Délibération n° 2019-123 du 3 octobre 2019 portant avis sur un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « application mobile de prise de notes » (GendNotes) (demande d'avis n° 17021804)

JORF n°0045 du 22 février 2020
texte n° 85



Délibération n° 2019-123 du 3 octobre 2019 portant avis sur un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « application mobile de prise de notes » (GendNotes) (demande d'avis n° 17021804)

NOR: CNIX2005404X
ELI: Non disponible


La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de l'intérieur d'une demande d'avis relative à un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « application mobile de prise de notes » (GendNotes) ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes des personnes physiques à l'égard du traitement de données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données et abrogeant la décision cadre 2008/977/JAI du Conseil ;
Vu le code de procédure pénale, notamment ses articles 75-1 et 495-21 ;
Vu le code de la sécurité intérieure, notamment son article L. 235-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 31-II et 89-II ;
Vu le décret n° 2011-111 du 27 janvier 2011 autorisant la mise en œuvre par le ministère de l'intérieur (direction générale de la gendarmerie nationale) d'un traitement automatisé de données à caractère personnel d'aide à la rédaction des procédures (LRPGN) ;
Vu le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération n° 2010-119 du 6 mai 2010 portant avis sur un projet de décret en Conseil d'Etat portant création d'un traitement de données à caractère personnel relatif à l'aide à la rédaction des procédures et des écrits dénommé ICARE ;


