Les ministères de l'Intérieur et de la Justice cherchent un prestataire pour interconnecter le Fichier automatisé des empreintes digitales (FAED) et le Casier judiciaire national (CJN), et élargir leurs interconnexions avec d'autres fichiers de police ou judiciaires européens.
Le Service des Technologies et des Systèmes d’Information de la Sécurité Intérieure (ST(SI)2) vient de publier un projet d'accord-cadre de « refonte complète du système de gestion des empreintes digitales (FAED) ».
Les centaines de pages des documents figurant en annexes sont très techniques, mais offrent une fenêtre somme toute inédite sur l'ampleur, et la complexité, des projets d'interconnexions des fichiers judiciaires et policiers français et européens. Ce pourquoi nous avons découpé cette enquête en trois volets.
- Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (1/3)
- Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (3/3)
Vers l'interconnexion de plusieurs méga-fichiers européens
Deux règlements UE de 2019 prévoient de « faciliter la consultation des systèmes d’information européens (SIE) par les services en charge de certains objectifs prioritaires de l’Union européenne (lutte contre l’immigration illégale et la fraude à l’identité, gestion des demandes d’asile et des visas, prévention des infractions terroristes et de grave criminalité etc.) » :
« Ainsi le système ECRIS-TCN [pour « European Criminal Records Information System - Third Country Nationals », ndlr] doit-il s’inscrire dans un ensemble plus vaste visant à terme à rendre interopérables, en fonction des niveaux d’habilitation des utilisateurs, les systèmes SIS II, EURODAC, VIS, EES, ETIAS, ECRIS-TCN, EUROPOL ou INTERPOL, et en assumer les contraintes. »
- L'UE investit 302 millions d'euros dans un méga-fichier biométrique
- Vers des contrôles biométriques « en bord de route »
Le Ministère de l’Intérieur, « qui gère l’ensemble des systèmes d’information concernés par le projet à l’exception du casier judiciaire et d’ECRIS-TCN », assure par ailleurs la « coordination pour la France du projet d’interopérabilité au niveau européen et au niveau national ».
La maîtrise d’œuvre de l'interopérabilité est confiée à l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (eu-LISA, pour « Large-Scale IT Systems in the Area of Freedom, Security and Justice ») :
« S’ajoute à cela des discussions toujours en cours au niveau européen pour assurer une interopérabilité accrue entre les données des demandeurs d’autorisation de séjour au sein de l’UE depuis des pays dispensés de l’obligation de visa (ETIAS) ou les données de demandeurs de visa (VIS) et celles d’ECRIS-TCN. »
« Les modifications prévues par les textes en rédaction auront des répercussions majeures sur le projet ECRIS-TCN », précise le document, « puisqu’elles visent à marquer certaines identités des TCN en fonction de la nature des condamnations prononcées à leur encontre ».
6,5 millions de personnes, 14,9 millions de signalisations
Une annexe de l'appel d'offres précise que le FAED dénombrait, au 1er janvier 2020 :
- 6,7 millions de personnes enregistrées au sein du dossier FAED
- 8,5 millions d'identités recensées dans la base
- 14,9 millions de signalisations recensées
- 257 000 traces non résolues (TNR)
- 815 terminaux Scanners T41 déployés sur l'ensemble des services de police et gendarmerie
- 218 services de police et de gendarmerie sont à ce jour équipés d’un bloc optique.
Pour la seule année 2019 :
- 1,2 million de personnes enregistrées
- 120 000 traces exploitées
- 32 500 traces identifiées
- 12 600 affaires résolues
- 14 400 individus identifiés
Le projet prévoit qu'au jour de sa mise en service, la volumétrie des fiches décadactylaires (empreintes des 10 doigts) concernera 7,12 millions d'individus (dont 6,5 millions auraient aussi leurs paumes fichées), 9,25 millions dans 2 ans, et 12,5 millions dans 5 ans, à raison d'environ 1,2 million de nouveaux signalements par an.
Depuis 2017, rappelle la CNIL, la durée de conservation maximale des traces, empreintes et informations liées a varié « en fonction de la gravité de l’infraction, de la qualité de la personne concernée (des garanties spécifiques sont notamment prévues pour les mineurs) et du caractère national ou international de la procédure », et qu'elle s’échelonne de 10 à 25 ans.
Ce pourquoi le document mentionne que « la volumétrie de purge est d’environ 40 000 signalisations par mois, correspondant à 13 000 individus ».
La CNIL précise également que « le FAED n’est accessible qu’aux fonctionnaires et militaires dûment habilités des services d’identité judiciaire de la police nationale, du service central de renseignement criminel de la gendarmerie nationale, ainsi que des unités de recherches de la gendarmerie nationale ».
Elle détaille aussi les critères d’inscription dans ce fichier et modalités permettant d'obtenir communication et/ou rectification de ses données, et rappelle ce que contient le fichier :
- le sexe de la personne et, lorsqu’ils sont connus, ses nom, prénom(s), date et lieu de naissance et éléments de filiation ;
- la nature de l’affaire et la référence de la procédure ;
- le service ayant procédé à la signalisation ou au relevé des traces ;
- la date et le lieu d’établissement de la fiche et, le cas échéant, le lieu et la date du relevé de traces ;
- l’origine de l’information et la date de son enregistrement dans le traitement, pour les empreintes digitales et palmaires [...] et pour les traces d’empreintes ;
- les clichés anthropométriques dans le cas d’empreintes digitales et palmaires.
