English (UK) 
Français 
Le projet de loi RIPOST : enjeux de la surveillance sonore
À la fin du mois de mars 2026, le Gouvernement a déposé au Sénat le projet de loi RIPOST, acronyme de Réponses Immédiates aux Phénomènes troublant l’Ordre public, la Sécurité et la Tranquillité de nos concitoyens. Ce texte s’inscrit dans la volonté de fournir une réponse législative face aux situations d’insécurité rencontrées au quotidien. Il comporte des dispositions significatives en matière de vidéoprotection algorithmique, prolongeant l’expérimentation initiée lors des Jeux Olympiques et Paralympiques de Paris 2024.
Tandis que ce projet étend et pérennise le recours aux traitements algorithmiques appliqués aux images de vidéoprotection, il ne se prononce pas sur le volet de la surveillance sonore, qui demeure aujourd’hui dans un relatif flou juridique. Si les radars sonores utilisés pour lutter contre le bruit routier sont autorisés, la surveillance continue par des capteurs détectant des anomalies sonores à des fins de sécurité publique, parfois couplée à des caméras, reste interdite de principe. Ces dispositifs automatisés visant à détecter des bruits anormaux ne bénéficiant pas d’un cadre légal, c’est jusqu’à présent la CNIL qui en a défini les limites.
Mais l’évolution rapide des technologies met la CNIL dans une position délicate. Elle doit protéger les citoyens contre une surveillance indistincte et potentiellement attentatoire aux libertés, alors que les textes en vigueur ne sont plus pleinement adaptés à la réalité des évolutions considérables de la technique, notamment du fait des progrès considérables de l’intelligence artificielle et de la disponibilité sur le marché de matériels spécialement conçus pour la surveillance sonore civile.
L’article R253-1 du Code de la sécurité intérieure interdit l’enregistrement de données sonores à caractère personnel et d’informations captées par les systèmes de vidéoprotection. Or, cette interdiction est imparfaite, ce qui a conduit la CNIL à élargir et préciser les règles, notamment à la suite de l’expérimentation menée en 2019 dans la ville de Saint-Étienne, où des capteurs sonores avaient été installés pour détecter des bruits suspects dans un quartier sensible.
La CNIL avait estimé que la captation continue des sons de la rue risquait d’enregistrer des conversations privées, constituant ainsi une atteinte disproportionnée à la vie privée. Suite à l’avertissement formel de la Commission nationale, la ville de Saint-Étienne avait abandonné son initiative.
Depuis lors, lors de rappels effectués fin 2024 et début 2026, la CNIL a réaffirmé son interdiction de la captation continue, systématique et indifférenciée des sons dans l’espace public, à l’exception des radars sonores anti-bruit. Même lorsque l’intelligence artificielle est utilisée pour supprimer rapidement les enregistrements, cette pratique demeure proscrite.
Bien que la CNIL assure efficacement son rôle de protection des droits et libertés, l’évolution des technologies et la montée du crime organisé et du terrorisme rendent nécessaire une réflexion législative sur l’adaptation du cadre légal et réglementaire concernant la captation sonore.
À ce titre, le projet de loi RIPOST représente une opportunité pour le législateur de répondre à ces enjeux.
Sécurité et libertés : les exigences d’une société démocratique
Toute société nécessite un certain degré de contrôle afin de garantir l’ordre public ainsi que la sécurité des biens et des personnes. Toutefois, il est évidemment impératif, dans une société démocratique, que ces contrôles soient nécessaires et proportionnés, et qu’ils s’exercent dans le respect des principes fondamentaux, en particulier ceux relatifs à la protection de la vie privée.
Au cours des dernières décennies, le développement de la vidéosurveillance au sein des sociétés démocratiques a d’ailleurs suscité un large débat, souvent passionné, concernant le respect de ces principes essentiels.
