Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (1/3)

Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (1/3)

Reconnaissance face <-> palmes

Avatar de l'auteur
Jean-Marc Manach

Publié dans

Droit

02/06/2022 10 minutes
21

Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (1/3)

Les ministères de l'Intérieur et de la Justice cherchent un prestataire pour interconnecter le Fichier automatisé des empreintes digitales (FAED) et le Casier judiciaire national (CJN), et élargir leurs interconnexions avec d'autres fichiers de police ou judiciaires européens.

Le Service des Technologies et des Systèmes d’Information de la Sécurité Intérieure (ST(SI)2) vient de publier un projet d'accord-cadre de « refonte complète du système de gestion des empreintes digitales (FAED) ».

L'appel d'offres de ce FAED v3, conjoint aux ministères de l'Intérieur et de la Justice, précise qu'il « concerne également la mise en place de la solution de traitement biométrique des empreintes du casier judiciaire national ». Sa valeur est estimée à 25 millions d'euros (TTC), avec un « montant maximum » fixé à 50 millions.

Les centaines de pages des documents figurant en annexes sont très techniques, mais offrent une fenêtre inédite sur l'ampleur et la complexité des projets d'interconnexions des fichiers judiciaires et policiers français et européens. Ce pourquoi nous avons découpé cette enquête en trois volets.

On y découvre notamment que 5,2 millions de personnes figureraient au casier judiciaire national, dont 1 million de non-Européens (chiffres qui, à notre connaissance, n'avaient jamais encore été rendus publics), et qu'à terme, ce CJN devrait comporter des images de visages pour permettre des analyses automatisées de reconnaissance faciale.

On apprend également que le FAED comporte d'ores et déjà 6,7 millions de personnes « enregistrées », mais également 8,5 millions d'identités « recensées » (sans que l'on comprenne bien la différence) ainsi que 14,9 millions de signalisations recensées, et qu'il prévoit d'y rajouter « environ 1,2 million de nouveaux signalements par an ».

Le FAED, déjà interconnecté avec plusieurs autres fichiers français et européens, enregistre des millions de signalisations et de consultations entrantes ou sortantes chaque année. Un chiffre qui ne pourra que croître à mesure qu'il est prévu de nombreuses autres interconnexions.

Un fichier de réponse qui renvoie au prestataire historique

Autorisé en 1987 et opérationnel depuis 1990, le FAED « permet d’établir l’identité judiciaire d’individus, de faciliter l’identification d’auteurs de crimes et délits par les services de police nationale, de gendarmerie nationale et des douanes judiciaires, et ainsi de faciliter la poursuite, l’instruction et le jugement des affaires dont l’autorité judiciaire est saisie ».

« Développé à partir des années 1990-2000 puis modernisé jusqu’à la version 4.3 actuellement utilisée », le moteur de comparaison d’empreintes (Automated Fingerprint Identification System - AFIS) MetaMorpho de la société IDEMIA (née du rapprochement d'Oberthur Technologies et Safran Identity & Security, ex-Morpho), acquise en 2008 puis modifiée en 2017, « est désormais obsolète et n’est plus que partiellement maintenu par l’industriel ».

L'objectif est de le remplacer par une solution « à l’état de l’art » permettant également de « mettre en place une synergie de mutualisation de ressources afin de satisfaire également le besoin du Ministère de la Justice dans le cadre d’ECRIS-TCN » (pour « European Criminal Records Information System - Third Country Nationals »), qui « impose désormais aux États membres une gestion des empreintes digitales des individus condamnés ressortissants de pays tiers » : 

« Le système ECRIS permet la reconnaissance mutuelle des condamnations pénales prononcées sur le territoire de l’Union européenne, et suppose que ces condamnations soient connues des autorités judiciaires de tous les États membres et produisent des effets identiques aux condamnations prononcées à l’échelon national, en particulier pour la prise en compte des récidives. »

Or, le système, opérationnel depuis avril 2012, aurait « révélé les difficultés du partage des informations concernant les ressortissants d’États-tiers (TCN) ». L'objectif d'ECRIS-TCN est dès lors de mettre en place « un système centralisé qui permettra aux autorités des États membres d'identifier les autres États membres qui détiennent des casiers judiciaires concernant les ressortissants de pays tiers ou les apatrides faisant l'objet d'un contrôle », en vertu du traité de Prüm de coopération policière et judiciaire en matière pénale.

