L’usage de la reconnaissance faciale par les forces de l’ordre, notamment par l’utilisation de smartphones sur le terrain, soulève de nouvelles questions de gouvernance et de conformité. Derrière ces pratiques, révélées par une enquête récente, se dessinent des enjeux techniques et réglementaires encore mal maîtrisés.
Une reconnaissance faciale désormais embarquée sur le terrain
Selon une enquête publiée par Disclose, des outils de reconnaissance faciale seraient utilisés à grande échelle par les forces de l’ordre françaises, directement depuis leurs smartphones. Concrètement, des agents peuvent prendre en photo une personne et comparer ce cliché à des bases de données existantes, comme le Traitement des antécédents judiciaires (TAJ).
Ce type d’usage marque une évolution notable. Longtemps cantonnée à des dispositifs centralisés ou à des expérimentations ciblées, la reconnaissance faciale devient ici un outil mobile, accessible en situation opérationnelle. Cette portabilité facilite les contrôles mais modifie aussi profondément les conditions d’utilisation de ces technologies biométriques.
Un cadre légal strict… mais difficile à appliquer
En France comme au niveau européen, la reconnaissance faciale est encadrée de manière stricte, en particulier lorsqu’elle concerne l’espace public. Le recours à des dispositifs biométriques en temps réel y est en principe interdit, sauf cas très spécifiques liés à la sécurité ou à la lutte contre le terrorisme. C’est pour cela que l’utilisation d’outils mobiles sur le terrain pose question. Elle introduit un décalage entre les textes et les pratiques, d’autant plus que les conditions exactes d’usage, de traçabilité ou d’autorisation restent peu visibles.
L’entrée en vigueur progressive du règlement européen sur l’intelligence artificielle (AI Act) devrait renforcer cet encadrement, notamment sur les systèmes biométriques à haut risque. Mais son application concrète dépendra largement de la capacité des organisations à maîtriser leurs usages opérationnels.
Des précédents révélateurs de failles de gouvernance
Ce n’est pas la première fois que l’usage de la reconnaissance faciale par les forces de sécurité fait débat. En 2023, l’utilisation du logiciel BriefCam avait déjà été pointée du doigt pour des déploiements jugés non conformes au cadre légal. Ces précédents mettent en lumière un enjeu récurrent, celui de la gouvernance des outils numériques au sein des organisations publiques. Entre expérimentations locales, besoins opérationnels et absence de doctrine unifiée, certains usages peuvent se développer en marge des processus de validation classiques.
Ce phénomène s’apparente à des formes de « shadow IT », où des technologies sont utilisées sans pilotage centralisé ni supervision complète.
Un enjeu clé pour la cybersécurité et la gestion des données sensibles
Au-delà du débat juridique, ces pratiques soulèvent des questions techniques majeures. La reconnaissance faciale repose sur des données biométriques particulièrement sensibles, dont la protection constitue un enjeu central de cybersécurité. L’utilisation sur terminaux mobiles implique notamment la sécurisation des accès aux bases de données, la gestion des identités et des habilitations, la traçabilité des requêtes et des consultations ainsi que la prévention des usages abusifs ou détournés. Sans dispositifs robustes de contrôle et d’audit, le risque est double : exposition de données sensibles et perte de confiance dans les systèmes.
Vers une banalisation progressive de ces usages ?
L’intégration de la reconnaissance faciale dans les outils du quotidien des forces de l’ordre s’inscrit dans un mouvement plus large de numérisation des opérations de sécurité. La pression opérationnelle et les attentes en matière d’efficacité peuvent accélérer l’adoption de ces technologies. Reste que cette évolution pose une question de fond : celle de l’équilibre entre innovation, efficacité et respect du cadre réglementaire. À mesure que ces outils se diffusent, leur encadrement technique et organisationnel devient un enjeu stratégique pour les institutions publiques.
Sans clarification rapide des règles et des pratiques, le risque est de voir s’installer durablement des usages difficiles à contrôler, dans un domaine où la sensibilité des données impose pourtant une rigueur maximale.
