Danielle Bousquet
Question N° 83673 au Ministère du des sceaux
Question soumise le 13 juillet 2010
Mme Danielle Bousquet attire l'attention de Mme la ministre d'État, garde des sceaux, ministre de la justice et des libertés, sur les conclusions des contrôles de la Commission nationale de l'informatique et des libertés (CNIL) à la suite de la divulgation dans la presse d'informations relatives aux antécédents judiciaires, réels ou supposés, d'un candidat aux élections régionales. En effet, la CNIL a engagé des contrôles pour déterminer l'origine de ces informations. Ses conclusions font apparaître l'insuffisance des mesures de sécurité prises par le ministère de la justice pour gérer des données à caractère personnel sensibles. Cependant, il n'a pas été possible de déterminer précisément l'origine et l'auteur de cette consultation, dans la mesure où l'application informatique de la « nouvelle chaîne pénale » ne dispose d'aucune traçabilité des consultations, alors que la traçabilité des fichiers contenant des données sensibles est une mesure de sécurité qui garantit de pouvoir connaître tout usage d'un fichier, y compris lorsque la consultation vise à faire un usage détourné des informations enregistrées. Elle lui demande donc de lui indiquer quelles mesures le Gouvernement entend prendre pour corriger le plus rapidement possible ces insuffisances des mesures de sécurité des fichiers du ministère de la justice.
Réponse émise le 17 mai 2011
L'application « Nouvelle chaîne pénale », implantée au tribunal de grande instance (TGI) de Paris et dans les six grands TGI de la région parisienne (Créteil, Bobigny, Versailles, Nanterre, Pontoise, Évry), est une application informatique ancienne dont le remplacement par l'application Cassiopée est programmé pour les prochains mois. Cette application assure la traçabilité des suppressions ou modifications de données mais pas de leurs consultations. Une fonctionnalité de traçabilité des consultations a en revanche été mise en place dans le Bureau d'ordre national Cassiopée, et ce afin de pouvoir identifier et recenser toutes les consultations de la base. Ainsi, depuis le mois de janvier 2011, toutes les interrogations sur les noms d'une personne mise en cause, les infractions qui lui sont associées, les numéros d'affaire, les numéros de compte bancaire ou les plaques d'immatriculation d'un véhicule sont tracées et l'utilisateur à l'origine de la consultation pourra être identifié (sur la base des dates et heures de recherche, de l'adresse informatique de connexion, de l'identifiant utilisé et des critères saisis). Il en est de même pour les cas de modification et de suppression d'informations. Ces traces seront conservées pendant trois années.
Aucun commentaire n'a encore été formulé sur cette question.