Délibération n° 2012-321 du 20 septembre 2012 portant avis sur un projet de décret relatif à la mise en œuvre de fichiers d'analyse sérielle dénommés « bases d'analyse sérielle de police judiciaire » (demande d'avis n° 12012464)

JORF n°0273 du 24 novembre 2013
texte n° 45



Délibération n° 2012-321 du 20 septembre 2012 portant avis sur un projet de décret relatif à la mise en œuvre de fichiers d'analyse sérielle dénommés « bases d'analyse sérielle de police judiciaire » (demande d'avis n° 12012464)

NOR: CNIX1328810X
ELI: Non disponible


La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret relatif à la mise en œuvre de fichiers d'analyse sérielle dénommés « bases d'analyse sérielle de police judiciaire » ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le code de procédure pénale, notamment ses articles 230-12 à 230-18 et R. 40-35 à R. 40-37 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment les II et IV de son article 26 ;
Vu la loi n° 2003-239 du 18 mars 2003 modifiée pour la sécurité intérieure, notamment son article 21-1 ;
Vu la loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, notamment son article 11 ;
Vu le décret n° 2004-611 du 24 juin 2004 portant création d'un Office central de lutte contre la délinquance itinérante ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2009-786 du 23 juin 2009 autorisant la mise en œuvre d'un traitement de données à caractère personnel dénommé « Système d'analyse des liens de la violence associée aux crimes » ;
Vu la délibération n° 2009-042 du 29 janvier 2009 portant avis sur un projet de décret en Conseil d'Etat portant création d'un système d'analyse des liens de la violence associée aux crimes ;
Après avoir entendu M. Jean-Marie COTTERET, commissaire, en son rapport et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret relatif à la mise en œuvre de fichiers d'analyse sérielle dénommés « bases d'analyse sérielle de police judiciaire ».
Les articles 230-12 à 230-18 du code de procédure pénale encadrent désormais les fichiers d'analyse sérielle, lesquels ont pour finalités de rassembler les preuves et d'identifier les auteurs par l'établissement de liens entre les individus, événements ou infractions des crimes et délits punis d'au moins cinq ans d'emprisonnement, présentant un caractère sériel. Ces traitements peuvent contenir des données sensibles, au sens de l'article 8-I de la loi du 6 janvier 1978 modifiée.
Pour l'essentiel, ces articles reprennent le cadre initialement introduit par l'article 21-1 de la loi n° 2003-239 du 18 mars 2003 modifiée pour la sécurité intérieure, élargi par la loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure (dite LOPPSI).
En application des dispositions combinées de l'article 230-18 du code de procédure pénale et du II de l'article 26 de la loi du 6 janvier 1978 modifiée, les fichiers d'analyse sérielle doivent être autorisés par décret en Conseil d'Etat pris après avis publié et motivé de la Commission nationale de l'informatique et des libertés.
Sur le régime juridique des fichiers d'analyse sérielle :
Il est prévu que le projet de décret soumis pour avis à la commission constitue un acte réglementaire unique, au sens du IV de l'article 26 de la loi du 6 janvier 1978 modifiée, permettant ainsi la déclaration de plusieurs fichiers d'analyse sérielle.
En vertu de ces dispositions, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires peuvent être autorisés par un acte réglementaire unique. Chacun de ces traitements doit être mis en œuvre conformément à la description qui figure dans ce texte réglementaire et doit faire l'objet d'un engagement de conformité, préalablement adressé à la Commission nationale de l'informatique et des libertés.
A ce titre, le ministère a adressé à la commission, avec le projet de décret, deux dossiers de présentation relatifs aux logiciels « CALIOPE » (comparaison et analyse logicielle des images d'origine pédopornographique) et « base documentaire d'analyse sérielle » de l'Office central de lutte contre la délinquance itinérante (OCLDI), tous deux mis en œuvre par la gendarmerie nationale.
