Chronique · Surveillance · Politique numérique

Bienvenue dansla ville qui
vous calcule

Chronique d'une France qui centralise tout — et protège de moins en moins

22.04.2026 Temps de lecture : ~14 min · Charlott Street Club

Vous lisez peut-être ceci dans le métro, dans un open space, entre deux notifications sans importance.

Pendant ce temps, quelque part entre un centre de supervision urbain, un cloud étranger et quelques bases de données administratives — votre existence continue d'être découpée en morceaux propres, exploitables, échangeables.

Pas votre âme. Soyons sérieux.
Juste votre visage, vos habitudes, vos trajets, vos clics, vos rendez-vous, vos fragilités, vos routines, vos écarts.

En 2026, le pouvoir ne rêve plus seulement de surveiller.
Il veut centraliser pour prédire. Et c'est bien plus ambitieux.

🏙️Smart City : la brochure avec buffet tiède — et l'arrière-cuisine que personne ne vous montre

On nous a vendu la ville intelligente comme on vend une mise à jour logicielle : plus fluide, plus propre, plus efficace. Des capteurs pour l'énergie. Des caméras pour la sécurité. Des plateformes pour la mobilité. Des algorithmes pour "aider à la décision".

Dit comme ça, on dirait une keynote sur "l'innovation territoriale" avec slides en dégradé bleu et photo de skyline Shutterstock.

← Question simple, réponse gênante :
que devient une ville quand elle commence à traiter
ses habitants comme des flux à classer ?

La Quadrature du Net et Blast documentent depuis longtemps la montée de la vidéosurveillance algorithmique dans les collectivités. Des dispositifs vendus comme neutres, qui réorganisent pourtant le regard policier et administratif sur l'espace public.

Blast a rappelé que BriefCam, logiciel utilisé dans ce paysage, permet des filtres par sexe, taille, vêtements, couleurs — et le suivi d'une personne sur plusieurs caméras simultanées. 📡

Une caméra branchée à une couche logicielle capable de filtrer,
signaler, corréler et suivre — ce n'est plus de l'observation.
C'est du tri social assisté par machine.

La ville "smart" n'est pas seulement une ville connectée. C'est une ville qui apprend à considérer sa population comme un stock de signaux.

///

🗄️Le vrai bug : "on stocke d'abord, on justifiera ensuite"

Le débat public adore les scandales spectaculaires : la fuite géante, le piratage massif, la base de données retrouvée sur un forum obscur. Mais le problème de fond est plus vaste — et moins cinématographique.

2,6 Mds

de nouveaux enregistrements compromis identifiés en 2025.
La France est décrite comme particulièrement touchée en Europe.
— ANOZR WAY, communiqué du 8 janvier 2026

Mais une fuite n'est pas un accident isolé dans un système sain. C'est souvent la conséquence logique d'un modèle qui veut tout conserver, tout recouper, tout réutiliser.

Le pouvoir contemporain ne dit plus :
"nous avons besoin de telle donnée pour tel service".

Il dit : "stockons d'abord, nous verrons ensuite". 🔴

Nous passons d'une logique administrative de finalité à une logique computationnelle de réservoir. Et un réservoir attire toujours quelqu'un : un cybercriminel, un prestataire, un État tiers, un service de renseignement — ou simplement un futur usage que personne n'avait officiellement prévu, mais que tout le monde pressentait.

///

💥Centraliser, c'est fabriquer le prochain désastre — avec style bureaucratique

Le discours technocratique présente la centralisation comme un progrès rationnel : unification, interopérabilité, pilotage, modernisation, fluidité. En réalité, centraliser revient aussi à fabriquer un point de fragilité géant.

Plus on rassemble les données dans des hubs, des plateformes, des clouds, des méta-fichiers — plus on crée des lieux où le pouvoir se condense. Et quand le pouvoir se condense, il finit rarement par se disperser au bénéfice des citoyens.

Le cas du Health Data Hub est emblématique : parler de souveraineté tout en maintenant une dépendance technologique à Microsoft Azure. Le Conseil d'État a confirmé le 20 mars 2026 une autorisation CNIL dans le cadre de DARWIN EU, tout en rappelant que les données restent hébergées dans l'Union. Le débat juridique est nuancé. Politiquement, il reste accablant. ☁️

On appelle ça "cloud de confiance".
Un geek fatigué appellerait plutôt ça
souveraineté en location.

///

🌐L'Europe a rouvert la porte transatlantique — et personne n'a vraiment voté pour ça

En juillet 2023, la Commission européenne a adopté le Data Privacy Framework, censé offrir un cadre "adéquat" aux transferts de données vers les États-Unis. En septembre 2025, le Tribunal de l'UE a rejeté un recours demandant son annulation, le consolidant juridiquement à ce stade.

Sur le papier, c'est du droit. Dans la pratique, c'est un signal politique : l'Europe continue d'accepter qu'une part décisive de sa vie numérique repose sur des infrastructures et des régimes juridiques qu'elle ne contrôle pas.

Statewatch a révélé qu'un projet d'Enhanced Border Security Partnership (EBSP) discuté au niveau européen ouvrirait la voie à des transferts biométriques "continuous and systematic" vers les États-Unis dans le cadre du contrôle migratoire. 🧬

Ce n'est pas encore une formule honnête pour écrire
"votre visage appartient au FBI".
Mais la direction prise est claire :
les données biométriques deviennent une monnaie géopolitique. 🔐

de la circulation contre du contrôle
de la commodité contre de la traçabilité
de la friction en moins contre des garanties en moins

///

📱La prison numérique ressemble à votre appli préférée

C'est là que beaucoup se trompent encore. La prison numérique ne ressemble pas à une cage. Elle ressemble à une interface bien designée.

Elle vous ouvre des portes. Elle vous fait gagner du temps. Elle vous géolocalise pour mieux vous "assister". Elle personnalise. Elle simplifie. Elle recommande. Elle sécurise.

Puis elle classe.

Le vieux fantasme autoritaire : le dossier papier dans une armoire grise.
Le nouveau : la note invisible. Le score. Le profil de risque.
Le déclencheur automatique. La suspicion calculée.

La Quadrature du Net rappelle que plusieurs administrations françaises utilisent déjà des scores de suspicion, et que les personnes concernées peuvent — théoriquement — demander communication de ces scores et des critères employés.

On ne vous enferme pas forcément. On vous modélise. Et une personne modélisée devient gouvernable avant même d'avoir agi.

///

👁️Reconnaissance faciale : de l'"expérimentation" aux téléphones de service — sans passer par le vote

Le discours officiel prétend souvent que certaines technologies restent marginales, encadrées, exceptionnelles. C'est une vieille technique politique : traiter comme futur ce qui est déjà du présent.

En mars 2026, Disclose et Amnesty International ont mis en lumière l'usage illégal de la reconnaissance faciale par policiers et gendarmes lors de contrôles d'identité — depuis leurs téléphones de service, via consultation du TAJ. Amnesty parle d'une pratique "totalement interdite". Disclose souligne que ces rapprochements photo-fichier sont prohibés dans ce cadre.

Une technologie n'a pas besoin d'être officiellement généralisée
pour transformer les rapports entre l'État et les citoyens. 👤
Il suffit qu'elle soit disponible, tolérée, utile à ceux qui contrôlent,
et suffisamment obscure pour ne pas déclencher d'alerte massive.

C'est comme ça que s'installent les régimes techniques durables : pas par grand soir totalitaire, mais par petites permissions sales.

///

⚛️Le quantique ne menace pas le futur. Il menace l'archive d'aujourd'hui.

Le débat public raisonne encore trop souvent en temps réel : qui a accès à quoi maintenant ? Mais la logique de certaines puissances n'est plus celle du présent immédiat. C'est celle du stockage patient.

L'ANSSI recommande désormais aux organisations d'intégrer la menace quantique à leur analyse de risque, de démarrer l'inventaire des usages cryptographiques, et indique qu'il ne sera plus raisonnable d'acheter des produits sans cryptographie post-quantique après 2030.

Fin mars 2026, Google a publié un billet expliquant que de futurs ordinateurs quantiques pourraient casser la cryptographie à courbe elliptique — avec moins de ressources qu'on ne l'imaginait auparavant. ⚡

Le nom du problème est connu : Harvest Now, Decrypt Later.

On intercepte aujourd'hui ce qu'on déchiffrera demain.
Un message médical, diplomatique, intime ou militant
n'a pas besoin d'être lisible aujourd'hui pour devenir précieux.
Il suffit qu'il soit capturable.

///

🧮Vous n'êtes plus un citoyen. Vous êtes un dataset.

Le problème n'est pas seulement qu'on collecte trop. Ni même qu'on transfère trop. Le problème, c'est que l'ensemble finit par fabriquer une nouvelle représentation du citoyen.

Non plus un sujet de droit. Non plus un corps politique. Mais une entité calculable. Une somme de probabilités. Un faisceau de corrélations. Un paquet de signaux à interpréter.

commercial pour les plateformes
statistique pour les administrations
sécuritaire pour les ministères
prédictif pour les vendeurs d'IA
exploitable pour tous ceux qui vivent de l'extraction

La ville intelligente n'est pas seulement une ville bardée de technologie.
C'est une ville qui apprend à se gouverner par la donnée
avant de se gouverner par le débat.

Et ça, ce n'est pas une modernisation.
C'est une mutation politique.

///

🗳️Ce qu'on a accepté sans vraiment voter — couche par couche

Le plus troublant dans cette histoire, ce n'est pas qu'un État veuille voir plus. Tous les États veulent voir plus. Le plus troublant, c'est la facilité avec laquelle cette extension a été vendue :

au nom du confort et de l'innovation
au nom de la santé publique
au nom de la fluidité urbaine
au nom de la lutte contre la fraude
au nom de la sécurité et de l'attractivité

Chaque justification prise isolément paraît raisonnable. C'est leur addition qui produit le piège.

On n'a pas construit d'un coup une dictature numérique. On a empilé des couches de normalisation jusqu'à rendre l'ensemble presque banal : une API ici, un fichier là, un contrat cloud, un logiciel de corrélation vidéo, un score de suspicion, un régime d'exception, une dérogation, une expérimentation, puis un pilotage national.

Et un matin, on découvre qu'on ne vit plus vraiment dans une société numérique.
On vit dans une société numérisée pour être gouvernée.

///

10 — Conclusion

🔩Le problème n'est pas la machine. C'est le régime qu'elle permet.

Il faut sortir d'une naïveté tenace : la technologie ne "dérive" pas toute seule. Elle épouse des choix de pouvoir. Ce qu'on appelle transformation numérique peut devenir, très vite, une transformation du rapport entre l'individu et l'autorité.

La question n'est donc plus : "sommes-nous surveillés ?"

La question devient : dans quelle mesure nos institutions apprennent-elles à ne plus voir des personnes, mais des patterns ?

Car une fois qu'un pouvoir vous regarde comme un pattern — il n'a plus besoin de vous comprendre, de vous croire, de vous rencontrer. Il a seulement besoin de vous scorer.

Et une démocratie qui score finit toujours par oublier qu'elle devait d'abord protéger.

— Chute —

La prison numérique du XXIe siècle n'aura ni barreaux ni miradors. Elle aura des dashboards, des API, des centres de supervision et des contrats cloud.

Elle ne dira pas : "obéis".

Elle dira : "optimise ton parcours".

// Dictionnaire de traduction //

Smart cityVille instrumentée

Cloud de confianceDépendance externalisée

Innovation de sécuritéAutomatisation du soupçon

Gouvernance par la donnéeGouvernement par la traçabilité

// Sources & références //

[1]La Quadrature du Net — Vidéosurveillance algorithmique et scores de suspicion administratifs. laquadrature.net

[2]Blast — Enquête sur BriefCam, vidéosurveillance "intelligente" et reconnaissance faciale. blast-info.fr

[3]Disclose + Amnesty International — Usage illégal de la reconnaissance faciale via le TAJ lors de contrôles d'identité (mars 2026). disclose.ngo / amnesty.fr

[4]Statewatch — Enhanced Border Security Partnership (EBSP) et transferts biométriques "continuous and systematic". statewatch.org

[5]ANOZR WAY — 2,6 milliards d'enregistrements compromis en 2025. Communiqué du 8 janvier 2026.

[6]ANSSI — Transition post-quantique et recommandations cryptographiques 2025-2026. ssi.gouv.fr

[7]Google Security Blog — Cryptographie à courbe elliptique et menace quantique (mars 2026).

[8]CNIL / Tribunal de l'UE — Data Privacy Framework (2023) ; rejet du recours en annulation (sept. 2025).

[9]Conseil d'État — Health Data Hub / DARWIN EU, autorisation CNIL confirmée le 20 mars 2026.

#SurveillanceNumérique #SmartCity #ViePrivée #RGPD #IA #ReconnaissanceFaciale #Quantique #DataSouveraineté #HealthDataHub #Cybersécurité #DémocratieNumérique #HarvestNowDecryptLater #CharlottStreetClub