Après la lettre commune européenne, nous signons, avec 11 associations et organisations françaises, une lettre adressée aux parlementaires français de l’Union européenne pour leur demander de rejeter le règlement de censure terroriste sur lequel ils sont appelés à voter le 28 avril prochain.

Nous y soulignons non seulement les dangers de ce texte pour nos libertés mais surtout la contradiction directe entre la proposition de règlement européen et la décision du Conseil constitutionnel qui a censuré en 2020 une disposition semblable au sein de la loi sur la haine en ligne.

La lettre en PDF, recopiée ci-dessous avec la liste des signataires

Mesdames les députées, Messieurs les députés,

Le 28 avril prochain, le Parlement européen est appelé à voter en deuxième lecture sur la proposition du règlement de prévention de la diffusion de contenus à caractère terroriste en ligne.

Ce texte, tel qu’il est rédigé aujourd’hui, permettrait aux autorités de n’importe quel État membre de l’Union européenne de demander à toute plateforme en ligne le retrait en une heure d’un contenu que cette autorité aurait considéré comme relevant d’un caractère terroriste.

Nous, organisations, syndicats et associations de défense des libertés, vous demandons de voter contre cette proposition.

En l’état, ce texte risque d’affaiblir nos droits et libertés fondamentales :

1. En donnant la possibilité à une autorité d’imposer aux services en ligne, sous la menace d’importantes sanctions, le retrait d’un contenu en seulement une heure, cette proposition risque de renforcer le développement d’outils de filtrage automatisé et de nuire ainsi gravement à la liberté d’expression en ligne ;

2. L’absence de tout contrôle judiciaire indépendant et le caractère possiblement transfrontalier des demandes de retrait pourraient mener à la censure d’opposants politiques et de mouvements sociaux.

Les dangers de ce texte ont été régulièrement dénoncés par de nombreuses organisations et institutions depuis sa présentation [1]. Récemment encore, 61 organisations européennes ont rappelé le risque qu’il posait et vous ont demandé, en tant que parlementaires, de le rejeter [2].

Nous rejoignons leur appel et attirons tout particulièrement votre attention sur les contradictions de ce texte avec la décision du Conseil constitutionnel français du 18 juin 2020 sur la loi visant à lutter contre les contenus haineux sur Internet telle que proposée par la députée Laetitia Avia [3]. Le juge constitutionnel y a notamment censuré une disposition semblable à celle prévue dans la proposition de règlement permettant à l’autorité administrative de demander à toute plateforme en ligne le retrait en une heure d’un contenu que cette autorité aurait qualifié de terroriste, sans le contrôle préalable d’un juge.

Le Conseil constitutionnel a notamment justifié sa censure du fait que l’appréciation du caractère illicite du contenu était soumise à la seule appréciation de l’administration, que le recours contre la demande de retrait n’était pas suspensif et que le délai d’une heure ne permettait pas d’obtenir une décision d’un juge avant le retrait du contenu. Il en a déduit que cette disposition constituait une atteinte à la liberté d’expression et de communication qui n’était pas adaptée, proportionnée ou nécessaire.

Aucune des dispositions prévues aujourd’hui dans la proposition de règlement européen ne vient rectifier la contradiction flagrante entre les exigences constitutionnelles françaises et l’obligation de censure en une heure au cœur du texte sur lequel vous êtes appelé(e)s à voter.

Nous vous demandons donc de respecter la décision du Conseil constitutionnel du 18 juin 2020 et de rejeter ce texte contraire à nos droits et libertés fondamentales.

Organisations signataires de la lettre commune :

CREIS-Terminal
CECIL
Globenet
Internet Sans Frontières
Internet Society France
La Quadrature du Net
Ligue des droits de l’Homme
Observatoire des Libertés et du Numérique
Renaissance Numérique
Syndicat de la Magistrature
Syndicat des Avocats de France
Wikimedia France

–

[1] En décembre 2018, plus de 60 organisations demandaient déjà le retrait de texte :

https://www.laquadrature.net/2018/12/03/44-organisations-demandent-a-macron-de-renoncer-a-son-
projet-de-censure-anti-terroriste/

Plus récemment, le 3 novembre 2020, les rapporteurs spéciaux des Nations Unies ont ainsi alerté
des dangers de ce texte pour les libertés fondamentales :
https://spcommreports.ohchr.org/TMResultsBase/DownLoadPublicCommunicationFile?gId=25661