Le fichier CALIOPE permet de traiter des contenus numériques (images et vidéos) et tout autre élément lié relatifs à l'exploitation sexuelle des mineurs et recueillis lors d'enquêtes judiciaires. Par ses fonctions de tri et de rapprochement semi-automatisé des contenus, l'application permet l'exploitation des détails visuels et des métadonnées ainsi que le rapprochement des contenus illicites entre eux. Par exemple, il est possible de rapprocher les éléments utilisant un même arrière-plan ou des matériels de réalisation similaires.
Le traitement « base documentaire OCLDI » permet, quant à lui, de collecter des renseignements relevant des phénomènes de délinquance itinérante (notamment vols de fret, violences et atteintes aux personnes âgées, violences volontaires à domicile, vols de coffre-fort, arrachages de distributeurs automatiques de billets, cambriolages de commerces spécialisés, vols d'engins de chantier, de moteurs de bateau et de métaux) afin d'identifier des séries d'actes similaires et de résoudre une enquête.
D'autres logiciels mis en œuvre par la gendarmerie nationale, la police nationale et la préfecture de police devraient par la suite être présentés à la commission.
En ce qui concerne l'opportunité de la prise d'un acte réglementaire unique aux fins d'encadrement des fichiers d'analyse sérielle, la commission relève tout d'abord qu'un premier fichier d'analyse sérielle, dénommé « SALVAC » (système d'analyse des liens de la violence associée aux crimes), a précédemment été créé par le décret n° 2009-786 du 23 juin 2009. Si cette création est antérieure à l'adoption de la LOPPSI, il n'est pas prévu d'intégrer ce traitement dans le champ d'application de l'acte réglementaire unique projeté, du fait de la spécificité de ce fichier.
Les deux fichiers CALIOPE et base documentaire OCLDI disposent également de spécificités propres, par exemple dans leurs modalités de fonctionnement, les infractions concernées, les données traitées ainsi que les catégories de destinataires.
Au-delà de ces réserves sur l'opportunité d'un acte réglementaire unique, au vu des spécificités des fichiers d'analyse sérielle, la commission est cependant favorable à la simplification des démarches de régularisation des fichiers de police judiciaire. Dans la mesure où les conditions formelles prévues à l'article 26-IV de la loi du 6 janvier 1978 modifiée semblent en outre remplies en l'espèce, elle prend acte du régime juridique projeté concernant les fichiers d'analyse sérielle. La mise en œuvre de chaque logiciel utilisé par la police nationale, la gendarmerie nationale ou la préfecture de police devra ainsi être précédée de l'envoi d'un engagement de conformité faisant référence au présent décret, comme le prévoit l'article 7 du projet de décret.
A cet égard, le ministère s'est engagé à joindre à ces engagements de conformité des dossiers techniques précisant notamment les fonctionnalités exactes de chaque logiciel, son architecture technique ainsi que les mesures de sécurité encadrant le traitement projeté. La fourniture de ces précisions apparaît en effet nécessaire à l'examen a priori de la commission sur la mise en œuvre de ces traitements. La commission prend acte qu'à sa demande le ministère s'engage à modifier l'article 7 du projet de décret afin de préciser que chaque engagement de conformité est accompagné d'un dossier de présentation technique du logiciel, comme cela est prévu par le décret n° 2012-687 du 7 mai 2012 relatif aux logiciels de rapprochement judiciaire.
Sur la finalité des traitements :
L'article 1er du projet de décret prévoit la mise en œuvre de « traitements automatisés de données à caractère personnel dénommés "bases d'analyse sérielle de police judiciaire”, ayant pour finalité de rassembler les preuves et d'identifier les auteurs des crimes ou délits présentant un caractère sériel, grâce à l'établissement de liens entre les individus, les événements ou les infractions ».
Ces finalités sont conformes aux dispositions de l'article 230-12 du code de procédure pénale. Les traitements projetés peuvent enregistrer des données et informations collectées au cours des enquêtes préliminaires, de flagrance ou des investigations exécutées sur commission rogatoire concernant toute infraction punie d'au moins cinq ans d'emprisonnement, ou encore au cours des procédures prévues par les articles 74, 74-1 et 80-4 du code du procédure pénale relatifs à la recherche des causes de la mort ou d'une disparition.
