Le Parlement s’apprête à voter une proposition de loi qui veut interdire d’accès aux réseaux sociaux les jeunes de moins de 15 ans. Sous couvert de protection des mineur·es, ce texte imposerait à toute personne souhaitant accéder à ces plateformes de prouver leur âge. Derrière cette vérification d’âge se cache en fait un contrôle d’identité, que la France et la Commission européenne poussent chacune de leur coté pour le généraliser à l’échelle de l’Union européenne. Avec comme conséquence une remise en cause toujours plus grande du droit à l’anonymat en ligne.

Un mouvement global d’interdiction des réseaux sociaux aux jeunes

Ce n’est pas la première fois que des dirigeants essayent d’introduire une vérification d’âge sur internet. En France, les contenus pornographiques ne doivent pas être accessibles aux mineur·es. Jusqu’en 2020, les plateformes pornographiques demandaient aux internautes une auto-déclaration, c’est-à-dire de cliquer sur un bouton « J’ai plus de 18 ans ». Puis, une loi de 2020 a précisé que cette auto-déclaration n’était pas suffisante. Cette loi n’a toutefois jamais été appliquée faute de possibilités techniques. Autre tentative en 2023, la loi Marcangeli, a voulu créer un système d’autorisation parentale avant qu’un·e mineur·e de moins de 15 ans puisse se créer un compte sur un réseau social. Mais cette loi non plus n’est jamais entrée en application car le législateur, doutant fortement de sa conformité au droit de l’UE, a conditionné son application à un feu vert de la Commission européenne qui n’est jamais arrivé.

Puis, en 2024, la loi dite « SREN » (pour « sécuriser et réguler l’espace numérique ») a changé la donne. Depuis cette loi, les plateformes proposant du contenu pornographique doivent vérifier l’âge des internautes, une auto-déclaration ne suffisant plus. Surtout, depuis cette loi, lorsqu’une plateforme ne vérifie pas l’âge des internautes, ce n’est plus la justice qui décide de la sanction (une censure et une amende), mais l’Arcom, l’autorité administrative chargée, entre autres, de réguler la télévision. La loi SREN est donc la première loi a réellement imposer une vérification d’âge en ligne, pour l’instant cantonnée aux contenus pornographiques (même si le ministre du numérique de l’époque, Jean-Noël Barrot, se rêvait l’imposer aussi aux réseaux sociaux).

En dehors de la France, nous assistons également à un mouvement général d’interdiction des réseaux sociaux aux mineur·es. Au niveau de l’Union européenne d’abord, rappelez-vous du règlement Chat Control qui voulait imposer de scanner les correspondances échangées sur les messageries chiffrées. Si ce volet a certes été repoussé en raison de l’absence croissante de soutien des États membres et du Parlement européen, le texte comporte toujours une obligation faites aux magasins d’application (Apple Store, Google Play, Microsoft Store, etc.) d’empêcher leurs utilisateur·rices de télécharger certaines applications si ils ou elles sont mineur·es. Aux États-Unis, la moitié des États obligent les sites pornographiques à vérifier l’âge de leurs utilisateur·rices. La Grande-Bretagne est même allée plus loin, puisque depuis l’été 2025 et l’entrée en application de l’Online Safety Act, ce sont tous les contenus dits « harmful » (dangereux) qui doivent être cachés derrière des systèmes de vérification d’âge (une notion particulièrement floue qui a conduit au blocage de contenus sur le génocide à Gaza ou sur la guerre en Ukraine). L’Australie également s’est lancée dans la course à l’échalote de la vérification d’âge sur les réseaux sociaux : depuis fin 2025, une loi interdit aux mineur·es de moins de 16 ans d’avoir un compte sur un réseau social. Mais, de l’aveu même du régulateur australien, cette loi n’empêche cependant pas les deux-tiers des mineur·es concerné·es de réussir à contourner l’interdiction. La course est également lancée au sein des pays européens. L’Espagne, l’Autriche, la Grèce, la partie flamande de la Belgique, ou encore le Danemark ont annoncé leurs lois pour interdire aux mineur·es l’accès aux réseaux sociaux. Le chancelier allemand est également favorable à une telle mesure.

À Paris comme à Bruxelles, la volonté de bannir les mineur·es d’internet

Côté français, l’attaque vient du gouvernement et de son groupe parlementaire, appuyé par la droite et une partie de la gauche. Fin 2025, la députée EPR Laure Miller présentait une proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineur·es de moins de 15 ans. La version initiale du texte prévoyait même l’instauration d’un « couvre-feu » numérique pour les mineur·es, qui n’est pas sans rappeler une mesure similaire en vigueur depuis 2019 en Chine et visant les services de jeux vidéo en ligne.

Le gouvernement a rapidement fait sienne cette proposition de loi. Il l’a inscrite sur le temps parlementaire dédié au gouvernement, a demandé au Conseil d’État un avis sur le texte, puis a enclenché la procédure accélérée pour qu’il n’y ait qu’une seule lecture par l’Assemblée nationale et le Sénat. Suite à l’avis très critique du Conseil d’État, l’autrice de la proposition de loi a réécrit en partie son texte et a supprimé le couvre-feu numérique. Puis, en séance publique à l’Assemblée, le gouvernement a lui aussi réécrit le texte : il a préféré instaurer une obligation de contrôle d’âge pour tous les réseaux sociaux, là où l’autrice de la proposition de loi suggérait plutôt un système de liste où seules les plateformes inscrites dessus par le gouvernement auraient dû vérifier l’âge des internautes. Une fois voté par l’Assemblée nationale, le texte est passé au Sénat, qui l’a validé dans son principe mais en revenant à un système de liste, contre l’avis du gouvernement. Nous attendons désormais que la commission mixte paritaire (CMP), qui réunit sept sénateur·ices et sept député·es, se réunisse pour se mettre d’accord sur un texte commun que les deux chambres du Parlement voteraient ensuite définitivement.

Côté européen aussi, l’offensive pour instaurer un contrôle d’âge en ligne s’est accéléré. Mi-avril, la Commission européenne a, par la voix de sa présidente Ursula von der Leyen et de sa commissaire à la société numérique Henna Virkkunen, annoncé le lancement d’une application de vérification d’âge, qui était en développement depuis l’année dernière. Cette application n’est pas destinée à être directement utilisée par les internautes, mais sert de vitrine technique à destination des États membres : l’objectif est de montrer qu’il est techniquement possible de faire de la vérification d’âge en ligne, afin de les inciter à suivre ce mouvement en leur offrant une « brique technique » clé en main.

