernement français qui avait tenté de se défendre en arguant que se conformer à cette exigence représenterait un travail trop important pour les policiers.

À nouveau, le droit français n’impose aucune obligation de justification pour collecter les données biométriques et se retrouve donc non conforme au droit de l’UE. Quant à la pratique, elle est également à l’opposé de ces exigences. Les policiers n’expliquent jamais pourquoi ils prennent les empreintes et la photo quand une personne est arrêtée ou auditionnée. Ces gestes sont devenus une banalité dans les commissariats, même pour des personnes en audition libre ou des mineurs d’après des témoignages d’avocat·es. Cela explique les chiffres faramineux de 9 millions de photos dans le TAJ et 6,5 millions d’empreintes dans le FAED. Surtout, cet article 55-1 est fréquemment utilisé pour mettre la pression sur des personnes qui s’exposent à des sanctions et des gardes à vue si elles refusent. Rappelons également que depuis 2022, la prise d’empreinte peut même être faite de force.

Enfin, dans un troisième temps, la Cour examine le caractère « autonome » du délit de refus de donner ses empreintes, c’est-à-dire le fait que la personne puisse être poursuivie uniquement pour cela et indépendamment de la situation qui a menée à son arrestation. Malheureusement, les juges n’en condamnent pas le principe. Cependant, ils exigent des conditions très strictes pour condamner quelqu’un pour un tel refus. Cela doit être fait en fonction des circonstances individuelles (comportement, profil, antécédents) et être réservé aux cas les plus graves. Une fois de plus, le droit français ne respecte en rien ces exigences puisque de nombreuses personnes sont poursuivies uniquement sur la base de ce délit, sans aucune appréciation individuelle de la situation.

Le fichage français dans le viseur

Cette décision de la CJUE constitue un bouleversement dans le droit français. En effet, sa portée délégitime toute la philosophie qui a permis d’alimenter les fichiers de police. En France, la collecte d’informations sur la population n’est pas pensée comme une exception mais comme une manière de ratisser le plus large possible. La pratique montre bien que si des informations sont disponibles ou récupérables, la police les prend « au cas où », pour plus tard. Si une personne est au commissariat, on exige d’elle sa signalétique. Si une personne est contrôlée, on va la prendre en photo et l’identifier par reconnaissance faciale bien que ce soit illégal– comme nous l’avons dénoncé avec le média Disclose.

Selon cette logique, chaque personne pourrait potentiellement être un futur suspect ou coupable, ce qui justifie la collecte de ses données de manière « préventive » et sans raison valable. Cette vision selon laquelle en chacun·e se loge un potentiel suspect est le fondement même de la surveillance de masse. Avec sa décision, la Cour de justice exige un renversement total de cette idéologie. Contrairement à ce que prévoit le droit français, la collecte d’informations et de données biométriques ne doit pas être une situation fréquente concernant une grande partie de la population mais un cas exceptionnel réservé à quelques rares hypothèses.

L’arrêt Comdribus porte donc un coup d’arrêt à une surveillance abusive et massive, mise en place depuis des années. Le ministère de l’intérieur doit sortir de son silence, rendre des comptes, et ordonner que cessent immédiatement les prises d’empreintes et de photo systématiques par la police. Cet arrêt majeur doit mener à une refonte intégrale du droit et à la suppression des millions de fiches illégitimes contenues aujourd’hui dans le TAJ et le FAED.

Aussi si vous le pouvez, n’hésitez pas à faire un don pour soutenir notre travail !

Aujourd’hui, nous lançons une offensive contre l’utilisation de la reconnaissance faciale, par la police, lors de simples contrôles d’identité dans la rue. En partenariat avec le média Disclose, nous publions un guide démontrant l’illégalité de cette pratique et, plus généralement, les dangers de cette technologie. Face à l’inaction des tribunaux, de la CNIL et des pouvoirs publics, il est temps de riposter et de s’organiser pour que ces pratiques soient sanctionnées et que soit enfin actée l’interdiction de la reconnaissance faciale.

Beaucoup pensent que la reconnaissance faciale n’existe pas en France, et que cette technologie serait réservée à des pays lointains et autoritaires. Pourtant, cela fait des années que la police s’en sert chaque jour, de façon illégale, sous la supervision de l’État. À travers le fichier de traitement des antécédents judiciaires (dit « TAJ »), les agents ont accès à un module de reconnaissance du visage aussi bien dans le cadre d’enquêtes que dans la rue, grâce à leur téléphone « NEO » . La reconnaissance faciale est ainsi massivement utilisée, de façon sauvage, par la police lors de contrôles d’identité. Pourtant, comme le révèle Disclose, cette pratique est totalement interdite. De plus, il n’existe aucun texte qui prévoie la manière dont la reconnaissance faciale peut être utilisée, par qui, dans quelle situation, avec quel contrôle. En dotant des milliers de policiers et gendarmes de ces outils, le ministère de l’intérieur a donc sciemment organisé une surveillance abusive et illégale.

