L’interconnexion inconsidérée de fichiers informatiques administratifs est depuis longtemps la bête noire des défenseurs des libertés individuelles, et ceci pour d’excellentes raisons. C’est pourquoi le cadeau d’adieu du ministre français de l’Intérieur Claude Guéant, qui vient de faire ses cartons à la place Beauvau, est choquant. Le dimanche 6 mai, il a fait publier un décret de loi fusionnant le Stic (Système de traitement des infractions constatées) de la police avec le Judex (Système judiciaire de documentation et d’exploitation), faisant fi de l’avis négatif de la Commission nationale de l’informatique et des libertés (CNIL). En joignant deux vastes bases de données, dont les contenus faisaient déjà séparément l’objet de critiques non négligeables, Claude Guéant a ouvert la voie à la création d’un super-fichier sur les personnes soupçonnées et leurs victimes présumées couvrant plusieurs décennies et farci d’indications erronées, difficilement corrigeables et potentiellement attentatoires aux libertés publiques.
Le mardi 8 mai était en outre publié un décret portant création du fichier d’analyse sérielle, qui permet aux enquêteurs d’aspirer, comparer et exploiter dans un seul fichier tout l’environnement d’une infraction, pour peu qu’elle soit punie d’au moins 5 ans d’emprisonnement. La CNIL, qui est elle-même l’organe auquel peuvent faire appel les citoyens pour prendre connaissance et le cas échéant faire corriger des données qui y figurent, critique durement les procédures prévues à cette fin : l’accès, indirect, est comparable voire plus restrictif que celui qui protège les informations ayant trait à la sûreté de l’État, la défense ou la sécurité publique.
Que pour bien faire leur travail, les enquêteurs de la police judiciaire doivent pouvoir avoir accès aux données recueilllies aussi bien par la gendarmerie que par la police est en soi une évidence que personne ne conteste. Le problème est qu’avant de procéder à une fusion ou interconnexion de fichiers, il faut s’assurer de l’existence de procédures pour corriger les erreurs contenues par les fichiers d’origine et vérifier que le type de données qu’ils véhiculent sont acceptables. La fusion de fichiers présente du point de vue des libertés publiques une irréversibilité hautement problé-matique. Il se trouve que le fichier Stic comporte un taux d‘erreur élevé et même inquiétant, selon le blog spécialisé laurent-muchiella.org : Stic « ne satisfait pas à ces critères démocratiques qu‘avait pourtant rappelé le Conseil constitutionnel dans sa décision du 13 mars 2003. Ce fichier comporte un énorme taux d‘erreur, il est très difficilement vérifiable et modifiable et il est fréquemment détourné de sa fonction de renseignement judiciaire pour devenir un fichage généralisé à usage administratif discriminant (notamment à l‘embauche), quant il n‘est pas détourné à des fins ludiques voire lucratives par certains fonctionnaires de police ».
Il est en outre prévu que le nouveau fichier commun soit couplé à un dispositif de reconnaissance faciale permettant d’exploiter les visages captés par vidéosurveillance. La CNIL a relevé qu’on peut y trouver les « origines raciales ou ethniques », ainsi que les opinions politiques, syndicales, philosophiques et religieuses, de même que des données relatives à la santé et à la vie sexuelle.
Le plus inquiétant dans le dispositif mis en place par ces décrets du ministère de l’intérieur est la possibilité de croiser des données dont on connaît le caractère lacunaire ou imprécis avec des informations résultant de la biométrie et de la vidéosurveillance, le tout pouvant fonctionner avec un système de comparaison automatisée de photographies.
Que les procédures entourant la mise en œuvre de ces technologies dans la gestion des fichiers de police soient publiées, alors quela CNIL y est fortement hostile est extrêmement inquiétant – davantage encore que les dates de publication des décrets, qui jettent une lumière crue sur la personnalité du ministre sortant mais reléveront in fine, on ose l’espérer, de l’anecdote.