L’affaire concerne la commune de Nice, qui souhaitait mettre en place un système augmenté pour la sécurité des établissement scolaires. Des caméras surveillaient ainsi l’entrée des écoles pendant leurs horaires d’ouverture. 

La nouveauté résidait en un algorithme qui analysait en continu les images afin d’y détecter des véhicules stationnant illégalement devant l’école. En cas de déclenchement du système, une alerte devait être directement transmise à la police municipale.

Conformément à l’article R253-7 du code de la sécurité intérieure, la commune a transmis à la Commission Nationale Informatique et Libertés (CNIL) un engagement écrit de conformité du système à la réglementation en vigueur.

Or, la CNIL a justement eu de sérieux doutes sur cette conformité, qui l’ont amenée à diligenter un contrôle auprès de la ville de Nice. Finalement convaincue de l’illicéité du système, s’y est donc opposée dans une délibération n° 2025-032 du 15 mai 2025. 

La cité des anges a contesté cette délibération devant le Conseil d’Etat, en soulevant deux arguments.

D’abord, elle soutient que l’article L251-2 du Code de la sécurité intérieure autorise les autorités publiques compétentes à mettre en place des systèmes vidéo sur la voie publique ; et ce même code ne contient pas d’interdiction d’adjoindre aux systèmes en question des dispositifs algorithmiques.

Ensuite, elle arguait que le système en question ne constituait pas un système d’intelligence artificielle a haut risque, tel que défini par le Règlement européen sur l’intelligence artificielle (RIA - règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024) et ne serait donc pas soumis au régime spécifique qui découle de cette qualification.

Dans son arrêt du 30 janvier 2026, le Conseil d’Etat réfute ces arguments et confirme la décision de la CNIL. Il rappelle que le silence du Code de la sécurité intérieure quant à aux dispositifs algorithmiques ne saurait être interprété comme une autorisation de tels systèmes.

Dès lors, la CNIL a justement exercé sa compétence de contrôle et, suivant sa propre doctrine très restrictive quant à de tels systèmes qu’elle considère comme intrusifs, constaté l’illicéité du cas d’espèce.

Un texte spécifique, autorisant le système, reste donc un préalable indispensable à la mise en place d’une surveillance algorithmique sur la voie publique.

Le département Contrats informatiques, données & conformité peut vous accompagne dans la gestion de vos traitements de données à caractère personnel.

Pour toute question, n’hésitez pas à nous contacter.