Le Cahier des clauses techniques particulières (CCTP) de ce FAED v3 précise qu' « ECRIS-TCN comprendra les seules données d’empreintes de ces ressortissants d’États-tiers, chaque État-membre restant détenteur et garant des informations répondues relatives aux identités et aux antécédents judiciaires associés ».

Le ministère de l'Intérieur étant en charge du FAED, quand celui de la Justice l'est du casier judiciaire national (CJN), et donc d'ECRIS, ils ont convenu d'une coopération interministérielle en vue d'une « mutualisation des moyens de comparaison » et de l’exploitation d’un « socle commun de matching, tout en conservant une séparation physique des données ».

ECRIS-TCN

Un autre document, en annexe, précise qu' « à terme, ce système doit permettre aux autorités judiciaires de disposer des antécédents judiciaires exhaustifs de ces ressortissants en se basant non seulement sur les données de leur état civil mais aussi et surtout sur leurs empreintes digitales », ainsi que celles des ressortissants des autres pays de l'UE : 

« Enfin, l’introduction de la donnée biométrique pour les condamnés des pays tiers a incité le CJN à généraliser l’usage des empreintes digitales pour l’ensemble des condamnés. A terme, le CJN détiendra aussi des empreintes pour les condamnés français et de l’Union européenne. »

Étrangement, les métadonnées du tableur de « fiche d'évaluation des coûts », que les soumissionnaires sont invités à remplir pour aider le ministère à estimer leurs offres, indiquent qu'il émane d'Idemia/Morpho, et qu'il aurait été classifié « RESTRICTED » et « IDEMIA Internal » par le prestataire historique du FAED.

Idemia Morpho

Contacté, le ministère de l'Intérieur n'a pas répondu à nos questions quant à cette incongruité.

Les huit fichiers du casier judiciaire national

Informatisé depuis le début des années 80 pour les personnes physiques et reposant sur une « Tribu Casier » (sic) actuellement constituée d'environ 100 personnes, le CJN se décompose lui-même en huit fichiers, à commencer par ses trois briques historiques : 

  • NCJv2, l'application historique pour les antécédents judiciaires des Personnes Physiques (délivre les bulletins B1, B2 et B3 PP). « Développée au début des années 1990, elle est obsolète » ;
  • ECRIS, conçu pour l'interconnexion des casiers judiciaires européens ;
  • CJPM (pour « Casier Judiciaire des Personnes Morales »), l'application historique pour les antécédents judiciaires des personnes morales (délivre les bulletins B1, B2 PM). « Développée au début des années 1990, elle est obsolète ».
    Deux « projets phares » :
  • ASTREA (pour « Application de Stockage, de Traitement et de Restitution des Antécédents judiciaires »), issu de la refonte des applications NCJv2 et CJPM ;
  • ECRIS-TCN, la refonte de l’interconnexion des casiers judiciaires européens ECRIS avec identification des ressortissants des pays tiers (RPT ou TCN en anglais) à l’UE par empreintes digitales.
    Trois « fichiers spécialisés » :
  • FIJAIS (pour « Fichier des auteurs d'infractions sexuelles ou violentes »), créée en 2005, qui recense les personnes mineures ou majeures mises en examen ou reconnues coupables d'un certain nombre d'infractions graves (un peu moins de 79 000 en 2018) ;
  • FIJAIT (pour « Fichier des auteurs d'infractions terroristes »), créé en 2016 afin de permettre le suivi régulier en termes de localisation des personnes condamnées pour terrorisme (y compris à l'étranger) ;
  • REDEX (pour « Répertoire des expertises psychiatriques et psychologiques »), créé en 2018 afin de « faciliter et fiabiliser l’évaluation de la dangerosité d’une personne en mettant à disposition des magistrats et des experts des données personnelles relatives à son passé et à ses antécédents ».

