Fichiers de police et de gendarmerie : la Cnil s'inquiète

Ils concernent environ 9 millions de personnes en France, et leurs dysfonctionnements sont nombreux. Le principal fichier de la police nationale, le Stic, et son équivalent pour la gendarmerie, le Judex, sont pointés du doigt par la Commission nationale de l'informatique et des libertés (Cnil). Dans un rapport (PDF) rendu vendredi 14 juin, la Cnil liste les problèmes récurrents en matière de gestion de ces données confidentielles et parfois sensibles. Pire, elle note peu d'améliorations depuis son précédent contrôle, effectué en 2009, cette fois uniquement auprès du Stic. Francetv info vous détaille les conclusions de ce rapport. 

Des mises à jour tardives ou inexistantes 

L'institution s'inquiète d'abord du fait que les fiches issues du Stic et du Judex soient rarement mises à jour "à la suite d'une décision judiciaire 'favorable' à l’intéressé". Pourtant, rappelle Libération.fr, la loi sur la sécurité intérieure de 2011 (Loppsi 2) a élargi les cas ouvrant le droit à la mise à jour du dossier. Les classements sans suite doivent ainsi être systématiquement mentionnés. 

Mais la lenteur administrative et la transmission très variables des informations d'un parquet à l'autre complique la donne. D'après Libération, seuls 5 à 10% des classements sans suite sont transmis aux gestionnaires du Stic ou du Judex. En 2012, la Cnil a fait rectifier les informations dites déterminantes de 40% de fiches visées par des particuliers. 

Et pour cause. Si les données de ces fichiers jouent un rôle dans les enquêtes, elles sont aussi très consultées dans le cadre d'enquêtes administratives liées à des recrutements, par exemple. C'est le cas dans la police, pour des postes de surveillance dans les aéroports, la RATP ou encore le nucléaire. L'absence de mise à jour peut donc être lourde de conséquences pour les personnes qui y figurent. Celles-ci se voient parfois refuser un emploi, un titre de séjour ou la nationalité française sur la base de ces données. Même plusieurs années après les faits. 

La solution de la Cnil : lancer rapidement une mise à jour exhaustive des fichiers de police et de gendarmerie, en particulier pour les mineurs et les infractions criminelles. Elle insiste aussi sur une meilleure coopération entre la police et la gendarmerie, ainsi qu'une meilleure sensibilisation des procureurs. Enfin, l'institution souhaite imposer une vérification obligatoire des suites judiciaires des personnes dans le cadre des enquêtes administratives. 

Des règles de confidentialité qui laissent à désirer

En 2009, la Cnil avait pointé de graves dysfonctionnements dans la transmission des données. Quatre ans et un nouveau contrôle global plus tard, la situation semble tout aussi inquiétante. Le rapport révèle que "des données STIC [sont] régulièrement transmises par téléphone sans qu'une traçabilité de ces échanges ne soit mise en œuvre".

Il pointe aussi des "conditions de sécurité insuffisantes", telles l'absence d'e-mails sécurisés ou de données cryptées. Les abus sont donc fréquents. Le site PC Inpact rappelle qu'en janvier, des personnes se sont fait passer pour des policiers afin d'obtenir des informations, par téléphone, sur des rappeurs.

La solution de la Cnil : définir des règles plus précises en matière de confidentialité et bien identifier les données qui sont consultables. Elles changent en effet selon l'enquête menée. 

Des données conservées trop longtemps

La question du fichage policier relance enfin le débat sur le droit à l'oubli numérique, c'est-à-dire sur la durée de conservation de certaines données. Là encore, la Cnil estime que certaines informations sont disponibles bien trop longtemps. Dans son édition de vendredi, Le Figaro évoque un agent SNCF de 35 ans qui s'est vu refuser une mutation à la surveillance générale en raison de son inscription pour "dégradation de biens publics" au Stic. Problème : les faits ont été requalifiés en "dégradation légère". Cela aurait dû réduire la durée de son inscription dans le fichier de vingt à cinq ans.

La présidente de la Cnil, Isabelle Falque-Pierrotin, s'étonne dans Libération de la disproportion entre les faits et la durée de l'inscription dans les fichiers. Elle donne ainsi l'exemple d'une infraction qualifiée de faux en écriture et recel ; elle vaut à son auteur d'être fiché pendant... quarante ans ! "Un exemple absolument excessif", selon elle.

La solution de la Cnil : limiter dans le temps l'accès aux données dans le cadre des enquêtes administratives. Par conséquence, les faits les moins graves ne seraient alors visibles que pendant cinq ans.