Jean-Marc Manach : "Edvige n'est pas fait pour lutter contre l'insécurité"
Jean-Marc Manach, journaliste spécialiste des questions de protection de la vie privée, revient sur la polémique autour des fichiers de police.
PGP : Les critères d’Edvige semblent assez larges ; a-t-on une idée du nombre de Français qui pourraient se retrouver fichés dans cette base de données ?
Il y a un article ce matin dans Libération qui explique que 80% des fichiers des RG sont récupérés par Edvige. D’après la CNIL, deux millions cinq cent mille personnes étaient inscrites dans les fichiers des RG. Cela fait donc plus de deux millions de personnes.
Bastien Gaudray : Je me demande quel gain de sécurité apportent des détails aussi personnels de la vie privée des gens. L’argument qui défend EDVIGE est celui d’une plus grande sécurité. Mais quelle réalité se cache derrière cet argument fourre-tout ?
Il paraît qu’on n’a pas de police politique, mais quand on voit l’explication du ministère de l’Intérieur, on voit que c’est pour aider les autorités à mieux connaître leurs interlocuteurs.
Martin B. : N’y a-t-il pas un grand écart entre le but affiché du fichier Edvige — lutter contre la délinquance — et les personnes qui vont y figurer (dirigeants d’association, syndicalistes…) ? Ne mélange-t-on pas la mission «classique» des RG et des missions de police plus traditionnelles ?
Il faut bien comprendre qu’Edvige n’est pas fait pour lutter contre l’insécurité. C’est un fichier de renseignements destiné aux autorités, et donc aux hommes politiques. D’autre part, il est destiné à lutter contre certaines formes de délinquance : certains trafics de drogue, les violences en banlieue, et contre certaines formes d’extrémisme politique et religieux (surtout l’islamisme). Et là-dessus ont été greffés les mineurs de 13 ans parce que, suite à l’agression de la rue Petit dans le 19e arrondissement à Paris, Rachida Dati avait annoncé le fichage des mineurs qui font partie de bandes. Et ils ont ajouté ça à l’ancien fichier des renseignements généraux devenu Edvige.
T. Brow : On dit que les agences de détectives privés ont accès (illégalement) aux fichiers de police. Qu’en est-il ?
Beaucoup d’anciens policiers, gendarmes ou membres des services de renseignements intègrent des sociétés de sécurité privée, de détectives privés, ou d’intelligence économique. Une fois passés dans le privé, un certain nombre d’entre eux contactent leurs anciens collègues qui sont encore dans la «maison» pour leur demander de l’aide, ce qu’on appelle «la tricoche», ce qui est puni par la loi. On a de plus en plus d’affaires impliquant de tels policiers «ripoux». Certains sont condamnés en justice.
Jonathan Hacker : Les hommes politiques ont-ils accès aux fichiers de la police ? Le chef de l’État, le gouvernement peuvent-ils les consulter ?
Oui. Ce n’est pas forcément eux directement qui y auront accès, mais ils peuvent le demander. Ils ne vont pas voir la fiche de l’individu en question, mais ils peuvent se renseigner sur la teneur des informations qu’on y trouve. On ne peut rien refuser à un président de la République ou à un ministre en exercice…
«En 2006, 53% des fiches du STIC contrôlées par la CNIL étaient erronées»
Jonathan Hacker : Comment puis-je accèder aux informations me concernant dans les fichiers de la police et quels sont les recours en cas de questionnement sur son fichage ? En clair, que fait la CNIL, quel est sont véritable pouvoir ?
Pour accéder à un fichier policier, on utilise la méthode d’accès indirect, parce qu’il n’y a pas d’accès direct aux données. Il faut donc saisir la CNIL en lui écrivant un courrier précisant la liste des fichiers auxquels on veut accéder. La CNIL diligente ensuite l’un de ses commissaires pour vérifier la teneur du fichier, ainsi que sa licéité. Il faut savoir qu’en 2001, 25% des fichiers STIC (système de traitement des infractions constatées, un «casier judiciaire bis» qui recense cinq millions de personnes mises en cause, et donc y compris de simples suspects) contrôlés par la CNIL étaient erronés ou manifestement non justifiés. En 2006, le taux d’erreur était passé à 53%, toujours selon la CNIL. C’est un taux d’erreur énorme. Normalement, la CNIL et les autorités sont tenues de répondre aux demandes d’accès aux fichiers sous trois mois. Devant l’afflux de demandes d’accès, le délai d’attente moyen est aujourd’hui de plus d’un an. La loi a donc été changée pour que le délai soit prolongé jusqu’à six mois. En tout état de cause, la CNIL et le ministère de l’Intérieur ne respectent pas la loi. Pour ceux qui veulent en savoir plus sur la procédure d’accès aux fichiers, il y a un site Web à consulter.
Philippe B. : Edvige n’est-elle que la partie émergée d’un iceberg qui comprendrait des fichiers comme Cristina, beaucoup plus dangereux en termes d’atteintes aux libertés et non controlés par la CNIL ?
