Ce dimanche, au Journal officiel, à quelques heures de l’élection de François Hollande, Claude Guéant a créé un nouveau fichier en France. Le décret du 4 mai 2012 vient rendre effectif un des articles de la LOPPSI 2 à cette fin. Le cadeau de départ est conséquent : le TPJ, acronyme de Traitements de Procédures Judiciaires fusionnera d'ici fin 2013 le système de traitement des infractions constatées (STIC) de la police nationale et le système judiciaire de documentation et d'exploitation de la gendarmerie nationale (JUDEX). L’avis de la CNIL sur ce décret a lui aussi été publié. L’occasion d'une lecture plus éclairée.
Ce fichier ou plutôt super fichier sera alimenté par bon nombre de procédures judiciaires pour crime ou délit, mais également la majorité des contraventions de cinquième classe. Des pelletées d’informations y seront engrangées touchant aussi bien les personnes à l'encontre desquelles il existe des indices graves ou concordants de participation à une de ces infractions que, le cas échéant, les données liées aux victimes de ces infractions.
En guise de variables, un véritable inventaire. On trouvera les nom, surnom, adresse, sexe, photo, date ou encore lieu de naissance… Mais ce n’est pas tout, selon le contexte et le type d’infraction, le traitement pourra même porter sur des données sensibles, « à savoir prévient la CNIL, celles laissant apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Dans son avis, la CNIL dénonce ici des risques importants pour les libertés. « Cette fonctionnalité d'identification, voire de localisation, des personnes à partir de l'analyse biométrique de la morphologie de leur visage, présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéoprotection ». Outre qu’elle promet des contrôles, elle demande déjà « à être informée, à l'occasion de la remise du rapport annuel de fonctionnement prévu par le projet de décret, de l'utilisation faite de cette fonctionnalité ainsi que de son éventuelle évolution technique. »
Avec des pincettes, la CNIL considère, malgré tout, ces durées comme proportionnées à la finalité puisqu’il s’agit notamment d’enquêter sur des cas de récidive ou de réitération. Précisons toutefois que pour les victimes, la durée de conservation sera « au maximum de quinze ans » dit le décret.
Plus qu’un fichier des antécédents, le traitement sera surtout un pur outil d’investigation. Selon Claude Guéant, le traitement a ainsi pour finalité « de fournir aux enquêteurs de la police et de la gendarmerie nationales ainsi que de la douane judiciaire une aide à l'enquête judiciaire, afin de faciliter la constatation des infractions, le rassemblement des preuves de ces infractions et la recherche de leur auteur ». Et pour cause. Les modules de recherche de ce super fichier « permettent d'interroger la base de données selon de nombreux critères (photographie du visage, signalement des personnes, mode opératoire, mobile, nature de l'infraction, date et lieu des faits), éventuellement sous la forme de requêtes périodiques automatisées générant une alerte en cas de recherche fructueuse », dixit la CNIL.
Relativisons cependant : lors de l’exploitation de ce fichier à des fins administratives, l’accès est limité à la seule connaissance de l'identité, l'adresse et la profession des personnes à l'encontre desquelles il existe des indices graves ou concordants de participation à une infraction. Pas au-delà… Néanmoins, l’extension est suffisamment vaste pour inquiéter la CNIL : « il convient de proscrire tout systématisme quant à cette utilisation administrative des fichiers d'antécédents dès lors que la disposition légale précitée prévoit leur consultation ‘dans la stricte mesure exigée par la protection de la sécurité des personnes et la défense des intérêts, fondamentaux de la nation’ ». Pour la Commission, avec un tel outil administratif, il y a bien des « risques graves d'exclusion sociale et d'atteinte aux libertés individuelles ». Selon la loi, rappelle-t-elle, « la seule inscription dans un fichier d'antécédents ne saurait suffire à fonder une décision administrative ». Bien évidemment rien n’interdit à ce que cette inscription soit déterminante dans un refus d'embauche...
