Dossier : Pour la C.N.I.L près d’1 français sur 5 est suspect !

C’est un « dysfonctionnement » qui démontre que la CNIL ne protège rien du tout…

Imaginez le scandale si l’Insee, Pôle emploi ou le Premier ministre avaient gonflé, par erreur, de près de 20% les statistiques du chômage… C’est ce qui est arrivé au ministère de l’intérieur, et à la CNIL, qui ont « gonflé » le nombre de personnes « mises en cause » et dès lors fichées par les gendarmes et policiers.

Les premiers chiffres communiqués concernant le TAJ, « Traitement des Antécédents Judiciaires », créé pour fusionner les deux fichiers de police (STIC) et de gendarmerie (JUDEX) recensant les suspects « mis en cause » (MEC) ainsi que les victimes, et censé régler les nombreux problèmes posés par les fichiers policiers, étaient en effet erronés.

Mais ni la CNIL ni le ministère de l’intérieur ne s’étaient aperçus, ni offusqués, d’avoir ainsi gonflé de près de 3 millions le nombre de personnes considérées comme « défavorablement connues des services de police »…

Quatre ans après avoir dénoncé le fait que plus d’1 million de personnes, blanchies par la justice, n’en étaient pas moins toujours fichées comme « mises en cause », et donc « suspectes », par la police (cf En 2008, la CNIL a constaté 83% d’erreurs dans les fichiers policiers), la Commission nationale de l’informatique et des libertés (CNIL) déplorait en juin dernier que, non seulement « la situation ne s’est guère améliorée », mais également que « de sérieux dysfonctionnement persisteront »…

Un terrible constat d’échec pour la CNIL, impuissante à nous protéger du fichage policier, ce pour quoi elle avait pourtant été créée. Cette banalité du fichage policier est telle que la CNIL a été jusqu’à avancer, dans son rapport annuel 2012, rendu public en avril 2013, que 12 057 515 personnes (soit 18% de la population française, près d’un Français sur 5 !) étaient fichées comme « mises en cause » et donc, pour reprendre l’expression médiatique consacrée, « défavorablement connues des services de police« .

Un chiffre pour le moins étonnant : le fichier STIC de la police nationale comporte en effet, dixit le rapport de la CNIL, 6,8 M de fiches de personnes « mises en cause« , et JUDEX (son équivalent, à la gendarmerie) 2,6 M, soit un total de 9,4 M ; sachant qu’un certain nombre des personnes fichées le sont probablement dans les deux fichiers, le nombre de « suspects » devrait donc probablement être inférieur à 9 M.

Interrogée par mes soins pour comprendre pourquoi la CNIL avançait que le fichier TAJ répertoriait plus de 12 millions de personnes fichées, alors que le STIC et JUDEX n’en recensaient « que » 9 millions, et d’où provenaient ces 3 millions de « suspects » surnuméraires, la CNIL – qui n’avait pas remarqué cette explosion (+ 33%) de « mis en cause » – s’est retournée vers le ministère de l’intérieur, qui a répondu qu’il s’agissait d’un… bug informatique dû à la fusion du STIC et de JUDEX au sein d’un nouveau fichier, le « Traitement des Antécédents Judiciaires » (TAJ).

Le nombre de « suspects » ne serait en fait « que » de l’ordre de 10 millions, soit plus de 15% de la population française, et donc près d’une personne sur 7

Le fichier STIC comportant par ailleurs plus de 38 millions de « victimes« , le nombre de personnes fichées avoisinerait les 50 millions de personnes, soit 75% de la population française… certains étant fichés (à tort) comme « mis en cause » (et donc « suspects« ) alors même qu’ils ont été victimes de ce pour quoi ils ont été fichés comme « suspects« …

C’est pourquoi même les gens qui n’ont « rien à cacher » risquent eux aussi d’avoir des problèmes avec le fichage policier (cf ma « Lettre ouverte à ceux qui n’ont rien à cacher« ), sachant par ailleurs que l’emploi de plus d’un million de fonctionnaires et salariés du secteur privé dépend d’une « enquête administrative de moralité » consistant essentiellement à vérifier qu’ils ne sont pas fichés (cf. la liste des métiers concernés : Futurs fonctionnaires, ou potentiels terroristes ?).