[2] Le 27 mars 2021, une coalition de 61 organisations européennes a demandé aux parlementaires
européens de rejeter ce texte : https://edri.org/our-work/coalition-humn-rights-media-organisations-
express-gave-concerns-free-speech/

[3] Conseil constitutionnel, Décision n° 2020-801 DC du 18 juin 2020

Le Conseil d’État vient de rendre une décision qui restera une tache indélébile sur la plus haute juridiction administrative et sur la France. Au mépris le plus total du droit européen, il a refusé d’appliquer l’arrêt de la Cour de justice de l’UE (CJUE) qui, en octobre 2020, estimait que tant le droit français du renseignement que l’obligation de conservation généralisée et indifférenciée de l’ensemble des données de connexion (IP, localisation, etc.) étaient contraires aux droits fondamentaux. Ce faisant, le Conseil d’État isole la France dans son Frexit sécuritaire et libère les renseignements français des principes de l’État de droit.

En apparence, la décision d’aujourd’hui conduit à l’annulation ou à l’abrogation de certains des décrets attaqués par La Quadrature du Net, FDN, la FFDN et Igwan.net, qui organisent une obligation de conserver de manière généralisée et indifférenciée les données de connexion (ce qui entoure une communication, comme la liste des numéros de téléphone appelés, les adresses IP, la géolocalisation, etc.). Mais cette illusion est aussitôt dissipée par le Conseil d’État qui prescrit lui-même les correctifs superficiels qui permettront au gouvernement de maintenir sa surveillance de masse. À côté de cette fausse concession, il rejette purement et simplement le reste de nos arguments contre les services de renseignement.

Le Conseil d’État autorise la conservation généralisée des données de connexion en dehors des situations exceptionnelles d’état d’urgence sécuritaire, contrairement à ce qu’exigeait la Cour de justice de l’UE dans sa décision du 6 octobre 2020 contre la France. Pour arriver à une conclusion aussi brutale, le Conseil d’État a réinterprété la notion de « sécurité nationale » pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiant ou l’organisation de manifestations non-déclarées. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il).

De même, le Conseil d’État permet la communication des données de connexion à la police pour n’importe laquelle des finalités comprises dans cette notion délirante de « sécurité nationale », alors que la CJUE exige que cette mesure de surveillance soit limitée à la seule lutte contre la criminalité grave.

Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout.

La position du Conseil d’État interroge : quelle légitimité a dorénavant la France pour parler au nom d’une Union européenne dont elle foule aux pieds les principes et les juridictions ? Quel avenir pour le respect de l’État de droit quand le juge français s’oppose aussi frontalement à une décision de justice ? La France n’est plus audible, elle ne doit pas l’être. Dans une Union européenne menacée par des poussées autoritaires et nationalistes, la France vient de créer un sinistre précédent dans la négation des droits fondamentaux promus en Europe depuis la fin de la dernière guerre mondiale. Désormais, chaque État membre — et au-delà — pourra aisément suivre l’exemple français et s’abriter derrière n’importe quelle « sécurité nationale » pour se délier de ses obligations internationales et de l’État de droit.

Six ans de procédure pour voir le Conseil d’État piétiner sans gêne ni hésitation l’ensemble des arguments juridiques qui auraient dû s’imposer à lui. Ne le cachons pas : la défaite est si amère que nous peinons à comprendre comment poursuivre cette lutte sur le plan juridictionnel. Devons-nous encore opposer à l’État un droit dont il ne cherche même plus à tirer sa légitimité ? Peu importe la forme que prendra notre lutte à l’avenir, elle nous apparaît aujourd’hui plus difficile et douloureuse qu’elle ne l’était hier. Plus que jamais, nous aurons besoin de votre aide pour continuer.

La loi sécurité globale a été définitivement adoptée hier par l’Assemblée nationale, à 75 voix contre 33, au terme d’un débat soumis aux exigences de la police et dont nous n’attendions plus grand chose (lire notamment notre analyse de l’examen en commission à l’Assemblée ou au Sénat).

La prochaine étape sera l’examen de la loi par le Conseil constitutionnel. Nous lui enverrons bientôt nos observations. Avant cela, prenons un instant pour résumer les changements juridiques qui, sauf censure de la part du Conseil, résulteront de cette loi.

A. Surveillance

Tel qu’annoncé dans son récent livre blanc, l’objectif du ministère de l’intérieur est de faire entrer la police dans une nouvelle ère technologique pour les JO 2024, où la France pourra exposer son armement de pointe aux clients venus du monde entier – qu’il s’agisse d’armement jusqu’alors interdit (caméras par drones et hélicoptères) ou pré-existant mais que la loi sécurité globale va généraliser (caméras piétons et fixes).