« Double-anonymat », double-tromperie

Techniquement, l’application de la Commission européenne repose sur un concept cryptographique appelé « ZKP », pour zero knowledge proof, ou preuve à divulgation nulle de connaissance. Il s’agit d’un concept en réalité très simple : une attestation d’âge est délivrée par un tiers de confiance. Avec ce système, lorsqu’une plateforme en ligne veut confirmer l’âge d’un internaute, elle va confier cette tâche à un tiers, c’est-à-dire une entreprise sous-traitante qui, elle, procédera à la vérification d’âge pour le compte de la plateforme. Concrètement, l’internaute est redirigé temporairement vers le site internet de ce tiers le temps de procéder à la vérification d’âge. À l’issue du contrôle, le tiers redirige l’internaute vers le site internet qu’il ou elle voulait initialement consulter, et transmet en même temps à la plateforme un jeton signé électroniquement indiquant que l’internaute a l’âge requis. En confiant la vérification d’âge à un tiers, le but est d’ajouter une couche de confidentialité : la plateforme en ligne n’a pas connaissance des informations qui ont permis au tiers de faire cette vérification d’âge, et le tiers n’est pas censé savoir à quoi sert l’attestation qu’il délivre. Est-ce une bonne chose pour autant ? Absolument pas.

Parce que ce système repose, par essence, sur un contrôle d’identité. Pour vérifier l’âge d’une personne, il existe principalement deux techniques : la vérification des papiers d’identité (l’internaute prend en photo un titre d’identité sur lequel sa date de naissance est visible) ou l’utilisation d’une identité numérique d’État (par exemple, en France, en se connectant à l’aide de France Connect). Dans les deux cas, pour prouver son âge, il faut être en capacité de prouver son identité civile. Ce contrôle d’identité n’est, certes, pas fait directement par la plateforme et celle-ci ne pourra pas connaître l’identité réelle de l’internaute (en théorie), mais il force malgré tout l’internaute à divulguer son identité avant de pouvoir accéder à un service en ligne. Certains sites utilisent une troisième technique pour vérifier l’âge qui n’implique pas de connaître l’identité civile de l’internaute : il s’agit de la technique d’estimation d’âge (la personne prend son visage en vidéo et un traitement biométrique estime, à la grosse louche, l’âge de la personne), mais cette méthode est notoirement défaillante¹C’est pour cette raison que la CNIL l’a interdite pour les bureaux de tabac., notamment parce qu’il ne sera jamais possible de faire coïncider une réalité juridique (l’âge, calculé de la même manière pour tous·tes, qui ouvre des droits) avec une réalité biologique (chaque personne vieillit différemment)²Il existe d’autres techniques pour faire de la vérification d’âge : obliger l’internaute à effectuer un paiement avec une carte bancaire (ce qui ne fonctionne pas si les mineur·es ont accès à ce moyen de paiement), analyser le comportement de navigation (c’est-à-dire qu’une machine espionne la navigation d’un internaute pour dire si cela correspond à un·e mineur·e ou pas), ou analyser la forme de la main (au lieu du visage). Mais ces technologies, en plus d’être pour certaines inapplicables en pratique ou de constituer une surveillance vraiment disproportionnée, sont particulièrement imprécises et, de ce fait, leur usage reste aujourd’hui marginal.. En raison de leur absence de fiabilité³Une récente étude britannique vient par exemple de mettre en évidence le fait que se dessiner une moustache sur le visage peut permettre de tromper le système. Le media Next a également mis en évidence le fait que des vidéos issues de banques d’images sont validées par certains dispositifs d’estimation d’âge., on peut s’attendre à ce que la technique d’estimation d’âge soit progressivement exclue pour vérifier l’âge en ligne.

Ainsi, contrairement à ce qu’affirme la présidente de la Commission européenne, la technique du ZKP n’est aucunement une manière « complètement anonyme » de prouver son âge. Il ne s’agit pas d’une opération indolore puisque tous·tes les internautes souhaitant accéder à un réseau social devront présenter leur identité à ce tiers : pour empêcher les mineur·es d’accéder à des réseaux sociaux il faut bien entendu contrôler l’âge de toute personne voulant se faire un compte, et donc leur identité.

En France, la guerre des mots va encore plus loin puisque les pouvoirs publics parlent même de « double-anonymat », laissant penser que la technique du ZKP permettrait d’offrir deux fois plus d’anonymat. Cet élément de langage a notamment été mobilisé à partir de 2023 par Jean-Noël Barrot, alors ministre du numérique qui planchait sur la loi SREN. C’est ensuite la CNIL qui a adopté ce terme dans une étude technique. Enfin, l’Arcom a suivi le mouvement dans son référentiel des techniques utilisables pour procéder à la vérification d’âge dans le cadre de la loi SREN. Redisons-le : le « double-anonymat » n’offre aucun anonymat. Au mieux, il offre une étanchéité des données entre la plateforme qui exige une preuve d’âge et le tiers vérificateur d’âge. Mais c’est à la condition que ce cloisonnement soit techniquement correctement réalisé, ce qui n’est pas toujours le cas : en 2025, AI Forensics révélait que AgeGo, une entreprise vérifiant l’âge pour de nombreux sites pornographiques, collectait l’URL complète de la vidéo que l’internaute souhaitait consulter, foulant ainsi aux pieds la promesse technologique de cloisonnement. Après l’enquête de AI Forensics, l’entreprise a limité les données collectées et connaît « seulement » le site auquel l’internaute souhaite accéder.

De plus, la vérification d’âge mettra de côté bon nombre de personnes, et pas seulement les mineur·es. Et le fait que ce contrôle d’identité soit effectué par un tiers ne résoudra pas ce problème. En particulier, les personnes qui n’ont pas de carte d’identité, par exemple certaines personnes migrantes, seront exclues des plateformes qui décideront de faire de la vérification de titres d’identité. Celles qui ne maîtrisent pas assez bien la technologie et qui ne comprendront pas pourquoi elles doivent se prendre en selfie, alors qu’elles veulent simplement voir les photos de vacances postées dans un groupe familial sur un réseau social, abandonneront lorsqu’un service en ligne exigera une estimation d’âge. Sans oublier que les personnes non-blanches, déjà victimes de systèmes automatisés pensés et testés par des ingénieurs blancs, seront encore plus discriminées par des systèmes qui reproduisent par nature les biais sexistes et racistes de nos sociétés.

Le résultat sera que les internautes seront face à un dilemme : liberté d’expression ou vie privée. Nous devrons, demain, choisir entre sacrifier notre vie privée pour nous exprimer en ligne, ou bien abandonner notre liberté d’expression pour nous protéger de fuites de données qui arriveront nécessairement, à l’image de ce qui s’est passé pour 70 000 utilisateur·rices de Discord. Et ce n’est pas le « double-anonymat » qui changera cela.

