# À la SNCF, des voyageurs sous haute surveillance
>par Clément Le Foll et Clément Pouré
Un discret panneau signale la manœuvre : *« Zone d’expérimentation de vidéoprotection »*. En dessous, les mêmes phrases s’affichent en anglais et en mandarin. Nous sommes gare de Lyon, à Paris, en décembre 2020. Noël approche. Plus d’une centaine de milliers de passagers s’y pressent chaque jour sous le regard de dizaines de caméras.
Rares sont ceux qui savent que leur image subit un traitement d’exception. Les vidéos captées par le réseau de vidéosurveillance de la SNCF sont d’habitude directement visionnées par l’œil humain dans un centre de supervision dédié. Aujourd’hui, c’est un algorithme qui les surveille.
Gare de Lyon, gare du Nord, gare de Marseille Saint-Charles, gare de Lyon-Part-Dieu… De juillet à décembre 2020, révèle Mediapart, la SNCF a expérimenté dans neuf gares de France un logiciel d’aide au suivi des personnes (ASP) s’appuyant sur quelques dizaines de caméras de vidéosurveillance. Les nombreux documents que nous avons pu consulter, à la fois des textes techniques décrivant l’expérimentation et d’autres issus d’échanges avec la Commission nationale de l’informatique et des libertés (Cnil), décrivent un projet inédit par son but et son ampleur.
Le logiciel d’ASP poursuit d’abord les mêmes buts que la reconnaissance faciale en temps réel : identifier et suivre des personnes dans l’espace public, en l’occurrence les halls de gare et leurs alentours, équipés de caméras. La principale différence réside dans les données traitées.
La reconnaissance faciale utilise les visages des personnes filmées pour les identifier. La technologie employée par la SNCF extrait quant à elle l’ensemble de l’image de l’individu, avant de transformer en vignette les données récoltées – une manière, laissent entendre les documents que nous avons pu consulter, de ne pas traiter des données biométriques, particulièrement protégées par le règlement général sur la protection des données (RGPD) et la directive police-justice.
*« Les vignettes et signatures de toute personne entrant dans le champ des caméras concernées par l’expérimentation sont calculées à la volée et stockées par défaut, y compris dans l’hypothèse où aucun événement ne se produit justifiant qu’un opérateur vidéo effectue une recherche »*, pointe néanmoins la Cnil dans une délibération relative au projet d’expérimentation soumis par la SNCF.
>Même si on ne va pas chercher le visage des personnes, les caractéristiques physiques collectées par le logiciel sont […] des données biométriques
>
>Bastien Le Querrec, membre de La Quadrature du Net
L’expérience interroge ensuite par son ampleur. *« Compte tenu du périmètre retenu,* pointe ainsi la Cnil, *même à titre expérimental, la commission relève que ces modalités techniques sont, par principe, susceptibles de conduire à une collecte massive et indifférenciée de données à caractère personnel dans la perspective d’un événement hypothétique. »* Testée pendant six mois, dans neufs gares majeures, l’expérimentation concerne potentiellement des centaines de milliers d’usagers. Un nombre de loin supérieur à celui des personnes touchées par des expérimentations similaires.
*« Je doute vraiment de la légalité d’une telle expérimentation »*, souffle, au téléphone, Bastien Le Querrec, doctorant en droit public et membre de La Quadrature du Net. Une heure avant, nous lui avons transmis les documents recueillis pour analyse. *« La SNCF répète* ad nauseam *que leur dispositif n’utilise pas de données biométriques. C’est faux. Même si on ne va pas chercher le visage des personnes, les caractéristiques physiques collectées par le logiciel sont, et le tribunal administratif de Marseille l’a d’ailleurs déjà reconnu en matière de vidéosurveillance automatisée, des données biométriques. »*
Le logiciel, dit-il, permet de toute façon l’identification indirecte. *« L’algorithme permet d’alerter les opérateurs de vidéosurveillance et de signaler à l’image certaines silhouettes. À chaque alerte émise, l’opérateur peut tout de suite récupérer l’image correspondante, noter ses critères physiques que l’on peut observer à l’image et envoyer aux équipes sur place. »*
Dernier point qui *« saute aux yeux »* du juriste : l’absence de droit d’opposition à l’expérimentation. *« Le seul moyen de s’y opposer est de ne pas passer sous l’œil des caméras »*, constate le militant. En juin 2020, l’expérimentation d’un logiciel de comptage de masques dans le métro parisien avait été retoquée par la Cnil pour les mêmes raisons.
Le projet de la SNCF a pourtant reçu l’aval de la commission. Le résultat d’une longue *« collaboration »* entre l’institution et la SNCF, selon les mots mêmes de la direction de la sécurité publique du groupe ferroviaire, dont atteste une série de courriers que Mediapart a choisi de publier dans leur intégralité *(à consulter dans les annexes de cet article)*.
