Le 5 mai 2026, l’Assemblée nationale a voté une version durcie du projet de loi « relatif à la lutte contre les fraudes sociales et fiscales ». Le Sénat devrait également voter ce texte la semaine prochaine. En plus d’avoir validé les principales mesures de surveillance que nous dénoncions lors de l’examen du texte au Sénat, les député·es ont voté l’extension du droit de communication aux agents de contrôles RSA des départements¹Amendement AS483, disponible ici.. Ce pouvoir extrêmement large permettra notamment aux départements d’accéder aux relevés bancaires des allocataires du RSA à des fins de contrôle. Cette mesure, votée alors que la contestation monte contre les pratiques de contrôles RSA par les départements, représente un cap en termes de contrôle social, en particulier au vu des risques d’instrumentalisation politique de ces contrôles par les président·es des conseils départementaux.

Le 15 juin prochain, le président du conseil départemental du Finistère comparaîtra devant le tribunal correctionnel pour répondre aux accusations de « harcèlement moral institutionnel »²L’action en justice vise Maël de Calan et son directeur de l’emploi. Voir notamment ce communiqué de la CGT 29 et les articles de Splann, L’Humanité, Mediapart et Libération.. L’accusation est portée par six allocataires du RSA, avec le soutien de la CGT. Tous·tes ont en commun d’avoir subi un contrôle RSA initié par le département du Finistère³Les allocataires du RSA peuvent faire l’objet de contrôles de la part de la CAF, de la Mutualité sociale agricole (MSA) ou des départements. Par ailleurs, depuis la loi Plein Emploi et leur inscription obligatoire à France Travail, des contrôles peuvent également être menés par France Travail.. Demandes abusives, remarques déplacées et logique de suspicion : leurs témoignages, appuyés par ceux d’une trentaine d’autres allocataires du département, dressent un tableau glaçant des pratiques de contrôle dans ce département, et des abus que le système actuel permet déjà et que le projet de loi Fraudes accentuera.

L’accès aux comptes bancaires : un outil d’humiliation et de répression sociale

Au centre du récit des victimes se trouvent les demandes systématiques de transmission des relevés bancaires par le conseil départemental, sur une période allant de deux mois à plusieurs années⁴D’après les témoignages, un premier courrier demande l’envoi des relevés sur les deux derniers mois. Il est généralement suivi par un second étendant la période à une ou deux années, mais un allocataire s’est même vu demander trois années de relevés bancaires.. Les courriers précisent qu’en cas de refus, le RSA sera suspendu.

Ces demandes sont un pilier du harcèlement administratif qu’ils et elles ont subi. Les relevés sont minutieusement analysés par les équipes de contrôle qui exigent, pour chaque rentrée d’argent, une explication et une attestation sur l’honneur de la personne ayant versé l’argent. Le but semble clair : humilier, tout en imposant une charge administrative démesurée jusqu’à ce que les allocataires renoncent à leurs droits.

Parmi les exemples remontés : le remboursement d’une plante détruite par le chat d’une amie, des cagnottes organisées lors d’anniversaires, un remboursement suite à une sortie en week-end, ou des factures médicales pour une allocataire ayant été aidée par ses proches pour une opération. Les montants importent peu, des justificatifs étant demandés pour des virements parfois inférieurs à 10 euros.

À cela s’ajoute un sentiment d’humiliation via l’incursion dans l’intimité de la personne contrôlée. Rappelons que, si les demandes de justificatifs portent principalement sur les entrées d’argent, les contrôleur·ses ont aussi accès aux dépenses des allocataires. Or, ces dernières renseignent tant sur les problèmes médicaux, les orientations sexuelles, les pratiques religieuses que les habitudes alimentaires ou les loisirs.

Tous·tes racontent comment la charge administrative démesurée que représente la production des pièces justificatives, associée aux menaces de suspension et à des délais de réponse très courts, les a plongé·es dans une situation de stress intense s’accompagnant de syndrômes dépressifs nécessitant un suivi médical.

Départements : des contrôles politiques ouverts à l’arbitraire

Le Finistère n’est pas un cas isolé. Des campagnes de contrôle similaires ont notamment été documentées dans les départements du Nord, du Vaucluse, du Bas-Rhin ou de l’Eure⁵Pour le Vaucluse, voir notamment cet article de Mediapart, cet article de Michel Abhervé et celui-ci de La Provence pour les chiffres récents de ce département. Pour le département du Nord, voir cet article de Michel Abhervé recensant des articles sur le sujet, en particulier le travail du journal La Brique. Sur le Bas-Rhin, voir cet article de Rue89 Strasbourg. Cet article de Libération évoque des demandes de relevés dans l’Eure, le Haut-Rhin et le Bas-Rhin..

Partout le même scénario : un·e président·e de conseil départemental décide d’instrumentaliser la « lutte contre l’assistanat » à des fins politiques. Un mot d’ordre qui se traduit par un renforcement des politiques de contrôle via la mobilisation d’équipes de contrôleur·ses placé·es sous son autorité. À chaque fois, ces équipes envoient des demandes de relevés bancaires à des milliers d’allocataires en leur demandant de justifier leurs rentrées d’argent en échange du maintien de leur allocation.

Si les chiffres disponibles ne permettent pas d’établir avec précision l’impact de ces politiques, plusieurs éléments indiquent qu’elles renforcent les difficultés d’accès aux droits. Ainsi, le Vaucluse et le Finistère – deux des départements dont les politiques de contrôle sont les plus critiquées – ont vu leur nombre d’allocataires du RSA baisser respectivement de 13,9 % et 9,6 % en 2024, alors qu’à l’échelon national le nombre d’allocataires au RSA augmentait de 0,2 %. Une tendance vérifiée sur la période 2021-2025⁶Pour les chiffres 2024, voir cet article de Michel Abhervé. Entre 2021 et 2025, les baisses du nombre d’allocataires sont respectivement de 32%, 32% et 17% dans le Vaucluse, les Alpes Maritimes ou le Finistère alors qu’elle s’établit à 4% au niveau national. Voir notamment cette carte produite par Ouest-France. Pour le Finistère, voir les chiffres de radiations de cet article de Michel Abhervé. Pour le Vaucluse voir cet article et cet article de Michel Abhervé.. Une enquête de Ouest-France portant sur ces mêmes départements documente que cette baisse s’explique notamment par l’incapacité des allocataires à répondre aux innombrables demandes de justificatifs, se soldant par leurs radiations.

Ces résultats sont annoncés sur un ton triomphaliste par les responsables politiques locaux qui mettent en avant le succès de leurs politiques « de retour à l’emploi » – et les gains financiers pour le département, financeur du RSA – tout en taisant la réalité des mécanismes répressifs⁷Voir notamment cet interview de Dominique Santoni pour le Vaucluse ou la page « plan RSA » du Finistère..

Des contrôles réalisés en toute illégalité

Mais il est une seconde chose que taisent les conseils départementaux : les demandes de communication des relevés bancaires sont en réalité faites dans l’illégalité la plus totale. Une preuve supplémentaire de l’arbitraire dans lequel sont réalisés ces contrôles.

Car les textes sont clairs, comme le rappelle la Défenseure des Droits dans un récent rapport. Les politiques de contrôle des allocataires du RSA sont de la responsabilité des CAF et non des départements. À ce titre, les agents des CAF disposent de pouvoirs étendus, dont le droit de communication, qui leur permet d’accéder aux relevés des allocataires directement auprès des banques.

Les prérogatives de contrôle des départements se limitent à la possibilité de demander des informations sur les allocataires du RSA auprès des administrations publiques (par exemple l’administration fiscale ou France Travail), et non directement auprès des bénéficiaires⁸Article L. 262-40 du code de l’action sociale et des familles.. À cela s’ajoute la possibilité de déclencher «  une évaluation forfaitaire des éléments de train de vie » sur la base d’éléments se limitant au patrimoine et à certaines dépenses (personnels « domestiques », voyages, …), sans que jamais ne soit évoquée la possibilité de demander l’accès aux comptes bancaires⁹Article L. 262-41 et les articles R. 262-74 et suivants du code de l’action sociale et des familles. Ce type d’enquête ne peut être enclenché que sur demande de la CAF ou après consultation de cette dernière, et l’allocataire doit en être informé·e..