Un système illégal

Il y a pas que la structure technique qui est bancale : la justification juridique pour pousser l’outil dans l’Union européenne l’est tout autant. Dans l’UE, le Digital Services Act (DSA, ou « règlement sur les services numériques ») est le principal texte qui régule les plateformes en ligne. Il comporte à son article 28 une obligation faite aux plateformes de prendre des mesures pour garantir aux mineur·es « un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service ». Autrement dit, le DSA impose aux plateformes de rendre leur espace en ligne sûr, pour que les mineur·es puissent utiliser leurs services en toute sécurité, par exemple avec des règles de modération particulières ou des paramètres de confidentialité restreints par défaut.

Pourtant, pour faire passer leur vérification d’âge, la France et la Commission européenne se basent sur une interprétation farfelue de cet article 28. La Commission estime en effet que ce texte permettrait d’imposer une obligation de vérification d’âge pour empêcher les mineur·es d’accéder à certaines plateformes. Il s’agit pourtant là d’une interprétation contraire à l’esprit de cet article : empêcher les mineur·es d’accéder à un réseau social, ce n’est pas leur offrir un espace en ligne sûr, c’est les exclure d’un lieu.

Encore plus éclairant : le paragraphe 3 de l’article 28 du DSA précise qu’il « n’impose pas aux fournisseurs de plateformes en ligne de traiter des données à caractère personnel supplémentaires afin de déterminer si le destinataire du service est un mineur ». Une obligation de vérification d’âge consiste pourtant en l’inverse : c’est obliger une plateforme à traiter des données de tout le monde (même si cela se fait via un tiers), pour exclure les mineur·es.

L’article 28 du DSA est donc détourné et ne constitue pas une base juridique suffisante en droit de l’UE pour imposer cette vérification d’âge, contrairement à ce que défend la Commission. Et puisque le droit de l’UE exige également que la régulation des plateformes en ligne se fasse en principe à l’échelle européenne (on appelle cela le « domaine coordonné »), cela veut dire que les États membres ne peuvent pas agir pour autant à leur niveau.

Une affaire en cours de jugement devant la Cour de justice de l’Union européenne (CJUE) et qui concerne l’obligation de vérification d’âge imposée en France pour les contenus pornographiques par la loi SREN vient rappeler ce principe. Dans cette affaire, la loi SREN est accusée de ne pas respecter le domaine coordonné. Or, l’avocat général (le juge chargé d’éclairer la juridiction, même si cette dernière n’est pas liée par ses conclusions) a sérieusement mis en doute la conformité de la loi française au droit de l’Union⁴C’est aussi ce que nous disions dès les débats législatifs français.. Si la Cour suivait ce raisonnement, c’est tout un pan de la vérification d’âge qui tomberait car la France n’a aucune liberté d’agir⁵La position de l’avocat général n’est pas nouvelle puisque la CJUE avait déjà rappelé à l’ordre l’Autriche en 2023 pour cette même raison : un État membre ne peut légiférer dans son coin en matière de régulation des contenus en ligne.. C’est peut-être en raison de ces incertitudes juridiques que la Commission vient tout juste de laisser entendre qu’elle est en train de travailler sur un projet de règlement européen pour permettre explicitement aux États membres d’imposer une vérification d’âge.

Au-delà de la coordination entre droit national et droit de l’UE, il ne faut pas oublier pour autant qu’une vérification d’identité porte une atteinte extrêmement grave à la liberté d’expression et au droit au respect de la vie privée, et qu’une loi européenne ne changera rien à cela. Rappelons que le principe sur internet est l’anonymat : contrairement à une croyance que se plaisent à répandre les autorités, il existe bel et bien un droit à l’anonymat en ligne, entendu comme le droit de ne pas faire l’objet d’une surveillance lorsqu’on navigue sur internet. Ainsi, la directive e-commerce (qui a précédé le DSA mais qui est toujours en vigueur) rappelle que le principe est « l’utilisation anonyme de réseaux ouverts tels qu’Internet ». Pour la CJUE, cela signifie que « les utilisateurs des moyens de communications électroniques sont en droit de s’attendre, en principe, à ce que leurs communications et les données y afférentes restent, en l’absence de leur consentement, anonymes et ne puissent pas faire l’objet d’un enregistrement. » La Cour européenne des droits de l’Homme (CEDH) partage cet avis en rattachant ce principe à la liberté d’expression. Or, exiger d’une personne qu’elle justifie son identité avant de pouvoir s’exprimer en ligne, c’est l’exact opposé de l’anonymat : c’est l’identification préalable à l’utilisation d’une plateforme.

Les États contre l’internet artisanal

N’oublions pas que l’idée de contrôler l’identité des internautes pour bannir les mineur·es vient du fait que le danger des plateformes commerciales est de plus en plus largement admis et que la législation actuelle se montre insuffisante. En 2025, Amnesty International dénonçait le fait que l’algorithme de Tiktok mettait en avant pour les adolescent·es des contenus relatifs au suicide (attention, le rapport d’Amnesty International est difficile à lire). Mais les dangers de ces plateformes ne sont pas limités aux plus jeunes, d’ailleurs parfois mieux outillés que les adultes face à ces problèmes. Depuis son rachat par le milliardaire néo-nazi Elon Musk, X est devenu un lieu d’influence de l’extrême droite et son algorithme sert à la manipulation politique (ce qui a poussé le parquet de Paris à demander la mise en examen de la société X, de son ancienne directrice générale Linda Yaccarino et d’Elon Musk). Cette année, Meta et Google ont été condamnés aux États-Unis en raison des dangers de leurs algorithmes de recommandation fondés sur des mécanismes d’addiction. Il ne s’agit-là que des exemples les plus récents du danger, y compris pour les adultes et nos démocraties, des réseaux sociaux commerciaux.

Et la réaction des États ? Bannir les mineur·es pour faire semblant d’agir mais ne surtout pas s’attaquer au fond du problème qu’est le modèle économique de ces réseaux sociaux. Parce qu’il s’agit d’entreprises commerciales dont l’objectif est de maximiser le profit, les réseaux sociaux commerciaux se rémunèrent sur la publicité en ligne. Il faut donc non seulement que les publicités affichées soient le plus ciblées possible (cela nécessite donc une surveillance la plus intrusive possible), mais il faut également en afficher le plus possible. Plus les personnes restent longtemps sur une plateforme, plus elles verront de publicités. C’est pour cela que les réseaux sociaux commerciaux essaient de susciter l’addiction, avec des interfaces conçues à cette fin (par exemple par le doom scroling, c’est-à-dire un fil d’actualités qui ne finit jamais) et des contenus haineux qui feront réagir.

À l’inverse, ce n’est pas pour rien qu’il n’existe pas d’algorithme de recommandation sur les réseaux sociaux fédérés tels que Mastodon : l’algorithme, c’est vous. Ce qui importe dans les réseaux sociaux non commerciaux, c’est la qualité de la discussion, pas la capitalisation boursière et les dividendes. L’humain·e est au centre des préoccupations de ces réseaux, pas le fait de savoir comment optimiser au mieux avec une IA les retombées économiques. Et pourtant, ces réseaux sociaux non commerciaux sont mis en danger par les obligations de vérification d’âge.