Où l'on découvre, par ailleurs, que ce fichier REDEX ne fait pas partie de l'impressionnante liste des nombreux fichiers compilée par le journaliste Jérome Thorel pour la revue Z et mise à jour pour Le Monde Diplomatique.

Fichiers

Sur le plan technique, le dispositif ECRIS actuel est « adossé au système d’information historique du Casier judiciaire national (NCJv2) » qui, « obsolète, est en cours de refonte (projet ASTREA) », au sein duquel « seront intégrées les fonctionnalités d’ECRIS-TCN d’ici fin 2023 ».

À terme, le casier judiciaire permettra la reconnaissance faciale

Depuis 2012, les casiers judiciaires des 27 États membres de l’Union européenne procèdent en outre à des « échanges » concernant toute condamnation et demande d’antécédents judiciaires de leurs ressortissants, en vertu du principe de reconnaissance mutuelle des condamnations pénales prononcées sur le territoire de l’Union, notamment pour la prise en compte des récidives, dans le cadre du dispositif ECRIS.

Mais en dépit du « succès indéniable » de ce système, les États membres « n’ont pu que constater les difficultés du partage des informations concernant les ressortissants d’États-tiers », et qui seraient principalement de deux sortes :

  • « Difficultés d’identification de personnes venant d’États dont les services chargés de l’état civil étaient soit inexistants, soit extrêmement fragilisés par des conflits. Par conséquent, les demandes d’antécédents judiciaires de ces ressortissants, basées sur les seules données d’identités alphanumériques, étaient le plus souvent vouées à l’échec ou sources d’erreur ;
  • Difficulté pratique d’interrogation du système, chaque état conservant les condamnations des ressortissants des pays tiers. Par conséquent, la recherche des antécédents pénaux nécessitait dès lors l’interrogation des 27 États-membres pour être exhaustive faute d’un index central. »

Le dispositif a donc été élargi en 2019 aux ressortissants tiers à l’Union, de sorte qu'ECRIS-TCN puisse « mettre en œuvre, à partir de la fin de l’année 2022 au plus tôt, un système central permettant une consolidation des signalements venant de tous les États membres pour un même TCN et assurant la fiabilité de leur identification par l’usage de leurs empreintes digitales, en plus de leur identité alphanumérique classique » : 

« Ce système, pouvant être interrogé par le biais des interconnexions ECRIS, comprendrait les seules données d’empreintes et d’identité, chaque État membre restant détenteur et garant des informations répondues relatives aux identités et aux antécédents judiciaires associés. »

ECRIS-TCN prévoit également, « à titre optionnel, l’insertion des images faciales des TCN dans le système central sans qu’elles ne puissent faire l’objet pour le moment d’une comparaison par analyse automatisée (ou reconnaissance faciale) ».

Le document précise que « la France n’envisage pas d’insérer de telles images dans un premier temps mais très probablement à terme ».

Dans la seconde partie de notre enquête, nous reviendrons sur les fichiers européens avec lesquels ECRIS-TCN est interconnecté, la volumétrie et les statistiques du FAED et du casier judiciaire national.

Écrit par Jean-Marc Manach

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un fichier de réponse qui renvoie au prestataire historique

Les huit fichiers du casier judiciaire national

À terme, le casier judiciaire permettra la reconnaissance faciale

Commentaires (21)


Et bien, ça fait plaisir qu’ils utilisent du libre dans les ministères. Pas mal ubuntu 12.04 LTS :D


C’est bien beau d’injecter des données des pays tiers, mais en cas d’erreur à la source des données, ça se passe comment pour le droit à la rectification ?
Et la propagation des corrections ?


