Un jour, la Cnil aura le beurre et l’argent du beurre : des missions élargies ET des moyens augmentés en conséquence. Car pour l’heure, si elle se félicite de voir son champ agrandi dans son dernier rapport d’activité (pdf), elle déplore aussi de ne pas avoir les moyens d’y faire face. Une antienne qui n’a rien de nouveau.

La Cnil court après les caméras

La CNIL compte les caméras de vidéosurveillance et ses maigres économies. Pas de quoi surveiller les surveillants et ...

En 2011, la commission chargée de veiller à l’application de la loi “Informatique et Libertés” de 1978 a récupéré deux chapitres conséquents. Comme elle l’appelait de ses vœux, la Loppsi 2 lui a confié le contrôle des caméras de vidéoprotection vidéosurveillance relevant de la loi de 1995, celles sur la voie publique.

En 2011, leur chiffre est estimé à 897 750 par les commissions départementales de la vidéoprotection. Avant, elle ne devait s’occuper que de celles relevant de la loi de 1978, c’est-à-dire dans des locaux qui ne reçoivent pas de public (bureaux par exemple).

Soit comme le calcule le secrétaire général Yann Padova en introduction :

Un nombre de caméras près de 25 fois supérieur.

Second bébé,  qui découle de la transposition de la directive révisant le paquet Telecom, les entreprises du secteur des télécommunications doivent désormais notifier les violations de données à caractère personnel à la CNIL. Et là, c’est l’inconnue :

À cette heure, il est encore très difficile de pouvoir quantifier le nombre de failles de sécurité qui sont susceptibles d’être déclarées auprès de nos services.

En revanche, la Cnil est en sûre, les onze postes qu’elle a obtenus en plus l’année dernière, soit un total de 159, ne pèsent pas lourds :

Cette augmentation significative des moyens reste encore insuffisante, comme l’ont souligné les récents débats parlementaires lors du vote de la loi de finances pour 2012.

Même si l’organisme a multiplié les contrôles, 385, soit +25% par rapport à 2010, elle est loin de pouvoir en faire autant que l’enjeu le nécessite.

Explosion des plaintes

Dans ce contexte, le nouveau record de plaintes enregistrées, 5 738, est à double tranchant : il est à la fois le signe que les gens sont de plus en plus sensibles au sujet et reconnaissent la Cnil comme l’organisme de référence, mais il la renvoie aussi à ses limites humaines. Et encore, ce chiffre est à relativiser à la hausse, souligne-t-elle :

Ces chiffres sont d’autant plus remarquables qu’ils ne tiennent pas compte des milliers de demandes écrites de particuliers directement traitées par le Service d’orientation et de renseignement du public (SORP) de la CNIL, autrefois comptabilisées comme plaintes. Ils n’intègrent pas, non plus, les multiples questions téléphoniques de particuliers qui ont été prises en charge par le SORP et par le service des plaintes.

La hausse concerne tous les secteurs, et en particulier le “droit à l’oubli” (+ 42%, sans que le rapport ne donne plus de détails que les deux lignes qu’elle y consacre) et la vidéosurveillance, +30%. La surveillance des salariés est aussi une donnée notable : les plaintes à ce sujet concerne la moitié des 12% des plaintes relevant de la gestion des ressources humaines. La Cnil a observé deux tendance à la hausse significatives :

Cybersurveillance (+59%) : il s’agit des dispositifs mis en œuvre par l’employeur pour contrôler l’utilisation des outils informatiques et l’accès à la messagerie électronique.

Sécurité des données de ressources humaines (+27%) : faille de sécurité du réseau informatique ou erreur humaine ayant pour conséquence la divulgation, aux collègues ou plus largement sur internet, de données telles que le numéro de sécurité sociale, les revenus ou les coordonnées des salariés.

Caméras illégales

Les 150 contrôles effectués par la Cnil sur les dispositifs de vidéosurveillance montrent que l’outil évolue encore trop souvent dans l’illégalité :

Une absence d’autorisation ou absence de renouvellement préfectorale (environ 30 % des contrôles)
Une absence de déclaration à la CNIL pour les parties de dispositifs relevant de la loi de 1978 (environ 60 % des cas)
Une mauvaise orientation des caméras (environ 20 % des contrôles). Certains contrôles ont permis de constater des caméras “cachées”, notamment dans les détecteurs de fumées.
Une durée de conservation excessive (environ 10 % des contrôles)
Des mesures de sécurité insuffisantes (environ 20 % des contrôles).

Au passage, la Cnil a relevé que “l’utilisation de caméras factices et les dysfonctionnements pouvant affecter les dispositifs vidéo (absence d’enregistrement, mauvaise qualité de l’image, etc.” Si cela n’a rien d’illégal, ces constats apportent de l’eau au moulin des rapports démontrant l’inefficacité de la vidéosurveillance.

La rengaine du fichier erroné

Chaque année, le rapport de la Cnil est l’occasion de refaire le même triste constat sur les fichiers d’antécédents judiciaires, Judex, Stic, ancien fichier des RG… : ils sont truffées d’erreurs lourdes de conséquences. En effet, “on évalue à 1,3 million le nombre d’emplois concernés par des procédures administratives“, rappelle la Cnil. Fourre-tout record avec 68% de la population française fichées, le STIC mélange mis en cause mais aussi et surtout victimes.

Si une personne s’est vu refuser un emploi en raison de son inscription dans un de ces fichiers, elle peut faire valoir son droit d’accès indirect pour vérifier les données. 2099 personnes y ont eu recours en 2011 :

Comme le résume la Cnil dans la page qu’elle consacre ensuite à des témoignages de gens victimes d’erreurs :

Ça la fiche mal !

Et ça risque de la ficher encore mal un certain temps. Selon un rapport des députés Delphine Batho et Jacques-Alain Benisti, il existe 80 fichiers de police, “dont un certain nombre demeurent encore illégaux au regard des dispositions de loi ‘Informatique et Libertés’.”

Si un amendement de la Loppsi doit “atténuer l’effet pénalisant de la consultation [des fichiers d'antécédents judiciaires] en termes d’emploi”, son effet est pour l’instant virtuel :

L’application effective et immédiate de cette disposition à l’ensemble des enregistrements existants (environ 6,5 millions de personnes mises en cause enregistrées dans le fichier STIC et 2,5 millions dans le fichier JUDEX en 2011) se heurte néanmoins aux difficultés structurelles de mise à jour de ces fichiers qui dépend, dans une large proportion, de la communication aux services de police, par les procureurs de la République, des suites judiciaires intervenues pour chacune des infractions relevées.

—

À lire aussi Deux millions de contrôles au faciès et Le cadeau empoisonné des fichiers policiers

Ficher 60 millions d’innocents pour les protéger de quelques milliers de coupables – afin que les méchants n’usurpent pas l’identité des gentils, et, plus prosaïquement, afin de garnir les tiroirs caisses des fabricants. Le projet a un petit nom : le fichier des “gens honnêtes“ (sic).

C’est le grand chantier sécuritaire de Claude Guéant, mais sur lequel sénateurs et députés expriment maintenant de profonds désaccords, mettant en évidence les possibles dérives de cette proposition de loi sur la protection de l’identité, censée instaurer une nouvelle carte d’identité biométrique. La semaine dernière, le 12 janvier, une poignée de députés UMP a introduit un amendement permettant de multiples applications policières.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

Un an exactement après son premier examen, plusieurs sénateurs UMP refusent catégoriquement de voir leur nom associé à ce fichier administratif qui, sous l’impulsion de Guéant et du lobby des industriels de l’empreinte digitale, a pris entre-temps les allures d’un fichier policier.

Députés et sénateurs sont tous d’accord pour ficher les noms, prénoms, adresses, tailles et couleurs des yeux, empreintes digitales et photographies de tous les détenteurs de cartes d’identité soit, à terme, 45 à 60 millions de Français. Mais, alors que les sénateurs veulent empêcher tout détournement de sa finalité administrative première, et donc empêcher une exploitation policière, les députés voudraient quant à eux pouvoir l’utiliser en matière de police judiciaire.

Claude Guéant, en première lecture à l’Assemblée, avait en effet expliqué, en juillet 2011, qu’il ne voyait pas pourquoi on empêcherait policiers et magistrats de l’utiliser dans leurs enquêtes, laissant entendre qu’à terme, les systèmes de reconnaissance biométrique faciale permettraient ainsi et par exemple d’identifier des individus filmés par des caméras de vidéosurveillance.

Christian Vanneste, de son côté, avait proposé de s’en servir pour mieux “contrôler les flux migratoires“. 7 députés de la majorité, contre 4 de l’opposition, avaient alors voté pour la possibilité d’exploitation policière du fichier.

En octobre 2011, lors de son deuxième passage au Sénat, François Pillet, le rapporteur (UMP) de la proposition de loi, avait de son côté qualifié le fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégés. Monsieur le Ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Fin novembre, un arrêté paru au Journal Officiel crée un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité. Ce qui n’a pas empêché Claude Guéant de défendre, auprès des députés, la possibilité d’exploitation policière du fichier des “gens honnêtes“.

