BASTA !

http://www.bastamag.net/article2390.html

Libertés publiques

L’héritage empoisonné de Claude Guéant, serial ficheur

Par Agnès Rousseaux (16 mai 2012)

L’ancien ministre de l’Intérieur Claude Guéant a fait passer en douce des décrets renforçant le fichage de la population française. Des fichiers qui compilent des éléments sur l’origine ethnique, les opinions politiques, philosophiques ou religieuses et même la vie sexuelle des individus ! Revue de détail sur ces fichiers Stic, Judex et TPJ, dont beaucoup ignore l’existence mais qui, eux, ne vous oublient pas.

Avant son départ, Claude Guéant a lancé une dernière salve, sur le front du fichage. Plusieurs décrets ont été publiés en hâte pour venir parachever son œuvre sécuritaire. Dimanche 6 mai, un décret publié au Journal officiel entérine la fusion des fichiers d’antécédents judiciaires de la police et de la gendarmerie. Le nouveau fichier – TPJ, pour « traitements de procédures judiciaires » – mis en place d’ici au 31 décembre 2013, recensera les auteurs et les victimes des délits. Dans ce fichier : nom, adresse, sexe, photo, date et lieu de naissance… Mais aussi des menus déroulants permettant de préciser : « aspect visage », « aspect cheveux », « longueur cheveux », « type pilosité », « accent », « défaut prononciation »... Et des données sensibles, « laissant apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci », prévient la Commission nationale de l’informatique et des libertés (Cnil).

Le fichier permettra également la « comparaison automatisée de photographies, notamment la comparaison biométrique de l’image du visage des personnes », décrit la Cnil, qui relève que « c’est la première fois qu’elle est saisie par un service de l’État d’une demande d’avis sur un traitement reposant sur cette technologie ». Dans son avis, la Cnil conclut que « cette fonctionnalité d’identification (par reconnaissance faciale, ndlr), voire de localisation, des personnes à partir de l’analyse biométrique de la morphologie de leur visage, présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéoprotection ». La durée de conservation des données est précisée : 5 ans pour les contraventions, jusqu’à 40 ans pour les délits les plus importants, 15 ans maximum pour les victimes. Des durées supérieures aux délais de prescription de l’action publique...

Des fichiers plein d’erreurs et non sécurisés

La fusion du Système de traitement des infractions constatées de la police nationale (Stic) et du système judiciaire de documentation et d’exploitation de la gendarmerie (Judex) a été décidée dans le cadre de la Loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2). Ces fichiers font depuis longtemps l’objet de critiques de la Cnil. Le fonctionnement du Stic a fait l’objet d’un contrôle de la Cnil pour la première fois en 2009. Le rapport fait état de nombreuses erreurs et usages non sécurisés : la commission a ainsi constaté « des pratiques peu sécurisées telles des mots de passe inscrits sur des papiers à côté de l’ordinateur, la transmission des mots de passe par écrit dans des plis non cachetés, l’absence de tenue de registre des changements de mot de passe au sein des commissariats ou des SRPJ ». Ainsi que l’absence totale de système d’alerte permettant « de détecter des utilisations anormales de cet énorme fichier auquel 100 000 fonctionnaires peuvent accéder et qui donne lieu à 20 millions de consultations par an ».

La fiabilité même du fichier est remise en cause : la Cnil rapporte « des erreurs de saisie du motif pour lequel une personne figure dans le Stic (victime/mise en cause) » ! 17 % seulement des fiches consultées à la demande des personnes concernées sont exactes, pointe encore la Cnil [1]. 6,5 millions de personnes mises en cause figuraient au Stic en 2011, contre 3,96 en 2009. Et 38 millions de fiches relatives à des victimes d’infraction, contre 28 millions en 2009, selon un rapport publié en décembre dernier par les députés Delphine Batho (PS) et Jacques Alain Bénisti (UMP). Une grande partie de la population française y est donc fichée !

Des fichiers revendus à des entreprises privées

Les députés déplorent que leurs précédentes recommandations sur ces fichiers soient, « à de rares exceptions près, restées lettre morte ». « Les droits de personnes inscrites au sein des fichiers d’antécédents judiciaires [Judex et Stic] n’ont connu que peu d’avancées ces deux dernières années », déplorent-ils. La sécurisation du fichier de gendarmerie Judex laisse autant à désirer. Le groupe Eurodisney et trois ex-gendarmes, dont deux retraités reconvertis en détectives privés, ont été renvoyés en mars 2012 devant le tribunal correctionnel pour enquête illégale sur des candidats à l’embauche. Les gendarmes sont accusés d’avoir consulté et revendu des milliers de fiches Stic et Judex entre 1998 et 2004. Des informations exploitées par Eurodisney lors de ses recrutements.

« TPJ sera le Stic et Judex en pire, car il procède à la fusion de ces deux fichiers, sans mise à jour préalable des données personnelles déjà enregistrées ni réelle modification structurelle. TPJ devient invraisemblablement un mégacasier d’antécédents policiers intimes », estime Philippe Pichon, commandant (honoraire) de la police nationale, dans une chronique publiée sur Mediapart. « Il a été indiqué par la Cnil que certains policiers qui reçoivent la plainte d’une personne se disant victime dans une affaire consultaient préalablement le fichier Stic pour vérifier si celle-ci n’était pas déjà "connue des services" en tant que "mise en cause" dans une affaire précédente », décrit-il.