Dès 2021, nous nous faisions l’écho de témoignages et de reportages attestant de cette pratique. Par ailleurs, nous attaquions – en vain – la reconnaissance faciale devant le Conseil d’État. Puis, en 2022, nous lancions une plainte collective devant la CNIL contre le fichier TAJ. Nous y pointions notamment le fait que la police prenne en photo les personnes lors de contrôles d’identité ou au cours de manifestations. Celle-ci est toujours en cours d’instruction et nous n’avons pour le moment pas de nouvelle. Cette utilisation de la reconnaissance faciale par la police continue d’être documentée, par exemple par le Bondy Blog à Paris en 2024, mais demeure toujours illégale.

Face à l’inaction des pouvoirs publics et de la CNIL, il nous revient de nous organiser pour riposter. C’est ce que nous avons fait avec le média Disclose, qui a rassemblé de nombreux témoignages et éléments afin de prouver l’illégalité organisée de cette pratique (lire leur enquête ici). De notre côté, nous avons synthétisé et réuni au sein d’un guide l’ensemble des arguments juridiques permettant de démontrer que l’utilisation de la reconnaissance faciale pendant un contrôle d’identité est illégitime et hors-la-loi (à lire et télécharger là). Le but est à la fois de permettre au plus grand nombre de se défendre contre cette situation abusive, mais également d’exiger que les autorités qui ont activement et délibérément déployé cette surveillance illégale, pendant des années, répondent de leurs actes. Nous y avons également intégré un argumentaire politique pour exiger l’interdiction de la reconnaissance faciale ainsi que des modèles de courrier pour demander l’accès, la rectification et la suppression de sa fiche TAJ.

Nous avons bien conscience qu’en matière de contrôle d’identité, il y a un monde entre la théorie du droit et la pratique policière. Que les contrôles policiers s’inscrivent dans un continuum de violences et de racisme qui concerne principalement une certaine partie de la population, jeune, racisée, vivant dans certains quartiers, à qui le droit ne s’applique pas de la même manière. Que dire « c’est illégal » n’empêchera pas des policiers d’agir contre la loi tant qu’il n’y aura ni contrôle, ni condamnation de ces abus.

Cependant, il nous semble important de visibiliser ces situations abusives pour mieux les tenir en échec. C’est en nous organisant collectivement que nous pouvons inverser le rapport de force, demander des comptes et empêcher le déploiement et la banalisation de la reconnaissance faciale tant qu’il est encore temps. Au-delà de cette utilisation illégale lors de contrôles d’identité, de nombreux politiques veulent aller plus loin et permettre le recours à la reconnaissance faciale en temps réel en la connectant aux caméras de vidéosurveillance de l’espace public.

Ces demandes sont loin d’être nouvelles. Dès 2019, un député macroniste proposait une expérimentation de la sorte, tout comme le secrétaire d’État au numérique Cédric O, qui appelait à « expérimenter la reconnaissance faciale pour que nos industriels progressent ». En 2020, le Livre Blanc de la sécurité intérieure « estimait hautement souhaitable d’expérimenter la reconnaissance faciale dans les espaces publics », proposition relayée par différents rapports parlementaires à l’Assemblée nationale et au Sénat. En parallèle, la France bataillait au sein de l’Union européenne pour que le règlement sur l’intelligence artificielle, adopté en 2023, contienne le moins de restrictions possibles à l’utilisation policière de la reconnaissance faciale. Enfin, en mai 2025, Gerald Darmanin a proposé qu’un « groupe de travail » soit constitué pour avancer sur le sujet.

La reconnaissance faciale gagne donc du terrain et nous devons impérativement la repousser. Le guide juridique que nous publions aujourd’hui se veut un outil permettant d’y contribuer et de se défendre collectivement. Il est pensé pour être diffusé largement et pris en main par tout le monde et par tous types de collectifs, qu’il s’agisse de groupes luttant contre le contrôle au faciès, de legal teams et groupes d’autodéfense juridique, d’avocat⋅es ou de collectifs luttant contre les violences policières et institutionnelles… Bref, lisez-le, imprimez-le, envoyez-le, laissez-le traîner, partagez-le le plus possible !

Quant à la suite, il faut être clair : nous ne voulons pas d’une loi pour régulariser l’utilisation de la reconnaissance faciale, nous refusons purement et simplement cette technologie déshumanisante. En rendant l’anonymat pratiquement impossible, elle arrache aux citoyen·nes leur identité contre leur volonté et donne à l’État une connaissance inédite de sa population et une capacité à la contrôler et l’empêcher d’agir. C’est pourquoi nous exigeons l’interdiction pure et simple de la reconnaissance faciale et que les responsables politiques qui ont permis son déploiement illégal soient sanctionnés.