Cependant, de retour à l’Assemblée le 13 décembre 2011, la proposition de loi fut modifiée pour ne plus garder que l’empreinte de deux doigts, et non plus de huit, afin de se conformer à une récente censure du Conseil d’Etat visant le nombre d’empreintes dans le passeport biométrique.

Afin de répondre aux observations critiques de la CNIL, le texte écartait également la reconnaissance biométrique faciale, la possibilité de croiser la base de données avec d’autres fichiers administratifs ou policiers, et limitait son exploitation policière à la recherche de corps de victimes de catastrophes collectives et naturelles, ainsi qu’à une dizaine d’infractions allant de l’usurpation d’identité à l’”atteinte aux services spécialisés de renseignement” en passant par l’entrave à l’exercice de la justice.

La commission mixte paritaire, réunie le 10 janvier dernier et censée trouver un terrain d’entente entre les deux chambres, n’a pas permis de trancher le différent, les sénateurs refusant de laisser la porte ouverte à d’autres formes d’exploitation policières du fichier.

Protéger les gens honnêtes de Big Brother

Le texte aurait du repasser le 19 à l’Assemblée. Signe de l’insistance gouvernementale, il a été réexaminé le jeudi 12 janvier au matin, au grand dam des députés de l’opposition qui, à l’instar de député Marc Dolez, co-fondateur du Parti de Gauche et secrétaire de la commission des lois, n’ont été prévenu de la discussion que la veille au soir :

Cette précipitation traduit, selon nous, la volonté de passage en force du Gouvernement. Qu’il soit utilisé à des fins de gestion administrative ou à des fins de police judiciaire, nous estimons dangereux pour les libertés publiques de mettre en place un tel fichier généralisé de la population.

Serge Blisko, député socialiste, rappela quant à lui que “d’autres grands pays européens n’ont pas fait le choix que vous voulez imposer au Parlement, précise Plisko, et le système que vous voulez mettre en place serait unique en Europe par son étendue et ses capacités intrusives” :

Certes la loi prévoit des limitations par rapport à vos intentions d’origine, mais rien ne nous dit, monsieur le rapporteur, qu’appelé demain à de hautes fonctions, vous n’ayez envie d’étendre votre système à d’autres infractions, pour en faire le Big Brother que je décrivais.

Le fichier d’empreinte génétique (FNAEG), conçu initialement pour ne ficher que les seuls criminels sexuels récidivistes, a ainsi été étendu depuis à la quasi-totalité des personnes simplement soupçonnées de n’importe quel crime ou délit. Aujourd’hui, il fiche les empreintes génétiques de près de 2 millions de personnalités, dont un quart seulement a été condamné par la Justice : les 3/4 des fichés n’ont été que “soupçonnés” et sont donc toujours (soit-disant) présumés innocents.

En route vers un système “beaucoup plus intrusif”

Au cœur de cette polémique entre les deux chambres, la notion de “lien faible“, brevetée par Morpho, n° 1 mondial des empreintes digitales, et qui permet d’authentifier une personne en empêchant toute exploitation de ses données personnelles, et donc toute forme d’exploitation policière du fichier.

Or, comme l’a rappelé Philippe Goujon, député UMP et rapporteur de la proposition de loi, ““son inventeur lui-même le dénigre, le qualifiant de « système dégradé » (qui) n’avait été adopté par aucun pays au monde, Israël y ayant renoncé à cause de son manque de fiabilité“, et que, cerise sur le gâteau, les industriels du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) ne veulent surtout pas en entendre parler :

Les fabricants regroupés au sein du GIXEL ne veulent pas développer un tel fichier, car cela les pénaliserait vis-à-vis de la concurrence internationale.

Il y a fort à parier que tous les autres pays européens adopteront un autre système, beaucoup plus intrusif.

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Ce pour quoi les industriels ne voient aucun intérêt à devoir créer un système qu’ils ne pourraient revendre nulle part ailleurs… Comme l’enquête d’OWNI l’avait souligné, le rapporteur de la proposition de loi au Sénat avait ainsi auditionné pas moins de 14 représentants du GIXEL, contre deux représentants seulement du ministère de la justice, et six du ministère de l’Intérieur…

C’est ainsi que ce 12 janvier 2012, à 12 heures, six députés de la majorité ont donc réintroduit la notion de “lien fort“, qui autorise l’exploitation policière des données personnelles dans le fichier des “gens honnêtes“, face à trois députés de l’opposition. La commission mixte paritaire n’ayant pas réussi à opter pour un texte de compromis, le texte, tel qu’il a été amendé par les députés la semaine passée, devra de nouveau passer au Sénat, avant d’être adopté, dans sa version définitive, à l’Assemblée…

Virginie Klès, rapporteur (PS) du texte de loi au Sénat, déplore la léthargie de l’opinion publique et des médias : “je ne sais pas si les gens se rendent compte, ou bien si c’est parce que le gouvernement profite du brouhaha autour de la perte du triple A et des échéances présidentielles pour faire passer cette proposition de loi, mais c’est très très dangereux, on crée là quelque chose de très liberticide, et sans raison valable” :

Si les citoyens se réveillaient vraiment et alpaguaient leurs députés, qui font montre de beaucoup d’absentéisme sur le sujet, mais dont les sièges vont bientôt être renouvelés, peut-être qu’on pourrait faire bouger les choses

A l’exception notable des articles (payants) du site d’informations spécialisées dans la sécurité AISG, d’un article sur PCInpact, d’un billet sur le blog de l’avocat Bensoussan (hébergé par LeFigaro.fr), et d’une dépêche AFP reprise sur LExpress.fr, aucun média n’en a parlé.

Ce silence médiatique est d’autant plus surprenant que c’est précisément suite au scandale issu de la parution d’un article dans Le Monde en 1974, Safari et la chasse aux Français, qui révélait que le ministère de l’Intérieur voulait interconnecter tous les fichiers administratifs français, que la loi informatique et libertés fut adoptée.

En tout état de cause, tout porte à croire que le fichier des “gens honnêtes” pourra donc bel et bien être exploité en matière de police judiciaire. Et rien n’empêchera que, à l’image du FNAEG, ses conditions d’exploitation policières soient à l’avenir élargies dans le futur, et puisse servir, par exemple, pour identifier des individus à partir d’images de caméras de “vidéoprotection“, ou encore pour “contrôler les flux d’immigration“.

De même que le passeport biométrique a finalement été censuré, il est fort possible que ce fichier des “gens honnêtes” soit lui aussi retoqué, par le Conseil Constitutionnel, le Conseil d’Etat ou encore la Cour européenne des droits de l’homme. Les textes fondateurs régissant la présomption d’innocence, la protection de la vie privée ainsi que les droits de l’homme excluent en effet la possibilité de créer des fichiers policiers d’innocents…

MaJ : la proposition de loi sur la protection de l’identité passera en troisième lecture, au Sénat, le 25 janvier à 14h30. La Conférence des Présidents “a fixé à une heure la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des groupes ou ne figurant sur la liste d’aucun groupe“. Elle devra ensuite être redébattue, et définitivement adoptée, à l’Assemblée.

Catherine Bourgain : Pour le fichier des empreintes génétiques, on ne garde pas l’intégralité du prélèvement d’ADN, mais seulement des segments. En France, sept segments étaient sélectionnés initialement, situés un peu partout dans notre ADN. Depuis 2006, on prend 16 à 18 segments, car plus on fait de prélèvements sur une population, plus il faut un nombre important de segments pour réduire au minimum les marges d’erreur (Ces segments d’ADN ont une longueur variable selon les individus. C’est cette longueur qui permet de déterminer les différences entre individus. La probabilité d’avoir deux personnes avec les mêmes séquences est de 1 sur 3 milliards de milliards avec 16 à 18 segments pris en compte.) Ces segments ADN ont deux caractéristiques : ils sont différents d’une personne à l’autre, et ils sont censés être “non codants”, c’est-à-dire qu’ils doivent permettre d’identifier les personnes mais n’apporter aucune autre information.

On revient actuellement sur cette description de l’ADN. Les scientifiques pensaient que certains segments ne servaient à rien, c’est-à-dire étaient “non codants”, mais on se rend compte aujourd’hui qu’on ignorait simplement à quoi ils servaient, et qu’ils peuvent avoir un rôle particulier. Une équipe de chercheurs italiens qui travaillaient sur une maladie génétique rare a fait une découverte par hasard : le segment ADN lié à cette maladie est un de ceux choisis pour le Fichier français des empreintes génétiques (Fnaeg). Donc, en analysant ce segment, on peut définir si la personne est atteinte – ou peut être atteinte – par cette maladie.