Après avoir entendu Mme Sophie LAMBREMON, commissaire, en son rapport et Mme Nacima BELKACEM, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie par le ministre de l'intérieur d'une demande d'avis relative à un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « application mobile de prise de notes » (GendNotes).
Elle relève que le traitement projeté vise à dématérialiser la prise de notes par les militaires de la gendarmerie nationale lors de leurs interventions en vue notamment d'alimenter de manière automatisée l'application métier « Logiciel de Rédaction des Procédures de la Gendarmerie Nationale » dénommée LRPGN (ex-ICARE) et de permettre la transmission de comptes rendus directement par voie électronique au magistrat du parquet territorialement compétent.
La commission observe que le traitement GendNotes, par l'interrogation d'autres traitements de données à caractère personnel et la transmission d'informations au magistrat du parquet compétent, est mis en œuvre dans le cadre des interventions et enquêtes diligentées par les militaires de la gendarmerie nationale notamment à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique. Elle considère qu'il relève dès lors du champ d'application de la directive (UE) 2016/680 du 27 avril 2016 susvisée et qu'il doit être examiné au regard des dispositions des articles 87 et suivants de la loi du 6 janvier 1978 modifiée.
Dans la mesure où le traitement projeté est susceptible de porter sur des données mentionnées au I de l'article 6 de cette même loi, il doit faire l'objet d'un décret en Conseil d'Etat, pris après avis motivé et publié de la commission, conformément aux articles 31-II et 89-II de la loi du 6 janvier 1978 modifiée.
En tout état de cause, la commission rappelle qu'elle devra être tenue informée et saisie, dans les conditions prévues par l'article 33-II de la loi du 6 janvier 1978 modifiée, des modifications apportées à ce traitement. Au même titre, elle rappelle que l'analyse d'impact relative à la protection des données (AIPD) transmise à la commission, dans les conditions prévues par l'article 90 de la loi précitée, devra faire l'objet d'une mise à jour.
Sur la finalité du traitement :
L'article 1er du projet de décret précise que le traitement projeté a pour finalités de permettre la dématérialisation de la prise de notes par les militaires de la gendarmerie nationale, d'une part, et de pré-renseigner d'autres traitements utilisés par les militaires de la gendarmerie nationale par des données à caractère personnel et informations saisies lors de la rédaction d'une note, d'autre part.
La commission prend tout d'abord acte que le traitement GendNotes doit permettre de faciliter le travail en mobilité des militaires de la gendarmerie nationale en permettant la dématérialisation de leur prise de notes, ce qui n'appelle pas d'observations particulières.
En ce qui concerne le pré-renseignement d'autres traitements utilisés par les militaires de la gendarmerie nationale, la commission prend acte que le traitement « GendNotes » sera interconnecté avec le LRPGN, qu'il permettra d'alimenter de manière automatisée, et qu'il sera également mis en relation avec l'application mobile dénommée « Messagerie Tactique ». Elle relève que cette application est une interface permettant de faciliter l'interrogation de plusieurs fichiers à partir d'une seule saisie de données relatives à l'état civil de la personne concernée. A cet égard, cette interface doit permettre d'interroger le Fichier des personnes recherchées (FPR), le Système national des permis de conduire (SNPC), l'Application de gestion des dossiers des ressortissants étrangers en France (AGDREF), et le Traitement des antécédents judiciaires (TAJ) dans le cadre de la procédure de l'amende forfaitaire délictuelle.
La commission prend également acte que l'alimentation de la « Messagerie Tactique » ne concernera que les données d'état civil de la personne concernée et que les réponses à l'interrogation de ces fichiers se feront de manière distincte, par messages indépendants.
Sans remettre en cause la légitimité de l'interrogation de ces différents traitements au regard des précisions apportées par le ministère, la commission considère que cette finalité devrait être davantage précisée dans le projet de décret afin de mentionner explicitement les traitements pouvant être mis en relation ou faisant l'objet d'interconnexions avec le traitement « GendNotes », dès lors que ces mises en relation constituent, en elles-mêmes, l'une des finalités assignées au traitement GendNotes.
La commission rappelle que les différents traitements précités devront, le cas échéant, être modifiés afin de prévoir expressément les interconnexions ou mises en relation avec le traitement « GendNotes ».
Sur les données collectées :
L'article 2 du projet de décret prévoit que peuvent être enregistrées dans le traitement des données et informations concernant l'ensemble des éléments relatifs aux personnes, aux lieux ou aux objets recueillis dans le cadre des interventions des militaires de la gendarmerie nationale ou de l'exécution de leur service ainsi que l'ensemble des éléments de procédure transmis aux magistrats lors de gardes à vue ou lors du traitement de certaines infractions relatives à la police de la route. Les catégories de données collectées sont définies dans l'annexe au projet de décret.
A titre liminaire, la commission relève que peuvent être enregistrées dans le traitement des données et informations relatives aux objets. A ce titre, sont notamment susceptibles d'être collectées des données relatives à l'état civil du propriétaire ou du titulaire ainsi que le numéro de série, l'immatriculation ou un autre numéro d'identification, afin de permettre une identification précise de l'objet concerné.
S'agissant des téléphones portables, la commission prend acte que l'enregistrement du code PIN ou du code PUK pourra être réalisé dans le cadre d'enquêtes afin de déverrouiller l'appareil.
La collecte de ces données relatives aux objets n'appelle pas d'observations particulières de la commission.
L'article 2 du projet de décret permet également la collecte des données suivantes :


- des données et informations relatives aux personnes physiques ;
- des données relatives aux messages de placement en garde à vue à destination d'un magistrat ;
- des données relatives aux infractions de police de la route à destination des magistrats du parquet.


