« Certificat vert numérique » : la santé publique au prix de nos données ?

Après que le Parlement ait voté la mise en place du “certificat vert numérique”, ou pass sanitaire, il était temps de s’interroger sur les conséquences de l’instauration d’un tel dispositif inédit et sur l’émergence d’un cadre juridique au traitement des données personnelles de santé.

À lire en intégralité dans le numéro de juin 2021 de la revue EXPERTISES, droit, technologies et perspectives : https://www.expertises.info/

 

JUSTICE FILMEE : POUR OU CONTRE ?

 

« Le fil rouge de cette réforme, c’est rétablir la confiance du citoyen. », c’est ce qu’a déclaré le Ministre de la Justice et Garde des Sceaux, Eric Dupond-Moretti le 3 mars 2021 sur France Inter au sujet de son projet de loi « pour la confiance dans l’institution judiciaire ».

Parmi les grandes propositions du texte, une mesure retient l’attention du grand public, celle qui consiste à filmer et diffuser tous types d’audiences une fois que les affaires seront définitivement jugées, et avec l’accord des parties dans le cadre d’audiences privées.

Ce projet de loi entend rétablir la confiance entre les citoyens et l’institution judiciaire en leur permettant de mieux connaître la Justice et son fonctionnement.

Actuellement, seuls les procès à portée historique sont filmés : Procès de Klaus Barbie, Paul Touvier, Maurice Papon, procès du sang contaminé, de l’explosion d’AZF, procès autour du génocide des Tutsis du Rwanda, et ce sera le cas pour le procès des Attentats du 13 novembre 2015 (prévu du 8 septembre 2021 à fin mars 2022).

Le Ministre de la Justice souhaite inscrire son projet de loi dans un but pédagogique avec comme motif celui de l’intérêt général. Certes, ce projet de loi permettrait une justice plus proche des citoyens, mais qu’en est-il de l’impact sur les droits fondamentaux ?

Le fait de filmer et de diffuser des audiences filmées pourrait-il constituer un frein dans la société française ?

Afin d’aborder ces problématiques, le 8 juin 2021, un intéressant « e-débat » s’est tenu sur le site internet du Conseil National des Barreaux (CNB), débat auquel SELENE AVOCATS a assisté.

Lors de ce débat, plusieurs personnes sont intervenues : Cécile Danré, Grand Reporter à BFMTV, en charge de la Chronique Judiciaire, François Landesman, rédacteur en chef-producteur, Arnaud de Saint-Rémy, Vice-président de la commission Libertés et droits de l’Homme du CNB, et enfin Evelyne Hanau, membre de la commission Communication institutionnelle du CNB, modératrice du débat.

Plusieurs points en rapport avec la problématique des audiences filmées ont été abordés. Il s’agissait de répondre à plusieurs interrogations sous jacentes du projet de loi, tant sur le fond que sur la forme :

  • les droits fondamentaux tels que le droit à l’oubli ou la protection des personnes vulnérables seront-ils garantis lors des audiences filmées et à la suite de leur diffusion?
  • pour un réalisateur, filmer c’est aussi donner son point de vue, comment ainsi garantir l’impartialité de la retranscription des audiences ?
  • comment le réalisateur positionnera sa caméra ?
  • lorsqu’une personne s’exprimera, la caméra sera-t-elle braquée uniquement sur cette personne, ou un plan large de l’audience sera exclusivement réalisé ?
  • enfin le comportement des personnes physiques face à la caméra peut-il changer ?

A l’aide de ces questionnements, les intervenants tentent de s’affirmer favorables ou non au projet de loi du Ministre de la Justice.

Les arguments favorables aux audiences filmées concernent l’encadrement de cette pratique pour garantir les principes énoncés antérieurement, et également est évoqué le principe du droit à l’information, légitime au public, qui permet aux citoyens de mieux comprendre et d’appréhender la Justice.

Mais les détracteurs se font aussi entendre : Cécile Danré, Grand Reporter chez BFMTV, se dit contre cette pratique ; d’après elle, il est de meilleure qualité d’assister physiquement aux audiences et en direct. De plus, le fait que les procès filmés soient accessibles à tous peut créer des réactions du public « dangereuses et viscérales ». Sans compter les conséquences sur les autres grands principes fondamentaux comme la question du sort réservé au droit à l’image des personnes filmées, la publicité des débats, et enfin, en plus des principes du respect de la vie privée et du droit à l’oubli, il y a l’enjeu de la présomption d’innocence, du droit de la défense et de la sécurité des personnes.

Ensuite, la question de l’utilisation des caméras a été évoquée. Le projet de loi du Ministre de la Justice étant imprécis sur ce point, les intervenants se sont interrogés sur la manière de filmer.

Puisque les audiences seront diffusées à la suite des décisions finales rendues, les réalisateurs vont-ils « segmenter » l’audience ? Selon quels critères ? Y aura-t-il une charte ou une sorte de contrat qui précisera ce que doit filmer le réalisateur ? Pendant combien de temps sera-t-il possible de visionner les procès filmés, et quel sera leur avenir à la suite de leur diffusion ? Seront-ils archivés ou diffusés sur les réseaux sociaux ? Ce moyen pourrait-il provoquer des dérives par les réactions diverses du public ?

Enfin, les intervenants se sont interrogés sur une question plus générale portant sur l’intérêt de filmer et diffuser tous types de procès, que ce soit dans le domaine pénal ou civil. Ainsi il pourrait y avoir un risque d’atteinte à la vie privée des parties par l’accès au public de certaines informations personnelles (en violation du RGPD ?). Ou si certaines informations ne sont pas divulguées au public, y aura-t-il réellement un intérêt de filmer et diffuser certains procès ?

A l’issu de ce débat la majeure partie des interrogations est laissée sans réponse.

Les intervenants sont globalement assez mitigés concernant ce projet de loi, ce qui confirme, au demeurant, à quel point la présence de caméras dans les prétoires est une question qui n’est pas simple et qui ne sera pas réglée à court-terme…

Vers une intelligence artificielle « éthique » : objectifs et enjeux de la stratégie européenne en préparation

Alors que la Commission européenne évoque depuis plusieurs années son souhait de règlementer l’intelligence artificielle afin que celle-ci soit « digne de confiance », la publication officielle de son projet le 21 avril 2021 concrétise cela. Dans la continuité du règlement général sur la protection des données, les conséquences de ce texte encadrant l’intelligence artificielle pourraient freiner le développement des grandes entreprises du numérique, tant américaines que chinoises, au sein du continent européen, celles-ci n’échappant pas aux obligations de conformité.

Retrouvez un état des lieux sur la question dans notre article rédigé par Me Laurent ARCHAMBAULT et Daphné MURRAY, publié dans la Gazette du Palais du 8 juin 2021.

A lire en intégralité ici: https://www.gazette-du-palais.fr/article/GPL422k7/

 

L’usage d’Alicem validé par le Conseil d’État – Laurent Archambault – Cassandra Rotily

L’usage d’Alicem validé par le Conseil d’ÉtatObservations sous Conseil d’État, 4 novembre 2020, n° 432656 – Qualification de l’arrêt : important
Laurent Archambault, Avocat associé au barreau de Paris (SELENE Avocats), membre du Conseil pour les drones civils (émanation de la Direction générale de l’aviation civile)Cassandra Rotily >, Docteur en droit, responsable du pôle nouvelles technologies chez Air Space Drone
 

L’essentiel
Pour le Conseil d’État, « il ne ressort pas des pièces du dossier que, pour la création d’identifiants électroniques, il existait à la date du décret attaqué d’autres moyens d’authentifier l’identité de l’usager de manière entièrement dématérialisée en présentant le même niveau de garantie que le système de reconnaissance faciale ». Ainsi, « le recours au traitement de données biométriques autorisé par le décret attaqué doit être regardé comme exigé par la finalité de ce traitement ».

En outre, « il ressort des pièces du dossier que les téléservices accessibles via l’application ”Alicem” l’étaient également, à la date du décret attaqué, à travers le dispositif FranceConnect, dont l’utilisation ne présuppose pas le consentement à un traitement de reconnaissance faciale. Dès lors que les usagers qui ne consentiraient pas au traitement prévu dans le cadre de la création d’un compte Alicem peuvent accéder en ligne, grâce à un identifiant unique, à l’ensemble des téléservices proposés, ils ne sauraient être regardés comme subissant un préjudice au sens du règlement général sur la protection des données ». Dans ces conditions, « l’association requérante n’est pas fondée à soutenir que le consentement des utilisateurs de l’application Alicem ne serait pas librement recueilli ni, par suite, que le décret attaqué méconnaîtrait pour ce motif les dispositions du règlement général sur la protection des données et de la loi du 6 janvier 1978 ».

Ce qu’il faut retenir
L’application Alicem, solution d’identité numérique régalienne sécurisée, utilise une technologie de reconnaissance faciale à des fins d’authentification auprès de certains services publics et de leurs partenaires. L’association La Quadrature du Net a formé un recours devant le Conseil d’État, qui visait à l’annulation du décret du 13 mai 2019 autorisant la création d’Alicem comme moyen d’identification électronique. Le juge administratif suprême a estimé que le dispositif était conforme aux dispositions prévues par le règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n° 78-17 du 6 janvier 1978, [dite] « Informatique et libertés ». En effet, le recours au traitement de données biométriques est nécessaire au regard de la finalité de ce traitement. De plus, le consentement des utilisateurs doit être considéré comme librement recueilli, puisqu’il existe une alternative permettant l’accès à l’ensemble des téléservices proposés sans recourir à un mécanisme de reconnaissance faciale.

Alicem pour « Authentification en ligne certifiée sur mobile » est une solution d’identité numérique régalienne sécurisée, développée par le ministère de l’Intérieur et de l’Agence nationale des titres sécurisés (ANTS). Cette application permet aux individus, via leur smartphone, de prouver leur identité. Ainsi, les titulaires d’un passeport ou d’une carte de séjour biométrique peuvent s’identifier en ligne auprès d’organismes publics ou privés partenaires et accéder à leurs téléservices. Pour créer un compte Alicem, l’usager doit consentir à un traitement de données biométriques collectées à travers le système de reconnaissance faciale. Si l’individu y consent, il est invité à enregistrer une courte vidéo à partir de laquelle un algorithme de reconnaissance faciale vérifie qu’il est le titulaire légitime du titre biométrique sur lequel l’identité numérique est fondée, tandis qu’un algorithme de reconnaissance du vivant analyse les actions effectuées sur la vidéo pour détecter toute tentative d’attaque informatique ou de tromperie. Une fois l’identité de l’usager authentifiée, il pourra finaliser son inscription et des identifiants électroniques seront associés à son compte. Ceux-ci lui permettront de se connecter sur l’application et d’effectuer des démarches sur les téléservices partenaires.

Cette solution d’identité numérique régalienne sécurisée a soulevé de vives polémiques dans la mesure où elle dispose d’un système de reconnaissance faciale. En parallèle, personne ne s’est offusqué de la même manière du développement d’identités numériques privées élaborées par les géants du numérique, à l’instar des GAFAMI (Google, Apple, Facebook, Amazon, Microsoft, IBM) et des BATX (Baidu, Alibaba, Tencent, Xiaomi), à partir de l’exploitation des données personnelles des internautes par l’intelligence artificielle (B. Bévière-Boyer, L’identité civile numérique nationale, une priorité en matière de souveraineté et de protection des citoyens, 23 sept. 2020, Actu-juridique.fr). La reconnaissance faciale est déjà bien ancrée dans notre quotidien, à tel point que les utilisateurs ne s’en rendent plus vraiment compte, à l’instar du déverrouillage de leurs smartphones ou encore de l’identification automatique des photographies postées sur Facebook. Plus grave encore, Microsoft a élaboré une base de données de visages, sans solliciter l’autorisation des personnes concernées (P. Van Nuffel, Microsoft met discrètement hors ligne une base de données contenant dix millions de visages, 8 juin 2019, DataNews) !

La technologie de reconnaissance faciale repose sur la computer vision (vision par ordinateur), domaine de l’intelligence artificielle qui permet aux ordinateurs de « voir » et d’analyser les images de façon automatique. La reconnaissance faciale permet, à partir de la photographie d’un individu, à un algorithme d’extraire un gabarit (soit une signature propre à chaque visage) qui va être comparé :

– soit à l’ensemble des gabarits enregistrés dans une base de données (identification faciale – comparaison « 1/n ») afin de déterminer l’identité à laquelle il correspond ;

– soit à un autre gabarit présenté (authentification faciale – comparaison « 1/1 ») ; on cherche alors à vérifier si le gabarit en question correspond bien à celui de la personne que l’individu prétend être. Ce gabarit sera donc comparé à celui de cette personne.

Dans le cas d’Alicem, l’identification faciale n’est pas utilisée, mais uniquement l’authentification faciale : l’utilisateur doit démontrer qu’il est bien celui qu’il prétend être. Pour la Commission nationale de l’informatique et des libertés (CNIL), « d’un point de vue strictement mathématique, les dispositifs reposant sur l’authentification des personnes sont nécessairement plus fiables que ceux visant à identifier les personnes : une comparaison 1/1 est toujours plus aisée et fiable qu’une comparaison 1/n » (Ass. nat., rapport d’information sur l’identité numérique, n° 3190, 8 juill. 2020, p. 55).

La CNIL a été saisie par le ministre de l’Intérieur d’une demande d’avis concernant le projet de décret autorisant la création d’un traitement automatisé permettant de délivrer une identité numérique dénommé « Application de lecture de l’identité d’un citoyen en mobilité » (Alicem). Dans sa délibération n° 2018-342 du 18 octobre 2018 portant avis sur un projet de décret autorisant la création d’un traitement automatisé permettant d’authentifier une identité numérique par voie électronique, la CNIL indique que, compte tenu de ses finalités, le traitement relève du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et des dispositions nationales prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (le droit national pouvant introduire des conditions supplémentaires en ce qui concerne le traitement de données biométriques). La CNIL se montre très critique à l’égard d’Alicem et estime que « la mise en oeuvre du traitement projeté doit être subordonnée au développement de solutions alternatives au recours à la biométrie, telle qu’utilisée pour vérifier l’exactitude de l’identité alléguée par la personne créant son compte, et ainsi s’assurer de la liberté effective du consentement des personnes concernées au traitement de leurs données biométriques au moment de l’activation de leur compte Alicem ». Selon la CNIL, le ministère ne propose pas d’alternative à la reconnaissance faciale pour créer une identité numérique de niveau élevé. De plus, pour la Commission, le consentement au traitement de données biométriques ne peut être regardé comme libre.

Cependant, contrairement à l’avis de la CNIL, le décret n° 2019-452 du 13 mai 2019 autorisant la création d’un moyen d’identification électronique dénommé « Authentification en ligne certifié sur mobile » a tout de même été pris en Conseil d’État pour autoriser ce traitement (en vertu de l’article 32 de la loi Informatique et libertés, qui dispose que « sont autorisés par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l’État, agissant dans l’exercice de ses prérogatives de puissance publique, qui portent sur des données génétiques ou sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes »). Ainsi, seul un dispositif de reconnaissance faciale permet l’activation du compte Alicem.

Fort de ce constat, l’association La Quadrature du Net demande alors au Conseil d’État l’annulation du décret n° 2019-452 du 13 mai 2019 précité dans le cadre d’une requête adressée le 15 juillet 2019 (A. Fitzjean O Cobhthaigh pour La Quadrature du net, requête introductive d’instance). Selon l’association, la création d’un moyen d’identification électronique nécessitant au moment de l’activation du compte un traitement de données biométriques de l’utilisateur « sans que celui-ci […] n’ait le choix d’un autre dispositif » affecterait directement l’exercice des droits fondamentaux dans l’environnement numérique. Le décret violerait certaines dispositions du RGPD et de la loi Informatique et libertés, mettant « particulièrement en danger le droit des personnes concernées au respect de leur vie privée ».

Dès lors, le dispositif Alicem permet-il aux individus de consentir librement au traitement de leurs données biométriques ? Le recours à la biométrie est-il nécessaire au regard de la finalité du traitement ?

I – La liberté de choix de l’individu

Pour le Conseil d’État, le consentement de l’individu au traitement de ses données biométriques est donné librement, dans la mesure où il n’est pas obligé d’y recourir, pouvant utiliser une alternative, à travers le dispositif FranceConnect et ce, sans mécanisme de reconnaissance faciale.

A – Le consentement libre de l’individu
Afin de pouvoir créer un compte Alicem, l’usager doit consentir à un traitement de ses données biométriques collectées à travers un système de reconnaissance faciale. Il convient de rappeler que les données biométriques sont des données sensibles et font l’objet d’une protection spécifique. L’article 6 de la loi Informatique et libertés (art. 8 au moment de sa rédaction applicable au litige) interdit les traitements utilisant des données biométriques aux fins d’identification d’une personne physique de manière unique. Cependant, à ce principe figurent des exceptions que l’on retrouve à l’article 9 du RGPD ; parmi lesquelles se trouvent l’obtention du consentement explicite de la personne concernée ainsi que l’intérêt public. Ce consentement doit résulter d’une manifestation de volonté « libre, spécifique, éclairée et univoque » pour être valable, au sens de l’article 4, § 11, du RGPD.

Il doit être mis en exergue que si l’utilisateur refuse de procéder à la reconnaissance faciale au stade de la procédure de création du compte Alicem, cela empêche la création de l’identité numérique Alicem. Or, la personne concernée doit disposer d’un contrôle et d’un choix réels concernant l’acceptation ou le refus des conditions proposées. De plus, la personne concernée doit pouvoir refuser sans subir de préjudice. En effet, le RGPD indique en son considérant 42 que « le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ».

Pour l’association La Quadrature du Net, la base légale du consentement choisie par le décret ne tiendrait pas, considérant « qu’il ne résulte en aucun cas d’une manifestation de volonté, libre, spécifique, éclairée et univoque ». Selon elle, il n’existe aucun autre moyen pour l’utilisateur d’Alicem d’activer son compte sans passer par un dispositif de reconnaissance faciale. L’utilisateur serait donc contraint de consentir au traitement de ses données biométriques pour utiliser Alicem.

Dès lors, le consentement de l’individu est-il toujours libre sachant qu’il doit consentir à ce traitement de données biométriques pour pouvoir utiliser Alicem ? L’usager dispose-t-il d’une véritable liberté de choix ? Subit-il un préjudice s’il ne consent pas au traitement de ses données dans le cadre d’Alicem ?

Le Conseil d’État estime que l’usager ne subit aucune conséquence négative quant à la nature des services accessibles s’il refuse de donner son consentement au traitement de reconnaissance faciale mis en oeuvre dans le cadre de l’application Alicem. En effet, il existe une alternative puisque l’usager peut accéder, à l’aide d’un identifiant unique, à l’ensemble des services publics proposés en ligne, en particulier par le biais de FranceConnect (pt 9).

B – L’existence d’une alternative
D’après le Conseil d’État, « il ressort des pièces du dossier que les téléservices accessibles via l’application Alicem l’étaient également, à la date du décret attaqué, à travers le dispositif FranceConnect, dont l’utilisation ne présuppose pas le consentement à un traitement de reconnaissance faciale » (pt 9).

Ainsi, les usagers pouvaient accéder en ligne à l’ensemble des téléservices proposés sans être tenus de créer un compte Alicem et donc sans recourir à son mécanisme de reconnaissance faciale. L’existence d’une alternative, sans mécanisme de reconnaissance faciale permettrait donc de s’assurer du consentement libre de l’individu. Reste-t-il encore à savoir si le recours à la biométrie était nécessaire au regard de la finalité du traitement de données.

II – La biométrie : un dispositif en corrélation avec la finalité du traitement
Le Conseil d’État estime que la reconnaissance faciale permet d’offrir un niveau de garantie élevé et que la collecte de données est adéquate et proportionnée à la finalité du traitement.

A – Le niveau de garantie adéquat offert par la reconnaissance faciale
Le système de reconnaissance faciale est tout l’intérêt de l’application Alicem ; la biométrie permettant d’offrir un niveau de garantie élevé au sens du règlement européen « eIDAS » (Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE), dont l’ambition est d’accroître la confiance dans les transactions électroniques (pt 2). De surcroît, un tel système permet de contribuer à la lutte contre l’usurpation d’identité en ligne (pt 2). En effet, il n’existait pas, à la date du décret attaqué, « d’autres moyens d’authentifier l’identité de l’usager de manière entièrement dématérialisée en présentant le même niveau de garantie que le système de reconnaissance faciale » (pt 8).

Le Conseil d’État indique que le recours à la reconnaissance faciale était donc nécessaire au déploiement de ce dispositif. En effet, le recours à un dispositif de biométrie autorisé par le décret devait être « regardé comme exigé par la finalité de ce traitement » (pt 8).

B – La proportionnalité des données collectées au regard de la finalité du traitement
La collecte de données prévue pour l’utilisation de l’application Alicem concerne : l’identification de l’usager, l’identification de son titre biométrique, l’équipement terminal de communications électroniques qu’il utilise et l’historique des transactions associées à son compte. Il convient de se demander si la collecte de ces données est pertinente au regard de la finalité du traitement, soit la délivrance d’un moyen d’identification électronique permettant aux usagers de s’identifier électroniquement et de s’authentifier auprès d’organismes publics ou privés.

En effet, les données doivent être « […] adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs » (pt 10) au moment du litige, il s’agissait de l’article 6 de loi Informatique et libertés. Cela est désormais prévu par l’article 4 de ladite loi mais cet article a été reformulé). Ainsi, les « données pertinentes au regard de la finalité d’un traitement sont celles qui sont en adéquation avec la finalité du traitement et qui sont proportionnées à cette finalité » (pt 10).

Dès lors, le recours à un système de reconnaissance faciale est-il proportionnel à l’objectif poursuivi par le traitement ? Le Conseil d’État répond par la positive : « eu égard à leur objet et aux finalités du traitement […], le recueil de ces données doit être regardé comme adéquat et proportionné à cette finalité » (pt 10). Ainsi, la requête de La Quadrature du Net a été rejetée.

Ce principe de proportionnalité est au cœur des débats sur les dispositifs de reconnaissance faciale. En effet, le tribunal administratif de Marseille avait annulé la délibération du conseil régional de Provence-Alpes-Côte d’Azur qui visait à expérimenter la reconnaissance faciale à l’entrée de deux lycées de la région (TA Marseille, 27 févr. 2020, n° 1901249, Association La Quadrature du Net, AJDA 2020. 492 ; AJCT 2020. 439, obs. R. Perray et H. Adda ; Dalloz IP/IT 2020. 148, obs. C. Crichton ; C. < Rotily et L. Archambault, Données biométriques issues d’expérimentations de reconnaissance faciale sur le territoire français : un défi à l’aune du droit 2.0 ?, Dalloz IP/IT 2020. 54). Les juges administratifs avaient suivi la position de la CNIL, laquelle considérait que cette expérimentation était « contraire aux principes fondamentaux de proportionnalité et de minimisation des données issus du RGPD » (CNIL, Expérimentation de la reconnaissance faciale dans deux lycées : la CNIL précise sa position, 29 oct. 2019). Ainsi, le recours à ce dispositif concernant des élèves, pour la plupart mineurs, dans le seul but de fluidifier et de sécuriser les accès n’apparaissait ni nécessaire, ni proportionné pour atteindre ces finalités.

Perspectives
Face au développement de ces dispositifs de reconnaissance faciale, le raisonnement de la CNIL repose sur la question de savoir si le recours à un dispositif biométrique est vraiment nécessaire au regard de l’objectif poursuivi et s’il n’existe pas un dispositif alternatif, moins intrusif pour les droits et libertés des individus. Par exemple, pour le cas de la sécurisation des accès aux lycées, ce dispositif alternatif pouvait consister en un contrôle par badge, et le tribunal administratif avait suivi ce raisonnement. Pour l’application Alicem, les solutions alternatives pouvaient consister en un face-à-face (déplacement en préfecture ou en mairie par exemple), en une vérification manuelle de la vidéo et de la photographie sur le titre (envoi de la vidéo au serveur de l’ANTS et vérification de l’identité opérée par un agent) ou encore un appel vidéo en direct avec l’ANTS ; mais ce raisonnement n’a pas été suivi par le Conseil d’État.


English version :


The use of Alicem validated by the Council of State
 
Laurent Archambault, Lawyer associated with the Paris Bar (SELENE Avocats), member of the Council for civil drones (emanation of the General Directorate of Civil Aviation) Cassandra Rotily, Doctor of Law, in charge of the new technologies division at Air Space Drone.

The main point
For the Council of state, “it does not appear from the documents in the file that, for the creation of electronic identifiers, there were, at the date of the contested decree, other means of authenticating the identity of the user in an entirely dematerialised manner with the same level of guarantee as the facial recognition system”. Thus, “the use of biometric data processing authorised by the contested decree must be regarded as required by the purpose of that processing”.
Furthermore, “it is clear from the documents in the file that the teleservices accessible via the ‘Alicem’ application were also accessible, on the date of the contested decree, through the FranceConnect system, the use of which does not presuppose consent to facial recognition processing. Since users who do not consent to the processing provided for in the context of the creation of an Alicem account can access all of the proposed teleservices online using a unique identifier, they cannot be considered as suffering harm within the meaning of the General Data Protection Regulation. Under these conditions, “the applicant association is not entitled to argue that the consent of users of the Alicem application was not freely obtained and, consequently, that the contested decree disregarded the provisions of the General Data Protection Regulation and the law of 6 January 1978
The key point
The Alicem application, a secure government digital identity solution, uses facial recognition technology for authentication purposes with certain public services and their partners. The association “La Quadrature du Net” lodged an appeal with the Council of State, which aimed to annul the decree of 13 May 2019 authorising the creation of Alicem as a means of electronic identification. The supreme administrative judge considered that the system complied with the provisions of the General Data Protection Regulation (EU) 2016/679 of 27 April 2016 (RGPD) and Law No. 78-17 of 6 January 1978, [known as] “Informatique et libertés”. Indeed, the use of biometric data processing is necessary with regard to the purpose of this processing. Moreover, the consent of users must be considered as freely given, since there is an alternative allowing access to all the teleservices offered without using a facial recognition mechanism.

Alicem for “Authentification en ligne certifiée sur mobile” (certified online authentication on a mobile phone) is a secure digital identity solution developed by the Ministry of the Interior and the National Agency for Secure Documents (ANTS). This application allows individuals to prove their identity via their smartphone. Thus, holders of a biometric passport or residence permit can identify themselves online to public or private partner organisations and access their remote services. To create an Alicem account, the user must consent to the processing of biometric data collected through the facial recognition system. If the individual consents, he or she is asked to record a short video from which a facial recognition algorithm verifies that he or she is the legitimate holder of the biometric credential on which the digital identity is based, while a life recognition algorithm analyses the actions performed on the video to detect any attempt at computer attack or deception. Once the user’s identity has been authenticated, they can finalise their registration and electronic identifiers will be associated with their account. These will enable them to connect to the application and carry out procedures on partner teleservices.

This solution for a secure regalian digital identity has raised considerable controversy insofar as it has a facial recognition system. At the same time, no one was equally offended by the development of private digital identities developed by the digital giants, following the example of the GAFAMI (Google, Apple, Facebook, Amazon, Microsoft, IBM) and BATX (Baidu, Alibaba, Tencent, Xiaomi), based on the exploitation of Internet users’ personal data by artificial intelligence (B. Bévière-Boyer, L’identité civile numérique nationale, une priorité en matière de souveraineté et de protection des citoyens, 23 Sept. 2020, Actu-juridique.fr). Facial recognition is already well established in our daily lives, so much so that users are no longer really aware of it, as is the case with the unlocking of their smartphones or the automatic identification of photographs posted on Facebook. Even more seriously, Microsoft has developed a database of faces, without seeking the permission of the people concerned (P. Van Nuffel, Microsoft discreetly takes a database containing ten million faces offline, 8 June 2019, DataNews)!

Facial recognition technology is based on computer vision, a field of artificial intelligence that allows computers to “see” and analyse images automatically. Facial recognition allows an algorithm to extract a template (a signature specific to each face) from a photograph of an individual, which is then compared to :

– either to all the templates stored in a database (facial identification – “1/n” comparison) in order to determine the identity to which it corresponds;
– or to another template presented (facial authentication – “1/1” comparison), in which case the aim is to check whether the template in question corresponds to the person the individual claims to be. The template will then be compared to that of the person.

In the case of Alicem, facial identification is not used, but only facial authentication: the user must demonstrate that he is who he claims to be. For the French “Commission nationale de l’informatique et des libertés” (CNIL), ‘from a strictly mathematical point of view, devices based on the authentication of persons are necessarily more reliable than those aiming to identify persons: a 1/1 comparison is always easier and more reliable than a 1/n comparison’ (Ass. nat., information report on digital identity, No. 3190, 8 July 2020, p. 55).

The CNIL was asked by the Minister of the Interior for an opinion on the draft decree authorising the creation of an automated processing system for issuing a digital identity called “Application for reading the identity of a citizen on the move” (Alicem). In its Deliberation No. 2018-342 of 18 October 2018 on a draft decree authorising the creation of an automated processing operation to authenticate a digital identity by electronic means, the CNIL states that, given its purposes, the processing falls under Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (RGPD) and the national provisions set out in Law No. 78-17 of 6 January 1978 on information technology, files and freedoms (national law may introduce additional conditions with regard to the processing of biometric data) The CNIL is very critical of Alicem and considers that “the implementation of the planned processing must be subject to the development of alternative solutions to the use of biometrics, as used to verify the accuracy of the identity claimed by the person creating the account, and thus ensure the effective freedom of consent of the persons concerned to the processing of their biometric data at the time of activation of their Alicem account”. According to the CNIL, the Ministry does not propose an alternative to facial recognition to create a high-level digital identity. Moreover, for the Commission, consent to the processing of biometric data cannot be considered as free.

However, contrary to the opinion of the CNIL, Decree No. 2019-452 of 13 May 2019 authorising the creation of an electronic means of identification called “Certified online authentication on mobile” was nevertheless issued by the Council of State to authorise this processing (pursuant to Article 32 of the French Data Protection Act, which states that “processing of personal data implemented on behalf of the State, acting in the exercise of its prerogatives as a public authority, shall be authorised by a decree of the Council of State, taken after a reasoned and published opinion from the “Commission nationale de l’informatique et des libertés”, the processing of personal data implemented on behalf of the State, acting in the exercise of its prerogatives as a public authority, which concerns genetic data or biometric data necessary for the authentication or control of the identity of persons”). Thus, only a facial recognition device can activate the Alicem account.

Based on this observation, the association “La Quadrature du Net” then asked the Council of State to annul the aforementioned Decree No. 2019-452 of 13 May 2019 in a petition sent on 15 July 2019 (A. Fitzjean O Cobhthaigh for La Quadrature du net, petition initiating proceedings). According to the association, the creation of an electronic means of identification requiring the processing of the user’s biometric data at the time of account activation “without the user […] having the choice of another device” would directly affect the exercise of fundamental rights in the digital environment. The decree would violate certain provisions of the RGDP and the Data Protection Act, putting “particularly at risk the right of the persons concerned to respect for their private life”.
Therefore, does the Alicem system allow individuals to freely consent to the processing of their biometric data? Is the use of biometrics necessary for the purpose of the processing?

I – The individual’s freedom of choice
For the Council of State, the individual’s consent to the processing of his or her biometric data is freely given, insofar as he or she is not obliged to use it, being able to use an alternative, through the FranceConnect system, without a facial recognition mechanism.

A – The individual’s free consent
In order to create an Alicem account, users must consent to the processing of their biometric data collected through a facial recognition system. It should be remembered that biometric data are sensitive data and are subject to specific protection. Article 6 of the Data Protection Act (Article 8 at the time of its drafting, applicable to the dispute) prohibits processing using biometric data for the purpose of uniquely identifying a natural person. However, there are exceptions to this principle, which are set out in Article 9 of the RGDP; these include obtaining the explicit consent of the data subject and the public interest. This consent must be the result of a “free, specific, informed and unambiguous” manifestation of will to be valid, within the meaning of Article 4(11) of the RGDP.

It must be emphasised that if the user refuses to carry out facial recognition at the stage of the Alicem account creation procedure, this prevents the creation of the Alicem digital identity. However, the data subject must have real control and choice over whether or not to accept the proposed conditions. Moreover, the data subject must be able to refuse without suffering harm. Indeed, the RGDP indicates in its recital 42 that “consent should not be considered to have been freely given if the data subject does not have a genuine freedom of choice or is not able to refuse or withdraw consent without suffering prejudice”.

For the association “La Quadrature du Net”, the legal basis of consent chosen by the decree does not hold, considering that “it does not in any case result from a manifestation of free, specific, informed and univocal will”. According to her, there is no other way for Alicem users to activate their accounts without using a facial recognition device. The user would therefore have to consent to the processing of his or her biometric data in order to use Alicem.

Is the individual’s consent still free, given that he or she must consent to the processing of biometric data in order to use Alicem? Does the user have genuine freedom of choice? Does he suffer prejudice if he does not consent to the processing of his data in the context of Alicem?

The Council of State considers that the user does not suffer any negative consequences as to the nature of the services accessible if he refuses to give his consent to the facial recognition processing implemented in the Alicem application. Indeed, there is an alternative since the user can access, with a unique identifier, all the public services offered online, in particular through FranceConnect (pt 9).

B – The existence of an alternative
According to the Council of State, ‘it is clear from the documents in the file that the teleservices accessible via the Alicem application were also accessible, on the date of the contested decree, through the FranceConnect system, the use of which does not presuppose consent to facial recognition processing’ (pt 9).
Thus, users could access all the proposed teleservices online without being required to create an Alicem account and therefore without using its facial recognition mechanism. The existence of an alternative, without a facial recognition mechanism, would therefore make it possible to ensure the individual’s free consent. It remains to be seen whether the use of biometrics was necessary for the purpose of the data processing.

II – Biometrics: a system that correlates with the purpose of the processing operation
The Council of State considers that facial recognition offers a high level of guarantee and that the collection of data is adequate and proportionate to the purpose of the processing operation.

A – The adequate level of guarantee offered by facial recognition
The facial recognition system is the whole point of the Alicem application; biometrics making it possible to offer a high level of guarantee within the meaning of the European “eIDAS” Regulation (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC), the ambition of which is to increase trust in electronic transactions (pt 2). Moreover, such a system makes it possible to contribute to the fight against online identity theft (pt 2). Indeed, at the date of the contested decree, there were ‘no other means of authenticating the identity of the user in a completely dematerialised manner with the same level of guarantee as the facial recognition system’ (pt 8).

The Council of State indicates that the use of facial recognition was therefore necessary for the deployment of this system. Indeed, the use of a biometric device authorised by the decree had to be “considered as required by the purpose of this processing” (pt 8).

B – Proportionality of the data collected in relation to the purpose of the processing
The data collection planned for the use of the Alicem application concerns: the identification of the user, the identification of his biometric ticket, the electronic communication terminal equipment he uses and the history of transactions associated with his account. The question arises as to whether the collection of these data is relevant to the purpose of the processing, i.e. the issuing of an electronic means of identification enabling users to identify themselves electronically and authenticate themselves to public or private bodies.
Indeed, the data must be “[…] adequate, relevant and not excessive in relation to the purposes for which they are collected and their further processing” (pt 10) at the time of the dispute, this was Article 6 of the Data Protection Act. This is now provided for in Article 4 of the said law, but this article has been reworded). Thus, “data relevant to the purpose of a processing operation are those which are in line with the purpose of the processing operation and which are proportionate to that purpose” (pt 10).
Therefore, is the use of a facial recognition system proportional to the purpose of the processing? The Council of State answers in the affirmative: ‘in view of their purpose and the purposes of the processing […], the collection of this data must be considered adequate and proportionate to that purpose’ (pt 10). Thus, “La Quadrature du Net”‘s request was rejected.
This principle of proportionality is at the heart of the debate on facial recognition devices. Indeed, the administrative court of Marseille had annulled the deliberation of the regional council of Provence-Alpes-Côte d’Azur which aimed to experiment with facial recognition at the entrance of two high schools in the region (TA Marseille, 27 Feb. 2020, n° 1901249, Association “La Quadrature du Net”, AJDA 2020. 492; AJCT 2020. 439, obs. R. Perray and H. Adda; Dalloz IP/IT 2020. 148, obs. C. Crichton; C. < Rotily and L. Archambault, Biometric data from facial recognition experiments on French territory: a challenge in the light of law 2.0?, Dalloz IP/IT 2020. 54). The administrative judges had followed the position of the CNIL, which considered that this experimentation was “contrary to the fundamental principles of proportionality and minimisation of data stemming from the RGPD” (CNIL, “Expérimentation de la reconnaissance faciale dans deux lycées” : la CNIL précise sa position, 29 Oct. 2019). Thus, the use of this device on students, most of whom are minors, for the sole purpose of facilitating and securing access did not appear necessary or proportionate to achieve these purposes.

Prospects

Faced with the development of these facial recognition devices, the CNIL’s reasoning is based on the question of whether the use of a biometric device is really necessary in view of the objective pursued and whether there is not an alternative device that is less intrusive for the rights and freedoms of individuals. For example, in the case of securing access to high schools, this alternative device could consist of a badge control, and the administrative court followed this reasoning. For the Alicem application, the alternative solutions could consist of a face-to-face visit (to the prefecture or town hall, for example), manual verification of the video and photograph on the permit (sending the video to the ANTS server and verification of identity by an agent) or a live video call with the ANTS; but this reasoning was not followed by the Council of State.

VERS UNE NOUVELLE REGLEMENTATION EUROPEENNE DES DRONES

La réglementation européenne sur les aéronefs sans équipage à bord est entrée en application le 31 décembre 2020. Elle se substitue à la réglementation nationale de sécurité aérienne et opère une classification des drones, non plus selon la finalité mais selon le niveau de risque de l’opération. Fort heureusement, les acteurs de la filière bénéficient d’une période de transition, prévue jusqu’au 31 décembre 2022.

Article rédigé par Laurent Archambault et Cassandra Rotily, publié dans la revue Dalloz IP/IT.

 

 

#aeronef ; #drone ; #IFURTA ; #LLMDroitAérienToulouse ; #EASA ; #DirectionGeneraledelAviationCivile ; #ELISAAerospace ; #ENAC ; #EcoleNationaledelAviationCivile ; #ESTACA ; #EcoleSuperieuredesTechniquesAeronautiquesetdeConstructionAutomobile ; #EcoleSuperieuredesTechnologiesIndustriellesAvancees ; #GIFAS ; #Supmeca #InstitutsuperieurdemecaniquedeParis

ILLEGAL SURVEILLANCE BY DRONES: LESSONS FROM THE JANUARY 2021, FRENCH DATA PROTECTION AUTHORITY’S (CNIL) DECISIONS.

ILLEGAL SURVEILLANCE BY DRONES: LESSONS FROM THE JANUARY 2021, FRENCH DATA PROTECTION AUTHORITY’S (CNIL) DECISIONS.

The use of Unmanned Aerial Vehicles (hereafter “UAVs” or “drones”) equipped with cameras, by French State security forces, in order to monitor the compliance of containment measures, outside any legal framework, has not escaped the control of the CNIL (French Data Protection Authority).
Revisiting the CNIL’s January 12, 2021 decision as well as the incidental decision of the 26th of January 2021: lessons and outlooks.

Following a control procedure initiated in May 2020, the CNIL issued a warning to the French Interior Ministry on the 12th of January “for having carried out flights of camera-enabled drones outside any legal framework”. This decision illustrates, once again, the difficulty of reconciling population surveillance by UAVs with the right to privacy and to protection of personal data.

For all intents and purposes, it should be reminded that UAVs are legally assimilated to “aircraft”, i.e aircrafts capable of rising and circulating in the air. However, they have the particularity of being very stealthy, discreet and able to fly without a pilot on board; they are known as “unmanned“. As early as March 2020, the press revealed that the police and gendarmerie used “unmanned aircraft” equipped with cameras, particularly for monitoring containment measures.

The use of drones intensified during the pandemic. However, these devices had already been used previously, notably for video protection of events (as an example, they were used in 2018 during the evacuation of the Notre-Dame-des-Landes, i.e Nantes new airport project). The Paris police prefecture, the Haute-Garonne gendarmerie and the Cergy-Pontoise police have acknowledged having used UAVs equipped with cameras.


UAVs on the lookout for personal data

On July 9, 2020, the CNIL sent a delegation to the Paris police prefecture to carry out an inspection. It was found that the equipment used was very elaborate .UAVs can fly at an altitude of between 30 and 120 meters and their cameras have a 12 million pixel lens that can magnify the image up to twenty times. The UAVs can therefore records images on which people are easily identifiable. Contrary to what the Ministry of Interior had maintained, the UAVs used therefore make it possible to collect personal data7 within the meaning of Article 4 of the General Data Protection Regulation.

Although the Ministry of the Interior has developed a mechanism for blurring images, this was not implemented from the very beginning of the use of UAVs. Images cannot be directly blurred. With the use of the UAVs, pictures are therefore collected, transmitted and processed with, potentially, identifiable persons.

The CNIL designates the Ministry of the Interior as the controller, responsible for the processing of this data. The CNIL considers that the Ministry of the Interior has failed to comply with several obligations under the French Data Protection Law of 1978 (Loi Informatique et Libertés). Indeed, this law is intended to apply when picture capture by UAV leads to the collection of personal data.

In accordance with articles 87 and 89 of this legal text, a legislative or regulatory framework should have been put in place prior to the Ministry’s use of camera-equipped UAVs.

Moreover, it was considered that the processing operations in question are “likely to present a high risk to the rights and freedoms of data subjects”. This high risk stems from the UAVs inherent technical characteristics. As previously mentioned, UAVs can film in high resolution any person moving in the public space with their knowledge. They can reveal, at least indirectly, such as during demonstrations, people’s political and religious opinions, or even their trade union membership11. Faced with this risk, an impact study on the protection of personal data should have been conducted, as specified in article 90 of the 1978’s law.