Aussi si vous le pouvez, n’hésitez pas à faire un don pour soutenir notre travail !

Bonjour à toutes et à tous !
Cette semaine on analyse le nouvel algo de « scoring » rendu public par la CNAF, un texte de loi qui veut augmenter les pouvoirs de surveillance des polices municipales, et la loi JO 2030 qui veut légaliser la VSA.
Bonne lecture à vous !

Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie, Nono et Vi

Lire sur le site

Saut à ski ou supermarché, la VSA partout

La vidéosurveillance algorithmique (VSA) est à la fois un outil sécuritaire « magique », censé détecter les terroristes et les voleurs de supermarché, et un secteur économique dans lequel la France entend soutenir ses entreprises : deux arguments forts pour le législateur et le gouvernement, qui multiplient les textes pour l’autoriser et développer la VSA au maximum. Pour parler de la loi JO 2030, qui veut autoriser la VSA dans l’espace public, et de la loi qui l’autorise spécifiquement dans les supermarchés, on a tourné une vidéo à regarder et à partager sur vos réseaux sociaux.

Regarder la vidéo : Encore une loi de merde – Vidéosurveillance algorithmique : JO 2030 et vols en supermarchés

Des pouvoirs de surveillance pour les polices municipales ?

Pourquoi La Quadrature du Net, une association de défense des droits à l’ère du numérique, se retrouve-t-elle à suivre le chemin législatif d’un texte concernant les attributions des polices municipales ? Parce que cette loi, en discussion en ce moment, veut justement donner au polices municipales le droit d’utiliser un certain nombre d’outils numériques, jusqu’à présent réservés à la police nationale et à la gendarmerie, ayant un impact très fort sur les libertés publiques.

Le texte prévoit d’élargir le droit des polices municipales à faire des contrôles d’identité. Cela entraîne l’accès à certains fichiers dont celui du « traitement des antécédents judiciaires » (ou TAJ). Conçu pour être utilisé dans le cadre d’une enquête judiciaire mais abusivement consulté par les gendarmes et la police nationale, il permet de comparer, par reconnaissance faciale, les visages des personnes contrôlées à ceux enregistrés dans ce fichier. Rappelons que la CNIL avait été créée en 1978 pour contrôler justement la création et l’utilisation des fichiers de police.

Par ailleurs, d’autres dispositions de la loi donneraient aux polices municipales l’accès à un grand nombre d’outils d’imagerie vidéo dont l’utilisation met en jeu la manipulation d’un grand nombre de données personnelles, particulièrement sensibles et de ce fait protégées par la loi européenne. On parle de lecteurs automatiques de plaques d’immatriculation (ou LAPI), de caméras-piétons, ou encore de drones. La légalisation de cet arsenal technique ferait changer de dimension le rôle des polices municipales.
Jusqu’ici cantonnées à un rôle de respect de l’ordre public et de modération des incivilités, comme une police de proximité, elles pourraient se retrouver à devoir jouer un rôle répressif et sécuritaire, dotées de pouvoirs coercitifs étendus (amendes forfaitaires, par exemple). Ces nouveaux pouvoirs les rapprocheraient dans l’esprit public de la police nationale, toujours plus éloignée de la population, sans que jamais le rôle joué par la technologie dans la déshumanisation de cette relation ne soit interrogé avec sérieux.

Cet enrôlement des polices municipales dans des missions sécuritaires, s’il permet d’augmenter artificiellement le nombre des agents sans faire peser le recrutement sur le budget de l’État, reposerait sur des agents dont la formation n’est pas équivalente à celle des gendarmes ou des agents de la police nationale. Notre analyse détaillée dans l’article publié la semaine dernière !

Lire l’article du 6 mars : Projet de loi polices municipales, blanc-seing pour la Technopolice municipale

Discrimination en toute transparence

Les algorithmes de « scoring » ou de ciblage utilisés par la Caisse nationale d’allocations familiales (CNAF) pour déclencher le contrôle des allocataires sont sous le feu de nos critiques depuis plus de deux ans maintenant, parce qu’ils sont discriminatoires. Vous pouvez retrouver l’ensemble de nos analyses dans la page de la campagne France Contrôle.
Plus récemment, nous avons même déposé, avec une vingtaine d’autres associations de défense des droits, un recours devant le Conseil d’État contre ces outils de gestion algorithmique et discriminatoire des personnes en situation précaire.