De manière générale, la commission relève que l'application « GendNotes » permet aux personnels ayant accès au traitement de renseigner des champs libres. Elle rappelle que les données traitées doivent être pertinentes, adéquates et non excessives au regard de la finalité poursuivie. Si la commission prend acte de l'engagement du ministère de pré-renseigner ces champs libres avec une information spécifique relative à la manière dont il convient de les renseigner, elle rappelle qu'un contrôle strict devra être assuré à ce titre.
La commission relève également que des données sensibles mentionnées au I de l'article 6 de la loi du 6 janvier 1978 modifiée pourront être collectées. Elle prend acte des précisions apportées selon lesquelles ces données, qui seront recueillies selon les circonstances de l'intervention ainsi que la nature des faits auxquels est confronté le militaire de la gendarmerie nationale utilisateur se rapportent à des données relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses et/ou philosophiques, à l'appartenance syndicale, à la santé, à la vie sexuelle ou à l'orientation sexuelle.
Si la commission relève qu'il sera interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations, elle souligne que, conformément à l'article 88 de la loi du 6 janvier 1978 modifiée, le traitement de telles données n'est possible qu'en cas de « nécessité absolue, sous réserve des garanties appropriées pour les droits et libertés de la personne concernée ». Sur ce point, la commission prend acte des garanties apportées par le ministère, à savoir que les informations enregistrées dans ces champs libres ne pourront pas alimenter d'autres traitements et qu'elles seront uniquement accessibles via l'application.
La commission observe par ailleurs que l'annexe qui énumère les données à caractère personnel et informations enregistrées dans le traitement ne mentionne pas la catégorie de données relative aux données sensibles. Si elle prend acte de l'engagement du ministère de compléter l'article 2 du projet de décret afin de préciser le champ exact des données sensibles concernées, elle recommande que l'annexe soit également complétée sur ce point.
En premier lieu, peuvent être enregistrées dans le traitement des données et informations relatives aux personnes physiques. A ce titre, la commission relève que la photographie de la personne peut être collectée. La commission prend acte des précisions apportées par le ministère selon lesquelles les photographies seront prises avec la tablette ou l'ordiphone utilisé par le gendarme et seront ensuite stockées sur le terminal ou sur la carte SD du téléphone. Elle prend également acte qu'aucun dispositif de reconnaissance faciale ne sera mis en œuvre à partir de la photographie et considère que cette garantie pourrait utilement figurer dans le projet de décret.
En deuxième lieu, peuvent être enregistrées dans le traitement des données relatives au message de placement en garde à vue à destination d'un magistrat. La commission prend acte des précisions apportées selon lesquelles ces données doivent permettre d'assurer un suivi précis de la procédure judiciaire. Elle relève que seules les données suivantes pourront être collectées : l'unité d'enquête, des données d'identité de l'officier de police judiciaire responsable de la garde à vue, du magistrat informé, de l'avocat ainsi que de la personne de la famille informée, la date et le lieu du placement en garde à vue, le cadre d'enquête, le numéro de procédure, la liste des infractions ayant motivé la garde à vue et la notification de droits (droits relatifs à la demande d'un avocat, à la demande d'un médecin, à l'information à la famille, à l'information de l'employeur).
En troisième lieu, des données relatives aux infractions de police de la route à destination des magistrats du parquet peuvent être collectées et enregistrées dans le traitement, à savoir : la date de convocation, les revenus de la personne mise en cause et des informations spécifiques aux infractions relatives au permis de conduire, à la conduite sans assurance et à la conduite sous l'emprise d'un état alcoolique.
Concernant la collecte de données relatives aux revenus de la personne mise en cause, la commission relève que, s'agissant de la procédure d'amende forfaitaire pour certains délits, l'article 495-21 du code de procédure pénale permet au tribunal, par dérogation et à titre exceptionnel, par décision spécialement motivée au regard des charges et des revenus de la personne, de ne pas prononcer d'amende ou de prononcer une amende d'un montant inférieur à ceux prévus.
La commission s'interroge toutefois, au regard des données collectées s'agissant du message de placement en garde à vue à destination d'un magistrat, sur l'absence, dans la catégorie des données relatives aux infractions de police de la route à destination des magistrats du parquet (IV du projet d'annexe), de la collecte de données relatives à l'unité concernée par l'enquête, à l'identité de l'officier de police judiciaire responsable de la procédure et à celle du magistrat du parquet informé ainsi que du type d'infraction concerné. Elle considère que si ces informations ont vocation à être renseignées dans la note et transmises aux magistrats du parquet, il conviendrait que le projet de décret soit modifié afin de les mentionner expressément.
En quatrième lieu, la commission relève que peuvent être collectées des données relatives à la géolocalisation de l'utilisateur du traitement, dans l'hypothèse où les paramètres de géolocalisation sont activés. A cet égard, la commission prend acte des précisions apportées par le ministère selon lesquelles il est laissé à l'utilisateur de « GendNotes » un choix entre deux options, qui sont cumulables :


