France
Partager
S'abonner
Ajoutez IDJ à vos Favoris Google News

Le retour du contrôle par QR code pour les JO de Paris 2024 n’est pas anodin

QR Code (Pixabay)
QR Code (Pixabay)

Yoann Nabat, Université de Bordeaux et Elia Verdon, Université de Bordeaux

Vidéosurveillance algorithmique, scanners corporels, et désormais QR codes : les technologies de surveillance ont le vent en poupe pour sécuriser les Jeux olympiques et paralympiques de Paris 2024. Largement utilisé lors de la crise sanitaire, le QR code se présente comme une petite image composée de carrés noirs sur fond blanc qui peut être scannée pour accéder à certaines informations. L’annonce de son retour a été faite par le ministère de l’Intérieur début avril, lors du dévoilement du plan de sécurité prévu pour la cérémonie d’ouverture des JO en juillet 2024.

La présentation d’un QR code sera nécessaire pour entrer dans certaines zones pendant toute la durée des Jeux de Paris 2024 : autour des lieux de cérémonie, d’épreuves ou de vie des athlètes et personnels. Le but est de filtrer les entrées dans ces zones particulièrement sensibles au risque d’attentats. Si l’objectif de ce dispositif de sécurité peut sembler louable, il conduit à restreindre la liberté d’aller et venir de tous les individus (travailleur, touriste, riverain, etc.). Le ministre de l’Intérieur a évoqué, à la marge, la possibilité d’exempter certaines catégories (peut-être les porteurs de billets pour les Jeux ou certaines professions médicales), mais le principe demeurera la restriction d’accès conditionnée à la présentation de ce QR code.

Même si le texte juridique concernant cet événement n’a pas encore été publié, il est extrêmement probable qu’il s’inscrive dans le cadre de la Loi du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme. En effet, celle-ci a introduit, à la suite des zones de sécurité mises en œuvre pendant l’état d’urgence sécuritaire post-attentats de 2015, la possibilité pour le préfet d’instaurer des « périmètres de protection » des grands événements. Ces derniers peuvent être mis en place, selon l’article L226-1 du Code de la sécurité intérieure :

« afin d’assurer la sécurité d’un lieu ou d’un événement exposé à un risque d’actes de terrorisme à raison de sa nature et de l’ampleur de sa fréquentation ».

Toutefois, les modalités de contrôle ne sont pas prévues précisément par le texte du Code de la sécurité intérieure. Ainsi, la possibilité de mettre en œuvre des QR codes n’est pas visée explicitement. D’ailleurs, si de tels périmètres sont régulièrement mis en œuvre, par exemple à l’occasion de visites ministérielles ou présidentielles, la vérification de l’identité des personnes admises se fait habituellement de façon plus classique (présentation des papiers d’identité).

Une forme de contrôle sans précédent pour une manifestation sportive

Il s’agirait donc ici d’une première – que rien n’interdit dans les textes juridiques mentionnés. Malgré tout, l’arrêté de la Préfecture de police de Paris qui instaurerait un tel dispositif devrait en démontrer la stricte nécessité et proportionnalité, car il s’agit d’une atteinte importante à la liberté de circulation et, par la force des choses, à la vie privée des citoyens. En effet, comme beaucoup de décisions prises par les pouvoirs publics, celle-ci pourrait faire l’objet d’un recours devant les juridictions administratives. La CNIL pourrait également être amenée à se prononcer.

Compte tenu de l’ampleur de l’événement que représentent les Jeux olympiques et paralympiques de Paris 2024, il est sans doute probable qu’un tel dispositif soit validé par le juge administratif. Néanmoins, ce recours interroge nécessairement, au-delà des seules restrictions à la liberté qu’il apporte, sur le principe même d’utiliser des outils numériques de contrôle.

[Plus de 85 000 lecteurs font confiance aux newsletters de The Conversation pour mieux comprendre les grands enjeux du monde. Abonnez-vous aujourd’hui]

D’abord, parce que ces outils demandent, pour fonctionner correctement, la mise en œuvre de bases de données. Le QR code n’est, en réalité, rien de plus qu’un code barre qui permet, en le scannant, de renvoyer à une référence dans une base de données pour en contrôler la véracité. Un QR code peut donc être considéré comme l’arbre qui cache la forêt. Et cette forêt est celle des données à caractère personnel et de la multiplication des fichiers.

