BFM Business

Le ministère de l’Intérieur renforce les possibilités de fichage politique et religieux

Le ministre de l'Intérieur Gérald Darmanin, le 10 novembre 2020 à l'Elysée, à Paris

Le ministre de l'Intérieur Gérald Darmanin, le 10 novembre 2020 à l'Elysée, à Paris - Ludovic MARIN © 2019 AFP

Trois décrets ont été publiés afin de multiplier les possibilités policières en matière de fichage. Avec à la clef de nombreuses mises en garde de la CNIL.

Ce sont trois textes publiés le 2 décembre dernier sans grande annonce, qui pourraient changer la donne en matière de renseignement territorial. Comme l’ont repéré nos confrères de Next INpact, le ministère de l’Intérieur a publié trois décrets, qui concernent les fichiers PASP, GIPASP et EASP, notamment utilisés par la police nationale et la gendarmerie à des fins de maintien de l’ordre public.

Ils viennent modifier des textes déjà existants, qui encadrent l’utilisation de ces fichiers et la collecte d’information par les forces de l’ordre, avec des critères désormais largement élargis.

Pratique “sportive” et “religieuse”

Tout d’abord, ces fichiers pourront désormais concerner des personnes morales (par exemple des associations) en plus des personnes physiques, avec une finalité elle aussi plus générale: en plus des informations concernant “les personnes susceptibles de prendre part à des activités terroristes” pourront être collectées des informations concernant les personnes susceptibles “de porter atteinte à l'intégrité du territoire ou des institutions de la République”. Un critère plus large et plus vague.

La nature des informations collectées évolue aussi, avec une liste bien plus longue qu’auparavant. Désormais, pourront être intégrées à ces fichiers les “activités sur les réseaux sociaux” des personnes surveillées, leur “pratique sportive”, les données relatives à des “troubles psychologiques ou psychiatriques”, mais également leur “comportement religieux”.

Comme le rappelle Next INpact, le fichage sur des critères "d'activité" politique ou religieuse est ainsi remplacé par un fichage pouvant être basé sur des "opinions politiques" et des "convictions" philosophiques ou religieuses.

Consultée sur le sujet, la Commission nationale de l'informatique et des libertés (CNIL), autorité administrative indépendante en charge du respect de l’utilisation des données personnelles, a publié trois avis de la même nature, concernant les trois décrets, avec de multiples réserves.

De façon générale, la CNIL juge les textes trop imprécis en l’état, notamment concernant les sources utilisées pour collecter ces nouvelles informations.

“La Commission estime que le projet d'acte aurait pu également mentionner explicitement les fichiers effectivement consultés permettant d'alimenter ces catégories. Dans la mesure où les traitements concernés ont été identifiés de manière exhaustive et afin d'éviter, en pratique, l'utilisation d'autres traitements, elle invite le ministère à compléter le projet de décret sur ce point” précise l’avis de la CNIL.

L’avis s’attaque également à la collecte de données sur les réseaux sociaux comme Facebook et Twitter, dont la surveillance est actée par les décrets.

“Régulariser” des pratiques existantes

“La Commission estime que les dispositions du projet de décret ne permettent pas une compréhension claire et précise de la nature des données susceptibles d'être enregistrées à ce titre, ni des modalités de cette collecte, pouvant par exemple renvoyer à des réalités différentes selon la politique de confidentialité du réseau concerné. Elle demande à ce que le projet de décret soit précisé en ce sens, et considère qu'il devrait également exclure explicitement la possibilité d'une collecte automatisée de ces données” précise le texte.

Autre évolution notable, la disparition de la phrase “le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie” dans la nouvelle version du décret. Ouvrant de fait la voie à des possibilités de reconnaissance faciale.

La CNIL s’interroge ainsi “sur les caractéristiques techniques du futur dispositif et sur les données qui seront nécessaires à son fonctionnement”, évoquant “l’absence de précisions” sur les systèmes techniques employés pour identifier un individu à partir d’un cliché, à l’aide d’un logiciel spécialisé.

L’autorité administrative ajoute que la reconnaissance faciale ne devra pas suffire à identifier une personne et que “d'autres éléments en possession du service” devront être utilisés afin de recouper l’information.

De façon plus surprenante et plus générale, la CNIL affirme que “le projet de décret soumis pour avis à la Commission vise à permettre de tenir compte de l'évolution de certaines pratiques dans l'utilisation de ce traitement et, ce faisant, de les régulariser”. Une remarque qui sous-entend que de telles collectes ont déjà pu avoir lieu, en dehors du cadre juridique.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech