Caméra obligatoire dans les voitures neuves : la surveillance se banalise, en Suisse aussi
Depuis le 7 juillet 2026, chaque véhicule neuf surveille son conducteur. Bruxelles prépare déjà l'étape suivante : la vérification de l'âge sur les réseaux sociaux. Chronique d'une accoutumance organisée, vue de Suisse.
Depuis le 7 juillet, toute voiture neuve vendue en Suisse embarque une caméra infrarouge braquée sur la personne qui conduit. Logée dans le combiné d’instruments ou le montant du pare-brise, elle scrute la direction du regard, l’ouverture des paupières, les clignements, les bâillements. Un regard qui s’attarde sur la liste des stations de radio, et le système peut couper l’écran tactile. Un début d’assoupissement, et l’alarme sonne.
Aucun citoyen suisse n’a voté là-dessus. Le Parlement n’en a pas davantage débattu comme d’un choix politique autonome. La mesure découle du règlement européen GSR2, adopté à Bruxelles en 2019, puis repris dans le droit suisse par une modification de l’OETV décidée par le Conseil fédéral le 22 décembre 2023, à la veille des fêtes, par simple voie d’ordonnance. Six jours après l’entrée en vigueur de cette obligation, la présidente de la Commission européenne annonçait le chantier suivant : la vérification de l’âge des internautes à l’entrée des réseaux sociaux.
Deux dossiers distincts, mais une même logique politique. En une vingtaine d’années, l’observation automatisée s’est installée dans nos poches, sur nos bureaux, dans l’espace public et désormais dans nos habitacles. Elle pourrait bientôt conditionner l’accès à une part croissante de notre vie en ligne. Chaque étape possède son urgence, ses statistiques et son vocabulaire de la protection. Aucune n’est présentée pour ce qu’elle est également : une capacité technique nouvelle, appelée à demeurer longtemps après que les circonstances ayant justifié son installation auront disparu. C’est ce mouvement qu’il faut examiner.
La caméra visible, les données invisibles
Commençons par écarter une objection facile : en l’état des textes, la caméra ADDW n’enregistre ni ne transmet d’images.
Le règlement européen l’impose et l’Office fédéral des routes l’a confirmé : le traitement s’effectue en temps réel, en circuit fermé, sans stockage, sans transmission et sans constitution de données biométriques. Ni le constructeur, ni l’assureur, ni la police n’ont accès aux images. Présenter ce dispositif précis comme une caméra de vidéosurveillance serait donc inexact et offrirait aux promoteurs du système une réfutation commode.
Mais la caméra la plus visible est aussi l’élément le plus strictement encadré. Pendant que l’attention publique se concentre sur cet œil placé dans l’habitacle, le reste de la voiture bavarde. Géolocalisation, trajets, style de conduite, freinages, usage des équipements : les véhicules connectés, c’est-à-dire désormais la grande majorité des modèles neufs, transmettent des quantités considérables de données aux serveurs des constructeurs.
La fondation Mozilla, qui examine depuis plusieurs années les politiques de confidentialité de différentes catégories de produits, a rendu en 2023 un verdict sans précédent dans ses propres travaux : l’automobile serait le pire secteur qu’elle ait étudié. Aux États-Unis, certains conducteurs ont découvert que leurs données de conduite avaient été revendues à des courtiers travaillant pour les assureurs.
En Suisse, ces traitements relèvent de la loi sur la protection des données et de la surveillance du Préposé fédéral. Ce cadre existe, mais il peine à suivre une réalité technique mondialisée, négociée entre constructeurs automobiles, fournisseurs de logiciels et opérateurs de services connectés, sur laquelle Berne ne dispose que d’une prise limitée.
S’y ajoute, depuis 2024, l’enregistreur de données d’événement, la « boîte noire » qui conserve les informations entourant une collision. Son utilisation est aujourd’hui limitée à l’analyse des accidents. Cette restriction demeure toutefois juridique, non matérielle. Elle vaut tant que les textes la garantissent ; le matériel, lui, restera installé dans des millions d’habitacles si les autorités décident un jour d’en élargir les usages.
L’histoire des technologies de captation fournit assez d’exemples pour interdire la naïveté. Des caméras installées pour gérer la circulation ont ensuite été utilisées pour lire les plaques d’immatriculation. Des données de péage se sont retrouvées dans des procédures judiciaires sans rapport avec leur finalité initiale. C’est ce que l’on nomme le glissement d’usage : une infrastructure créée pour une fonction précise devient progressivement disponible pour d’autres objectifs. Il ne s’agit pas d’un scénario imaginaire, mais d’une tendance largement documentée.
