Plus de la moitié des fichiers policiers contrôlés en 2006 par la CNIL étaient erronés

De tous les problèmes auxquels sont confrontés la CNIL, l’un des plus parlants est probablement celui des fichiers policiers. La loi informatique et libertés à confié à l’autorité la charge du droit d’accès (indirect) qui permet à tout citoyen de demander à vérifier leur conformité. Or, la CNIL est débordée, et les fichiers, truffés d’erreurs, sont accusés d’entraîner un nombre grandissant de licenciements.

Considéré comme un “casier judiciaire bis”, le STIC (pour Système de traitement des infractions constatées), garde la trace de tout individu considéré comme suspect, ou victime, par la police. Initié en 1985 sous Pierre Joxe et déployé à partir de 1994 sous Charles Pasqua, il n’a été légalisé qu’en 2001. Son équivalent auprès de la gendarmerie, JUDEX (acronyme de système JUdiciaire de Documentation et d’EXploitation), créé en 1986, n’a quant à lui été légalisé qu’en novembre 2006.

La refonte de la loi informatique et libertés, en 2004, a autorisé leur fusion au sein d’un même système baptisé ARIANE (pour Application de rapprochements, d’identification et d’analyse pour les enquêteurs) [3], qui devrait prendre effet fin 2007 début 2008.

3000 dossiers en attente

Depuis 2001, ces fichiers sont consultés dans le cadre des “enquêtes de moralité” précédant les demandes de naturalisation, mais aussi l’embauche ou l’habilitation des professionnels de la sécurité (publique ou privée), employés aux aéroports et préfectures, etc. En deux ans, et rien qu’à Roissy, plus de 3 500 salariés auraient ainsi perdu leur emploi suite à la consultation de ces fichiers [4].

Depuis 2001, la CNIL dénonce chaque année le nombre croissant d’erreurs recensées dans ces fichiers : en 2001, 25% des 162 fichiers policiers contrôlés par la CNIL avaient été modifiés ou effacés parce qu’“erronés, manifestement non justifiés ou dont le délai de conservation était expiré”.

Malgré l’épuration, en 2004, de plus de 1,2 millions de fiches, la CNIL constatait, en 2005, que le taux d’erreurs était passé à 44% (pour 465 fichiers vérifiés). Cette année, la CNIL a rectifié 54% des 532 fichiers qu’elle a contrôlé dans le STIC ou JUDEX.

Le rapport d’Alain Bauer [3] consacré à l’amélioration du contrôle et de la gestion des fichiers de police et de gendarmerie, rendu public en 2006, donne une idée de l’ampleur du fichage policier. En 2005, le STIC était ainsi consulté près de 33 000 fois par jour. En 2006, il recensait près de 29 M de procédures, 32 M d’infractions, 22,5 M de victimes et 4,7 M de personnes “mises en cause”. JUDEX, quant à lui, contiendrait 2,8 M de fiches concernant des personnes “mises en cause”, et serait consulté près de 7500 fois par jour.

Dans les deux mois suivants le scandale du fichier des renseignements généraux de Bruno Rebelle, la CNIL a reçu autant de demandes d’accès (émanant d’un grand nombre de journalistes et d’hommes politiques notamment) aux fichiers RG que dans toute l’année passée.

La CNIL, qui ne dispose que d’un poste et demi pour traiter toutes ces demandes d’accès aux fichiers policiers, a accumulé un retard de 3 000 demandes d’accès en attente, certaines datant encore de 2003. Il faut aujourd’hui attendre en moyenne plus d’un an pour pouvoir faire exercer ses droits. Une situation qualifiée par Alex Türk, qui ne sait pas comment résorber ces délais à rallonge, d’“extrêmement préoccupante”.

Erreurs de saisie

Dans son rapport 2006, la CNIL donne quelques exemples des dérives en matière de fichiers policiers. Suite à une erreur de saisie, un jeune homme qui avait fait l’objet d’un contrôle pour défaut de rétroviseur, était fiché pour recel. Son signalement a été effacé. Un employé de sécurité de la RATP avait perdu son agrément parce qu’il était signalé dans une affaire de violences volontaires. L’affaire avait été classée sans suite, mais il restera quand même fiché pendant 40 ans.

Les fichiers de police ont le droit d’être “hors la loi”, jusqu’en octobre 2010 [5]

En effet, l’Article 21 de la loi n°2004-801 du 6 août 2004, modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, est ainsi rédigé :

« Les responsables de traitements non automatisés de données à caractère personnel intéressant la sûreté de l’Etat, la défense et la sécurité publique, dont la mise en oeuvre est régulièrement intervenue avant la date de publication de la présente loi disposent, pour mettre leurs traitements en conformité avec les articles 6 à 9 de la loi n° 78-17 du 6 janvier 1978 précitée, dans leur rédaction issue de la présente loi, d’un délai allant jusqu’au 24 octobre 2010. »

Connaissez-vous l’histoire de cet article ?

