Coupe du monde 2022, souriez vous êtes filmé et reconnu

Le Qatar se félicite de l’usage de la reconnaissance faciale comme outil de surveillance de masse durant la Coupe du Monde de football. L’Union européenne, elle, tente de maintenir l’équilibre entre surveillance des stades et protection des droits fondamentaux.

Plus de 15 000 caméras biométriques surveilleront la Coupe du monde de football 2022 dans les huit stades et dans les rues de Doha, la capitale du Qatar à partir de dimanche.

Le pays du Golfe n’est pas le premier à faire usage de cette technologie comme outil de surveillance, mais couplé à d’autres elle devient problématique.

Les visiteurs seront vivement invités à télécharger deux applications sur leurs smartphones durant toute la compétition de football. Un vrai problème de sécurité et de protection de la vie privée selon la Commission nationale de l'informatique et des libertés (Cnil), qui met en garde tous les supporteurs français et incite à ne pas les télécharger.

En l’absence d’une réglementation mondiale, la tendance est à la dérive technologique. Au point qu’aux États-Unis, l’administration de Joe Biden a proposé récemment un projet de loi pour réglementer l’intelligence artificielle. Cependant, le texte ne contient pas d’interdiction claire de l’utilisation de la reconnaissance faciale pour la surveillance de masse.

La piste du RGPD

En Europe, la question du déploiement de la reconnaissance faciale n’est pas nouvelle. En 2017, lors de la finale de la Ligue des champions à Cardiff, une expérience similaire avait été menée. Elle a fini par tourner au désastre, identifiant par erreur plus de 2 000 personnes comme de possibles criminels. Depuis, les technologies se sont améliorées et de telles caméras sont utilisés dans des stades anglais.

Le règlement européen de protection des données personnelles (RGPD) l’encadre tant bien que mal. « Les enjeux de protection des données et les risques d’atteintes aux libertés individuelles que de tels dispositifs sont susceptibles d’induire sont considérables, dont notamment la liberté d’aller et venir anonymement. Tout projet d’y recourir devra à tout le moins faire l’objet d’une analyse d’impact relative à la protection des données (AIPD) », précise la Cnil.

Aux Pays-Bas, en Espace et au Danemark, les organisateurs de compétitions sportives s’en servent pour vérifier les billets et permettent d’accéder aux stades.

Vers une interdiction totale en France

En France, en février 2021, le club Olympique Lyonnais avait entamé une expérimentation afin d’identifier automatiquement les personnes faisant l’objet d’une interdiction commerciale de stade.

Ce dispositif reposait sur le traitement de données biométriques. Or, la collecte et l’utilisation de ces données sensibles est, sauf exceptions, interdite par le RGPD et la loi Informatique et Libertés du 6 juillet 1978 relative à l'informatique, aux fichiers et aux libertés.

Après un avertissement de la Cnil, le club de football a abandonné l’idée. Toutefois, la question n’est pas réglée.

Un rapport du Sénat, publié le 10 mai dernier, préconise un encadrement précis de l’utilisation de la reconnaissance faciale afin « d’éviter toute dérive vers une société de surveillance ».

Parmi les trente propositions, les sénateurs veulent interdire la surveillance à distance en temps réel, dans l’espace public, sauf exceptions très limitées au profit des forces de sécurité telles que la surveillance de manifestations ou celle des abords de lieux de culte.

Les expérimentations françaises :
- Le carnaval de Nice en 2019 ;
- Le tournoi de Roland-Garros en 2020 pour tester un dispositif de contrôle d'accès pour les arbitres ;
- La société Aéroports de Paris a mis en place une expérimentation en plusieurs phases de la reconnaissance faciale, qui a été suspendue en raison de la crise sanitaire.