Police / Gendarmerie : fusion de fichiers & reconnaissance faciale... 2 truks

LOPPSI 2 : Claude Guéant active le fichier d’analyse sérielle
Marc Rees | pcinpact.com | mercredi 9 mai 2012


Alors que le quinquennat de Nicolas Sarkozy touche à sa fin, les décrets d’importance pleuvent au Journal officiel. Dimanche, Claude Guéant a fait publier un décret de la loi LOPPSI 2 fusionnant le STIC policier (système de traitement des infractions constatées) avec le JUDEX de la gendarmerie (système judiciaire de documentation et d’exploitation). Ce mardi 8 mai, c’est au tour notamment du fichier d’analyse sérielle.

La fusion du STIC et de JUDEX va donner naissance à un fichier monstre alimenté par les procédures pour crime ou délit et les contraventions les plus graves. Il stocke entre 5 et 40 ans durant, les personnes fortement soupçonnées, mais également leurs victimes. Il se souvient de leur état civil, mais également leur photo. Il est en outre couplé à un dispositif de reconnaissance faciale permettant d’exploiter les visages captés par les caméras de vidéosurveillance. Comme l’a mentionné la CNIL, on y trouve aussi, selon les infractions, les « origines raciales ou ethniques », les « opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou [les données] qui sont relatives à la santé ou à la vie sexuelle de celles-ci  ».

La LOPPSI 2 (loi d’orientation sur la sécurité intérieure) avait prévu en fait d’autres fichiers, dont le fameux « fichier d’analyse sérielle  ». Au J.O. du 8 mai, un nouveau décret d’application a été publié par le ministère de l’Intérieur pour le mettre en œuvre (décret du 7 mai 2012).

En pratique, le traitement permet aux enquêteurs (police, gendarmerie, douanes) d’aspirer, comparer et exploiter dans un seul fichier tout l’environnement d’une infraction, pour peu qu’elle soit punie d’au moins cinq ans d’emprisonnement, qu’on découvre une mort inexpliquée ou une disparition.

Dans un tel contexte, on peut drainer dans ce fichier d’analyse sérielle tous les éléments permettant de tisser des liens entre les individus, les événements ou les infractions. Le mécanisme est très large puisque ce fichier peut être alimenté par les appels téléphoniques, mais aussi les logs ou toutes les activités sur les réseaux sociaux comme Facebook ou Twitter dans le périmètre de l’infraction. Des sources ouvertes, donc, ou fermées comme les IP, numéros de téléphone, données détenues par les FAI...L’outil permet ainsi le rapprochement et le traitement de la sérialité à partir d’une infraction donnée.

Des critiques de la CNIL

Le décret publié ce 8 mai vient définir les conditions d’exercice du droit d’accès des particuliers aux données contenues dans les fichiers d’analyse sérielle, les conditions de rectification de ces données et les conditions d’habilitation des personnels qui accèdent à ces traitements.

Entre le projet et le décret, le texte de Guéant a cependant subi quelques changements d’importance. Dimanche, de manière opportune, la CNIL faisait publier au JO son avis sur le projet de décret.

Premier reproche : le droit d’accès des personnes aux données enregistrées dans les fichiers d’analyse sérielle ne peut se faire qu’indirectement, en fait auprès de la CNIL elle-même. Carton rouge adressé par celle-ci : « le droit d’accès indirect aux données constitue une dérogation substantielle aux principes établis par la loi du 6 janvier 1978 » sur l’informatique et les fichiers.

Et quelle dérogation ! À ce jour, conformément à l’article 41 de la loi de 1978, « seul l’accès aux traitements intéressant la sûreté de l’État, la défense ou la sécurité publique est, par principe, indirect  ». Et même dans ces cas sensibles existe un accès direct « lorsque la communication des informations qui y sont enregistrées ne met pas en cause leurs finalités  ».
En clair ? Dans le projet de décret Guéant, le droit d’accès des personnes fichées était plus difficile que pour les fichiers touchant à la défense ou à la sureté de l’État… On notera qu’« interrogé sur ce point, le ministère de l’Intérieur n’a pas souhaité apporter de précisions complémentaires sur les raisons ayant présidé à son choix.  »

La CNIL avait invité le ministère de l’Intérieur à revoir sa copie, et « permettre aux personnes d’exercer leur droit d’accès directement auprès du gestionnaire du fichier concernant les procédures judiciairement closes ou encore lorsque la demande ne porte que sur les données traitées en qualité de victime  ». Dans le décret finalement publié, Guéant a conservé un système de droit d’accès indirect en calquant le dispositif sur celui des fichiers touchant à la sûreté de l’État, la défense ou la sécurité publique.

Droit de rectification trop flou

La CNIL avait également émis plusieurs critiques sur ce droit de rectification jugé trop ambigu et laissant trop de pouvoir aux procureurs. Ainsi, dans les autres secteurs, une personne fichée peut exiger la qualification des faits finalement retenue par l’autorité judiciaire. Ici non. Comme constaté par la CNIL, « aucune disposition ne précise les conditions de décision du procureur de la République en matière de maintien, dans les traitements concernés, des données des personnes en cas de décision de relaxe ou d’acquittement devenue définitive et en matière d’effacement en cas de décision définitive de non-lieu et de classement sans suite pour insuffisance de charges  ». Selon les explications recueillies par la Commission, « le ministère a indiqué qu’il n’apparaît pas opportun de prévoir un encadrement réglementaire de ces décisions, qui relèvent du pouvoir d’appréciation du procureur de la République  ».

Reconnaissance faciale : 1 seconde pour identifier un visage sur 36 millions
Marc Rees | pcinpact.com | lundi 26 mars 2012

Son concepteur entrevoit des applications dans les gares, centrales nucléaires, grands magasins et autres lieux sensibles quand se fait sentir par exemple la pression terroriste… On vante aussi son utilité pour retrouver des enfants perdus lors d’une manifestation de masse (concert, etc.). Le système fonctionne également avec des photos capturées en ligne, par exemple via des profils Facebook, des captures de téléphones portables etc. L’entreprise envisage de commercialiser son outil d’identification dès la prochaine année fiscale. 

On rappellera que durant les débats sur l’usurpation d’identité, la question de la reconnaissance faciale avait été évoquée. Le député rapporteur du texte voulait, avec la bénédiction du gouvernement, permettre l’exploration de la base centralisée à partir d’une photo d’identité, dans le cadre de réquisition judiciaire.

Un amendement du député Serge Blisko avait tenté de combattre cette possibilité d’identification prévue à l’article 5. En vain : Claude Guéant se dira défavorable à cet amendement de suppression car « premièrement, la reconnaissance faciale, qui n’apporte pas, à l’heure actuelle, toutes les garanties de fiabilité nécessaires, est une technologie qui évolue très rapidement : on peut donc penser que, très bientôt, elle sera aussi fiable que la reconnaissance digitale ». Ensuite, « je veux redire à M. Blisko que les craintes qu’il a exprimées correspondent à des hypothèses de réquisition judiciaire. Or je pense que personne, sur ces bancs, n’est opposé à ce que la justice utilise tous les moyens pour faire triompher la vérité  » (l’échange dans les comptes rendus parlementaires).

Ce couplage identification et reconnaissance du visage fut cependant abandonné en cours de débat. De toute façon, l’article 5 fut par la suite censuré par le Conseil constitutionnel. Il reste que la poussée législative en faveur d’un tel dispositif est détonante quand on la rapproche avec la loi interdisant de se couvrir le visage…