Des chercheurs européens ont mis au point un logiciel qui permet de déterminer, à partir des segments ADN prélevés pour le Fnaeg, l’origine géographique de la personne. Car les segments n’ont pas exactement la même forme que l’on soit d’origine européenne, africaine ou asiatique. Avec 7 segments, on n’avait pas assez d’informations pour obtenir ce résultat. Mais avec 17 segments, c’est possible. Quand les parlementaires ont voté la création du fichier en 1998, il ne devait servir qu’à identifier les gens. Mais il est aujourd’hui illusoire de penser qu’on ne peut faire que ça avec ces prélèvements. Et on peut très bien découvrir prochainement que les segments fichés dans le Fnaeg donnent accès à de nouvelles informations.

En France, environ 1,3 million de personnes sont inscrites dans le Fnaeg. Il a été créé en 1998, par le gouvernement Jospin, à la suite de l’arrestation du tueur en série parisien Guy Georges. Il était au départ destiné aux infractions sexuelles et a ensuite été étendu, notamment en 2003. Tous les délits peuvent aujourd’hui justifier un prélèvement d’ADN, sauf les délits routiers, ceux liés aux droits des étrangers et les délits financiers. Depuis 2003, les personnes simplement “mises en cause” dans une affaire, mais encore non condamnées, peuvent être inscrites au fichier. Les données sont conservées pendant quarante ans pour les personnes condamnées, et vingt-cinq ans pour les autres.

Le gouvernement fixe des objectifs chiffrés, notamment dans les Indicateurs de performance des politiques publiques, annexés à la Loi de finances. Il est indiqué qu’en 2011 plus de 50 % des personnes simplement mises en cause (avant condamnation éventuelle) dans des affaires judiciaires doivent faire l’objet d’un prélèvement d’ADN. Ces objectifs sont en augmentation constante chaque année. Il y a une volonté claire de remplir le fichier.

Il y a deux utilisations différentes de l’ADN : lors d’enquêtes policières comme, par exemple, après un homicide, on peut comparer les traces d’ADN sur la victime et les prélèvements d’ADN des suspects. L’ADN sert alors ponctuellement à innocenter ou à prouver la culpabilité de quelqu’un. Ce n’est pas la même chose que de construire un fichier. L’utilisation ponctuelle a servi à légitimer l’enrichissement du fichier. Aujourd’hui, quand on a des suspects et une victime, la police entre les échantillons dans le fichier. Cela permet de justifier que c’est grâce au fichier que l’affaire a été résolue. Alors que si on avait comparé l’ADN prélevé sur la victime à celui des suspects, sans passer par le fichier, on aurait également établi la correspondance. On biaise ainsi les statistiques sur le nombre de cas résolus grâce au fichier Fnaeg.

En Grande-Bretagne, le fichier génétique comprend 5 millions de personnes. Des associations britanniques ont montré qu’il n’est pas possible d’avoir des statistiques valables sur l’utilité de ces fichiers : on ne peut pas identifier les cas qui ont été résolus grâce à eux. Une cinquantaine de pays dans le monde opèrent ce type de prélèvements. Il existe une interconnexion des fichiers via Interpol. L’argument des policiers qui font le prélèvement est : “Si tu n’as rien à cacher, tu n’as rien à craindre.” Mais ce n’est pas anodin de ficher de façon massive l’ADN d’une population. Nous sommes quand même passés par Vichy : on ne doit pas faire n’importe quoi avec des fichiers !

J’ai témoigné pour le procès du syndicaliste Xavier Mathieu, qui a été relaxé pour son refus de prélèvement ADN. Le jugement n’a pas fait explicitement mention de ces éléments scientifiques, mais les termes utilisés par le juge montrent que notre argumentaire a eu un impact. Cette preuve que l’on peut avoir accès à des informations sur les personnes via le prélèvement d’ADN le rend illégal, puisque contraire à ce qui a été voté par la loi. Mais il est nécessaire de développer un argumentaire scientifique et juridique pour que les juges puissent s’appuyer dessus lors des procès, car ils ne sont pas en mesure de le construire eux-mêmes.

Propos recueillis par Agnès Rousseaux

—

Billet initialement publié sur Bastamag sous le titre “Fichage ADN : tout ce que la police peut savoir sur vous”

Photo de Leo Reynolds [cc-by-nc-sa] via Flickr

L’information en la matière n’a jamais été le point fort de l’Union. Ce n’est que très récemment que la Commission européenne a publié — en juillet 2010 — un document exhaustif sur la liste exacte des différents traitements automatisés nominatifs à portée supra-nationale (« Présentation générale de la gestion de l’information dans le domaine de la liberté, de la sécurité et de la justice » — voir le résumé des procédés mis en oeuvre, et le rapport complet).

Certains utilisent des données collectées dans les États membres, d’autres comportent des éléments récoltés par des agences supranationales — comme Europol (coopération policière), Système d’information Schengen (SIS), ou encore Frontex (sécurité des frontières extérieures) — et partagés ensuite entre les 27 gouvernements. A cela s’ajoute des procédures d’échanges d’informations automatiques ou ponctuelles, décidées par le Conseil dans des « décisions-cadre » au gré de l’actualité (Traité de Prüm, Programme de Stockholm, etc.), échappant le plus souvent au regard des parlements nationaux (pointez la souris sur les noms des fichiers pour faire apparaître leurs descriptions) :

Dans cette liste à la Prévert, on stocke à la fois des données sur de simples suspects que sur des personnes condamnées, ou qui font l’objet de mandats d’arrêts.

Exemple : les fichiers d’Europol — baptisés «fichiers de travail à des fins d’analyse» — portent sur des personnes «suspectées» ou «condamnées», et plus largement sur ceux qui «pourraient commettre des infractions pénales» (article 12 du nouveau règlement Europol, d’avril 2009, .pdf en anglais). On y retrouve même des items qui firent hurler en France lors de l’affaire du fichier “Edvige”, comme des « données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le traitement de données concernant la santé ou la sexualité ».

Un individu présent dans un fichier peut se retrouver presque automatiquement dans les autres — SIS et SIS II (Schengen), VIS (visas), API et PNR (données passagers), SID (douanes), ECRIS (casiers judiciaires), Prüm, Europol, Eurojust, etc. Et ses données biométriques (digitales, génétiques, visages) peuvent être traitées dans pas moins de 8 fichiers ou systèmes d’échange.

Certains fichiers centralisés à l’UE — surtout ceux régulant les flux migratoires — comportent des données biométriques, y compris des profils ADN. Les durées de conversation sont soit imprécises soit jamais mentionnées — et dans le cas d’éléments partagées avec les Etats-Unis, c’est Washington qui décide : 15 ans de stockage, par exemple, pour les traces de tous les vols transatlantiques (fichiers PNR), vient de révéler The Guardian. Les autorités pouvant avoir accès varient en fonction des finalités. Les droits de recours, d’opposition ou de rectification ne font pas l’objet d’une communication rigoureuse et normalisée. Et les rares « autorités de contrôles » mises en place n’ont quasiment aucuns pouvoirs contraignants pour limiter la casse sur les droits politiques et sociaux. Bref, la machine à « surveiller et punir » de l’UE n’a rien à envier de sa grande soeur étasunienne.

Le Contrôleur européen à la protection des données (CEPD), Peter Hustinx, a publié en décembre 2010 un avis (.pdf) sur cette « présentation générale ». Un extrait illustre bien le dialogue de sourd qui s’instaure en haut lieu:

« La Commission évoque le concept de la prise en compte du respect de la vie privée dès la conception («privacy by design») à la page 25 de la communication (…) Le CEPD se félicite de la référence à ce concept qui est actuellement en cours de développement, dans le secteur public comme dans le secteur privé, et qui doit également jouer un rôle important dans le domaine de la police et de la justice.

Le CEPD remarque [néanmoins] que ni les orientations générales décrites dans cette communication, ni les lignes directrices élaborées par la Commission en matière d’analyse d’impact n’explicitent cet aspect et n’en font une exigence politique. »

La lutte contre le terrorisme est l’arme favorite de l’UE pour justifier de tels déploiements de surveillance technologique. C’est le domaine de compétences de Martin Scheinin, rapporteur spécial du Conseil des Droits de l’homme de l’ONU chargé de la « promotion des droits de l’homme dans la lutte contre le terrorisme ».

Des techniques au service du profiling

Dans un rapport de décembre 2009, il mentionnait les multiples entraves aux libertés individuelles des lois antiterroristes, en mettant l’Europe au même banc que les Etats-Unis. « Certaines intrusions dans la vie privée des personnes peuvent devenir permanentes dans la mesure où les traits physiques et biologiques sont souvent centralisés dans une seule base de données », remarquait-il. Parmi les outils et mesures les plus contestés:

• rassemblement de listes et de bases de données;
• surveillance accrue des données bancaires, de communications et relatives aux voyages;
• utilisation de techniques de profiling pour identifier des suspects potentiels;
• accumulation de fichiers encore plus larges pour évaluer la probabilité d’activités suspectes et l’identification de personnes à des fins d’analyses futures;
• techniques avancées comme la collecte de données biométriques ou de scanners corporels.

