Le « nécessaire état des lieux » du fichage en France

Le dernier rapport parlementaire publié à ce sujet dénombrait 106 fichiers en France [Lianhao Qu/Unsplash]

Alors que les questions de protection de la vie privée reviennent sur le devant de la scène en France, avec notamment la proposition de loi relative à la sécurité globale, le Sénat a discuté du sujet la semaine dernière en proposant une séance portant sur le « nécessaire état des lieux des fichiers dans notre pays ».

Sommes-nous trop fichés en France ? La question a été abordée la semaine dernière (10 février) en séance par les sénateurs, faisant écho aux inquiétudes d’organisations et alors que plusieurs précédents ces derniers mois laissent penser que le contexte sécuritaire prendrait le pas sur le contexte sanitaire.

Le fichage de la population consiste à recueillir, et parfois conserver, des renseignements sur les individus avec un objectif d’identification, administratif ou de surveillance.

En 2018, un rapport parlementaire faisait état de 106 fichiers en France — contre 58 en 2009 — mis à disposition aux services administratifs et de police/gendarmerie. Si la multiplication des fichiers est parfois justifiée par le cloisonnement nécessaire entre eux, Bastien Le Querrec de la Quadrature du Net souligne auprès d’EURACTIV France que « le fait qu’il y ait beaucoup de fichiers ne veut pas dire qu’ils sont petits ».

Mercredi dernier, la sénatrice du groupe communiste républicain citoyen et écologiste Eliane Assassi, à l’origine de la discussion, s’était inquiétée face à la « multiplication » et la « massification » des fichiers en France, qu’elle considère comme des « outils de déshumanisation ».

« On accumule ces données dans une logique prédictive et non préventive », avait-elle déclaré dans l’hémicycle.

« Exigences contradictoires » des Français

Si la question est parvenue jusqu’au Sénat, c’est qu’elle n’est pas sans lien avec l’actualité et prend racine dans des précédents récents que certains jugent inquiétants.

Le 2 décembre dernier, trois décrets gouvernementaux (à retrouver ici, ici et ) ont davantage élargi les principaux fichiers de renseignement des services de police et de gendarmerie (« Prévention des atteintes à la sécurité publique », « Gestion de l’information et prévention des atteintes à la sécurité publique » et « Enquêtes administratives liées à la sécurité publique »).

En plus d’étoffer les informations susceptibles de pouvoir être renseignées sur ces fichiers, la collecte de données est désormais autorisée quant il s’agit des « opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ».

Jusqu’à présent, seul ce qui relevait des « activités » pouvaient y figurer. « Non au fichage, retrait immédiat ! » avait tweeté le sénateur et président du groupe écologiste Guillaume Gontard.

Changement de terminologie ou de paradigme ? Le gouvernement se défend de toute intrusion injustifiée en expliquant, par la voix de la Ministre déléguée à la Citoyenneté Marlène Schiappa qui était présente au Sénat, qu’il s’agit de concilier un « contexte sécuritaire qui s’est glogablement tendue », des « évolutions techniques et technologiques » et le « droit des données qui s’est étoffé » avec le RGPD, pour concilier les « exigences contradictoires » des Français.

« Le militantisme n’est pas une donnée en soit qui intéresse » et « appartenir à un syndicat n’est jamais une raison en soit qui justifie le fichage », a-t-elle assuré devant les législateurs.

Le RGPD pourrait poser problème à l'intelligence artificielle

Une série de réformes de grande ampleur sur le numérique sont attendues au niveau européen, de l’intelligence artificielle à la protection des données en passant par réglementation de la cryptocriminalité et la fiscalité numérique.

Bastien Le Querrec s’alarme d’un retour d’EDVIGE « de manière complètement décomplexée ». Le fichier de police « Exploitation documentaire et valorisation de l’information générale« , abrégé en EDVIGE, avait été créé en juin 2008 puis retiré quelques mois plus tard face à au tollé provoqué dans l’opinion publique.

Cette base de données prévoyait d’élargir considérablement les catégories de personnes potentiellement fichées — au seul motif d’être « susceptibles de porter atteinte à l’ordre public » — ainsi que la liste des informations recensées, sans apporter beaucoup de précision quant aux raisons pour lesquelles celles-ci pourraient être utilisées ou collectées.

Car, s’il explique qu’ « un fichage sera toujours fait pour des idées à peu près acceptables », les abus et détournements des objectifs initiaux peuvent être nombreux et sont malheureusement remarqués a posteriori.

