La SNCF expérimente l’analyse comportementale

La SNCF expérimente l’analyse comportementaleLa SNCF expérimente l’analyse comportementale via les caméras installées dans ses gares et ses trains. En collaboration avec la société Thalès, la SNCF a, en effet, lancé ce projet d’expérimentation en 2015 afin de faire face aux risques imminents d’actes terroristes.

La SNCF expérimente l’analyse comportementale dans ses gares et trains

Les caméras de surveillance installées dans ses gares et ses trains seront désormais équipées de logiciels d’analyse qui permettront d’identifier les comportements anormaux des usagers et des personnes circulant dans ses gares ou aux abords de ceux-ci.

A ces logiciels d’analyse, s’ajoutent d’autres dispositifs également en cours de tests, tels que des détecteurs de colis suspects, des caméras portatives détenus par des agents de sécurité, ainsi qu’une application smartphone permettant aux voyageurs de lancer l’alerte à partir de leurs téléphones en cas de comportements suspects.

La SNCF expérimente l’analyse comportementale de nos faits et gestes

Ces logiciels d’analyse ont vocation à recueillir un certain nombre de données qui pourront être analysées en temps réel et faire l’objet d’une alerte, le cas échéant, auprès des autorités compétentes.

Ces données pourront notamment porter sur des changements de température corporelle, des haussements de voix, des gestes saccadés, etc.

Actuellement en cours d’expérimentation par la SNCF, ces logiciels d’analyse devraient être amenés à être généralisés.

La SNCF expérimente l’analyse comportementale : l’enjeu des données personnelles

La position de la CNIL semble claire sur ce sujet puisqu’elle considère que :

« Il ne s’agit plus seulement aujourd’hui d’opérer le simple comptage du nombre de passagers ou de détecter automatiquement un objet abandonné, mais bien de permettre la détection automatisée de « comportements suspects ».

Ainsi, avant toute possible généralisation de ces logiciels à l’issue de leur expérimentation par la SNCF, il est fort à parier que la CNIL, du fait de sa compétence particulière en matière de vidéo-protection, leur portera une attention toute particulière et opèrera un contrôle très strict de leur conformité aux dispositions de la loi Informatique et libertés et du règlement européen qui entrera en application le 24 mai 2018.

En effet, même si les caméras existent déjà, leur nouvelle finalité, tirée de l’implémentation en leur sein de logiciels d’analyse comportementale, devrait nécessiter la mise en œuvre d’un nouveau contrôle par la CNIL, notamment sur :

  • l’obligation d’informer les usagers et leurs personnels sur l’existence de ces logiciels
  • les modalités de mise en œuvre de leurs droits d’accès, de modification, et de suppression des données les concernant recueillies par lesdits logiciels,

comme cela avait déjà été fait s’agissant des caméras portatives détenus par des agents de sécurité, dans le cadre de la délibération n°2016-387 du 8 décembre 2016 (1), adoptée par la CNIL, portant avis sur un projet de décret en Conseil d’Etat (décret adopté le 23 décembre 2016 (2)) portant application de l’article L.2251-4-1 du Code des transports et relatifs aux conditions de l’expérimentation de l’usage de caméras individuelles par les agents des services internes de sécurité de la SNCF et de la RATP.

Cette délibération fait suite à celle du 29 septembre 2016 (3) autorisant la mise en œuvre par la société Thales Services d’un traitement automatisé de données à caractère personnel dans le cadre de recherches sur le développement et l’amélioration des algorithmes de reconnaissance faciale.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique

(1) Délib. 2016-387 du 8-12-2016 portant avis sur un projet de décret en Conseil d’Etat portant application de l’article L. 2251-4-1 du code des transports et relatif aux conditions de l’expérimentation de l’usage de caméras individuelles par les agents des services internes de sécurité de la SNCF et de la RATP
(2) Décr. 2016-1862 du 23-12-2016 relatif aux conditions de l’expérimentation de l’usage de caméras individuelles par les agents des services internes de sécurité de la SNCF et de la Régie autonome des transports parisiens
(3) Délib. 2016-296 du 29-9-2016 autorisant la société Thales services à mettre en œuvre un traitement automatisé de données à caractère personnel dans le cadre de recherches sur le développement et l’amélioration des algorithmes de reconnaissance faciale.