Le projet de loi a été examiné au cours des années 2002, 2003 et 2004 : première lecture à l’Assemblée nationale le 30 janvier 2002 (rapporteur : Gérard Gouzes, alors député du Lot et Garonne et vice-président de la CNIL), première lecture au Sénat le 1er avril 2003 (rapporteur : Alex Türk, sénateur du Nord et vice-président de la CNIL), deuxième lecture à l’Assemblée le 29 avril 2004 (rapporteur : Francis Delattre, député du Val d’Oise et membre de la CNIL), deuxième lecture au Sénat le 15 juillet 2004 (rapporteur : Alex Türk, élu entre-temps président de la CNIL) [6].

C’est le 13 avril 2004 que l’article apparaît en commission à l’occasion de la seconde lecture à l’Assemblée nationale : « la commission [des lois de l’Assemblée nationale] a examiné, sur le rapport de M. Francis Delattre, le projet de loi, modifié par le Sénat ». « 
La Commission a adopté un amendement du rapporteur repoussant au 24 octobre 2010 le délai pendant lequel les fichiers non automatisés intéressant la sûreté de l’État, la défense ou la sécurité publique devront être mise en conformité avec les dispositions du projet de loi. » [7]

Puis, lors de sa séance du jeudi 29 avril 2004, l’Assemblée nationale adopte sans discussion l’amendement (n° 34) qui devait devenir l’Article 21 de la loi [8] :

M. le Rapporteur[Francis Delattre] - Compte tenu du retard pris, nous proposons dans l’amendement 34 de reporter l’échéance prévue pour la mise en conformité de certains fichiers au 24 octobre 2010.

M. le Garde des Sceaux - Favorable.

L’amendement 34, mis aux voix, est adopté.

Les rapporteurs du projet de loi étaient tous membres de la CNIL. Coïncidences ?

La CNIL au bord de la crise

La faiblesse des moyens de la Commission nationale de l’informatique et des libertés (CNIL) devient d’autant plus préoccupante que les technologies susceptibles de porter atteinte à la vie privée se multiplient. Le cri d’alarme du sénateur du Nord Alex Türk (non-inscrit), président de la CNIL depuis 2004, prend des accents à la fois pathétiques et dérisoires. Les chiffres sont sans appel : lorsque ses homologues allemande et anglaise disposent respectivement de 400 et 270 personnes, la CNIL comptera 100 employés à la fin de l’année. La France se classe ainsi parmi les trois derniers des pays européens. M. Türk demande au gouvernement le doublement de ses salariés... d’ici cinq ans, "afin de rejoindre le peloton de la moyenne européenne", indique-t-il.

S’il l’obtient, ce doublement des effectifs permettra-t-il à la CNIL de remplir son rôle ? Son président rappelle que, pendant la campagne électorale, Nicolas Sarkozy s’était prononcé pour une augmentation des moyens de la Commission. Mais M. Türk ne sous-estime-t-il pas lui-même ses besoins ? Le "plan de rattrapage", présenté en mars 2005 par le premier ministre Jean-Pierre Raffarin, prévoyait une augmentation des effectifs de 10 personnes par an sur la période 2006-2009. Deux ans plus tard, Alex Türk demande à passer à 20 par an... "Le problème, c’est que nous partons de très bas", reconnaît-il.

La CNIL, créée par la loi du 6 janvier 1978 sur l’informatique, les fichiers et les libertés, révisée en 2004, semble de plus en plus inadaptée à ses missions. Au cours des trente dernières années, l’informatique s’est glissée dans la plupart des activités quotidiennes. "Nous intervenons aujourd’hui dans tous les domaines", note M. Türk. Le développement d’Internet, de la biométrie, de la géolocalisation et de la vidéosurveillance fait exploser le nombre de réclamations. Le 31 mai, le Conseil consultatif national d’éthique (CCNE) a dénoncé la généralisation de la biométrie et appelé au renforcement du statut et des moyens de la CNIL afin de mieux lutter contre ses dérives.

En 2006, outre l’enregistrement de près de 74 000 traitements de données nominatives, sa première mission, la CNIL a reçu 1 600 demandes d’accès aux fichiers du système de traitement des infractions constatées, le fameux STIC. "Au 1er juillet, nous avons déjà atteint le même niveau", constate M. Türk, qui révèle un retard de traitement de 3 000 demandes. La CNIL se retrouve à la merci de la moindre vague d’inquiétude. Ainsi, au début de l’année, les déboires de l’ex-dirigeant de Greenpeace Bruno Rebelle avec les renseignements généraux ont conduit à la multiplication des demandes d’accès aux fichiers, de la part d’hommes politiques et de journalistes. "Nous sommes totalement débordés, résume M. Türk. Nous allons inévitablement rater quelque chose, et, un jour ou l’autre, on nous reprochera de ne pas avoir été assez vigilants."

