Techno+ - Informer ne nuit pas à la santé - La CNIL dénonce les dangers du plus gros fichier de police

Le plus gros fichier de police, le Système de traitement des infractions constatées (STIC), est consulté par les services de police 20 millions de fois par an. Et, pour la première fois, la Commission nationale de l'informatique et des libertés (CNIL) a mené l'enquête sur cet outil. Conclusion : les conditions d'utilisation du STIC sont très imparfaites.

Le résultat de ces investigations, qui devraient être présentées jeudi 22 janvier, repose sur 19 contrôles menés sur le terrain, entre juin et novembre 2008, dans sept commissariats, quatre services régionaux de police judiciaire, quatre tribunaux de grande instance, une direction régionale des renseignements généraux et trois préfectures.
De plus, un questionnaire a été envoyé à 34 tribunaux de grande instance. Sur la base des informations fournies par ces tribunaux, qui représentent à eux seuls 50 % de l'activité pénale, la CNIL estime que seulement 17 % des fiches des personnes mises en cause sont exactes. Les données enregistrées concernaient, au 2 décembre 2008, sans limitation d'âge, 5,5 millions de personnes mises en cause, et 28,3 millions de victimes, dans 36,4 millions de procédures. Or elles ne sont pas mises à jour.
Les transmissions des suites judiciaires données aux affaires sont quasi inexistantes, relève la CNIL. En 2007, seuls 21, 5 % des classements sans suite ont été enregistrés. La proportion n'était que de 0,47 % pour les non-lieux, 6,88 % pour les acquittements, 31,17 % pour les relaxes.
Autrement dit, l'inscription d'une personne dans le STIC dépend des enquêteurs, pas des conclusions de la justice. "Non seulement, la procédure de mise à jour du STIC est peu utilisée par les procureurs de la République, dénonce la Commission, mais, dans certains cas, des demandes d'effacement formulées ne sont pas prises en compte par le ministère de l'intérieur."
Exemple : dans un tiers des cas, sur un échantillon de 645 personnes ayant fait l'objet d'une décision de relaxe, d'un non-lieu ou d'une condamnation pour usage de stupéfiants dans les tribunaux de Marseille, Meaux et Rouen, la qualification pénale figurant au STIC n'était pas exacte. Ces erreurs ont une conséquence directe sur la conservation des données : elle varie, en matière de stupéfiants, de cinq ans pour l'usage, à vingt ans pour la revente, et quarante ans pour le trafic. Les purges régulières opérées à expiration des délais (15 000 personnes sortent tous les mois du STIC) sont, de la sorte, faussées.
La CNIL insiste sur les conséquences que peuvent entraîner des inscriptions erronées pour les personnes soumises à une enquête administrative. Car le STIC est aussi consulté pour le recrutement, l'agrément ou l'habilitation des personnes travaillant dans le domaine de la sécurité (surveillance et gardiennage, agents de police municipale, salariés des zones aéroportuaires, gardes champêtres, magistrats, ambassadeurs...). Un million d'emplois sont concernés. Le STIC sert aussi pour les demandes de séjour, ou l'acquisition de la nationalité française.
"Le risque qu'un fichier centralisé de police judiciaire soit consulté pour se forger une opinion sur une personne est inhérent à la gestion d'une telle application", écrit la CNIL.
Dès l'enregistrement, il peut exister des disparités. Certains services de police judiciaire écartent les mineurs de moins de 10 ans ou les personnes âgées de plus de 85 ans, d'autres non. Les pratiques sont aussi variables sur les données dites sensibles. La CNIL a constaté que les qualifications "autiste", "handicapé moteur", "homosexuel", "travesti", "alcoolique" existaient. Mais elles sont, finalement, assez peu utilisées. Ces qualifications devraient prochainement être remplacées par quinze critères unifiés : évadé, détenu, décédé, touriste, auto-stoppeur ou personne vulnérable, handicapé physique/mental...
Les contrôles, insiste la CNIL, doivent être améliorés. S'il existe bien une traçabilité des consultations, pendant trois ans, "aucun système d'alerte en temps réel ne permet de détecter une utilisation anormale". Or 100 000 policiers ont accès au STIC. Et les vérifications a posteriori restent infimes, 120 en 2008, à comparer aux 20 millions de consultations. Réunie en commission plénière, mardi, la CNIL devait émettre une série de propositions.