Quatre ans après son premier contrôle sur les fichiers d’antécédents judiciaires de la police (Stic) et de la gendarmerie (Judex), la Commission nationale de l'informatique et des libertés (Cnil) constate, dans un rapport publié le 13 juin 2013, que ces fichiers géants sont toujours truffés d’erreurs. Des erreurs aux conséquences parfois dramatiques, puisque ces fichiers de police sont également consultés dans le cadre d’enquêtes administratives. Ils sont utilisés par les préfectures et le Conseil national des activités privées de sécurité (Cnaps) pour autoriser l’accès à près d’un million d’emplois dans la sécurité privée ou la fonction publique, ainsi que pour traiter des demandes de titres de séjour et de naturalisation.
Environ 100 000 policiers et 79 000 gendarmes ont accès au Judex et au Stic qui ont été consultés 26 millions de fois en 2012. Quelque 9,4 millions de personnes y sont fichés comme « mis en cause » (une notion policière).
En 2008, la Cnil avait constaté que 83 % des fiches qu'elle avait été amenée à contrôler (à la demande de ceux qui y étaient fichés) comportaient des erreurs ou des informations illégales (1). Et en 2013 ? La situation ne s'est, selon la Cnil, « guère améliorée » et, malgré la création d’un nouveau fichier de traitement des antécédents judiciaires (TAJ) qui regroupera d’ici 2014 le Judex et le Stic, « de sérieux dysfonctionnements persisteront ». Sur l’ensemble des données d’antécédents contrôlées en 2012 à la demande de citoyens, la Cnil indique ainsi avoir fait procéder à une rectification d’« informations déterminantes » dans près de 40 % des cas.
Principale inquiétude : malgré ce taux d'erreurs faramineux, le ministère de l’intérieur n'a pas prévu de mettre à jour les millions de fiches issues du Stic et du Judex avant de les fusionner dans le nouveau fichier TAJ. « Ainsi, des personnes continueront à se voir refuser l'accès à certains emplois, à un titre de séjour ou à la nationalité française sur le fondement de données d'antécédents erronées », regrette la Cnil. Cette dernière avait pourtant mis en garde le ministère de l’intérieur à ce sujet dès juillet 2011. En décembre de la même année, nouvelle alerte de deux parlementaires, auteurs d'un rapport sur les fichiers de police : « Si la gendarmerie nationale a réalisé un important effort de nettoyage de sa base de données, nous regrettons que la police nationale n’ait pas fait de même », signalait Delphine Batho, alors députée PS, devant la commission des lois de l'Assemblée nationale. Pour parer au plus urgent, la Cnil demande donc aujourd'hui au ministère de commencer par corriger les erreurs des fiches les plus sensibles, celles relatives aux mineurs, à des infractions récentes ou de nature criminelle.
Côté justice, la Cnil constate que les procureurs de la République sont tout aussi négligents : ces têtes en l’air oublient bien souvent leur obligation légale de transmettre au ministère de l’intérieur les décisions de justice favorables aux personnes fichées. En cas de relaxe et d’acquittement, les fiches concernées doivent normalement être effacées. De même, les non-lieux et tous les classements sans suite (sans exception depuis la Loppsi 2) doivent être mentionnés sur les fiches et rendus inaccessibles dans le cadre d’enquêtes administratives. Mais la loi est rarement appliquée. Lors d’un contrôle dans un parquet, la Cnil a par exemple constaté que dans 15 procédures judiciaires (choisies au hasard) qui avaient donné lieu à un classement sans suite, les services de police ou de gendarmerie n’avaient pas été prévenus afin que soient rectifiés en conséquence leurs fichiers. D’après les ministères concernés, ce problème devrait être résolu par la mise en place d’une connexion entre le futur fichier TAJ et celui de la justice, qui répond au nom de Cassiopée.
Et en cas d'erreur, c’est toujours le chemin de croix pour le citoyen fiché, qui souhaite accéder ou modifier ses informations personnelles. « Bien que fixée par les textes à 6 mois, la durée de traitement de la procédure de droit d’accès indirect pour le fichier STIC est actuellement de l’ordre de 12 à 18 mois », regrette la Cnil. La faute, selon elle, aux parquets qui « dépassent régulièrement les délais fixés pour communiquer les éléments sollicités », voire n’y apportent aucune suite dans 33 % des cas !
La Cnil est également tombée sur quelques dérapages marginaux, comme des mineurs de moins de 10 ans fichés pour des faits de faible gravité ou encore l’utilisation du terme « gitan », pourtant officiellement banni des fichiers. « À titre d’illustration, il a été constaté l’existence d’une fiche faisant état d’un vol simple par une personne mise en cause âgée de 6 ans au moment des faits », indique la Cnil en soulignant le « caractère marginal » de ces dérives.
La Cnil estime aussi que la durée de conservation des données, qui va jusqu’à 40 ans pour certains faits (allant du génocide à l’intrusion dans un système de traitement automatisé de données), est « disproportionnée au regard de la gravité des dysfonctionnements, manifestement durables, qui affectent les fichiers d'antécédents ».
Elle s’agace aussi de la légèreté avec laquelle les policiers transmettent les informations contenues dans ces fichiers. En janvier 2013, le site PC Inpact avait ainsi dévoilé comment des internautes avaient réussi à récupérer les données STIC de rappeurs par simple coup de fil à des commissariats, en se faisant passer pour des « collègues ». « Les investigations réalisées au sein de plusieurs commissariats ont permis de relever que des données Stic étaient régulièrement transmises par téléphone sans qu’une traçabilité de ces échanges soit mise en œuvre », confirme la Cnil.
La Cnil a soumis ses dix propositions au ministère de l’intérieur et de la justice. En espérant qu'elles rencontrent un peu plus de succès que les précédentes...
(1) Un ex-officier de police, Philippe Pichon, avait déjà dénoncé ces errements. Il avait été mis à la retraite d'office par le ministère de l'intérieur en décembre 2011 pour avoir transmis à la presse, à l'appui de son propos, les fiches Stic de deux personnalités. Son procès pour « violation du secret professionnel, accès frauduleux à un système informatisé et détournement d'informations à caractère personnel » doit avoir lieu en septembre 2013.
A lire aussi sur le blog de Tuxicoman : Bons films