Le Parlement sécurise des procédures aujourd’hui illégales

Comme le souligne la Défenseure des droits dans son rapport, le code de l’action social et des familles ne prévoit absolument pas qu’un département puisse, sous couvert d’opérations de contrôle, demander des pièces justificatives arbitraires aux allocataires, a fortiori des informations aussi intrusives que les relevés bancaires, le tout sous la menace de suspension du RSA. Mais, continue le rapport, « il ressort des observations effectuées par le Défenseur des droits que certains conseils départementaux adressent directement aux allocataires du RSA des demandes de justificatifs […] dans le cadre de contrôles globaux de leur situation ». Une pratique illégale que le projet de loi Fraudes veut corriger.

L’objectif de l’octroi du droit de communication aux conseils départementaux est donc double. À court terme, il servira à protéger contre les poursuites juridiques les président·es de conseils départementaux qui organisent, en toute connaissance de cause, des politiques de contrôles aujourd’hui illégales. À moyen terme, il donnera les mains libres aux présidents de conseils départementaux qui le souhaitent pour mener les politiques répressives de leur choix.

Pire encore : s’il est principalement utilisé pour obtenir l’accès aux relevés bancaires, le droit de communication a un champ d’application potentiellement bien plus large. Il s’agit d’une sorte de pouvoir de réquisition, similaire à celui dont disposent les forces de police, qui permet aux contrôleur·ses d’obtenir les documents et renseignements de leur choix auprès d’un très grand nombre d’acteurs publics et privés¹⁰Voir l’article L. 114-19 du code de sécurité sociale et l’article 115 de la loi de financement de sécurité sociale pour 2008 qui l’introduit pour les organismes de protection sociale.. Outre les demandes adressées aux banques, ce droit est mobilisable auprès des opérateurs de téléphonie, des fournisseurs d’énergie, des associations, des organismes de formation, des professionnels de santé ou encore des employeurs¹¹À titre d’exemple, voir le rapport annuel 2024 de lutte contre les fraudes de l’assurance maladie, détaillant les organismes auprès de qui ce droit a été exercé..

Le droit de communication : une extension continue

Cette mesure s’inscrit dans un processus d’extension continue du droit de communication à des fins de « lutte contre la fraude sociale ». Dans un contexte de radicalisation toujours plus à droite du discours politique, notamment sur les questions sociales, les limites à ce droit de communication et les garanties associées sont peu à peu supprimées.

Accordé en 2008 aux agent·es de contrôle des organismes de sécurité sociale (CAF, CNAM, CNAV), il a depuis fait l’objet d’une dizaine de modifications, afin d’étendre tant les organismes pouvant l’utiliser – notamment, depuis 2021, aux agent·es de lutte contre la fraude de France Travail – que les informations communicables ou les sanctions en cas de non-réponse¹²La loi de finances 2021 l’a étendu aux agents chargés de la lutte contre la fraude à France Travail en modifiant l’article L. 5312-13-2 du code du travail..

Ici, outre les agents départementaux, rappelons que le projet de loi prévoit, comme nous le détaillions ici, son élargissement à des agent·es des CAF et des CPAM qui ne sont ni agréé·es ni assermenté·es, une garantie dont la CNIL avait pourtant rappelé l’importance en 2017¹³Délibération n° 2017-053 du 9 mars 2017, disponible ici.. Notons enfin qu’en 2021, alors que le Parlement discutait de la loi « 3DS »¹⁴Acronyme pour « Loi relative à la différenciation, la décentralisation, la déconcentration et portant diverses mesures de simplification de l’action publique locale »., le Sénat avait déjà tenté d’obtenir cette extension du droit de communication pour les départements. Et c’est grâce à un rapporteur macroniste à l’Assemblée que cette extension n’a finalement pas eu lieu, puisque, pour s’y opposer, il a fait voter, avec succès, un amendement supprimant cette extension introduite au Sénat¹⁵Cette mesure avait été introduite au Sénat en 2021 par un amendement de la droite créant un nouvel article au projet de loi 3DS. Cet article a finalement été supprimé en commission des affaires sociales, par un amendement du rapporteur qui rappelait la disproportion de l’atteinte créée au droits fondamentaux..

Un espoir européen

Une décision récente de la Cour européenne des droits de l’Homme (CEDH) ouvre des perspectives juridiques intéressantes. Dans un arrêt du 8 janvier dernier¹⁶CEDH, 8 janvier 2026, Ferrieri et Bonassisa c. Italie, nos 40607/19 et 34583/20., la CEDH a condamné l’Italie pour violation de la vie privée en raison d’un droit de communication octroyé au fisc italien similaire au droit de communication français. Pour la CEDH, ce pouvoir n’est pas suffisamment encadré par la législation italienne, ce qui laisse la porte ouverte aux demandes de communication abusives. Et alors que le droit de communication italien est plus strict que ce qui est prévu en droit français pour les administrations sociales.

La CEDH exige notamment qu’un tel droit de communication soit entouré de nombreuses garanties tout au long de son utilisation : une notification des personnes pour leur permettre de contester l’usage de ce droit, y compris avant que les données communiquées n’aient été utilisées dans le cadre d’un contrôle, et y compris si le résultat du contrôle n’a pas conduit à une sanction ; une motivation précise par l’administration expliquant pourquoi elle a besoin d’accéder à ces données ; un contrôle indépendant de la demande pour que le droit de communication ne puisse pas être utilisé systématiquement et s’assurer de la nécessité de l’accès. L’absence de ces garanties dans la loi française est criante et le projet de loi Fraudes ne corrige absolument pas cela¹⁷Pour une analyse plus complète, voir notre note d’analyse envoyée aux députés..

Il est donc nécessaire de lutter collectivement. Face à une violence administrative institutionnalisée et encouragée par le législateur, il est plus que nécessaire de trouver les manières d’y répondre ensemble. Nous appelons celles et ceux qui souhaitent discuter de cette lutte à nous écrire à algos@laquadrature.net. Et pour celles et ceux qui le peuvent, vous pouvez faire aussi nous faire un don.

Ce lundi 4 mai, débute à Paris le procès en appel de l’affaire dite du « 8 décembre ». Celle-ci concerne sept personnes poursuivies pour « association de malfaiteurs terroristes » supposément liées à une « idéologie » d’extrême gauche. Six d’entre elles ont fait appel de leur condamnation en première instance. En 2023, La Quadrature du Net s’était mobilisée pour dénoncer les amalgames dangereux et malhonnêtes faits par la justice, qui assimilait l’utilisation de communications chiffrées à une preuve de comportement clandestin ou répréhensible.

À l’heure où les débats vont recommencer, il est nécessaire de rappeler que c’est l’ensemble de la judiciarisation de l’affaire qui doit être critiquée. Alors qu’aucun acte terroriste n’a été commis ni même envisagé, l’accusation repose sur une pure et simple criminalisation des idées politiques, nourrie par une surveillance intrusive et propice à la surinterprétation.

Tout commence en 2020 quand les services de renseignement, puis de police antiterroriste, surveillent puis interpellent neuf personnes, au motif qu’elles prépareraient un attentat. Au centre des arrestations se trouve un homme qui avait passé plusieurs mois au Rojava (Kurdistan) pour combattre Daech et qui était alors suspecté d’avoir transmis, à son retour en France, des « intentions violentes » à plusieurs personnes. Après la clôture de l’enquête, sept personnes sont poursuivies, puis condamnées en 2023. Pourtant, la lecture du dossier a rapidement révélé qu’aucun élément matériel ne permettait de caractériser un quelconque projet terroriste.

Pour construire les poursuites, les autorités ont utilisé un faisceau d’indices qui mêlent des comportements individuels pénalement répréhensibles (détention d’arme sans permis, fabrique d’éléments explosifs dans un contexte ludique) et d’autres éléments complètement anodins (pratique de l’airsoft, protection numérique de la vie privée), en les englobant dans un prétendu endoctrinement politique d’extrême gauche. De là, le juge d’instruction, le procureur puis le tribunal ont estimé que ces éléments étaient bel et bien constitutifs d’une association de malfaiteurs en vue de commettre une infraction terroriste.