La Suisse, quant à elle, reprend une norme qu’elle n’a pas écrite. La taille réduite de son marché automobile et l’accord bilatéral sur la reconnaissance mutuelle rendent l’alignement sur les règles européennes presque mécanique. Une infrastructure de capteurs entre ainsi dans chaque véhicule neuf au calendrier décidé ailleurs, puis entériné ici par une modification d’ordonnance, sans véritable débat parlementaire ou populaire. Ce n’est pas un scandale ponctuel. C’est devenu une routine.
La ceinture de sécurité comme passe-partout
Le 13 juillet, Ursula von der Leyen a elle-même fourni la clé de la méthode. Pour justifier que la protection des mineurs en ligne incombe aux plateformes, elle a déclaré : « Les constructeurs automobiles doivent rendre leurs véhicules sûrs. Nous n’attendons pas des enfants qu’ils conçoivent eux-mêmes leurs ceintures de sécurité. »
La sécurité routière, terrain sur lequel de nombreux dispositifs contraignants se sont progressivement imposés, de la ceinture à la caméra, sert désormais explicitement de modèle à la régulation du numérique.
Le procédé est efficace parce qu’il repose chaque fois sur un malheur réel. Les morts de la route hier, la détresse psychique des adolescents aujourd’hui : des victimes, des chiffres, une émotion légitime, puis une conclusion présentée comme la seule réponse décente. Toute objection expose alors celui qui la formule au soupçon d’indifférence.
La force de cet argument ne tient pas à sa fausseté, mais à sa part de vérité. La distraction au volant provoque réellement des accidents. Le fonctionnement des plateformes – défilement infini, lecture automatique, notifications incessantes – est réellement conçu pour retenir l’attention, y compris celle de cerveaux encore en formation.
C’est précisément ce qui rend l’argument redoutable. Face à l’invocation de vies sauvées ou d’enfants protégés, le débat est réputé clos. C’est pourtant là qu’il devrait commencer. Un objectif légitime ne dispense jamais d’examiner la proportionnalité du moyen, les solutions moins intrusives et les conséquences durables de l’infrastructure mise en place.
Le contrôle d’identité aux portes du web
Dès lors qu’elle devient obligatoire et généralisée, la vérification d’âge cesse d’être un simple outil de protection des mineurs. Elle devient un mécanisme de contrôle appliqué à l’ensemble de la population.
La difficulté est inhérente au dispositif. Pour établir qu’un internaute a plus de 13, 16 ou 18 ans, il faut vérifier une information relative à son identité ou à son apparence. Pièce d’identité, estimation faciale par intelligence artificielle, tiers certificateur ou identité numérique étatique : les solutions envisagées exigent soit de relier l’accès à une identité réelle, soit de faire intervenir un organisme chargé de certifier l’âge de l’utilisateur.
Le filtre ne peut d’ailleurs viser uniquement les mineurs. Pour empêcher un enfant d’entrer, il faut demander à chacun de prouver qu’il est adulte. L’anonymat de toute la population se trouve donc affecté : celui de l’opposant politique, du salarié qui enquête sur son entreprise, du patient qui recherche une information médicale, du journaliste qui consulte une source sensible ou du simple citoyen qui estime que ses lectures ne regardent personne.
Les organisations de défense des libertés numériques le soulignent depuis des années : aucun système actuellement connu ne réunit pleinement les trois qualités recherchées – fiabilité, respect de la vie privée et difficulté de contournement. Plus le contrôle est efficace, plus il exige de données ; plus il protège l’anonymat, plus il devient facile à éviter.
Le fondement scientifique invoqué est par ailleurs moins assuré que la cause qu’il prétend servir. Le rôle des réseaux sociaux dans la dégradation de la santé mentale des adolescents fait l’objet de travaux sérieux, mais le lien causal demeure discuté. Une partie de la recherche observe surtout des corrélations et rappelle que le mal-être des jeunes possède de nombreuses autres causes.
On envisage donc de construire une infrastructure d’identification généralisée sur la base d’une causalité qui n’est pas pleinement établie. La charge de la preuve s’en trouve renversée : au lieu d’exiger de la mesure intrusive qu’elle démontre sa nécessité, on demande aux citoyens d’accepter le contrôle au nom d’un bénéfice supposé.