Le dernier « cadeau empoisonné » de Nicolas Sarkozy

En guise d’explication, la CNIL avance que cette grossière erreur dans le nombre de personnes fichées comme « défavorablement connues des services de police » relèverait donc de la fusion du STIC & de JUDEX :

« Le versement des données de la gendarmerie nationale de JUDEX vers TAJ a occasionné une démultiplication de fiches. Ainsi, lorsqu’une personne avait 3 infractions sur sa fiche, elle s’est retrouvée avec 3 fiches dans TAJ. Cette situation n’est pas préjudiciable aux personnes dès lors que les données ne sont pas inexactes, mais le dénombrement des fiches par personne mise en cause est dès lors faussé.

Le ministère a indiqué s’employer à résoudre ce problème en fusionnant les fiches relatives à un même individu. Il y avait donc une coquille dans notre rapport. Il ne s’agissait pas de personnes mises en cause mais de fiches relatives à des personnes mises en cause. Le ministère a indiqué qu’il sera procédé à la fusion des fiches concernées. »

Le fait que ni la CNIL ni le ministère de l’intérieur ne se soient ni aperçus ni offusqués d’avoir gonflé de près de 3 millions le nombre de personnes considérées comme « défavorablement connues des services de police« , et de découvrir que les premiers chiffres communiqués par le TAJ, censé régler les nombreux problèmes posés par les fichiers policiers, sont erronés, est la conséquence logique de la fuite en avant répressive impulsée par Nicolas Sarkozy qui, en 10 ans, a fait créer 44 fichiers policiers, soit plus de la moitié des 70 fichiers policiers créés depuis la Libération, et fait adopter pas moins de 42 lois sécuritaires.

Le décret portant création du TAJ a en effet été publié au JO le 6 mai 2012, jour où François Hollande fut élu président de la République. A l’époque, j’avais qualifié ce cadeau d’adieu de Nicolas Sarkozy & Claude Guéant d' »usine à gaz » qui posait bien plus de problèmes qu’il n’apportait de solutions (cf Le cadeau empoisonné des fichiers policiers & Ma décennie Sarkozy).

Fichiers « à charge » ne prenant pas ou si peu en compte les classements sans suite, ou encore les jugements innocentant ceux qui avaient ainsi été fichés comme « suspects« , les STIC, JUDEX & TAJ sont d’autant plus scandaleux qu’ils entraînent plusieurs centaines voire milliers de refus d’embauches et de licenciements, chaque année.

La CNIL a été créée pour nous protéger du fichage policier

En 1974, Le Monde avait en effet fait sa « Une » avec un article intitulé « Safari ou la chasse aux Français » révélant que le ministère de l’intérieur voulait créer un Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus (voir « Safari et la (nouvelle) chasse aux Français). On a depuis appris que l’information émanait de lanceurs d’alertes :

« Les journalistes, donc le public, sont informés par ce que l’on appelle des indiscrétions, des fuites. A l’époque de Wikileaks, je n’ai pas besoin d’en dire davantage ! D’où venait celle qui a permis la publication de Safari ou la chasse aux Français ? Des habituels ronchonneurs que sont les défenseurs des droits de l’homme et des libertés ? Nullement. Cette fuite, je peux le dire maintenant, venait des informaticiens eux-mêmes qui se méfiaient du trop séduisant joujou qu’on leur tendait. »

Le scandale fut tel que quatre ans après, en 1978, le Parlement adoptait une loi « relative à l’informatique, aux fichiers et aux libertés« , créée pour protéger les citoyens français du fichage informatique en général, et du fichage policier en particulier, et pionnière, dans le monde, en matière de défense des libertés numériques.

En 1995, le ministère de l’intérieur demanda à la CNIL d’autoriser son Système de traitement des infractions constatées (STIC), fichier créé pour garder la trace de tous ceux qui, « mis en cause » (6,8 M en 2013) ou « victimes » (38 M, en 2011), avaient eu affaire avec la police nationale : 45 millions de personnes y sont donc aujourd’hui fichées, soit 68% de la population française, dont 15% en tant que « mis en cause » – et donc « suspects« .

La CNIL, autorité indépendante « chargée de veiller à ce que l’informatique ne porte atteinte ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques« , refusa à l’époque de légaliser ce fichier violant la « présomption d’innocence« .

