Synthèse — juillet 2026 — Analyse globale des 13 dispositifs recensés sur l'Observatoire des Libertés. 7 combinaisons évaluées. Les scores reflètent la situation au 16 juillet 2026, projets et textes en vigueur. Voir aussi : → Analyse croisée — Régulation électorale de l'information
67
Architecture actuelle
91
Si projets cumulés

Synthèse croisée — 13 dispositifs de surveillance

Analyse systémique 13 dispositifs identité communications santé paiements information
Irréversibilité infrastructurelle : 5 / 5
Note de méthodologie. Les deux scores mesurent des scénarios distincts et non substituables. 67/100 (actuel) = état du droit et des architectures techniques en vigueur à la date de vérification — risques réels, mesurables, fondés sur des textes adoptés. 91/100 (prospectif) = projection si l'ensemble des projets recensés est adopté et coordonné — hypothèse de cumul maximal, à usage comparatif. Les scores de combinaison (C1–C7) mesurent l'impact de chaque combinaison dans le scénario prospectif ; leur score actuel partiel figure dans le corps de chaque combinaison.
Corrections indispensables sur les fiches
⚠️ Trois distinctions centrales sont brouillées sur plusieurs fiches : projet vs. droit applicable — décision judiciaire vs. acte réglementaire — donnée réellement collectée vs. donnée supposée.
Fiche Problème identifié Correction Statut
Rétention de sûreté Présentée comme loi en vigueur n° 2026-438 Le n° 2026-438 est une ordonnance sur les collectivités polynésiennes. La PPL antiterroriste a été adoptée par l'AN le 16 juin 2026 — pas encore promulguée. Dépubliée
Table des noms « Arrêté du 7 juil. 2026 comportant un motif codé » Le 7 juil. 2026 est une décision CE n°498746 sur un arrêté du 19 déc. 2023. Le traitement ne contient pas le motif du changement. Corrigée
France Identité Base juridique du service de garantie : n° 2021-1900 (décret « app ») La base principale du service de garantie de l'identité numérique est le décret n° 2022-676 du 26 avril 2022. Le décret n° 2021-1900 concerne les services numériques d'identité (l'application). À corriger
Euro numérique Interdiction de programmabilité attribuée à l'article 16 Cette interdiction figure à l'article 24 de la proposition COM/2023/369. L'article 16 porte sur un objet distinct. La protection reste conditionnelle au texte finalement adopté. À corriger
Chat Control Présenté comme « bloqué » à certains endroits Proposition CSAR active : position du Conseil nov. 2025, trilogue ouvert déc. 2025, 4e réunion mai 2026. Corrigée
VSA Présentée principalement comme expérimentation expirée Autorisation olympique expirée le 31 mars 2025. Extension/réactivation en discussion dans RIPOST. Deux événements à suivre séparément. À corriger
Architecture générale — 6 fonctions complémentaires

Ces textes ne créent pas un système unifié. Le risque principal est la création progressive d'un environnement dans lequel chaque secteur possède une brique compatible avec une décision automatisée ou administrative portant sur une personne.

① Identifier
TES · France Identité · Portefeuille eIDAS 2 · Table des changements de nom
② Observer
Renseignement algorithmique · VSA · Détection de contenus · Données de santé · Contrôles antifraude
③ Classer
Profils de risque · Détection d'anomalies · Désinformation · Dangerosité · Systèmes IA
④ Décider
Blocage · Rétrogradation · Vérification supplémentaire · Contrôle administratif · Mesure de sûreté
⑤ Exécuter
Plateformes · Banques · Administrations · Opérateurs numériques · Forces de sécurité
⑥ Conserver
Fichiers biométriques · Historiques administratifs · Données sociales, fiscales et médicales
7 combinaisons analysées
C1 Identité numérique + TES + vérification d'âge + SREN
54 84

TES centralise données d'identité et données biométriques liées aux titres. Le règlement eIDAS 2 organise les portefeuilles européens d'identité numérique. La SREN et les mesures européennes développent la vérification d'âge pour certains services.

Pouvoir produit par la combinaison : transformer progressivement l'accès anonyme à internet en accès conditionné par un attribut certifié — âge, résidence, qualité professionnelle, statut parental, droit d'accéder à un service, identité en cas de litige.