Martin Scheinin épinglait l’UE pour sa volonté de détourner Eurodac, le système d’identification biométrique des demandeurs d’asile, de sa finalité première (en sachant que détourner un fichier est une infraction pénale dans tous les pays de l’Union). Le Conseil de l’UE voulait sans complexe utiliser ce fichier d’empreintes digitales — de personnes très vulnérables, faut-il le rappeler — pour « aider à prévenir, détecter et enquêter sur les menaces terroristes ». Faisant ainsi un amalgame entre «migrants» et «terroristes»… Un projet en souffrance, mais qui pourrait voir le jour malgré l’opposition actuelle du Parlement européen.

Dans un rapport plus récent de mai 2010 (document .doc) portant spécifiquement sur la politique de sécurité européenne, il citait les systèmes SIS, Eurodac et VIS (systèmes d’information des visas) comme ayant les « plus sérieuses implications pour les libertés fondamentales » en pointant les multiples « insuffisances » dans la protection des personnes ciblées.

Le rapporteur spécial s’en prend aussi à l’une des décisions-cadres citées dans l’étude de la Commission. Celle prise en 2006 suite aux attentats de Madrid deux ans plus tôt, et visant à « faciliter l’échange d’informations entre les services répressifs des États membres ». Cela a pour conséquence, écrit-il, de permettre à certaines forces de police d’accéder à « des données qu’elles seraient dans l’impossibilité d’obtenir légalement dans leur propre pays »…

Le Traité de Prûm, inspiré lui aussi par les attentats de Londres et Madrid, signé en mai 2005 par seulement six pays européens (Belgique, France, Espagne, Allemagne, Luxembourg et Pays-Bas), a tout de même été intégré au régime légal de l’ensemble de l’UE. «C’est regrettable, déplore Martin Scheinin, ce traité autorise l’échange de profils ADN qui ont un très sérieux impact sur les libertés». Surtout que certains pays, comme la France, y incluent des profils génétiques de simples suspects, y compris mineurs.

Un fichier des reconduits à la frontière en charter

L’agence Frontex — matérialisation policière de la « Forteresse Europe » — envisage elle aussi de créer une base centralisée, placée sous sa responsabilité. Non recensée par l’étude de la Commission, car trop récent, son projet vise à ficher toute personne en situation irrégulière lorsqu’il est « reconduit » (« expulsé » en terme clair) dans le cadre d’«opérations conjointes de retour par voie aérienne» (en clair, des charters d’étrangers faisant escale dans plusieurs pays de l’Union).

Ce fichier central doit lister «le nombre et l’identité exacte [des expulsés], fournir une liste à la compagnie, identifier les risques liés à chaque personne, savoir si des mineurs sont présents» et quel est «l’état de santé de chacun pour leur apporter une aide médicale adéquate»

Le CEPD, dans un avis (.pdf) d’avril 2010, recommande que Frontex ne soit autorisé à traiter seulement la réponse à la question « ce passager est-il en bonne santé? – oui/non». Il note aussi que l’agence a « oublié » de garantir aux personnes fichées leurs droits fondamentaux. «Frontex n’a jusqu’ici pas détaillé de procédures spécifiques pour garantir le droit de ces personnes» (droit d’information, d’accès, de rectification et d’opposition), et rappelle l’extrême fragilité des personnes prises en charge.

Dans la majeure partie des cas, leur langue natale ne sera pas celle d’un des états membres et seront de plus en situation de grande détresse. [Il faut donc que] l’information fournie leur soit compréhensible (…). [Pour] les personnes illettrées un agent devra pouvoir les informer par oral. Les notices d’informations devront être rédigées dans un langage clair et simple en évitant des terminologies juridiques (…).

Un autre projet intra-UE (non recensé) inquiète fortement le CEPD: Eurosur. Nom de code du « système européen de surveillance des frontières », il doit être présenté par la Commission en décembre 2011. La dernière mention de ce projet dans les serveurs de Bruxelles date du 5 mai dernier, dans une note consacrée à la « crise migratoire » (sic) qui sévit en Méditerranée. Les réfugiés qui tentent de quitter leurs pays en guerre seront ravis d’apprendre que l’Europe les soigne au plus près. Alors que le bilan humain est chiffré par les ONG à plus de 1000 morts depuis janvier 2011, Eurosur est présenté comme une solution. Objectifs : « créer un corps de garde-frontières européens » et parvenir à une « culture commune (…) soutenue par une coopération pratique »…

Dans un avis général (.pdf) de décembre 2010 portant sur « La stratégie de sécurité intérieure de l’UE en action », le CEPD s’interroge:

Le CEPD note qu’il n’est pas clairement établi si la proposition législative sur EUROSUR (…) prévoira aussi le traitement des données à caractère personnel (…). Cette question est d’autant plus pertinente que la communication établit un lien clair entre EUROSUR et FRONTEX aux niveaux tactique, opérationnel et stratégique.

Pas difficile de voir Eurosur comme une menace sérieuse pour les libertés individuelles. Car il se base sur une foule de projets technologiques financés par le 7ème projet-cadre de recherche de l’UE (2007-2013). Une belle brochure (.pdf), éditée en 2009, décrit les techno-merveilles d’une « Europe plus sûre ». Parmi les 45 projets recensés, 17 sont menées par des institutions dont l’activité principale est d’ordre militaire; 5 autres sont dirigés par des industriels de la sécurité ou de la défense (Thales, Finmeccanica, EADS, Sagem, Saab et BAE Systems).

INDECT insiste par exemple sur la « sécurité des citoyens en environnement urbain ». ADABTS (Automatic Detection of Abnormal Behaviour and Threats in crowded Spaces), de BAE Systems, prévoit de son côté de détecter les « comportements anormaux dans la foule », grâce à des « capteurs acoustiques et vidéo ». Si les « hooligans » sont ciblés en premier, les manifestants ne seront pas oubliés.

Le projet « EU-SEC II » a la même pudeur en citant la surveillance des rencontres sportives, alors que tout rassemblement public sera dans le collimateur. Maîtres d’oeuvre du chantier: l’agence Europol et une vingtaine de directions nationales de la police (la DGPN pour la France).

Quant au projet IMSK (Integrated Mobile Security Kit), il se permet de citer les « sommets politiques de type G8 » pour justifier un arsenal de « capteurs optiques, infra-rouges, radar, acoustiques et vibratoires, rayons-x et gamma… ». Et ainsi de suite…

PS. — Le titre s’inspire du bouquin “Database Nation” (O’Reilly, 2000), écrit par le journaliste de Wired Simson Garkinkel, qui décrivait les ramifications de fichiers en tous genres aux Etats-Unis.

Au moment où plusieurs mouvements entendent protester contre le G8 de Deauville, l’Union Européenne entretient toujours le trouble sur les caractéristiques exactes des fichiers permettant de suivre les « fauteurs de troubles » qui perturbent les grandes réunions internationales.  Au risque de confondre des contestataires très remuants avec des auteurs de crimes ou d’actes terroristes.

Un tel risque existe bel et bien si l’on en croit les travaux des groupes de travail du Conseil de l’Union européenne, disséqués par l’Ong britannique Statewatch. Même s’il n’y a pour l’instant pas de consensus pour créer des fichiers spécifiques, ou pour ajouter ces menaces potentielles aux fichiers policiers déjà existants au sein de l’UE, la question est sensible car elle touche une nouvelle fois à l’équilibre entre lutte contre le crime (et le terrorisme par extension) et libertés fondamentales.

La définition même de « fauteur de troubles » (troublemakers) soulève des problèmes. C’est en 2001, à l’issue de deux sommets particulièrement symptomatiques — ceux de Göteborg en juin (Conseil européen) et de Gênes en juillet (G8), donc bien avant les attentats du 11 septembre — que l’UE décide de rédiger deux « manuels » destinés d’une part à la « sécurité contre le terrorisme » et d’autre part à « la gestion de l’ordre public ». En 2007, début du mélange des genres : ces deux manuels n’en font plus qu’un (« EU Security Manual » .pdf). Et au lendemain des manifestations en marge du sommet du G8 de Heiligendam (Allemagne, juin 2007), que l’idée de créer une « base de données » intra-UE s’impose pour la première fois. Objectifs du gouvernement allemand, à l’origine de cette évolution:

Pouvoir partager de l’information sur des « fauteurs de troubles violents » et envisager la possibilité « d’utiliser SIS [Système d’information Schengen] pour cet échange d’information.

Actuellement, un Système d’information Schengen de deuxième génération (SIS II) est à l’étude. Le SIS est l’un des premiers fichiers centralisés créé au sein de l’Union — il est réservé aux seuls pays membres de l’espace Schengen (25 des 27 pays de l’UE).  Il peut déjà être utilisé pour empêcher, même temporairement, à des individus de pénétrer dans tel ou tel pays membre pour une durée limitée — le temps d’un sommet international, par exemple. Le problème, c’est que la « convention SIS » prévoit, dans son article 99, que ces restrictions à la liberté de circulation sont réservées aux cas de « crimes ou délits extrêmement sérieux » ou encore aux «menaces sérieuses».

