La biométrie et les fichiers en France
Une mission d’information des députés Didier Paris (LREM) et Pierre Morel-À-L’Huissier (UDI) s’est penchée sur la centaine de fichiers mis à la disposition des forces de sécurité. Avec les interconnexions et la reconnaissance faciale, les prochaines années devraient marquer une nouvelle étape.
Rapport d’information sur les fichiers mis à la disposition des forces de sécurité
Des fichiers plus nombreux
En 2011, le second rapport Batho-Bénisti notait que sur 80 fichiers de police, 45 % étaient dépourvus de base juridique. Sept ans après, ce problème est réglé. La CNIL a diligenté depuis 2015, 29 contrôles sur les fichiers de police qui n’ont abouti qu’à deux mises en demeure et aucune sanction.
Toutefois, il y a une forte augmentation du nombre de fichiers. La mission d’information a compté 106 fichiers mis à disposition des forces de sécurité (seule la préfecture de police de Paris a refusé de transmettre ses informations) et 17 fichiers de sécurité. Mais cette augmentation se fait « sans réflexion sur la cohérence de l’architecture globale », avec un cloisonnement des fichiers. Ils « sont trop nombreux et forment un ensemble trop complexe », avec par exemple des durées de conservation et des conditions d’effacement très différentes.
Vers une interconnexion du FNAEG, FAED ou TAJ
La mission revient sur trois fichiers principaux :
- le traitement d’antécédents judiciaires (TAJ), alimenté par la police et la gendarmerie pour leurs enquêtes, regroupe 18,9 millions de fiches de personnes mises en cause ;
- le fichier automatisé des empreintes digitales (FAED) contient 6,2 millions de personnes ;
- le fichier national automatisé des empreintes génétiques (FNAEG) centralise 2,9 millions de profils génétiques.
Le TAJ est notamment consulté dans le cadre d’enquêtes administratives se rapprochant ainsi du rôle du casier judiciaire. Mais il contient de nombreuses informations inexactes, notamment parce que les suites judiciaires des affaires y sont rarement inscrites. Avec des conséquences parfois lourdes pour les personnes, qui ne découvrent cette inscription qu’au moment du refus d’un emploi. Le RGPD prévoit l’information des personnes concernées au moment de leur inscription dans le TAJ, mais le Ministère de l’Intérieur envisage de limiter cette information à une publication sur son site internet. Les rapporteurs souhaitent un véritable droit à l’information.
Afin de fiabiliser les données du TAJ, les députés envisagent de rapprocher les trois fichiers. Depuis octobre 2017, l’outil GASPARD NG permet d’alimenter simultanément le TAJ et le FAED. Les rapporteurs veulent aller plus loin et envisagent une base centrale commune reliant FAED, FNAEG et TAJ. Mais cela « conduirait à une base de données particulièrement sensibles issues de différents traitements de données à caractère personnel poursuivant des finalités distinctes ». À défaut, un identifiant commun pour les trois fichiers pourrait être mis en place. Le sujet est en réflexion à l’Intérieur.
Plusieurs personnes auditionnées ont suggéré de créer une interconnexion avec le fichier des titres électroniques sécurisés (TES ; Dalloz actualité, 7 nov. 2016, obs. D. Poupeau ), qui contient les empreintes digitales et la photographie des demandeurs de cartes d’identité et de passeports. Les rapporteurs y sont opposés. Outre des difficultés techniques, une telle interconnexion se heurterait à la jurisprudence constitutionnelle. Par ailleurs, le traitement TES « présente une extrême sensibilité politique. On ne saurait le faire évoluer sans dommages vers un registre de la population ».
L’avenir : interconnexions et reconnaissance faciale
Les droits d’accès direct des différents services à des fichiers d’autres services ont été étendus au fil des années (v. Dalloz actualité, 15 sept. 2014, art. A. Portmann ; ibid. 9 juill. 2018, art. P. Januel ). Les rapporteurs proposent d’aller plus loin mais également de développer les interconnexions pour aller contre le cloisonnement des fichiers.
Une mise en relation entre le TAJ et CASSIOPEE du ministère de la Justice est déjà expérimentée. Les rapporteurs envisagent une interconnexion entre le TAJ et le casier judiciaire national, pour permettre l’inscription dans le TAJ des condamnations pénales.
Les rapporteurs jugent aussi concevable un croisement, très encadré, entre le FSPRT (fichier de renseignement sur la radicalisation) et le Répertoire des expertises (REDEX) ou le fichier HOPSY qui permet le suivi des personnes hospitalisées sans leur consentement en raison de troubles mentaux.