Ce qui n'est pas établi : pas d'obligation générale d'utiliser France Identité pour accéder à internet, pas d'identité réelle obligatoire sur les réseaux sociaux, pas de connexion juridique automatique entre TES et les comptes de plateformes.

Ce qu'il faudrait pour fermer la boucle : étendre les secteurs soumis à vérification, imposer un identifiant stable, autoriser la conservation et la réutilisation des vérifications, supprimer les solutions anonymes.
Réversibilité : 5/5 — Une fois le portefeuille accepté par administrations, banques et plateformes, le refus deviendrait pratiquement pénalisant même s'il restait juridiquement facultatif.
C2 SREN + DSA + rapport sénatorial + Arcom ▲ LA PLUS URGENTE
58 92

La SREN donne à l'Arcom des missions liées au DSA. Le DSA impose aux très grandes plateformes d'évaluer les risques pesant sur le débat civique et les processus électoraux. Le rapport sénatorial n°875 ajoute les maillons manquants : observatoire intérieur des manipulations, définition de la désinformation, classement des risques, signalement d'utilisateurs, invisibilisation algorithmique, mise en avant de médias reconnus, intervention renforcée pendant les élections.

Pouvoir produit : agir sur l'architecture de distribution des contenus sans les interdire.
observer → qualifier → signaler → rétrograder → promouvoir une source concurrente

Pourquoi ce risque dépasse la modération ordinaire : une rétrogradation algorithmique peut être silencieuse, statistiquement difficile à démontrer, temporaire mais décisive pendant une campagne, attribuée à la plateforme alors qu'elle résulte d'un signalement institutionnel, impossible à réparer après l'élection. Le pouvoir réel devient : décider de la probabilité qu'une voix soit entendue.

Barrières actuelles : les signaleurs de confiance du DSA interviennent contre des contenus illégaux, pas toute opinion jugée fausse. Le rapport du Sénat n'est pas une loi. Les décisions restent soumises aux libertés constitutionnelles et européennes.
C'est la combinaison la plus urgente du corpus. Score prospectif si les recommandations centrales sont transposées : 92/100.
C3 Loi renseignement + Chat Control + pression sur le chiffrement
70 90

La loi relative au renseignement permet des traitements automatisés portant sur certaines données de connexion. La CSAR vise la détection de contenus pédocriminels par les fournisseurs de services. Le droit français peut imposer à une personne de remettre un moyen de déchiffrement — sans constituer une obligation générale de créer une porte dérobée.

3 étages combinés : (1) analyse des métadonnées et connexions ; (2) détection automatisée de certains contenus ; (3) possibilité d'identifier ou de contraindre l'utilisateur détenant une clé.
Risque particulier — filtrage côté terminal : un système analysant les messages avant chiffrement préserve mathématiquement le chiffrement pendant le transport tout en supprimant sa confidentialité pratique. Une fois cette infrastructure installée dans des milliards de terminaux, l'élargissement à d'autres catégories (terrorisme, discours haineux, désinformation) devient techniquement beaucoup plus simple.
C3 présente le score actuel le plus élevé du corpus (70/100 avant toute extension). Score prospectif : 90/100.
C4 TES + table des noms + VSA + reconnaissance biométrique
60 87

TES fournit identité administrative et données biométriques. La table examinée par le Conseil d'État assure la continuité entre anciennes et nouvelles identités dans les fichiers du ministère de l'Intérieur. L'autorisation olympique de VSA a expiré le 31 mars 2025, mais une extension est discutée dans RIPOST. L'AI Act interdit l'identification biométrique en temps réel dans les espaces publics à des fins répressives, avec des exceptions encadrées.