Pour sa défense, la CNAF a modifié son algorithme et décidé de publier cette nouvelle version, en janvier 2026, pour montrer que ses pratique étaient sans reproche. En effet, quelques points ont été corrigés. Par exemple, le fait de toucher l’allocation pour adulte handicapé (AAH) n’est plus un facteur défavorable : il l’était auparavant… De même ont été retirés certains critères particulièrement arbitraires, touchant au comportement des allocataires (nombre de connexions au site de la CNAF, par exemple).
Mais de nouveaux critères sont apparus, ou ont pris un poids plus important dans le calcul du « score ». Leur point commun, c’est de viser les personnes dont les revenus sont les plus faibles, les plus irréguliers, ou les plus dépendants des aides sociales. Une sorte de prime de culpabilité à la pauvreté, en somme.

Et ce n’est pas un point de vue militant ni partisan. Il se trouve qu’une étude interne à la CNAF, et à laquelle nous avons pu avoir accès, montre que l’institution elle-même est consciente que son outil cible particulièrement les personnes dans les situations les plus fragiles. Notre analyse de l’algorithme et de l’étude de la CNAF est à lire en ligne sur notre site.

Lire l’article du 26 février : Notation des allocataires : la CNAF publie son code mais omet l’essentiel

Soutenez La Quadrature en 2026 !

Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint un peu plus de la moitié de l’objectif pour financer l’association durant l’année. Vous pouvez donc toujours faire un don sur notre site ! Merci pour votre aide !

Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net

Agenda

• 1er avril 2026 : réunion mensuelle du groupe Technopolice Paris-Banlieue à 19h au Bar Commun, 135 rue des Poissonniers, Paris.
• 9 avril 2026 : réunion mensuelle du groupe Technopolice Marseille à 19h au Manifesten, 59 rue Adolphe Thiers, Marseille.

La Quadrature dans les médias

Divers

• Numérique : les politiques sécuritaires et liberticides n’ont jamais permis de lutter contre les violences [Tribune collective]
• Sous l’œil des robots [En attendant Nadeau]
• Numérique, la fin des illusions ? Anatomie d’une utopie [Terrestres]
• Les ruses de la raison numérique [La vie des idées]
• À Châteauroux, Google avance masqué : les dessous d’un projet de data center XXL [Observatoire des multinationales]
• Interdire les réseaux sociaux aux moins de 15 ans, une bonne idée ? [Info Chalon]
• Le filtre anti-arnaques du gouvernement est (encore) de retour, mais pourquoi faire ? [Journal du geek]
• Le filtre anti-arnaques du gouvernement sort du brouillard et vise la rentrée 2026 [MacGénération]

Vidéosurveillance algorithmique

• Municipales 2026 : coût, efficacité, “surenchère sécuritaire”, les caméras de vidéosurveillance divisent les candidats à Clermont-Ferrand [France 3 Auvergne-Rhône-Alpes]
• L’Assemblée approuve le test des caméras algorithmiques dans les commerces jusqu’à fin 2027 [20 minutes]
• Intelligence artificielle : Comment fonctionnent les caméras algorithmiques, peut-être bientôt dans les commerces ? [20 minutes]

Algorithme de la CNAF

• Oui, la CAF a ouvert son algorithme, mais la transparence s’arrête là [Clubic]
• Caf : mauvaise nouvelle, le nouvel algorithme « vise les plus précaires », les risques de contrôle augmentent [next plz]

Lire la newsletter sur notre site
S’abonner à la newsletter

Depuis la loi « Chevènement » du 15 avril 1999, les services municipaux de police se sont multipliés sur l’ensemble du territoire français. Aujourd’hui, environ 28 000 agents répartis dans 4 600 communes y sont rattachés. En parallèle de l’augmentation des effectifs, huit réformes successives ont renforcé les équipements et missions des policiers municipaux. Le projet de loi sur les polices municipales, présenté fin octobre 2025 par Laurent Nuñez, accentue ce mouvement en les dotant (ainsi que les gardes champêtres¹Les gardes champêtres sont des agents communaux bénéficiant d’une compétence de police spéciale, la police des campagnes, et qui sont chargés de rechercher les contraventions aux règlements et arrêtés de police municipale.), de moyens de surveillance et de sanction supplémentaires : drones, caméras individuelles, amendes forfaitaires ou encore accès au fichier TAJ. La plupart de leurs nouvelles prérogatives sont calquées sur celles des policiers et gendarmes nationaux. Le Conseil constitutionnel avait pourtant, à deux reprises, censuré des articles de lois qui prévoyaient une extension similaire des pouvoirs de la police municipale²En 2011, dans la loi Loppsi 2, et en 2021, dans la loi Sécurité globale.. Le gouvernement, main dans la main avec les sénateur·rices qui ont adoubé le texte à une écrasante majorité le 10 février dernier, tente donc à nouveau de franchir le Rubicon.