Dans le texte voté par l’Assemblée tel qu’issu de la réécriture faite par le gouvernement, tout « service de réseaux sociaux en ligne » à l’exception des encyclopédies en ligne et des forges logicielles devra vérifier l’âge de ses utilisateur·rices. Aucune taille minimale n’est exigée, ni aucune caractéristique autre qu’être un « service de réseaux sociaux en ligne »⁶C’est un autre texte européen, le Digital Markets Act (DMA, règlement sur les marchés numériques), qui définit cette notion : il s’agit d’« une plateforme permettant aux utilisateurs finaux de se connecter ainsi que de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils et, en particulier, au moyen de conversations en ligne (chats), de publications (posts), de vidéos et de recommandations ».. Le champ d’application particulièrement large de la proposition de loi française signifie que toute plateforme permettant de se créer un compte puis de communiquer sera concernée, incluant donc les réseaux sociaux interopérables tels qu’une instance Mastodon ou Peertube.

Cette proposition de loi pose donc un sérieux problème pour l’internet que nous voulons défendre : contrôler l’identité des internautes est incompatible avec les valeurs que défendent les petits réseaux sociaux décentralisés. Elle offre une réponse inadaptée à un problème issu du mode de fonctionnement des réseaux sociaux commerciaux qu’on ne retrouve pas ailleurs. C’est l’internet artisanal, décentralisé, fabriqué humainement de bric et de broc, qui est mis en danger.

La vérification d’âge et le contrôle d’identité qu’elle implique sont la traduction d’une vision autoritariste de la régulation des contenus en ligne et d’une défiance envers les jeunes. Ces politiques ne peuvent mener qu’à plus d’arbitraire et de censure, comme ce fut le cas au moment des révoltes suite à la mort de Nahel Merzouk, ou du blocage de Tiktok en Nouvelle-Calédonie. La suite autoritaire logique à cette proposition de loi est déjà connue : après les réseaux sociaux, le gouvernement compte forcer les fournisseurs de VPN (principal outil pour contourner les mesures de vérification d’âge) à procéder à leur tour à une vérification d’âge. Pourtant, une autre réponse que le contrôle et la surveillance existe : forcer les plateformes à changer leur mode de fonctionnement, remettre en question le contrôle qu’elles exercent sur leurs communautés en les forçant à s’ouvrir, grâce à l’interopérabilité. Alors pour nous aider à continuer la lutte, vous pouvez nous aider par un don.

Vous souvenez-vous du kit de test génétique offert par votre proche à Noël ou pour votre anniversaire ? Curieux·se d’en savoir plus sur vos origines, vous avez soigneusement emballé votre échantillon de salive pour l’envoyer à l’étranger. Puis, vous avez reçu les résultats du test, parfois évidents, parfois surprenants, mais surtout peu fiables. Avec le projet de loi « SURE » adopté le 15 avril au Sénat, vos données génétiques, et les millions d’autres récupérées et stockées par les entreprises privées réalisant les tests ADN, majoritairement situées aux États-Unis, pourront être exploitées par la police française à votre insu.

Ce texte, intitulé « Projet de loi sur la justice criminelle et le respect des victimes » et surnommé S.U.R.E. pour « Sanction Utile, Rapide et Effective », est porté par l’actuel ministre de la justice, Gérald Darmanin. Prétextant raccourcir les délais d’enquête et de jugement pour le bien des victimes, il rouvre la boîte de Pandore de l’analyse ADN. En effet, l’article 3 du projet de loi donne le feu vert à une manipulation massive des données génétiques par les services de police.

L’appétit insatiable de l’État pour la collecte de données sur sa population l’amène, à travers ce projet de loi, à rogner les gardes-fous entourant l’utilisation des données génétiques par la police, sans se soucier des dérives du fichage génétique déjà constatées dans d’autres pays.

Extension du fichier de police centralisant l’ADN

En France, l’ADN récolté par les services de police sur les scènes d’infraction (à partir de sang, salive, cheveux…) est conservé dans un endroit spécifique : le fichier national automatisé des empreintes génétiques (ou « FNAEG »). Comme son nom l’indique, ce n’est pas l’intégralité de l’ADN d’une personne qui est stockée dans ce fichier de police mais uniquement son empreinte génétique, soit certaines séquences de son ADN qui la distinguent des autres individus (sachant que 99 % de l’ADN des êtres humains est identique)¹Les séquences enregistrées dans le fichier portent uniquement sur les marqueurs non codants de l’ADN, c’est-à-dire les segments d’ADN qui organisent le génome et qui ne sont pas censés révéler les caractéristiques les plus sensibles d’une personne, comme son ethnie ou son état de santé, à l’exception du marqueur du sexe qui lui peut apparaître dans le fichier. À noter que la distinction entre ADN codant et non codant tend aujourd’hui à être remise en question à l’aune des nouvelles découvertes scientifiques, ce qui interroge sur la nature des informations inscrites au FNAEG..

Créé en 1998 en réaction à l’émotion suscitée par l’affaire « Guy Georges », le FNAEG était d’abord destiné à centraliser uniquement les profils génétiques des individus condamnés pour infraction sexuelle. Depuis, son périmètre n’a cessé d’être élargi.

D’une part, la liste des infractions susceptibles de donner lieu à un enregistrement au FNAEG (prévue à l’article 706‑55 du code de procédure pénale) a été progressivement rallongée, s’éloignant de l’esprit initial affiché du fichier qui ne visait que les crimes les plus graves. D’autre part, le relevé des empreintes génétiques n’est plus limité aux personnes condamnées ; il peut notamment concerner une personne suspectée d’avoir commis une infraction, donc présumée innocente. Concrètement, lorsqu’elle est placée en garde-à-vue, des policiers prélèvent sa salive, en extraient l’ADN, reportent les marqueurs distinctifs dans le FNAEG et conservent ses données génétiques. Les données peuvent rester dans le fichier même si elle est innocentée par la suite car il faut que le procureur ou que cette personne en demande expressément la suppression, qui n’a rien d’automatique.

Afin de faciliter la récolte d’ADN, le législateur a créé une infraction spécifique sanctionnant le refus de se soumettre à un prélèvement destiné à alimenter le fichier. Ainsi, une personne simplement soupçonnée d’avoir tagué une affiche, volé des plants d’OGM ou versé de la peinture sur un·e politique peut aujourd’hui voir son empreinte génétique archivée dans le FNAEG, sans son consentement et pendant potentiellement 40 ans.

Résultat de cette boulimie politique pour notre ADN : au 1^er janvier 2025, le FNAEG contenait plus de 7,4 millions d’empreintes, dont les trois-quarts appartiennent à des personnes simplement suspectées.

