Particulièrement controversée, la proposition de loi « anti-casseurs » est discutée ce mardi 29 janvier en séance plénière à l’Assemblée nationale. En pleine crise des « gilets jaunes », dont les rassemblements ont été marqués par des affrontements violents entre manifestants et forces de l’ordre, le Premier ministre a annoncé début janvier cette future loi dans le but de durcir les sanctions contre les casseurs et les manifestations non déclarées. Le texte, porté par des sénateurs Les Républicains et déjà adopté en première lecture par la Haute assemblée en octobre, prévoit notamment la création d’un fichier national des personnes interdites de manifestations. Il concernerait 100 à 200 personnes « grand maximum » d’après le ministre de l’Intérieur. Mais la commission des lois de l’Assemblée nationale a finalement rejeté cette mesure mercredi 23 janvier. Elle prévoit une inscription à un fichier déjà existant : le fichier des personnes recherchées (FPR).

Du fichier des empreintes génétiques au fichier des titres électroniques sécurisés en passant par le fichier des personnes recherchées, ces bases de données se multiplient en France depuis les années 1990. Aujourd’hui, le Centre Français de Recherche sur le Renseignement compte 20 principaux fichiers relevant du ministère de l’Intérieur. D’autres, relèvent du ministère de la Défense ou encore du ministère de l’Economie et des finances. De plus, il existe des fichiers propres à chaque service comme, par exemple, le fichier des détenteurs du permis de chasse ou le fichier des personnes interdites de casino. Un récent rapport publié par deux députés en octobre 2018 arrive ainsi à 106 fichiers « mis à la disposition des services de sécurité » contre 58 en 2009, comme le rappelle le journal Le Monde. Quel est le but de ces fichiers ? Sont-ils trop nombreux ? Sommes-nous tous fichés ?

De quels types de fichiers s’agit-il ?

Il existe aujourd’hui deux grands types de fichiers établis par le Centre de Recherche sur le Renseignement : les fichiers de police et les fichiers de renseignement.

• Les fichiers de police

Il sont eux-mêmes composés de quatre différents types de fichiers. Il y a d’abord les fichiers administratifs. On y retrouve des informations d’ordre administratif (cartes d’identité, permis de conduire, etc). Les personnes qui y sont recensées n’ont pas commis d’actes répréhensibles. « Ce ne sont pas des fichiers de personnes coupables ou suspectées mais ce sont des informations qui peuvent se révéler utiles en cas d’enquête judiciaire », précise Eric Denécé, directeur du Centre Français de Recherche sur le Renseignement et co-auteur du livre « Le renseignement au service de la démocratie ».

Les fichiers de police sont également composés du fichier d’antécédents judiciaires, qui comprend les casiers judiciaires d’un certain nombre d’individus, ainsi que des fichiers d’identification judiciaire dans lesquels des informations plus précises sont enregistrées (empreintes génétique, infractions commises, empreintes digitales…). « Ce sont généralement des gens qui ont déjà commis des actes assez poussés en matière de transgression du code pénal ». Enfin, les fichiers de rapprochement permettent de mettre en relation toutes les informations données dans les fichiers afin de faciliter la réalisation des enquêtes administratives. Le rapport du centre de recherche rappelle que l’utilisation de ces fichiers est soumise au Code de la Sécurité intérieure.

• Les fichiers de renseignement 

Le fichier de renseignement a une finalité de sécurité nationale. « Ce ne sont pas des personnes qui ont commis un acte criminel classique comme un meurtre, un vol ou un cambriolage. Ce sont des données qui ont pour but de défendre la sécurité intérieure ou la sécurité nationale », précise Eric Denécé.

En France, il existe huit fichiers de renseignement relevant soit ministère de l’Intérieur soit du ministère de la Défense. On retrouve notamment le fichier de centralisation du renseignement intérieur pour la sécurité du territoire et des intérêts nationaux (Cristina), classé secret-défense : « Les individus qui ont commis des actes de terrorisme ou d’espionnage peuvent être recensés ».
Le fichier des signalements pour la prévention et la radicalisation à caractère terroriste (FSPRT) est également rattaché au renseignement. Le rapport précise qu’il contient l’identité de la personne, sa localisation, ses antécédents judiciaires et éventuellement sa situation psychiatrique. Les plus dangereuses sont fichées « S », dans une liste qui est une sous-catégorie du fichier des personnes recherchées (FPR). Ce fichier permet par exemple aux policiers et aux gendarmes, lors de contrôles routiers, de savoir si la personne qui leur fait face est recherchée.

« Nous sommes tous de plus en plus fichés aujourd’hui. Nous sommes fichés parce que nous payons EDF, parce que nous payons nos téléphones portables, tous ces fichiers peuvent permettre de reconstituer le parcours d’un individu », rappelle le directeur du Centre Français de Recherche. Mais il souligne qu’un policier ou un gendarme « n’a pas accès à ces fichiers non policiers, sauf sous la direction d’un juge ».

Pourquoi tant de fichiers ?

Le nombre de fichiers se multiplie en France. Le dernier rapport publié en octobre 2018 par les députés Didier Paris (La République en marche) et Pierre Morel-A-l’Huissier (UDI, Agir et indépendants) comptabilise 106 fichiers. Mais il est difficile de savoir combien de personnes sont fichées au total.

Le député Pierre Morel-A-l’Huissier explique qu’il existe « une sorte de réaction un peu compulsionnelle en fonction des difficultés qui se présentent aux forces de police et de gendarmerie. » Il ajoute : « C’est la multiplicité des fichiers en fonction des demandes, comme la CNIL ne souhaite pas d’interactions entre les différents fichiers afin d’éviter que des individus puissent être trop fichés. »

Florence Fourets, directrice chargée de projets régaliens à la CNIL, précise : « Si la question consiste à savoir s’il vaut mieux dix fichiers poursuivant des finalités plutôt qu’un seul et même traitement enregistrant l’ensemble de ces informations, la réponse est vraisemblablement ‘oui’. Après la question est de savoir si ces dix traitements ont réellement leur utilité et si c’est réellement la réponse à apporter aux difficultés rencontrées. »

On peut observer que la création de ces bases de données peut parfois être considérée comme une réponse apportée à un problème ponctuel. Mais un fichier ne résout malheureusement pas toujours tous les problèmes. »

Eric Denécé, constate que le nombre de fichiers a commencé à augmenter dans les années 1990. Le phénomène s’est ensuite accéléré au milieu des années 2000 pour deux raisons : « C’est la conjonction de deux phénomènes. D’une part la multiplication des menaces et des attentats terroriste et d’autre part le durcissement des lois françaises et européennes sur la protection des données personnelles. Nous avons une loi, un environnement juridique de plus en plus contraignant. C’est un environnement qu’impose la CNIL et c’est une bonne chose pour nous, en tant que citoyens . »

Chaque fichier, à partir du moment où on recense des individus, doit avoir une seule utilisation et doit imposer des conditions d’accès extrêmement stricte. Chaque fois que les policiers ou services de renseignements veulent créer un nouveau fichier, il faut qu’ils aient l’autorisation de la CNIL. Les policiers sont obligés de créer autant de base de données qu’ils ont d’utilisation. – Eric Denécé, directeur du Centre Français de Recherche sur le Renseignement

La CNIL est ainsi consultée à chaque création de fichier. Florence Fourets compte quatre éléments à vérifier absolument : « Les informations enregistrées qui doivent être pertinentes au regard de la finalité des traitements, les personnels qui ont accès à ces informations, les durées de conservation, qui ne doivent pas aller au-delà de ce que la finalité nécessite, et évidemment les mesures de sécurité qui doivent être prises pour garantir que des personnes qui ne devraient pas avoir accès à ces éléments puissent y accéder. »

Cette quantité de fichiers n’arrange pas le travail des autorités judiciaires selon Pierre Morel-A-l’Huissier : « Les forces de gendarmerie nous disent avoir du mal à avoir accès à des fichiers plus administratifs tels que les permis de conduire, les fichiers fiscaux, etc. A chaque fois dans le cadre d’une enquête, il faut qu’un gendarme ou un policier fasse une réquisition au procureur de la République pour avoir accès à tel ou tel fichier. Cela pose problème car l’agent peut attendre huit à dix jours pour avoir l’autorisation. Pour l’instant, il n’y a pas vraiment de transversalité. Une autorité de police interroge plusieurs fichiers pour avoir l’information qu’elle souhaite. »

Qui peut consulter ces fichiers ?

« On a créé des fichiers pour chaque utilisation particulière, c’est fait pour protéger les citoyens mais il faut rappeler qu’un policier ne peut pas interroger n’importe quel fichier sous n’importe quel prétexte n’importe quand« , explique Eric Denécé. A chaque fois qu’un fichier est créé, il est précisé qui est habilité à l’interroger. Certains sont réservés à la police, d’autres ne relèvent que du domaine de la gendarmerie et d’autres uniquement du renseignement intérieur. Les forces de police et de sécurité ne peuvent pas sous n’importe quelle condition consulter tous les fichiers concernant un individu. Cela dépend de l’infraction ou du crime commis.

Le député Pierre Morel-A-l’Huissier ajoute : « Il y a une gradation en fonction du niveau hiérarchique de l’agent. Par exemple, un gendarme qui fait des contrôles routiers a un accès assez limité parce qu’il n’est pas affectataire d’une autorité judiciaire. » Ces « barrières » obligent également une coopération entre les différents services pour faire « l’environnement » d’un suspect ou d’un groupe de suspect, souligne Eric Denécé : « Un policier ne peut pas avoir accès aux dossiers des renseignements intérieurs ni à ceux des douanes. Il est obligé d’appeler ses collègues lorsque cela se justifie pour leur demander de lui transmettre des informations ».

Le rapport des députés relève aussi que désormais les policiers et les gendarmes sont tracés lorsqu’ils interrogent un fichier. « Il faut savoir qu’aujourd’hui pour toute interrogation de fichier il y a une entrée avec le matricule de l’agent. Un fichier ne peut pas être consulté sans qu’on sache à quelle heure et par qui. » Le directeur du centre de recherche avance l’une des explications de cette mise en place : « Certains membres de la police utilisaient ces fichiers lorsqu’ils avaient aperçu une jolie fille dans une voiture. Ils allaient interroger la base de données des plaques minéralogiques pour pouvoir reprendre contact avec elle. On est là dans l’anecdote, ça fait partie des exemples, mais c’est pour éviter ce genre de dérive que les autorités sont tracées ». 

Florence Fourets de la CNIL tempère : « La traçabilité est une très bonne chose, faut-il encore qu’elle soit exploitée. Autrement dit qu’elle puisse faire l’objet de vérification en interne de l’usage qui est fait par les personnels habilités à accéder à un fichier et ce n’est pas toujours le cas ». 

Combien de temps sommes-nous fichés ?

Chacun de ces fichiers répond à des règles de conservation des données enregistrées. « Ça dépend des fichiers. Pour les fichiers des infractions judiciaires minimes, on est rayé au bout de cinq ans mais c’est vraiment au cas par cas », affirme le co-auteur du livre « Le renseignement au service de la démocratie ».

Seulement, le rapport des députés pointe un véritable dysfonctionnement au sujet de la conservation de ces données. Les fichiers doivent ainsi être mis à jour en permanence mais ils ne sont pas toujours fiables. « Aujourd’hui, on arrive à avoir des fichiers qui sont composés de 16 millions de noms ou de 20 millions de noms et qui sont obsolescents », dénonce le député UDI.

Vous avez des personnes qui sont encore dans un fichier alors qu’elles ne devaient plus y être. Il y a beaucoup d’erreurs de ce genre. Dans le cas contraire, cela amène parfois des juges à condamner des personnes en première intention sans savoir que la personne est en récidive parce que la fiche judiciaire de la personne ne contient pas la première condamnation. »

Il ajoute : « Nous avons été très étonnés du côté rudimentaire de la mise à jour du fichier. Vous avez à coté de Paris dans une direction générale de la gendarmerie, des remises à niveau des fichiers qui se font encore à la main. Nous préconisions qu’il y ait un travail informatique plus élaboré pour permettre que les fichiers soient mis à jour correctement, ce qui n’est pas du tout le cas. On comprend qu’il faut qu’il y ait des codes pour éviter que les fichiers ne deviennent trop invasifs dans la vie de tous les jours mais on a quand même des systèmes informatiques qui pourraient balayer des fichiers et les rendre plus opérationnels. »

La multiplication de ces bases de données peut-elle compromettre nos libertés individuelles ?

Les fichiers se démultiplient donc largement et des associations comme La Quadrature du Net posent légitimement la question de la nécessité et la finalité de ces fichiers. La création d’un nouveau fichier qui rassemblerait les personnes interdites de manifestation a ainsi fait débat au sein même des politiques et de la magistrature. La député LREM Paula Forteza, aussi membre de la commission des lois, s’est ainsi prononcée ouvertement contre ce nouveau fichier la semaine dernière : « Les données qui expriment une opinion politique sont les données les plus sensibles. Le texte n’est pas assez précis. On ne sait pas quelle est la finalité de ce fichier, à quoi il va servir, combien de temps les données vont être conservées. C’est un fichier qui en termes de protection de la vie privée et des données personnelles est explosif ».

Mais pour le directeur du Centre de Recherche Français sur le Renseignement, cette démultiplication des fichiers assure, au contraire, notre sécurité :  » On ne trouve dans un ficher qu’un type de données. Si toutes les informations étaient contenues dans un seul fichier, les policiers pourraient avoir tendance à accabler l’individu, si on se rend compte qu’il a été à la fois condamné pour ne pas avoir payé ses impôts, commis des excès de vitesse etc ». Erice Denécé estime par ailleurs qu’il existe une sorte de phobie du « tous surveillés » aujourd’hui. Il rappelle :

Les gens ont peur d’être fichés sur des fiches de renseignement ou de police mais ils laissent en réalité environ 50 fois plus de traces en utilisant internet sur différents sites. Le fait d’être enregistré sur un fichier ne veut pas dire que vous êtes coupable ».

Pourtant, parmi tous les fichiers que comptent la police et les renseignements intérieurs, une base de données a soulevé de nombreuses questions : le fichier TES, Titres Électroniques Sécurisés, alias le « fichier monstre ». La base, déployée en France en mars 2017, rassemble toutes les données nécessaires pour établir ses papiers : nom, prénom, couleur des yeux, photo du visage, et surtout les données biométriques (empreintes digitales). L’objectif avancé par le gouvernement ? Garantir l’exactitude des information et limiter le trafic de faux papiers.

L’association La Quadrature du Net, elle, dénonce un fichier présentant de sérieux risques. Alexis Fitzjean O Cobhthaigh, avocat au barreau de Paris et membre de l’association, signale que ce fichier pourrait concerner 60 millions de personnes : « Le risque ce n’est pas seulement qu’il y ait trop de fichiers mais que l’on soit tous fichés. Aujourd’hui, avec ce fichier, dès que vous allez renouveler votre carte d’identité ou votre passeport ce sera le cas. ». Il développe :

Le problème avec les données biométriques c’est que vous ne pouvez pas en changer comme un mot de passe. Si un jour il y a une faille et que cette base de données se retrouve dans la nature, une personne mal intentionnée pourrait utiliser ces données afin de reproduire de fausses empreintes et en volant votre identité ».

L’avocat souligne également que ces failles sont bien réelles et que le ministère des Affaires Etrangèresen a déjà fait la mauvaise expérience : « En décembre 2018, il y a eu une faille dans la base de données du service Ariane. Elle concernait les Français en mission ou en voyage à l’étranger. Leur nom, prénom, adresse mail, se sont retrouvés dans la nature. C’est quelque chose qui peut arriver. »