Surveiller et prévenir

Pour comprendre comment des personnes ont pu être condamné⋅es pour terrorisme sans avoir aucun projet d’attentat, il faut se pencher sur la manière de fonctionner de la justice antiterroriste. Celle-ci n’est pas une justice comme les autres¹Pour approfondir, voir notamment Julie Alix et Olivier Cahn, « Mutations de l’antiterrorisme et émergence d’un droit répressif de la sécurité nationale », Revue de science criminelle et de droit pénal comparé, 2017. Disponible ici.. Elle ne cherche pas uniquement à enquêter sur des attentats qui auraient d’ores et déjà été commis, en essayant de retrouver leurs auteurs. Elle vise également depuis les année 1980 à prévenir et empêcher des attentats qui pourraient être organisés. Avec cette logique de prévention et d’anticipation, le but est d’identifier et arrêter les personnes avant tout passage à l’acte. Or, prévenir c’est vouloir deviner, et pour deviner il faut nécessairement surveiller. La surveillance joue donc un rôle crucial puisqu’elle doit permettre de prouver que « quelque chose » va arriver.

Cette logique d’anticipation vise à poursuivre des personnes qui auraient eu l’intention ou même seulement les moyens d’un projet terroriste. Il ne s’agit plus uniquement de rapporter des faits mais de matérialiser le soupçon que l’action risque d’avoir lieu. La justice antiterroriste cherche donc à caractériser l’hypothèse d’agir et s’appuie pour cela sur des techniques très intrusives, notamment des écoutes (appelées « sonorisations »). Elles sont d’autant plus nécessaires pour l’État quand les preuves matérielles manquent cruellement, comme cela est le cas dans l’affaire du 8 décembre. Dès lors, des paroles échangées ont valeur de preuve pour l’accusation.

Sonder les coeurs et les pensées

C’est cette logique qu’illustre parfaitement l’affaire du 8 décembre. Dans leur délibéré de première instance, les juges du tribunal judiciaire de Paris expliquent que pour caractériser la participation à une association de malfaiteurs terroristes, il suffit que « le mis en cause participe aux activités du groupe en connaissance de cause de sa nature terroriste […] ou qu’il ou elle adhère à l’idéologie du groupe terroriste », même s’il n’a pas accompli d’action précise. En d’autre termes, « Il ne s’agit donc pas de rapporter la preuve d’un projet abouti, mais celle de l’intention des membres de cette association ». Les juges expliquent également que, selon la jurisprudence, « il importe peu que les crimes ou délits auxquels tend l’association soient déterminés ou qu’ils demeurent imprécis ». Ainsi, selon le raisonnement adopté par le tribunal, on peut participer à une association de malfaiteurs terroristes sans avoir réalisé aucun acte préparatoire concret, mais uniquement si la personne a potentiellement pu en avoir l’idée. La justice antiterroriste en vient donc à essayer de sonder les cerveaux et les coeurs.

Ici, pour démontrer que les personnes inculpées avaient pour but de « troubler gravement l’ordre public », le jugement s’appuie quasi intégralement sur des propos prononcés à titre privé et obtenus grâce à la surveillance. Cela souligne tout le risque que la justice antiterroriste fait porter sur nos libertés individuelles et politiques. Peut-on vraiment faire émerger une « conscience » terroriste à partir de paroles prononcées dans le cadre de discussions entre amis et en dehors de tout contexte politique ? Est-ce qu’extraire une phrase toutes les trente minutes sur une conversation de 3 heures pour constituer un ensemble cohérent est un procédé judiciaire loyal ? Peut-on parler « d’adhésion à une idéologie terroriste » pour des conversations parfois alcoolisées de fin de soirée ?

Si les réponses nous semblent évidentes, nous espérons en revanche que la cour d’appel se les posera sérieusement.

Signaux faibles, surveillance et construction de l’ennemi intérieur

Le jugement de première instance est également empreint des logiques de détection de « l’ennemi intérieur » que l’État met en place dans toute la société, au-delà des tribunaux. Si ces pratiques de surveillance ont toujours existé, elles ont pris une nature particulière depuis les vagues d’attentats islamistes qui ont eu lieu dans les pays occidentaux ces deux dernières décennies. Les politiques antiterroristes ont mis au centre le concept de « radicalisation »²Voir Caroline Guibet Lafaye, Ami-Jacques Rapin,« La « radicalisation » : individualisation et dépolitisation d’une notion », Politiques de communication, 2017, disponible ici., alors compris comme un processus individuel et idéologique qui mènerait inévitablement à une action violente. Le rôle de l’État serait alors d’identifier, dans toutes les sphères sociales, les personnes qui seraient en train de se « radicaliser ».

Pour cela, les gouvernements successifs ont alimenté une croyance : qu’en détectant et combinant des caractéristiques comportementales en apparence anodines, on pourrait faire émerger le profil-type de quelqu’un en voie de « radicalisation ». Les administrations, écoles, hôpitaux et autres institutions sont alors chargées de repérer des « signaux faibles » présentés par l’État comme des indices objectifs d’une avancée vers le djihadisme³On se souvient notamment du visuel gouvernemental « Radicalisation djihadiste, les premiers signes qui peuvent alerter » accessible ici.. En réalité, ils incarnent une vision fondamentalement subjective, stigmatisante et islamophobe des personnes musulman⋅es et justifient de leur faire subir nombre de mesures coercitives (comme les assignations à résidence ou les perquisitions) au nom de cette « prévention »⁴Voir l’émission que nous avons consacré sur le sujet « L’état d’urgence sans fin contre les musulman·es » avec Mathilde Dabed, Rayan Freschi et Nicolas Klausser, disponible sur notre chaine Peertube..

Cette mécanique consistant à croire que l’on peut, d’une part, dessiner le portrait-robot d’une personne « dangereuse » et d’autre part, fixer des éléments qui permettraient de l’identifier, dépasse la répression des personnes musulmanes et irrigue la manière dont les jugements anti-terroristes sont formés.

Criminalisation politique

L’affaire du 8 décembre est en effet construite sur ce type de raisonnement dangereux. Ce que l’on y apprend, en creux, c’est la manière dont est perçu un potentiel « terroriste de gauche », et avec lui les « signaux faibles » caractéristiques qui permettraient de le reconnaître. Si l’État considère comme « inquiétant » le fait chez les musulman⋅es, d’être « trop » pratiquant, à gauche, c’est la critique de l’État qui constitue un élément décisif pour caractériser le profil terroriste des inculpé·es.

Ceci est clairement établi dans le jugement rendu en première instance. En l’absence de projet établi, la condamnation se fonde sur deux piliers particulièrement inquiétants. Le premier est la détention de livres et documents constitutifs d’une culture politique « de gauche » . Le second des propos politiques critiquant, à titre privé, l’État et ses outils répressifs, au premier rang desquels la police nationale.

Les juges de première instance indiquent ainsi que « le but de troubler gravement l’ordre public par l’intimidation ou la terreur trouve en abondance ses illustrations […] dans divers documents écrits retrouvés lors des perquisitions » : parmi ces « documents écrits » sont cités un écrit d’Auguste Blanqui (mort en 1881) et un livre d’Alfred Bonnano (anarchiste italien et braqueur de banques né dans les années 1930 et poursuivi par l’État italien jusqu’à sa mort à l’age de 86 ans). Soit deux écrits historiques, dont le simple fait qu’ils soient mobilisés par l’institution judiciaire pourrait faire sourire, si les circonstances étaient moins graves.

Quant aux écoutes, les juges mobilisent des conversations, captées par les écoutes, et des expressions aussi variées que « chiens de garde » ou « violence d’État », ou bien une expression de colère proférée en passant à côté d’une voiture de police (fantasme de la voir brûler), ou encore une conversation anodine où un⋅e inculpée, au téléphone avec une proche, s’emporte contre sa banque.