D’une part parce que les citoyens ne pouvaient pas exercer leur droit d’accès, et de rectification – pourtant prévus par la loi Informatique & libertés, de sorte que le fichier ne soit pas entaché d’erreurs – , mais également parce que le ministère de l’intérieur voulait également se servir du STIC en matière de « police administrative« , et donc pouvoir empêcher ceux qui avaient été « suspectés » par la police ou la gendarmerie de pouvoir postuler à certains emplois, à la nationalité française, ou à la légion d’honneur – quand bien même ils n’aient jamais été condamnés pour ce qui leur avait valu d’être fichés (cf EDVIGE servira à recruter… et licencier).

Mais que fait la police… et la CNIL ?

En juillet 2001, le ministère de l’intérieur accepta enfin de se conformer aux exigences de la CNIL, et donc de respecter la loi Informatique & libertés, ce qui permit au gouvernement de « légaliser » le STIC. Il n’en avait pas moins fonctionné, illégalement, pendant 6 ans. Un comble, pour un fichier policier…

Suite aux attentats du 11 septembre 2001, les parlementaires, pris dans la surenchère sécuritaire, décidèrent par ailleurs de changer la loi afin d’obliger les préfets à consulter les fichiers policiers, dans le cadre d' »enquêtes administratives » dites « de moralité« , diligentées sur toute personne désirant acquérir la nationalité française (ou la légion d’honneur), ou préalablement à l’embauche de plus d’un million de personnes (agents de sécurité privés ou entraîneurs de chevaux de course ou de lévriers, policiers, contrôleurs RATP ou arbitres de pelote basque… cf Futurs fonctionnaires, ou potentiels terroristes ?).

Le gouvernement ayant peu apprécié le bras de fer engagé par la CNIL pour qu’il respecte la loi Informatique & libertés profita par ailleurs de la refonte de la loi en 2004 pour lui couper les ailes en ne lui confiant plus qu’un seul rôle consultatif (voir Une loi dont l’Etat se fiche pas mal) : le gouvernement est certes toujours tenu de lui demandé son avis, mais plus d’en tenir compte… d’où l’explosion des fichiers policiers, le fait qu’elle n’ait pas pu empêcher ces fichiers d’être truffés d’erreurs, jusqu’à en commettre elle-même en validant le « bug informatique » qui a conduit à gonfler de 2 millions le nombre de personnes fichées comme « mis en cause« , et donc « suspects« .

Des centaines de gens saisissent ainsi la CNIL chaque année parce qu’ils ont perdu l’emploi qu’ils exerçaient, ou parce qu’on leur interdit de travailler, au motif qu’ils seraient donc « défavorablement connues des services de police« … alors même que nombre d’entre eux ont pourtant été blanchis par la justice, sauf que leur fichier n’a pas été mis à jour.

Le député Daniel Goldberg déplorait ainsi en 2013 les problèmes rencontrés par « un étudiant qui a entrepris de brillantes études de mathématiques et qui voit ses démarches entravées pour une tentative de vol d’un montant de 30 euros commis en 2009, pour lequel la seule poursuite a consisté en un rappel à la loi » :

« Le TGI de Rennes, à qui il s’est adressé, lui indique que cette mention du STIC ne pourra être effacée de son dossier avant vingt ans – vingt ans pour 30 euros et un simple rappel à la loi… »

En réponse à une question parlementaire, le ministre de l’intérieur évoquait, en janvier dernier, « une actualisation progressive des données individuelles » due à « l’ampleur de la tache » :

« C’est pourquoi le ministère envisage de procéder tout d’abord à la mise à jour des données relatives aux jeunes mineurs. Seules les fiches enregistrées pour des faits de nature criminelle ou délictuelle grave seront conservées concernant les jeunes mineurs non réitérants.

En outre, lorsqu’une autorité administrative envisagera de prendre une décision défavorable dans le cadre d’une enquête administrative, fondée sur des données, elle devra être invitée à prendre systématiquement l’attache du parquet pour vérifier la mise à jour de la situation de l’intéressé. »


« Responsable, mais pas coupable »

Signe du mépris des autorités envers la CNIL, le système JUdiciaire de Documentation et d’EXploitation (JUDEX), déployé dans les gendarmeries en 1985-1986 pour remplacer le système PROSAM (qui datait de 1967), ne fut déclaré à la CNIL qu’en… novembre 2006, après que les parlementaires se soient aperçus qu’ils ne pouvaient pas légalement fusionner le STIC & JUDEX puisque ce dernier était dans l’illégalité depuis… vingt ans.

