D’ici au 1er janvier 2015, les compagnies aériennes pourront transmettre aux autorités, dans des « formats de message XML, CSV ou EXCEL », différentes données personnelles concernant leurs passagers. Un petit pas en faveur de l’interopérabilité, alors qu’une seule norme était jusqu’ici autorisée.
En vertu de l’article L232-4 du Code de la sécurité intérieure, les compagnies aériennes sont aujourd’hui tenues de collecter puis de transmettre au ministère de l’Intérieur les données personnelles de leurs clients arrivant ou partant d’un pays qui n’appartient pas à l'Union européenne. Au nom de la lutte contre l’immigration clandestine, la prévention du terrorisme et des éventuelles atteintes aux « intérêts fondamentaux de la nation », les transporteurs doivent ainsi envoyer, dès la clôture d'un vol, une copie des informations issues de leurs systèmes de réservation et de contrôle des départs. Plus concrètement, sont concernées : la nationalité, le nom complet, la date de naissance, les heures de départ et d'arrivée, le point d’embarquement initial, etc. Et ce pour chaque passager.
Hier, la Place Beauvau a publié au Journal Officiel un décret venant modifier les conditions de transmission de ces précieuses données abreuvant le fichier SETRADER. Désormais, au lieu de transmettre ces données selon la norme EDIFACT/ONU/PAXLST, les compagnies pourront opter pour d’autres formats, en l’occurrence : « XML, CSV ou EXCEL » - dixit le nouvel article R. 232-1 du Code de la sécurité intérieure. Les transporteurs ont jusqu’au 1er janvier 2015 pour se préparer à ce changement et procéder aux éventuels modifications techniques qu’il pourrait occasionner.
Si l’exécutif dit vouloir faciliter « techniquement le respect des obligations mises à la charge des transporteurs aériens », certains n’auront pas manqué de remarquer que le format EXCEL n’existe pas à proprement parler... Les fichiers édités grâce au célèbre logiciel du même nom sont généralement des classeurs dont l'extension est en « .xls ». Quant aux deux autres formats, XML et CSV, ce sont deux standards qui ont l’avantage d’être ouverts.
Manifestement, cela faisait un sacré moment que le gouvernement envisageait de publier ce décret. L’avis de la Commission nationale de l’informatique et de libertés (CNIL) sur ce texte date en effet du 26 septembre 2013. L’institution ne tiquait guère sur le fameux « format EXCEL », mais appelait en revanche la Place Beauvau à la vigilance quant à la transmission des données du fichier SETRADER. Elle doit en effet se faire « par envoi électronique sécurisé », ce qui a poussé la CNIL à insister sur le fait que « la transmission d'un message par simple courriel n'assure pas la confidentialité des données qu'il contient ». Elle ajoutait : « Par la référence explicite à un envoi électronique sécurisé, la Commission considère que ces dispositions imposent que toutes les mesures nécessaires soient prises pour garantir la confidentialité et la fiabilité des données transmises ainsi que la disponibilité du canal de transmission. » Le décret paru hier ne contient toutefois aucune mention laissant à penser que cet avertissement a été suivi.