Le pire est que la situation de la CNIL pourrait, ou devrait, être encore plus difficile : la Commission estime qu’à peine un tiers des Français sont conscients des problèmes de libertés individuelles posés par le développement des technologies de fichage. Les jeunes font massivement partie des deux tiers d’inconscients. Pour inverser cette tendance, la CNIL reconnaît qu’il faudrait développer l’information du public, voire lancer des campagnes de publicité. "Nous n’en avons pas les moyens", constate son président, qui précise que le budget de communication de la Commission ne dépasse pas les 150 000 euros, quand son homologue anglaise lui consacre... l’équivalent de 3 millions d’euros. Ainsi, en France, il ne semble même pas possible de connaître le nombre exact de caméras de surveillance installées.

Dans ce contexte, une forme d’autorégulation se dessine. Incapable de diffuser largement l’information nécessaire à une prise de conscience, la Commission évite de facto de déclencher une vague de demandes qu’elle ne pourrait pas satisfaire. Cette situation absurde a permis de faire illusion, en évitant la crise ouverte. Parfois de justesse, comme en 2006, où un amendement a amputé de moitié son maigre budget de fonctionnement (3,5 millions d’euros en 2007) avant d’être retiré. Mais les effets pervers se font déjà sentir.

"SOCIÉTÉ DE SURVEILLANCE"

Faute d’une pression suffisante de la CNIL, institutions et organismes publics, aussi bien qu’entreprises, font souvent l’impasse sur les mesures de protection des données personnelles. En 2006, la Commission a effectué 127 contrôles, contre près de 700 pour son homologue espagnole.

En marge des conflits individuels, deux exemples touchant des millions de personnes illustrent cette dérive. En 2006, le nouveau passeport biométrique et le passe Navigo ont été mis en service. Malgré cette introduction massive d’une toute nouvelle technologie - les puces radiofréquences (RFID), qu’il est possible de lire à distance -, aucun débat public n’a accompagné ce lancement. Résultat, le nouveau passeport français est plus vulnérable au piratage que son homologue américain, protégé par une feuille métallique. Quant au passe Navigo, qui doit définitivement remplacer la carte orange magnétique en septembre, il n’est pas accompagné de la moindre information claire des usagers, alors que la date, l’heure et le lieu des entrées et sorties des usagers du métro parisien sont enregistrés et conservés pendant une durée limitée à 48 heures. Grâce à l’intervention de la CNIL, le Vélib’, vélo en libre-service, qui a démarré le 15 juillet, est "tracé" de la même manière.

Sur le plan international, la Commission reconnaît son échec, avec ses homologues européennes, dans le dossier des données sur les passagers aériens (PNR). Un nouvel accord, qui entre en vigueur le 1er août, se plie aux exigences de la surenchère américaine. Les négociations sur l’accès aux informations européennes sur les transferts de fonds (Swift) conduisent à un bras de fer entre l’Europe et les Etats-Unis, dont l’issue risque fort d’être identique.

M. Türk stigmatise l’avènement d’une "société de surveillance" et craint un "endormissement" collectif sur les libertés. Cette analyse ne provoque guère de réactions, comme si, de fait, le 11-Septembre avait anesthésié toute velléité de réguler des mesures sécuritaires toujours plus contraignantes. La balle est dans le camp du citoyen. Lui seul peut justifier le renforcement des moyens de la CNIL. Il lui suffit de faire appel à ses services. Au rythme actuel, il faudrait plus de sept mille ans pour que les 23 millions de personnes fichées dans le STIC accèdent aux informations personnelles qui les concernent et les vérifient.

_____________________________

Pour terminer, rappelons ce que Christine Tréguier, rédactrice à Politis, écrivait en décembre 2006 [9].

Pompiers pyromanes

On est bien contents, faute de mieux, d’avoir une « autorité indépendante » nommée CNIL. Et on apprécie le cri d’alarme lancé à Londres par son président Alex Türk, avertissant de l’imminence d’une société sécuritaire omnisurveillée [10]. En le replaçant toutefois à sa juste valeur, car Mr Türk fait, si l’on ose dire, son Chirac. On ne peut pas simultanément, sauf à s’avouer schizophrène, jouer les pompiers du haut des tribunes internationales - ne jurant que par le respect de l’environnement ou des libertés publiques - et agir en pyromanes en négligeant la mise en oeuvre des mesures nécessaires, voire en faisant l’exact contraire.

Rappelons le ici, encore une fois, Alex Türk s’est soumis et a bien tu ses critiques (si il en avait) lors de la révision de la loi Informatique et Libertés. Il ne s’est opposé que mollement au retrait des fichiers de sécurité (police/justice) de la compétence de la CNIL (pourtant créée en 1978 à cause de et contre la multiplication et l’interconnection de ceux-ci). On peut même le considérer comme une cheville ouvrière de cet abandon, puisqu’il était co-auteur et rapporteur dudit projet de loi (voir ci-dessus). [...]

Allons messieurs les gardiens des libertés, n’allumez pas les feux que vous prétendez éteindre, si vous voulez qu’on vous prenne au sérieux.

Christine Tréguier
décembre 2006