The Ministry of the Interior has also failed in its duty to inform individuals. Article 104 of the 1978’s law obliges the data controller to make certain information available to the person concerned, such as the purposes of the processing. Nevertheless, it emerges from the responses provided that no information, meeting the requirements of this article, has been communicates by the Ministry.


The end of surveillance by drones?

Can we go so far as to affirm that this warning by the CNIL marks the end of the use of UAVs by the law enforcement agencies? Nothing is less certain.

This sanction, taken in by the CNIL is in line with decisions of the French State Council of May 18 and December 22, 202012. The use of drones had already been banned, but within the restricted framework of their use by the Paris police headquarters. The CNIL’s decision is broader in scope: it applies to all law enforcement agencies under the authority of the Ministry of the Interior and throughout French territory. Moreover, the injunction is not limited to treatment aimed at monitoring demonstrations or containment measures. It concerns treatment
“Which aims to prevent, detect, investigate and prosecute criminal offences or to protect against threats to public security”

Nevertheless, the CNIL has only a very limited power towards the State, it cannot condemn it to pay a fine14. On the other hand, it can decide to make its sanction public, which is the case here.
A legislative framework could soon be put in place to regulate the use of UAVs, by the Ministry of the Interior. Article 22 of the French Global Security Law has been adopted at first reading in the French National Assembly. Its purpose is it introduce a chapter on “airborne cameras” into the French Internal Security code15. Article L 242-5 of said code authorises the use of UAVs to monitor demonstrations “where circumstances give rise to fears of serious disturbance of public order”.

These provisions could, if finally adopted, serve as legislative framework for the use UAVs. In this respect, the President of the French Senate’s Law Commission sought the CNIL’s opinion on November 30, 2020.

In its decision of January 26, 202116 on a proposal for a law relating to global security, the CNIL deemed that it would be advisable for the legislator to make the use of airborne cameras subject to prior experimentation.
Generally speaking, the CNIL rightly demands additional guarantees to protect personal data when public authorities use camera-equipped UAVs. It specifies that “the framework to be developed for the use of new video devices, in particular UAVs, must ensure that, once their necessity has been proven, any violation of privacy is strictly proportionate to the purposes pursued”.

Beyond this technical discussion, one may think that if the drones used by the public authorities do not currently have a very good “reputation”, we cannot affirm for all that they will certainly disappear from our landscape….

Laurent ARCHAMBAULT aviation and IT Lawyer
He is above all an air enthusiast and a “jack of all trades”: drone, glider, and IFR/VFR aircraft pilot (flatland and mountain). He is also a lawyer who specialises in aviation law and founding director of SELENE Avocats, which is a member of the Council for Civilian Drones (Paris, France) and the European Business Aviation Association (EBAA). In addition, he is a lecturer in aviation law at the IFURTA (Institute for University Training and Air Transport Research at the University of Air-Marseille) and the University of Toulouse (LL.M in Aviation law).

RAPPORT D’ENQUÊTE ÉMIS PAR LES AUTORITÉS ANGLAISES, À LA SUITE D’UNE GRAVE PERTE DE CONTRÔLE D’UN DRONE DE 95 KG EN GRANDE-BRETAGNE.

Pour lire le rapport (en version anglaise), vous pouvez aller sur le lien suivant : https://www.gov.uk/aaib-reports/aaib-investigation-to-alauda-airspeeder-mk-ii-uas-registration-n-slash-a-040719

 

#aeronef ; #drone ; #enquete ; #conseilpourlesdronescivils ; #IFURTA ; #LLMDroitAérienToulouse ; #EASA ; #DirectionGeneraledelAviationCivile ; #BureaudEnquetesetdAnalysespourlasecuritedelaviationcivile ; #ELISAAerospace ; #ENAC ; #EcoleNationaledelAviationCivile ; #ESTACA ; #EcoleSuperieuredesTechniquesAeronautiquesetdeConstructionAutomobile ; #EcoleSuperieuredesTechnologiesIndustriellesAvancees ; #GIFAS ; #GroupementdesIndustriesFrançaisesAeronautiquesetSpatiales ; #ISAESUPAERO ; #ReunionAerienneetSpatiale ; #Supmeca #InstitutsuperieurdemecaniquedeParis

LE DROIT DE L’ESPACE FACE AU DEFI CROISSANT DES DEBRIS SPATIAUX ET L’AVENEMENT DU 1ER NETTOYAGE ORBITAL DE L’HISTOIRE (« ClearSpace »)

Par Laurent Archambault, avocat associé, et Hugo Poquin, stagiaire chez Selene Avocats.

 

La société japonaise Sumitomo Forestry et l’université de Kyoto viennent d’annoncer un partenariat afin de concevoir un satellite en bois d’ici 2023, offrant ainsi un aspect plus écologique aux activités spatiales. Un autre avantage à ces possibles “Woodsat” serait que le bois est un matériau largement “transparent” aux ondes radio, ce qui signifie que les constructeurs pourraient maintenir la plupart des antennes de communication et de recherche à l’intérieur de leur cadre.

 

Au-delà du symbole, l’utilisation de satellites en bois devrait, selon les japonais, permettre de limiter la création de débris spatiaux.

 

Cette annonce, aussi curieuse qu’elle puisse paraître, constitue une occasion de s’intéresser aux enjeux créés par les débris spatiaux, et en particulier à la dimension juridique de ces enjeux et aux pistes qu’offre le droit en la matière.

 

Les débris spatiaux constituent un défi majeur pour les années à venir. Symbole de la contagion existante entre la catastrophe écologique sur terre et l’espace extra-atmosphérique, ces débris témoignent de la propension apparemment sans limite des humains à dégrader leur milieu.

 

Il existerait actuellement, selon les estimations disponibles, environ 500 000 débris mesurant entre 1 et 10 cm, et environ 21 000 débris de plus de 10 cm autour de notre planète. Même lorsqu’ils sont de petite taille, une collision peut entrainer de sérieux dommages dans la mesure où la vitesse relative des deux objets concernés est en moyenne de 10 km par seconde !

 

On blinde en partie les satellites contre les plus petits débris (quelques millimètres), mais on ne peut pas aller trop loin sinon les engins deviennent trop massifs.

 

Créés par les activités humaines, ces débris pourraient paradoxalement nous priver d’accès à l’espace extra-atmosphérique dans les années à venir en plus de dégrader l’environnement.

 

La notion de « débris spatiaux » désigne selon les «Lignes directrices relatives à la réduction des débris spatiaux » du Comité des utilisations pacifiques de l’espace extra-atmosphérique, « tous les objets, y compris les fragments ou éléments d’objets, produits par l’homme qui sont en orbite autour de la Terre ou qui rentrent dans l’atmosphère et qui ne sont pas opérationnels ».

 

Ces débris font naître des risques sérieux en matière de protection de l’environnement spatial et terrestre, de protection de la vie humaine, de réalisation des objectifs des missions spatiales ou encore d’interférence avec le spectre radioélectrique notamment.

 

Il existe par ailleurs des risques particulièrement alarmants concernant certains débris tels que les débris radioactifs notamment, malgré la mise en oeuvre de « Principes relatifs à l’utilisation de sources d’énergie nucléaires dans l’espace » adoptés en 1992 par les nations unies.

 

Le risque de création de débris existe à chaque étape de l’opération spatiale, puisque ces débris peuvent être créés lors du pré-lancement, lors du lancement, ou même lors de la vie en orbite des objets spatiaux.

 

Lors de cette dernière étape, les risques de création de débris spatiaux résultent notamment des collisions susceptibles de survenir entre débris, entre un débris et un objet opérationnel ou entre objets opérationnels. Les causes de ces collisions sont elles-mêmes diverses puisqu’elles peuvent résulter d’opérations normales, d’accidents, voire de comportements intentionnels de certains acteurs.

 

L’Arsenal juridique actuel pourrait permettre, dans une certaine mesure, de limiter l’impact des difficultés que font naître les débris spatiaux, ou au moins d’offrir des pistes de réflexion en la matière.

 

Dans un premier temps, il convient de rappeler que certains textes de Droit international « général » pourraient certainement être utiles au sujet des débris spatiaux, en particulier les textes relatifs aux enjeux environnementaux.

 

En Droit des activités spatiales plus spécifiquement, certains textes offrent un cadre qui pourrait certainement être utile à la recherche de solutions juridiques au problème des débris.

 

Le Traité de l’Espace de 1967 mentionne plusieurs principes qui pourraient servir de pistes de réflexion en matière d’encadrement juridique des débris spatiaux. D’autres textes peuvent être utiles également.

 

 

  • le principe de coopération, d’assistance mutuelle et de prise en compte des intérêts des autres Etats de l’article IX dudit Traité, le principe de développement d’activités pour le bien de tous les pays et de l’humanité entière de l’article I, ou encore le principe de non appropriation de l’article II sont autant de principes qui pourraient être mis à mal par l’explosion du nombre de débris spatiaux et qui mériteraient, ainsi, d’être envisagés comme posant les bases d’un cadre juridique en la matière.

 

  • l’article VII de l’Accord régissant les activités des Etats sur la Lune et les autres corps célestes, qui mentionne la nécessité pour les Etats de prendre des mesures pour éviter de perturber l’équilibre de l’environnement, et l’article IV de ce même accord prévoyant notamment que l’exploration lunaire doit être menée pour le bien de toute l’humanité, et avec égard pour les intérêts des générations présentes et futures. Ces deux articles offrent également des pistes de réflexion intéressantes en matière de débris spatiaux.

 

  • La convention sur la responsabilité pour les dommages causés par des objets spatiaux de 1972 semble également instructive, en ce qu’elle permet d’agir en responsabilité contre l’Etat de lancement de l’objet spatial ayant causé le dommage. Il se trouve, en effet, que les débris spatiaux sont des « objets spatiaux » au sens de cette convention et sont, à ce titre, susceptibles de permettre d’engager la responsabilité de l’Etat de lancement, mais cette convention souffre de limites car la responsabilité est fondée, dans l’espace extra-atmosphérique, sur la faute ( difficile à prouver ), et cette convention ne permet probablement pas de prendre en considération les dommages causés directement à l’environnement spatial lui même, indépendamment de tout dommage « direct ».

 

Il existe par ailleurs un texte portant spécifiquement sur cette question, et établissant des « Lignes directrices relatives à la réduction des débris spatiaux », publiées en 2007.

 

Ce texte établit une définition des débris spatiaux, rappelée au début de ces développements, puis mentionne 7 lignes directrices destinées à faire face aux difficultés que font naître ces débris.

 

Ces lignes directrices sont les suivantes :

  • limiter les débris produits durant les opérations normales ( concevoir les objets spatiaux pour ne pas créer de débris et si ce n’est pas réalisable, les minimiser)
  • limiter les risques de désintégration pendant les phases opérationnelles
  • limiter la probabilité de collision accidentelle en orbite
  • éviter les destructions intentionnelles et autres activités dommageables
  • limiter les risques de désintégration après les missions résultant d’énergie stockée
  • limiter la présence à long terme d’engins spatiaux et d’étages orbitaux de lanceurs en orbite basse après la fin de la mission
  • limiter les perturbations à long terme causées par des engins spatiaux et des étages orbitaux de lanceurs dans la région de l’orbite géosynchrone après la fin de la mission.

 

La principale faiblesse de ces lignes directrice tient à ce qu’elles ne sont pas contraignantes, ce qui limite leur impact sur les activités spatiales.

 

Par ailleurs, de nombreuses questions juridiques restent en suspens et mériteraient d’être abordées dans un texte. Ainsi, quid d’une illégalité complète de la génération de débris ? Ou encore d’une obligation ferme de prévenir ou de minimiser la génération de débris et les risques qui y sont associés ?

 

Il conviendrait également de créer un cadre relatif à l’échange de données entre acteurs spatiaux de manière à limiter le risque de collision, et plus généralement de créer des règles claires de « Space Trafic Management ».

 

Parallèlement à la nécessité de limiter la production de débris spatiaux, différents remèdes sont étudiés et envisagés par les acteurs spatiaux, tels que le retrait des débris par tractage, par l’usage de technologies sans contact basées sur l’utilisation de faisceaux d’ions, ou encore par propulsion permettant de désorbiter ou de réorbiter les objets spatiaux.

 

La multiplication des débris peut déjà réduire l’espérance de vie des satellites au point de faire monter en flèche leur coût opérationnel puisqu’il faudra les remplacer plus souvent…

 

Consciente de cet impact financier, l’ESA (« European Space Agency ») a d’ailleurs récemment commandé le premier enlèvement de débris au monde, en organisant une mission baptisée ClearSpace-1, dont le lancement est prévu pour 2025.

 

Plus précisément, l’ESA vient de signer un contrat de 86 millions d’euros avec la start-up suisse ClearSpace SA pour l’achat d’un service unique : le premier enlèvement de débris spatiaux en orbite lors de la mission ClearSpace-1. Cette mission s’inscrit dans le cadre du projet Adrios (Active Debris Removal/In-Orbit Servicing) du programme de Sécurité spatiale de l’ESA.

 

Malgré l’aspect encourageant d’une telle initiative, de nouvelles questions juridiques surgissent en matière d’enlèvement de débris spatiaux. Existe-t-il une obligation de retirer les débris ? Comment décider qu’un objet mérite d’être retiré ? A-t-on le droit de retirer les objets d’autres acteurs spatiaux ?

 

Les problématiques liées aux débris spatiaux semblent promettre une activité intense aux professionnels du secteur dans les années à venir, afin d’éviter que la situation dans l’espace ne se dégrade encore à l’image de la situation terrestre.