1. Drones

• le préfet pourra autoriser la police et l’armée à capter des images par drone pour une période et un périmètre qu’il fixera ; l’autorisation pourra être justifiée par l’une des finalités listées par l’article 47 :
• « appui des personnels au sol en vue de maintenir ou rétablir l’ordre public » en cas de troubles graves ou difficultés d’intervention en manifestation ;
• « protection des bâtiments et installations publics […] particulièrement exposés à des risques d’intrusion ou de dégradation » ;
• « régulation des flux de transport » ; 
• « surveillance des frontières » ; 
• lutte contre le terrorisme et les infractions graves ou se produisant dans des lieux dangereux ou difficile d’accès.

• pour une période « expérimentale » de cinq ans, le préfet pourra autoriser la police municipale à capter des images par drones afin « d’assurer l’exécution des arrêtés de police du maire et de constater les contraventions à ces arrêtés » (article 47) – ces arrêtés pouvant par exemple concerner la taille des terrasses ou la fermeture d’un lieu ouvert au public ;

• les pompiers ainsi que les militaires et associations agréées de sécurité civile pourront aussi capter des images par drones afin de secourir les personnes et prévenir les risques (article 47) ;

• pour ces trois cas de captation d’images par drone, sont interdits la captation du son, l’analyse des images par reconnaissance faciale ainsi que les interconnexions automatisés avec des fichiers (article 47) ;

• les prises de vues doivent être « réalisées de telle sorte qu’elles ne visualisent pas les images de l’intérieur des domiciles ni, de façon spécifique, celles de leurs entrées » (article 47) – mais nous ne comprenons pas comment cette exigence pourra être satisfaite en pratique ;

• le public doit être informé « par tout moyen approprié » de la captation d’image par drone et de l’autorité responsable, « sauf lorsque les circonstances l’interdisent » (article 47) – ici encore, en pratique, nous ne comprenons pas comment l’information pourra être donnée ;

• en marge de ces règles, l’État pourra déployer des drones pour surveiller les établissements, installations et ouvrages d’importance vitale ainsi que les installations militaires (article 47) ;

• de même, les commandants de navire et d’avion de l’État pourront déployer des drones aériens, marins ou sous-marins dans le but d’assurer « le respect des dispositions qui s’appliquent en mer » en vertu du droit international et national. Le public doit en principe être informé de la surveillance, et cette surveillance doit éviter les locaux affectés à un usage privé ou d’habitation (article 49).

2. Véhicules

• la police nationale, la police municipale, l’armée et les pompiers pourront équiper leurs véhicules, tels que des hélicoptères, de caméras pour capter des images (article 48) – ce qui était jusqu’alors interdit, bien que largement pratiqué ;

• les finalités justifiant cette captation sont encore plus générales que celles prévues pour les drones :
• assurer la sécurité des rassemblements de personnes sur la voie publique ; 
• réguler les flux de transport ; 
• faciliter la surveillance des zones frontalières ; 
• prévenir les incidents au cours des interventions ; 
• faciliter le constat des infractions et la poursuite de leurs auteurs ; 
• secours aux personnes et lutte contre l’incendie.

• comme pour les drones, le public doit être en principe informé (article 48) ; toutefois, et contrairement aux drones, il n’y a ici aucune restriction concernant la reconnaissance faciale, l’interconnexion ou la surveillance de l’intérieur ou de l’entrée de domiciles ;

• comme pour les drones, les commandants de navire et d’avion de l’État pourront équiper leur véhicule de caméra dans le but d’assurer « le respect des dispositions qui s’appliquent en mer » en vertu du droit international et national (article 49).

3. Caméras piétons

• les agents de la police nationale, de la police municipale et de la gendarmerie pourront désormais accéder eux-même aux images captées par les caméras piétons qu’ils portent (article 45) – alors que cet accès leur était jusqu’alors strictement interdit ;

• les images captées pourront désormais être transmises en temps réel au poste de commandement dès lors que « la sécurité des biens et des personnes » ou « la sécurité des agents » sera considérée comme étant menacée (article 45) – alors que ces images étaient jusqu’alors conservées de côté pour n’être exploitées qu’en cas d’enquête ;

• si la loi ne décrit pas en elle-même un dispositif de reconnaissance faciale, l’article R. 40-26 du code de procédure pénal permet déjà à la police de réaliser de telles opérations à partir d’images obtenues par tout moyen ; les caméras piétons, portées à hauteur de visage, sont les candidates idéales pour permettre à la police de généraliser les opérations de reconnaissance faciale (en 2019, on en décomptait déjà 375 000) ;

• au cours d’une période « expérimentale » de 3 ans, les gardes champêtres seront autorisés à porter des caméras individuelles dans leur version « classique » – sans consultation de l’agent lui-même ni retransmission en directe (article 46) ;

• les commandants des navires de l’État pourront équiper leurs équipes d’abordage de caméras individuelles (article 49).