Pour l’heure, aucun consensus n’a semble-t-il  été dégagé pour inclure la notion de « fauteur de troubles » dans le SIS. Mais l’idée rencontre encore un certain succès dans les appareils sécuritaires. Statewatch met en avant l’insistance du gouvernement allemand. Dans une note remise avant une réunion technique de coopération policière du 7 avril 2008, Berlin fait le même amalgame douteux entre « crimes » et « confrontations violentes » en suggérant la qualification tendancieuse de « délit particulièrement sérieux » (significant criminal offense).

Un délit particulièrement sérieux (…) tend à perturber sensiblement la paix publique et peut potentiellement avoir un effet considérable sur le sentiment public de sécurité.

Ficher les manifestants comme les tifosis ?

Cette notion n’est pas sans rappeler le fameux « sentiment d’insécurité », très en vogue en France pour servir de baromètre répressif après le moindre fait divers. Pour Tony Bunyan, fondateur et directeur de Statewatch, il est « absurde » de lier les délits ou crimes sérieux à la notion de « perturbation de la paix publique ». « Cela peut englober des manifestants non violents qui font un sit-in ou tout autre rassemblement de protestation. Ils pourraient être interprétés par la police comme ayant ‘un effet considérable’ sur le sentiment de sécurité ».

En février 2009, la délégation allemande ne lâche pas prise. Prenant prétexte de lutter contre les hooligans de football, elle propose de pouvoir ajouter dans SIS des alertes « fauteurs de troubles violents », et cela « même si ces alertes sont incompatibles avec les lois nationales »…

Il ressort de ces échanges que seuls deux pays, le Danemark, et donc l’Allemagne, ont inséré cette notion de « fauteur de trouble » dans leurs fichiers policiers. Reste que ce n’est pas toujours pour embrigader des supporters de foot, comme le montrent les mésaventures de notre militante anti-nucléaire.

A l’heure actuelle, le dossier « fauteur de trouble » est en stand-by. Mais Statewatch indique que la Commission devrait publier une note d’orientation, au plus tard en 2012. Ou plus tôt… Car lors de chaque « débordement » — toujours attribué aux manifestants, curieusement —, les faucons de l’ordre public européen mettent la pression. Juste après le sommet de l’OTAN d’avril 2009 à Strasbourg, une note de la présidence suédoise évoque le:

besoin d’échanger des informations sur des personnes qui perturbent l’ordre public et/ou menacent la sécurité publique, cad: hooligans sportifs, émeutiers violents, agresseurs sexuels, auteurs récidivistes de crimes sérieux.

Notez la nuance « et/ou », qui mélange de nouveau « criminels » et « perturbateurs ». Une idée qui a déjà séduit l’Italie de Berlusconi. Suite à des manifestations étudiantes violemment réprimées en décembre 2010, le ministre de l’Intérieur Roberto Maroni a ni plus ni moins proposé que les manifestants soient fichés comme les tifosi, et soient exclus des manifs en cas de « violences répétées » comme un supporteur est interdit de stade après une bagarre… En France, le débat a été vif lors du lancement du funeste fichier EDVIGE, mis de côté puis légalisé fin 2009 dans le fichier PASP (« prévention des atteintes à la sécurité publique »).

Des hooligans aux manifestants en passant par les migrants et les musulmans

Interrogé par OWNI, le Superviseur européen à la protection des données, Peter Hustinx, n’a pas souhaité commenter ces développements. Ses services se sont contentés de nous renvoyer vers les innombrables avis et recommandations qu’il a publié sur les traitements de données à visées policières. Cela va sans dire: le Superviseur n’a aucun pouvoir pour bloquer ni amender les plans du Conseil en la matière. Pour Tony Bunyan de Statewatch:

La réponse de l’UE à la ‘guerre contre le terrorisme’ a conduit à cibler en premier les musulmans, les migrants aussi bien que les réfugiés et les demandeurs d’asile (…) Maintenant, l’idée émergente au sein de l’UE, c’est que les manifestations et le droit de protester deviennent une cible prioritaire de la politique européenne de ‘sécurité intérieure’

Statewatch insiste aussi sur la volonté du Conseil de l’UE, dès avril 2010, de créer un « instrument multidimentionnel » pour «collecter des données sur les processus de radicalisation».

Tony Bunyan y voit une autre porte ouverte à l’amalgame. Dans un document technique, la notion d’ « idéologie supportant directement la violence » est élargie à une liste disparate de groupes divers:

extrémisme de droite ou de gauche, islamisme, nationalisme, anti-globalisation, etc.

Les documents du Conseil montrent en outre qu’il s’agit plus de renseignements que d’informations concrètes (faits constatés) visant des groupes condamnés pour des faits avérés. En réponse à une question écrite de députés européens sur ces notions de radicalisation violente, le Conseil et la Commission rivalisent de déclarations vertueuses:

Les conclusions du Conseil sur l’utilisation d’un instrument normalisé de collecte des données constituent des recommandations (…). L’un des objectifs de cet instrument, conformément à la stratégie de l’UE visant à lutter contre le terrorisme, est d’analyser les raisons pour lesquelles certaines personnes recourent à la violence pour poursuivre des objectifs politiques. La décision d’utiliser cet instrument technique revient à chaque État membre. » (Réponse du Conseil, 18/2/2011)

Le programme de Stockholm invite la Commission à examiner la meilleure manière de faire en sorte que les autorités compétentes des États membres puissent échanger des informations sur les déplacements des délinquants violents et à présenter une communication à ce sujet en 2012. (…) il est toutefois trop tôt pour préjuger de l’issue de l’analyse actuellement en cours. (…) ces termes n’ont été utilisés que dans des documents d’orientation, et pas dans des textes juridiques. (Réponse de la Commission, 10/01/2011)

Pourtant, la liberté d’expression est directement concernée car il est question de surveiller les « messages radicaux », c’est-à-dire les opinions et les écrits de tels ou tels groupes qui contesteraient l’ordre libéral actuel.

Cette base de données, appelée “base d’exclusion”, serait distincte de l’actuel Fichier national automatisé des empreintes génétiques (Fnaeg), qui recense, lui, les personnes mises en cause et les condamnés.

L’objectif est d’éviter les erreurs sur les scènes de crimes, où les enquêteurs laissent parfois leurs propres traces biologiques. Le seuil de détection étant aujourd’hui très bas, plusieurs cas de “pollution” ont ainsi été observés ces dernières années, y compris dans des affaires sensibles.

Le risque de “pollution” est bien réel, comme le montre l’enquête que j’avais consacrée aux erreurs imputables aux “experts” de la preuve par l’ADN, ou encore, et de façon plus prosaïque, ce commentaire posté en réponse à l’article de l’Express :

Ca me parait évident que c’est nécessaire, d’abord les rares cas de pollution, c’est assez faux; Quand j’ai bossé dans les banques très rapidement j’ai dû bloquer tous les policiers qui venaient lors de braquage qui commencaient a mettre les mains sur les portes des sas, ne prenaient pas de gants a l’intérieur etc etc.. certes ce ne sont pas des meurtres mais quand on voit cette négligence affichée, on tombe des nues.

Quand l’ADN rend parano

On peut raisonnablement penser que les policiers sont aujourd’hui, de plus en plus formés, pour éviter de polluer ainsi une scène de crime ou de délit. Mais la réflexion initiée par le ministère de l’Intérieur démontre que le risque est loin d’être nul.

Un autre internaute, plus suspicieux, craint de son côté que “les policiers dont l’ADN sera retrouvé sur le lieu d’un crime seront automatiquement considérés comme innocents, l’ADN relevé étant consécutif à une “erreur”. Très pratique. Dans un état policier, evidemment…”

Le problème est ailleurs : en 2001, près de la moitié des policiers britanniques à qui leurs supérieurs avaient de même réclamé leur ADN avaient tout simplement refusé d’être ainsi fichés, pour les même motifs. Leurs craintes étaient doubles:

. que des malfrats mal intentionnés ne prélèvent intentionnellement des mégots de clope, mouchoirs ou verres de policiers pour les laisser sciemment sur une scène de crime afin de les incriminer, et au motif que rien n’empêchera la police d’utiliser la “base d’exclusion” afin d’y rechercher des suspects (on a en effet déjà vu des malfrats laisser ainsi sciemment des traces ADN de leurs meilleurs ennemis sur les lieux de leurs propres délits);

. que la base de données génétiques ne soit, à terme, utilisée par des assureurs et autres mutuelles, ou encore pour effectuer des tests de paternité. Une crainte a priori injustifiée si l’on s’en tient aux objectifs affichés du fichier. Une crainte pas si irrationnelle que cela lorsque l’on se penche sur l’évolution des fichiers génétiques.

On a ainsi longtemps pensé que les segments qualifiés de “non-codants” enregistrés dans le FNAEG interdisaient tout tri sélectif en fonction de caractéristiques génétiques (couleur de peau, maladie, etc.). Or, il semblerait qu’”il n’y a pas d’ADN “neutre“, et qu’à terme on puisse discriminer des empreintes génétiques en fonction de telles ou telles caractéristiques…

Plus important : depuis ses débuts, le fichier ADN n’a cessé de grandir, grossir, s’élargir et de dériver de ses finalités premières. Petit retour en arrière.