- soit l'utilisateur rentre manuellement la localisation de l'intervention (adresse et commune) dans la note ;
- soit l'utilisateur utilise les données GPS de l'équipement mobile en activant cette fonctionnalité afin de renseigner sa localisation dans la note.


La commission estime que, dès lors que les données de localisation constituent des données à caractère personnel, le projet de décret devrait être modifié afin de mentionner la possible collecte des données de géolocalisation de l'utilisateur de l'application, conformément à l'article 35-3° de la loi du 6 janvier 1978 modifiée. Elle prend acte de l'engagement du ministère de compléter le projet de décret en ce sens.
29. Sous ces réserves, la commission considère que la collecte des catégories de données prévues à l'article 2 du projet de décret apparaît justifiée et proportionnée.
Sur la durée de conservation des données :
L'article 3 du projet de décret prévoit notamment que les données enregistrées dans le traitement « sont conservées pendant une durée de trois mois à compter de la date de leur enregistrement » et qu'« en cas de modification dans ce délai, la durée de conservation est prorogée de trois mois à compter de la date de la dernière modification. La durée maximale de conservation ne peut excéder un an ».
La commission prend acte des précisions apportées par le ministère selon lesquelles la modification du contenu d'une note ne peut intervenir que dans les trois hypothèses suivantes :


- lorsqu'une même personne est concernée par plusieurs interventions successives ;
- lorsque la note est mise à jour ou étayée au regard des éléments obtenus ou par les résultats des opérations menées ;
- lorsqu'un personnel de la gendarmerie ayant accès au traitement corrige ou complète les notes après relecture, celle-ci pouvant intervenir à une date ultérieure à celle de la création de la note.


Elle prend également acte que toute modification d'un des éléments de la note entraîne de manière systématique un report de la durée de conservation de trois mois, dans la limite d'un an, le ministère ayant précisé que cette durée de conservation permet de s'adapter :


- au temps de réalisation des enquêtes qui peut être variable et de tenir compte des périodes d'absence des personnels ;
- aux délais parfois nécessaires pour rassembler certains éléments permettant de juger de l'opportunité d'ouvrir une procédure ;
- au délai de traitement des procédures dans les unités, qui est en moyenne de quatre mois, et pendant lequel certaines informations peuvent être vérifiées ou reprises.


En outre, la commission prend acte que les notes ne sont pas automatiquement supprimées lorsque leur contenu est transféré vers le traitement LRPGN. Celles-ci ne sont en effet automatiquement supprimées, par défaut, qu'à l'issue du délai de conservation fixé, qui peut aller de trois mois jusqu'à un an en cas de modifications successives. Elle relève que l'utilisateur conservera la possibilité, à tout moment, de supprimer la note qu'il a créée par une action manuelle.
La commission relève qu'il ressort de l'article 75-1 du code de procédure pénale que, lorsqu'il donne instruction aux officiers de police judiciaire de procéder à une enquête préliminaire, le procureur de la République fixe le délai dans lequel cette enquête doit être effectuée et peut le proroger. Cette même disposition prévoit que dans le cas où l'enquête est menée d'office, les officiers de police judiciaire rendent compte au procureur de la République de son état d'avancement lorsqu'elle est commencée depuis plus de six mois.
Si la commission prend acte des précisions apportées par le ministère selon lesquelles certaines des informations contenues dans le traitement projeté peuvent être utiles y compris après la clôture d'une enquête, elle recommande que, par principe, les données soient supprimées dès la fin du délai, éventuellement prorogé, fixé par le procureur de la République lorsque celui-ci est différent du délai de conservation initialement déterminé, ou dès lors que l'enquête est achevée et qu'il n'y a plus de nécessité de les conserver et ce, sans attendre la suppression automatique des données à l'issue du délai de conservation maximale d'un an des données.
Dans ces conditions, la commission considère que les données sont conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, conformément à l'article 4-5° de la loi du 6 janvier 1978 modifiée.
Sur les destinataires des données :
L'article 4 du projet de décret liste les accédants et les destinataires à tout ou partie des données et informations enregistrées dans le traitement à raison de leurs attributions et dans la limite du besoin d'en connaître.
A titre liminaire, la commission relève que l'analyse d'impact transmise énumère une liste des données accessibles pour chaque catégorie de destinataires.
En premier lieu, l'article 4 du projet de décret prévoit qu'ont accès à tout ou partie des données et informations enregistrées dans le traitement, à raison de leurs attributions et dans la limite du besoin d'en connaître :


