Plus de huit mois après la mise en ligne d’un dispositif de signalement des agissements litigieux de certains policiers, le ministère de l’Intérieur a publié aujourd’hui l’arrêté autorisant un tel traitement de données personnelles. Un retard qui a manifestement irrité la Commission nationale de l’informatique et des libertés (CNIL).
Depuis le mois de septembre, la plateforme gouvernementale Signalement IGPN (du nom de l’Inspection générale de la police nationale, la « police des polices ») permet à n’importe quel internaute d’avertir les autorités « d'un comportement susceptible de mettre en cause des agents affectés dans un service de la police nationale ». Concrètement, toute personne s’estimant victime ou témoin d’agissements litigieux d'un ou de plusieurs policiers est invitée à laisser ses noms, prénoms, coordonnées, puis à décrire brièvement les faits signalés (date, heure, lieu, résumé, etc.), le tout via un formulaire en ligne. Il ne s’agit pas d’une plainte formelle, mais plutôt d’un premier signalement, qui a évidemment vocation à être étudié par l’IGPN - laquelle est ensuite libre de mener une enquête par exemple.
Publication de l'arrêté avec plus de huit mois de retard
Sauf que si ce dispositif fonctionne maintenant depuis plus de huit mois et demi, ce n’est que ce matin que l’arrêté du ministère de l’Intérieur autorisant un tel traitement de données personnelles a été publié au Journal Officiel. L’avis de la CNIL, rendu le 3 avril dernier mais dévoilé également ce matin, ne manque d’ailleurs pas d’épingler un tel retard. En effet, l’institution dit regretter « que ce traitement ait été mis en œuvre avant même qu'elle se soit prononcée sur le projet d'arrêté ».
Le ministère de l’Intérieur se fait ainsi tirer l’oreille par la CNIL, puisque la gardienne des données personnelles insiste d’une part « sur l'obligation de saisir [la CNIL] préalablement à la mise en œuvre de tout traitement », puis d’autre part sur la nécessité « de ne mettre en œuvre un traitement qu'une fois le texte réglementaire l'autorisant et l'avis de la CNIL publiés ». L’avis de l’institution n’étant que purement consultatif, celle-ci n’a cependant pas pu davantage réprimander la Place Beauvau...
La CNIL donne malgré tout son feu vert
Pour le reste, l’autorité administrative se montre plutôt satisfaite du texte concocté sous l’ère Valls. Elle relève ainsi que « le dispositif permettra de rendre la saisine de l'IGPN accessible à tous dans les mêmes conditions, répondant ainsi à un souci d'équité ». La CNIL semble également se féliciter du fait que les signalements ne sont pas anonymes, l'internaute devant obligatoirement laisser différents renseignements (nom, adresse, etc.). « La collecte de ces données permettra tout d'abord de responsabiliser le déclarant » affirme à cet égard la Commission, outre l’utilité de telles informations pour une éventuelle enquête.
Des réserves sur la mise à jour des informations et la sécurisation du dispositif
La CNIL donne donc au feu vert à ce traitement de données personnelles, mais émet toutefois certaines réserves. Par exemple, elle estime qu’il est « indispensable » que « les suites données aux signalements, qu'elles soient administratives, judiciaires ou disciplinaires, soient mises à jour de manière effective ». Un tel reproche avait notamment été formulé s'agissant de la gestion du fichier STIC, dont le défaut d’actualisation par le ministère de l'Intérieur pouvait pénaliser certaines personnes y étant inscrites (voir notre article).
D’autre part, même si une politique de mots de passe et de définition des profils d'habilitation a été mise en place par la Place Beauvau de manière « conforme aux préconisations de la commission », cette dernière déplore que la plateforme Signalement IGPN « n'utilise pas de protocole sécurisé (https) ». La CNIL rappelle ici à l’exécutif « la nécessité d'assurer la confidentialité des données transmises et recommande d'améliorer le niveau de sécurité de ces transmissions d'informations ».