Créés – en toute illégalité – pour ficher les personnes « mises en cause » – sans tenir compte des suites judiciaires données à ce pour quoi elles avaient été fichés – , et donc pensés uniquement « à charge« , le STIC & JUDEX ne pouvaient qu’être « injustes« , « erronés« , faisant de toute personne « mise en cause » un individu « défavorablement connu des services de police« , et donc un « suspect » en puissance, au mépris de la présomption d’innocence.

De fait, la CNIL constata 25% d’erreurs dans les fichiers STIC qu’elle contrôla en 2001, et même 83% d’erreurs en 2009, lors de son premier rapport sur le fichier STIC : plus d’un million de personnes, fichées comme « mises en causes » par la police, mais « blanchies » par la justice, y étaient par ailleurs toujours fichées comme « suspectes« , alors que leurs fiches auraient pourtant du être effacées : une (bonne) partie de la faute incombe aux procureurs et représentants du ministère de la justice, qui ne mettent pas les fichiers à jour, laissant les « mis en cause » fichés comme « suspects » quand bien même ils ont pourtant été blanchis.

Le nouveau rapport de la CNIL sur le « contrôle des fichiers d’antécédents« , consternant, révèle que rien ou presque n’a changé depuis son précédent rapport de 2009. Seul point positif : le taux d’erreurs dans les 646 fichiers STIC vérifiés par la CNIL en 2012 n’est plus « que » de 38%. A contrario, 38% des 227 fiches JUDEX ont été supprimées, 30% mises à jour, et 32% rectifiées, soit un taux d’erreur de 100% (et 58% des fiches, mises à jour ou rectifiées, n’en ont pas moins été maintenues dans le fichier).

La conférence de presse organisée pour présenter ce second rapport de la CNIL sur les fichiers policiers était « désolante » : les commissaires, responsables et employés de la CNIL semblaient en effet sincèrement « désolés » de n’avoir pas pu contribué à faire respecter la loi qu’ils sont censés incarner…

Ainsi, si la loi oblige la CNIL à répondre, sous six mois, aux gens qui demandent à ce qu’elle vérifie que ce qui est inscrit dans leurs fichiers policiers n’est pas erroné, ni donc « hors la loi« , dans les faits, la CNIL reconnaît, penaude, qu’elle met entre douze et dix-huit mois, en moyenne, à répondre à ceux qui y sont fichés. Alors même que la majorité de ceux qui saisissent la CNIL y sont fichés à tort…

Une « présomption de culpabilité » qui ne peut que les enfoncer dans le chômage, la précarité, voire l’illégalité : nombreuses sont en effet les sociétés (et employés) de sécurité privée qui cherchent dès lors à contourner la loi, faute de pouvoir la respecter.

La CNIL n’est pas en mesure de protéger les citoyens des problèmes posés par le fichage policier, ce pour quoi elle avait pourtant été créée.


La CNIL, une « chambre d’enregistrement » ?

Ce pour quoi j’avais proposé de « hacker » la CNIL, de sorte qu’elle ne soit plus seulement une chambre d’enregistrement de ceux qui veulent nous ficher, mais une véritable « autorité indépendante » face aux pouvoirs constitués, à même de protéger nos droits et libertés.

Ce 30 janvier 2014, un avis et un décret parus au Journal Officiel
ont révélé les noms des 8 nouveaux membres de la CNIL, et le fait que 4 d’entre eux (au moins) pourraient potentiellement contribuer à changer la donne.

La CNIL est incarnée par un collège pluraliste de 17 « commissaires » (sic) composé de 4 parlementaires (2 députés, 2 sénateurs), 6 hauts fonctionnaires représentants les « hautes juridictions » et 5 « personnalités qualifiées« . Or, 4 des 5 nouvelles « personnalités qualifiées pour leur connaissance de l’informatique ou des questions touchant aux libertés individuelles » désignées pour siéger à la CNIL se sont d’ores et déjà illustrées par leurs prises de position en faveur de la défense des libertés, et de la protection de la vie privée :

Ont également été désignés Marie-France Mazars et Alexandre Linden, deux conseillers à la Cour de cassation mis à la retraite en 2010 et 2011, Jean-Luc Vivet, conseiller maître à la Cour des comptes et ancien auditeur de l’Institut des hautes études de défense nationale, et Joëlle Farchy, professeure de sciences de l’information et de la communication spécialiste de l’économie des industries culturelles.