Des fichiers alimentés par Facebook ou Twitter

À quoi servira le fichier géant TPJ ? Pas seulement aux investigations judiciaires. Il pourra être consulté « dans le cadre des enquêtes administratives préalables à une décision de recrutement, d’autorisation, d’agrément ou d’habilitation concernant certains emplois, à l’occasion de l’instruction des demandes d’acquisition de la nationalité française et de délivrance de titres de séjour », précise la Cnil, qui rappelle à nouveau « l’existence de risques graves d’exclusion sociale et d’atteinte aux libertés individuelles, ainsi qu’au respect des droits des personnes que comporte cette utilisation administrative des fichiers de police judiciaire ». Ce type de consultation est susceptible de concerner plus d’un million d’emplois, estime la Cnil.

Autre héritage laissé par Claude Guéant : le « fichier d’analyse sérielle », prévu par la loi Loppsi 2. Et publié au JO du 8 mai, après la défaite électorale de Nicolas Sarkozy. Un fichier qui permet de comparer tous les éléments liés à une infraction – si celle-ci est passible d’au moins cinq ans d’emprisonnement, qu’elle implique une mort inexpliquée ou bien une disparition. Un processus très étendu, puisqu’il est « alimenté par les appels téléphoniques, mais aussi les logs ou toutes les activités sur les réseaux sociaux comme Facebook ou Twitter dans le périmètre de l’infraction. Des sources ouvertes, donc, ou fermées comme les IP, numéros de téléphone, données détenues par les FAI (fournisseur d’accès à internet, ndlr) », explique le site PC Inpact.

Un fichier qui n’oublie rien

Là encore, la Cnil n’a pas dû apprécier le décret du 8 mai, qui vient définir les modalités du droit d’accès indirect et du droit de rectification de ces fichiers d’analyse sérielle : « Aucune disposition ne précise les conditions de décision du procureur de la République en matière de maintien, dans les traitements concernés, des données des personnes en cas de décision de relaxe ou d’acquittement devenue définitive, en cas d’effacement ou de décision définitive de non-lieu et de classement sans suite pour insuffisance de charges », estime la Cnil dans son avis.

En cas d’acquittement ou de non-lieu, impossible de faire valoir ses droits de rectification directement auprès du gestionnaire du fichier. Selon la loi du 6 janvier 1978, tout citoyen a un droit d’accès direct et de rectification à son éventuelle fiche, sauf s’il s’agit d’informations intéressant « la sûreté de l’État, la défense ou la sécurité publique ». Claude Guéant a étendu cette dérogation aux fichiers d’analyse sérielle. Pour consulter ce qui figure sur sa fiche, pour savoir si l’État vous considère comme musulman gay avec un accent auvergnat ayant un jour acheté une broutille à l’épicerie de Tarnac, il faudra désormais passer par… la Cnil [2] !

40 millions d’empreintes digitales doivent être effacées

Pour la Ligue des droits de l’homme, la publication de ces deux décrets est « un nouveau mauvais coup contre les libertés publiques. L’ex-ministre de l’Intérieur est parti, mais en tentant de parachever son œuvre de contrôleur généralisé ». Reste à savoir ce que fera le nouveau gouvernement face à ces décrets. Claude Guéant, quant à lui, a été assigné pour « voie de fait » par cinq personnes qui n’ont pas pu recevoir de passeport biométrique, après avoir refusé de laisser huit empreintes digitales lors du dépôt de demande (lire également cet article). La puce du passeport ne contient que deux empreintes, mais huit empreintes sont toujours demandées… et collectées dans un fichier. Le Conseil d’État a donné raison aux plaignants en octobre dernier, jugeant le passeport biométrique français non conforme avec la législation européenne. Mais l’État a tardé à modifier la loi.

Le ministère de l’Intérieur a finalement publié le décret d’application mi-avril. « Le ministère s’était engagé à détruire les empreintes collectées. Mais nous n’en avons pas la preuve », explique leur avocat. L’audience a eu lieu le 15 mai, pour obtenir une réponse sur le sort réservé aux 40 millions d’empreintes recueillies illégalement. L’État a enclenché une procédure pour gagner un délai… Le temps de faire oublier les décisions sécuritaires prises par l’ancien gouvernement ?

Agnès Rousseaux

Notes

[1] « Sur le nombre des investigations effectuées dans le cadre du droit d’accès indirect à la demande de particuliers, il est vrai, entre le 1er janvier et le 31 octobre 2008, il s’avère que seules 17 % des fiches de personnes mises en cause étaient exactes ; 66 % ont fait l’objet d’une modification de portée variable (changement de durée de conservation, de qualification pénale, etc.) ; 17 % ont été purement et simplement supprimées du fichier. » Source : Cnil.

[2] Art. R. 40-36.-Les demandes de rectification ou d’effacement des données émanant des personnes concernées peuvent être adressées soit directement au procureur de la République territorialement compétent ou à un magistrat désigné conformément aux articles 230-9 et 230-14, soit, par l’intermédiaire de la Commission nationale de l’informatique et des libertés, au responsable du traitement. Source.

[an error occurred while processing this directive]