Aujourd’hui, les limites de ce qui est permis en matière de vidéosurveillance sont définies et garanties par le Règlement Général sur la Protection des Données (Règlement UE 2016/679), qui harmonise l’ensemble des règles relatives au traitement des données à caractère personnel au sein de l’Union européenne. À cela s’ajoutent en France plusieurs lois, et notamment la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles. L’application de ces textes est assurée par la Commission Nationale Informatique et Libertés (CNIL), afin que l’informatique demeure au service du citoyen et qu’elle ne porte pas atteinte aux droits de l’homme, à la vie privée, ou aux libertés individuelles et publiques.
Captures sonores : un outil technologique supplémentaire, face à l’évolution de la criminalité et du terrorisme
Face à l’augmentation importante de la délinquance et de la criminalité, de la violence des attaques et attentats terroristes sur le territoire national, mais aussi aux limites budgétaires, il devient indispensable de recourir aux progrès technologiques pour renforcer la sécurité publique. Par ailleurs, la réalité du développement de dispositifs de sécurité utilisant la captation et l’analyse sonores nécessite que ces nouvelles techniques soient encadrées.
Si ces avancées ne permettent pas nécessairement d’empêcher la survenue d’un incident, il est possible de repérer rapidement des situations à risque ou des comportements dangereux, offrant aux forces de l’ordre et aux services de secours la possibilité d’intervenir avec une plus grande réactivité dès qu’un événement suspect est détecté.
Dans ce contexte, les captures sonores représentent une solution complémentaire à la seule vidéosurveillance. Il importe toutefois, là encore, que les moyens mis en œuvre ne portent pas atteinte à la nécessaire protection de la vie privée et des libertés publiques.
Aujourd’hui, aucun texte législatif ou réglementaire n’habilite les autorités publiques à recourir à des traitements algorithmiques de données sonores dans l’espace public à des fins sécuritaires. En l’absence d’un cadre légal adapté, la CNIL avait adressé un avertissement à la ville de Saint-Étienne pour un projet de captation de bruits suspects dans l’espace public, estimant le dispositif disproportionné.
Adopté en Conseil des ministres le projet de loi RIPOST, déposé au Bureau du Sénat le 25 mars 2026, ne prévoit pas de disposition spécifique à ce sujet. En revanche, ce texte peut être l’occasion de combler ces lacunes en droit, tout en garantissant l’application uniforme d’une réglementation respectueuse des libertés.
Les dispositifs de surveillance sonore sur la voie publique s’appuient sur des capteurs acoustiques et des algorithmes d’intelligence artificielle pour analyser l’environnement sonore en temps réel. Si la vidéosurveillance est aujourd’hui largement développée, la surveillance acoustique connaît un essor important, avec deux objectifs principaux : la santé publique (lutte contre le bruit) et la sécurité (détection de menaces).
Quels risques la surveillance sonore permet-elle de prévoir et prévenir ?
L’analyse des sons urbains permet d’identifier des anomalies spécifiques et d’agir sur plusieurs catégories de risques.
La première, relative à la pollution sonore et les risques sanitaires, est aujourd’hui la seule autorisée de manière générale. Le bruit urbain chronique (véhicules trafiqués, deux-roues bruyants, klaxons abusifs) est un enjeu de santé publique majeur (troubles du sommeil, stress, maladies cardiovasculaires). Cette surveillance sonore permet d’identifier, de cibler et de verbaliser les sources de ces nuisances.
L’utilisation de la surveillance sonore pour d’autres risques est aujourd’hui proscrite, hormis lorsque son déclenchement est manuel et lié à une intervention précise. Elle permet pourtant de détecter des actes criminels et des violences physiques. Les microphones intelligents sont ainsi capables de détecter des signatures sonores liées à des agressions ou des délits, telles coups de feu, bris de verre (vitrines, abribus), cris de détresse ou mouvements de panique. L’objectif est de déclencher une alerte instantanée aux forces de l’ordre, souvent bien avant qu’un appel aux urgences ne soit passé.