Ces traitements poursuivent ainsi une même finalité générale, à savoir identifier les auteurs de crimes et délits punis de plus de cinq ans d'emprisonnement et présentant un caractère sériel. Plus précisément, la commission observe que ces fichiers d'analyse sérielle sont des outils de traitement documentaire permettant d'aider les enquêteurs à établir dans le temps des liens entre des affaires de même nature closes ou en cours.
Cependant, ils peuvent différer sur la nature des infractions concernées et poursuivre dès lors une finalité plus spécifique, comme cela est d'ailleurs le cas pour les traitements CALIOPE et base documentaire OCLDI.
Le traitement CALIOPE exploite les éléments issus d'enquêtes judiciaires qui lui sont transmis afin de trier et de rapprocher de façon semi-automatisée ces contenus (images et films) et tous les éléments relatifs à l'exploitation sexuelle des mineurs. L'application permet l'exploitation des détails visuels et des métadonnées ainsi que de rapprocher des contenus illicites entre eux en rapprochant, par exemple, des arrière-plans ou des matériels similaires Ces données exploitées permettent aux enquêteurs spécialisés de disposer d'une base de référence, conforme au standard INTERPOL, et de l'utiliser lors de cyberpatrouilles.
Le traitement base documentaire OCLDI permet l'échange de renseignements judiciaires entre la police et la gendarmerie nationales sur l'ensemble du territoire français. Les données proviennent des « messages de compte rendu » et d'informations judiciaires de la gendarmerie nationale, des messages de la police nationale, des fiches d'enquête, des synthèses relatives à des phénomènes criminels et des synthèses ou rapports d'enquête. L'application a pour finalité d'analyser les phénomènes criminels, résoudre et assister les enquêteurs sur des infractions spécifiques à la délinquance itinérante, comme les vols de fret, les violences et les atteintes aux personnes âgées, les violences volontaires à domicile, les vols de coffre-fort, les arrachages de distributeurs automatiques de billets, les cambriolages de commerces spécialisés (optiques, bijouterie, grande distribution), les vols d'engins de chantiers et de moteurs de bateau et les vols de métaux.
Ces spécificités ne sont pas de nature à remettre en cause l'applicabilité des dispositions de l'article 26-IV de la loi du 6 janvier 1978 modifiée. La commission prend acte que le ministère indiquera les domaines de compétence concernés par chaque fichier d'analyse sérielle dans les engagements de conformité des futurs traitements.
Enfin, les fichiers d'analyse sérielle ne feront pas l'objet d'une utilisation à des fins administratives, comme le prévoit l'article 230-17 du code de procédure pénale.
Sur la nature des données traitées :
Les données à caractère personnel collectées portent sur les personnes dites « mises en cause », les victimes et les personnes faisant l'objet d'une enquête ou d'une instruction dans le cadre des articles 74, 74-1 et 80-4 du code de procédure pénale ainsi que les témoins susceptibles de fournir des renseignements sur les faits cités en procédure. Les données proviennent uniquement des dossiers des procédures judiciaires.
La liste des données susceptibles d'être traitées dans les fichiers d'analyse sérielle, pour chaque catégorie de personnes concernées, est précisée à l'annexe prévue à l'article 2 du projet de décret. A cet égard, la commission relève que les victimes, témoins et personnes mentionnés aux articles 74, 74-1 et 80-4 du code de procédure pénale correspondent à celles des 3°, 4° et 5° de l'article 230-13 du code de procédure pénale. En revanche, les « mis en cause » correspondent à deux catégories de personnes : celles « à l'encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu'elles aient pu participer, comme auteurs ou complices, à la commission d'une infraction [...] » (1° de l'article 230-13 du code de procédure pénale) et celles « à l'encontre desquelles il existe des raisons sérieuses de soupçonner qu'elles ont commis ou ont tenté de commettre une infraction [...] » (2° de l'article 230-13 du code de procédure pénale).