Rendez-vous au procès

À l’heure où s’ouvre ce procès en appel, nous observons avec inquiétude l’expansion toujours plus loin des logiques antiterroristes. Après des décennies de jurisprudences liberticides sur les populations musulmanes, établies dans une certaine indifférence, ces logiques s’étendent aujourd’hui aux militant·es de gauche et à la criminalisation de leurs idées politiques.

Les audiences auront lieu du 4 mai au 7 mai, du 11 au 13 mai, du 20 au 22 mai, sur des journées entières à partir de 9h à la Cour d’appel de Paris.

Soyons nombreux·ses pour afficher notre soutien. Retrouvez les informations et comptes rendus sur le blog des comités de soutien.

Aujourd’hui, le Conseil d’État a donné raison à La Quadrature du Net, French Data Network (FDN), Franciliens.net et la Fédération FDN. Il a reconnu que le système de surveillance de la Hadopi (opéré depuis 2021 par l’Arcom) n’est pas compatible avec le respect des droits fondamentaux protégés par l’Union européenne. En conséquence, il a enjoint au gouvernement de procéder à l’abrogation d’une partie d’un décret central de la Hadopi qui organise la riposte graduée. Ce combat contre la Hadopi, que La Quadrature mène depuis les premiers débats législatifs à l’Assemblée en 2009, est emblématique de la vision archaïque qu’ont les différents gouvernements, de gauche comme de droite, sur la question du partage de la culture et de la connaissance en ligne. Il revient désormais au gouvernement d’acter la mort de la Hadopi et, au lieu de tenter de la ressusciter, d’admettre enfin que le partage non-marchand de la culture en ligne ne doit pas être criminalisé.

La Hadopi est bien une machine de surveillance

La Hadopi, c’est la loi qui créa l’autorité éponyme : la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet ». Le mécanisme mis en place fonctionne en deux temps : dans un premier temps, les ayants droit constatent que des internautes partagent de la culture sur Internet en peer-to-peer ; ils notent leur adresse IP et l’envoie à la Hadopi ; dans un deuxième temps, la Hadopi, à partir de ces listes d’adresses IP, demande aux fournisseurs d’accès à Internet l’identité civile et les coordonnées des abonné·es repéré·es et conservent ces informations dans un fichier des téléchargeur·euses. S’enclenche alors la riposte graduée : la première fois qu’un·e internaute est repéré·e, la Hadopi commence par envoyer un premier e-mail d’avertissement, puis un second en cas de récidive, puis une lettre recommandée en cas de réitération, et peut enfin transmettre le dossier à la justice pour les internautes qui ignoreraient ces avertissements. L’autorité judiciaire peut alors sanctionner l’internaute d’une contravention de cinquième classe (pouvant aller jusqu’à 1 500 € d’amende ; 3 000 en cas de récidive) pour « défaut de sécurisation d’une connexion Internet »¹La Hadopi ne sanctionne pas directement le fait d’avoir téléchargé puisqu’il n’est pas possible, techniquement, de s’assurer que l’abonné·e est bien la personne qui a téléchargé. La parade du législateur a donc été de créer une obligation de sécurisation de son accès à Internet dont le défaut est sanctionné..

En 2021, le législateur a fusionné le CSA (Conseil supérieur de l’audiovisuel) avec la Hadopi pour donner naissance à l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique). Mais l’Arcom n’a fait qu’hériter des missions de la Hadopi, et ce système de surveillance a continué.

Christine Albanel, ministre sarkozyste de la culture qui a défendu en 2009 la première loi Hadopi, affirmait que son texte permettrait de concilier vie privée et lutte contre le piratage, alors qu’elle ne comprenait pas les réalités et enjeux techniques de sa loi. On savait pourtant déjà en 2009 que cela ne fonctionnerait pas, que les internautes allaient arrêter de télécharger en peer-to-peer pour se tourner vers le streaming ou le téléchargement direct (ce qui a, inévitablement, créé un marché pour des plateformes marchandes illégales), et que les questions de piratage sont intrinsèquement liées à l’accessibilité des offres légales (le piratage baisse lorsque l’offre l’égale est facilement accessible et augmente lorsque les offres légales se dégradent ou quand les plateformes sont inaccessibles).

On sait aujourd’hui que les atteintes aux droits fondamentaux sont telles que ce système ne peut pas continuer.

Sept ans de combat judiciaire

En 2019, nous avons demandé au Conseil d’État l’abrogation du décret central de la Hadopi, qui autorise le stockage des données personnelles nécessaires à la riposte graduée (les adresses IP, l’identité civile et les œuvres téléchargées). L’affaire a été renvoyée devant le Conseil constitutionnel et en 2020 nous avons obtenu une première victoire partielle : le Conseil constitutionnel a censuré l’accès large de la Hadopi aux données personnelles (la loi prévoyait à l’époque qu’elle pouvait accéder à « tous documents »). Mais, contrairement à notre analyse immédiate, cela ne signifiait pas nécessairement la fin de la Hadopi.

De retour devant le Conseil d’État pour tirer les conséquences de cette censure partielle de la loi, nous avons alors souligné que la jurisprudence de la Cour de Justice de l’Union européenne (CJUE) s’opposait au système Hadopi : en principe, avant qu’une autorité puisse accéder à des données de connexion (telles que l’adresse IP ou l’identité civile associée à cette IP), il doit y avoir un contrôle indépendant de la légalité et de la proportionnalité de cet accès. Contrôle qui n’existe pas pour la Hadopi. Le rapporteur public du Conseil d’État, mécontent de devoir reconnaître l’illégalité de la Hadopi, admettait tout de même le problème : « Cette affaire devrait, hélas, réjouir des millions d’internautes puisqu’elle met en jeu, indirectement, l’existence même de la [Hadopi]. » Mais, mauvais joueur, au lieu d’inviter le Conseil d’État à mettre un terme à la Hadopi, il lui suggéra de demander à la CJUE une « exception Hadopi » : assouplir les exigences européennes pour que la surveillance de masse de la Hadopi puisse continuer.

Cette requête nous a ainsi amené devant la CJUE. Pour un résultat décevant puisque nous avons perdu sur le principe : la CJUE a accepté d’affaiblir sa position. Elle a accepté qu’un accès à des données de connexion puisse, dans certains cas, ne pas être précédé d’un contrôle indépendant. Mais elle assorti cette possibilité de nombreuses conditions, tant sur les conditions de conservation de ces données que des condition de contrôle indépendant préalable.

Dans sa décision, le Conseil d’État nous donne finalement raison sur ces deux points. Premièrement, il estime que la conservation des données de connexion n’est pas faite de manière à préserver les libertés. La CJUE exigeait une conservation dite « étanche » entre l’adresse IP et les données d’identité civile (qu’on peut comprendre comme deux bases de données, ou deux fichiers, distinct·es, qui ne peuvent être techniquement recoupé·es qu’après une demande d’accès en bonne et due forme par l’Arcom). Le Conseil d’État constate qu’« aucune disposition légale n’impose une telle conservation, dans ces conditions, aux opérateurs de communications électroniques ».

Deuxièmement, il constate également que l’accès à ces données n’est pas précédé d’un contrôle indépendant. Il s’en remet parfaitement aux conclusions déjà tirées par la CJUE, qui est que l’Arcom ne peut être juge et partie : elle ne peut demander l’accès et contrôler elle-même la légalité de cet accès, même si elle est une autorité indépendante. Mais, comme le fait la CJUE, le Conseil d’État estime que cette absence de contrôle ne pose problème qu’à partir du troisième accès aux données, l’étape où une lettre recommandée est envoyée.

