Le 28 janvier 2026, la Commission des lois de l’Assemblée nationale a examiné la proposition de loi n°1142 déposée par le député Paul Midy et plusieurs de ses collègues, visant à améliorer la protection des commerçants grâce à l’usage d’outils numériques. Le texte, débattu en séance publique le 2 février 2026, entend fournir un cadre juridique à l’usage de dispositifs dits de caméras “augmentées” dans les espaces commerciaux.
Cette initiative intervient dans un contexte marqué par plusieurs dynamiques convergentes : la hausse des vols à l’étalage affectant directement la rentabilité des commerces, la diffusion rapide de solutions d’analyse automatisée d’images fondées sur l’intelligence artificielle, et la nécessité pour les opérateurs économiques de s’inscrire dans un cadre conforme au RGPD ainsi qu’aux exigences émergentes du règlement européen sur l’intelligence artificielle.
Les débats parlementaires ont révélé des positions contrastées. Certains y voient un instrument permettant d’apporter une réponse opérationnelle à la délinquance commerciale, tandis que d’autres alertent sur le risque de banalisation de dispositifs de surveillance algorithmique dans des espaces du quotidien.
Dans ce contexte, l’analyse juridique du texte dépasse la seule question technique pour interroger la place que les technologies d’analyse automatisée des images peuvent occuper dans des espaces commerciaux ouverts au public, et les conditions nécessaires à leur acceptabilité juridique et sociétale.
I. Le contexte juridique et économique des caméras augmentées
A. Définition et fonctionnement des dispositifs
La CNIL qualifie de caméras « augmentées » les dispositifs associant captation vidéo et traitements automatisés permettant d’extraire des informations à partir de flux d’images. Selon l’autorité, cette évolution ne constitue pas une simple amélioration technique de la vidéoprotection, mais une modification substantielle de la nature des dispositifs.
Ces technologies reposent sur des techniques de vision par ordinateur capables de détecter objets, gestes ou événements prédéfinis. Les traitements peuvent être ajoutés à des systèmes existants ou intégrés dans des installations dédiées.
Il convient de distinguer ces dispositifs des systèmes biométriques visant l’identification unique des personnes. La proposition de loi insiste sur l’exclusion des technologies de reconnaissance faciale ou biométrique, élément central du compromis politique recherché.
Dans le contexte commercial, ces systèmes sont généralement installés à proximité des caisses automatiques ou dans les zones de vente. L’algorithme peut détecter des incohérences entre les gestes effectués et les opérations de scan, générant une alerte permettant une correction spontanée ou l’intervention d’un employé.
B. Une situation juridique incertaine
Le droit positif ne comporte pas aujourd’hui de disposition spécifique encadrant l’usage de traitements automatisés appliqués aux images issues de dispositifs de vidéoprotection dans les commerces. La CNIL considère que de tels usages requièrent une base légale explicite lorsque les traitements présentent un caractère intrusif.
Cette absence de cadre clair expose les exploitants à un risque juridique significatif, tant au regard des contrôles administratifs que des actions contentieuses.
La décision rendue par le Conseil d’État le 30 janvier 2026 concernant la ville de Nice, mentionnée dans le texte, illustre cette exigence de base légale explicite pour l’analyse automatisée d’images.
C. Les enjeux économiques pour les commerces
Les pertes liées au vol à l’étalage représentent une part non négligeable du chiffre d’affaires des commerces, particulièrement dans un contexte de marges déjà contraintes. Le texte rappelle également que des solutions alternatives existent, notamment des aménagements architecturaux ou des technologies moins intrusives.
Toutefois, selon les promoteurs de la proposition de loi, ces solutions ne suffisent pas toujours à endiguer le phénomène, d’où l’intérêt porté à des technologies d’analyse automatisée.
II. Les apports de la proposition de loi
A. Du projet initial au dispositif retravaillé
Le texte initial prévoyait une autorisation pérenne de traitements d’analyse automatisée pour certains commerces. Les débats parlementaires ont conduit à une réécriture orientée vers un dispositif expérimental, jugé plus prudent.
B. L’adoption d’un cadre expérimental
Le texte retient désormais une expérimentation d’une durée de cinq ans, inspirée des mécanismes utilisés lors des Jeux Olympiques et Paralympiques de 2024, afin de permettre une évaluation préalable à toute généralisation.
C. Les garanties introduites
Le dispositif s’accompagne de garanties destinées à limiter les risques d’atteinte aux libertés :
- exclusion des technologies biométriques,
- interdiction de croisement automatisé avec d’autres bases de données,
- impossibilité d’utiliser les données collectées pour entraîner les algorithmes,
- maintien d’une intervention humaine,
- limitation des critères analysés par les systèmes.
D. Autorisation préfectorale et contrôle préalable
Le recours à ces dispositifs serait soumis à une autorisation délivrée par le préfet après vérification du respect des conditions légales, introduisant un mécanisme de contrôle préalable.
E. Mise en place d’un comité de suivi
Un comité de suivi serait chargé d’évaluer les performances techniques, les bénéfices opérationnels et les impacts sociétaux du dispositif.
III. Articulation avec le cadre européen et national
A. Les exigences du RGPD
Le déploiement de tels dispositifs suppose l’identification d’une base légale appropriée et la mise en œuvre des principes de minimisation, de proportionnalité et de transparence. La documentation du traitement, la réalisation éventuelle d’analyses d’impact et l’organisation de la gouvernance interne constituent des éléments déterminants.
B. Compatibilité avec l’AI Act
Le règlement européen sur l’intelligence artificielle introduit des obligations supplémentaires de transparence et de gestion des risques pour certains systèmes d’IA, venant compléter les exigences existantes sans s’y substituer.
C. Retour d’expérience des expérimentations précédentes
Le dispositif envisagé s’inspire des mécanismes expérimentés lors des événements sportifs internationaux récents, tout en soulevant des questions spécifiques liées à l’utilisation permanente de tels outils dans des espaces commerciaux.
IV. Enjeux opérationnels et risques de mise en œuvre
A. Garanties techniques et organisationnelles
La conformité repose sur la mise en œuvre de mesures techniques et organisationnelles adéquates, incluant limitation des données traitées, conservation réduite, sécurisation des flux et information des personnes concernées.
B. Risques juridiques
Les risques incluent sanctions administratives, contentieux individuels ou collectifs, et atteintes potentielles à la réputation des organisations concernées.
C. Acceptabilité sociale
Au-delà des aspects strictement juridiques, l’acceptabilité sociale et la perception de surveillance constituent des paramètres essentiels à la réussite de tels dispositifs.
Conclusion
La proposition de loi examinée constitue une tentative d’apporter un cadre juridique à une pratique déjà émergente, tout en intégrant des garde-fous destinés à limiter les risques d’atteinte aux libertés individuelles.
Pour les directions juridiques et les DPO, la question centrale demeure celle de la proportionnalité des dispositifs et de la capacité des organisations à démontrer un déploiement responsable, documenté et gouverné.
Au-delà de ce texte, le débat illustre plus largement la nécessité de définir collectivement les conditions d’un usage acceptable des technologies d’intelligence artificielle dans des environnements accessibles au public.
