Pourquoi le dispositif de signalement en ligne des agissements litigieux de certains policiers a-t-il été mis en place plus de huit mois avant d’être officiellement autorisé, et ce au grand dam de la CNIL ? Interrogé par un député de l'opposition, le ministère de l’Intérieur vient d’apporter sa version des faits.
« À titre liminaire, la commission regrette que ce traitement ait été mis en œuvre avant même qu'elle se soit prononcée sur le projet d'arrêté. Elle appelle dès lors l'attention du ministère sur l'obligation de la saisir préalablement à la mise en œuvre de tout traitement, d'une part, et de ne mettre en œuvre un traitement qu'une fois le texte réglementaire l'autorisant et l'avis de la CNIL publiés, d'autre part. » C’est avec ces mots malgré tout très policés - comme à son habitude - que la Commission nationale de l’informatique et des libertés a fait savoir au ministère de l’Intérieur qu’elle n’était pas très contente que le site « Signalement IGPN » ait été mis en place de nombreux mois avant son feu vert officiel...
Mais un petit rappel des faits s’impose. Septembre 2013. Manuel Valls inaugure la fameuse plateforme Signalement IGPN, dont le nom fait référence à l’Inspection générale de la police nationale. Ce site permet à n’importe quel internaute d’avertir la « police des polices » d'un comportement susceptible de mettre en cause un ou plusieurs agents affectés dans un service de la police nationale. Ainsi, toute personne s’estimant victime ou témoin d’agissements litigieux est invitée à laisser ses noms, prénoms, coordonnées, puis à décrire brièvement les faits signalés (date, heure, lieu, résumé, etc.), le tout via un formulaire en ligne.
Avril 2014. La CNIL transmet au ministère de l’Intérieur son avis sur le projet d’arrêté venant acter la création du fameux dispositif. Comme nous l’avons évoqué précédemment, l’institution est très remontée : non seulement le ministère de l’Intérieur ne l’a pas saisie avant de mettre en œuvre ce traitement de données personnelles, mais en plus celui-ci fonctionne depuis six mois sans autorisation... Il faudra en plus attendre le 21 mai pour que la Place Beauvau publie l’arrêté autorisant un tel traitement de données personnelles, et, par la même occasion, l’avis de la CNIL.
Le ministère de l'Intérieur affirme avoir soumis un projet d'arrêté dès le mois d'août 2013
Intrigué par ce « double manquement surprenant », le député Lionel Tardy avait posé en juin dernier une question écrite au ministère de l’Intérieur. Ce dernier était invité à faire la lumière sur cet épisode et à présenter « les mesures qu'il compt[ait] prendre pour éviter qu'il ne se reproduise à l'avenir ». La réponse de l’exécutif vient justement d’être publiée au Journal Officiel.
Si la Place Beauvau reconnaît que la publication de l’arrêté autorisant ce traitement de données fut « effectivement tardive », elle ne se montre cependant guère fautive. « Dans le souci de mettre au plus vite ce nouveau service à la disposition du public, il a été décidé de lancer ce téléservice dès le mois de septembre 2013 » expliquent ainsi les services de Bernard Cazeneuve, qui a succédé à Manuel Valls en avril dernier. « Sur le plan du droit, poursuivent-ils, les démarches utiles ont été entreprises pour respecter les différentes procédures, nécessairement longues, devant accompagner la création d'un traitement de données à caractère personnel. »
La Place Beauvau affirme en ce sens avoir soumis dès le mois d’août 2013 un projet d'arrêté et un dossier technique détaillé sur les finalités et les caractéristiques de la plateforme Signalement IGPN. À partir de là, un dialogue se serait noué entre le ministère de l'Intérieur et la CNIL. « Dans le cadre des échanges, habituels en la matière, entre le ministère de l'Intérieur et la commission, des éléments complémentaires détaillés lui ont par ailleurs été apportés, en réponse à ses diverses demandes » est-il précisé. Mais à aucun moment l’exécutif ne concède avoir commis une erreur ou ne fait de promesses de bonnes intentions quant à l’avenir.
Pas de protocole sécurisé, au moins à court terme
Autre chose. La CNIL avait tiqué sur le fait que la plateforme Signalement IGPN n'utilise pas de protocole sécurisé de type « https ». L’institution avait pourtant recommandé au ministère de l’Intérieur d’opter pour ce protocole, au nom de « la nécessité d'assurer la confidentialité des données transmises ». Interrogée sur ce point par Lionel Tardy, la Place Beauvau est une nouvelle fois restée droite dans ses bottes : « Cette option n'est pas envisagée à court terme, considérant l'impact technique important qu'elle aurait sur le fonctionnement de l'ensemble des plates-formes hébergées par le site « interieur.gouv.fr » et son coût non négligeable » ont répondu les services de Bernard Cazeneuve.