La nécessité de trouver un nouveau modèle

Concrètement, cela signifie que la riposte graduée est grippée. L’Arcom ne peut plus vous envoyer devant la justice, puisque les exigences requises par la CJUE ne sont pas remplies. Et elle ne peut vous envoyer de mail que si elle s’est assurée auparavant que les données de connexion ont été conservées de manière « étanche » par votre fournisseur d’accès à Internet²La ministre de la culture affirme avoir demandé à SFR, Free, Orange et Bouygues Telecom si cette conservation était faite de manière étanche. Ces opérateurs lui ont répondu que oui, mais l’Arcom devra s’en assurer. L’occasion de vous inviter à prendre votre abonnement à Internet chez un opérateur éthique de la Fédération FDN !. Elle est donc aujourd’hui reléguée au rôle d’immense machine à spams.

Cela ne veut pas dire pour autant que la Hadopi est définitivement morte. Le gouvernement pourrait revenir à la charge, créer une forme d’autorité de contrôle de l’Arcom pour se mettre en conformité. S’il s’engageait dans cette voie, le gouvernement s’obstinerait à maintenir à flot un système de surveillance illégitime. En se concentrant sur la pénalisation des internautes qui partagent de la culture sur internet, le système Hadopi a manqué sa cible. Il n’a jamais permis de s’attaquer aux plateformes illégales marchandes qui vendent des accès privilégiés à leur catalogue sur le dos des artistes. Au contraire, il a créé un espace pour cette offre illégale. Le système Hadopi n’a pas non plus mis fin à l’exploitation des sociétés d’ayants droit, ces « moines copistes » qui maintiennent les artistes dans une sujétion politique ou économique dont quelques-un·es seulement peuvent se défaire. Commencer par mettre fin à la criminalisation du partage non-marchand de la culture est la première étape à une nécessaire refonte.

 

La Quadrature du Net se mobilise depuis 2009 contre la Hadopi et cette victoire résonne donc particulièrement pour nous. Le combat n’est toutefois pas terminé. Ni contre une Hadopi qui pourrait sortir, telle un zombie, de son tombeau. Ni contre toutes ces lois qui voudraient faire d’Internet une zone de non-droits fondamentaux. Alors vous pouvez nous aider en nous faisant un don.

Bonjour à toutes et à tous !
Cette semaine, on parle de reconnaissance faciale lors des contrôles policiers. Non seulement cette pratique banale dans les faits est contraire au droit français, comme le montre le guide que nous publions en partenariat avec Disclose qui a enquêté sur le sujet, mais en plus la Cour de justice de l’Union européenne dit que le droit français n’est pas conforme au droit européen, beaucoup plus protecteur.
Bonne lecture à vous !

Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie, Nono et Vi

Double offensive contre la reconnaissance faciale lors des contrôles de police

Ces deux dernières semaines ont été riches en rebondissements. D’abord, en partenariat avec le média Disclose qui publiait son enquête sur le sujet, nous avons publié un guide complet sur l’utilisation illégale de la reconnaissance faciale par la police nationale et la gendarmerie lorsqu’elles font des contrôles d’identité dans la rue.

Vous trouverez tout le détail de notre analyse juridique dans le guide. Pour faire vite : les agents ont pris depuis des années l’habitude de photographier les personnes qu’ils contrôlent, pour interroger ensuite la base de photos du fichier TAJ (traitement des antécédents judiciaires) et identifier les personnes par reconnaissance faciale. Le problème, c’est qu’à la fois la prise de cette photo dans la rue et l’utilisation de cette technologie ne sont pas légales. L’enquête de Disclose confirme ce dont de très nombreuses personnes ayant connu des contrôles d’identité avaient pu témoigner : la photographie « sauvage » et la reconnaissance faciale, nullement permises par la loi, sont des pratiques policières courantes – et entièrement abusives, dont nous demandons donc l’interdiction claire par la hiérarchie policière et par l’exécutif.

Quelques jours après la parution de l’enquête de Disclose et de notre guide, deuxième coup : la Cour de justice de l’Union européenne (CJUE), dans son arrêt « Comdribus », juge que les pratiques françaises en matière de prise de « signalétique » (photo et empreintes digitales) sont contraires au droit européen – c’est-à-dire illégales.
Si on additionne notre analyse (la photographie et la reconnaissance faciale sont la plupart du temps contraires au droit français) et l’arrêt de la CJUE (la prise de signalétique est disproportionnée et contraire au droit de l’Union), les pratiques de agents français sont deux fois illégales. On attend donc une réaction rapide et nette du ministère de l’intérieur.

Disclose a annoncé mercredi 31 mars que le ministère lui avait dit : « Des rappels sont régulièrement réalisés dans les services de police et de gendarmerie », et que la CNIL préparait quant à elle « plusieurs contrôles (…) pour vérifier l’existence d’un éventuel usage de la reconnaissance faciale sur les téléphones » des forces de l’ordre. Nous suivrons bien entendu ces annonces de très près.

L’article du 17 mars : Contrôles d’identité : défendons-nous contre la reconnaissance faciale
L’article du 25 mars : La Cour de justice de l’Union européenne désavoue le système de fichage français

Deux vidéos pour parler de VSA et de reconnaissance faciale

Vous trouverez nos dernières vidéos sur notre chaîne Peertube. Parmi les plus récentes, notez la vidéo de début mars au sujet de la VSA dans la loi JO 2030, le replay du live du 24 mars, qui parlait de VSA et de reconnaissance faciale (l’émission commence vers 22 minutes 30), ou la captation de l’audition de Bastien (de La Quadrature) à l’Assemblée nationale, qui parlait de l’interopérabilité des réseaux sociaux.

Vidéo du 9 mars : Vidéosurveillance algorithmique : JO 2030 et vols en supermarchés
Vidéo du live du 24 mars : Surveillance biométrique : VSA, Reconnaissance faciale…
Audition à l’Assemblée nationale : Commission d’enquête sur les vulnérabilités du secteur du numérique en France : audition du 25 mars 2026

Soutenez La Quadrature en 2026 !

Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint un peu plus de la moitié de l’objectif pour financer l’association durant l’année. Vous pouvez donc toujours faire un don sur notre site ! Merci pour votre aide !

Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net

Agenda

• 9 avril 2026 : réunion mensuelle du groupe Technopolice Marseille à 19h au Manifesten, 59 rue Adolphe Thiers, Marseille.
• 9 avril 2026 : discussion publique en partenariat avec Disclose : « Contrôles d’identité et reconnaissance faciale – Que peut faire la police, quels sont nos droits ? », à partir de 18h30 à la Fraternité Belle de Mai, 7 boulevard Burel, 13003 Marseille.

La Quadrature dans les médias

Reconnaissance faciale

• La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre [Disclose]
• « Ils contrôlent 10 à 15 gars à la journée, toujours les mêmes têtes » : la police et la gendarmerie utilisent illégalement un logiciel de reconnaissance faciale [L’Humanité]
• Reconnaissance faciale : police et gendarmerie l’utilisent illégalement [L’Humanité]
• Révélations Disclose : la police française utilise illégalement la reconnaissance faciale [Amnesty International]
• Des contrôles d’identité « au faciès » recourent illégalement à la reconnaissance faciale [Next]
• La reconnaissance faciale, « caractéristique des régimes autoritaires », par Thomas Le Bonniec [Le Nouvel Obs]
• La reconnaissance faciale déployée sur les téléphones des forces de l’ordre, notamment à Marseille, selon « Disclose » [La Provence]
• Des millions de Français photographiés en secret : ce logiciel caché dans les téléphones des policiers inquiète [Le Tribunal du Net]

Divers

• Piratage : la riposte graduée (loi Hadopi) menacée au Conseil d’État [L’informé]
• Les ONG alertent sur la docilité européenne à l’égard des géants du numérique [01Net]
• Non aux data centers, au Bourget comme ailleurs [Vive la Sociale]

Jeudi dernier, la Cour de justice de l’Union européenne – la plus haute juridiction de l’UE – a rendu un arrêt « Comdribus » très attendu concernant les pratiques de fichage françaises. Dans une décision très claire, la Cour estime que la manière dont le droit français permet de prendre les empreintes digitales et la photographie des personnes arrêtées est disproportionnée et contraire au droit de l’UE. Alors que deux jours avant nous dénoncions la prise de photo sauvage dans la rue par les forces de l’ordre, il s’agit d’une illégalité de plus dans l’édifice tentaculaire des fichiers de police. Il est urgent de le démanteler.