Hors d’Europe, et particulièrement aux États-Unis, la surveillance acoustique est massivement utilisée pour la sécurité publique et la réponse aux crimes violents. Le système ShotSpotter « SoundThinking » en est l’un des exemples. Il s’agit d’un réseau de microphones placés sur les toits et les lampadaires, conçu spécifiquement pour repérer le son des armes à feu, qui les discrimine des autres bruits comme les pétards ou les pots d’échappement, et qui triangule la position exacte du tireur. Bien que son coût et son efficacité fassent l’objet de débats politiques, il est utilisé dans plus de 90 villes aux USA, dont Chicago, New York, et Washington D.C. Des systèmes similaires sont employés en Afrique pour la protection de la faune sauvage, afin de détecter les tirs des braconniers.
Quelles pistes de réforme possibles dans le cadre protecteur du RGPD ?
Le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) harmonise les règles de traitement des données à caractère personnel dans l’Union européenne, et c’est donc dans ce cadre que toute réforme de la législation française doit s’inscrire. S’y ajoute désormais le Règlement UE 2024/1689 du 13 juin 2024 sur l’intelligence artificielle (“ AI Act ”), entré en vigueur le 2 août 2024, qui classe les systèmes d’identification biométrique à distance en temps réel comme des applications à haut risque et interdit, sauf exceptions strictement encadrées, l’utilisation de tels systèmes dans les espaces accessibles au public à des fins répressives.
Ces dispositions européennes, protectrices des libertés, s’imposent à toute législation encadrant la surveillance sonore.
Ainsi toute surveillance de ce type sur la voie publique devrait reposer sur le principe fondamental que le système ne doit pas écouter (comprendre le sens), mais se limiter à entendre (analyser une fréquence ou un volume). Le législateur devrait donc opérer une distinction stricte entre la détection d’un événement acoustique (un choc, un moteur, une détonation) et la captation de la voix humaine, qui est une donnée personnelle hautement sensible.
Dans ces limites strictes les dispositions suivantes pourraient être envisagées.
Dispositions pouvant être inscrites dans la loi
Afin de respecter les principes de nécessité, de proportionnalité et de minimisation des données, la loi devrait imposer :
- Une finalité stricte et limitative : les événements sonores autorisés à être détectés devront être strictement limités à ceux explicitement visés dans la loi. Au-delà du dépassement d’un seuil de bruit en décibels (nuisances sonores) déjà prévu, il pourrait à titre d’exemple s’agir de la détection d’anomalies de sécurité (coups de feu, bris de verre, crissements de pneus) ou appels à l’aide (analyse de la fréquence d’un cri, et non des mots). Tout usage en dehors de cette liste serait donc illicite.
- Un traitement à la source (informatique en périphérie de réseau, ou « Edge Computing ») obligatoire : les microphones ne doivent pas transmettre de flux audio continu vers un serveur ou un centre de commandement. Le son ne peut être analysé que localement, par le capteur lui-même, dans une mémoire tampon qui s’écrase en permanence. Au-delà de la seule protection des données l’edge computing apporte l’avantage d’une fluidité et d’une rapidité de réaction, en évitant la transmission de données nombreuses vers les centres de données ou le cloud.
- La limitation de la transmission aux seules métadonnées : si un capteur détecte une anomalie comme un coup de feu, il ne doit pouvoir envoyer aux forces de l’ordre qu’une alerte (nature du bruit, heure, localisation), et éventuellement le moment exact de l’enregistrement strictement lié au bruit pour lever le doute, aucunement le contexte (temps avant et après l’anomalie) de la capture sonore.
- L’obligation de transparence : comme pour la vidéosurveillance, la présence de capteurs sonores doit être signalée au public par des panneaux clairs et visibles dans l’espace public, indiquant la finalité du dispositif et les modalités d’exercice des droits (accès, opposition).
- La réalisation préalable d’une analyse d’impact sur la protection des données : si la loi RIPOST devait autoriser et encadrer la capture sonore, elle devrait imposer la réalisation de cette étude d’impact avant tout déploiement par une commune pour prouver que les risques pour la vie privée ont été neutralisés. Cette analyse préalable devrait être soumise à l’avis conforme de la CNIL.