- le militaire de la gendarmerie nationale qui a rédigé la note et les autres militaires de la gendarmerie nationale affectés dans son unité, sauf s'il s'y oppose. Dans ce cas, seuls les militaires individuellement désignés par le rédacteur de la note affectés dans son unité peuvent y accéder ;
- les militaires de la gendarmerie nationale d'une autre unité individuellement désignés par le rédacteur de la note.


Compte tenu des finalités assignées au traitement « GendNotes », l'accès au traitement prévu pour ces personnes n'appelle pas d'observations particulières de la part de la commission.
En second lieu, ce même article prévoit par ailleurs que sont destinataires de tout ou partie des données et informations enregistrées dans le traitement, à raison de leurs attributions et dans la limite du besoin d'en connaître :


- les autorités judiciaires ;
- les autorités administratives, à savoir le préfet et le sous-préfet territorialement compétents, le maire de la commune concernée ainsi que le Haut-Commissaire de la République en Nouvelle-Calédonie et en Polynésie française.


De manière générale, la commission estime que la transmission aux destinataires précités de données enregistrées dans le traitement ne saurait conduire à étendre le périmètre des informations dont ils sont susceptibles d'avoir connaissance au moyen de leur accès à d'autres traitements. Elle appelle par conséquent l'attention du ministère sur la nécessité de contrôler de façon stricte les attributions et le besoin d'en connaître de ces destinataires en application des dispositions légales en vigueur.
En outre, la commission prend acte que les autorités judiciaires visées dans le projet de décret sont le procureur de la République territorialement compétent et les autres magistrats de son parquet et qu'elles peuvent seulement être destinataires des catégories de données relatives au message de placement en garde à vue et aux données relatives aux infractions de police de la route.
La commission prend également acte que la transmission des informations enregistrées dans le traitement à des autorités administratives, prévue par le projet de décret, peut concerner l'ensemble des informations enregistrées dans le traitement dans la limite, le cas échéant, de leurs compétences et du besoin d'en connaître. Le ministère a cependant indiqué que la transmission de ces informations ne se fera pas via l'application GendNotes, en raison de l'absence de fonctionnalité dans l'application le permettant. Des informations enregistrées dans le traitement pourront ainsi être transmises en dehors du cadre de l'application, le ministère ayant précisé que cette transmission pourra se faire par oral, par mail ou par écrit.
A cet égard, la commission estime que, en l'absence de fonctionnalité permettant la transmission des informations dans l'application, une telle transmission ne pourra être opérée en dehors de ladite application que si des mesures suffisantes garantissent la confidentialité et la sécurité des données transmises. Compte tenu de la sensibilité de ces données, il conviendrait ainsi qu'elles soient transmises de manière chiffrée et que ces transmissions soient tracées.
Par ailleurs, la commission prend acte que, si des données peuvent être transmises hors de l'Union européenne, ces transferts ne seront pas automatisés et ne pourront être réalisés que dans le cadre de la coopération internationale en matière de police judiciaire et aux services de police étrangers, conformément à l'article L. 235-1 du code de la sécurité intérieure. Ils seront soumis au secret des enquêtes selon les modalités prévues dans le cadre de l'entraide pénale internationale. Si la commission prend également acte que des données pourront ainsi être transférées à « des organismes de coopération internationale en matière de police judiciaire », elle regrette que le ministère n'ait pas détaillé la liste de ces organismes.