Une pente glissante : le fichage croissant de données ultra sensibles

L’article 3 du projet de loi SURE agrandit encore le champ du FNAEG en y associant de nouvelles infractions. Deux délits interpellent particulièrement : l’aide à l’entrée, à la circulation et au séjour irréguliers ; et le fait de participer à une manifestation ou à une réunion publique en étant porteur d’une arme. Ce faisant, le texte autorise le fichage génétique des militant·es et associations portant secours aux étranger·es ainsi que celui des manifestant·es dans leur ensemble car l’interprétation de la notion d’arme est généralement très large (par exemple, des pancartes ont déjà été qualifiées d’armes par destination).

Outre le coup porté à l’action militante, cette mesure traduit une « stratégie d’extension continue de fichage judiciaire de la population, avec un glissement toujours plus important vers des infractions de plus faible intensité » comme le dénonce le Syndicat de la magistrature. L’Institut national de la santé et de la recherche médicale (INSERM) abonde en ce sens : « Il faut noter une préoccupante dérive sécuritaire présentée comme légitimant le fichage de données individuelles identifiantes. ». La Cnil relève aussi que l’article 3 du projet de loi participe à « banaliser l’usage des données génétiques » dans son avis du 5 mars 2026.

De manière générale, le fichage n’est jamais neutre et le récent scandale de l’usage illégal de la reconnaissance faciale par les policiers, mettant en cause le fichier de traitement des antécédents judiciaires (TAJ), a mis en lumière les dérives d’un tel système de surveillance étatique. L’extension du FNAEG prévue par le projet de loi SURE est particulièrement préoccupante dans la mesure où les données génétiques sont extrêmement sensibles et identifiantes à vie. De plus, il ne s’agit pas de données uniquement personnelles, comme les empreintes digitales, mais de données pluripersonnelles car elles sont transmissibles et partagées par les membres d’une même famille. Or, lorsque le nombre de données génétiques conservées dépasse un certain seuil, il devient possible de déduire les caractéristiques génétiques de l’ensemble d’une population, à l’image de ce qui est sur le point de se produire aux États-Unis à cause de la banalisation des test ADN.

Par conséquent, plus les données versées au FNAEG sont nombreuses, plus la possibilité qu’il soit utilisé à des fins de contrôle de masse ou de discrimination génétique se concrétise. Or, au regard des chiffres de 2025, 11 % de la population française a déjà son empreinte génétique enregistrée au FNAEG (mais il est à noter que ce chiffre prend en compte des doublons). Le FNAEG est donc un danger aussi bien pour sa vie privée individuelle que pour le collectif.

Au-delà de son extension potentielle, l’existence même du FNAEG est actuellement remise en question par la Cour de justice de l’Union européenne (CJUE). En effet, dans l’affaire Comdribus, la CJUE a récemment déclaré contraire au droit de l’UE des relevés systématiques et non motivés des données biométriques par la police (en l’espèce il s’agissait des empreintes digitales, mais le raisonnement peut s’appliquer à l’ADN). Et en 2017 déjà, la France avait été condamnée pour fichage abusif par la Cour européenne des droits de l’Homme. Or, en droit français, il n’existe aucune obligation de motiver les raisons de l’inscription d’une personne au FNAEG, ce qui laisse penser que la France pourrait à nouveau se faire condamner.

Poursuivant sa fuite en avant, le gouvernement ouvre aux services de police l’accès aux bases de données génétiques constituées par des entreprises privées situées à l’étranger notamment grâce aux tests ADN vendus sur Internet.

Piochage tous azimuts dans les stocks d’ADN à l’étranger

En France, tout examen des caractéristiques génétiques dites « constitutionnelles »²La génétique constitutionnelle désigne l’ensemble des informations sur un patrimoine génétique transmis par la voie héréditaire, par opposition à un patrimoine modifié au cours de la vie, en présence de tumeurs cancéreuses par exemple. d’une personne est interdit en dehors du cadre médical ou de la recherche scientifique. Et même dans ce cadre, un examen ne peut être mené sans le consentement explicite de la personne (à la seule exception du dopage où une simple information préalable suffit).

Un individu ne peut donc pas en principe procéder lui-même à un test ADN sans l’intermédiaire d’un professionnel de santé. C’est pourquoi les fameux kits offerts par milliers à Noël sont interdits en France (pour des raisons éthiques mais aussi de fiabilité et de sécurité des données) sous peine d’amende pour les particuliers (article 226-28-1 du code pénal) et de dissolution pour les entreprises proposant ce type de service (article 226-30 du code pénal). Mais, malgré cette interdiction, entre 1,5 et 2 millions de Français auraient transmis leurs données génétiques à des entreprises localisées à l’étranger, principalement aux États-Unis. C’est sur ces données que lorgne désormais le gouvernement.

Afin que la police puisse les exploiter, l’article 3 du projet de loi introduit une nouvelle exception à l’interdiction de procéder à l’examen des caractéristiques génétiques d’un individu : la recherche et l’identification des personnes dans une procédure pénale. Contrairement aux autres exceptions (cadre médical et recherche scientifique), il supprime purement et simplement l’exigence de consentement, sans même lui substituer une obligation d’information comme pour le dopage. Cela signifie que s’il est adopté, une personne pourra avoir son ADN exploitée par la police sans même en être au courant !

Concrètement, cette exception autoriserait la comparaison de l’ADN détecté sur une scène de crime avec des bases de données étrangères et commerciales afin de trouver des parents du suspect pour remonter jusqu’à lui. Cette technique est appelée généalogie génétique d’investigation.

Si aujourd’hui, il est déjà possible de comparer une trace biologique avec celles recensées dans le FNAEG, la faible quantité de marqueurs caractéristiques extraits de l’ADN (une vingtaine) ne permet pas de remonter ou descendre très loin dans la lignée de l’auteur présumé de l’infraction (parents, enfants et frères et sœurs seulement). Avec l’intégration des bases de données commerciales, qui contiennent des milliers de marqueurs (notamment codants donc révélateurs des caractéristiques physiques, entre autres) pour chaque échantillon d’ADN collecté, il deviendrait possible d’avoir une correspondance avec un cousin jusqu’au sixième degré de la personne dont l’identité est recherchée. Aux enquêteur·rices ensuite de remonter la piste de l’inconnu·e en reconstituant l’arbre généalogique de son parent puis en éliminant, via les procédés classiques d’enquête, les membres de la famille dont le profil n’est pas compatible (personne décédée, sexe opposé, âge trop avancé, …). Il s’agit donc d’un enchaînement d’hypothèses à partir d’un lien familial parfois très mince.