On peut craindre d’ailleurs des inexactitudes dans ces fichiers. On imagine sans mal les conséquences sociales des faux positifs pour celui qui voudrait tenter sa chance pour un recrutement ou pour réclamer des papiers… La CNIL liste cependant plusieurs mesures prises pour réduire ces inexactitudes qui ont entâché le fichier STIC (système de traitement des infractions constatées) suite à des défauts de mise à jour notamment. Les futures analyses de ces traitements confirmeront ces éléments rassurants... ou les détruiront.
Notons pour finir qu'au même J.O., un autre avis a été publié par la CNIL. Il vise le projet de décret visant une disposition de la loi LOPPSI 2. Elle adresse plusieurs critiques. Nous y reviendrons prochainement.
Ce fichier ou plutôt super fichier sera alimenté par bon nombre de procédures judiciaires pour crime ou délit, mais également la majorité des contraventions de cinquième classe. Des pelletées d’informations y seront engrangées touchant aussi bien les personnes à l'encontre desquelles il existe des indices graves ou concordants de participation à une de ces infractions que, le cas échéant, les données liées aux victimes de ces infractions.
En guise de variables, un véritable inventaire. On trouvera les nom, surnom, adresse, sexe, photo, date ou encore lieu de naissance… Mais ce n’est pas tout, selon le contexte et le type d’infraction, le traitement pourra même porter sur des données sensibles, « à savoir prévient la CNIL, celles laissant apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Cheveux crépus, accent de l'Est et très poilu
Ce fichier sera exploité par une application. En coulisse, des menus déroulants indiqueront pour chaque fiché « dominance latéralité », « lierne générale visage », « aspect visage », « couleur des yeux », « abondance cheveux », « aspects cheveux », « longueur cheveux », « coiffure », « type pilosité », « accent » ou encore « défaut prononciation ». « Aucun élément de signalement ne résultera d'une analyse automatisée des photographies enregistrées » remarque, soulagée, la CNIL. Mais ce super fichier sera aussi enrichi par un système de comparaison automatisée de photographies notamment via les points biométriques du visage.Biométrie faciale : fausse identité et exploitation de la vidéosurveillance
Ce n’est pas ici un détail : la CNIL souligne que c’est la première fois qu'elle est « saisie par un service de l'État d'une demande d'avis sur un traitement reposant sur cette technologie ». La technologie servira à détecter les fausses identités dans le traitement (un visage, plusieurs fiches) mais aussi à identifier les auteurs d'infractions dont le visage a été capté dans la rue. « En effet, l'application TPJ permettra de comparer à la base des photographies signalétiques du traitement, les images du visage de personnes impliquées dans la commission d'infractions captées via des dispositifs de vidéoprotection » anticipe la CNIL. Ce traitement est à rapprocher des débats autour de la loi sur la Carte Nationale d’identité biométrique (amputée par le Conseil constitutionnel) où Guéant s’est montré tellement attaché à question de la biométrie faciale…Dans son avis, la CNIL dénonce ici des risques importants pour les libertés. « Cette fonctionnalité d'identification, voire de localisation, des personnes à partir de l'analyse biométrique de la morphologie de leur visage, présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéoprotection ». Outre qu’elle promet des contrôles, elle demande déjà « à être informée, à l'occasion de la remise du rapport annuel de fonctionnement prévu par le projet de décret, de l'utilisation faite de cette fonctionnalité ainsi que de son éventuelle évolution technique. »
Des fiches conservées 20 ans, parfois 5 ans, parfois 40 ans
De fait, le décret publié au J.O. du jour ne vient pas seulement définir les données qui pourront figurer dans le fichier. Il s’intéresse aussi à leur durée de conservation. 1, 2, 4 ou 5 ans ? Les durées sont en fait bien supérieures aux délais de prescription de l'action publique. La durée de conservation de principe sera de vingt ans pour les majeurs et de cinq ans pour les mineurs à compter de l’enregistrement. Il y a cependant des durées dérogatoires plus courtes (cinq ans) mais aussi nettement plus longues, quarante ans pour les majeurs, dix et vingt ans pour les mineurs selon les infractions les plus graves !Avec des pincettes, la CNIL considère, malgré tout, ces durées comme proportionnées à la finalité puisqu’il s’agit notamment d’enquêter sur des cas de récidive ou de réitération. Précisons toutefois que pour les victimes, la durée de conservation sera « au maximum de quinze ans » dit le décret.