Le timing du projet de loi n’est pas anodin car il tombe en plein milieu de la campagne pour les élections municipales, période généralement favorable aux penchants sécuritaires. En effet, à chaque élection, la même rengaine populiste sur la hausse exponentielle de l’insécurité monopolise le devant de la scène politique et médiatique. Qu’importe si les chiffres disent le contraire³Voir également le rappel du Centre d’observation de la société ou le rapport de la Cour des comptes de 2020 sur les polices municipales (pp. 69–71)., élu·es et candidat·es entretiennent cette chimère et rivalisent d’inventivité pour proposer des remèdes miracles, quitte à flirter avec l’illégalité. La lutte contre l’insécurité, terme fourre-tout qui désigne tout aussi bien des festivités bruyantes, des ordures sur la voie publique, que des cambriolages ou des homicides, est ainsi devenue l’alibi idéal pour instaurer des mesures toujours plus attentatoires aux libertés, à l’image des textes sécuritaires présentés par le gouvernement ces dernières semaines.

Au milieu de cette surenchère, le projet de loi en cause investit les policiers municipaux de pouvoirs toujours plus importants sans véritablement renforcer leur formation ou leur encadrement en parallèle. L’objectif affiché par le ministre de l’intérieur avec ce texte est de donner (encore) plus de place à la police locale dans l’édifice de la « sécurité globale » en France. Aussi, à travers ce texte, ce sont non seulement les libertés qui sont sacrifiées sur l’autel du sacro-saint « continuum de sécurité », mais aussi, paradoxalement, la sécurité elle-même.

Drones, caméras embarquées, LAPI : les nouveaux joujoux de la police municipale

Les drones

L’article 6 du projet de loi autorise, à titre expérimental les policiers municipaux à se servir de drones, dans cinq situations aux contours flous, incluant notamment tout « grand rassemblement de personnes particulièrement exposées à des risques de troubles graves à l’ordre public ».

Le gouvernement, après deux camouflets du Conseil constitutionnel⁴Décision n° 2021-817 DC du 20 mai 2021, Loi pour une sécurité globale préservant les libertés ; Décision n° 2021-834 DC du 20 janvier 2022, Loi relative à la responsabilité pénale et à la sécurité intérieure., tente donc de réintroduire cette mesure. Cette fois, pour échapper à une énième censure, il subordonne le déploiement des drones à la délivrance d’une autorisation préfectorale écrite et motivée, qui mentionne le nombre maximal de caméras pouvant procéder simultanément aux enregistrements, d’une durée maximale de 3 mois et révocable à tout moment par le préfet.

Néanmoins, il ne faut pas être dupe de ces faibles garde-fous qui sont, dans d’autres cadres déjà en place, régulièrement enjambés par les autorités. Même la CNIL déplore que les finalités qui justifieraient le recours à des drones par les services de police municipale soient « à la fois très larges, diverses et d’importance inégale », et juge la durée de l’expérimentation disproportionnée.

Et surtout, les précédents déploiements de drones par la police et la gendarmerie nationales ont montré les dérives de la surveillance aérienne via cette technologie. En plus de devenir un réflexe qui n’est pas toujours adapté à la situation, les préfectures court-circuitent la contestation de leur autorisation en les multipliant, en les republiant après une première annulation par un tribunal administratif, ou en les promulguant tardivement. Cette pratique de contournement de la loi par les préfectures a été particulièrement visible durant le mouvement « Bloquons tout » : autorisations très larges (parfois couvrant tout un département ou toute une agglomération), adoptées la veille au soir d’un rassemblement prévu le matin (empêchant ainsi quasiment tout recours dans les délais), refus par les préfectures de cesser des drones lorsque la justice l’ordonne, etc.

Les caméras piéton et embarquées

En plus des drones, l’article 6 quater lance une expérimentation quinquennale pour doter les policiers municipaux de caméras embarquées dans leurs moyens de transport. L’article 7 du projet de loi, quant à lui, pérennise l’expérimentation relative au port de caméras-piétons par les gardes champêtres, issue de la loi Sécurité globale de 2021. Cependant, cette pérennisation rime avec banalisation alors même que leur pertinence n’est pas étayée : l’expérimentation n’a concerné que 17 caméras pour une quarantaine de gardes champêtres…

De plus, cette pérennisation s’accompagne d’un affaiblissement des garanties juridiques : certaines interdictions prévues dans la loi expérimentale, comme la transmission des enregistrements en temps réel au poste de commandement et la consultation en direct des enregistrements par les agents, ont purement et simplement disparu du projet de loi.

De manière générale, les caméras-piétons sont un dispositif néfaste qui participe à la «  robocopisation  » des policiers et par conséquent à creuser le fossé entre la police et la population (voir notre brochure sur la VSA ou encore le récent sujet de Last Week Tonight sur le sujet aux États-Unis).