4. Vidéosurveillance

• le gouvernement pourra autoriser l’installation de caméras dans les cellules de garde à vue ainsi que dans les chambres des centres de rétention administrative (où des milliers de personnes exilées, dont des milliers d’enfants, sont enfermées chaque années) ; pour toute intimité, la loi prévoit « un pare‑vue fixé dans la chambre […] permettant la restitution d’images opacifiées » (article 41) ;

• les caméras de vidéosurveillance déjà autorisées par le code de la sécurité intérieures seront désormais exploitables par la police municipale et non plus seulement par la police nationale et la gendarmerie (article 40) ;

• ces caméras pourront aussi être exploitables par les agents des communes et des structures intercommunales – ces structures ayant aussi gagné le pouvoir de demander elles-même l’installation de caméras de vidéosurveillance (article 42) ;

• les caméras installées dans les espaces et véhicules de la SNCF et de la RATP ne seront plus seulement exploitables par les agents de la police nationale ou de la gendarmerie mais désormais, aussi, sous l’autorité de ces agents, par ceux de la SNCF et de la RATP (article 44) ;

• les caméras installées dans les hall d’immeubles seront exploitables en temps réel par la police non plus seulement en cas d’atteinte grave et imminente aux biens et personnes mais désormais, aussi, sur simple « occupation » empêchant la « libre circulation » ou le « bon fonctionnement » des dispositifs de sécurité (article 43).

B. « Continuum de la sécurité »

Le concept de « continuum de la sécurité », a été imaginé par Alice Thouvot et Jean-Michel Fauvergue, les auteurs de la PPL sécurité globale lors d’un rapport parlementaire de 2018. C’est l’idée d’articuler « au mieux » toutes les forces de police pour une obtenir une force sécuritaire plus efficace, tout en renforçant leurs prérogatives. Par « polices », il est entendu police nationale et gendarmerie, police municipale et agents de sécurité privée.

1. La sécurité privée : la nouvelle force de police

La loi sécurité globale prévoit de renforcer considérablement les pouvoirs et le rôle de la sécurité privée, pour en faire de véritables auxiliaires de police. Désormais, les agents de sécurité privée peuvent :

• Dresser des procès-verbaux et relever l’identité et l’adresse d’une personne dans le cadre de ces procès-verbaux, à travers l’article 20. Si cette personne ne peut justifier de son identité, l’agent peut la retenir jusqu’à intervention de la police. En cas de non-respect de cet ordre, la punition prévue est de 2 mois d’emprisonnement et 7500€ d’amende.

• Les agents de sécurité privée pourront procéder à des palpations de sécurité dans le cadre de certaines manifestations, notamment sportives et culturelles. 

• Le préfet peut demander à des agents de sécurité privée d’effectuer des missions de surveillance des personnes contre des actes de terrorisme. Notamment pour les JO 2024 et coupe du monde de Rugby.

• Un agent de la police nationale peut cumuler retraite avec un poste de sécurité privée (article 31)

2. L’extension des pouvoirs de la police municipale

• L’article 1 prévoit d’élargir les compétences de la police municipale, à travers une expérimentation sur cinq ans, à laquelle sont éligibles les communes ou communautés de communes équipées de plus de 15 agents (ou gardes champêtres). Les policiers municipaux voient leur prérogatives élargies et peuvent dresser des procès-verbaux, c’est-à-dire constater des délits (ivresse sur la voie publique, tags, occupation de halls d’immeubles et squat d’un terrain lorsqu’il appartient à une personne publique… pour une liste plus complète voir ici). Avec possibilité de réaliser des contrôles d’identités pour ces contraventions.

• L’article 6 prévoit la création d’une police municipale pour la ville de Paris d’ici 2026. Depuis 1800, la force de police de Paris avait été confiée au préfet de police et donc à l’État, par méfiance vis-à-vis de la ville. Désormais, Anne Hidalgo souhaite créer une force haute de 5000 agents, non armés (pour l’instant), afin notamment que la police nationale puisse se concentrer sur ses autres missions (comme le maintien de l’ordre, la lutte antiterroriste…)

• L’article 12 autorise la création de brigades cynophiles (des chiens) pour la police municipale sur décision du maire.