En résumé, si vous n’êtes pas fichés dans le FNAEG mais que vous avez effectué un test ADN auprès d’une entreprise du style 23andMe, la police pourra s’en servir pour retrouver votre cousin, grande-tante ou petit-fils et inversement, sans vous avertir. Les banques de données génétiques étrangères et privées deviendraient ainsi une sorte de prolongement du FNAEG, sans les quelques garde-fous associés à ce fichier déjà très critiquable.

Alors que cette technique n’est pas légale aujourd’hui, la police française y a déjà eu recours en sollicitant
son homologue américaine, le FBI, pour accéder aux données génétiques stockées par les entreprises étasuniennes. Darmanin souhaite donc sécuriser un procédé illégal, au mépris du paradoxe juridique et éthique que cela engendrerait. De fait, de nombreux acteur·ices, comme la vice-présidente du comité éthique de l’Inserm, Catherine Bourgain, dénoncent le caractère contradictoire de la mesure dans le journal Le Monde  : « Ce sont des données sensibles, qui concernent toute votre famille, qui sont gérées dans un cadre commercial […] On va autoriser la justice à utiliser des informations génétiques détenues par des entreprises privées étrangères, dont le business est jugé, chez nous, illégal. On marche sur la tête. »

Un accès aux allures de cheval de Troie

Selon le texte, la généalogie génétique d’investigation serait cantonnée aux enquêtes portant sur les crimes de meurtre, d’assassinat, d’actes de torture et de barbarie, de viol et d’enlèvement et de séquestration. Mais il ne fait aucun doute que cette liste sera rallongée par la suite, à l’image d’autres dispositifs de surveillance. De plus, alors que dans chaque pays ayant légalisé cette technique le droit affirme qu’elle ne peut être employée qu’en dernier recours, lorsque l’enquête est au point mort, cette condition ne figure pas dans le projet de loi où il suffirait d’avoir consulté le FNAEG au préalable.

En dehors des lacunes du projet de loi, les risques inhérents à la généalogie génétique d’investigation s’opposent à sa légalisation. En effet, une telle mesure ouvrirait une brèche en droit français dans laquelle pourraient s’engouffrer toutes les dérives de la collecte des données génétiques constatées à l’étranger : marchandisation des données génétiques pour faire de la publicité ciblée³Exemple : « Au mois de juin dernier, l’entreprise américaine 23andMe a brisé un tabou dans l’utilisation commerciale de ses données en permettant à Airbnb d’afficher des publicités ciblées, proposant des voyages correspondant à l’“héritage” génétique des internautes ciblés »., surveillance collective accrue⁴L’Union des Jeunes Avocats de Paris relève ainsi : « Ce dispositif présente également un risque de biais social, certaines populations étant surreprésentées dans les bases de données et susceptibles d’être davantage surveillées, ce qui accentuerait les inégalités et les discriminations existantes. L’exploitation de données étrangères soulève par ailleurs des problèmes de régulation et de souveraineté juridique, tandis que la limitation annoncée aux seules affaires anciennes et plus graves apparaît largement illusoire. Une fois introduite, cette technique pourrait facilement être détournée à d’autres enquêtes, ouvrant la voie à une surveillance génétique généralisée. » ou encore discrimination génétique. Par exemple, en Australie et en Nouvelle-Zélande, les compagnies d’assurance peuvent désormais augmenter le montant de l’assurance-vie, voire refuser d’en octroyer une, à une personne dont le test génétique révèle des prédispositions à certaines maladies. Autre exemple : au Canada, l’agence des frontières a créé un projet pilote visant à déterminer la nationalité des demandeurs d’asile par le biais de tests ADN.

Finalement, avec le projet de loi SURE, la collecte de masse des données génétiques à l’étranger serait légitimée et risquerait d’être détournée par les services de police en France, mais aussi en dehors du cadre judiciaire, à l’image de ce qui s’est déjà produit ailleurs.

Face à tous ces dangers, pour convaincre le grand public, le gouvernement soutient, dans l’exposé des motifs du projet de loi, que la généalogie génétique permettra de « mettre hors d’état de nuire de dangereux criminels en série » et d’élucider des affaires vieilles de plusieurs années (les fameux « cold cases »). Or, cet argument est à nuancer, car la qualification de l’ADN comme « reine des preuves » relève davantage du fantasme : elle est assez éloignée de la réalité des procédures judiciaires et les erreurs judiciaires liées à une prise en compte démesurée de l’ADN comme preuve sont plus fréquentes qu’on ne l’imagine. De manière générale, il n’existe aucune technique révolutionnaire qui permettrait de résoudre toutes les affaires. Cependant, cet argument technosolutionniste est ressassé à chaque fois qu’une nouvelle technique de surveillance émerge. Elle est ainsi présentée comme décisive et indispensable afin d’écarter tout débat sur sa proportionnalité.

Multiplication des agents capables de consulter des fichiers de police

Aujourd’hui, l’article 15-5 du code de procédure pénale prévoit que la consultation des fichiers de police est réservée à des agents « spécialement et individuellement habilités ». En d’autres termes, en théorie, l’accès aux fichiers n’est pas open bar mais réservé à un nombre restreint et défini de personnes. L’article 3 du projet vient vider de sens cette disposition en octroyant cette faculté à quasiment l’ensemble du personnel de la police judiciaire : officiers, agents, adjoints et même les fonctionnaires et agents administratifs dotés de fonctions de police judiciaire. Une habilitation spéciale n’est plus exigée.

Cette mesure permet ainsi un accès quasi total et non encadré aux fichiers de police. Elle vise clairement à empêcher les avocats de soulever une nullité procédurale, le ministre ne s’en cachant même pas, au mépris des droits de la défense et de la protection des données personnelles contenues dans ces fichiers.

En résumé, l’article 3 du projet de loi gave les fichiers de police de toujours plus de données sensibles tout en ouvrant leur accès à des personnels de moins en moins formés et encadrés. Le projet de loi SURE sera examiné prochainement à l’Assemblée nationale. De nombreuses organisations se sont mobilisées pour exiger son retrait et nous nous joignons à leurs revendications pour appeler les député·es à le rejeter. Pour nous permettre de continuer notre travail contre les lois liberticides, vous pouvez nous aider en nous faisant un don.

Le 5 mai 2026, l’Assemblée nationale a voté une version durcie du projet de loi « relatif à la lutte contre les fraudes sociales et fiscales ». Le Sénat devrait également voter ce texte la semaine prochaine. En plus d’avoir validé les principales mesures de surveillance que nous dénoncions lors de l’examen du texte au Sénat, les député·es ont voté l’extension du droit de communication aux agents de contrôles RSA des départements¹Amendement AS483, disponible ici.. Ce pouvoir extrêmement large permettra notamment aux départements d’accéder aux relevés bancaires des allocataires du RSA à des fins de contrôle. Cette mesure, votée alors que la contestation monte contre les pratiques de contrôles RSA par les départements, représente un cap en termes de contrôle social, en particulier au vu des risques d’instrumentalisation politique de ces contrôles par les président·es des conseils départementaux.