Vidéosurveillance et reconnaissance faciale : enjeux

Vidéosurveillance et reconnaissance faciale : quels enjeux ?La reconnaissance faciale pourrait être utilisée à l’avenir comme instrument de lutte contre la délinquance.

Le développement des logiciels de reconnaissance faciale permettent de reconnaître un visage dans une foule. Certaines voix s’élèvent en faveur de son utilisation dans un but de sécurité publique. D’autres considèrent que son utilisation remet en cause le droit au respect de la vie privée et la liberté d’aller et venir.

Qu’est-ce que la reconnaissance faciale ?

Selon le groupe de l’article 29, la reconnaissance faciale est « le traitement automatique d’images numériques qui contiennent le visage de personnes à des fins d’identification, d’authentification/de vérification ou de catégorisation de ces personnes » (1).

Cette technologie n’en est pas à ses balbutiements.

Dans le domaine civil, elle est développée par plusieurs grands acteurs du numérique. C’est le cas d’Apple, avec la reconnaissance faciale développée dans le cadre de l’iOS 10. Microsoft propose également ce service dans le cadre de l’utilisation du capteur Kinect. Google a développé FaceNet utilisé dans Google Photos.

Le cas de Facebook est plus polémique. Après avoir proposé « Moments », un premier logiciel du genre, la firme de Palo Alto a, en 2014, développé « DeepFace », logiciel de reconnaissance faciale qui réussirait à identifier un visage avec une marge d’erreur inférieure à 3% (2).

Critiquée en raison des potentielles atteintes du droit au respect de la vie privée qu’elle soulève, cette technologie n’est pas proposée en Europe suite aux recours de Max Schrems (3), et fait l’objet d’une procédure judiciaire outre-Atlantique (4).

En matière de sécurité publique, la reconnaissance faciale consiste en l’exploitation de l’image d’une personne recueillie en temps réelle. trois éléments techniques sont nécessaires pour son utilisation dans cette hypothèse :

  • un réseau de caméras ;
  • un logiciel permettant de repérer et d’analyser les visages, et d’en retirer des caractéristiques biométriques (et notamment l’écartement des yeux, les caractéristiques des oreilles, des arêtes du nez ou de la commissure des lèvres);
  • un fichier contenant des photographies ou éléments permettant par comparaison l’identification d’individus.
Interrogations quant au fichier de comparaison utilisé

Le fichier le plus évoqué par les partisans de l’utilisation du procédé est le fichier automatisé des empreintes digitales (Faed) qui recoupe à ce jour les données de 4 682 387 individus (5). En effet, ce fichier contient, pour chacune de ses entrées « une photo prise dans un cadre normalisé et identique pour toutes, exploitable par un logiciel de reconnaissance faciale» (6).

Le fichier TES, qui fait l’objet d’une véritable tempête médiatique (7) contient également un répertoire de photographies qui pourraient servir de support de cette technique.

Risques évoqués

La mise en œuvre d’un tel procédé questionne les libertés publiques, et notamment la liberté d’aller et venir et le droit au respect de la vie privée. La révélation d’une utilisation de la reconnaissance faciale par la NSA avait notamment, en 2014, suscité de nombreuses interrogations à ces sujets aux Etats-Unis (8).

La Cnil précise ainsi que l’éventuelle utilisation de cette technologie comporterait le risque de remettre en cause la liberté d’aller et venir anonymement, notamment en raison du « caractère intrusif » du procédé (9).

Ainsi, l’utilisation d’un fichier national afin que les forces de l’ordre utilisent les technologies de reconnaissance faciale pourrait faire l’objet d’un important débat juridique.

Quel contrôle en cas de développement de la reconnaissance faciale ?

Dès 2008 le Sénat a, dans son rapport d’information n°131 intitulé « La vidéosurveillance : pour un nouvel encadrement juridique », considéré que « les perspectives de développement de la biométrie, en particulier de la reconnaissance faciale, relèvent incontestablement de la Cnil » (10).

La loi d’orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011 (dite « LOPPSI 2 ») a permis à la Cnil de contrôler les dispositifs dits « de vidéoprotection ».

Dans la perspective d’une utilisation de la reconnaissance faciale par les forces de l’ordre il semblerait donc logique que la Cnil se voit attribuée la charge du contrôle de ce nouveau dispositif.