Commentaires (18)
#1
« Sur le plan du droit, poursuivent-ils, les démarches utiles ont été entreprises pour respecter les différentes procédures, nécessairement longues, devant accompagner la création d’un traitement de données à caractère personnel. »
Donc ils réussissent à dire en même temps que la procédure est nécessairement longue mais qu’ils n’ont pris - dans le meilleur des cas - qu’un mois entre le moment où ils ont avisé la CNIL et celui où ils ont lancé le site…
Pas mal
Se foutre des procédures lors du lancement d’un site visant à dénoncer des fonctionnaires qui ne suivent pas voire violent leurs procédures, l’ironie est pour le moins piquante
#2
[HS]J’aime bien le concept : problème la police n’est pas parfaite… solution créer une seconde police (imparfaite) pour surveille la première…
" />[/HS]
#3
Va falloir créer un site “Signalement Signalement IGPN” pour répertorier les écueils des fonctionnaires s’occupant de “Signalement IGPN”
" />
#4
#5
J’y connais rien en droit, mais j’imagine que s’l y a une mise en demeure d’un officier de l’ordre publique grave a cet outil, et bien l’avocat pourra faire un beau vice de forme ou je ne sais quoi…
Bref, a vouloir faire trop vite au final ca ne donnera que l’effet inverse.
#6
Cette option n’est pas envisagée à court terme, considérant l’impact technique important qu’elle aurait sur le fonctionnement de l’ensemble des plates-formes
… wahou, implémenter un certificat sur un serveur, voire un cluster est-ce si compliqué? même avec un proxy évolué?
Il faut qu’ils demandent de l’aide technique à la CNIL
… a moins que les ressources manquent encore pour configurer le Reverse Proxy du ministère de l’intérieur.
#7
#8
#9
Hé bé, après la plateforme d’écoute centralisée qui merdoie allègrement et dont les policiers ne veulent pas, maintenant un site de dénonciation des ripoux qui a une illégitimité potentielle…
" />
Dans le genre, toutes les victimes qui ont fait des signalements (et il y a du y en avoir un certain nombre, le filtre du commissariat étant levé) vont se voir, probablement, opposer un vice de procédure ou de forme devant un juge. Je ne suis pas juriste mais une QPC, à la première affaire, n’est peut être pas improbable. Le fait que le site ne soit pas en HTTPS ne va pas aider à instaurer la confiance non plus.
Bref, on vide les stocks de contentieux, probablement sans dommages, avant de pouvoir commencer à sanctionner enquêter.
Bon en même temps “les boeufs carottes” ont eu du pain sur la planche ces derniers mois entre les 52 kg disparus (et la tonne de haschich retrouvé dans le box à coté de celui d’un flic des stups), le flic qui a tué un gars dans le nord et les autres affaires en cours ailleurs…
#10
« Cette option n’est pas envisagée à court terme, considérant l’impact technique important qu’elle aurait sur le fonctionnement de l’ensemble des plates-formes hébergées par le site « interieur.gouv.fr » et son coût non négligeable » ont répondu les services de Bernard Cazeneuve.
Heuuu… LOL
J’hésite entre troll, mauvaise foi consternante ou incompétence abyssale.
Quelque soit la réponse, ce n’est pas agréable à entendre.
#11
#12
#13
+1… De même que pour le coût… Avec tout ce qu’ils sont payés ils ont pas de quoi payer un pauvre certificat wildcard pour tous leurs sites?
400 - 500 € par an pour un certificat Wildcard (chez Thawte)… ca va creuser notre déficit, t’es fou!
#14
liminaire
Tiens un mot que je connais pas…ça doit encore être un truc compliqué…
ah non
#15
Interrogée sur ce point par Lionel Tardy, la Place Beauvau est une nouvelle fois restée droite dans ses bottes : « Cette option n’est pas envisagée à court terme, considérant l’impact technique important qu’elle aurait sur le fonctionnement de l’ensemble des plates-formes hébergées par le site « interieur.gouv.fr » et son coût non négligeable » ont répondu les services de Bernard Cazeneuve.
Il vaut mieux en rire qu’en pleurer.
#16
http://collabo.gouv.fr
" />
" />
Je sais, elle a déjà été sortie plusieurs fois, n’empêche que…
#17
“Être dans la loi et protéger les citoyens, c’est trop cher, alors on a fait sans.” Vraiment, c’est ça votre excuse ? Wow. Juste… Wow
" />
#18
J’imagine que les signalement sur la plateformes ne donnent pas lieu à des poursuites au nom du plaignant. C’est plus l’équivalent de “signaler un spammer/botter” dans les MMORPG : ça permet aux admins (à la police des polices ici) d’ouvrir un dossier sur un individu suspect, mais le rôle du joueur/citoyen s’arrête là. Il n’est pas responsable de ce qui se passe ensuite (ban dans un jeu, poursuites judiciaires IRL).
Tout dépend la faute commise, dans certains cas ils lavent le linge sale en famille (procédure disciplinaire interne, passage devant un conseil de discipline) mais dans d’autres cas c’est “bonjour, monsieur le juge”.
Donc, à mon avis si un gamin, genre Patrick Dills (16 ans à l’époque et passant pas pour un intello), avoue avoir tué deux gamins après avoir passé 48h attaché à un radiateur en se prenant des baffes à longueur de temps, aujourd’hui la sanction serait devant le juge