Tout commence en 2020, quand « HW » participe à une action d’Extinction Rebellion sur les Champs-Élysées, à Paris. La manifestation n’est pas déclarée et il se fait arrêter sur ce fondement, ainsi que pour rébellion. Comme cela est désormais très fréquemment le cas, la police exige qu’il donne son code de téléphone et qu’il se prête à ce qu’on appelle la prise de « signalétique », afin d’alimenter des fichiers de police.

Cette pratique, prévue par l’article 55-1 du code de procédure pénale, vise à collecter les empreintes digitales et la photo du visage d’une personne soupçonnée d’avoir commis une infraction. Les empreintes sont ensuite conservées dans le fichier automatisé des empreintes digitales (FAED). La photo, elle, atterrit dans le fichier de traitement des antécédents judiciaires (TAJ). Le fichier TAJ constitue ensuite le fondement juridique très contestable pour identifier les personnes par reconnaissance faciale. La police enregistre ces données afin de pouvoir les comparer à l’avenir dans d’autres enquêtes.

Revenons en 2020 : HW refuse cette prise de signalétique. Or, en France, dire non à une telle collecte de données constitue un délit, peu importe que les faits initiaux pour lesquels la personne a été arrêtée aboutissent in fine à une condamnation ou non. C’est ce qu’on appelle un délit « autonome » et c’est ce pourquoi HW est inculpé. Relaxé de la participation à la manifestation non déclarée et du refus de donner son code de téléphone, il reste uniquement poursuivi pour avoir refusé de donner sa signalétique.

Au cours de la procédure, son avocat décide de porter l’affaire devant la Cour de justice de l’UE, afin qu’elle analyse si ce système de fichage prévu par le droit français respecte les droits et libertés protégés par la Charte des droits fondamentaux, notamment le droit à la vie privée. Cette Cour a répondu¹La Cour devait répondre à trois questions afin de déterminer si le cadre français était conforme au droit de l’UE. Pour cela, elle s’est notamment appuyée sur un arrêt « VS », rendu il y a 3 ans, concernant le droit bulgare sur un sujet quasiment identique. dans l’arrêt Comdribus du 19 mars dernier, qui constitue une condamnation cinglante pour la France.

Pas de « nécessité absolue »

Premièrement, la Cour se penche sur le respect du droit français aux exigences de proportionnalité. En effet, les prises de photographie et d’empreintes constituent des traitements de données biométriques, qui sont des données « sensibles » selon le droit européen. Ce type de traitement donc est interdit par principe, et ce n’est qu’« en cas de nécessité absolue » qu’un tel traitement peut être mis en œuvre² Voir les articles 6 et 88 de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » ainsi que l’article 10 de la directive 2016/680 dite « police-justice ».

Cette notion de « nécessité absolue » est très utile et protectrice car elle signifie que la collecte d’empreintes et de photos ne peut jamais être systématique. En effet, il faut d’abord que les finalités du traitement – c’est-à-dire ses objectifs, en l’occurrence la recherche des auteurs d’une infraction – soient suffisamment précises. Ensuite, les données collectées doivent être strictement utiles et pertinentes pour atteindre cet objectif. Cela signifie qu’il ne doit exister aucun moyen alternatif et moins attentatoire aux droits fondamentaux pour atteindre l’objectif du traitement de manière aussi efficace. Par conséquent, le traitement de données biométriques ne peut être forcément permis que dans un nombre limité de cas.

Pourtant, l’article 55-1 du code de procédure pénale permet aux policiers de pouvoir faire des relevés signalétiques de « toutes les personnes à l’égard desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu’elles ont commis ou tenté de commettre une infraction pénale ». En effet, comme dans le cas de HW, une personne simplement mise en garde à vue, même sans poursuites, sera concernée par cette prise d’empreintes et de photo. Pour la Cour, ce périmètre est très large et le seul fait qu’il existe un soupçon ne permet pas de remplir la condition de « nécessité absolue ». De plus, les dispositions propres relatives au fichiers TAJ et FAED ne prévoient aucunement le respect de ces exigences et concernent un nombre très vaste de situations et de personnes³L’article R. 40-38-2, 3° du code de procédure pénale prévoit que les empreintes digitales sont collectées pour des « personnes à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteur ou complice, à la commission d’un crime ou d’un délit, ou des personnes mises en cause dans une procédure criminelle ou délictuelle, dont l’identification certaine s’avère nécessaire ». Elles sont conservées 15 ans ou plus, et 10 ans pour les mineur·es.

Pour le TAJ, la photographie du visage à l’article R. 40-25 du code de procédure pénale vise « les personnes à l’encontre desquelles sont réunis, lors de l’enquête préliminaire, de l’enquête de flagrance ou sur commission rogatoire, des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices, à la commission d’un crime, d’un délit ou d’une contravention de cinquième classe ». Dans les deux cas, le périmètre est extrêmement large et il n’y a aucun processus permettant d’examiner la condition de nécessité absolue au stade de la collecte..

Le gouvernement français a essayé de se défendre en prétendant qu’il ne s’agissait pas d’une obligation mais d’une simple faculté pour les policiers, qui disposaient d’une marge de manœuvre pour apprécier ou non la prise de signalétique. La Cour balaye cet argument et, de façon très intéressante, invite la Cour d’appel qui rejugera de cette affaire à examiner « la mise en œuvre effective du droit », c’est à dire la pratique au-delà de la lettre du texte⁴En cela, la Cour adopte une position différente de celle de l’avocat général qui se refusait à une telle interprétation in concreto. L’association EDRi analysait ses conclusions dans un article du 13 novembre 2025..

L’analyse de la Cour amène donc à conclure que le cadre français de prise d’empreintes et de photo est contraire au droit de l’UE car il ne permet pas de respecter l’exigence de nécessité absolue.

Une exigence de justification absente du droit français

Deuxièmement, la Cour de justice de l’Union européenne se penche sur la manière dont le droit français impose ou non aux policiers de justifier leur choix de collecter les empreintes et la photographie. Elle exige qu’une explication claire soit fournie à la personne concernée, même de façon succincte, pour notamment lui permettre d’exercer son droit au recours. Elle ajoute que ce n’est pas parce qu’un juge peut ensuite se prononcer sur la légalité de la collecte que cela exonère la police de toute explication auprès de la personne.

Enfin, puisque la prise de signalétique ne doit pas être systématique mais limitée à un petit nombre de cas absolument nécessaires, elle estime que demander aux policiers de motiver leur décision ne constitue pas une « charge déraisonnable ». En utilisant cette formule, la Cour répond en réalité au gouvernement français qui avait tenté de se défendre en arguant que se conformer à cette exigence représenterait un travail trop important pour les policiers.

À nouveau, le droit français n’impose aucune obligation de justification pour collecter les données biométriques et se retrouve donc non conforme au droit de l’UE. Quant à la pratique, elle est également à l’opposé de ces exigences. Les policiers n’expliquent jamais pourquoi ils prennent les empreintes et la photo quand une personne est arrêtée ou auditionnée. Ces gestes sont devenus une banalité dans les commissariats, même pour des personnes en audition libre ou des mineurs d’après des témoignages d’avocat·es. Cela explique les chiffres faramineux de 9 millions de photos dans le TAJ et 6,5 millions d’empreintes dans le FAED. Surtout, cet article 55-1 est fréquemment utilisé pour mettre la pression sur des personnes qui s’exposent à des sanctions et des gardes à vue si elles refusent. Rappelons également que depuis 2022, la prise d’empreinte peut même être faite de force.

Enfin, dans un troisième temps, la Cour examine le caractère « autonome » du délit de refus de donner ses empreintes, c’est-à-dire le fait que la personne puisse être poursuivie uniquement pour cela et indépendamment de la situation qui a menée à son arrestation. Malheureusement, les juges n’en condamnent pas le principe. Cependant, ils exigent des conditions très strictes pour condamner quelqu’un pour un tel refus. Cela doit être fait en fonction des circonstances individuelles (comportement, profil, antécédents) et être réservé aux cas les plus graves. Une fois de plus, le droit français ne respecte en rien ces exigences puisque de nombreuses personnes sont poursuivies uniquement sur la base de ce délit, sans aucune appréciation individuelle de la situation.

