La justice enjoint l’effacement de données illégales dans un fichier de sûreté de l’État

Une première : le Conseil d’État a enjoint aujourd'hui au ministère de la Défense de supprimer des données illégalement enregistrées dans un des fichiers intéressant la sûreté de l’État. Ce bug avait fait perdre au requérant son emploi dans le secteur aéronautique. 

Depuis la loi sur le renseignement, le Conseil d’État est compétent pour connaître des recours relatifs aux techniques du renseignement mais également sur la mise en œuvre des fichiers concernant la sûreté de l’État. Dans une affaire auscultée par cette formation spécialisée, une personne s’était plainte d’avoir été écartée d’une procédure de recrutement et avait même perdu son emploi dans le secteur aéronautique.

Elle soutient que cette décision s’est fondée « sur des données d’antécédents judiciaires inexactes contenues » dans l’un des fichiers régaliens, probablement le fichier de la direction de la protection et de la sécurité de la défense (DPSD).

Des soupçons nés d'un premier bug dans le fichier TAJ

De fait, les soupçons de l’intéressé reposent sur son passé. Il avait en effet bénéficié d’une décision de classement sans suite dans une affaire examinée en 2013. Seulement, le fichier des traitements des antécédents judiciaires (TAJ) n'en avait pas pris compte.

C'est seulement sur décision du procureur de la République du tribunal de grande instance de Carpentras que son passé judiciaire a été nettoyé. Dit autrement, le fichier de la direction de la protection et de la sécurité de la défense contiendrait toujours des erreurs qui l'empêchent aujourd'hui d'avoir une activité professionnelle.

Dans un bras de fer engagé devant le Conseil d’État, le ministère de la Défense a conclu au rejet de ses conclusions, estimant sa demande non fondée. Le requérant, défendu seul, sans avocat, avait d’abord saisi la CNIL afin qu’elle puisse ausculter le fichier de la direction de la protection et de la sécurité de la défense (DPSD), devenue la direction du renseignement et de la sécurité de la défense (DRSD).

La CNIL n'a apporté « aucune information » au requérant

La réponse d’Isabelle Falque-Pierrotin a été laconique. Le 24 novembre 2015, elle l’informe « de ce qu’il avait été procédé à l’ensemble des vérifications demandées et que la procédure était terminée, sans apporter à l’intéressé d’autre information » résume le Conseil d’État. Estimant que le ministère de la Défense lui opposait un refus d’accès et ce faisant de rectification, le requérant a porté le différend devant la formation spécialisée de la haute juridiction.

Cette formation spécialisée, comme le permet la loi sur le renseignement, s’est fait communiquer les éléments relatifs à la situation de cette personne. Elle peut en effet vérifier qu’un nom figure dans un fichier de sûreté, jauger la pertinence, l’adéquation et la proportionnalité de cette inscription. Si le nom n’y est pas ou si l’inscription n’est entachée d’aucune illégalité, le Conseil d’État rejette les conclusions sans plus de précision. Inversement, en cas d’illégalité, inexactitude, ou de données incomplètes, équivoques ou périmées, de collecte interdite, etc. il en informe le requérant, sans dévoiler les détails couverts par le secret de défense nationale.

Une première

Et c’est très exactement ce qui s’est passé dans cet arrêt du 5 mai 2017. « Des données concernant M. B...figuraient illégalement » dans le fichier de la DRSD. La formation a donc enjoint le ministère de la Défense l’effacement des données en question. « C’est la première fois que la formation spécialisée (…) constate une illégalité et prononce une telle injonction » constate le service de communication du C.E. L’épisode montre l’intérêt de cette formation spécialisée. Ou plus exactement, questionne sur le filtre, non pas tant du ministère de la Défense, mais de celui de la CNIL qui aurait dû faire procéder aux modifications nécessaires.