Effet cliquet typique : détection anonyme de comportements → conservation plus longue des séquences → recherche a posteriori d'une personne → comparaison biométrique dans les affaires graves → extension de la liste d'infractions → usage préventif ou temps réel.
Ce qui est actuellement absent : pas de base générale autorisant la comparaison automatique de chaque personne filmée avec TES. Il faudrait autoriser explicitement l'usage de TES comme base de comparaison, permettre la reconnaissance biométrique dans les situations concernées, définir les infractions, satisfaire aux contrôles constitutionnels, européens et de la CNIL.
Réversibilité : 5/5 — réseaux de caméras, logiciels et bases biométriques particulièrement difficiles à supprimer après investissement.
C5 Loi antifraude + données de santé + IA à haut risque
57 88

La loi n°2026-534 accroît les échanges entre données fiscales, sociales et bancaires. Le SNDS et Mon espace santé organisent de vastes traitements médicaux avec finalités et accès régis par des textes sectoriels. Le règlement Omnibus IA (juin 2026) reporte à décembre 2027 ou août 2028 certaines obligations sur les systèmes à haut risque.

Profilage administratif transversal possible : revenus + patrimoine + prestations + situation familiale + activité professionnelle + données de santé + incohérences statistiques + relations atypiques = score de priorité ou de risque piloté par IA.
Risque concret avant le scénario extrême : contrôle déclenché par faux positif ; prestation suspendue automatiquement ; personne obligée de prouver son innocence administrative ; discrimination indirecte produite par des variables corrélées à la santé, au handicap, à l'origine ou à la pauvreté.
Il n'existe pas actuellement de score citoyen général. Une telle combinaison exigerait base juridique spécifique, analyse d'impact, droits de contestation et examen constitutionnel.
C6 Profilage administratif + rétention de sûreté + renseignement
89

La PPL antiterroriste examinée en 2026 repose sur l'appréciation d'un risque futur, de la dangerosité, de troubles graves de la personnalité et de la probabilité de récidive. Son statut doit être corrigé sur le site avant de la présenter comme droit en vigueur. Le rapprochement avec le renseignement comportemental et les évaluations psychiatriques peut déplacer l'action de l'État de la constatation d'un acte vers la gestion préventive d'une personne réputée dangereuse.

Déplacement conceptuel : donnée → indice → profil → dangerosité → restriction de liberté.
Garde-fous nécessaires : critères factuels et non idéologiques ; expertise contradictoire ; décision judiciaire préalable ; seuil de preuve élevé ; durée strictement limitée ; réexamen fréquent ; accès intégral de la défense ; impossibilité de fonder la décision sur un algorithme opaque.
Le nombre de personnes directement concernées est faible, mais l'atteinte potentielle — privation de liberté fondée sur un risque anticipé — est maximale. Score prospectif : 89/100.
C7 Euro numérique + identité numérique + données fiscales
38 76

L'euro numérique reste un projet législatif européen. La proposition COM/2023/369 interdit à l'article 24 la monnaie programmable — c'est-à-dire une monnaie dont les unités ne pourraient être utilisées que pour certains biens, lieux ou périodes. Il faut distinguer cette interdiction des paiements conditionnels volontaires, des restrictions administratives extérieures à la monnaie ou des règles de lutte contre le blanchiment.

Ce que la combinaison peut améliorer sans violer l'art. 24 : identification des payeurs, exécution de saisies, contrôles antifraude, traçabilité de flux, application de plafonds réglementaires.

Scénario de restriction politique : techniquement envisageable mais juridiquement non autorisé par la proposition actuelle. Il faudrait modifier ou contourner l'art. 24 et créer une base juridique permettant de communiquer les décisions de restriction au système de paiement.

Risque le plus réaliste à court terme : diminution progressive des espèces, dépendance envers des portefeuilles certifiés, augmentation des transactions associables à une identité. Score si garanties supprimées : 76/100.
Scénario extrême — combinaison globale

Un citoyen utilise une identité numérique pour accéder aux plateformes. Ses publications sont analysées par des outils de détection. Un observatoire les classe comme risque informationnel. Les plateformes réduisent leur visibilité. Son identité peut être obtenue en cas de procédure. Les administrations disposent parallèlement de ses données fiscales et sociales. Les paiements sont principalement numériques.