Le 15 juin prochain, le président du conseil départemental du Finistère comparaîtra devant le tribunal correctionnel pour répondre aux accusations de « harcèlement moral institutionnel »²L’action en justice vise Maël de Calan et son directeur de l’emploi. Voir notamment ce communiqué de la CGT 29 et les articles de Splann, L’Humanité, Mediapart et Libération.. L’accusation est portée par six allocataires du RSA, avec le soutien de la CGT. Tous·tes ont en commun d’avoir subi un contrôle RSA initié par le département du Finistère³Les allocataires du RSA peuvent faire l’objet de contrôles de la part de la CAF, de la Mutualité sociale agricole (MSA) ou des départements. Par ailleurs, depuis la loi Plein Emploi et leur inscription obligatoire à France Travail, des contrôles peuvent également être menés par France Travail.. Demandes abusives, remarques déplacées et logique de suspicion : leurs témoignages, appuyés par ceux d’une trentaine d’autres allocataires du département, dressent un tableau glaçant des pratiques de contrôle dans ce département, et des abus que le système actuel permet déjà et que le projet de loi Fraudes accentuera.

L’accès aux comptes bancaires : un outil d’humiliation et de répression sociale

Au centre du récit des victimes se trouvent les demandes systématiques de transmission des relevés bancaires par le conseil départemental, sur une période allant de deux mois à plusieurs années⁴D’après les témoignages, un premier courrier demande l’envoi des relevés sur les deux derniers mois. Il est généralement suivi par un second étendant la période à une ou deux années, mais un allocataire s’est même vu demander trois années de relevés bancaires.. Les courriers précisent qu’en cas de refus, le RSA sera suspendu.

Ces demandes sont un pilier du harcèlement administratif qu’ils et elles ont subi. Les relevés sont minutieusement analysés par les équipes de contrôle qui exigent, pour chaque rentrée d’argent, une explication et une attestation sur l’honneur de la personne ayant versé l’argent. Le but semble clair : humilier, tout en imposant une charge administrative démesurée jusqu’à ce que les allocataires renoncent à leurs droits.

Parmi les exemples remontés : le remboursement d’une plante détruite par le chat d’une amie, des cagnottes organisées lors d’anniversaires, un remboursement suite à une sortie en week-end, ou des factures médicales pour une allocataire ayant été aidée par ses proches pour une opération. Les montants importent peu, des justificatifs étant demandés pour des virements parfois inférieurs à 10 euros.

À cela s’ajoute un sentiment d’humiliation via l’incursion dans l’intimité de la personne contrôlée. Rappelons que, si les demandes de justificatifs portent principalement sur les entrées d’argent, les contrôleur·ses ont aussi accès aux dépenses des allocataires. Or, ces dernières renseignent tant sur les problèmes médicaux, les orientations sexuelles, les pratiques religieuses que les habitudes alimentaires ou les loisirs.

Tous·tes racontent comment la charge administrative démesurée que représente la production des pièces justificatives, associée aux menaces de suspension et à des délais de réponse très courts, les a plongé·es dans une situation de stress intense s’accompagnant de syndrômes dépressifs nécessitant un suivi médical.

Départements : des contrôles politiques ouverts à l’arbitraire

Le Finistère n’est pas un cas isolé. Des campagnes de contrôle similaires ont notamment été documentées dans les départements du Nord, du Vaucluse, du Bas-Rhin ou de l’Eure⁵Pour le Vaucluse, voir notamment cet article de Mediapart, cet article de Michel Abhervé et celui-ci de La Provence pour les chiffres récents de ce département. Pour le département du Nord, voir cet article de Michel Abhervé recensant des articles sur le sujet, en particulier le travail du journal La Brique. Sur le Bas-Rhin, voir cet article de Rue89 Strasbourg. Cet article de Libération évoque des demandes de relevés dans l’Eure, le Haut-Rhin et le Bas-Rhin..

Partout le même scénario : un·e président·e de conseil départemental décide d’instrumentaliser la « lutte contre l’assistanat » à des fins politiques. Un mot d’ordre qui se traduit par un renforcement des politiques de contrôle via la mobilisation d’équipes de contrôleur·ses placé·es sous son autorité. À chaque fois, ces équipes envoient des demandes de relevés bancaires à des milliers d’allocataires en leur demandant de justifier leurs rentrées d’argent en échange du maintien de leur allocation.

Si les chiffres disponibles ne permettent pas d’établir avec précision l’impact de ces politiques, plusieurs éléments indiquent qu’elles renforcent les difficultés d’accès aux droits. Ainsi, le Vaucluse et le Finistère – deux des départements dont les politiques de contrôle sont les plus critiquées – ont vu leur nombre d’allocataires du RSA baisser respectivement de 13,9 % et 9,6 % en 2024, alors qu’à l’échelon national le nombre d’allocataires au RSA augmentait de 0,2 %. Une tendance vérifiée sur la période 2021-2025⁶Pour les chiffres 2024, voir cet article de Michel Abhervé. Entre 2021 et 2025, les baisses du nombre d’allocataires sont respectivement de 32%, 32% et 17% dans le Vaucluse, les Alpes Maritimes ou le Finistère alors qu’elle s’établit à 4% au niveau national. Voir notamment cette carte produite par Ouest-France. Pour le Finistère, voir les chiffres de radiations de cet article de Michel Abhervé. Pour le Vaucluse voir cet article et cet article de Michel Abhervé.. Une enquête de Ouest-France portant sur ces mêmes départements documente que cette baisse s’explique notamment par l’incapacité des allocataires à répondre aux innombrables demandes de justificatifs, se soldant par leurs radiations.

Ces résultats sont annoncés sur un ton triomphaliste par les responsables politiques locaux qui mettent en avant le succès de leurs politiques « de retour à l’emploi » – et les gains financiers pour le département, financeur du RSA – tout en taisant la réalité des mécanismes répressifs⁷Voir notamment cet interview de Dominique Santoni pour le Vaucluse ou la page « plan RSA » du Finistère..

Des contrôles réalisés en toute illégalité

Mais il est une seconde chose que taisent les conseils départementaux : les demandes de communication des relevés bancaires sont en réalité faites dans l’illégalité la plus totale. Une preuve supplémentaire de l’arbitraire dans lequel sont réalisés ces contrôles.

Car les textes sont clairs, comme le rappelle la Défenseure des Droits dans un récent rapport. Les politiques de contrôle des allocataires du RSA sont de la responsabilité des CAF et non des départements. À ce titre, les agents des CAF disposent de pouvoirs étendus, dont le droit de communication, qui leur permet d’accéder aux relevés des allocataires directement auprès des banques.

Les prérogatives de contrôle des départements se limitent à la possibilité de demander des informations sur les allocataires du RSA auprès des administrations publiques (par exemple l’administration fiscale ou France Travail), et non directement auprès des bénéficiaires⁸Article L. 262-40 du code de l’action sociale et des familles.. À cela s’ajoute la possibilité de déclencher «  une évaluation forfaitaire des éléments de train de vie » sur la base d’éléments se limitant au patrimoine et à certaines dépenses (personnels « domestiques », voyages, …), sans que jamais ne soit évoquée la possibilité de demander l’accès aux comptes bancaires⁹Article L. 262-41 et les articles R. 262-74 et suivants du code de l’action sociale et des familles. Ce type d’enquête ne peut être enclenché que sur demande de la CAF ou après consultation de cette dernière, et l’allocataire doit en être informé·e..

Le Parlement sécurise des procédures aujourd’hui illégales

Comme le souligne la Défenseure des droits dans son rapport, le code de l’action social et des familles ne prévoit absolument pas qu’un département puisse, sous couvert d’opérations de contrôle, demander des pièces justificatives arbitraires aux allocataires, a fortiori des informations aussi intrusives que les relevés bancaires, le tout sous la menace de suspension du RSA. Mais, continue le rapport, « il ressort des observations effectuées par le Défenseur des droits que certains conseils départementaux adressent directement aux allocataires du RSA des demandes de justificatifs […] dans le cadre de contrôles globaux de leur situation ». Une pratique illégale que le projet de loi Fraudes veut corriger.

L’objectif de l’octroi du droit de communication aux conseils départementaux est donc double. À court terme, il servira à protéger contre les poursuites juridiques les président·es de conseils départementaux qui organisent, en toute connaissance de cause, des politiques de contrôles aujourd’hui illégales. À moyen terme, il donnera les mains libres aux présidents de conseils départementaux qui le souhaitent pour mener les politiques répressives de leur choix.

Pire encore : s’il est principalement utilisé pour obtenir l’accès aux relevés bancaires, le droit de communication a un champ d’application potentiellement bien plus large. Il s’agit d’une sorte de pouvoir de réquisition, similaire à celui dont disposent les forces de police, qui permet aux contrôleur·ses d’obtenir les documents et renseignements de leur choix auprès d’un très grand nombre d’acteurs publics et privés¹⁰Voir l’article L. 114-19 du code de sécurité sociale et l’article 115 de la loi de financement de sécurité sociale pour 2008 qui l’introduit pour les organismes de protection sociale.. Outre les demandes adressées aux banques, ce droit est mobilisable auprès des opérateurs de téléphonie, des fournisseurs d’énergie, des associations, des organismes de formation, des professionnels de santé ou encore des employeurs¹¹À titre d’exemple, voir le rapport annuel 2024 de lutte contre les fraudes de l’assurance maladie, détaillant les organismes auprès de qui ce droit a été exercé..

Le droit de communication : une extension continue

Cette mesure s’inscrit dans un processus d’extension continue du droit de communication à des fins de « lutte contre la fraude sociale ». Dans un contexte de radicalisation toujours plus à droite du discours politique, notamment sur les questions sociales, les limites à ce droit de communication et les garanties associées sont peu à peu supprimées.

Accordé en 2008 aux agent·es de contrôle des organismes de sécurité sociale (CAF, CNAM, CNAV), il a depuis fait l’objet d’une dizaine de modifications, afin d’étendre tant les organismes pouvant l’utiliser – notamment, depuis 2021, aux agent·es de lutte contre la fraude de France Travail – que les informations communicables ou les sanctions en cas de non-réponse¹²La loi de finances 2021 l’a étendu aux agents chargés de la lutte contre la fraude à France Travail en modifiant l’article L. 5312-13-2 du code du travail..

Ici, outre les agents départementaux, rappelons que le projet de loi prévoit, comme nous le détaillions ici, son élargissement à des agent·es des CAF et des CPAM qui ne sont ni agréé·es ni assermenté·es, une garantie dont la CNIL avait pourtant rappelé l’importance en 2017¹³Délibération n° 2017-053 du 9 mars 2017, disponible ici.. Notons enfin qu’en 2021, alors que le Parlement discutait de la loi « 3DS »¹⁴Acronyme pour « Loi relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l’action publique locale »., le Sénat avait déjà tenté d’obtenir cette extension du droit de communication pour les départements. Et c’est grâce à un rapporteur macroniste à l’Assemblée que cette extension n’a finalement pas eu lieu, puisque, pour s’y opposer, il a fait voter, avec succès, un amendement supprimant cette extension introduite au Sénat¹⁵Cette mesure avait été introduite au Sénat en 2021 par un amendement de la droite créant un nouvel article au projet de loi 3DS. Cet article a finalement été supprimé en commission des affaires sociales, par un amendement du rapporteur qui rappelait la disproportion de l’atteinte créée au droits fondamentaux..

Un espoir européen

Une décision récente de la Cour européenne des droits de l’Homme (CEDH) ouvre des perspectives juridiques intéressantes. Dans un arrêt du 8 janvier dernier¹⁶CEDH, 8 janvier 2026, Ferrieri et Bonassisa c. Italie, nos 40607/19 et 34583/20., la CEDH a condamné l’Italie pour violation de la vie privée en raison d’un droit de communication octroyé au fisc italien similaire au droit de communication français. Pour la CEDH, ce pouvoir n’est pas suffisamment encadré par la législation italienne, ce qui laisse la porte ouverte aux demandes de communication abusives. Et alors que le droit de communication italien est plus strict que ce qui est prévu en droit français pour les administrations sociales.

La CEDH exige notamment qu’un tel droit de communication soit entouré de nombreuses garanties tout au long de son utilisation : une notification des personnes pour leur permettre de contester l’usage de ce droit, y compris avant que les données communiquées n’aient été utilisées dans le cadre d’un contrôle, et y compris si le résultat du contrôle n’a pas conduit à une sanction ; une motivation précise par l’administration expliquant pourquoi elle a besoin d’accéder à ces données ; un contrôle indépendant de la demande pour que le droit de communication ne puisse pas être utilisé systématiquement et s’assurer de la nécessité de l’accès. L’absence de ces garanties dans la loi française est criante et le projet de loi Fraudes ne corrige absolument pas cela¹⁷Pour une analyse plus complète, voir notre note d’analyse envoyée aux députés..

Il est donc nécessaire de lutter collectivement. Face à une violence administrative institutionnalisée et encouragée par le législateur, il est plus que nécessaire de trouver les manières d’y répondre ensemble. Nous appelons celles et ceux qui souhaitent discuter de cette lutte à nous écrire à algos@laquadrature.net. Et pour celles et ceux qui le peuvent, vous pouvez faire aussi nous faire un don.