Il serait par ailleurs envisageable que la Commission nationale de contrôle des techniques de renseignement ait un rôle à jouer.

Les perspectives

Suite aux récents événements qui ont bouleversé la France deux propositions de loi ont été portées au Sénat et à l’Assemblée nationale afin de voir cette technologie exploitée par les forces de l’ordre, tout au moins dans les procédures relatives à la lutte contre le terrorisme.

Voisin de ce procédé, mais ne nécessitant pas l’utilisation d’un fichier de comparaison, le couplage logiciel-caméra, à des fins préventives, est déjà utilisé dans certains cadres. Ainsi la SNCF a mis en place un système qui a pour but de détecter les comportements suspects afin de les prévenir (11).

En août 2016, un député a proposé d’étendre l’utilisation de cette technologie à la lutte contre la criminalité et le terrorisme (12).

Bien que cela ne soit pas encore le cas, il est possible que l’utilisation de ce couplage aux fins de détection des comportements suspects marque une première étape vers l’utilisation de la reconnaissance faciale.

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit presse et pénal numérique

(1) Groupe Article 29, Avis n°02/2012 du 22-3-2012.
(2) CBS News, article du 29-3-2014.
(3) Next INpact, article de Xavier Berne du 24-9-2012.
(4) Le Figaro.fr, article du 6-5-2016.
(5) Cnil, article du 20-6-2016.
(6) Le Monde du Droit, article du 18-7-2016.
(7) Next INpact, article de Marc Rees du 5-1-2017.
(8) The New York Times, article de James Risen et Laura Poitras du 31-5-2014.
(9) Cnil, Définition de la reconnaissance faciale.
(10) Rapport d’information du Sénat n°131 du 10-12-2008.
(11) Next INpact, article de Marc Rees du 17-12-2015.
(12) Next INpact, article de Xavier Berne du 4-8-2016.




Surveillance du réseau ferroviaire et problématique Big Data

surveillance du réseau ferroviaireLa surveillance du réseau ferroviaire est devenu l’objectif principal de la SNCF et SNCF Réseau suite à l’accident de Brétigny-sur-Orge : il est nécessaire de renforcer la sécurité du réseau ferré grâce aux nouvelles technologies.

Dans le prolongement de :

  • la mise en place, sur son réseau, de trains de surveillance intelligents permettant d’analyser la voie ferrée en temps réel et de détecter, en amont, la survenance d’anomalies ;
  • l’équipement, de l’ensemble de ses agents, en tablettes numériques pour améliorer la surveillance et la prise de données sur le réseau et le suivi de la maintenance aux fins de déceler les anomalies plus rapidement et les corriger,

la SNCF et SNCF Réseau investissent dans le cadre de leur plan Vigirail, dans de nouvelles applications numériques.

Ces nouveaux outils de surveillance du réseau ferroviaire, concourant à rendre les trains plus intelligents, reposent sur un système collaboratif impliquant l’intervention des voyageurs afin de faciliter la collecte et la vérification d’informations et de données sur les voies ferrées.

C’est ainsi que le premier dispositif de signalement des anomalies sur le réseau, intitulé « Alerte Express », a vu le jour en 2015.

Cette plateforme unique, ouverte au grand public, permet de signaler toute anomalie détectée sur le réseau ferroviaire, via la mise en place de bulletins de signalement en ligne et de centres d’appel dédiés.

La mise en œuvre de ces nouveaux outils de surveillance du réseau ferroviaire renforcée entraînera une quantité importante de données à traiter et à analyser, constituée, pour partie, par des données à caractère personnel, notamment par interconnexion et recoupement.

Cette accumulation de données soulèvera des problématiques liées au Big data relatifs à :

  • la conformité à la réglementation Informatique et libertés ;
  • la protection et la sécurité des systèmes d’information ;
  • l’encadrement juridique des outils ;
  • la propriété et la protection des bases de données ;
  • la contractualisation du projet de Big data de type, par exemple, partenariat ou « proof of concept » ;
  • l’encadrement des transferts de données,

qu’il conviendra d’anticiper et de gérer afin de ne pas mettre en péril l’efficacité du plan de surveillance Vigirail.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique




Obligation de ponctualité et obligation de sécurité

Obligation de ponctualité et obligation de sécuritéSi l’ obligation de ponctualité n’est pas respectée, le transporteur ferroviaire devra en prouver la cause étrangère. Le transporteur ferroviaire ne peut s’exonérer de son obligation de ponctualité, qui est une obligation de résultat, que par la preuve d’une cause étrangère revêtant les caractéristiques de la force majeur.