Comme elle l'a rappelé dans ses délibérations concernant les modalités d'application de la LOPPSI, la commission considère que la notion de « personne mise en cause » devrait être précisée, conformément à la rédaction des 1° et 2° de l'article 230-13 du code de procédure pénale. Cette distinction devrait en outre avoir pour corollaire l'enregistrement d'un nombre plus limité de données pour les personnes mentionnées au 2° de l'article 230-13 du code de procédure pénale, tout comme cela est d'ailleurs prévu pour le fichier SALVAC.
Les données à caractère personnel collectées concernent l'identité des personnes, leur coordonnées, leur signalement physique ainsi que des informations en lien avec l'enquête et l'infraction poursuivie.
S'agissant en particulier de la notion de « données de connexion », la commission rappelle que la collecte et le traitement des mots de passe et des données permettant de les vérifier ou de les modifier n'apparaissent pas pertinents.
L'annexe du projet de décret fait état d'informations relatives au « comportement et le cas échéant [au] mode opératoire » des mis en cause, des victimes et des personnes faisant l'objet d'une enquête ou d'une instruction dans le cadre des articles 74, 74-1 et 80-4 du code de procédure pénale. S'agissant du « comportement », le ministère précise que cet élément, déterminant dans l'établissement de liens entre affaires de même nature, correspond à tout élément objectif susceptible d'établir un lien avec le mode opératoire de l'infraction. Comme elle l'avait déjà évoqué dans sa délibération n° 2010-456 du 9 décembre 2010 relatif au traitement de la gestion de l'information et la prévention des atteintes à la sécurité publique (GIPASP), la Commission rappelle qu'aucune donnée sensible, au sens de l'article 8-1 de la loi du 6 janvier 1978 modifiée, n'est traitée dans le cadre de l'information sur le « comportement ».
Les « informations relatives aux traces ou indices laissés sur le lieu des faits » sont des informations recueillies par des techniciens spécialisés, mais ne sont pas des éléments biométriques ou génétiques.
En outre, le groupe sanguin des personnes faisant l'objet d'une enquête ou d'une instruction dans le cadre des articles 74, 74-1 et 80-4 du code de procédure pénale est collecté, aux fins d'identification du corps ou d'établissement de liens. Or cette donnée est présente dans la catégorie des victimes, qui ne concerne pas exclusivement les personnes décédées ou disparues. La commission prend acte qu'à sa demande le ministère s'engage à préciser dans l'annexe listant les données collectées que la collecte du groupe sanguin s'effectue uniquement dans le cadre des procédures de recherches des causes de la mort ou de disparition.
Par ailleurs, l'article 230-12 du code de procédure pénale et le dernier alinéa de l'article 1er du projet de décret prévoient que des données sensibles, au sens de l'article 8-1 de la loi du 6 janvier 1978 modifiée, peuvent être collectées « dans la stricte mesure nécessaire aux finalités d'analyse sérielle assignées auxdits traitements ».
Il s'agit en particulier des données de « signalement (signes physiques particuliers et objectifs) » et des « éléments divers circonstanciant une participation possible à la commission de l'infraction ». Ils offrent la possibilité d'enregistrement des données sensibles, au sens de l'article 8-1 de la loi du 6 janvier 1978 modifiée. Ainsi, ces éléments permettent d'inclure des mentions relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale ou toute donnée relative à la santé ou à la vie sexuelle.
Enfin, les dossiers techniques transmis avec le projet de décret et relatifs aux logiciels CALIOPE et base documentaire OCLDI d'analyse sérielle attestent la présence de champs libres et de notes. Sur ce point, le ministère a précisé qu'ils n'ont pas vocation à contenir de données à caractère personnel et que des instructions seront données en ce sens aux personnels utilisant ces traitements, qui seront en nombre restreint, formés et assermentés.
Selon les informations fournies par le ministère, les fichiers d'analyse sérielle qui feront l'objet d'un engagement de conformité ultérieur ne concerneront qu'une partie des données énumérées dans l'annexe du projet de décret, en fonction des spécificités de chaque traitement. La commission étudiera donc avec attention les dossiers des futurs fichiers d'analyse sérielle afin de s'assurer que les données collectées sont strictement nécessaires à la finalité poursuivie.