Ce qu'il faudrait pour y parvenir
  • Identité numérique obligatoire ou incontournable
  • Identifiant corrélable entre secteurs
  • Définition large de la désinformation légalisée
  • Coopération algorithmique des plateformes imposée
  • Identification des comptes pseudonymes facilitée
  • Échanges intersectoriels pour finalités politiques
  • Art. 24 euro numérique supprimé ou contourné
  • Contrôle judiciaire réduit
Obstacles actuels
Séparation des finalités RGPD Secret médical Liberté d'expression Droit au recours Conseil constitutionnel CJUE & CEDH Art. 24 euro numérique Absence d'identifiant universel Pluralité des institutions
Probabilité de l'architecture complète à court terme : faible.
Probabilité d'extensions partielles et progressives : élevée.
Score consolidé
Architecture actuelle
67 / 100
Risque élevé
Architecture prospective
91 / 100
Risque critique si cumulé
Irréversibilité
5 / 5
Infrastructures très difficiles à supprimer
Combinaison la plus urgente
C2 · 92/100
SREN + DSA + rapport Sénat + Arcom
Score actuel le plus élevé
C3 · 70/100
Renseignement + Chat Control + chiffrement
Score actuel le plus bas
C7 · 38/100
Euro numérique (garanties en place)
8 priorités de surveillance
  1. Transposition du rapport sénatorial dans une loi, amendement budgétaire, mission de préfiguration ou protocole avec les plateformes
  2. Texte final de Chat Control (CSAR) — application au chiffrement et au scan côté terminal
  3. RIPOST — durée, périmètre et finalités de la VSA
  4. Rétention de sûreté — référence exacte de promulgation ou décision constitutionnelle
  5. Décrets de la loi antifraude — accès concrets et flux de données autorisés
  6. Texte final euro numérique — article interdisant la programmabilité et règles d'identification
  7. Portefeuille européen d'identité (eIDAS 2) — identifiants stables, journaux de preuve et possibilités de corrélation
  8. Effets du report AI Act sur les systèmes utilisés par les administrations, frontières, police et prestations sociales
Conclusion La conclusion n'est pas qu'un système total existe déjà. Elle est plus précise : les fonctions nécessaires à un système de contrôle transversal sont progressivement construites dans des textes séparés, sous des finalités différentes. Le point décisif sera la suppression future des cloisons juridiques et techniques entre ces fonctions.
Sources
Analyses liées
🔐 Observatoire des Libertés Index des 13 dispositifs : identité, communications, santé, paiements, surveillance, information 🔗 Analyse croisée — Régulation électorale de l'information Architecture systémique : 49/100 actuel · 88/100 si transposé coordonné
Questions fréquentes
Existe-t-il actuellement un système unifié de surveillance en France ?
Non. Ces textes ne créent pas de système unifié. Il n'existe pas de « super-fichier » légal reliant automatiquement identité, santé, opinions, comptes bancaires, déplacements et communications. Ils construisent néanmoins des fonctions complémentaires — identifier, observer, classer, décider, exécuter, conserver — dont la combinaison future reste le risque principal.
Quelle est la combinaison la plus urgente à surveiller ?
La combinaison C2 (SREN + DSA + rapport sénatorial + Arcom) est la plus urgente, avec un score prospectif de 92/100. Elle permet d'agir sur l'architecture de distribution des contenus sans les interdire : observer, qualifier, signaler, rétrograder, promouvoir une source concurrente. Une rétrogradation algorithmique peut être silencieuse, temporaire mais décisive pendant une campagne, impossible à réparer après l'élection.
Comment ces textes peuvent-ils interagir sans être formellement liés ?
Chaque secteur possède une brique compatible avec une décision automatisée portant sur une personne. La convergence n'est pas nécessairement planifiée : elle résulte de la juxtaposition de fonctions développées pour des finalités différentes. Le point décisif sera la suppression future des cloisons juridiques et techniques entre ces fonctions.
Quel est le score global et que signifie l'irréversibilité 5/5 ?
67/100 pour l'architecture actuelle (risque élevé) et 91/100 pour l'architecture prospective si les projets sont cumulés (risque critique). L'irréversibilité 5/5 signifie qu'une loi peut être abrogée, mais une architecture installée demeure : bases de données, normes techniques, marchés publics, logiciels, compétences administratives, contrats avec les plateformes, habitudes des utilisateurs et intérêts des bénéficiaires institutionnels.
← Retour à l'Observatoire
Dernière mise à jour : 16/07/2026