Le fichage français dans le viseur

Cette décision de la CJUE constitue un bouleversement dans le droit français. En effet, sa portée délégitime toute la philosophie qui a permis d’alimenter les fichiers de police. En France, la collecte d’informations sur la population n’est pas pensée comme une exception mais comme une manière de ratisser le plus large possible. La pratique montre bien que si des informations sont disponibles ou récupérables, la police les prend « au cas où », pour plus tard. Si une personne est au commissariat, on exige d’elle sa signalétique. Si une personne est contrôlée, on va la prendre en photo et l’identifier par reconnaissance faciale bien que ce soit illégal– comme nous l’avons dénoncé avec le média Disclose.

Selon cette logique, chaque personne pourrait potentiellement être un futur suspect ou coupable, ce qui justifie la collecte de ses données de manière « préventive » et sans raison valable. Cette vision selon laquelle en chacun·e se loge un potentiel suspect est le fondement même de la surveillance de masse. Avec sa décision, la Cour de justice exige un renversement total de cette idéologie. Contrairement à ce que prévoit le droit français, la collecte d’informations et de données biométriques ne doit pas être une situation fréquente concernant une grande partie de la population mais un cas exceptionnel réservé à quelques rares hypothèses.

L’arrêt Comdribus porte donc un coup d’arrêt à une surveillance abusive et massive, mise en place depuis des années. Le ministère de l’intérieur doit sortir de son silence, rendre des comptes, et ordonner que cessent immédiatement les prises d’empreintes et de photo systématiques par la police. Cet arrêt majeur doit mener à une refonte intégrale du droit et à la suppression des millions de fiches illégitimes contenues aujourd’hui dans le TAJ et le FAED.

Aussi si vous le pouvez, n’hésitez pas à faire un don pour soutenir notre travail !

Aujourd’hui, nous lançons une offensive contre l’utilisation de la reconnaissance faciale, par la police, lors de simples contrôles d’identité dans la rue. En partenariat avec le média Disclose, nous publions un guide démontrant l’illégalité de cette pratique et, plus généralement, les dangers de cette technologie. Face à l’inaction des tribunaux, de la CNIL et des pouvoirs publics, il est temps de riposter et de s’organiser pour que ces pratiques soient sanctionnées et que soit enfin actée l’interdiction de la reconnaissance faciale.

Beaucoup pensent que la reconnaissance faciale n’existe pas en France, et que cette technologie serait réservée à des pays lointains et autoritaires. Pourtant, cela fait des années que la police s’en sert chaque jour, de façon illégale, sous la supervision de l’État. À travers le fichier de traitement des antécédents judiciaires (dit « TAJ »), les agents ont accès à un module de reconnaissance du visage aussi bien dans le cadre d’enquêtes que dans la rue, grâce à leur téléphone « NEO » . La reconnaissance faciale est ainsi massivement utilisée, de façon sauvage, par la police lors de contrôles d’identité. Pourtant, comme le révèle Disclose, cette pratique est totalement interdite. De plus, il n’existe aucun texte qui prévoie la manière dont la reconnaissance faciale peut être utilisée, par qui, dans quelle situation, avec quel contrôle. En dotant des milliers de policiers et gendarmes de ces outils, le ministère de l’intérieur a donc sciemment organisé une surveillance abusive et illégale.

Dès 2021, nous nous faisions l’écho de témoignages et de reportages attestant de cette pratique. Par ailleurs, nous attaquions – en vain – la reconnaissance faciale devant le Conseil d’État. Puis, en 2022, nous lancions une plainte collective devant la CNIL contre le fichier TAJ. Nous y pointions notamment le fait que la police prenne en photo les personnes lors de contrôles d’identité ou au cours de manifestations. Celle-ci est toujours en cours d’instruction et nous n’avons pour le moment pas de nouvelle. Cette utilisation de la reconnaissance faciale par la police continue d’être documentée, par exemple par le Bondy Blog à Paris en 2024, mais demeure toujours illégale.

Face à l’inaction des pouvoirs publics et de la CNIL, il nous revient de nous organiser pour riposter. C’est ce que nous avons fait avec le média Disclose, qui a rassemblé de nombreux témoignages et éléments afin de prouver l’illégalité organisée de cette pratique (lire leur enquête ici). De notre côté, nous avons synthétisé et réuni au sein d’un guide l’ensemble des arguments juridiques permettant de démontrer que l’utilisation de la reconnaissance faciale pendant un contrôle d’identité est illégitime et hors-la-loi (à lire et télécharger là). Le but est à la fois de permettre au plus grand nombre de se défendre contre cette situation abusive, mais également d’exiger que les autorités qui ont activement et délibérément déployé cette surveillance illégale, pendant des années, répondent de leurs actes. Nous y avons également intégré un argumentaire politique pour exiger l’interdiction de la reconnaissance faciale ainsi que des modèles de courrier pour demander l’accès, la rectification et la suppression de sa fiche TAJ.

Nous avons bien conscience qu’en matière de contrôle d’identité, il y a un monde entre la théorie du droit et la pratique policière. Que les contrôles policiers s’inscrivent dans un continuum de violences et de racisme qui concerne principalement une certaine partie de la population, jeune, racisée, vivant dans certains quartiers, à qui le droit ne s’applique pas de la même manière. Que dire « c’est illégal » n’empêchera pas des policiers d’agir contre la loi tant qu’il n’y aura ni contrôle, ni condamnation de ces abus.

Cependant, il nous semble important de visibiliser ces situations abusives pour mieux les tenir en échec. C’est en nous organisant collectivement que nous pouvons inverser le rapport de force, demander des comptes et empêcher le déploiement et la banalisation de la reconnaissance faciale tant qu’il est encore temps. Au-delà de cette utilisation illégale lors de contrôles d’identité, de nombreux politiques veulent aller plus loin et permettre le recours à la reconnaissance faciale en temps réel en la connectant aux caméras de vidéosurveillance de l’espace public.

Ces demandes sont loin d’être nouvelles. Dès 2019, un député macroniste proposait une expérimentation de la sorte, tout comme le secrétaire d’État au numérique Cédric O, qui appelait à « expérimenter la reconnaissance faciale pour que nos industriels progressent ». En 2020, le Livre Blanc de la sécurité intérieure « estimait hautement souhaitable d’expérimenter la reconnaissance faciale dans les espaces publics », proposition relayée par différents rapports parlementaires à l’Assemblée nationale et au Sénat. En parallèle, la France bataillait au sein de l’Union européenne pour que le règlement sur l’intelligence artificielle, adopté en 2023, contienne le moins de restrictions possibles à l’utilisation policière de la reconnaissance faciale. Enfin, en mai 2025, Gerald Darmanin a proposé qu’un « groupe de travail » soit constitué pour avancer sur le sujet.

La reconnaissance faciale gagne donc du terrain et nous devons impérativement la repousser. Le guide juridique que nous publions aujourd’hui se veut un outil permettant d’y contribuer et de se défendre collectivement. Il est pensé pour être diffusé largement et pris en main par tout le monde et par tous types de collectifs, qu’il s’agisse de groupes luttant contre le contrôle au faciès, de legal teams et groupes d’autodéfense juridique, d’avocat⋅es ou de collectifs luttant contre les violences policières et institutionnelles… Bref, lisez-le, imprimez-le, envoyez-le, laissez-le traîner, partagez-le le plus possible !

Quant à la suite, il faut être clair : nous ne voulons pas d’une loi pour régulariser l’utilisation de la reconnaissance faciale, nous refusons purement et simplement cette technologie déshumanisante. En rendant l’anonymat pratiquement impossible, elle arrache aux citoyen·nes leur identité contre leur volonté et donne à l’État une connaissance inédite de sa population et une capacité à la contrôler et l’empêcher d’agir. C’est pourquoi nous exigeons l’interdiction pure et simple de la reconnaissance faciale et que les responsables politiques qui ont permis son déploiement illégal soient sanctionnés.