La commission rappelle que les transferts de données vers des États n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des États n'appartenant pas à l'Union européenne ne pourront être opérés que sous réserve du respect des conditions énoncées à l'article 112 de la loi du 6 janvier 1978 modifiée. Le cas échéant, il conviendra notamment que des garanties appropriées en matière de protection des données à caractère personnel soient fournies par un instrument juridiquement contraignant. En l'absence de décision d'adéquation adoptée par la commission européenne ou de garanties appropriées, et par dérogation à l'article 112 précité, de tels transferts ne pourront alors être réalisés que sous réserve de respecter les conditions énoncées à l'article 113 de la loi du 6 janvier 1978 précitée.
Ces éléments rappelés, la commission considère que la consultation des données par les personnes mentionnées à l'article 4-II du projet de décret apparaît justifiée et proportionnée.
Sur les droits des personnes :
En premier lieu, l'article 5 du projet de décret prévoit que le droit d'opposition prévu à l'article 110 de la loi du 6 janvier 1978 modifiée ne s'applique pas au traitement projeté.
La commission relève à cet égard que cet article 110 prévoit la possibilité d'écarter le droit d'opposition lorsque le traitement répond à une obligation légale ou lorsqu'une disposition expresse de l'acte réglementaire autorisant le traitement l'exclut.
En l'espèce, la commission considère que l'exclusion du droit d'opposition telle que prévue par l'article 5 du projet de décret est strictement proportionnée au regard des finalités poursuivies par le traitement projeté, à savoir la dématérialisation de la prise de notes par les militaires de la gendarmerie nationale, d'une part, et le pré-renseignement d'autre applications utilisées par les militaires de la gendarmerie nationale par des données à caractère personnel et informations saisies lors de la rédaction d'une note, d'autre part. Compte tenu de ce qui précède, elle estime que la limitation portée à l'exercice du droit d'opposition n'est pas de nature à porter une atteinte excessive aux droits et libertés des personnes concernées.
En second lieu, ce même article précise que, conformément aux articles 104 à 106 de la loi du 6 janvier 1978 modifiée, les droits d'information, d'accès, de rectification, d'effacement et à la limitation des données s'exercent auprès de la direction générale de la gendarmerie nationale.
A cet égard, le traitement « GendNotes » pouvant enregistrer des données relatives à des personnes mineures, la commission rappelle que, selon le considérant 39 de la directive 2016/680 du 27 avril 2016 susmentionnée, « afin de permettre aux personnes concernées d'exercer leurs droits, toute information qui leur est communiquée devrait être aisément accessible, y compris sur le site internet du responsable du traitement, et facile à comprendre, et formulée en des termes clairs et simples. Ces informations devraient être adaptées aux besoins des personnes vulnérables telles que les enfants ».
L'article 5 du projet de décret indique également que ces droits peuvent faire l'objet de restrictions afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou à la sécurité nationale conformément aux 2° et 3° du II et du III de l'article 107 de la loi du 6 janvier 1978 modifiée.
Compte tenu de la finalité du traitement, la limitation de ces droits, qui s'exercent dans cette hypothèse auprès de la commission dans les conditions prévues à l'article 108 de la même loi, n'appelle pas d'observations particulières.
Sur la sécurité des données et la traçabilité des actions :
En premier lieu, concernant les modalités d'authentification des personnes, la commission constate que la politique de mots de passe prévue par le ministère n'est pas conforme à sa délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe, en ce qu'elle ne prévoit pas un verrouillage de l'accès au compte individuel après de multiples saisies erronées de mots de passe. La commission invite donc le ministère à revoir sa politique afin d'être en conformité avec sa doctrine et d'authentifier de façon fiable les utilisateurs du traitement.