Un outil d'investigation judiciaire
Qui aura accès à ces informations ? Ce sont des personnes individuellement désignées et spécialement habilitées faisant partie des agents de la police nationale, des militaires de la gendarmerie nationale et des agents du service national de la douane judiciaire, ainsi que les magistrats du parquet et les agents des services judiciaires. Bref, quantité de personnes... Les consultations seront cependant tracées pendant cinq ans.Plus qu’un fichier des antécédents, le traitement sera surtout un pur outil d’investigation. Selon Claude Guéant, le traitement a ainsi pour finalité « de fournir aux enquêteurs de la police et de la gendarmerie nationales ainsi que de la douane judiciaire une aide à l'enquête judiciaire, afin de faciliter la constatation des infractions, le rassemblement des preuves de ces infractions et la recherche de leur auteur ». Et pour cause. Les modules de recherche de ce super fichier « permettent d'interroger la base de données selon de nombreux critères (photographie du visage, signalement des personnes, mode opératoire, mobile, nature de l'infraction, date et lieu des faits), éventuellement sous la forme de requêtes périodiques automatisées générant une alerte en cas de recherche fructueuse », dixit la CNIL.
Un outil de police administrative
Mais le dispositif ne s’inscrit pas seulement dans le cadre des enquêtes judiciaires. Il déborde aussi dans l’univers administratif. La CNIL donne quelques scénarios : « le traitement TPJ pourra être consulté dans le cadre des enquêtes administratives préalables à une décision de recrutement, d'autorisation, d'agrément ou d'habilitation concernant certains emplois, à l'occasion de l'instruction des demandes d'acquisition de la nationalité française et de délivrance de titres de séjour ou lors de missions ou interventions des forces de l'ordre comportant un risque d'atteinte à l'ordre public ou à la sécurité des personnes ou des biens ».Relativisons cependant : lors de l’exploitation de ce fichier à des fins administratives, l’accès est limité à la seule connaissance de l'identité, l'adresse et la profession des personnes à l'encontre desquelles il existe des indices graves ou concordants de participation à une infraction. Pas au-delà… Néanmoins, l’extension est suffisamment vaste pour inquiéter la CNIL : « il convient de proscrire tout systématisme quant à cette utilisation administrative des fichiers d'antécédents dès lors que la disposition légale précitée prévoit leur consultation ‘dans la stricte mesure exigée par la protection de la sécurité des personnes et la défense des intérêts, fondamentaux de la nation’ ». Pour la Commission, avec un tel outil administratif, il y a bien des « risques graves d'exclusion sociale et d'atteinte aux libertés individuelles ». Selon la loi, rappelle-t-elle, « la seule inscription dans un fichier d'antécédents ne saurait suffire à fonder une décision administrative ». Bien évidemment rien n’interdit à ce que cette inscription soit déterminante dans un refus d'embauche...
On peut craindre d’ailleurs des inexactitudes dans ces fichiers. On imagine sans mal les conséquences sociales des faux positifs pour celui qui voudrait tenter sa chance pour un recrutement ou pour réclamer des papiers… La CNIL liste cependant plusieurs mesures prises pour réduire ces inexactitudes qui ont entâché le fichier STIC (système de traitement des infractions constatées) suite à des défauts de mise à jour notamment. Les futures analyses de ces traitements confirmeront ces éléments rassurants... ou les détruiront.
Notons pour finir qu'au même J.O., un autre avis a été publié par la CNIL. Il vise le projet de décret visant une disposition de la loi LOPPSI 2. Elle adresse plusieurs critiques. Nous y reviendrons prochainement.