3 comments
!remindme 1 day
Paywall :/
# À la SNCF, des voyageurs sous haute surveillance
>par Clément Le Foll et Clément Pouré
Un discret panneau signale la manœuvre : *« Zone d’expérimentation de vidéoprotection »*. En dessous, les mêmes phrases s’affichent en anglais et en mandarin. Nous sommes gare de Lyon, à Paris, en décembre 2020. Noël approche. Plus d’une centaine de milliers de passagers s’y pressent chaque jour sous le regard de dizaines de caméras.
Rares sont ceux qui savent que leur image subit un traitement d’exception. Les vidéos captées par le réseau de vidéosurveillance de la SNCF sont d’habitude directement visionnées par l’œil humain dans un centre de supervision dédié. Aujourd’hui, c’est un algorithme qui les surveille.
Gare de Lyon, gare du Nord, gare de Marseille Saint-Charles, gare de Lyon-Part-Dieu… De juillet à décembre 2020, révèle Mediapart, la SNCF a expérimenté dans neuf gares de France un logiciel d’aide au suivi des personnes (ASP) s’appuyant sur quelques dizaines de caméras de vidéosurveillance. Les nombreux documents que nous avons pu consulter, à la fois des textes techniques décrivant l’expérimentation et d’autres issus d’échanges avec la Commission nationale de l’informatique et des libertés (Cnil), décrivent un projet inédit par son but et son ampleur.
Le logiciel d’ASP poursuit d’abord les mêmes buts que la reconnaissance faciale en temps réel : identifier et suivre des personnes dans l’espace public, en l’occurrence les halls de gare et leurs alentours, équipés de caméras. La principale différence réside dans les données traitées.
La reconnaissance faciale utilise les visages des personnes filmées pour les identifier. La technologie employée par la SNCF extrait quant à elle l’ensemble de l’image de l’individu, avant de transformer en vignette les données récoltées – une manière, laissent entendre les documents que nous avons pu consulter, de ne pas traiter des données biométriques, particulièrement protégées par le règlement général sur la protection des données (RGPD) et la directive police-justice.
*« Les vignettes et signatures de toute personne entrant dans le champ des caméras concernées par l’expérimentation sont calculées à la volée et stockées par défaut, y compris dans l’hypothèse où aucun événement ne se produit justifiant qu’un opérateur vidéo effectue une recherche »*, pointe néanmoins la Cnil dans une délibération relative au projet d’expérimentation soumis par la SNCF.
>Même si on ne va pas chercher le visage des personnes, les caractéristiques physiques collectées par le logiciel sont […] des données biométriques
>
>Bastien Le Querrec, membre de La Quadrature du Net
L’expérience interroge ensuite par son ampleur. *« Compte tenu du périmètre retenu,* pointe ainsi la Cnil, *même à titre expérimental, la commission relève que ces modalités techniques sont, par principe, susceptibles de conduire à une collecte massive et indifférenciée de données à caractère personnel dans la perspective d’un événement hypothétique. »* Testée pendant six mois, dans neufs gares majeures, l’expérimentation concerne potentiellement des centaines de milliers d’usagers. Un nombre de loin supérieur à celui des personnes touchées par des expérimentations similaires.
*« Je doute vraiment de la légalité d’une telle expérimentation »*, souffle, au téléphone, Bastien Le Querrec, doctorant en droit public et membre de La Quadrature du Net. Une heure avant, nous lui avons transmis les documents recueillis pour analyse. *« La SNCF répète* ad nauseam *que leur dispositif n’utilise pas de données biométriques. C’est faux. Même si on ne va pas chercher le visage des personnes, les caractéristiques physiques collectées par le logiciel sont, et le tribunal administratif de Marseille l’a d’ailleurs déjà reconnu en matière de vidéosurveillance automatisée, des données biométriques. »*
Le logiciel, dit-il, permet de toute façon l’identification indirecte. *« L’algorithme permet d’alerter les opérateurs de vidéosurveillance et de signaler à l’image certaines silhouettes. À chaque alerte émise, l’opérateur peut tout de suite récupérer l’image correspondante, noter ses critères physiques que l’on peut observer à l’image et envoyer aux équipes sur place. »*
Dernier point qui *« saute aux yeux »* du juriste : l’absence de droit d’opposition à l’expérimentation. *« Le seul moyen de s’y opposer est de ne pas passer sous l’œil des caméras »*, constate le militant. En juin 2020, l’expérimentation d’un logiciel de comptage de masques dans le métro parisien avait été retoquée par la Cnil pour les mêmes raisons.
Le projet de la SNCF a pourtant reçu l’aval de la commission. Le résultat d’une longue *« collaboration »* entre l’institution et la SNCF, selon les mots mêmes de la direction de la sécurité publique du groupe ferroviaire, dont atteste une série de courriers que Mediapart a choisi de publier dans leur intégralité *(à consulter dans les annexes de cet article)*.