C’est ce qu’on appelle le progrès ! On commence à en avoir l’habitude surtout quand on sait qu’on veut nous imposer l’espion Linky.
Projet Serenicity de micros dans les rues de Saint-Etienne, flop à venir ?
Ce projet, qui vise à l’installation de «capteurs sonores» dans les rues d’un quartier populaire de Saint-Etienne, Tarentaize-Beaubrun, pour détecter automatiquement les «bruits suspects», est actuellement en sommeil. Mais pas arrêté !
********* *********
Au conseil municipal de Saint Etienne du 16 septembre, un conseillé Nouvelle Gauche a posé la question de son devenir. Il a souligné les tergiversations de la mairie concernant la consultation de la CNIL, ainsi que la non-prise en compte de l’avis de la population des quartiers concernés. Dans sa mise en scène habituelle (préparée car il est informé au préalable des questions posées), le maire a répliqué : « quand vous mentez vous ne rougissez même plus », « c’est un tissu de mensonges », le projet n’est pas du tout suspendu, « c’est moi qui ai demandé l’avis de la CNIL »… C’est donc la seule information : le projet est gelé jusqu’au retour de l’avis de la CNIL, laquelle aurait mené un audit courant juin, avec un retour annoncé pour septembre mais visiblement non connu à la date du conseil municipal.
Les actions du collectif Halte au contrôle Numérique, un collectif stéphanois opposé à la surveillance numérique sous toutes ses formes, ont, pour le moment, consisté en une manifestation dans les quartiers concernés le 11 mai, avec de nombreuses interviews données à des médias locaux et nationaux. Ce qui a amené le maire à organiser une réunion d’information à la population dans les locaux de la Maison de l’Emploi le 17 mai. Il y a lâché que la CNIL n’avait pas jusque-là été consultée et qu’il pourrait renoncer au projet en cas d’avis négatif ! Depuis, le collectif a lancé une pétition, papier et sur Internet, et s’apprête à interpeller la CNIL, avant une éventuelle nouvelle action collective.
Stockage des données du quartier, puis de la ville ?
Pour ces quartiers de Tarentaize-Beaubrun, une plateforme numérique nommée Digital Saint-Étienne, élaborée par Suez, fusionne déjà les données collectées par la ville, la métropole, divers délégataires de services publics et des données issues des réseaux sociaux. Elle stocke des données liées aux consommations énergétiques publiques… mais aussi celles issues des vidéos. Celles collectées par Serenicity alimenteraient entre autres cette plateforme « en vue de la visualisation sur carte … pour constituer un outil d’aide à la décision concernant la tranquillité urbaine ».
Il s’agit donc de la privatisation d’activités municipales au profit d’entreprises payées très cher par l’impôt. Par ailleurs, le rapprochement possible des données personnelles des habitants, notamment celles issues de gestionnaires divers liés à la ville ou à la métropole (offices d’HLM, compteurs électriques Linky installés par Enedis…) et celles des réseaux sociaux, peuvent conduire à un dispositif de surveillance très inquisiteur pour le compte des élus locaux, de l’Etat et de ses services et, suite à la revente des données, de beaucoup d’entreprises. Ce sont d’ailleurs ces dangers que veut dénoncer la plateforme nationale lancée en septembre par La Quadrature Du Net : Technopolice . Elle permet de documenter des combats contre les excès de pouvoir de mairies ou de régions qui se lancent dans les smart ou safe-cities.
Le projet Mon quartier smart pour Tarentaize-Beaubrun, dont le nom officiel est SOFT (pour Saint-Etienne – Observatoire des Fréquences du Territoire, Serenicity étant le nom de l’entreprise qui le propose) est à l’origine bien plus large que les seuls micros. Outre leur installation couplée aux caméras de vidéosurveillance, il envisage le déploiement de drones automatisés qui décolleraient automatiquement pour rechercher la nature des bruits suspects (pour l’instant repoussé car la législation est jugée trop contraignante) ainsi que le développement d’une application de « vigilance » citoyenne (dénonciation) … Les micros dits « intelligents » visent quant à eux à détecter des « anormalités sonores » : klaxons, bris de vitre, coups de feu, cris, bruits de perceuse, perforateurs, chocs, coups de sifflet, bombes aérosols (tags, bombe lacrymogène), crépitements (incendie), explosion, accidents… jusqu’au chant des oiseaux cité par un des responsables du fournisseur…
C’est la ville sous surveillance fantasmée par son maire
Dans ces quartiers actuellement déshérités, où les équipements collectifs sont soit inexistants soit délabrés et les salles de réunion fermées, la volonté du maire est de lancer une vaste opération de rénovation urbaine pour attirer une population plus aisée qui permettrait sa réélection future. Le caractère secret et volontairement opaque de cette mise en place est explicite dans les sources qu’a collectées La Quadrature Du Net : « il n’y aura pas de communication avec le grand public. Globalement, dans un premier temps l’objectif est l’expérimentation, puis dans un second temps, une communication adaptée sera mise en place ».