Les paranos ne sont pas ceux qu’on croit

Dans l’émission que TF1 lui a gracieusement offert, Nicolas Sarkozy a quelque peu travesti la réalité en déclarant qu’il était celui qui avait créé le Fichier national automatisé des empreintes génétiques (FNAEG) :

Lorsque j’ai créé le fichier d’empreintes génétiques pour les délinquants sexuels, souvenez-vous en 2003 le scandale que cela a fait. Aujourd’hui, on retrouve un coupable de viols sur deux !

Ce n’est pas grâce à leur ADN que l’on retrouve un violeur sur deux, et l’efficacité du fichier est loin d’être aussi probante. Fin 2009, le ministère de l’intérieur avait ainsi répertorié 17 740 rapprochements d’affaires entre des traces et des personnes précédemment “mises en cause“, et 5 840 avec des personnes condamnées, soit un total de 23 580 affaires (plus 4 231 rapprochements “traces/traces mais qui, faute d’avoir identifié le propriétaire de ces traces, ne peuvent à ce jour aboutir).

Le FNAEG répertoriant l’ADN de 1 214 511 personnes (à raison de 280 399 condamnés, et 934 112 “mis en cause“), ce sont donc 1.94% des personnes fichées (2,08% des condamnés, et 1,89% des “mis en cause“) qui se sont retrouvés suspectées d’un crime ou d’un délit du fait d’avoir été génétiquement fichées.

Dans son rapport annuel intitulé Criminalité et délinquance enregistrées en 2010, l’Institut National des Hautes Études de la Sécurité et de la Justice (INHESJ), l’usine à statistiques du ministère de l’intérieur, dénombre 10 108 viols (dont 5 388 sur mineurs) pour la seule année 2010. On est donc bien loin de l’identification d’un violeur sur deux grâce à l’ADN… Mais on aimerait bien, effectivement, en savoir plus sur la teneur de ces “rapprochements“, le type d’affaires que cela concerne, les conséquences judiciaires que cela a pu avoir, l’évolution du nombre et de la qualité de ces “rapprochements“…

Les paranos ne sont pas ceux qu’on croient

Plus gênant encore : ce n’est pas Nicolas Sarkozy qui a créé le FNAEG, quoi qu’il en dise. Comme le rappelle Wikipedia, le fichier a été créé, par le gouvernement socialiste, au travers de la loi Guigou du 18 juin 1998 relative à la prévention et à la répression des infractions sexuelles, afin de ficher les personnes impliquées dans les infractions à caractères sexuelles.

En novembre 2001, ce même gouvernement socialiste élargissait son champ d’application dans sa loi pour la sécurité quotidienne (LSQ) aux crimes d’atteintes volontaires à la vie de la personne, de torture et actes de barbarie et de violences volontaires, aux crimes de vols, d’extorsions et de destructions, dégradations et détériorations dangereuses pour les personnes, et aux crimes constituant des actes de terrorisme.

Nicolas Sarkozy, lui, s’est contenté -si l’on peut dire- de l’élargir, non seulement aux personnes reconnues coupables de la quasi-totalité des simples délits, mais également aux personnes “mises en cause” dans ces types de délits.

Ce qui est reproché à Nicolas Sarkozy, ce n’est pas d’avoir créé le fichier génétique des délinquants sexuels, mais d’avoir élargi ce dernier aux simples suspects de la quasi-totalité des crimes et (surtout) des délits. D’où l’explosion du nombre de personnes fichées : 2100 en 2001, 1,2 million de personnes fin 2009, soit 1,86% de la population française. D’où le fait que près de 75% des personnes qui y sont fichées sont donc toujours “présumées innocentes“. D’où, enfin, les nombreux problèmes rencontrés depuis avec ces faucheurs d’OGM, manifestants et enfants que des gendarmes et policiers voulaient ficher.

Rajoutez-y le fait que la consultation du FNAEG a été rendue possible aux policiers d’un certain nombre de pays étrangers, alors même qu’aucun accord n’a été trouvé pour ce qui est de la protection des données personnelles ainsi échangées, et l’on comprend déjà un peu mieux ceux qui critiquent le FNAEG, à l’instar d’Olivier Joulin, du Syndicat de la magistrature, que j’avais interviewé en 2007 :

Selon une méthode éprouvée, dans un premier temps on justifie une atteinte générale aux libertés publiques en insistant sur le caractère exceptionnel [infractions sexuelles graves] et sur l’importance des modes de contrôles, en particulier concernant l’habilitation des personnels et les protocoles à mettre en œuvre.

Ils nous avaient été vantés pour rassurer les personnes qui criaient aux risques d’atteintes aux libertés. Puis on élargit le champ d’application du Fnaeg, qui concerne aujourd’hui presque toutes les infractions, et on réduit les possibilités de contrôle. L’exception devient la norme.

Olivier Joulin dénonçait également la “perméabilité” des fichiers, et donc le fait que le risque ne relève plus tant des autorités publiques (“sauf dérapage de type écoutes de l’Elysée“) que de la possibilité de les voir détournés par des gens du secteur privé, ou des autorités d’autres pays hors du contrôle des juridictions françaises.

Interrogé par Le Monde sur cette montée en puissance du FNAEG, Matthieu Bonduelle, secrétaire général du Syndicat de la magistrature, se déclarait lui aussi, l’an passé, pour le moins circonspect :

Il faut reconnaître qu’il permet de résoudre des affaires, mais on est maintenant dans une logique d’alimentation du fichier. Personne ne prône le fichage généralisé, mais, de fait, on est en train de l’effectuer.

Alors, pourquoi ne pas ficher l’ADN de tous les policiers, et puis de tous les gendarmes aussi, et les pompiers, infirmiers, sans oublier les magistrats (qui ont accès aux scellés), les surveillants pénitentiaires (qui sont au contact de criminels), les personnels hospitaliers (qui s’occupent des victimes sur qui l’on prélève des traces génétiques)…

Aux USA, certains commencent à s’intéresser à l’ADN des familles des criminels et délinquants en fuite (ou qui n’ont pas encore été fichés), afin de voir si, d’aventure, on ne pourrait pas leur imputer certains crimes et délits impunis. En France, deux hommes politiques au moins, Christian Estrosi et Jean-Christophe Lagarde, se sont déjà prononcés pour un fichage génétique généralisé de l’ensemble de la population, “dès la naissance“, avait précisé Estrosi. Un objectif repris, en 2009, par les Emirats Arabes Unis :

La première étape est de mettre en place l’infrastructure, et d’engager les techniciens de laboratoire. Ce qui devait nous prendre environ un an.

Le but est de ficher, à terme, la totalité de la population.

Notre objectif est d’échantillonner un million de gens par an, ce qui devrait nous prendre 10 ans si l’on prend en compte l’évolution de la population.

Les Emirats Arabes Unis sont le premier pays à avoir décidé de ficher les empreintes génétiques de l’intégralité de sa population, expatriés, immigrés et “visiteurs” compris, indéfiniment -ou au moins jusqu’à leur mort.

Les tout premiers à être fichés seront les mineurs, au motif que “la majeure partie des criminels commencent lorsqu’ils sont jeunes. Si nous les identifions à cet âge, il sera plus simple de les réhabiliter avant qu’ils ne commettent de crimes encore plus graves“.

Plus c’est gros, moins ça passe

Élie Escondida et Dante Timélos, auteurs d’un “guide de self-défense juridique“, Face à la police / Face à la justice, rappellent que la preuve par l’ADN n’est jamais qu’une méthode statistique, et que les “experts” n’analysent jamais l’intégralité d’une “empreinte” ADN, mais qu’ils en dressent un “profil” :

Deux ADN différents peuvent donner deux profils ADN semblables justement parce que le profil n’utilise qu’une fraction de l’ADN et non l’ADN dans sa totalité.

Pour pallier ces difficultés, les experts vont se livrer à un calcul de probabilités. L’idée est simple. Même si on ne peut certifier que deux profils ADN identiques représentent bien un ADN unique, il est toujours possible d’essayer d’estimer la probabilité d’une coïncidence fortuite.

Autrement dit, le résultat d’une expertise ADN n’est pas, contrairement à ce qu’on croit, une affirmation du type « l’ADN retrouvé dans cette trace appartient à telle personne » mais bien une affirmation du type « il y a x probabilités pour que l’ADN retrouvé dans cette trace appartienne à telle personne ».

Si on peut réfuter, avec une certitude absolue, l’identité entre deux profils, on ne peut en revanche jamais confirmer celle-ci avec une certitude de 100 %.

Pour Raphaël Coquoz, chargé de cours à l’Ecole des sciences criminelles de l’université de Lausanne et spécialiste de l’ADN, on “accorde trop de valeur” à l’ADN : “l’analyse ADN donne une probabilité que telle ou telle personne ait été présente à un endroit. Le concept de probabilité est parfois difficile à entendre quand on aimerait voir les choses en blanc ou en noir.”