DRONES : USAGES MALVEILLANTS, RISQUES D’ACCIDENT ET NEUTRALISATION : ÉTUDE COMPARÉE DU DROIT FRANÇAIS ET DU DROIT ALLEMAND

(par Laurent Archambault[1] et Cassandra Rotily[2] )

S Y N O P S I S

I. INTRODUCTION

II. UN USAGE PORTEUR DE RISQUES ET DE MENACES : ENTRE RISQUE D’ACCIDENT ET MENACES D’ACTES MALVEILLANTS

A. LE SURVOL DE PROPRIÉTÉS PRIVÉES ET DE ZONES URBAINES

1. LE SURVOL DE PROPRIÉTÉS PRIVÉES ET LA CAPTATION DE DONNÉES PERSONNELLES

2. LE SURVOL DE ZONES URBAINES ET DE PERSONNES ET LE RISQUE DE CHUTE

B. LE SURVOL DE SITES SENSIBLES : ENTRE MENACES D’ACTES TERRORISTES, MENACE POUR LA SÛRETÉ DE L’ÉTAT ET ESPIONNAGE ÉCONOMIQUE

III. LA NEUTRALISATION DES DRONES MALVEILLANTS

A. LA NEUTRALISATION IN SITU

B. LES ENQUÊTES DILIGENTÉES A POSTERIORI ET LA RÉPONSE OPÉRATIONNELLE ET LÉGISLATIVE

IV. CONCLUSION

 

A B S T R A C T

Since 2014, the multiplication of overflights of sensitive areas by unmanned aerial vehicles (UAV) has highlighted the increasing use of airspace by these devices. These overflights also showed the difficulty for the services of the French and German States to enforce the overflight restrictions. The modus operandi of drones, stealth and remote-controlled, make it difficult to penalise offences. These overflights include risks and threats; the overflight of private properties could breach the right to privacy. The overflight of urban areas could harm people’s safety and affect properties in case of a UAV crash. The use of UAV can threaten air traffic, vulnerable installations and sensitive sites; it interferes with safety, and affects the credibility of the public authorities, institutions or companies. Fortunately, State security forces can neutralise UAV by different means to stop these dangerous and illicit uses. Several companies have developed technologies to detect communications between a UAV and its remote control to trace back to the UAV operators. On top of that, the law of both countries has been adjusted with regislation procedures to identify the perpetrators of these illicit overflights.

 

R É S U M É

Depuis 2014, on constate une multiplication de survols de zones sensibles par drone. Ceci révèle par voie de conséquence que les drones sont de plus en plus présents dans l’espace aérien. Ces survols ont d’ailleurs mis en évidence les difficultés rencontrées par les services des États français et allemand pour faire respecter les interdictions de vol. Les modes opératoires des drones, furtifs et télépilotés, rendent difficile la sanction des infractions. Ces survols sont porteurs de risques et de menaces. Ainsi, le survol de propriétés privées peut porter atteinte au droit au respect de la vie privée et le survol de zones urbaines peut nuire à la protection des personnes et des biens en cas de chute. L’utilisation des drones peut également menacer le transport aérien, les installations et les sites sensibles. La sécurité des personnes et la crédibilité des pouvoirs publics, des institutions ou des entreprises peuvent être engagées et menacées. Heureusement, les forces de l’ordre peuvent procéder à la neutralisation des drones par différents moyens pour faire cesser ces usages illicites dangereux, parfois malveillants. Plusieurs sociétés ont mis au point des technologies permettant de détecter la communication entre un drone et sa télécommande pour remonter jusqu’aux télépilotes et, le droit des deux pays s’est adapté, afin d’identifier les auteurs de ces survols illicites.

 

K E YW O R D S

Drone; Overflight; French law; German law; Unmanned aerial vehicles; UAV; UAV operators; Urban areas; Airports; Regulations.

 


I.         INTRODUCTION

Faciles à piloter, furtifs et capables d’emporter des charges, les drones font craindre de potentiels usages malveillants[3]. Peu coûteux et faciles d’accès, les drones sont devenus l’un des objets standards que l’on retrouve désormais au sein des familles françaises et allemandes.

Les survols illégaux de zones sensibles, très médiatisés, ont mis en évidence l’utilisation croissante de l’espace aérien par ces engins et le non-respect de la réglementation par certains télépilotes. Ces survols ont démontré la difficulté pour les autorités françaises et allemandes de faire respecter les interdictions de survols existantes et à identifier les contrevenants.

En France en 2018, « 135 infractions impliquant des drones ont été constatées dont 35 survols de zones interdites, auxquels s’ajoutent les survols de la prison de Fresnes »[4]. En 2016, la Direction générale de l’aviation civile (DGAC) « relevait 45 signalements de drones à proximité d’aéroports ou d’aéronefs »[5].

Selon les chiffres publiés par la Deutsche Flugsicherung (DFS)[6], le nombre d’incidents impliquant des drones est en augmentation en Allemagne.  En septembre 2018, 158 faits impliquant la présence de drones au sein de l’espace aérien ont été signalés par les pilotes, dont la grande majorité se sont produits à proximité immédiate des aéroports. Tandis qu’en 2017, il n’y avait eu que 88 signalements de ce type5.

Les usages malveillants des drones vont jusqu’à menacer les représentants des États en personne. Ainsi, en 2018, le Président de la République française Emmanuel Macron en a subi les conséquences avec le survol d’un drone au-dessus de sa résidence de vacances au fort de Brégançon[7]. En Allemagne, la chancelière Angela Merkel a subi le même sort en plein meeting en 2013, ce drone était inoffensif, mais il aurait très bien pu être chargé d’explosifs.

L’État français s’est mobilisé dès 2015 afin d’apporter une réponse globale à cette problématique. Ainsi, « sous l’égide du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), quatre groupes de travail interministériels ont été constitués » dans le but de trouver des « solutions équilibrées à la problématique des survols illicites, en évitant de pénaliser inutilement la filière professionnelle encore fragile et respectueuse de la réglementation »[8]. Grâce à ces travaux, un rapport du Gouvernement au Parlement a pu être rédigé en 2015. Les conclusions de ce rapport ont permis le dépôt d’une proposition de loi auprès du Sénat en mars 2016. Cette proposition de loi est devenue la loi n°2016-1428 du 24 octobre 2016 relative au renforcement de la sécurité de l’usage des drones civils en précisant les dispositions applicables en la matière ainsi que les sanctions qui y sont assorties.

L’Agence Nationale de la Recherche française (ANR) a également ouvert un appel à projets pour la protection des zones sensibles afin de détecter, localiser et neutraliser les drones qui survoleraient ces zones. Les projets BOREADES[9], ANGELAS[10] et SPID[11] ont été retenus pour la  « crédibilité de la réponse apportée aux différents scénarios de survol de drones »[12].

Les deux pays se sont dotés de règles plus strictes au fil des années afin d’améliorer la sécurité des personnes et des biens face à ces nouvelles menaces.  Cependant, ces règles ne sont pas toujours claires et intelligibles pour les télépilotes, notamment ceux qui utilisent les drones à titre de loisir.  En outre, cette hausse du nombre de drones en circulation soulève des inquiétudes liées à la protection de la vie privée.  Il a donc fallu faire preuve de pédagogie et rendre les dispositions légales accessibles aux télépilotes. Ainsi, les deux pays se sont dotés de fiches explicatives simplifiées, telles la fiche « 10 règles d’usage du drone de loisir »[13] en France et la fiche « Les nouvelles règles de Droit sur les drones, un aperçu des règles importantes »[14] en Allemagne.

En France tout comme en Allemagne, l’utilisation croissante des drones a augmenté le nombre d’incidents et d’actes malveillants, il convient de neutraliser ces drones et d’apporter des réponses juridiques et opérationnelles à ces nouveaux problèmes.

II.        UN USAGE PORTEUR DE RISQUES ET DE MENACES : ENTRE RISQUE D’ACCIDENT ET MENACES D’ACTES MALVEILLANTS

Le survol de propriétés privées et de zones urbaines (A) comporte plusieurs risques comme le risque d’atteinte à la vie privée ou encore le risque de chute d’un drone sur la population. Le survol de zones sensibles (B) menace également la sécurité des personnes et risque de porter atteinte à la sûreté de l’État.

A. LE SURVOL DE PROPRIÉTÉS PRIVÉES ET DE ZONES URBAINES

Le survol de propriétés privées et de zones urbaines risque de porter atteinte à la sécurité et aux droits des personnes.

1. LE SURVOL DE PROPRIÉTÉS PRIVÉES ET LA CAPTATION DE DONNÉES PERSONNELLES

Les drones offrant un large éventail d’applications civiles, certains usages peuvent impliquer la collecte de données à caractère personnel et être à l’origine d’interrogations déontologiques ou de craintes concernant la protection de la vie privée ou la protection des données personnelles[15]. La pluralité des auteurs ayant recours aux drones dans le cadre de leurs missions, qu’ils soient issus de sociétés commerciales, des entités gouvernementales ou encore leur utilisation par des particuliers, fait craindre que ces engins soient utilisés pour « espionner » les personnes dans leur espace privé. Ainsi, ce qui touche « à la protection de la vie privée apparaît aujourd’hui comme l’une des principales préoccupations du public quant à l’utilisation de drones »[16]. Selon la Commission nationale de l’informatique et des libertés (CNIL), il est contre-productif d’opposer artificiellement la protection de la vie privée et l’innovation : « il ne s’agit pas uniquement de protéger les personnes contre les risques des technologies ou de rendre celles-ci plus « acceptables » socialement, mais d’éviter que des atteintes volontaires ou involontaires aux droits des personnes se multiplient à l’avenir »[17].

En France, un drone peut tout à fait survoler, sous conditions, une propriété privée sans l’aval du propriétaire, tel un avion de ligne. Le fait de survoler une habitation n’est pas considéré en soi comme une entrave au droit de propriété. A contrario, le drone est un vecteur qui permet de collecter facilement des données personnelles (images, voix, détection de bornes WIFI mal sécurisées, etc.). Ainsi la captation et la diffusion de ces données peuvent porter atteinte au respect de la vie privée.

Deux textes fondamentaux consacrent à l’échelle internationale la protection de la vie privée. Il s’agit de l’article 8 de la Convention européenne des droits de l’Homme[18] et l’article 7 de la Charte des Droits fondamentaux[19].

En droit français, l’article 9 du Code civil consacre le droit de chacun au respect de sa vie privée, dispositif assez large pour englober tous les éléments de la vie privée. La jurisprudence a consacré de manière prétorienne le droit de toute personne au respect de son image, ce qui comprend le droit de s’opposer à la fois à la captation et à la publication de son image[20].

Tandis que dans l’ordre interne allemand, le Bürgerliches Gesetzbuch (BGB)[21], ne protège pas la vie privée de façon générale. À partir de 1954, la jurisprudence allemande s’est fondée sur les dispositions constitutionnelles pour faire émerger le « droit général de la personnalité »[22]. La loi fondamentale allemande précise que : « chacun a droit au libre épanouissement de sa personnalité pourvu qu’il ne viole pas les droits d’autrui et n’enfreigne pas l’ordre constitutionnel ou la loi morale », « la dignité de l’être humain est intangible. Tous les pouvoirs publics ont l’obligation de la respecter et de la protéger ». L’article 823-1 du BGB précise en outre que « celui qui, délibérément ou par négligence, porte atteinte de façon illicite à la vie, à l’intégrité corporelle, à la santé, à la liberté, à la propriété ou à tout autre droit d’autrui, doit réparer le dommage qui en résulte ». En s’appuyant sur l’ensemble des dispositions précitées, le droit général de la personnalité a pu être défini comme « le droit que possède l’individu, vis-à-vis de toute autre personne, au respect de sa dignité d’homme et de sa personnalité propre ». Le droit à l’image (Recht am eigenen Bild) a été dégagé par la jurisprudence allemande en 1983.

Le droit allemand est plus restrictif que le droit français concernant le survol des zones résidentielles. Il prévoit l’interdiction de survol de celles-ci dans son Code de la circulation aérienne (Luftverkehrs-Ordnung- LuftVO) en sa section 5a et son paragraphe 21b. Cette interdiction s’applique lorsque la masse du drone est supérieure à 0,25 kg ou si celui-ci ou sa charge utile est capable d’émettre ou d’enregistrer des images, d’émettre des sons ou de capter des signaux radio. Par exception, le survol des propriétés privées n’est permis que si les propriétaires concernés ont expressément consenti au survol de leur propriété.

Le droit français prévoit quant à lui que « le droit pour un aéronef de survoler les propriétés privées ne peut s’exercer dans des conditions telles qu’il entraverait l’exercice du droit du propriétaire » au sens de l’article L6211-3 du Code des transports. Ainsi, la liberté des uns s’arrête là où commence celle des autres. Il appartient donc à l’exploitant d’évaluer avant le vol si celui-ci est de nature à « entraver l’exercice du droit du propriétaire »[23]. Avant tout vol, le télépilote d’un drone est tenu de s’interroger sur le fait de savoir s’il entrave ou non l’exercice du droit du propriétaire, notamment dans le cadre d’un vol à basse altitude, d’où l’intérêt que l’exploitant se coordonne avec le propriétaire.

En droit allemand comme en droit français, cette protection de la vie privée se traduit par des sanctions civiles, comme l’octroi de dommages-intérêts ou la possibilité pour le juge d’ordonner des mesures de cessation du trouble ou de prévention. Le fait de porter atteinte à la vie privée est pénalement sanctionné dans le droit des deux pays. Le Code pénal français condamne ainsi le « délit d’atteinte à la vie privée », son équivalent se retrouvant dans le Code pénal allemand qui sanctionne les « infractions contre la vie privée et l’intimité ».

En France, l’article 226-1 du Code pénal prévoit que le fait de prendre en photo une personne se trouvant dans un lieu privé sans son consentement est puni d’un an d’emprisonnement et de EUR 45 000 d’amende. D’après cette même disposition, le consentement de la personne est présumé lorsque ces images ont été captées « au vu et au su des intéressés sans qu’ils s’y soient opposés » alors « qu’ils étaient en mesure de le faire ». Cette disposition ne peut être que théorique en cas d’image captée par un drone, l’engin étant éloigné de la personne, la distance de prise de vue ne rend pas toujours l’interdiction aussi perceptible. Quand bien même la personne photographiée s’en rendrait compte, il parait compliqué pour elle de manifester son opposition.

De surcroît, la personne photographiée ne pourra pas forcément identifier le télépilote du drone qui capte ces images pour se prévaloir d’une atteinte à la vie privée. L’article 226-2 du Code pénal condamne en outre le fait de « conserver, porter ou laisser porter à la connaissance du public ou d’un tiers ou d’utiliser de quelque manière que ce soit tout enregistrement ou document » obtenu en enregistrant ou en transmettant l’image d’une personne qui se trouve dans un lieu privé sans son consentement.