Une autre voie existe pourtant. Elle figure dans les travaux mêmes auxquels se réfère la Commission : réguler le fonctionnement des plateformes plutôt que l’identité de leurs utilisateurs. Interdire ou limiter le défilement infini, la lecture automatique et les notifications insistantes ne demande de papiers à personne. Il s’agirait de normer le produit, comme on a imposé des équipements de sécurité aux constructeurs automobiles sans contrôler l’identité de chaque passager.
Cette solution est moins coûteuse en libertés publiques et plus fidèle à l’analogie automobile employée par Ursula von der Leyen. Or elle paraît reléguée derrière la vérification d’âge. Ce choix n’est pas neutre. Corriger le fonctionnement d’une plateforme répond à un problème déterminé ; identifier ses utilisateurs crée une capacité technique susceptible d’être réemployée pour d’autres finalités.
Les services de sécurité réclament depuis longtemps une identification accrue des activités en ligne. L’industrie de la vérification d’identité défend ses solutions auprès des institutions européennes. Les administrations voient naturellement l’intérêt d’un outil qui permet de certifier qui accède à quoi. Tout pousse donc dans la même direction. La protection des enfants n’a pas créé cette demande ; elle lui fournit aujourd’hui son argument le plus puissant.
La Suisse n’assiste pas à cette évolution en spectatrice. Sa loi sur la protection des mineurs dans les films et les jeux vidéo impose déjà des contrôles d’âge aux plateformes du secteur. Le pays vient également de se doter, après le refus de 2021 et un référendum remporté d’extrême justesse en septembre 2025, d’une identité électronique étatique.
Cette infrastructure est précisément celle que les partisans de la vérification d’âge présentent comme la solution la plus propre. Les opposants à l’e-ID redoutaient qu’un instrument présenté comme facultatif et destiné à simplifier les démarches ne devienne, usage après usage, le sésame presque indispensable de la vie en ligne. On promet que l’e-ID restera un choix. L’extension progressive de l’usage du numéro AVS comme identifiant administratif rappelle cependant combien la frontière entre le facultatif et le nécessaire peut se déplacer.
Ce qu’il faudrait exiger
Les bonnes intentions n’expliquent pas à elles seules cette fuite en avant. Chaque acteur trouve un avantage à l’installation d’une capacité nouvelle : le responsable politique obtient une réponse visible à une inquiétude publique, l’administration un outil supplémentaire, l’industriel un marché. La protection et la sécurité facilitent l’acceptation d’un mouvement auquel concourent aussi des intérêts institutionnels et économiques.
Il ne s’agit pas de refuser la sécurité routière ni la protection des enfants. Il s’agit de refuser que ces causes dispensent d’examiner les moyens employés.
Les garanties devraient d’abord être matérielles, et non seulement juridiques. Le non-enregistrement doit être inscrit dans la conception du dispositif, pas seulement promis par un règlement. L’impossibilité technique de transmettre les images offre une protection plus solide qu’une interdiction susceptible d’être modifiée.
Toute infrastructure d’identification devrait ensuite être considérée comme dangereuse par principe, jusqu’à démonstration du contraire. La règle est simple : ne jamais accorder à un pouvoir que l’on approuve une capacité que l’on refuserait au pouvoir que l’on craint. La Hongrie, membre de l’Union européenne, a utilisé le logiciel Pegasus contre des journalistes. Les infrastructures survivent aux gouvernements et passent entre des mains que leurs concepteurs n’avaient pas nécessairement prévues.
Ces choix devraient enfin être soumis aux citoyens. Le référendum de septembre 2025 sur l’e-ID a montré que la Suisse possède encore un levier démocratique dont beaucoup de ses voisins sont privés. Encore faut-il l’utiliser avant que les infrastructures soient installées, et non après, lorsque la discussion ne porte plus que sur les conditions de leur emploi.
La caméra qui veille désormais dans nos habitacles contribuera sans doute à éviter des accidents. Le problème n’est pas de lui attribuer des fonctions qu’elle ne possède pas aujourd’hui, mais de regarder ce qu’elle rend ordinaire : l’installation généralisée d’un dispositif qui observe, interprète et corrige le comportement de son utilisateur.
Elle illustre une méthode désormais familière : l’équipement précède le débat, tandis que les limitations d’usage reposent sur des engagements juridiques susceptibles d’évoluer. Les infrastructures, elles, demeurent. C’est pourquoi la question essentielle n’est jamais seulement de savoir ce qu’un dispositif fait aujourd’hui, mais ce que sa présence permettra demain.