Or, comme l’expliquent Escondida et Timélos, “plus un fichier augmente en taille, plus il est censé être efficace, mais plus sa fiabilité théorique est en chute libre“… Dit autrement : plus on fichera de gens, plus la probabilité d’en faire quelque chose de probant diminuera.

L’enfer est pavé de bonnes intentions.

Illustration CC FlickR : micahb37 et extraite d’une brochure appelant au refus du fichage ADN.

Mettre fin à un fichier tentaculaire, en ces temps de frénésie orwellienne et de disette budgétaire, c’est l’exception qui confirme la règle. Car ailleurs en Europe, des tentatives similaires existent pour créer, au niveau local ou national, des « fichiers de la jeunesse ». Ces registres ne sont pas forcément liés à la scolarité, parfois ce sont les services d’aide à l’enfance qui forment le premier maillon du fichage étatique. Mais la tendance est clairement de s’immiscer au plus tôt dans la vie des enfants pour repérer ceux qui s’écarteront du « droit chemin »…

En France, l’exemple britannique fait des jaloux. Le CNRBE, un collectif d’enseignants, de citoyens et de parents opposés au fichier “Base élèves” (valable dans les écoles primaires), a gagné une bataille en juillet devant le Conseil d’État. Mais pas question que l’Éducation nationale débranche Base élèves… Le ministère devrait opérer de simples réajustements règlementaires pour répondre aux critiques du Conseil d’État.

En Grande-Bretagne, Contact Point est la première victime des promesses vertueuses du nouveau pouvoir. Dès son premier discours, le vice-Premier ministre Nick Clegg jurait d’en finir avec la « société de surveillance » si décriée dans la patrie de George Orwell. Contact Point, qui recense les dossiers individuels de 11 millions d’enfants (de leur naissance à 18 ans), n’a jamais vraiment convaincu ni les professionnels, ni les usagers.

Imaginé dès 2001 par le gouvernement de Tony Blair, sa ministre de l’Éducation, Margaret Hodge (devenue plus tard « ministre de l’Enfance »), lancera l’application en 2004. Appelé à l’origine « Universal Child Database », Contact Point a été maintes fois critiqué autant par les défenseurs de la vie privée que des services sociaux.

Si le gouvernement est parvenu à faire passer la pilule, c’est sans doute grâce à un fait-divers crapuleux. En 2000, une petite fille de 8 ans, Victoria Climbie, est retrouvée morte après avoir subi violences et actes de torture. Sa tante et son compagnon seront reconnus coupables en février 2003. Quelques jours avant le verdict, un rapport d’inspection concluait à d’énormes lacunes dans l’aide à l’enfance : la petite Victoria avait été vue et entendue par une foule de médecins et d’assistantes sociales sans que personne n’ait rien repéré. « L’affaire Victoria Climbie a clairement permis au gouvernement d’étouffer ces critiques », analyse Terri Dowty, directeur de l’association Action on Rights for Children (ARCH).

« Contact Point avait deux finalités : recenser les besoins éducatifs et médicaux de chaque enfant, et signaler les cas de maltraitance », précise-t-il . On y trouve des données d’état-civil, ceux des parents, et les contacts de l’enfant avec tous les services sociaux — santé, éducation, protection de l’enfance… N’importe quel praticien (du dentiste à la nounou) y était mentionné. Mais finalement, constate Dowty, la mission « protection de l’enfance » a été délaissée… « La faible proportion d’enfants réellement en danger (0,26% du total) étaient noyés dans un océan de données insignifiantes… C’était comme trouver une aiguille dans une botte de foin !» D’autant que depuis le lancement de Contact Point, « les services d’inspection ont rapporté une hausse des cas de négligence de la part des agents de la protection de l’enfance ».

Dans le même temps, les services sociaux ont dû essuyer de larges coupes dans leurs effectifs. « L’argent dépensé dans les bases de données s’est fait au détriment du personnel. Conséquence, il y a une pénurie de travailleurs sociaux qualifiés dans la protection de l’enfance. On estime qu’il nous manque des milliers de spécialistes et 40% des agents actuels disent être débordés par un trop-plein de dossiers à traiter. »

Contact Point a déjà son remplaçant

La fin programmée de Contact Point ne serait pourtant qu’une illusion. Terri Dowty explique qu’une autre application fait surface : « National eCAF » (National electronic Common Assessment Framework). Son rôle est à peu près identique à celui de Contact Point, la protection de l’enfance en moins : un dossier individuel sur chaque enfant pour gérer ses liens avec les services sociaux. Déjà effectif sous forme papier au niveau local, le projet est de numériser les procédures et de créer une seule base centrale. « Un système national n’est pas du tout justifiée. eCAF, pour nous, est la prochaine cible de nos préoccupations », testé depuis mars 2010. Soit juste avant l’arrivée de la nouvelle coalition, qui n’en a pas dit un mot depuis sa prise de fonction…

Dans une récente note, ARCH s’inquiète du caractère discriminatoire de ce fichier. « Le mot « approprié », conçu pour faire passer des opinions subjectives comme de simples observations, apparaît 21 fois. Ainsi un praticien devra dire si l’enfant a des « relations amicales appropriées », s’il a un « comportement appropriée », ou si ses parents ont une sensibilité ou un sens affectif « approprié »… »

En Allemagne, en Autriche et aux Pays-Bas, on est sur la même longueur d’ondes. En 2007, les Big Brother Awards autrichiens ont distingué la ministre de l’Éducation de l’époque, Claudia Forger (sociale-démocrate), à l’origine d’une base de données scolaires qui, comme la Base élèves en France à ses débuts, prend prétexte d’assurer un « suivi pédagogique » pour recenser des données plus sensibles comme les exclusions d’école, les préférences religieuses, les besoins de soutien scolaire Le tout alimenté par un identifiant unique analogue à notre « numéro de sécu ».

Aux Pays-Bas, on se rapproche de l’usine à gaz Contact Point, avec un « fichier électronique de l’enfant », qui mélange allègrement cas de maltraitance, données sociales, médicales (dont l’usage de drogues ou leur santé mentale…) et compétences professionnelles… Un fichier dont la gestion a été confiée à un grand « ministère de la Jeunesse et de la Famille » et qui est, lui aussi, d’envergure nationale.

Le fichage organisé au niveau des Länder en Allemagne

En Allemagne, les tentatives de créer un identifiant unique, au niveau fédéral, se sont pour l’instant heurtées à une opposition institutionnelle : l’éducation est la compétence exclusive des Länder. « Mais chaque Land, l’un après l’autre, est en train de créer son propre fichier des élèves centralisé », constate Susanne Heß, juriste et membre de l’association de défense des données personnelles FoeBud.

C’est la ville-État de Hambourg qui a ouvert le bal, en 2007. Sa ministre de l’Éducation, Alexandra Dinges-Dierig, est devenue célèbre pour la création du «Schülerzentralregister» (registre central des élèves). Le « suivi pédagogique » avait bon dos, car ce registre a été utilisé pour traquer une famille en situation irrégulière. « La recherche d’enfants sans papiers est l’une des finalités du [registre central], comme le parti démocrate chrétien (CDU) de Hambourg l’avait demandé » accusait la FoeBud en 2007 (lire une version française sur le site de la LDH de Toulon)

Dernière région à succomber : la Bavière. Une loi votée le 19 mai dernier oblige toutes les écoles à mettre leurs propres fichiers accessibles aux autorités régionales. L’idée d’un identifiant unique pour tout élève bavarois a pour l’instant capoté.

À Berlin (ville-État comme Hambourg), un tel fichier scolaire existe depuis 2009, mais les choses prennent une tournure plus policière. La ministre de la Justice du Land, Gisela von der Aue, exige que le registre scolaire puisse servir à détecter la fraude et prévenir la délinquance juvénile. Même si les forces de police n’ont pas (encore ?) d’accès direct au fichier… Dans le Brandebourg, un état de l’ex-RDA (proche de Berlin), en mai 2010 les autorités ont lancé un chantier similaire pour une mise en place à la rentrée 2012.

« Les arguments pour justifier ces fichiers sont toujours les mêmes : réduire les coûts et la paperasse, optimiser les ressources, tout en vérifiant l’assiduité scolaire », poursuit Susanne Heß. « Mais ces fichiers contiennent des infos sensibles comme leur origine ethnique, les langues pratiquées ou leurs préférences religieuses… »

Ces arguments sont exactement ceux déployés, depuis cinq ans, par le ministère français de l’Éducation pour “vendre” Base élèves aux citoyens. Les garde-fous sont trompeurs. Le CNRBE regrette, comme ici en avril dernier, de ne pas être assez soutenu par la CNIL, l’autorité de protection des données, qui n’a jamais daigné contredire le ministère sur la base élèves. Par exemple sur la question du consentement des parents : pour la Commission, “l’école est obligatoire, alors le fichier l’est aussi”. Sur ce point et bien d’autres, le Conseil d’État, dans son jugement de juillet, a donné raison aux opposants en rétablissant ce “droit d’opposition”. Une brèche dans laquelle le collectif n’a pas manqué de s’engouffrer en publiant le 31 août un modèle de lettre d’opposition que les parents d’élèves pourront remettre au directeur d’école le premier jour de la rentrée.

