En juillet 2019, nous avions attaqué l’application pour smartphone « ALICEM » devant le Conseil d’Etat. Cette application, développée par l’Agence des Titres Sécurisés (ANTS), visait à développer une identité numérique gouvernementale, soi-disant « sécurisée », conditionnée à un traitement de reconnaissance faciale obligatoire. Soit une manière détournée de commencer à imposer à l’ensemble de la société française la reconnaissance faciale à des fins d’identification. La CNIL s’était, pour une fois, autorisée à contredire frontalement le gouvernement en soulignant dans son avis qu’un tel dispositif était contraire au droit européen. Le gouvernement n’avait pas suivi son avis et avait publié, sans le modifier, le décret permettant la création de cette application.
Outre cette violation du droit européen sur la protection des données, nous avions souligné de notre côté le risque de normalisation de la reconnaissance faciale : à force de l’utiliser volontairement comme outil d’authentification, nous risquerions de nous y accoutumer, au point de ne plus nous indigner de ce mode de contrôle social particulièrement insidieux et dangereux pour les libertés publiques. Notre recours était également concomitant à un rapport signé par l’ancien ministre de l’Intérieur, Christophe Castaner, où ce dernier faisait d’inquiétants liens entre Alicem, la haine en ligne et son désir de mettre fin à l’anonymat. Enfin, nous avions attaqué la disproportion des données traitées pour l’application Alicem : pour créer cette identité, l’application traite en effet 32 données différentes (nom, prénom, taille, date de délivrance du passeport…).
Hier, le Conseil d’Etat a rendu sa décision. Elle est choquante : plus d’un an après le dépôt de notre recours. Il rejette ce dernier en trois paragraphes. Il reprend notamment l’argumentation du ministère de l’Intérieur en considérant que la CNIL s’est trompée : le droit européen serait selon lui respecté car les personnes ne voulant pas utiliser l’application (du fait de la reconnaissance faciale) ne subiraient pas de préjudice. Elles pourraient en effet utiliser d’autres moyens d’identification pour accéder aux services publics en ligne (par exemple via un identifiant et un mot de passe via France Connect). Cette interprétation de la notion de « consentement libre et éclairé » méconnaît non seulement celle de la CNIL mais aussi celle du comité européen de la protection des données. Sur la question de l’étendue des données, il considère tout simplement que le traitement est « adéquat et proportionné ». Sans plus de détails. Une conclusion aucunement argumentée, qui résume à elle seule tout l’arbitraire de cette décision. Un seul lot de consolation : le Conseil d’État y reconnaît donc que conditionner l’accès à un service public en ligne à la reconnaissance faciale ne respecte pas le droit des données personnelles (il faut toujours qu’une alternative soit proposée, et Alicem risque donc de ne jamais sortir de sa phase d’expérimentation).
Cette décision marque une bataille perdue contre la surveillance biométrique, contre son utilisation dans le cadre d’une identité numérique, et surtout contre sa normalisation. Notre recours aura néanmoins rempli un de ses objectifs : celui de mettre la lumière sur ce projet du gouvernement et de lancer le débat sur la reconnaissance faciale en France. De montrer aussi à ses promoteurs que chaque initiative, chaque tentative de leur part de nous imposer cette surveillance sera combattue. C’est dans cette même idée que nous avons déposé il y a quelques mois un recours contre la reconnaissance faciale dans le TAJ. C’est aussi dans cette idée que nous suivrons de près le prochain sujet de la carte d’identité numérique, où la biométrie sera, encore une fois, au cœur des débats.