Si en soit interconnecter des fichiers pour qu’ils soient plus efficaces a un sens tes remarques sont effectivement pertinentes. Qui va le corriger les fichiers en cas d’erreurs ? Est ce dans l’appel d’offre ?


Le problème des erreurs dans les fichiers est documenté depuis longtemps. Ce qui fait peur : l’accumulation de moyen pour traquer d’abord des crapuleux effectifs, ensuite… au gré des états. Si les citoyens deviennent traçables à ce point, empreintes et RF, à un moment les états vont abuser, sûrs de coffrer très vite leurs opposants. Les politiques vont vite trouver des motifs bien convenables d’imiter la Chine. Une fois “élus”, ils accéderont à un contrôle total, et on va toujours au bout du pouvoir dont on dispose.



Bourrique a dit:


C’est bien beau d’injecter des données des pays tiers, mais en cas d’erreur à la source des données, ça se passe comment pour le droit à la rectification ? Et la propagation des corrections ?




C’est indiqué dans l’article : ça ne change absolument rien ! Ce qui est interconnecté c’est l’identification (cette empreinte est reconnue par tel pays), le reste des données : état civil, casier… est toujours sous la responsabilité du pays “source” et n’est pas échangé automatiquement.



L’idée est qu’en France tu sois en mesure de savoir quel pays européen connait tel individu sans lancer 27 procédures différentes et attendre longtemps d’éventuels résultats.



Ce qui est triste sur ce genre de sujet, c’est que ça devrait être mené au niveau de l’Européen. Pourquoi la France investi 50M€ (c’est énorme !) pour refondre une base de données, dont une grosse partie de ce budget est probablement liés aux interconnexions avec les autres états membres !
Une appli européenne (je n’ai pas écrit de mutualiser les données, je parle bien uniquement de l’applicatif) serait 27x plus pertinente !



fofo9012 a dit:


Ce qui est triste sur ce genre de sujet, c’est que ça devrait être mené au niveau de l’Européen. Pourquoi la France investi 50M€ (c’est énorme !) pour refondre une base de données, dont une grosse partie de ce budget est probablement liés aux interconnexions avec les autres états membres ! Une appli européenne (je n’ai pas écrit de mutualiser les données, je parle bien uniquement de l’applicatif) serait 27x plus pertinente !




C’est parfois pour des raisons politiques. Il y a une 10enes d’années j’ai travaillé pour un ministère sur un logiciel sur lequel les besoins sont forcément en grande partie identiques à d’autres ministères. Et bien j’ai entendu qu’il fallait être les premiers à le mettre en production dans l’espoir que c’est cette solution qui pourrait être généralisé. Ils étaient parfaitement au courant que des développements similaires avaient lieux…



fofo9012 a dit:


Une appli européenne (je n’ai pas écrit de mutualiser les données, je parle bien uniquement de l’applicatif) serait 27x plus pertinente !




Et 100x moins cher au global (on divise par 28 pour le nombre de pays, et le 3x restant, c’est les divers connexions et interopérabilités en moins à faire)



+10000 pour le reste sinon.


Génial! On continue la perte de notre liberté. Ce qui est hallucinant, on essaie de tout automatiser mais il y’a moins d’humains derrière. Le risque d’erreur est plus grand.



sat57 a dit:


Génial! On continue la perte de notre liberté. Ce qui est hallucinant, on essaie de tout automatiser mais il y’a moins d’humains derrière. Le risque d’erreur est plus grand.