Aussi si vous le pouvez, n’hésitez pas à faire un don pour soutenir notre travail !

Bonjour à toutes et à tous !
Cette semaine on analyse le nouvel algo de « scoring » rendu public par la CNAF, un texte de loi qui veut augmenter les pouvoirs de surveillance des polices municipales, et la loi JO 2030 qui veut légaliser la VSA.
Bonne lecture à vous !

Alaïs, Alex, Bastien, Eva, Marne, Mathieu, Myriam, Noémie, Nono et Vi

Lire sur le site

Saut à ski ou supermarché, la VSA partout

La vidéosurveillance algorithmique (VSA) est à la fois un outil sécuritaire « magique », censé détecter les terroristes et les voleurs de supermarché, et un secteur économique dans lequel la France entend soutenir ses entreprises : deux arguments forts pour le législateur et le gouvernement, qui multiplient les textes pour l’autoriser et développer la VSA au maximum. Pour parler de la loi JO 2030, qui veut autoriser la VSA dans l’espace public, et de la loi qui l’autorise spécifiquement dans les supermarchés, on a tourné une vidéo à regarder et à partager sur vos réseaux sociaux.

Regarder la vidéo : Encore une loi de merde – Vidéosurveillance algorithmique : JO 2030 et vols en supermarchés

Des pouvoirs de surveillance pour les polices municipales ?

Pourquoi La Quadrature du Net, une association de défense des droits à l’ère du numérique, se retrouve-t-elle à suivre le chemin législatif d’un texte concernant les attributions des polices municipales ? Parce que cette loi, en discussion en ce moment, veut justement donner au polices municipales le droit d’utiliser un certain nombre d’outils numériques, jusqu’à présent réservés à la police nationale et à la gendarmerie, ayant un impact très fort sur les libertés publiques.

Le texte prévoit d’élargir le droit des polices municipales à faire des contrôles d’identité. Cela entraîne l’accès à certains fichiers dont celui du « traitement des antécédents judiciaires » (ou TAJ). Conçu pour être utilisé dans le cadre d’une enquête judiciaire mais abusivement consulté par les gendarmes et la police nationale, il permet de comparer, par reconnaissance faciale, les visages des personnes contrôlées à ceux enregistrés dans ce fichier. Rappelons que la CNIL avait été créée en 1978 pour contrôler justement la création et l’utilisation des fichiers de police.

Par ailleurs, d’autres dispositions de la loi donneraient aux polices municipales l’accès à un grand nombre d’outils d’imagerie vidéo dont l’utilisation met en jeu la manipulation d’un grand nombre de données personnelles, particulièrement sensibles et de ce fait protégées par la loi européenne. On parle de lecteurs automatiques de plaques d’immatriculation (ou LAPI), de caméras-piétons, ou encore de drones. La légalisation de cet arsenal technique ferait changer de dimension le rôle des polices municipales.
Jusqu’ici cantonnées à un rôle de respect de l’ordre public et de modération des incivilités, comme une police de proximité, elles pourraient se retrouver à devoir jouer un rôle répressif et sécuritaire, dotées de pouvoirs coercitifs étendus (amendes forfaitaires, par exemple). Ces nouveaux pouvoirs les rapprocheraient dans l’esprit public de la police nationale, toujours plus éloignée de la population, sans que jamais le rôle joué par la technologie dans la déshumanisation de cette relation ne soit interrogé avec sérieux.

Cet enrôlement des polices municipales dans des missions sécuritaires, s’il permet d’augmenter artificiellement le nombre des agents sans faire peser le recrutement sur le budget de l’État, reposerait sur des agents dont la formation n’est pas équivalente à celle des gendarmes ou des agents de la police nationale. Notre analyse détaillée dans l’article publié la semaine dernière !

Lire l’article du 6 mars : Projet de loi polices municipales, blanc-seing pour la Technopolice municipale

Discrimination en toute transparence

Les algorithmes de « scoring » ou de ciblage utilisés par la Caisse nationale d’allocations familiales (CNAF) pour déclencher le contrôle des allocataires sont sous le feu de nos critiques depuis plus de deux ans maintenant, parce qu’ils sont discriminatoires. Vous pouvez retrouver l’ensemble de nos analyses dans la page de la campagne France Contrôle.
Plus récemment, nous avons même déposé, avec une vingtaine d’autres associations de défense des droits, un recours devant le Conseil d’État contre ces outils de gestion algorithmique et discriminatoire des personnes en situation précaire.

Pour sa défense, la CNAF a modifié son algorithme et décidé de publier cette nouvelle version, en janvier 2026, pour montrer que ses pratique étaient sans reproche. En effet, quelques points ont été corrigés. Par exemple, le fait de toucher l’allocation pour adulte handicapé (AAH) n’est plus un facteur défavorable : il l’était auparavant… De même ont été retirés certains critères particulièrement arbitraires, touchant au comportement des allocataires (nombre de connexions au site de la CNAF, par exemple).
Mais de nouveaux critères sont apparus, ou ont pris un poids plus important dans le calcul du « score ». Leur point commun, c’est de viser les personnes dont les revenus sont les plus faibles, les plus irréguliers, ou les plus dépendants des aides sociales. Une sorte de prime de culpabilité à la pauvreté, en somme.

Et ce n’est pas un point de vue militant ni partisan. Il se trouve qu’une étude interne à la CNAF, et à laquelle nous avons pu avoir accès, montre que l’institution elle-même est consciente que son outil cible particulièrement les personnes dans les situations les plus fragiles. Notre analyse de l’algorithme et de l’étude de la CNAF est à lire en ligne sur notre site.

Lire l’article du 26 février : Notation des allocataires : la CNAF publie son code mais omet l’essentiel

Soutenez La Quadrature en 2026 !

Notre campagne de soutien pour 2026 est toujours ouverte. Nous avons atteint un peu plus de la moitié de l’objectif pour financer l’association durant l’année. Vous pouvez donc toujours faire un don sur notre site ! Merci pour votre aide !

Pour nous soutenir en 2026 : Faites un don à La Quadrature du Net

Agenda

• 1er avril 2026 : réunion mensuelle du groupe Technopolice Paris-Banlieue à 19h au Bar Commun, 135 rue des Poissonniers, Paris.
• 9 avril 2026 : réunion mensuelle du groupe Technopolice Marseille à 19h au Manifesten, 59 rue Adolphe Thiers, Marseille.

La Quadrature dans les médias

Divers

• Numérique : les politiques sécuritaires et liberticides n’ont jamais permis de lutter contre les violences [Tribune collective]
• Sous l’œil des robots [En attendant Nadeau]
• Numérique, la fin des illusions ? Anatomie d’une utopie [Terrestres]
• Les ruses de la raison numérique [La vie des idées]
• À Châteauroux, Google avance masqué : les dessous d’un projet de data center XXL [Observatoire des multinationales]
• Interdire les réseaux sociaux aux moins de 15 ans, une bonne idée ? [Info Chalon]
• Le filtre anti-arnaques du gouvernement est (encore) de retour, mais pourquoi faire ? [Journal du geek]
• Le filtre anti-arnaques du gouvernement sort du brouillard et vise la rentrée 2026 [MacGénération]

Vidéosurveillance algorithmique

• Municipales 2026 : coût, efficacité, “surenchère sécuritaire”, les caméras de vidéosurveillance divisent les candidats à Clermont-Ferrand [France 3 Auvergne-Rhône-Alpes]
• L’Assemblée approuve le test des caméras algorithmiques dans les commerces jusqu’à fin 2027 [20 minutes]
• Intelligence artificielle : Comment fonctionnent les caméras algorithmiques, peut-être bientôt dans les commerces ? [20 minutes]

Algorithme de la CNAF

• Oui, la CAF a ouvert son algorithme, mais la transparence s’arrête là [Clubic]
• Caf : mauvaise nouvelle, le nouvel algorithme « vise les plus précaires », les risques de contrôle augmentent [next plz]

Lire la newsletter sur notre site
S’abonner à la newsletter