Les dispositifs de lecture automatisée des plaques d’immatriculation (LAPI)

L’article 8 du projet de loi étend la capacité des policiers municipaux à utiliser des dispositifs de lecture automatisée de plaques d’immatriculation (LAPI) pour l’ensemble des infractions au code de la route. Ces dispositifs sont composés :

• d’un capteur vidéo, mobile ou fixe permettant de prendre en photo les données signalétiques du véhicule ainsi que ses occupants ;
• d’un logiciel de traitement de l’image qui permet de numériser la plaque (dans tous les cas) et de détecter des comportements prédéfinis (dans certains cas seulement).

Ils captent donc des images portant sur des données personnelles : numéro d’immatriculation du véhicule, photographie du véhicule et de ses éventuels occupants, ce qui remet en question le principe d’anonymat dans l’espace public. Ces données feront ensuite l’objet de traitements automatisés, notamment une consultation du système d’immatriculation des véhicules (SIV).

Or, l’unique garantie prévue par le projet de loi se résume à une autorisation préfectorale qui se bornerait à préciser les modalités d’information de la mise en œuvre des dispositifs LAPI. Cela est largement insuffisant comme le dénoncent le Conseil d’État et la CNIL qui plaident pour l’instauration de garanties supplémentaires. Le Conseil d’État estime par exemple que le champ des données recueillies est trop important, la photographie des occupants n’étant « pas nécessaire pour constater les nouvelles infractions autorisées ».

Finalement, le projet de loi ouvre (ou élargit) l’accès de la police locale à des technologies défaillantes et dangereuses pour les libertés. Le tout financé généreusement (et plus illégalement) par les régions comme en rêvait Valérie Pécresse.

Un arsenal technologique financé par la région

L’article 9 du projet de loi prévoit que les régions puissent « contribuer au financement des projets […] concourant à l’équipement des polices municipales ou à la mise en œuvre de systèmes de vidéoprotection. » Il balaye ainsi discrètement un principe fondamental du droit administratif : l’incompétence des régions en matière de sécurité, d’ordre public ou de forces de police.

Le gouvernement justifie cette disposition par la nécessité de financer les coûts de la formation supplémentaire des policiers municipaux dotés de missions de police judiciaire. Or, cette finalité n’est absolument pas mentionnée dans l’article. En réalité, il s’agit de légitimer le programme sécuritaire déjà mis en œuvre par certain·es président·es de région, à l’instar de Valérie Pécresse, en toute illégalité. En l’état des discussions parlementaires, l’article 9 du projet de loi légaliserait les subventions (à l’instar de celle de la région PACA annulée il y a quelques années par la justice⁵TA Marseille, Préfet des Bouches-du-Rhône 17 décembre 2019, n° 1703337.) de communes par une région pour financer l’équipement des polices municipales, comme des drones, et sauverait l’actuel « bouclier de sécurité » de la région Île-de-France que nous contestons actuellement en justice aux côtés d’élu·es d’opposition. L’ancien ministre de l’intérieur, Bruno Retailleau, avait d’ailleurs explicitement promis à une sénatrice proche de Valérie Pécresse, en juillet 2025, qu’un article du futur projet de loi polices municipales donnerait compétence aux régions en matière de sécurité. Cet article est donc clairement le résultat du lobbying de Valérie Pécresse et de ses allié·es pour sauver son « bouclier de sécurité » devenu la colonne vertébrale de la Technopolice francilienne.

Ce projet de loi montre bien toute l’hypocrisie des dirigeants, qui rognent sur la moindre dépense pour mener une politique sociale ou écologique tout en faisant couler à flots les subventions pour les politiques sécuritaires (depuis 2016, la région Île-de-France a octroyé 145 millions d’euros de subventions aux communes pour l’équipement des polices municipales ou la vidéoprotection). En s’enfermant dans cette rhétorique de la peur, le gouvernement et ses partisans privilégient la coercition à la prévention et ne traitent à aucun moment les causes de la délinquance à la racine.

Amendes, consultation des fichiers, contrôles d’identité… : les nouveaux pouvoirs démesurés de la police municipale

En plus d’autoriser de nouvelles technologies de surveillance pour les polices municipales, le projet de loi renforce aussi les pouvoirs des agents, rendant toujours plus floue la frontière entre police nationale et police municipale.

Par principe, la police municipale remplit des missions de police administrative, c’est-à-dire qui visent à prévenir les atteintes à l’ordre public, et non à réprimer des infractions comme la police judiciaire. Toutefois, les policiers municipaux ne sont pas complètement étrangers aux missions de police judiciaire : en leur qualité d’agents de police judiciaire adjoints (APJ), ils détiennent la faculté de constater certaines infractions en établissant un procès-verbal. Néanmoins, ils ne sont compétents ni pour infliger des amendes, ni pour arrêter les auteur·rices de l’infraction, ni pour enquêter, ces pouvoirs étant réservés à la police et la gendarmerie nationales.