Le Code pénal allemand (Strafgesetzbuch) en son paragraphe 201a concernant l’atteinte à la vie privée par l’enregistrement d’images, prévoit que la violation de la sphère privée par le biais d’enregistrements ou de transfert d’image est punie d’une peine pouvant aller jusqu’à deux ans d’emprisonnement assortis d’une amende.

Outre le survol de propriétés privées, le survol de zones urbaines en général menace la sécurité des personnes et des biens du fait de la forte densité de population présente dans ces zones.

2. LE SURVOL DE ZONES URBAINES ET DE PERSONNES ET LE RISQUE DE CHUTE

En France en 2014, un lycéen de Nancy a été condamné à une peine d’amende de EUR 400 pour avoir survolé et filmé la place Stanislas avec un drone[24]. Le lycéen ayant posté sa vidéo sur internet après le survol non autorisé, les faits ont alerté la Direction générale de l’aviation civile (DGAC). Le lycéen a été jugé coupable d’avoir télépiloté cet engin de manière non conforme aux règles de sécurité concernant les équipements de l’appareil ainsi que son utilisation[25]. De plus, il avait enregistré les images du territoire survolé.  Il a également été jugé coupable du délit de risques causés à autrui au visa de l’article 223-1 du Code pénal. Cette condamnation a été la première de ce type en France et a incontestablement servi d’exemple dissuasif pour les télépilotes[26].

En France, le survol au-dessus de l’espace public en agglomération n’est pas autorisé dans le cadre de l’utilisation à titre de loisir. Pour procéder à un tel survol, il convient d’être professionnel. Ainsi, la réglementation applicable aux activités particulières permet, dans le cadre du scénario 3, de survoler les agglomérations. Bien entendu, pour avoir le droit de survoler une agglomération, les autres conditions d’utilisation sont plus strictes. Avant tout vol en zone peuplée, une déclaration doit être faite à la préfecture territorialement compétente avec un préavis de 5 jours ouvrables.

Concernant le survol des personnes, le droit français est plus que complexe. S’il est certain que le survol de la foule est interdit dans le cadre d’un usage à titre de loisir, le droit est moins clair concernant les activités particulières. Il faut distinguer pour ce faire deux catégories de personnes; les personnes directement impliquées dans la mission menée par les professionnels et les tiers.

Dans le cadre des scénarios S1 à S3, l’exploitant doit prendre « toute disposition qu’il juge nécessaire, au moyen d’aménagements au sol et/ou à l’aide de personnels, pour éloigner les tiers de la zone d’opération afin de limiter les risques en cas de crash ou d’atterrissage d’urgence ». Pour les scénarios S1 et S3, l’exploitant doit « s’assurer qu’à tout moment du vol aucun tiers non autorisé ne pénètre dans la zone d’exclusion ». Pour le scénario S2, l’exploitant doit prendre toute disposition nécessaire pour « réduire le risque d’intrusion d’un tiers non autorisé dans la zone d’exclusion ». Peuvent pénétrer à l’intérieur de la zone d’exclusion avec la possibilité d’être survolées, les personnes directement impliquées dans la mission, comme les personnes impliquées dans le pilotage, dans la gestion de la charge utile ou sans lesquelles l’opération n’aurait pas lieu[27].

Dans le cadre du S4, l’absence de survol de tiers isolés ne peut être totalement garantie. Toutefois, la probabilité de survol de tiers est réduite par l’interdiction de survol de zones peuplées dans le cadre de ce scénario[28]

Le vol en dehors de ces quatre scénarios est possible, une autorisation spécifique est à solliciter auprès de la Direction de la sécurité de l’Aviation civile (DSAC) compétente[29] après étude au cas par cas d’un dossier justifiant le maintien d’un niveau de sécurité acceptable.

En Allemagne, le survol des foules est interdit en vertu du paragraphe 21b du Code de la circulation aérienne (Luftverkehrs-Ordnung- LuftVO). Des dérogations à cette interdiction peuvent être accordées, en vertu du paragraphe 21a du Code précité, si l’usage d’un drone ne présente aucun risque pour la sécurité du trafic aérien, la sécurité publique ou l’ordre public. Cette utilisation dérogatoire doit respecter les règles relatives à la protection des données et celles relatives à la protection de l’environnement. Ce survol doit également prendre en compte la protection de la population contre le bruit.

Dans les zones à forte densité de population, la chute d’un drone ou son utilisation comme vecteur pour larguer différents types d’objets ou d’armes peut avoir des conséquences importantes. Le drone peut tomber tant à la suite d’un dysfonctionnement technique que d’une erreur de télépilotage ou encore en heurtant un obstacle. En fonction du lieu de chute de l’engin ou des objets largués, les dommages qui en résultent peuvent être plus ou moins graves. Ce pour quoi, les conditions d’utilisation du drone en zones urbaines sont plus restrictives, plus il y a de personnes et de biens, plus la chute d’un engin ou d’un objet peut avoir des conséquences graves.

Le survol de sites sensibles s’avère également délicat, car il peut porter atteinte à la protection du secret de la Défense nationale ou de grands groupes industriels. Dans le contexte actuel marqué par le développement du terrorisme, ces survols sont d’autant plus inquiétants puisqu’ils peuvent servir le repérage à de futures actions terroristes.

 

B.           LE SURVOL DE SITES SENSIBLES : ENTRE MENACES D’ACTES TERRORISTES, MENACE POUR LA SÛRETÉ DE L’ÉTAT ET ESPIONNAGE ÉCONOMIQUE

Les drones peuvent aussi être utilisés dans le cadre d’opérations (revendiquées ou non) pour servir à décrédibiliser l’État ou certains de ses opérateurs en survolant des zones sensibles tels les centrales nucléaires, les bases militaires ou encore les aéroports. Certaines actions sont également menées au-dessus de sites industriels « dans une logique d’espionnage économique »[30]. Il ne faut pas perdre de vue que certaines infractions sont également commises par méconnaissance de la réglementation applicable sans intention de nuire, il est toutefois compliqué d’identifier l’intention du télépilote à la seule vue du drone au-dessus de tels sites sensibles.

Les drones dépourvus de dispositifs d’évitement risquent d’entrer en collision avec d’autres aéronefs ; des engins de sécurité civile (hélicoptères de secours) ou avec des appareils militaires en entrainement sans oublier le risque de collision avec des appareils de l’aviation civile. Le nombre total de « signalements de drones aux abords d’aéroports français accueillant du trafic commercial recensés par la DGAC est passé de 1 en 2013, à 13 en 2014, 33 en 2015 et 81 en 2016 »[31]. Depuis la fin 2013, plusieurs incidents aériens impliquant des drones ont eu lieu sur des aéroports du monde entier, engendrant des retards, voire des fermetures de plateformes aéroportuaires.  Le 6 août 2016, lors de son atterrissage à Munich, un drone s’est dangereusement approché d’un avion de ligne. Dans les cas les plus graves, le drone peut endommager gravement un aéronef ; l’Université de Dayton aux États-Unis a réalisé la première simulation de collision entre un drone et un avion léger. Le résultat d’une telle collision est impressionnant ; le bord d’attaque est perforé et le longeron endommagé. Cette simulation pourra engendrer une prise de conscience, salvatrice, de la dangerosité de la présence de drones à proximité d’aéronefs[32].

En 2016, un ingénieur britannique dénommé John Large mandaté par Greenpeace publiait un rapport alarmiste sur les anomalies détectées dans l’industrie nucléaire[33]. En juillet 2018, un drone « Superman » s’est écrasé sur le bâtiment d’une centrale nucléaire près de Lyon, action revendiquée par Greenpeace, qui cherchait à démontrer la vulnérabilité des centrales nucléaires face aux intrusions et attaques de drones. Le jugement correctionnel du tribunal de grande instance de Bourges rendu le 12 octobre 2016 constitue l’une des rares décisions en matière de survol de zones sensibles par un drone. Dans cette affaire, les juges ont sanctionné le survol par un drone du périmètre autour de la centrale nucléaire de Belleville-sur-Loire[34].

Même si ces survols de zones interdites sont peu nombreux par rapport aux infractions relatives aux drones en général en France (4 sur 154 en 2016 et 8 sur 142 en 2017 selon la Gendarmerie), ces survols sont toujours vécus comme une défiance vis-à-vis de la sûreté de l’État et mettent assurément en péril la sécurité des personnes et des biens.

Les drones ne peuvent pas évoluer au-dessus de tous les lieux. L’article L6211-4 du Code des transports prévoit que le « survol de certaines zones du territoire français peut être interdit pour des raisons d’ordre militaire ou de sécurité publique ». De ce fait, les drones ne pourront pas évoluer à l’intérieur de zones interdites de manière permanente ou de manière temporaire. L’information aéronautique AIP ENR 5.1 énumère les zones interdites, réglementées et dangereuses[35].

L’article L6232-12 Code des transports sanctionne le fait d’engager, de survoler ou de maintenir en vol un drone au-dessus d’une zone en violant une interdiction, par une peine d’emprisonnement d’un an et de EUR 45 000 d’amende. L’article L6232-13 prévoit également une peine complémentaire à savoir la confiscation du drone ayant servi à la commission de l’infraction.

Le droit allemand prévoit le même type d’interdiction de survol de zones sensibles dans son Code de la circulation aérienne (LuftverkehrsOrdnung- LuftVO) en son paragraphe 21b[36], relatif aux cas d’interdictions d’usage des systèmes aériens sans pilote. Le n°3 du paragraphe précité prévoit notamment l’interdiction de survol par drone des prisons, des installations pénitentiaires, des installations militaires et des installations de production et de distribution d’énergie. Ce paragraphe prévoit également l’interdiction de survol des hôpitaux (afin d’éviter les collisions avec les hélicoptères de sauvetage). Toutefois, l’autorité compétente peut accorder des dérogations à ces interdictions, notamment lorsque la mission menée à l’aide d’un drone ne présente aucun risque pour la sécurité du trafic aérien, la sécurité publique ou l’ordre public.

Le droit allemand prévoit une zone d’exclusion spéciale de survol par drones autour des aéroports en vertu du paragraphe 21 du Code de la circulation aérienne relatif à l’utilisation de l’espace aérien contrôlé et de l’espace aérien au-dessus des aérodromes avec des unités de contrôle du trafic aérien[37].

En France, l’arrêté du 1er mars 2019[38] a mis à jour la liste des zones interdites de captation aérienne sur le territoire français. Ainsi les télépilotes devront veiller, avant chaque mission, à l’absence d’interférence entre le site survolé et les zones interdites ou, à défaut qu’il dispose des dérogations nécessaires. En effet, les télépilotes professionnels peuvent solliciter des dérogations, accordées par le ou les ministres de tutelle de la zone en vertu de l’article D133-10 du Code de l’aviation civile.

Si la grande majorité des utilisations de drone n’engendrent pas d’incidents, d’autres peuvent porter une atteinte plus ou moins lourde à la sécurité des personnes et des biens. Ainsi, les forces de l’ordre doivent envisager leur neutralisation.

III. LA NEUTRALISATION DES DRONES MALVEILLANTS

Constituant la première réponse régalienne à l’utilisation malveillante de drones, en France comme en Allemagne, la neutralisation de ceux-ci va s’effectuer par différents procédés (A) qui précèderont la mise en place d’une enquête et au besoin la mise à jour de l’outil judiciaire ainsi que des changements opérationnels (B).

A. LA NEUTRALISATION IN SITU

La gendarmerie dispose de différents moyens de brouillage pour neutraliser des drones. En effet, les forces de sécurité intérieure disposent de fusils de brouillage portatifs, mais aussi de dispositifs fixes. La gendarmerie a mis un dispositif complet pour se prémunir des survols de drones et permettre également de les repousser, d’interpeller les télépilotes et de saisir leurs drones.

Un tel dispositif a été déployé durant la fête du citron à Menton dans les Alpes-Maritimes du 17 février au 4 mars 2018. En effet, durant ces festivités, un binôme composé d’un militaire de la Section des systèmes d’information et de communication (SSIC) du groupement ainsi que d’un militaire de la brigade de gendarmerie des transports a été chargé de veiller à ce que la zone de festivités ne soit pas survolée par des drones. Le binôme chargé de la lutte anti-drones a veillé à ce que des télépilotes, imprudents ou malintentionnés, ne survolent pas la fête par drone. Lors de cette fête, aucun survol indésirable n’a été réalisé. Dans le cas contraire ; « la police serait intervenue pour interpeller l’individu, puis la gendarmerie des transports aériens pour vérifier le respect de la réglementation par le propriétaire du drone »[39]. Un dispositif de lutte anti-drones a également été déployé à l’occasion du carnaval de Nice de 2018, mais cette fois-ci la Section des systèmes d’information et de communication a dû intervenir pour repousser un drone alors en vol stationnaire au-dessus de la foule.

Autre solution utilisée, la neutralisation des drones par le biais d’aigles royaux. La base aérienne de Mont-De-Marsan s’est dotée d’aigles pour contrer les drones malveillants. Le dressage de ces animaux à la neutralisation bénéficie d’un avantage indéniable, l’aigle rapporte le drone au sol, il n’y a ainsi pas de risque de chute de l’engin comme cela peut être le cas avec d’autres moyens de neutralisation des drones. L’aigle maintient l’engin au sol jusqu’à l’arrivée du fauconnier.

L’utilisation des dispositifs de brouillage demeure une compétence régalienne. En effet, en France le fait pour une personne d’utiliser ou de posséder un brouilleur d’ondes sans autorisation ou en dehors des cas prévus par la loi est sanctionné de six mois de prison et de EUR 30 000 d’amende d’après l’article L39-1 du Code des postes et communications électroniques. Un brouilleur risque de perturber aussi bien les communications entre drones et télépilotes, mais également de perturber les autres services, comme l’aviation civile ou le transport[40]. En 2012, une personne a été condamnée à EUR 2000 d’amende pour avoir utilisé un brouilleur GPS dans sa voiture, garée à proximité de l’aéroport de Nantes. Ce brouilleur a engendré des signaux empêchant les pilotes de ligne d’utiliser leur propre GPS. Ainsi l’Agence Nationale des fréquences a rappelé que « personne ne peut posséder un brouilleur voire l’utiliser, sauf certains services étatiques pour les besoins de lordre public, de la défense et de la sécurité nationale ou pour le service public de la justice »[41].