En avril, pendant le premier confinement, c’est le fichier « Système de contrôle automatisé » (SCA) — ou ADOC, pour « Accès au dossier des contraventions » — qui avait été épinglé. Le tribunal judiciaire de Rennes avait alors relaxé un prévenu qui était accusé de récidive dans le non-respect du confinement.

Mais son avocat s’était rendu compte que les policiers et gendarmes avaient consulté ce fichier des délits routiers pour constater la réitération de l’infraction, et donc détourner son utilisation originale.

Le Ministère de l’Intérieur avait alors décidé de s’adapter et, dans un arrêté du 14 avril 2020, avait modifié les règles du jeu en permettant au fichier de pouvoir désormais conserver pendant 5 à 10 ans les informations relatives à une contravention ou un délit — une démarche qui n’avait pas manqué de faire réagir.

CJUE : la surveillance de masse, seulement en cas de danger pour la sécurité nationale

Les pays européens sont autorisés à transmettre et sauvegarder des données de communication comme bon leur semble, en cas de présence d’un « grave danger pour la sécurité nationale », a statué la Cour de justice de l’Union européenne (CJUE).

Manque de contrôle ?

Par définition, un grand nombre de fichiers recueillent des informations pouvant être jugées comme sensibles. Dès lors, cette opacité rend le contrôle de leurs usages et fonctionnements difficile.

En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est compétente en la matière. Alors que Marlène Schiappa s’était vantée à la tribune du Sénat que la France avait fait le choix de maintenir le régime d’autorisation des fichiers de traitement de données, cette déclaration est à nuancer.

Si la CNIL remet bel et bien un avis au moment de la création d’un fichier, il n’est que purement consultatif et n’a pas pouvoir d’autorisation à proprement parler. Elle le dit d’ailleurs elle-même : « Cet avis ne constitue pas une ‘autorisation’ ou un ‘refus’. » Interrogée par e-mail par EURACTIV France, la CNIL confirme qu’elle « exerce un contrôle a priori sur leurs conditions de mise en œuvre ».

Et, même si la CNIL est tout à fait habilitée à contrôler ces fichiers après leur création, son ancienne présidente Isabelle Falque-Pierrot reconnaîssait en 2018 dans Le Figaro qu’elle « manque de moyens face à ses nouvelles missions » toujours plus nombreuses.

Sans compter que si les procédures d’accès et de rectifications existent pour les personnes concernées par ces fichiers, la Quadrature du Net a pu constater qu’elles n’étaient pas toujours à la portée de tous, ni même opérationnelles parfois.

Par ailleurs, les données collectées sont rarement mises à jour, ce qui peut porter préjudice aux individus y figurant. « Les procureurs ont autre chose à faire », regrette Bastien Le Querrec.

Google conteste son amende de 100 millions d'euros devant le Conseil d'état

Le Conseil d’état examinait hier une requête déposée par Google après que la Commission nationale de l’informatique et des libertés (CNIL) a infligé en décembre dernier une amende à hauteur de 100 000 000 d’euros au géant du numérique. EURACTIV France était à l’audience.

Pas de « Big Brother« 

« Nous préciserons les décrets, il n’y a aucun problème. Je suis un ministre républicain et je réponds aux institutions républicaines. Il ne faut pas y voir une sorte de Big Brother », avait assuré le Ministre de l’Intérieur Gérald Darmanin le 10 décembre sur Franceinfo.

Mais certaines organisations n’en démordent pas et continuent de faire part de leur inquiétudes. « Lorsque l’on permet à l’administration et au renseignement d’avoir de tels pouvoirs de fichage exorbitants, bien évidemment qu’elles vont l’utiliser et les garde-fous sont totalement absents dans ce domaine là », s’alarme Bastien Le Querrec qui rappelle que « le fichage accentue la pression sur les minorités ».

Face à ce débat, le sénateur Jérôme Durain soulignait en séance que « nous nous fichons souvent volontairement » et que nous sommes « bien moins regardant sur les fichiers détenus par des tiers » — en référence aux GAFAM. Une affirmation tout à fait légitime qu’il a nuancé immédiatement en rappelant que les États n’ont pas le même pouvoir que les entreprises privées.

« La différence c’est qu’avec l’État, on peut beaucoup plus difficilement s’y opposer et s’en protéger », soucrit Bastien Le Querrec.

Notons que le 12 janvier dernier, la CNIL a rappelé à l’ordre le Ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras en dehors de tout cadre légal.

Subscribe to our newsletters

Subscribe