Sécurité intérieure : Loppsi 2 au scanner de la Cnil

Alors que Nicolas Sarkozy est cet été reparti « en guerre contre l’insécurité », le projet de loi d’orientation et de programmation de la performance de la Sécurité intérieure (Loppsi 2), reviendra devant les sénateurs à la rentrée. Avec de nouvelles dispositions annoncées.
Adopté en première lecture à l’Assemblée nationale le 16 février 2010, le texte a déjà été remanié le 2 juin dernier à l’issue des travaux de la commission des Lois du Sénat. L’occasion pour la Cnil, qui s’était prononcée sur une partie des dispositions de la première mouture du projet, en avril 2009 , de rendre un nouvel avis, jugé nécessaire, au vu des nombreuses modifications apportées. La Commission a ainsi adopté en séance plénière, le 6 mai 2010, une note d’observations rendue publique le premier jour de l’été.

Fichiers de police : limiter les consultations

Le projet Loppsi 2 tend à modifier le fichier des empreintes génétiques (Fnaeg) , les fichiers d’antécédents judiciaires (Stic et Judex), les fichiers d’analyse sérielle, le fichier judiciaire des auteurs d’infractions sexuelles (Fijais) et la consultation des fichiers de police à des fins d’enquête administrative. Sur ce dernier point, la Cnil estime que le projet de nouvel article 230-8 du Code de procédure pénale devrait être complété, afin de préciser que les données traitées dans les fichiers des suites judiciaires faisant l’objet d’une mention (décision de classement sans suite, absence d’infraction, infraction insuffisamment caractérisée) ne pourront être consultées dans le cadre des enquêtes administratives.

La nouvelle rédaction, adoptée par la commission des Lois du Sénat, prévoit en ce sens qu’en cas de décision judiciaire favorable à l’intéressé dans les fichiers d’antécédents judiciaires, les informations relatives à la personne concernée contenues dans ces traitements ne soient plus consultables à des fins d’enquête administrative. Selon la Cnil, près d’un million d’emplois sont concernés par les consultations du fichier Stic, dans ce cadre.

Captation des données informatiques : les cybercafés sous surveillance

En matière de criminalité et de délinquance organisées, le projet de loi autorise les officiers et agents de police judiciaire, sur la base d’une ordonnance écrite spécialement motivée du juge d’instruction et après avis du procureur de la République, à mettre en œuvre un dispositif de captation en continu des données informatiques utilisées ou saisies sur un ordinateur. Que ces données soient ou non destinées à être émises, et qu’elles empruntent ou non un réseau de communications électroniques.

Malgré les précautions prises, notamment la limitation des données enregistrées « aux seuls éléments utiles à la manifestation de la vérité et aux séquences liées aux infractions » , l’Autorité indépendante relève que le projet Loppsi 2 prévoit l’utilisation de ces outils de captation des données informatiques, à l’insu des intéressés, dans les points publics d’accès à internet. Une telle disposition, si elle était adoptée, aurait pour conséquence, par exemple, de placer l’ensemble des postes informatiques d’un cybercafé sous surveillance. Pour la Cnil, le recours à cette pratique doit donc revêtir un caractère exceptionnel et, une traçabilité des accès et utilisations de ces outils de captation doit être prévue pour garantir les citoyens contre toute dérive. Elle souhaite que les mesures techniques de traçabilité soient fixées par des dispositions réglementaires, prises après son avis.

Vidéosurveillance : risque d’externalisation à l’étranger

Le texte en discussion étend les finalités pour lesquelles la loi du 21 janvier 1995 autorise la vidéosurveillance de voie publique (rebaptisée vidéoprotection) , à la régulation des flux de transport, la prévention de lieux particulièrement exposés au trafic de stupéfiants ou de trafics illicites, et la prévention des risques naturels ou technologiques. Il donne la possibilité aux autorités publiques de déléguer à des opérateurs privés l’exploitation de leur système de vidéosurveillance. Sur ce point, la Cnil attire l’attention sur le risque de sous-traitance externalisée vers des pays tiers, « ce qui rendrait impossible tout contrôle des dispositifs en question sur le territoire national ».

A noter enfin, la clarification du champ de compétence de l’Autorité administrative indépendante en la matière, puisque le projet adopté par la Commission des Lois confère à la Cnil un pouvoir de contrôle des dispositifs installés sur la voie publique et dans les lieux ouverts au public. Elle « pourrait ainsi proposer au préfet d’ordonner, sur la base d’un rapport de contrôle qui lui serait adressé, ainsi qu’au responsable du système (souvent le maire), les mesures appropriées susceptibles d’assurer un fonctionnement du dispositif conforme à l’autorisation délivrée ». Et rendrait public, chaque année, un rapport sur les éventuelles recommandations qui en découleraient.

Fortement critiquée aussi sur ses autres dispositions (usurpation d’identité, filtrage des sites, …), le projet Loppsi 2 devrait être inscrit à l’ordre du jour de la session extraordinaire de septembre au Sénat.