3. La protection renforcée des polices

• L’article 24 (devenu article 52), quand à lui, est resté dans un flou bien étudié. Dorénavant, il punit la « provocation à l’identification », dans le but manifeste de porter atteinte à l’intégrité physique ou psychologique d’un agent de police. Il n’est plus fait directement mention de la diffusion d’image mais les dispositions concernant la diffusion de vidéo ont été transférées dans l’article 18 de loi séparatisme.

• Ce même article punit également le fait de traiter des données concernant un fonctionnaire ou une personne chargée d’une mission de service public sans y être autorisé par le RGPD ou la loi informatique et libertés. Cette interdiction est parfaitement redondante avec le droit existant, et semble viser à rassurer encore davantage la police contre des initiatives comme le « cop-watching ».

• L’article 70 autorise le fichage (enregistrement de la transaction et identité de l’acquéreur) d’articles « pyrotechniques destinés au divertissement » : « Toute tentative de transaction suspecte fait l’objet d’un signalement auprès d’un service désigné par décision du ministre de l’intérieur. »

Nous le répétons depuis des mois : cette loi est destinée à protéger la police contre la population, à satisfaire les velléités belliqueuses de certains syndicats de police et de sécurité privée, et n’améliorera en rien la sécurité de la population. Il est fondamental, pour les droits et la démocratie, que le Conseil constitutionnel, seul véritable contre-pouvoir institutionnel dans cette procédure, soit saisi et censure ce dernier affront sécuritaire.

Deux jours avant l’audience du 16 avril au Conseil d’État, le rapporteur public vient de nous informer du sens des conclusions qu’il soutiendra dans notre grande affaire contre la surveillance de masse des télécommunications.

Si le Conseil d’État ne sera pas obligé de suivre les conclusions du rapporteur public, elles offrent de premiers indices sur ce que nous pouvons espérer gagner et perdre au terme de ces 6 ans de procédure.

Demi-victoire

Du côté de la victoire, le rapporteur public s’oppose au souhait du gouvernement de placer la France en dehors du champ d’application du droit de l’Union européenne. Ainsi, pour l’essentiel, le rapporteur public demande à ce que soient abrogés les décrets qui imposent aux opérateurs de télécommunications de conserver pendant un an les données de connexion de l’ensemble de la population (liste des correspondants téléphoniques, des antennes relais croisées, etc.). Telle qu’exigée par la Cour de justice de l’Union européenne, cette conservation généralisée doit être limitée aux seules périodes d’état d’urgence sécuritaire — ce qui n’est pas le cas en France.

Autre bonne nouvelle : le rapporteur public exige que les services de renseignement ne puissent plus exploiter nos données de connexion ou de localisation qu’en situation d’urgence sécuritaire et après s’être soumis au contrôle d’une autorité indépendante disposant de pouvoirs de contrainte. Actuellement, c’est la CNCTR (commission nationale de contrôle des techniques de renseignement) qui est chargée de surveiller les services de renseignement, mais son rôle se limite à donner des avis dépourvus de tout effet contraignant. Ici encore, la Cour de justice de l’UE a demandé à la France de corriger ce manquement, le rapporteur public demande au Conseil d’État de s’exécuter.

Demi-défaite

Hélas, à côté de ces deux espoirs importants, les conclusions du rapporteur public sont négatives sur trois points.

Premièrement, et contrairement à ce que demande la Cour de justice de l’UE, le rapporteur public n’appelle pas à la suppression des décrets qui obligent aux hébergeurs Internet de conserver pendant un an l’adresse IP de l’ensemble des personnes qui publient des informations sur leur service. Si le Conseil d’État suivait cette position, il placerait la France en manquement vis-à-vis des exigences européennes en matière de protection de l’anonymat sur Internet.

Deuxièmement, le rapporteur public ne demande pas à ce que les services de renseignement mettent fin aux algorithmes qu’ils déploient sur les réseaux de télécommunications afin de détecter automatiquement de nouvelles cibles. Pourtant, ici encore, la Cour de justice a exigé que cette technique de surveillance de masse soit limitée aux périodes d’état d’urgence sécuritaire — limite que la loi française refuse de prévoir.