Sur la durée de conservation des données :
Le code de procédure pénale prévoit uniquement une obligation d'effacement des données enregistrées dans les fichiers d'analyse sérielle relatives aux personnes faisant l'objet d'une des procédures prévues par les articles 74, 74-1 et 80-4 dudit code. La détermination des autres durées de conservation relève donc de la responsabilité du pouvoir réglementaire.
Aux termes de l'article 3 du projet de décret, les données enregistrées dans les fichiers d'analyse sérielle peuvent être conservées quinze ans pour les délits et vingt ans pour les crimes, à compter de la date de clôture de l'enquête et de transmission au magistrat chargé de cette enquête. De plus, les données concernant les personnes faisant l'objet d'une des procédures prévues par les articles 74, 74-1 et 80-4 du code de procédure pénale sont effacées dès que l'enquête a permis de retrouver la personne disparue ou d'écarter toute suspicion de crime ou de délit et, en tout état de cause, à l'issue d'un délai de vingt-cinq ans, conformément à l'article 230-15 du code de procédure pénale.
Les durées de conservation de quinze ans pour les délits et de vingt ans pour les crimes sont supérieures aux délais de prescription de l'action publique. A cet égard, le ministère précise que cet allongement des durées de conservation se justifie par des contraintes opérationnelles issues du caractère sériel des infractions poursuivies. Or la conservation des données au-delà de l'épuisement du délai de prescription de l'action publique ne permet pas d'engager d'autres investigations. Selon le ministère, une série de crimes ou délits ne peut émerger qu'après l'accumulation d'un certain nombre de données pour qu'elles soient recoupées et vérifiées. La conservation des données supérieure au délai de prescription ne permet pas de résoudre ces enquêtes, mais aiderait potentiellement les enquêtes futures. A ce titre, la commission considère qu'une telle durée de conservation peut être adéquate au regard des finalités des fichiers d'analyse sérielle.
Néanmoins, ces durées de conservation doivent être déterminées en fonction de l'infraction poursuivie, comme cela est d'ailleurs précisé dans les dossiers de présentation des traitements CALIOPE et base documentaire OCLDI. Dès lors, la commission prend acte qu'à sa demande le ministère s'engage à mentionner les durées de conservation des données dans les dossiers d'engagement de conformité.
Reproduisant l'article 230-15 du code de procédure pénale, le troisième alinéa de l'article 3 du projet de décret prévoit que les personnes mentionnées aux 2°, 3° et 4° de l'article 230-13 du code de procédure pénale peuvent demander l'effacement des données enregistrées, sauf si le procureur de la République ou le magistrat mentionné à l'article 230-9 du même code en prescrit le maintien, auquel cas ces motifs font l'objet d'une mention. Les modalités de demande d'effacement étant précisées à l'article 230-15 du code de procédure pénale, le projet de décret ne les mentionne pas.
En outre, les traitements CALIOPE et base documentaire OCLDI n'incluent pas, dans leur première version, de mécanismes d'effacement automatique. La commission demande qu'ils soient mis en œuvre pour garantir la bonne application des durées de conservation prévues par la loi et prend acte des engagements du ministère sur ce point.
Sur les destinataires des données :
L'article 4 du projet de décret énumère les destinataires des données à caractère personnel des fichiers de base sérielle de police judiciaire Il s'agit des militaires de la gendarmerie nationale et des agents de la police nationale exerçant des missions de police judiciaire ainsi que des agents des douanes individuellement désignés et spécialement habilités dans les conditions prévues à l'article R. 40-35 du code de procédure pénale. Cet article définit les modalités d'habilitation des personnes destinataires des fichiers d'analyse sérielle.
Or les destinataires de CALIOPE sont peu nombreux (« moins de 10 personnels du STRJD ») alors que les destinataires de la base OCLDI sont des militaires et fonctionnaires non quantifiés. Ainsi, chaque fichier d'analyse sérielle dispose de destinataires spécialisés en fonction du domaine d'intervention dudit fichier. Par exemple, le service des douanes est mentionné dans le projet de décret alors qu'il n'est pas prévu dans les dossiers CALIOPE et base documentaire OCLDI.