L’obligation de ponctualité est une obligation de résultat

Un voyageur a acheté deux billets de train, l’un pour un trajet en première classe entre Marseille et Istres et un second pour aller de Istres à Nîmes. Ayant dû voyager en seconde classe lors du premier voyage et prendre un taxi pour Nîmes à cause d’un retard de plus de 30 minutes du second train, il a demandé l’indemnisation de son préjudice pour non-respect de l’obligation de ponctualité. Le préjudice étant entendu comme incluant le coût du billet du second train inutilisé, le delta entre le prix du billet en première et seconde classes, le préjudice moral et la perte de temps

Pour rejeter sa demande hors le remboursement du delta entre le prix de la première et la seconde classes pour le premier train et du coût du billet du second train, la juridiction de proximité a retenu que le voyageur ne prouvait pas la faute du transporteur.

Au visa des articles 1147 et 1150 du Code civil (futur article 1231-1 et 1231-3 au 1er octobre 2016) (1), la Cour de cassation (Cass. 1e civ, 14-01-2016, n°14-28227) a censuré la décision des premiers juges par un attendu de principe « Attendu que l’obligation de ponctualité à laquelle s’engage un transporteur ferroviaire constitue une obligation de résultat dont il ne peut s’exonérer que par la preuve d’une cause étrangère ne pouvant lui être imputée ». La Cour de cassation définit donc l’obligation de ponctualité du transporteur ferroviaire comme étant une obligation de résultat.

Il en résulte que c’est au transporteur de prouver que le retard est dû à une cause étrangère et non au voyageur de prouver la faute du transporteur pour engager sa responsabilité et être indemnisé.

Le non-respect de l’obligation de ponctualité non exonérée par l’obligation de sécurité

En l’espèce, la SNCF faisait valoir que le retard était dû à la nécessaire réparation d’une défaillance matérielle destinée à satisfaire à son obligation de sécurité des voyageurs. Elle indiquait que son obligation de sécurité devait prévaloir sur son obligation de ponctualité et dès lors l’exonérer de son non-respect.

Le juge de proximité a suivi le raisonnement de la SNCF en considérant que le voyageur n’établissait ni la réalité, ni la consistance d’une faute imputable à la SNCF. Cependant, il n’a pas qualifié en quoi la défaillance matérielle dont se prévalait la SNCF était imprévisible et irrésistible alors que ces critères sont nécessaires pour établir un cas de force majeure permettant de s’exonérer d’une obligation de résultat.

Dès lors la Cour de cassation casse et renvoie les parties devant le juge de proximité. Néanmoins, elle indique « que la méconnaissance de cette obligation [de ponctualité] est réparée à concurrence du préjudice strictement prévisible lors de la conclusion du contrat et qui constitue une suite immédiate et directe du retard dans l’exécution de celui-ci ». Ainsi, si juridiquement le voyageur pourrait avoir raison devant la juridiction de renvoi, obtiendra-t-il pour autant une meilleure indemnisation ? Il est permis d’en douter la jurisprudence considérant que le voyageur ne peut être indemnisé qu’à hauteur du remboursement de son billet en cas d’inexécution de l’obligation de ponctualité (Cass. 1e civ, 28-04-2011, n°10-15056).

En cas de non-respect de son obligation de ponctualité, le transporteur ferroviaire devra prouver la cause étrangère : cas de force majeure comme l’événement climatique ou le fait d’un tiers, ou encore le fait du client pour ne pas avoir à indemniser le voyageur.

Marie-Adélaïde de Montlivault-Jacquot
Claire Van Mol
Lexing Contentieux informatique

(1) Ordonnance n° 2016-131 du 10-2-2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations.




SNCF et trains intelligents : la révolution sécuritaire

SNCF et trains intelligents : la révolution sécuritaireDéjà dotée de trains intelligents, la SNCF envisage de recourir à des trains plus performants et donc plus intelligents en investissant dans des applications et des technologies numériques visant à faciliter la collecte et la vérification d’information sur ses voies ferrées.