On notera enfin que la CNIL compte également toujours au nombre de ses commissaires le député Sébastien Huyghe, en charge du secteur de l’identité, mais qui s’était pourtant illustré par son silence, en n’intervenant à aucun moment, malgré cinq navettes parlementaires, lors du débat sur le fichier des « gens honnêtes« , tout en votant POUR un tel fichage généralisé de la population (qui fut néanmoins censuré par le Conseil Constitutionnel pour son atteinte disproportionnée au droit à la vie privée), mais également CONTRE la proposition de loi visant à encadrer les fichiers policiers… qui visait pourtant à obliger ces derniers à respecter la loi informatique et libertés (voir Les « commissaires politiques » indignes de la CNIL).


SAFARI et la chasse aux Français internautes

Louis Joinet (co-fondateur du Syndicat de la magistrature et premier directeur juridique de la CNIL) et Philippe Lemoine ont révélé en août dernier avoir aidé le journaliste Philippe Boucher à écrire « Safari ou la chasse aux Français« , l’article qui a débouché sur la création de la loi informatique et libertés, dans une tribune libre déplorant que, dans l’affaire Snowden, la France « reste sans réaction, muette face au scandale que constitue le système Prism d’espionnage des transactions Internet par les agences américaines (et) sans voix face à la manière dont est traité ce lanceur d’alertes qu’est Edward Snowden » :

« L’un de nous était journaliste, le second magistrat, et le troisième chercheur en informatique et en sciences sociales. Pour nous, l’interconnexion généralisée des fichiers, liée à une extension massive de l’informatique dans toutes les dimensions de la vie quotidienne, pourrait déboucher sur un totalitarisme tel qu’il effacerait peu à peu le goût même de la liberté. Notre cri d’alarme fut à l’origine d’un débat d’où résulta la loi du 6 janvier 1978. »

En septembre, ils lançaient une pétition pour une régulation mondiale informatique et libertés appelant à la protection d’Edward Snowden et au « développement de solutions de chiffrement décentralisées basées sur du logiciel libre que chacun puisse partager et qui permettent à tous les citoyens du monde de communiquer par des moyens sûrs« .

A l’occasion de la journée européenne de la protection des données 2014, la CNIL, de son côté, vient de publier une série de conseils pour faire appliquer ses droits sur Facebook… initiative certes louable, mais qui fait tout de même un peu « petit bras » au vu des révélations d’Edward Snowden sur les pratiques du GCHQ et de la NSA.

Ces révélations ont entre autres eu pour conséquence de mettre les questions liées au droit informatique et libertés à la « une » des médias et de l’agenda politique, national et international. Autrefois qualifiés de « droit-de-l’hommistes« , les défenseurs des libertés à l’ère du tout numérique et de l’Internet sont aujourd’hui considérés comme des lanceurs d’alerte et des personnalités politiques dont l’avis doit être pris en compte.

Mediapart vient de révélerque le secrétaire général de la CNIL avait envoyé un courriel, le 27 janvier dernier – trois jours avant la désignation des nouveaux « commissaires » – proposant aux « anciens membres » de candidater à la présidence de la CNIL. L’élection est prévue pour ce mardi 4 février. Je souhaite bien du courage aux nouveaux « commissaires« , ils auront fort à faire. Et je me plais à penser que, à défaut de faire scandale dans les médias – comme c’eut été le cas si c’était le nombre de chômeurs qui avait ainsi été « gonflé » – , ce scandale fera peut-être un peu débat auprès de ceux qui s’intéressent au droit informatique et libertés.

Je ne sais si l’arrivée de telles « personnalités qualifiées » pourra, de l’intérieur même de l’institution, faire évoluer la défense de nos libertés, ni si elle parviendra à faire changer la loi pour lui redonner un réel (contre-)pouvoir face aux institutions qu’elle est censée contrôler, mais la CNIL ne peut plus rester cette chambre d’enregistrement dont l’avis – pour ce qui est des fichiers régaliens portant sur l’ensemble de la population, à l’instar des fichiers policiers notamment – n’est plus que consultatif et qui se contente de constater, désolée, dépitée, que les ministères de l’intérieur et de la justice ne respectent pas la loi informatique et libertés qu’elle est censé incarner, que le gouvernement ne lui demande pas son avis ou – quand il le fait – qu’il n’en tienne pas compte.

SOURCE : Sott.net

Commentaires sont clos