La neutralisation du drone par le biais de son piratage par les autorités est également envisagée. Cette neutralisation se structure grâce à l’expertise de plusieurs services étatiques comme le centre de lutte contre les criminalités numériques (C3N) du pôle judiciaire de la Gendarmerie nationale à Rosny-sous-Bois.

En droit allemand, il n’y a pas de mention légale spécifique portant expressément sur la neutralisation des drones. Toutefois, la police allemande peut se fonder sur la « clause générale » (Generalklausel) pour agir. Cependant, il ne faut pas perdre de vue qu’il y a 16 services de police des États fédéraux (et un service de police fédérale). Chaque service de police dispose ainsi de sa propre clause générale. Heureusement, toutes ces clauses sont très similaires. Prenons l’exemple de la clause générale de la police en Rhénanie-Palatinat, en se fondant sur le paragraphe 9 de la loi sur la police de Rhénanie-Palatinat (Polizeigesetz Rheinland-Pfalz (POG)) qui dispose que « les forces de l’ordre peuvent prendre les mesures nécessaires pour prévenir un danger qui menacerait la sécurité ou l’ordre public ». La police allemande peut décider d’agir en cas de danger et neutraliser le drone. En l’absence d’existence de dispositions spécifiques prévues pour neutraliser les drones, la police est libre de décider par quels moyens elle pourra neutraliser les drones malveillants.  Cependant, la police allemande doit toujours veiller à respecter le principe de proportionnalité, par exemple une destruction du drone n’est pas forcément nécessaire en cas de neutralisation.

La société Dedrone[42] implantée à Kassel en Allemagne a créé un dispositif de lutte contre les drones (DroneTracker). Ce système fixé sur les bâtiments permet de détecter et de signaler les drones qui s’approcheraient. Le Dronetracker permet également de détecter et de localiser le télépilote et permettre une intervention rapide des forces de sécurité. Sur le même principe, la start-up française CerbAir[43] a créé un système permettant de détecter la communication entre un drone et sa télécommande et ainsi localiser le drone et son télépilote. Ces informations peuvent être envoyées aux forces de l’ordre ou le dispositif peut neutraliser immédiatement le drone à l’aide de contre-mesures électroniques (cette dernière solution n’est envisageable que pour les besoins de l’ordre public, de la défense et de la sécurité nationale ou du service public de la justice)[44].

Si les technologies de détection de drones sont efficaces et répandues, le problème se pose quant aux moyens de neutralisation de drones au sein de sites aussi sensibles que des aéroports, notamment eu égard aux interférences électromagnétiques. Ce pourquoi, l’accent est mis sur les systèmes de détection des drones au sein des sites sensibles. Il est désormais possible de localiser un drone avant même qu’il n’ait commencé à décoller, cette technologie développée par CerbAir est déjà déployée sur des aéroports à l’instar de Roissy Charles de Gaulle.

Une fois, la neutralisation effectuée, les forces de sécurité doivent diligenter une enquête puis transmettre les faits au Parquet qui décidera ou non de donner une suite à la procédure. Une réponse législative peut également venir compléter cette lutte contre les drones malveillants afin de remonter aux propriétaires des engins, notamment grâce à l’immatriculation et à l’enregistrement des drones.

B. LES ENQUÊTES DILIGENTÉES A POSTERIORI ET LA RÉPONSE OPÉRATIONNELLE ET LÉGISLATIVE

En France, la gendarmerie des transports aériens (GTA) est compétente au niveau national pour gérer les incidents liés aux drones. Elle a diligenté depuis 2014 près de 300 enquêtes. Elle saisit environ 40 drones par an. De plus, le centre de lutte contre les criminalités numériques (C3N) du pôle judiciaire de la gendarmerie nationale dispose déjà d’une compétence reconnue pour analyser les drones saisis lors de survols illicites pour déterminer le plan de vol qui a été suivi et retrouver les télépilotes auteurs du survol.

En l’absence de trace radar laissée par les drones, les signalements de drones enfreignant la loi sont difficiles à caractériser et à analyser[45]. Ainsi, la réglementation relative aux drones a été renforcée pour dissuader les survols au-dessus de zones sensibles et zones urbaines et pour lutter contre les infractions relatives à la vie privée. Il a fallu se munir de moyens permettant d’identifier les télépilotes auteurs de ces usages malveillants pour que la loi soit réellement efficace.

Ainsi, grâce à l’immatriculation et à l’enregistrement légalement prévus en France, il sera désormais plus aisé de remonter au propriétaire du drone. L’article L6111-1 du Code des transports prévoit que les drones dont la masse excède 25 kilogrammes sont soumis à une obligation d’immatriculation. Les drones dont la masse est inférieure à 25 kilogrammes ne sont pas soumis à immatriculation, mais ils sont soumis aux modalités de l’enregistrement si leur poids est supérieur ou égal à 800 grammes. Depuis le 26 décembre 2018, ces drones de 800 grammes ou plus devront être enregistrés par leur propriétaire sur le portail « AlphaTango ». Ce portail a pour dessein de renforcer encore plus la sécurité relative aux usages des drones, il permet d’identifier quel drone appartient à quel propriétaire. En outre, ce portail offre aux télépilotes de loisir la possibilité de suivre la formation obligatoire en ligne « Fox AlphaTango » afin d’obtenir une attestation de suivi de formation[46]. Cette formation permet de s’assurer que les règles élémentaires sont bien connues par les télépilotes de loisir. Pour les télépilotes professionnels, le portail ajoute la possibilité de notifier ses vols en zone peuplée à la préfecture territorialement compétente, ce qui s’avère bien moins contraignant que le remplissage d’un formulaire[47].  Les démarches ainsi facilitées en raison de leur accès en ligne devraient largement inciter les télépilotes à se conformer à leurs obligations.

En Allemagne, les propriétaires de drones pesants plus de 0,25 kilogramme doivent apposer une plaque portant le nom et l’adresse du propriétaire. Les propriétaires de drones dont la masse est supérieure à 2 kilogrammes doivent également apposer une plaque et justifier en plus de connaissances particulières. La preuve de ces connaissances est apportée par la réussite à un examen réalisé par un organisme reconnu par l’Office fédéral de l’aviation ou délivré par une association sportive aérienne. Pour les drones dont la masse excède 5 kilogrammes, les propriétaires doivent obtenir en plus un permis délivré par les autorités nationales de l’aviation[48].

Avec internet, n’importe quelle personne peut acheter un drone. La nécessité de donner une information claire sur l’usage de ces aéronefs est alors apparue. En France, la loi n° 2016-1428 du 24 octobre 2016 relative au renforcement de la sécurité de l’usage des drones civils a permis d’insérer une nouvelle disposition cruciale au sein du Code de la consommation. L’article L425-1 du Code de la consommation dispose en effet que les fabricants ou importateurs de drones doivent inclure une notice d’information relative à l’usage des drones dans les emballages de leurs produits et ceux des pièces détachées. En outre, cette mesure s’applique également au vendeur d’un drone d’occasion. Cette notice vise à rappeler aux acheteurs de drones les règles à respecter afin d’utiliser ces appareils en conformité avec la législation et la réglementation applicables.

Face aux usages illicites des drones, on peut cependant regretter la disparité des textes pour condamner ces utilisations à risque, les juges devant s’appuyer sur plusieurs dispositions émanant de sources différentes pour justifier leur sanction (Code de l’aviation civile, Code des transports, Code pénal, Code civil…), il en va de même dans le droit allemand (seize services de police des États fédéraux, Code de la circulation aérienne, Code pénal…). Cette variété de textes nuit à la clarté et l’intelligibilité de la loi, notamment pour les utilisateurs de drones à titre de loisir.

Les nouvelles rénovations législatives devront veiller à remédier à ce manque d’intelligibilité en créant par exemple, dans le Code le plus adapté, une section complète sur le drone et son utilisation. De plus, les autorités françaises et allemandes doivent continuer leurs démarches en créant des fiches d’information simplifiées et accessibles. Cet accès à l’information pour les télépilotes peut être facilité en variant les supports d’information (notamment en recourant au canal vidéo)[49] et en augmentant les démarches et formations qui peuvent être réalisées en ligne. On peut également imaginer la création d’une obligation d’information pré-contractuelle spécifique, imposant aux vendeurs de drones d’expliquer que l’usage de ces engins est très encadré par la loi et que les clients doivent prendre connaissance des dispositions légales présentes au sein de la notice d’information. Cette obligation pourra être remplie par la présence de spots vidéos au sein des enseignes de distribution diffusant synthétiquement les principales règles d’usage d’un drone de loisir. En cas d’achat par internet, cette obligation peut consister en l’affichage de cette vidéo au moment de l’achat du drone.

IV.     CONCLUSION

À l’avenir, afin d’éviter les incidents liés aux drones, la technologie devra permettre de géolocaliser et identifier trajectoire et altitude. Un système de partage en temps réel des informations devra être conçu. En outre, les infractions relatives aux drones pourront être punies plus aisément en remontant au télépilote en localisant précisément sa télécommande. Ces éléments sont des prérequis indispensables à la mise en place d’une « tour de contrôle automatisée » en capacité de surveiller les déplacements des drones offrant un bénéfice certain à la fois aux autorités étatiques et aux utilisateurs de drones. Ainsi les vols de drones pourront se dérouler dans des lieux adaptés pour éviter tout risque lié à la sécurité. C’est dans ce but que l’Organisation de l’aviation civile a lancé une consultation publique en 2017 afin de concevoir et de mettre en œuvre un tel système international de suivi en temps réel des drones civils[50].  Ce dispositif est actuellement à l’étude au niveau européen avec le projet USPACE. Celui-ci consiste en un ensemble de « nouveaux services et de procédures spécifiques conçus pour assurer un accès sûr, efficace et sécurisé à l’espace aérien pour un grand nombre de drones »[51]. De plus, U-SPACE devrait permettre la mise en place d’un système de report des incidents qui permettrait aux citoyens de signaler les incidents, de rapporter des vols de drones qui se déroulent dans des endroits non autorisés ou en cas d’atteinte à la vie privée.

L’ensemble de ces éléments devrait permettre aux télépilotes de posséder une meilleure connaissance des dispositions légales et réglementaires et de limiter les conduites à risque, ces conduites étant plus liées au manque d’information des télépilotes qu’à une réelle intention de nuire. En outre, les autorités françaises et allemandes disposeront d’une meilleure connaissance des drones présents au sein de l’espace aérien.

 


[1] L’auteur est avocat au barreau de Paris et fondateur du cabinet Selene Avocats qui réunit plusieurs associés évoluant tant en conseil qu’en contentieux, en particulier dans le secteur aéronautique. L’auteur est intervenu sur le sujet des drones en avril 2015 devant l’OACI et ultérieurement dans le cadre de plusieurs colloques aéronautiques à l’étranger (Londres, Shanghai, Bruxelles et Berlin). Il est membre de plusieurs think tanks, dont l’Académie de l’Air et de l’Espace de Toulouse, l’Association Aéronautique et Astronautique de France (3AF) et le Conseil pour les Drones Civils (émanation de la Direction Générale de l’Aviation Civile à Paris).  Il enseigne le « droit français et européen des drones civils professionnels à l’IFURTA (Institut de Formation Universitaire et de Recherche du Transport Aérien, rattaché à l’Université d’Aix-Marseille). Il est également télépilote de drones et un utilisateur régulier de l’espace aérien (1900 heures de vol à son actif sur plusieurs types d’avions, et ce, tant en régime VFR qu’IFR).  Il est également un utilisateur régulier de l’espace aérien (plus de 1900 heures de vol à son actif sur plusieurs types d’avions, et ce, tant en régime VFR qu’IFR).  Pour le contacter : larchambault@selene-avocats.fr.

[2] L’auteur est doctorante en droit public à l’Université de Haute-Alsace et est rattachée au laboratoire du CERDACC (Centre européen de recherche sur le Risque, le Droit des Accidents Collectifs et des Catastrophes, EA n°3992). Son sujet de thèse traite des drones et de la sécurité. L’auteur est doctorante contractuelle et travaille sur la partie juridique du projet ANR (Agence Nationale de la Recherche) OPMoPS (Organized Pedestrian Movement In Public Spaces : Preparation and Crisis Management of Urban Parades and Demonstration Marches with High Conflict Potential). Pour la contacter : cassandra.rotily@uha.fr.

[3] Dominique David & Jean Panhaleux, « Les drones civils enjeux et perspectives », Rapport n°008816-01 au nom du Conseil général de l’environnement et du développement durable (2015), en ligne (pdf): CGEDD <cgedd.documentation.developpement-durable.gouv.fr/ documents/cgedd/008816-01_rapport.pdf> [perma.cc/D95P-DFFD] à la p 35.

[4] Élise Braun, « La chasse aux drones, le sport de l’été » (31 août 2018), en ligne : Le Figaro.fr <lefigaro.fr/secteur/high-tech/2018/08/31/32001-20180831ARTFIG00329-la-chasse-auxdrones-le-sport-de-l-ete.php> [perma.cc/8A6X-LDYQ].

[5] Élise Braun, « La chasse aux drones, le sport de l’été », ibid.

[6] La Deutsche Flugsicherung est l’organisme de gestion du trafic aérien allemand. 5 Mathias Brandt, Drohnen bedrohen zunehmend die Flugsicherheit [Les drones menacent de plus en plus la sécurité des vols], 16 janvier 2019, en ligne : Statista <de.statista.com/infografik/ 15816/von-piloten-gemeldete-behinderungen-durch-drohnen/> [perma.cc/MCN6-R9SK].

[7] L’arrêté interministériel portant création d’une zone réglementée identifiée LF-R 60 fort de Brégançon dans la région de Brégançon (Var) (JORF n°0078 du 2 avril 2008 p 5546) a créé une zone réglementée dans les limites de laquelle le vol des aéronefs est subordonné à certaines conditions publiées par le service de l’information aéronautique.