Saint-Etienne n’a cependant pas le monopole de ces « innovations ». Pour les drones, d’autres l’ont précédé, notamment Istres pour laquelle Thierry Vallat, avocat, relève que leur déploiement, au départ prévu pour la surveillance des massifs forestiers (à la suite de nombreux feux), s’est en fait cantonné à 77% au survol des manifestations (des Gilets Jaunes notamment). A la Butte aux Cailles à Paris, c’est l’objectif de calmer les tensions entre les commerçants et les riverains qui a justifié l’installation de méduses (gerbes de 4 micros, couplées à des appareils photo à 360°), qui ont une visée « pédagogique » en direction des consommateurs dont les visages seraient floutés…
Jusque-là, les promoteurs de l’utilisation de ces outils de surveillance prétextaient qu’il y avait un « vide juridique » : d’après un responsable de Serenicity, « à partir du moment où on n’enregistre rien et que l’émetteur du son ne peut être identifié, on peut faire ce que l’on veut » ! C’était partiellement vrai car les règles étaient disparates mais, depuis septembre, plusieurs textes permettent d’y voir plus clair : règlement des drones à usages professionnels (par la DGAC, dont l’avis sur le projet stéphanois en a stoppé provisoirement le déploiement) ; guides de la CNIL sur l’usage des données personnelles par les collectivités territoriales et sur l’intervention des sous-traitants ; dossier sur les assistants vocaux (par le LIN-CNIL, étude juridique sur l’usage de la voix dans les systèmes numériques).
La reconnaissance de la voix, vrai danger pour nos libertés
L’affirmation des responsables du projet de bloquer l’enregistrement des voix est une arnaque car personne ne contrôlera le traitement effectué sur les sons collectés. Or, J.F. Bonastre, professeur au laboratoire d’informatique d’Avignon, spécifie que la voix est un moyen d’identification des personnes dès le traitement de quelques secondes d’une même voix, « avec un ou deux pour cent d’erreurs ». « La voix porte beaucoup d’informations sur l’individu comme son âge, son sexe, ses origines, son éducation, ses ressentis, son état physique ou psychique et peut-être même ses intentions… ». Plusieurs laboratoires se sont lancés dans la recherche de signes sur la consommation d’alcool ou de stupéfiants, sur la détection des émotions ou des attitudes émotives, l’évaluation de la sincérité…
Dans son analyse juridique, la CNIL rattache cet usage de la voix aux droits à la vie privée et à la protection des données personnelles, ainsi qu’au droit à l’image d’une personne physique (qui inclut le droit à sa voix). Le type de traitement appliqué à la voix est pour elle un traitement de données biométriques qui fait l’objet d’une protection des données sensibles concernant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale ou encore les données relatives à la santé ou à la vie sexuelle. Il y a donc une panoplie juridique classique qui peut être rattachée à la voix et permettre la sanction pénale des usages frauduleux.
Le contrôle social par la technologie ne passera pas !
Refusant la mise en place de ces outils de surveillance de masse, La Quadrature du Net a engagé une action au Tribunal Administratif dans la région Sud (ex-PACA), avec la LDH, la FCPE et CGT Educ’action, contre l’expérimentation de portiques biométriques dans deux lycées à Marseille et à Nice. C’est dans cette démarche que s’engagent plusieurs associations et collectifs stéphanois, visant d’abord l’interpellation de la CNIL, puis le lancement de nouvelles actions, dans les rues et éventuellement devant un tribunal.
L’expertise gagnée dans ce combat sera utile face aux autres tentatives de projets smart ou safe-cities prévues, ainsi qu’en direction des GAFA et entreprises diverses qui utilisent notre voix dans des applications type Alexa (Amazon), Siri (Apple), Aloha Messenger (Facebook), Google Assistant, Cortana (Microsoft) …
* Le Couac : journal d’enquête critique de la région stéphanoise. Contact, et pour en savoir plus
https://blogs.mediapart.fr/denic/blog
******* *********
Depuis l’écriture de cet article, cela a bougé du côté de la CNIL. Un journaliste de Télérama a pu consulter l’avis de la CNIL ; il est très intéressant.