Il faudra en effet recenser beaucoup d’informations pour mettre en œuvre ce dispositif à l’occasion des seuls Jeux de Paris 2024, ne serait-ce que relativement à l’identité de chacun des citoyens qui sera contraint à y avoir recours (et ils devraient être nombreux !). Une plate-forme pour s’inscrire devrait être en ligne le 10 mai. Elle générera les QR codes. Ceux-ci jouissent d’une certaine facilité d’utilisation, sous réserve de posséder un smartphone (en son absence, il faudra imprimer le QR code et veiller à ne pas le perdre). Cette aisance d’usage peut faire oublier l’enjeu majeur de la collecte de données – dont on n’est jamais certain du devenir. Ce risque est d’autant plus grand que nous ne connaissons pas encore précisément le régime juridique des traitements de données mis en œuvre dans ce cadre, la durée de conservation des informations ou les données précises qui seront collectées.

L’accoutumance des pouvoirs publics au contrôle

Sur un plan davantage philosophique et politique, la résurgence régulière de ses dispositifs de surveillance à chaque évènement (crise sanitaire, attentat terroriste, fait divers, etc.) conduit à s’interroger sur ce que Stéphanie Hennette-Vauchez, professeure de droit public, appelle « l’état d’urgence permanent ». Justifiés par un motif sécuritaire toujours plus demandeur, ces dispositifs risquent d’amenuiser peu à peu la garantie des droits fondamentaux comme, ici, la liberté d’aller et venir et le respect de la vie privée.

Cette multiplication des dispositifs de contrôle et de surveillance mène également à la banalisation des dispositifs de surveillance dans la ville et, plus généralement, dans la société. Souvent mis en œuvre à l’occasion d’un événement particulier ou d’une expérimentation, ils sont en réalité la plupart du temps prolongés et intégrés dans le droit commun, sans jamais être retirés. Par exemple, un certain nombre de dispositions instituées dans le cadre de l’état d’urgence sécuritaire mis en œuvre après les attentats de 2015 (comme des assignations à résidence administratives) ont été finalement inscrits dans le droit commun en 2017. D’ailleurs, la ministre des Sports a d’ores et déjà annoncé que la vidéosurveillance algorithmique « expérimentée » durant les Jeux serait probablement invitée à s’inscrire dans le temps long.

Ainsi, il serait illusoire de croire que le choix des QR codes est anodin. Il s’inscrit, au contraire, dans la dynamique du techno-solutionnisme qui fait du recours aux outils technologiques un principe et une solution à tout problème humain, sans penser les conséquences de cet usage systématique. Il participe également à l’accoutumance des citoyens à ces outils dans un contexte où chacun est déjà soumis aux pressions directes et indirectes des grandes entreprises du numérique.

Dans le cas présent, rien n’interdirait, par exemple, que le contrôle des accès soit réalisé sur pièces par les agents, par exemple par une simple vérification de l’identité ou d’un justificatif de domicile pour les riverains, sans besoin de créer une base de données ad hoc dont l’existence même constitue un risque, ne serait-ce qu’en termes de sécurité informatique. Pourtant, cette solution n’a pas été retenue. Peut-être la CNIL l’exigera ? Ce n’est pas le cas à ce jour.

Le retour du QR code dans nos vies ne doit pas être pris comme un événement anodin. Il faut le mesurer à l’aune des atteintes aux droits et libertés fondamentaux qu’il représente. Cette technologie contribue à l’avènement d’une société de surveillance à laquelle s’accoutument peu à peu les individus.The Conversation

Yoann Nabat, Enseignant-chercheur en droit privé et sciences criminelles, Université de Bordeaux et Elia Verdon, Doctorante en droit public et en informatique, CERCCLE (EA 7436) et LaBRI (UMR 5800), Université de Bordeaux

Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

The Conversation

France