Le jour où le décret créant Edvige a été publié au Journal officiel, un autre décret créait Cristina. C’est le fichier de la DCRI (Direction centrale du renseignement intérieur), qui réunit les deux mille policiers de la DST et récupère également deux mille anciens RG. La DST voit ainsi ses effectifs multipliés par deux, et a récupéré 20% du fichier des RG, soit cinq cent mille fiches. Les missions de la DCRI sont : l’antiterrorisme, le contre-espionnage, la protection du patrimoine économique et informationnel, ainsi que la surveillance des «mouvements subversifs» susceptibles de porter atteinte à la sûreté nationale. Une définition un peu vague qui viserait à surveiller aussi bien les islamistes, l’extrême droite et l’extrême gauche, ou les mouvements identitaires du type Tribu Ka. Mais on se demande bien jusqu’où peut aller la notion de «subversif».
T. Brow : Que signifie l’expression «susceptible de porter atteinte à l’ordre public», mentionnée dans les critères de fichage d’Edvige ? Est-elle définie par une loi, un réglement… ?
Non, ce n’est pas défini. C’est vague et ça permet un peu tout et n’importe quoi.
Philippe B. : Les fichiers regroupés dans la base de données d’Edvige seront-ils vraiment protégés de toute tentative de piratage ? On a vu plusieurs couacs en Grande-Bretagne, qui laissent à penser que la sécurité n’est pas toujours le point privilégié…
La sécurité informatique à 100% n’existe pas. Les principales failles de sécurité, ce sont les utilisateurs. Soit parce qu’ils conçoivent mal la sécurité du système, soit parce qu’ils se débrouillent pour contourner les mécanismes de sécurité. Il y aura bien évidemment des fuites. Maintenant, le décret stipule qu’il y aura une traçabilité des consultations de ces fichiers, mais aucun élément probant n’a été présenté à la CNIL.
Bastien Gaudray : Il y a quelques mois, une fronde avait été lancée contre Ardoise. Notre gouvernement a reculé, et nous présente Edvige. N’est-ce pas une tentative de nous imposer le même produit avec un nom différent ?
Ce n’est pas la même chose. Ardoise est un logiciel de procédure qui permet de renseigner les fichiers type Judex ou Ariane, utilisés par la police et la gendarmerie. Edvige et Cristina sont des fichiers de services de renseignement, qui n’ont pas les mêmes finalités. Les décrets stipulent qu’il n’y aura pas d’interconnexion informatique entre tous ces fichiers, mais dans le même temps, stipulent que tout policier peut demander à y accéder.
Près de 40 fichiers policiers existent aujourd’hui en France
Ptitgoron : Existe-t-il des liens entre les fichiers policiers français et ceux des autres pays européens ? Sont-ils mis en commun dans le «système d’information Schengen», par exemple ?
Normalement, non. Chaque pays de l’espace Schengen a son propre fichier Schengen national, qui est partagé dans le pot commun du système Schengen, mais ces fichiers sont déconnectés des fichiers type Judex, Edvige, Cristina… Il existe aujourd'hui près de quarante fichiers policiers en France. Les deux plus emblématiques, le STIC et Judex (l’équivalent du STIC mais pour les gendarmes) vont être fusionnés dans un nouveau fichier qui s’appelle Ariane, alors que le STIC a fonctionné dans l’illégalité pendant six ans, et que Judex a fonctionné dans l’illégalité pendant vingt et un ans. Par ailleurs, il faut savoir que la loi Informatique et libertés donne aux fichiers policiers un délai courant jusqu’en 2010 pour qu’ils se conforment à la loi. Les fichiers policiers ont donc le droit d’être hors la loi jusqu’en 2010.
T. Brow : Pour le moment ce sont principalement des personnalités et des associations qui ont réagi contre Edvige. Y a-t-il eu des sondages plus larges donnant l’opinion de la population ?
Je ne fais pas forcément confiance aux sondages ; tout dépend de la façon dont sont posées les questions. Mais il y a plus de cent trente mille personnes qui ont signé la pétition en plein été, et le débat fait maintenant la une des médias. Chose qui n’était pas arrivée lorsque les défenseurs des droits de l’homme avaient dénoncé les erreurs dans les fichiers STIC et Judex et leur interconnexion.
Bastien Gaudray : Compte tenu de l’existence de la Cour européenne des droits de l’homme, de la Halde, de la CNIL, n’est-ce pas un risque politique pour le gouvernement de persister sur ce fichier ?
Frédéric Rolin, un professeur de droit, soulignait récemment qu’en matière de contentieux, 80% des décisions de refus d’accès au fichier des RG étaient cassées par la justice. Ce serait un record en matière de contentieux. Au-delà de cette jurisprudence, qui prend de toute façon beaucoup de temps, jusqu’ici, la gestion politique des fichiers se moquait bien des questions des droits de l’homme, voire de la légalité. À preuve, le fait que la loi Informatique et libertés autorise les fichiers policiers à rester hors la loi jusqu’en 2010.
Ginette : Alex Türk, le président de la CNIL, sera-t-il fiché dans Edvige ?
C’est fort possible ! C’est un homme politique, il a un poids dans la vie politique et médiatique, il participe aux débats publics sur les sujets sensibles… Quand on voit qu’il y a deux millions cinq cent mille personnes qui étaient fichées aux RG, on mesure bien que le profil des personnes fichées est extrêmement vaste. Cela fait des années que je m’intéresse à ces questions, et selon moi l’une des choses les plus importantes, c’est de se renseigner sur ces fichiers, de surveiller les surveillants, mais de ne surtout pas tomber dans la paranoïa. L’objectif est avant tout de vérifier que nous restons bien en démocratie ; la paranoïa ne profite jamais qu’à ceux qui cherchent à vous faire peur.
Chat modéré par Damien Leloup
Le Monde, 11 septembre 2008.