Extraits :
– « Quel que soit le régime applicable, je vous avertis qu’à défaut d’un cadre légal spécifique et adapté […] le traitement de données à caractère personnel en question ne saurait être mis en œuvre de façon licite ».
– C’est d’autant plus problématique que ces oreilles intelligentes ont pour vocation d’être couplées à un système de vidéosurveillance. Or, si la loi encadre l’enregistrement d’images par une caméra, elle ne prévoit pas que celle-ci puisse consigner des sons. A fortiori si cette captation est « continue, systématique et indifférenciée », comme le relève la CNIL, qui souligne qu’un tel appairage « apparaît comporter des risques substantiels pour les libertés individuelles, notamment le droit au respect à la vie privée » et « conduit à renforcer l’intrusivité du système et le niveau de surveillance dont fait l’objet la population vivant, circulant ou travaillant dans la zone concernée ».
– Parce qu’il est capable d’enregistrer les voix et les conversations des personnes se situant autour de lui, « le dispositif envisagé a nécessairement pour effet d’intervenir dans le champ d’autres droits fondamentaux des citoyens, et plus particulièrement dans celui de l’exercice de leur libertés d’expression, de réunion, de manifestation, d’association et d’aller et venir ».
– En outre, la présidente Denis estime que « les personnes concernées peuvent être amenées à altérer leur comportement par exemple en censurant eux-mêmes leurs propos tenus sur la voie publique ou encore en modifiant leurs déplacements, voire leur résidence ou leur lieu de travail, pour éviter les zones d’installation des capteurs sonores ».
– Plus dangereux encore, ces capteurs sont susceptibles de mettre en danger les données personnelles dites sensibles, particulièrement protégées : opinions politiques, convictions religieuses, informations relatives à la santé, orientation sexuelle. « Le traitement de telles données est susceptible de constituer une ingérence grave dans l’exercice des libertés et des droits fondamentaux », renchérit la Commission. Le citoyen, lui, n’a guère son mot à dire. Lors de l’audition du 12 juin 2019, les représentants de la métropole ont avisé la délégation de la CNIL « qu’il n’est pas possible de s’opposer au traitement », alors même que ce droit est sanctuarisé par la loi de 1978 et par le RGPD.
– L’autorité indépendante juge que cette étape expérimentale « peut avoir des conséquences opérationnelles concrètes », et qu’à ce titre, elle doit être soumise « au même régime juridique » qu’un dispositif pérenne.
– Saint-Etienne a désormais deux mois pour formuler un recours auprès du Conseil d’Etat. Ou pour revoir sa copie : au mois de mai, la ville avait senti le coup venir, en repoussant l’installation des micros dans l’attente de l’avis de la CNIL.
Beaucoup de points recoupent nos analyses.
… Et le titre de mon article du Couac semble être prémonitoire (Serenicity, flop à venir ?) car je ne vois pas comment, avec un avis pareil, la mairie pourrait continuer.
Mais le soutien du pouvoir (technophile et pro-business, méprisant aussi allègrement les libertés individuelles et collectives) et le climat d’extrême droite actuel doivent nous inciter à la prudence.
Si jamais ils insistent, on a en tout cas du biscuit pour aller au TA.
Notre influence a été modeste dans ce résultat : s’ils y ont fait gaffe, nos manifs + pétition + nombreuses interviews leur ont montré que la population n’acceptait pas ce projet.
Tout de même, le maire a été obligé de faire une réunion d’info qu’il n’avait pas prévu, et il a aussi dû convenir qu’il n’avait pas demandé l’accord de la CNIL, ce qu’il a fait ensuite avec ce résultat !
Plus significative a été la part de La Quadrature du Net : ce sont eux qui avaient obtenu les docs au départ (par la CADA), sur lesquels nous nous sommes appuyés, et leur action en PACA a incontestablement obligé la CNIL à se pencher sérieusement sur la question.
CNIL justement : on en avait une vision très négative (manque de moyens, de volonté). On doit corriger cet apriori après ces deux avis.
Pour le combat anti-Linky où, pour le moment, nous n’avons eu aucune victoire sur la question de la protection des données personnelles, c’est une victoire prometteuse !
Le document à lire :