Troisièmement, le rapporteur public suggère de laisser au gouvernement un délai de six mois afin de mettre le droit français en conformité avec le droit de l’UE. Pourtant, la Cour de justice de l’UE s’était expressément opposée à l’hypothèse d’un tel délai : le gouvernement français sait depuis plusieurs années que la France viole le droit européen et il n’y a donc aucune raison pragmatique de retarder le respect de nos libertés fondamentales.

Futur incertain

Si les conclusions du rapporteur public semblent dessiner une demi-victoire (rappelant pour beaucoup la défaite victorieuse que nous avions obtenue devant la Cour de justice de l’UE en octobre 2020), le futur reste en vérité largement incertain. Notre affaire est d’un poids politique rare, qu’il s’agisse de l’avenir des services de renseignement ou du sort de la France au sein de l’Union européenne. Ce poids est tel que le Conseil d’État a choisi de rendre sa décision dans sa formation exceptionnelle la plus solennelle, l’Assemblée du contentieux.

Ainsi, nous restons préparées à n’importe quel coup de théâtre et, notamment, à celui que le respect de nos libertés fondamentales impose : que le Conseil d’État ne s’arrête pas au demi-compromis proposé par le rapporteur public mais applique entièrement la décision de la Cour de justice en garantissant l’anonymat sur Internet et en s’opposant sans délai à toute mesure de surveillance de masse.

Dans une décision rendue hier, le Conseil d’État s’oppose à l’alimentation sauvage des fichiers de police. Il a ainsi accueilli partiellement les griefs que nous soulevions contre l’application de prises de notes de la gendarmerie nationale, GendNotes, qui prévoyait des possibilités illimités d’interconnexions avec d’autres fichiers. La plus haute juridiction administrative a donc fait de GendNotes un gadget sécuritaire, maintenant que l’application est dépouillée des possibilités de reconnaissance faciale.

Comme nous l’expliquions l’année dernière, l’application de prises de notes de la gendarmerie nationale était un cheval de Troie de la reconnaissance faciale. En autorisant, comme cela était possible avant la décision d’hier du Conseil d’État, le transfert des notes des gendarmes (dont les photos) vers un nombre illimité de fichiers de police, il était donc possible d’alimenter le fichier des Traitements des antécédents judiciaires (TAJ) puis de faire de la reconnaissance faciale depuis ce fichier (voir notre recours contre le TAJ).

Le Conseil d’État y a mis fin. Alors que le ministère de l’intérieur affirmait depuis le début de cette affaire que le TAJ n’était pas directement concerné par cette interconnexion, le Conseil d’État lui a sèchement rappelé le droit : le décret était mal rédigé, trop permissif et permettait bien d’alimenter n’importe quel autre fichier de police. Le couperet est tombé : GendNotes ne peut désormais plus alimenter un quelconque autre fichier.

Même si nous développions dans notre recours d’autres griefs que le Conseil d’État n’a pas retenus, nous nous réjouissons de cette victoire. Cette décision rappelle que la police et le ministère de l’intérieur ne peuvent pas faire tout et n’importe quoi avec les données personnelles.

Cette victoire n’est, toutefois, que temporaire. Le gouvernement pourra revenir, comme il l’a déjà annoncé à l’occasion de cette affaire, avec une réforme des fichiers, pour encadrer cette interconnexion. Il devra, en revanche, minutieusement encadrer ce transfert de données et explicitement préciser les fichiers vers lesquels un tel transfert est possible.

Cette affaire a en revanche mis en lumière les pratiques douteuses de la gendarmerie nationale. En effet, dès 2017, on pouvait retrouver des traces de l’utilisation de GendNotes en dehors de tout cadre légal ou réglementaire. Ce n’est qu’en 2020 que cette application a — mal — été encadrée.

Surtout, nous avons découvert à l’occasion de ce recours l’existence d’une myriade d’applications mobiles pour les gendarmes, alors que rien ne les autorise. En juillet dernier, un rapport sénatorial nous apprenait que GendNotes n’est que la partie émergée de l’iceberg et que l’écosystème d’applications mobiles « Neogend » s’étend au-delà de la seule prise de notes. Il existe ainsi, également, une application dénommée « Messagerie tactique » destinée à interroger des fichiers de police. Mais aussi une application dédiée à l’interrogation du TAJ et, potentiellement, à la généralisation et à la facilitation de l’accès aux possibilités de reconnaissance faciale par les gendarmes. Cette première victoire contre GendNotes ne peut que nous pousser à aller en chercher d’autres contre cet ensemble de dispositifs et d’interconnexions illicites.