L’article 2 du projet de loi déséquilibre cette répartition en octroyant d’importantes prérogatives judiciaires aux policiers municipaux. En pratique, les maires n’auront qu’à demander à leur conseil municipal pour que soit créé un « service de police municipale à compétence judiciaire élargie » (SPMCJE), composé de policiers municipaux encadrés par chefs et les directeurs de service (appelés « personnel d’encadrement »)⁶La police municipale est composée de différentes catégories de fonctionnaires : les agents de police municipale et gardes champêtres (catégorie C) ; les chefs de service (catégorie B) dont la fonction est accessible par concours externe sans avoir jamais travaillé dans le corps de la police municipale ; et les directeurs de service (catégorie A) qui doivent justifier d’une longue expérience dans la police municipale..

Dans la version votée par le Sénat, les policiers municipaux des SPMCJE pourront constater une vingtaine d’infractions supplémentaires : occupation illicite d’un hall d’immeuble, vol, conduite avec permis de conduire invalide ou en grand excès de vitesse, usage de stupéfiants, pénétration sur une aire de compétition sportive, intrusion dans un établissement d’enseignement scolaire, abandon ou dépôt illicite de déchets, etc. Petit détail non négligeable : afin de constater le délit d’occupation illicite, l’article 2 bis autorise les polices municipales à pénétrer dans les parties communes des habitations sans formalité préalable.

Surtout, les policiers municipaux pourront désormais infliger une amende forfaitaire délictuelle (AFD), en cas de flagrant délit, sans être supervisés. Or, cette généralisation des AFD est particulièrement préoccupante car il s’agit d’une sanction pénale prononcée en dehors de tout procès, au mépris des principes du droit pénal (présomption d’innocence, droit au recours et au procès équitable, individualisation des peines, etc.). De plus, il a aujourd’hui été démontré, comme l’a rappelé le Conseil national des barreaux dans un avis, que l’AFD est un instrument discriminatoire car elle cible d’abord les personnes en situation de précarité, à l’image de personnes sans abri se réfugiant des les halls d’immeuble ou les établissements scolaires, et est parfois sciemment dévoyée à l’encontre des personnes jugées « indésirables » dans certains quartiers (voir l’avis de la CNCDH, § 33, et le communiqué du Syndicat de la magistrature).

D’ailleurs, face aux multiples dysfonctionnements de la procédure d’AFD, un rapport de la Mission d’urgence relative à la déjudiciarisation, commandé par le ministère de la justice, préconisait début 2025 une « pause » dans son développement. Le même gouvernement ayant diligenté cette mission va donc à rebours des conclusions de ses propres services en s’entêtant à déployer un dispositif défaillant.

Par effet boule de neige, l’octroi du pouvoir d’infliger des AFD aux policiers municipaux a été assorti de l’autorisation de consulter deux fichiers. D’une part, le fichier des véhicules terrestres à moteur assurés, pour vérifier si le véhicule est assuré ou non. D’autre part, le fichier des traitement d’antécédents judiciaires (TAJ), dans le cadre de quatre infractions uniquement, pour déterminer si la personne visée par une amende est en état de récidive (une AFD ne pouvant pas être prononcée si c’est le cas). Seul le personnel d’encadrement pourra effectuer de telles consultations.

En dehors de la verbalisation des infractions, une panoplie de prérogatives qui étaient auparavant l’apanage exclusif de la police nationale et de la gendarmerie sont mises à disposition de la police municipale : dépistage du taux d’alcoolémie ou de l’usage de stupéfiants, y compris en l’absence de raisons plausibles de soupçonner une infraction, inspection visuelle des véhicules (dont le coffre) lorsque leur conducteur ou passager commet un crime ou délit flagrant, et enfin contrôle de l’identité sur la base d’un simple soupçon. Le tout sous la houlette d’un personnel d’encadrement qui n’est pas spécialement formé aux fonctions de direction (ni d’encadrement…).

La police municipale est ainsi amenée (et incitée⁷Les sénateurs ont adopté trois amendements identiques instaurant le reversement partiel ou total du produit des AFD aux communes dotées d’un SPMCJE, ce qui les poussera nécessairement à inciter leurs agents à verbaliser.) à accomplir davantage de missions répressives au détriment de ses missions habituelles de prévention. Ce « glissement » de l’activité des polices municipales et des gardes-champêtres vers les missions traditionnelles de la police et de la gendarmerie nationale contribue à la dérive des pouvoirs de police. Ainsi, il confie des pouvoirs répressifs à des agents peu ou mal formés, à l’image des missions confiées à des agents de sécurité privés.

