Michel Liebgott
Question N° 40880 au Premier Ministre
Question soumise le 3 février 2009
M. Michel Liebgott interroge M. le Premier ministre sur le rapport rendu par la CNIL concernant le fichier de police STIC (système de traitement des infractions constatées). Créé en 2001, le STIC répertorie des informations provenant des comptes rendus d'enquêtes effectuées après l'ouverture d'une procédure pénale. Au 1er décembre 2008, le STIC contenait plus de 36 millions de procédures concernant 5 millions et demi de personnes mises en cause et 28 millions de victimes. Un contrôle global, qui constitue une première depuis sa création, a été effectué sur dix-huit mois entre juin 2007 et novembre 2008. La CNIL ne remet pas en cause l'existence même du fichier mais dénonce les conditions de consultation et de mise à jour du fichier. Dans son rapport, la Cnil a constaté « un manque de rigueur dans la gestion des habilitations et l'attribution des mots de passe » à quelque 100 000 fonctionnaires de police. Les problèmes concernent à la fois l'enregistrement des données par les forces de police (erreurs de saisie, mauvaise gestion des mots de passe, non-respect des durées de limites de conservation des données) et la transmission des suites judiciaires par les procureurs. D'après le rapport, seuls 21,5 % des classements sans suite ont été enregistrés en 2007 dans le STIC, ce qui porte à plus de 1 million le nombre d'affaires non mises à jour pour ce type de cas en trois ans. Pour les décisions de non-lieu, 0,47 % seulement des fiches avaient été mises à jour en 2007. Enfin, d'après les chiffres obtenus par la CNIL dans le cadre du droit d'accès individuel (DAI) au fichier, seul 17 % des fiches contrôlées sont exactes et correctement mises à jour. Or ce fichier est utilisé pour le recrutement ou l'habilitation de plus d'un million d'emplois dans le domaine de la sécurité, du gardien d'immeuble aux magistrats, en passant par les salariés des zones aéroportuaires. Le président de la Cnil souligne « qu'outre la protection des libertés individuelles, le STIC a des conséquences extrêmement lourdes sur le plan social pour les personnes qui se voient refuser un emploi à cause de leur présence sur ce fichier, alors qu'elles n'auraient pas dû y figurer ». La CNIL dénonce un manque de moyens humains et informatiques, notamment pour la transmission des données de la part des parquets. Parmi les 11 propositions du rapport figure notamment la mise en place d'un audit interne aux ministères, chargé de contrôler l'usage du fichier et la traçabilité des consultations. Il lui demande ses intentions sur ce sujet.
Réponse émise le 28 avril 2009
Les fichiers sont un outil du travail quotidien des services de police et de gendarmerie. Leur utilisation est strictement encadrée, pour garantir la protection des libertés publiques et la confiance de la population vis-à-vis des services publics chargés de protéger sa sécurité. La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés établit les règles fondamentales (qu'il s'agisse de l'alimentation du fichier, des durées de conservation des données, des droits des particuliers, des contrôles que peut effectuer la Commission nationale de l'informatique et des libertés (CNIL) ou encore de l'exactitude des données). Le fichier dénommé système de traitement des infractions constatées (STIC) est soumis en outre à des règles particulières, notamment celle de l'article 21 de la loi du 18 mars 2003 pour la sécurité intérieure, qui prévoit un contrôle du procureur de la République. Dans ce cadre légal extrêmement strict, une attention particulière est notamment portée à l'exactitude et à la mise à jour des données : des mentions peuvent être à tout moment effacées ou corrigées, par exemple à la demande d'un magistrat ou d'un particulier, et le STIC dispose depuis 2004 d'un dispositif d'apurement automatique des données à l'expiration de leur délai de conservation. Ce dispositif permet de supprimer chaque mois du fichier environ 10 000 individus mis en cause et 200 à 400 victimes. Pour autant, le rapport récemment publié par la CNIL et les analyses déjà faites par le ministère de l'intérieur ont relevé des insuffisances. Des travaux sont engagés pour perfectionner le fonctionnement de ce fichier. Les avancées technologiques programmées amélioreront notamment la qualité des données contenues dans le STIC et leur parfaite mise à jour. L'actualisation du fichier, largement tributaire des informations que doivent transmettre les parquets aux services de police sur les suites judiciaires, sera mieux assurée lorsque le ministère de la justice disposera du nouveau traitement, CASSIOPEE, qui permettra l'échange électronique de données entre services d'enquête et tribunaux. Par ailleurs, la prochaine création du fichier ARIANE, qui regroupera le STIC et le fichier JUDEX de la gendarmerie, constituera une amélioration majeure. Son alimentation sera en effet assurée de manière automatisée par les logiciels de rédaction de procédure de la police (ARDOISE) et de la gendarmerie (communauté d'aide à la rédaction des écrits, ICARE), évitant toute erreur de saisie. S'agissant de la consultation du STIC pour des enquêtes administratives, elle est strictement encadrée. L'article 17-1 de la loi du 21 janvier 1995 d'orientation et de programmation relative à la sécurité, fixe précisément et limitativement les cas dans lesquels elle est autorisée. Par ailleurs, la loi de 1978 dispose qu'« aucune [...] décision produisant des effets juridiques à l'égard d'une personne ne peut être prise sur le seul fondement d'un traitement automatisé de données destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité ». Concernant l'accès au STIC, il est d'ores et déjà soumis à de strictes conditions et contrôlé. Des progrès sont cependant encore prévus. Le futur fichier ARIANE bénéficiera d'une traçabilité complète et exhaustive. De même, suite aux recommandations formulées par le groupe de contrôle des fichiers de police et de gendarmerie en décembre 2008, le ministre de l'intérieur, de l'outre-mer et des collectivités territoriales a demandé que soit étudiée la faisabilité technique du recours à la biométrie pour garantir l'authentification des policiers avant leur connexion aux fichiers et ainsi sécuriser davantage encore l'accès aux traitements et leur traçabilité. Le ministre a également décidé de créer un service d'audit et de contrôle au sein du ministère de l'intérieur, dont la mission sera de veiller au respect des règles de droit relatives aux fichiers dans l'ensemble des services du ministère. Ce service, en cours de constitution, sera composé de membres de l'inspection générale de l'administration, de l'inspection générale de la police nationale, de l'inspection de la gendarmerie nationale et de magistrats désignés par le garde des sceaux, ministre de la justice. Une mission de préfiguration de ce nouveau service a été confiée à un inspecteur général de l'administration.
Aucun commentaire n'a encore été formulé sur cette question.