Limites et lignes rouges : ce que la loi devrait impérativement interdire
Si la surveillance sonore devait être autorisée, la législation devrait établir des interdictions afin d’éviter de basculer vers une société de surveillance de masse ou l’écoute généralisée, qui caractérise les dictatures. Le législateur devrait ainsi imposer un concept de protection de la vie privée dès la conception. Ainsi l’outil doit être aveugle et sourd à tout ce qui ne constitue pas l’infraction ou le danger précis qu’il est censé repérer.
À ces fins, les dispositions qui pourraient être prises dans le cadre de RIPOST devraient au moins interdire :
- L’analyse sémantique (transcription du son en texte) : le système doit être techniquement incapable de retranscrire ou d’analyser des conversations. L’intelligence artificielle embarquée devra être incapable d’analyser les fréquences de la parole humaine normale ni de déclencher une alerte sur des mots spécifiques ;
- La biométrie vocale : il doit être formellement interdit d’utiliser ces dispositifs pour identifier une personne par l’empreinte unique de sa voix (reconnaissance vocale), de déterminer son sexe, son âge ou son état émotionnel en dehors de la détection de l’urgence vitale d’un cri.
- L’automatisation de l’intervention : l’algorithme ne doit pas pouvoir déclencher d’action punitive automatique, comme c’est le cas aujourd’hui pour le radar sonore routier, où l’analyse du bruit déclenche la prise automatique d’une photo. Pour la sécurité publique, le capteur ne doit être qu’un outil d’aide à la décision. Il doit relever une alerte, mais c’est seulement un opérateur humain qui doit pouvoir évaluer la situation et décider d’une intervention.
- Le couplage intrusif continu : la loi devrait limiter le couplage entre micros et caméras. Un micro ne devrait activer une caméra ou la diriger vers une zone précise que lorsqu’une alerte sonore qualifiée est confirmée, et non de manière préventive ou continue.
La généralisation de la surveillance sonore à toutes les rues devrait également être bannie. Elle devrait demeurer l’exception, lorsqu’elle est justifiée par des données (forte accidentologie, quartier très festif, zone criminelle) démontrant la nécessité d’installation et d’opération du dispositif dans une zone précise, faisant l’objet d’évaluations régulières pour justifier son maintien. Là encore, le rôle de la CNIL serait essentiel.
Les dispositifs de surveillance sonore actuellement proposés sur le marché sont conçus de manière à pouvoir répondre aux exigences fixées, notamment en matière de respect de la vie privée, de transparence, et de limitations technologiques visant à prévenir tout usage abusif.
Cependant, du fait même de l’existence de ces systèmes il convient de souligner que l’absence de réglementation spécifique applicable constituerait paradoxalement un risque réel pour les libertés individuelles. En effet, sans cadre légal clair et précis, des zones d’incertitude (zones grises) pourraient émerger, ouvrant la voie à des dérives potentielles, en permettant des usages des dispositifs qui n’auraient pas été prévus ou validés par le législateur, fragilisant ainsi la protection des citoyens face à une surveillance accrue.
Une réforme législative nécessaire et urgente
Le projet de loi RIPOST offre une opportunité législative pour doter la France d’un cadre juridique adapté à la réalité des technologies de surveillance sonore. Le vide actuel n’est pas neutre. Il expose les collectivités locales tentant d’innover à des injonctions contradictoires, et laisse sans protection effective les citoyens face à des dispositifs susceptibles d’être déployés sans encadrement suffisant. La distinction fondamentale, entendre sans écouter, devrait constituer le principe directeur de toute législation future en la matière.
Le législateur pourrait donc utilement envisager d’introduire dans le projet de loi RIPOST, lors de son examen au Parlement, un titre spécifique encadrant les traitements algorithmiques de données sonores dans l’espace public. Ce titre pourrait établir des finalités strictement limitées, imposer le traitement à la source par informatique en périphérie (« edge computing »), interdire la biométrie vocale et l’analyse sémantique, conditionner tout déploiement à une analyse d’impact préalable validée par la CNIL, et garantir la traçabilité et l’évaluation périodique des dispositifs autorisés.
Garantie de la sécurité et libertés ne sont pas deux concepts antinomiques. Un cadre légal clair pourra leur permettre de pouvoir progresser ensemble.