Pour aller plus loin, le rapport envisage une interface permettant l’interrogation simultanée de différents fichiers, qui fonctionnerait comme un moteur de recherche à partir de la saisie d’une identité. Déjà, pour les enquêtes administratives, deux services compétents utilisent ACCReD qui permet le criblage d’une personne par la consultation simultanée de plusieurs fichiers (v. Dalloz actualité, 19 sept. 2017, obs. W. Azoulay ).
Outre l’interconnexion au niveau européen, un autre pas serait la reconnaissance faciale. Le TAJ comporte déjà une fonctionnalité de reconnaissance faciale permettant des rapprochements avec les 7 millions de photographies inscrites dans ce fichier. Selon le ministère de l’Intérieur, « la photo faciale est une biométrie qui présente moins de contraintes dans sa capture et son traitement que l’empreinte digitale ». Il est techniquement envisageable de permettre prochainement une consultation du FPR (fichier des personnes recherchées) à partir d’une photo.
Par ailleurs, le tableau de bord numérique des forces de l’ordre contient un appareil photo qui « offre des perspectives intéressantes peu explorées et prometteuses » pour le contrôle mobile des empreintes digitales : d’ici deux ans, NEO pourrait être un outil « de contrôle et d’identification des personnes recherchées, ou des étrangers en situation irrégulière, et de contrôle aux frontières ».
Des évolutions législatives sont à prévoir, et la loi d’orientation sur la justice qui arrive à l’Assemblée le mois prochain pourrait être une première occasion.
le Conseil d’État valide le fichier rassemblant les informations de 60 millions de Français
Les détracteurs du mégafichier estiment qu’il ne prévoit pas assez de garanties contre les risques d’abus et de piratage. Le Conseil d’Etat, lui, y voit un outil contre la fraude.
Le Conseil d’Etat a rejeté jeudi 18 octobre les requêtes dirigées contre le décret instaurant le mégafichier regroupant les données personnelles de tous les Français, estimant notamment que sa création ne constituait pas une « atteinte disproportionnée » au droit des personnes au respect de leur vie privée.
Le décret créant ce fichier, baptisé « Titres électroniques sécurisés » (TES), était paru au Journal officiel le 30 octobre 2016, en plein week-end de la Toussaint, et avait immédiatement suscité une levée de boucliers. Au nom des libertés publiques, des organisations et des particuliers demandaient à la plus haute juridiction administrative la suppression de ce « monstre », généralisé à l’ensemble du territoire en mars 2017 et qui regroupe les informations personnelles des titulaires d’un passeport ou d’une carte d’identité, soit environ 60 millions de Français.
Risques d’abus et de piratage
Cette gigantesque base de données est au mieux inutile, au pire dangereuse, soutenaient les requérants, parmi lesquels la Ligue des droits de l’homme (LDH), l’association de défense des droits des internautes La Quadrature du Net, mais aussi l’eurodéputé du Rassemblement national Gilles Lebreton, le créateur du cercle de réflexion libéral Génération libre, Gaspard Koenig, ou le président du Conseil représentatif des associations noires de France (CRAN), Louis-Georges Tin.
« Ce n’est pas une surprise », a réagi auprès de l’AFP Vincent Gury, l’un des avocats de la LDH, le rapporteur public ayant préconisé le rejet des recours, lors de l’audience du 3 octobre. Mais « on espérait que les critiques formulées et nos craintes, déjà sur le caractère massif de ce fichier et sur cette collecte de données colossale, soient entendues », a-t-il expliqué.
Pour ses détracteurs, le mégafichier ne prévoit pas suffisamment de garanties contre les risques d’abus et de piratage, et notamment contre le risque de détournement du dispositif à des fins d’identification d’une personne sur la base de ses données biométriques.
Lire aussi Que reproche-t-on au TES, le « mégafichier » des 60 millions de Français ?
Un outil « efficace » contre la fraude
Le Conseil d’Etat a jugé au contraire que la création d’un tel traitement de données à caractère personnel, outil « efficace » de lutte contre la fraude, est « justifiée par un motif d’intérêt général ».
Selon les dispositions du décret, « seuls les personnels chargés de l’instruction des demandes de titres peuvent accéder aux données contenues dans le traitement automatisé litigieux », soulignent les juges administratifs. « Dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer » l’identité de la personne demandant un renouvellement de titre « ou à s’assurer de l’absence de falsification des données », argumentent-ils.
Pour le Conseil d’Etat, la collecte des images numérisées et empreintes digitales, la conservation des données – limitée à quinze ans – et leur traitement par une autorité publique présentent des restrictions et précautions suffisantes. Ils « ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé », estime la haute juridiction.
« On reste convaincu que le dispositif est fragile, donc porteur de risques, compte tenu de son caractère massif », a toutefois souligné Me Gury.
Lire aussi Le « mégafichier » de M. Cazeneuve face aux critiques des députés
Sources : https://www.dalloz-actualite.fr - https://www.lemonde.fr