[8] Question écrite avec réponse n° 94142, 15 mars 2016 – Tourisme et loisirs – Activités de plein air – Drones privés. Survols proximité aéroport. Statistiques. – Question de BLAZY Jean-Pierre, député de l’Oise, JO 15 mars 2016 – Réponse du Ministère délégué aux Transports, à la Mer et à la Pêche, JO 16 mai 2017.

[9] BOREADES est l’acronyme de « Détection, poursuite, brouillage, leurrage GPS et localisation de la télécommande des Drones Aériens ». Ce projet prévoit la détection radar et optronique panoramique jour-nuit, l’identification optronique, la neutralisation de la télécommande, la neutralisation du géopositionnement et la localisation du télépilote; en ligne : ANR <agence-nationale-recherche.fr/Projet-ANR-15-FLDR-0001> [perma.cc/R2D8TX2R].

[10] ANGELAS est l’acronyme de « Analyse Globale et Évaluation des technologies et méthodes pour la Lutte Anti UAS ». Le projet propose une détection de drones aériens à l’aide de multi capteurs, leur identification à plusieurs kilomètres autour d’installations sensibles et leur neutralisation par le biais de technologies de brouillage et de laser ; en ligne : ANR <agencenationale-recherche.fr/Projet-ANR-15-FLDR-0003> [perma.cc/H4C6-LDB9].

[11] SPID est un projet de « Système de détection multi senseurs innovant », il vise, « à mener une analyse technico opérationnelle des menaces, des particularités des sites et des cibles à protéger, de définir les scénarios de détection et de neutralisation et enfin d’analyser la vulnérabilité du système proposé ».

[12] Laurent Archambault & Alicia Mazouz, « L’envol des drones civils : Appréhension par le droit français d’une pratique émergente », Centre de recherche en droit aérien et spatial, 2016, Occasional paper series n°II, McGill University, en ligne (pdf): <www.mcgill.ca/iasl/files/iasl/lenvol_des_drones_civils_archambaultmazouz.pdf> [perma.cc/954F-R79W] à la p 28 ; Voir aussi « Démonstration combinée de trois projets de lutte anti-drones », (29 novembre 2016), en ligne : Gouvernement.fr <gouvernement.fr/ demonstration-combinee-de-trois-projets-de-lutte-anti-drones> [perma.cc/5EUB-S225].

[13] Ministère de la transition écologique et solidaire, « Règles d’usage d’un drone de loisir », en ligne (pdf) : <ecologique-solidaire.gouv.fr/sites/default/files/regles_usage_drone_ loisir.pdf> [perma.cc/999A-9Z9G].

[14] Bundesministerium für Verkehr und digitale Infrastruktur, Die neue Drohnen-Verordnung

[Les nouvelles règles de Droit sur les drones] (29 mars 2017), en ligne (pdf) : BMVI <bmvi.de/SharedDocs/DE/Publikationen/LF/flyer-die-neue-drohnen-verordnung.pdf> [perma.cc/R9ZU-CCX4].

[15] Dominique David & Jean Panhaleux, « Les drones civils enjeux et perspectives », Rapport n°008816-01, au nom du Conseil général de l’environnement et du développement durable, 2015, en ligne (pdf): CGEDD <cgedd.documentation.developpement-durable.gouv.fr/ documents/cgedd/008816-01_rapport.pdf> [perma.cc/NKB7-YBRP] à la p 36.

[16] Ibid.

[17] CNIL, « Drones et Vie Privée : Un Cadre à Inventer », Rapport annuel d’activité (2014), en ligne (pdf) : CNIL <cnil.fr/sites/default/files/typo/document/CNIL-35e_rapport_annuel_ 2014.pdf.pdf> [perma.cc/EM7R-S2BS] à la p 27.

[18] « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».

[19] « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications ».

[20] Selon les Hauts-magistrats : « Toute personne a sur son image et sur l’utilisation qui en est faite, un droit exclusif et peut s’opposer à sa diffusion sans son autorisation », Cass. Civ. 1ère, 27 février 2007, n°06-10393.

[21] Le Bürgerliches Gesetzbuch est l’équivalant du Code civil.

[22] Allgemeines Persönlichkeitsrecht (APR) dégagé par la Cour fédérale en 1954.

[23] DSAC (Direction de la sécurité de l’Aviation civile), « Aéronefs circulant sans personne à bord : activités particulières » (2018), en ligne (pdf) : Ministère de la Transition écologique et

solidaire <www.ecologique-solidaire.gouv.fr/sites/default/files/ Guide_drones_activites_particulieres.pdf> [perma.cc/4JBZ-8LJN] à la p 12.

[24] Tribunal de grande instance de Nancy, ordonnance d’homologation (20 mai 2014).

[25] Le lycéen « contrevenait à une pluralité de dispositions contenues dans le Code des transports et dont la méconnaissance était punissable d’un an d’emprisonnement et de EUR 75 000 d’amende (Article L6142-5, 2° du Code des transports) ». Voir aussi : Drone – Première rencontre du droit pénal avec un drone – Commentaire par Agathe Lepage, Communicationcommerce électronique-revue mensuelle Lexisnexis Jurisclasseur, juillet-août 2014. 25 Le jeune homme a méconnu les dispositions de l’article D133-10 al. 6 du Code de l’aviation civile à savoir que : « Toute personne qui souhaite réaliser des enregistrements d’images ou de données dans le champ du spectre visible au-dessus du territoire national est tenue de souscrire une déclaration au plus tard quinze jours avant la date ou le début de période prévue pour l’opération envisagée auprès du chef du service territorial de l’aviation civile dont relève son domicile ».

[26] Drone – Première rencontre du droit pénal avec un drone – Commentaire par Agathe LEPAGE, Communication-commerce électronique-revue mensuelle Lexisnexis Jurisclasseur, juillet-août 2014.

[27] « Seules les personnes suivantes peuvent être autorisées à l’intérieur de la zone d’exclusion des tiers :

  • les personnes impliquées dans le pilotage de l’aéronef ;
  • les personnes impliquées dans l’opération des équipements de mission ; – les personnes isolées par un dispositif de sécurité ou une structure leur assurant une protection suffisante ;
  • les personnes directement en lien avec l’activité particulière* ayant signé une attestation stipulant qu’elles ont été informées sur les mesures d’urgence définies par l’exploitant en cas d’incident en vol de l’aéronef

* Par « personnes directement en lien avec l’activité », on entend les personnes dont la présence se justifie par la mission elle-même, et qui, sans la mission, ne seraient pas présentes. Ainsi par exemple, lors du tournage d’un film, les acteurs peuvent être considérés comme directement en lien

[28] La règlementation impose que le survol en vertu du S4 doit être réalisé en zone « non peuplée », c’est-à-dire à plus de 50 m :

  • des agglomérations ;
  • de tout rassemblement de personnes.

Toutefois l’exploitant ne peut garantir de façon certaine que le drone n’approchera pas à moins de 50mètres un rassemblement de personnes impromptu. En revanche, « l’exploitant doit s’efforcer d’identifier les zones à risques (hameaux, plages, terrains sportifs etc.) pour les éviter ».

DSAC (Direction de la sécurité de l’Aviation civile), « Aéronefs circulant sans personne à bord : activités particulières » (2018), en ligne (pdf) : <www.ecologiquesolidaire.gouv.fr/sites/default/files/Guide_drones_activites_particulieres.pdf> [perma.cc/YR7G-V4C4] à la p 50.

[29] Un formulaire de demande (R5-TAAG-4-F1) est disponible en ligne, il doit être adressé à la DSAC/IR territorialement compétente ou au pôle DSAC/NO/OH selon la nature de la demande.

DSAC, « Aéronefs circulant sans personne à bord : activités particulières » supra note 28 à la p 10.

[30] Secrétariat général de la défense et de la sécurité nationale (SGDSN), « L’essor des drones aériens civils en France : enjeux et réponses possibles de l’État », Rapport du Gouvernement au Parlement, 2015, en ligne (pdf) : SGDSN <sgdsn.gouv.fr/uploads/2016/10/drones.pdf> [perma.cc/W552-4S5V] à la p 15.

[31] Question écrite avec réponse n° 94142, 15 mars 2016 – Tourisme et loisirs – Activités de plein air – Drones privés. Survols proximité aéroport. Statistiques. – Question de BLAZY Jean-Pierre, député de l’Oise, JO 15 mars 2016 – Réponse du Ministère délégué aux Transports, à la Mer et à la Pêche, JO 16 mai 2017.

[32] Collision Drone Avion, Info Pilote, 17 octobre 2018, en ligne : Info-Pilote <infopilote.fr/Collision-drone-avion_a2034.html> [perma.cc/W8UL-MLF9].

[33] John Large, « Étude, Irrégularités et anomalies relatives aux composants forgés de Creusot forge», Résumé, Large Associates pour Greenpeace France, Ref. N°R3233-R1, 2016, en ligne : Greenpeace <greenpeace.org/archive-luxembourg/fr/news/Nouveau-Rapport-Scandaledes-anomalies-dans-lindustrie-nucleaire–nouvelles-revelations/> [perma.cc/VGD4ACUN].

[34] Tribunal de grande instance de Bourges, ch. corr., 12 octobre 2016, EDF, Proc. Rép. c/ X. et Y.  Voir aussi : Jean-Baptiste Charles et Pascal M. Dupont, « Aéronefs – Un cas de survol illicite de drones sanctionné par le juge pénal : premiers enseignements – Commentaire par», Energie-Environnement-Infrastructures-Revue mensuelle Lexisnexis Jurisclasseur-février 2017.

[35] SIA, « ENR 5.1-1 ».

[36] Luftverkehrs-Ordnung (LuftVO), § 21b Verbotener Betrieb von unbemannten Luftfahrtsystemen und Flugmodellen (Interdictions d’utilisation d’aéronefs sans pilote).

[37] Luftverkehrs-Ordnung (LuftVO), § 21 Nutzung des kontrollierten Luftraums und des Luftraums über Flugplätzen mit Flugverkehrskontrollstelle (Utilisation de l’espace aérien contrôlé et de l’espace aérien au-dessus des aérodromes avec des unités de contrôle du trafic aérien).

[38] Arrêté du 1er mars 2019 fixant la liste des zones interdites à la prise de vue aérienne par appareil photographique, cinématographique ou tout autre capteur, JORF n°0053 du 3 mars 2019.

[39] Morgane Jardillier, « Fête du citron : tout ce que vous devez savoir sur la sécurité » (7 mars  2018),               en            ligne :      Gendinfo www.gendcom.gendarmerie.interieur.gouv.fr/Sur-leterrain/Immersion/Fete-du-citron-tout-ce-que-vous-devez-savoir-sur-la-securite [perma.cc/A2Y3-YCH7].

[40] Elise Braun, « La chasse aux drones, le sport de l’été » (31 août 2018), en ligne : Le Figaro <lefigaro.fr/secteur/high-tech/2018/08/31/32001-20180831ARTFIG00329-la-chasse-auxdrones-le-sport-de-l-ete.php> [perma.cc/YB2L-2X8W].

[41] Agence nationale des fréquences (ANFR), « Brouillage à Nantes : l’ANFR a résolu un grave brouillage à l’aéroport » (11 août 2017), en ligne : <www.anfr.fr/fr/toutes-lesactualites/actualites/brouillage-a-nantes-lanfr-a-resolu-un-grave-brouillage-a-laeroport/> [perma.cc/4275-ZB5U].

[42] Dedrone, en ligne : <dedrone.com> [perma.cc/TXZ6-AZM9].

[43] CerbAir, en ligne : <www.cerbair.com/fr/> [perma.cc/6YZJ-YKPG].

[44] Article L33-3-1 du Code des postes et des communications électroniques.

[45] Question écrite avec réponse n° 94142, 15 mars 2016 – Tourisme et loisirs – Activités de plein air – Drones privés. Survols proximité aéroport. Statistiques. – Question de BLAZY Jean-Pierre, député de l’Oise, JO 15 mars 2016 – Réponse du Ministère délégué aux Transports, à la Mer et à la Pêche, JO 16 mai 2017.

[46] Cette formation peut également être suivie auprès des fédérations FAAM/UFOLEP en présentiel, toutefois la démarche en ligne est moins contraignante du fait de son accès à distance évident.

[47] À titre d’exemple, l’on peut citer le formulaire CERFA 15476*02 relatif à la Déclaration préalable au vol en zone peuplée d’un aéronef circulant sans personne à bord (drone), en ligne : Service Public <service-public.fr/professionnels-entreprises/vosdroits/R42699>   [perma.cc/69A6-X5G7]

[48] Bundesministerium für Verkehr und digitale Infrastruktur, Die neue DrohnenVerordnung [Les nouvelles règles de Droit sur les drones], (mars 2018), en ligne: <bmvi.de/SharedDocs/DE/Publikationen/LF/flyer-die-neue-drohnen-verordnung2.pdf?__blob=publicationFile> [perma.cc/558S-WWBC].

[49] Le ministère de la transition écologique et solidaire a converti la fiche simplifiée « Règles d’usage d’un drone de loisir » en vidéo intitulée « Usage d’un drone de loisir : les 10 commandements » en ligne : Youtube <www.youtube.com/watch?v=t2F1rNtfk08> [perma.cc/8BJE-BKD2].

[50] AFP, « L’OACI veut un suivi des drones en temps réel » (10 mai 2017), en ligne : Challenges.fr <challenges.fr/societe/l-oaci-veut-un-suivi-des-drones-en-temps-reel_472569> [perma.cc/6DWM-L724].

[51] D’après Julie Ibalot, experte en charge de la coordination des activités associées au développement du concept U-space au SESAR (Single European Sky ATM Research). Voir Erwan Lecompte, « L’Europe planche sur une législation applicable à tous les drones civils » (19 janvier 2018), en ligne : Sciencesetavenir.fr <sciencesetavenir.fr/high-tech/drones/l-europe-planchesur-une-legislation-applicable-a-tous-les-drones-civils_119969> [perma.cc/RK72-3QZL].