Mais, également, il conduit les policiers municipaux à se substituer aux policiers nationaux au lieu de les compléter. La Cour des compte s’alarmait dès 2020, dans son rapport sur les polices municipales, du fait que « le développement des polices municipales conduit les forces de l’État – et principalement la police nationale en zone urbaine – à les utiliser comme force d’appui, au risque de créer une relation de dépendance ». Elle concluait que « l’assimilation de certaines polices municipales aux forces nationales est préjudiciable pour les communes, qui exposent leurs agents à des risques auxquels ils ne sont pas formés à faire face, et pour l’État, dont la mission régalienne de sécurité repose sur des moyens extérieurs », sans oublier la population qui subit ce double préjudice par ricochet. Ce changement de paradigme va donc nécessairement tendre les relations entre policiers municipaux et habitant·es, et plus largement peser sur les relations police-population.

Un imbroglio juridique

Le débordement de la police municipale sur le domaine judiciaire repose en outre sur un montage juridique kafkaïen. Pour éviter une troisième censure du Conseil constitutionnel, le gouvernement prévoit un système de double tutelle : celle du maire, lorsque les policiers municipaux exercent leurs missions classiques de police municipale, et celle du procureur de la République, lorsqu’ils exercent des missions de police judiciaire.

Le problème est qu’en pratique, ce système engendrera une forte confusion pour les usagers car rien ne permettrait de déterminer à quel titre les policiers municipaux interviennent, et donc de savoir s’ils outrepassent leurs compétences. Par exemple, en l’état actuel des discussions parlementaires, l’article 2 du projet de loi prévoit que les policiers municipaux d’un SPMCJE sont compétents pour procéder à des contrôles d’identité. Les policiers municipaux d’un service de police classique (c’est-à-dire un service qui n’est pas un SPMCJE) pourront ainsi jouer sur l’opacité de leur statut pour contrôler l’identité des habitant·es de la commune en toute impunité.

Ce chevauchement opérationnel complique également les contrôles par les autorités compétentes : qui, du maire ou du procureur, se déclarera compétent pour vérifier les modalités d’exécution d’une mission administrative qui a dérivé en mission judiciaire, ou inversement ? Les abus passeront mécaniquement plus facilement à travers les mailles du filet.

Dans son avis sur le texte, le Conseil d’État pointe les multiples dysfonctionnements du montage juridique envisagé : « l’extension des prérogatives judiciaires des agents de police municipale, le rôle nouveau joué par les personnels d’encadrement et le contrôle renforcé de l’autorité judiciaire vont nécessairement accroître les zones d’incertitude en termes d’articulation des compétences (compétences complémentaires ou concurrentes, caractère distinct ou mixte des infractions constatées…), au risque, notamment de fragiliser les procédures engagées et, en fin de compte, d’affaiblir l’efficacité du dispositif envisagé. […] le fonctionnement d’un tel régime de procédure pénale à géométrie variable sera complexe à mettre en œuvre compte tenu des risques de mésusage ou de confusion des compétences détenues ou non par les agents de police municipale, en fonction du contexte ».

En plus d’être illisible, l’encadrement des policiers municipaux par l’autorité judiciaire est illusoire : il est certain que le parquet n’aura pas la capacité de les contrôler car c’est ce qui se produit déjà à l’égard de la police nationale, en raison d’un déficit structurel de moyens et d’effectifs, comme l’ont déjà rappelé la Cour des comptes et la Défenseure des droits.

Dans la même veine, si le texte prévoit la création d’un numéro d’identification individuel, calqué sur le référentiel des identités et de l’organisation (RIO) de la police nationale, en pratique, le port du RIO n’est aujourd’hui déjà pas systématique en pratique et son absence est rarement sanctionnée. Cette mesure n’est donc en réalité qu’un pur effet d’annonce.

On ne peut même pas compter sur une amélioration de la formation des agents pour limiter la casse. Déjà, la formation de base des policiers municipaux constitue une version très allégée de celle dispensée aux policiers et gendarmes nationaux (6 mois contre 1 an minimum de formation). Ensuite, si le projet de loi met en place des formations spécifiques pour les agents des SPMCJE, il prévoit en même temps que ces derniers puissent en être partiellement ou totalement dispensés. Enfin, le contenu des formations complémentaires n’est absolument pas détaillé.

Aussi, le projet de loi confie aux policiers municipaux des missions délicates qui peuvent rapidement virer à la confrontation, comme le contrôle d’identité, sans déontologie ni formation appropriées. Cette asymétrie entre niveau de formation et niveau de responsabilité crée un risque non négligeable d’atteintes aux droits fondamentaux, accentué par les moyens invasifs mis à disposition de la police municipale.

En résumé, le projet de loi dote les policiers municipaux de prérogatives et de moyens plus importants qui sont particulièrement dangereux pour les libertés individuelles et collectives. Il sera examiné à partir du 7 avril prochain à l’Assemblée nationale en commission des lois et nous appelons les député·es à le rejeter. Et pour nous permettre de continuer notre travail contre la Technopolice, vous pouvez nous aider en nous faisant un don.