—

Merci à Susanne Heß pour son aide précieuse.

Pour compléter :

À propos du système « eCAF », une vidéo de l’ONG ARCH (en anglais)

Cliquer ici pour voir la vidéo.

Crédit images CNRBE (droits réservés) et CC Flickr Tim Morgan ; grande une Elsa Secco Creative Commons

Littéralement. “To document” : Verbe transitif. Documenter.

Source :

“I think we should catch ’em, we should document ’em, make sure we know where they are and where they are going,” said Pat Bertroche, an Urbandale physician. “I actually support microchipping them. I can microchip my dog so I can find it. Why can’t I microchip an illegal ?”

Traduction :

“Je pense que nous devrions les attraper, les documenter, s’assurer de savoir là où ils sont et ce qu’ils font”, a déclaré Pat Bertroche, un médecin d’Urbandale. “En fait, je soutiens les micropuces. Je peux pucer mon chien pour que je puisse le trouver. Pourquoi ne puis-je pas pucer un clandestin ?”

C’est à ma connaissance l’une des toutes premières fois (la première fois ?) où l’on emploie à dessein le terme de “documenter” pour décrire une ambition qui dépasse de très loin le seul “fichage” (déjà très avancé) des êtres humains. L’une des toutes premières fois où l’on parle de documenter des êtres humains, au sens premier, littéral du terme.

Au-delà de l’écœurement, l’homme est donc bien un document comme les autres… Le pan-catalogue des individualités humaines** continue son inexorable avancée. Les clandestins seront-ils, en plus du reste, les premiers hommes de la zone grise, des hommes-documents doublement orphelins ?

La résistance à la redocumentarisation est décidément d’une brûlante actualité.

** Voir l’article de la revue Hermès dont le pitch est le suivant :

“(…) La gestion des identités numériques laisse entrevoir la constitution d’un pan-catalogue des individualités humaines, ouvert à l’indexation par les moteurs de recherche, et pose ainsi la question de la pertinence des profils humains. (…) Il devient nécessaire de questionner le processus qui après avoir ouvert l’indexation à la marchandisation, après l’avoir parée de vertus « sociales », place aujourd’hui l’homme au centre même du cycle documentaire, non plus comme sujet-acteur, mais comme un objet-documentaire … parmi d’autres. La question qui se pose est donc clairement celle du caractère indexable de l’être humain. Celle de savoir si l’Homme est, ou non, un document comme les autres.”

—

Publié initialement sur Affordance.info sous le titre “We should document them”

Photo Bennett 4 Senate

Ce vendredi 12 mars met en avant lors de la journée mondiale de lutte contre la cyber-censure, la bataille pour la liberté d’information. Depuis que le Net s’ouvre au monde, les pays les moins démocratiques ou ceux se prétendant démocratiques tendent à renforcer le contrôle sur l’information. Face à ces états censeurs, dictatoriaux ou fut un temps réellement démocratiques, il appert que la capacité de mobilisation des net-citoyens, des anarnautes, des tenants de la Netopie, s’accroît en faisant tomber les frontières des états.

Chaque citoyen soumis à la censure ou que les états veulent faire taire devient un relais d’informations permettant au monde entier d’être mis face aux dérives des régimes autoritaires, il n’est qu’à penser à la Révolution Twitter en Iran… Malheureusement, quelques rares pays, la Corée du Nord, la Birmanie, le Turkménistan voire Cuba coupent totalement l’accès au Web prétextant un manque de moyens techniques et un moindre développement des infrastructures. De fait, nous assistons à une explosion du marché noir des télécommunications, notamment à Cuba, en Chine ou en Corée du Nord…

Le marché de la construction des prisons devrait aussi s’accroître puisque près de 120 blogueurs, internautes, cyberdissidents sont enchristés pour avoir eu la désobligeance de s’exprimer librement.

- Au Maroc, pays ami de la France, le délicieux Mohammed 6, pire encore que son père, mais n’ayant pas encore systématisé la surveillance du Web, maintient en détention un blogueur et un propriétaire de cybercafé pour avoir permis la publication ou publié des propos anti-Mohammed 6, notamment sur la répression d’une manif ayant mal tourné.

- Adnan Hadjizade et Emin Milli, blogueurs Azerbaïdjanais sont sous les verrous pour avoir tourné en dérision les autorités locales et les avoir ridiculisé dans une vidéo sur You Tube.

- Au Yémen, quatre journalistes sont actuellement derrière les barreaux pour des raisons similaires…

Et la liste pourrait être longue encore des exactions commises sous couvert politique. RSF publie donc ce rapport à l’occasion de cette journée de lutte et rallonge également la liste des pays ayant mis le Web sous surveillance : la Turquie et la Russie en font dorénavant partie.

Si seuls les régimes autoritaires étaient initiateurs de cette surveillance du Web, les pays libres les rejoignent et les moyens de surveillance évoluent. Censure et intimidations, pressions étatiques et légales se démultiplient… 60 pays censurent « officiellement » le web en 2009, soit deux fois plus en qu’en 2008…

Filtrage, fichage, fermeture de blogs, de sites de dissidents, d’opposants aux régimes de ces 60 pays… les moyens techniques se mettent au service de la volonté de faire en sorte que le Web la ferme purement et simplement. Arrestation torture, intimidation des journalistes, des dissidents, des blogueurs, des entourages (notamment au Maroc), des familles…

RSF précise que « Les plus grandes prison du monde pour les net-citoyens sont la Chine, largement en tête avec 72 détenus, suivie du Viêt-nam et de l’Iran, qui ont lancé ces derniers mois des vagues brutales d’arrestation. »

Quand la démocratie censure…

Si l’on évoquait jusqu’alors les dictatures, monarchies absolues et autres régimes staliniens, ceux-ci ne sont pas les seuls à vouloir surveiller le Net. La Corée du Sud tente de mettre un terme à l’anonymat sur la toile, l’Australie est en train de se doter d’un système de filtrage total du Web.

Au niveau supranational, les discussions actuelles menées sous secret défense par 39 états ne vont guère aller dans le sens des anarnautes, des opposants. ACTA destinés à lutter contre la contrefaçon se négocie sans la moindre concertation avec les ONG, sans aucun rapprochement avec les acteurs du Web. La Communauté européenne à beau s’opposer à cette confidentialité par un vote très largement majoritaire, les passions ne s’apaisent pas face à un accord qui pourrait instaurer la surveillance du Web dans 39 pays dont on prétend qu’ils sont démocratiques. Ces mesures liberticides potentielles passeraient par un filtrage du Net sans qu’aucune décision de justice n’ait à être prise.

Les législations répressives sont de plus en plus systématiques : Jordanie, Irak, Kazakhstan, Australie, Grande-Bretagne, France… cette liste est longue et peut inquiéter… Voir accoler dans une même liste des états totalitaires et des démocraties ne laisse guère planer de doutes quant aux volontés de contrôle que tout état veut sur cet espace de liberté qu’est le Web.

Face à ces volontés sécuritaires, le rapport de RSF précise cependant que « En Finlande, le décret n°732/2009 fait de l’accès à Internet un droit fondamental pour tous les citoyens. En vertu de ce texte, chaque foyer devra bénéficier d’une connexion d’au moins 1 mégabit par seconde au 31 juillet 2010. D’ici 2015, elle devra être d’au moins 100 mégabit par seconde. De son côté, le Parlement islandais examine à l’heure actuelle une proposition de loi ambitieuse, “Icelandic Modern Media Initiative” (IMMI), destinée à protéger les libertés sur Internet, en garantissant la transparence et l’indépendance de l’information. Si elle est adoptée, l’Islande deviendrait un paradis cybernétique pour les blogueurs et les citoyens journalistes »

Les blogueurs s’associent…

Partout sur la planète Web, les associations de blogueurs se développent en cyber-mouvements de lutte, d’échanges de fichiers, de techniques permettant aux iraniens d’utiliser des proxies destinés aux dissidents chinois, etc. Idem dans les 60 pays de la liste RSF… la résistance sur le Web s’organise. Et la résistance, ça marche ! En Russie, le média le plus libre est le Net, en Italie, on n’en est pas loin malgré les tentatives de Berlusconi de faire taire les blogueurs opposants, en France non plus, nous n’en sommes pas très loin ! RSF précise aussi que « L’Arabic Network for Human Rights Information estime à 10 000 le nombre de blogs actifs, en arabe et en anglais, dans le pays. ». Les trônes dictatoriaux se fragiliseront… gageons le.

Cette journée de lutte contre la cyber-censure ne doit en aucun cas être une mobilisation d’une journée, elle doit être un combat de chaque jour où les démocrates, à défaut des démocraties, doivent soutenir les dissidents, les opposants enchristés pour avoir voulu défendre leurs libertés fondamentales, leur liberté d’expression.

Photo par Cayusa (CC-by-nc)