Suite aux récents événements auxquels elle a dû faire face, la SNCF envisage, en effet, d’équiper l’ensemble de ses trains intelligents de wagons de surveillance automatique afin d’améliorer la prise de données et le suivi de la maintenance de ces derniers.

Actuellement en phase d’expérimentation, trois wagons de surveillance appelés « Surveille » ont été mis en place par la SNCF dans ses trains intelligents.

Dès 2015, ces wagons seront équipés d’outils de surveillance intelligents et efficaces tels que des caméras et des lasers, permettant de visualiser les voies parcourues et d’enregistrer les anomalies beaucoup efficacement que l’homme.

Ces informations récoltées permettront, dès lors, de surveiller et de sécuriser ses trains en les rendant encore plus intelligents et performants.

La mise en œuvre de ses nouvelles technologies posera nécessairement la question de la collecte des données.

En effet, ces données, collectées par la SNCF à des fins sécuritaires, pourraient contenir certaines informations qui pourraient fortement intéresser les constructeurs de matériaux des trains puisque cela leur permettrait de les adapter plus facilement aux besoins de la SNCF et de les rendre plus performants.

Il est donc fort probable que l’investissement aujourd’hui réalisé par la SNCF débouchera sur l’ouverture d’un nouveau marché basé sur la commercialisation de ces données, ce qui lui procurera, par la suite, un profit considérable.

Outre la surveillance du réseau et la sécurisation de ses trains, la SNCF souhaite également doter ses trains intelligents de nouveaux services lui permettant, outre d’améliorer son système productif, d’améliorer l’information de ses voyageurs.

Ces différents services, visant à faire évoluer la plateforme d’information de la SNCF en temps réel permettront donc aux voyageurs de situer sur une carte ou encore de suivre le trajet (informations sur la vitesse des trains, leur heure de passage dans les gares…) et amélioreront les performances des trains intelligents.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique




SNCF : décryptage d’une révolution sécuritaire

SNCF : décryptage d'une révolution sécuritaireSNCF. Déjà dotée de trains intelligents, la SNCF envisage de recourir à des trains plus performants et donc plus intelligents en investissant dans des applications et des technologies numériques visant à faciliter la collecte et la vérification d’information sur ses voies ferrées.

A la suite des récents événements auxquels elle a dû faire face, la SNCF envisage, en effet, d’équiper l’ensemble de ses trains intelligents de wagons de surveillance automatique afin d’améliorer la prise de données et le suivi de la maintenance de ces derniers.

Actuellement en phase d’expérimentation, trois wagons de surveillance appelés « Surveille » ont été mis en place par la SNCF dans ses trains intelligents.

Dès 2015, ces wagons seront équipés d’outils de surveillance intelligents et efficaces tels que des caméras et des lasers, permettant de visualiser les voies parcourues et d’enregistrer les anomalies beaucoup efficacement que l’homme.

Ces informations récoltées permettront, dès lors, de surveiller et de sécuriser ses trains en les rendant encore plus intelligents et performants.

La mise en œuvre de ses nouvelles technologies posera nécessairement la question de la collecte des données.

En effet, ces données, collectées par la SNCF à des fins sécuritaires, pourraient contenir certaines informations qui pourraient fortement intéresser les constructeurs de matériaux des trains puisque cela leur permettrait de les adapter plus facilement aux besoins de la SNCF et de les rendre plus performants.

Il est donc fort probable que l’investissement aujourd’hui réalisé par la SNCF débouchera sur l’ouverture d’un nouveau marché basé sur la commercialisation de ces données, ce qui lui procurera, par la suite, un profit considérable.

Outre la surveillance du réseau et la sécurisation de ses trains, la SNCF souhaite également doter ses trains intelligents de nouveaux services lui permettant, outre d’améliorer son système productif, d’améliorer l’information de ses voyageurs.

Ces différents services, visant à faire évoluer la plateforme d’information de la SNCF en temps réel permettront donc aux voyageurs de situer sur une carte ou encore de suivre le trajet (informations sur la vitesse des trains, leur heure de passage dans les gares…) et amélioreront les performances des trains intelligents.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique