Empreintes digitales : le ministère de l’Intérieur se fait taper sur les doigts

Empreintes digitales : le ministère de l’Intérieur se fait taper sur les doigts

La CNIL rappelle à l’ordre le ministère de l’Intérieur sur sa gestion du fichier automatisé des empreintes digitales (FAED). Ce fichier de police permet aux forces de l’ordre de conserver les empreintes digitales des personnes mises en cause ainsi que celles relevées sur les scènes de crimes et de délit, et d’y accéder de manière automatisée. Un outil précieux en matière d’enquête policière, mais qui reste un fichier de données personnelles et qui tombe donc dans le giron de la CNIL. Celle-ci a donc entamé une série de contrôles en début d’année 2019 et a constaté que la gestion de ce fichier n’était pas tout à fait dans les clous de la loi informatique et libertés.

publicité

Les défauts du FAED

La CNIL note ainsi que le ministère de l’Intérieur conservait des données non prévues par les textes, notamment au moyen d’un « fichier manuel », en d’autres termes des fiches de signalisation au format papier, hérité des années précédentes et dont le texte ayant permis sa mise en place a été abrogé en 2001. La CNIL estime donc que la conservation de ces fiches ne repose donc sur aucune base légale.

La CNIL s’inquiète également de la façon dont est calculé le temps de conservation des données : pour le ministère de l’Intérieur, le délai de conservation des donnés était calculé à partir du dernier signalement sur la fiche en question, ce qui conduisait à le repousser à chaque nouvelle signalisation. La CNIL estime de son côté que ce délai doit être calculé à partir du moment ou la fiche est créée. De la même manière, la CNIL a constaté que de nombreuses fiches étaient conservées malgré l’acquittement de la personne concernée ou la prononciation d’un non-lieu. La CNIL rappelle que ce cas de figure nécessite l’approbation expresse du procureur de la république, ce qui n’était pas respecté dans le cas du FAED.

La CNIL reproche également le défaut d’information des personnes inscrites à ce fichier : « aucune information n’est délivrée individuellement aux personnes dont les empreintes sont prises puis versées au FAED. Ainsi, les personnes concernées sont susceptibles d’ignorer jusqu’à l’existence même de ce fichier. »

Cerise sur le gâteau, l’accès au fichier automatisé des empreintes digitales est insuffisamment sécurisé selon les contrôles de la CNIL : un simple mot de passe de 8 caractères permet d’accéder au fichier. « Compte tenu de la sensibilité des données qui figurent dans le FAED, la CNIL a considéré que ce type de mot de passe n’est pas suffisamment robuste. »

Afficher publiquement plutôt que sanctionner financièrement

La CNIL constate que le ministère de l’Intérieur a mis en place certaines mesures visant à corriger les manquements constatés, mais que celles-ci sont insuffisantes. En se basant sur ces constats, la CNIL choisit donc de sanctionner le ministère de l’Intérieur en publiant sa décision, et demande à celui-ci de se mettre en règle avant le 31 octobre 2021.

Le ministère aura un peu plus de temps pour s’occuper du « fichier manuel », et devra sur ce sujet s’être mis en règle avant le 31 décembre 2022. Une sanction qui vise donc plus à écorner l’image du ministère de l’Intérieur qu’à peser sur ses budgets : le conseil restreint de la CNIL, qui se charge de prononcer les sanctions, a théoriquement la possibilité d’assortir cette décision d’une amende, mais a choisi de ne pas le faire.

Leave a Reply

Your email address will not be published. Required fields are marked *