Ou pas car bon envoyer quelqu’un dans chaque pays européen avec son microfilm pour aller regarder dans leurs dossiers c’est un peut long et pas très efficace…


Pour les puristes, c’est bien un article sur le digital et pas sur le numérique :francais:


:bouletdujour: :ouimaistusors:


En interne, à Morpho (ex Sagem Sécurité; oui Idemia adore changer de nom toues les 4 matins) à l’époque décrite, le dicton de ceux qui bossaient sur FAED était “FAED un jour, FAED toujours” tellement ce système tenait avec des bouts de scotch et demandait des ressources constantes et un investissement intense. Comprendre: il ne fallait pas s’en approcher :non:
J’espère que cela a été amélioré depuis… de fait, je souhaite beaucoup de courage (=abnégation) au prestataire qui signerait ce piège :kimouss:



J’espère que cela a été amélioré depuis… de fait, je souhaite beaucoup de courage (=abnégation) au prestataire qui signerait ce piège




Ne t’inquiète pas trop. Capgem va prendre le pognon. Ce qui se passera ensuite, ils s’en foutent un peu je pense.
Y-a toujours du monde pour prendre le pognon. Par contre pour bosser sérieusement là…


gg40


J’espère que cela a été amélioré depuis… de fait, je souhaite beaucoup de courage (=abnégation) au prestataire qui signerait ce piège




Ne t’inquiète pas trop. Capgem va prendre le pognon. Ce qui se passera ensuite, ils s’en foutent un peu je pense.
Y-a toujours du monde pour prendre le pognon. Par contre pour bosser sérieusement là…


Ha! Un connaisseur… Ou une victime ou ancienne victime…


J’ai grandi dans une société (des années 80) où le croisement de fichiers c’était le mal absolu.
On a vraiment l’impression que c’est définitivement fini.
Je suis très surpris que l’appel d’offre concerne également la reconnaissance faciale… Il me semblais que c’était en discutions cette histoire.



gg40 a dit:


Je suis très surpris que l’appel d’offre concerne également la reconnaissance faciale… Il me semblais que c’était en discutions cette histoire.




Un cas d’usage simple peut-être : vous avez la photo d’un suspect. Comment déterminer qui il est ? Ou s’il est déjà connu des services ?



fdorin a dit:


Et 100x moins cher au global (on divise par 28 pour le nombre de pays, et le 3x restant, c’est les divers connexions et interopérabilités en moins à faire)



+10000 pour le reste sinon.




Bah tu oublies qu’il faudrait forcément personnaliser un peu chaque version nationale (par ex : virer le champ carte d’identité pour ceux qui n’en ont pas, changer une règle de contrôle de numéro de sécu par exemple (gérer le ß allemand et le code page du pays :troll: ), rallonger le champ prénom pour gérer les 45 prénoms de tous les grands-parents chez les Espagnols…



gg40 a dit:


Je suis très surpris que l’appel d’offre concerne également la reconnaissance faciale… Il me semblais que c’était en discutions cette histoire.




Ce qui est en discussion, c’est la reconnaissance faciale (et autres traitements algorithmiques) dans l’espace public en temps réel ; Gaspard, lui, est utilisé depuis des années en comparant, a posteriori, les visages des suspects filmés par des caméras avec les photos des personnes préalablement fichées, tout comme sont exploitées, a posteriori, les empreintes digitales ou génétiques laissées sur des scènes de crimes et délits avec celles présentes dans le FAED et le FNAEG.


Merci pour les précisions.



Bourrique a dit:


C’est bien beau d’injecter des données des pays tiers, mais en cas d’erreur à la source des données, ça se passe comment pour le droit à la rectification ? Et la propagation des corrections ?




On interconnecte, on n’importe pas.




sat57 a dit:


Génial! On continue la perte de notre liberté. Ce qui est hallucinant, on essaie de tout automatiser mais il y’a moins d’humains derrière. Le risque d’erreur est plus grand.




Au contraire, moins il y a d’humain, moins il y a d’erreurs.



gg40 a dit:


Ne t’inquiète pas trop. Capgem va prendre le pognon. Ce qui se passera ensuite, ils s’en foutent un peu je pense. Y-a toujours du monde pour prendre le pognon. Par contre pour bosser sérieusement là…




Ce qui fait que l’industriel (Idemia) va prendre un retard de dingue, que le projet va lui couter le double… donc le triple au contribuable, tout en ayant un truc bancal.



La vie de tous les jours, quoi.
Mais qui est au delà du mot “usant” quand on voit le rapport qualité-prestation/prix.