5,2 millions de casiers judiciaires, dont 1 million de non-Européens
Le CCTP précise en outre qu' « à la fin du mois de septembre 2021, la base du Casier compte 5,2 millions de dossiers environ », contre 5 119 654 en 2017, signe que le nombre de personnes condamnées n'aurait pas autant augmenté que ne le serinent ceux qui déplorent un « ensauvagement » de la France. Sur cette base, « 1 million concernent des TCN » (soit 19,23 % de non-ressortissants de l'UE). Un chiffre qui, à notre connaissance, n'avait jamais été documenté.
Le document précise aussi qu' « environ 700 000 nouvelles condamnations et 3 250 000 demandes de bulletin N°1 sont enregistrées chaque année ». Pour autant, le nombre d'individus dont les empreintes digitales figureraient dans le CJN ne sera que de 90 000 lors de sa mise en service, de 270 000 deux ans plus tard, de 540 000 à l'horizon cinq ans, et de 3,5 millions dans dix ans.
Le volume d'appels au système pour effectuer des comparaisons d'empreintes devrait, quant à lui, passer de 90 000 lors de sa mise en service ainsi que dans les cinq prochaines années à 3,85 millions dans dix ans, notamment parce qu'y seront rajoutées 600 000 empreintes par an, contre 90 000 les années précédentes, sans que le document n'explique cette volumétrie.
Les flux de comparaisons des fiches « déca/déca » (hors week-end) sont quant à eux estimés à 5 500/jour, « déca/trace » (i.e. la comparaison de l'empreinte d'un individu fiché au FAED avec une TNR prélevée sur une scène de crime ou de délit, de disparition, sur le corps d'un décédé inconnu) à 5 000, « trace/déca » à 1 600, « paume/trace paume » à 5 000, « trace paume/paume » à 550, « trace paume/paume » à 60, et « trace/trace » à 80.
Le temps de réponse, ou « matching », est quant à lui estimé à 5 secondes (10 maximum) pour les requêtes « déca/déca », contre 2 minutes (2 min 15 maximum) pour les requêtes « trace doigt/déca ».
Le temps de « matching » des requêtes palmaires est quant à lui estimé à 15 secondes (20 maximum) pour les recherches « PP/Trace paume », contre 4 minutes (4 min 15 maximum) pour les interrogations « Trace paume/PP ».
En termes de précision, le taux de reconnaissance minimum, basé sur « une base de 7 millions de fiches déca de bonne qualité », est attendu à 99,80 % pour les requêtes « déca/déca » mais de 75 % pour les recherches « Trace doigt/Trace doigt » et « Trace paume/Trace paume ».
Des empreintes conservées de 10 à 25 ans
En tout état de cause, « le système devra communiquer avec le logiciel Cassiopée pour permettre l’effacement ou la requalification en fonction des suites judiciaires des données présentes en base », et des motifs de suppressions :
- légales, répondant à l'atteinte des délais de conservation,
- à la demande d'une autorité judiciaire,
- suite à des modifications des NATINF (codes désignant la NATure de l'INFraction, ndlr),
- des transactions du journal, supprimées 40 jours après la dernière modification.
Les empreintes des individus sont conservées, en cas de délit, pendant 15 ans (10 pour les mineurs), pour les crimes et délits graves pendant 25 ans (15 pour les mineurs). Les traces sont conservées 15 ans en cas de délit, 25 pour les délits graves, crimes, cadavres, personnes disparues ou grièvement blessées :
« Pour les individus, la suppression concerne les signalisations et doit se faire de manière automatique dès lors que le délai de conservation légale est atteint. Si une signalisation est supprimée et que c’est la seule de l’individu, alors l’individu est supprimé. »
Un rapport « pour chaque signalisation supprimée » est généré suite aux suppressions, « ainsi qu'un rapport de purge globale de toutes les suppressions réalisées avec indication des suppressions en succès et en échec et le nombre d'individus supprimés », et auxquels ne peuvent accéder que les seuls « opérateurs habilités ».
La suppression légale des affaires, pour sa part, « doit rester à la main des opérateurs des services propriétaires de l'affaire ou ceux du service central mais doit être facilitée par l'application », en fonction de leurs dates d'expiration, notamment :
« S'il s'agit de la dernière trace de l'affaire, c'est l'affaire qui doit être supprimée. S'il reste des traces dans l'affaire, et tant que le délai de conservation n'est pas dépassé, charge à l'opérateur de supprimer l'affaire ou d'attendre encore. »
Là encore, un rapport de suppression est « automatiquement généré », et « les actions sont enregistrées à des fins de traçabilité ».
Le document précise cela dit que « ces actions posent comme prérequis la mise en place d'un interfaçage entre CASSIOPEE et l'application FAED ce qui est envisagé mais n'est pas opérationnel à date ».
On apprend également que l'enregistrement des « fiches traces » dans le Système d'archivage électronique (SAE, actuellement utilisé pour archiver des fichiers des signalisations générés par l'application FAED – de l'ordre de 720 000 signalisations en 2019) « n'est pas réalisé, le cadre juridique ne le permettant pas », en l'état :
« Cette possibilité doit être envisagée et mise en place dès lors que les contraintes juridiques seront levées. Dans ce sens, il devra être possible d'archiver et d'extraire les affaires et toute autre donnée archivée comme pour les signalisations. »
Les modifications et suppressions de données devront par ailleurs être répercutées « de la même manière dans le SAE dès lors que des modifications sont réalisées » dans l'application FAED.
Dans la troisième partie de notre enquête, nous reviendrons sur le fichier GASPARD (pour « Gestion Automatisée des Signalements et des Photos Anthropométriques Répertoriées et Distribuables ») utilisé, notamment, pour la reconnaissance biométrique faciale, et les interconnexions du FAED avec les autres fichiers français.