En deuxième lieu, concernant les mesures de sécurité appliquées aux terminaux mobiles et aux supports de stockage amovibles de ces mêmes terminaux, la commission prend acte de ce qu'une fonctionnalité de verrouillage à distance a été mise en place afin de permettre le blocage du terminal en cas de perte ou de vol. Elle remarque néanmoins que, d'une part, le bon fonctionnement de cette fonctionnalité nécessite que le terminal ait accès à un réseau de communication, ce qui ne sera pas nécessairement le cas en cas de vol, et que, d'autre part, cette fonctionnalité est inopérante sur les supports de stockage amovibles.
De façon générale, la commission regrette fortement que le ministère n'ait pas prévu des mesures de chiffrement des terminaux ainsi que des supports de stockage ; ce type de mesure de sécurité, qui devient de plus en plus commun et facile à mettre en œuvre, apparaît comme étant le seul moyen fiable de garantir la confidentialité des données stockées sur un équipement mobile en cas de perte ou de vol.
En troisième lieu, concernant les mises à jour des logiciels utilisés sur les terminaux mobiles, le ministère a informé la commission de ce que les mises à jour seraient gérées en interne au ministère, et que les services informatiques locaux seront informés de la disponibilité de ces mises à jour afin qu'ils informent leurs utilisateurs, ceux-ci devant lancer eux-mêmes les mises à jour en question.
La commission considère que compte tenu des risques en cas de persistance de failles de sécurité sur les terminaux mobiles, le ministère devrait adopter une démarche plus proactive dans la distribution des mises à jour, et se réserver la possibilité d'imposer l'application d'une mise à jour aux utilisateurs lorsque les risques le justifient.
En quatrième lieu, concernant les échanges de données relatives aux gardes à vue, le ministère indique que ces données seront échangées par courriel en clair via un réseau inter administration partagé avec le ministère de la justice. Compte tenu de la sensibilité de ces données, la commission estime que celles-ci devraient être transmises sous forme chiffrée.
En cinquième lieu, concernant les mesures de journalisation, le ministère indique que les notes feront l'objet de mesures de traçabilité incluant les opérations de création et de suppression. Les opérations de modifications quant à elles ne seront pas tracées. Par ailleurs, une partie de la gestion des traces est déléguée à l'application LRPGN. Enfin, le ministère indique conserver les traces pendant une durée de six ans correspondant à la durée de prescription de l'action publique en matière délictuelle.
La commission considère que les opérations de modification et de consultation devraient également faire l'objet de mesures de traçabilité, et elle s'interroge sur la pertinence de la durée de conservation envisagée par le ministère. En effet, celle-ci étant supérieure à la durée de conservation des données dans le traitement, les éventuelles consultations hors cadre légal ne pourront être poursuivies une fois les données du traitement supprimées, les données de traçabilité devenant inutiles une fois les données du traitement supprimées.
En sixième lieu, concernant l'analyse d'impact sur la protection des données réalisée par le ministère, la commission rappelle que celle-ci vise à évaluer les risques pesant sur les personnes concernées, et non pas sur l'activité du responsable de traitement. A ce titre, les objectifs de sécurité doivent donc se baser sur les conséquences pour les personnes concernées par le traitement.
La commission prend acte de ce que les environnements de développement et de production sont distincts, et que la mise au point des logiciels s'effectue sur des données fictives.
Les autres mesures de sécurité n'appellent pas de remarque particulière de la commission.


La présidente,

M.-L. Denis