Les dispositions de l'article 26-IV de la loi du 6 janvier 1978 modifiée semblent néanmoins applicables, dans la mesure où elles visent des traitements ayant les « mêmes catégories de destinataires », en l'espèce des enquêteurs dotés d'attributions de police judiciaire. C'est pourquoi la commission prend acte de l'engagement du ministère de préciser, pour chaque dossier d'engagement de conformité, la liste précise des destinataires des données traitées.
Les dossiers de présentation des traitements CALIOPE et base documentaire OCLDI d'analyse sérielle indiquent en outre que les magistrats du parquet et les magistrats instructeurs peuvent être rendus destinataires de données traitées dans les fichiers d'analyse sérielle, en conformité avec le 2° de l'article 230-16 du code de procédure pénale
Enfin, le dossier de présentation du traitement base documentaire OCLDI d'analyse sérielle indique comme destinataires des organismes nationaux et internationaux, en fonction de leurs attributions et du besoin d'en connaître et le traitement CALIOPE évoque des destinataires internationaux. Cette catégorie de destinataires n'est pas prévue par l'article 230-16 du code de procédure pénale. Le ministère a néanmoins précisé que ces personnes sont des tiers autorisés, au sens de l'article 3-II de la loi du 6 janvier 1978 modifiée, conformément aux dispositions du code de procédure pénale. A la demande de la commission, le ministère s'engage à mentionner ces destinataires dans le projet de décret.
Sur le contrôle des fichiers d'analyse sérielle :
Le projet de décret ne fait pas état du contrôle des traitements par le procureur de la République et par le magistrat dit « référent », mentionné à l'article 230-9 du code de procédure pénale, compétent en matière de fichiers d'analyse sérielle. A cet égard, l'article R. 40-37 du code de procédure pénale prévoit les modalités concrètes de contrôle des fichiers d'analyse sérielle par le magistrat dit « référent » et par la commission nationale de l'informatique et des libertés.
Sur les droits des personnes :
En application des dispositions du VI de l'article 32 de la loi du 6 janvier 1978 modifiée, l'article 6 du projet de décret prévoit que l'obligation d'information des personnes concernées ne s'applique pas aux fichiers d'analyse sérielle. Le ministère a toutefois précisé dans les dossiers techniques des deux traitements présentés à la Commission qu'une information des victimes par voie d'affichage sera effectuée, afin de faciliter l'exercice de leurs droits d'accès et de rectification.
Conformément à l'article 41 de la loi du 6 janvier 1978 modifiée, le droit d'accès s'effectue auprès de la Commission nationale de l'informatique et des libertés. Les modalités d'exercice de ces droits sont prévues à l'article R. 40-36 du code de procédure pénale.
Sur la sécurité des données et la traçabilité des actions :
L'article 5 du projet de décret prévoit que les consultations effectuées des fichiers d'analyse sérielle font l'objet d'un enregistrement comprenant l'identification du consultant, la date et l'heure de la consultation et que ces informations sont conservées trois ans. La commission prend acte que cette traçabilité est mise en œuvre pour toutes les opérations affectant les données enregistrées dans les fichiers d'analyse sérielle. Elle rappelle que ces informations doivent être régulièrement exploitées afin de détecter d'éventuelles consultations indues de ces fichiers.
L'accès aux applications CALIOPE et base documentaire OCLDI n'est possible qu'après identification puis authentification des utilisateurs via les systèmes PROXIMA dans la gendarmerie nationale (identification par carte à puce, authentification par code PIN).
Enfin, la commission regrette le manque d'informations sur les mesures de sécurité encadrant les transferts de données vers INTERPOL et de sécurisation des postes de travail spécifiques à CALIOPE, et sur les critères d'identification des personnes dans le cadre du traitement CALIOPE.


La présidente,

I. Falque-Pierrotin