Délibération n° 2011-233 du 21 juillet 2011 portant avis sur un projet de décret en Conseil d'Etat renforçant l'efficacité et la sécurité du bureau d'ordre national automatisé des procédures judiciaires dénommé « Cassiopée » (demande d'avis n° 11009621)

Version initiale


La Commission nationale de l'informatique et des libertés,
Saisie pour avis par le ministère de la justice et des libertés, le 8 avril 2001, d'un projet de décret en Conseil d'Etat renforçant l'efficacité et la sécurité du bureau d'ordre national automatisé des procédures judiciaire dénommé « Cassiopée » ;
Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ;
Vu le code de procédure pénale, notamment les articles 48-1 et R. 15-33-66-4 à R. 15-33-66-11 ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, notamment son article 26 ;
Vu la loi n° 2004-204 du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2009-528 du 11 mai 2009 autorisant la mise en œuvre d'un traitement automatisé dénommé « Cassiopée » ;
Vu la délibération n° 2009-170 du 26 mars 2009 portant avis sur un projet de décret en Conseil d'Etat relatif au bureau d'ordre national automatisé des procédures judiciaires et au traitement dénommé « Cassiopée » ;
Vu la délibération n° 2011-204 du 7 juillet 2011 portant avis sur un projet de décret en Conseil d'Etat relatif à la mise en œuvre d'un traitement de données à caractère personnel dénommé « traitement de procédures judiciaires » (TPJ) ;
Après avoir entendu Mme Claire DAVAL, commissaire, en son rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie pour avis le 8 avril 2011 par le ministère de la justice d'un projet de décret en Conseil d'Etat renforçant l'efficacité et la sécurité de ce traitement « Cassiopée ». L'article 48-1 du code de procédure pénale, issu de la loi du 9 mars 2004 dite « loi Perben II », a prévu la création du bureau d'ordre dénommé « Cassiopée », fichier dans lequel sont enregistrées les informations nominatives relatives aux plaintes et dénonciations reçues par les procureurs de la République ou les juges d'instruction, ainsi que les suites qui leur ont été réservées. Le décret n° 2009-528 du 11 mai 2009, pris après avis de la commission, a déterminé les modalités d'application de cet article 48-1 du code de procédure pénale, dorénavant codifiées aux articles R. 15-33-66-4 et suivants de ce même code.
L'un des objectifs de ce traitement est de constituer une chaîne pénale complète avec des échanges inter-applicatifs permettant, à terme, une alimentation en amont de Cassiopée par les services enquêteurs et, en aval, une alimentation par Cassiopée des fichiers d'antécédents judiciaires, et notamment du traitement TPJ du ministère de l'intérieur. Cela permettra d'assurer un fonctionnement aussi fluide que possible de cette chaîne. Ces interconnexions ont également vocation à pallier certains des dysfonctionnements constatés par la commission lors des contrôles du traitement STIC menés en 2007 et 2008.
A titre préliminaire, la commission souligne toutefois les importantes difficultés rencontrées par le ministère dans le déploiement de cette application, engendrant ainsi des dysfonctionnements au sein des juridictions. Ces derniers ont été relevés à plusieurs reprises par certaines organisations professionnelles, ou encore dans le cadre de rapports parlementaires.
Au regard de l'ambition de ce projet et des enjeux importants en termes de protection des données à caractère personnel que cette application comporte, la commission demande donc à être informée régulièrement des évolutions de ce déploiement et des différentes mesures prises par le ministère pour pallier les problèmes rencontrés en particulier par les juridictions.
Sur l'extension des destinataires :
Les articles 2, 3 et 4 du projet de décret visent à élargir la liste des personnes habilitées à accéder directement au traitement, ainsi que la liste des autres destinataires.
Sur l'accès à Cassiopée par les délégués du procureur :
L'article 2 du projet de décret vise à permettre aux délégués du procureur d'accéder au traitement. La mission de ces délégués, en application de l'article 41-1 du code de procédure pénale, est de mettre en œuvre, à la demande et sous le contrôle du procureur, des mesures alternatives aux poursuites décidées par ce dernier pour les infractions de faible gravité. Cet accès leur permettra ainsi de consulter les antécédents des auteurs dans les affaires qui leur sont confiées, et de saisir les données correspondantes aux actes qu'ils réalisent dans le cadre de leur mandat.
La commission prend acte que cet accès à Cassiopée ne concerne que les délégués du procureur, et non les médiateurs du procureur de la République, qui en application de l'article 41-1 du code de procédure pénale, peuvent également mettre en œuvre des mesures alternatives aux poursuites.
Les délégués du procureur seront uniquement habilités de manière à ce qu'ils puissent initier un dossier et traiter informatiquement la diligence correspondant à leur intervention. Le ministère a en effet précisé qu'ils n'auront pas besoin de procéder à d'autres consultations, et notamment du bureau d'ordre pénal national.
Afin de s'assurer que les délégués n'aient accès qu'aux dossiers dont ils sont saisis, et dans la mesure où la gestion des habilitations relève de la responsabilité des chefs de juridiction (à savoir le président du tribunal de grande instance territorialement compétent et le procureur de la République près ce tribunal) et des directeurs de greffe, la commission appelle l'attention du ministère sur la nécessaire formation de ces personnels à l'outil et à la politique d'habilitation ; ils devront être sensibilisés à la nécessité de restreindre les accès au bureau d'ordre pénal national.
Enfin, les délégués du procureur exercent leurs missions le plus souvent dans des annexes du tribunal de grande instance, notamment dans les maisons de justice et du droit (MJD). La commission souligne la nécessité d'assurer un haut niveau de sécurité physique des MJD, ainsi que de la sécurité logique des postes fixes et nomades utilisés par les délégués.
Sur l'accès à Cassiopée par le représentant national auprès d'Eurojust :
L'article 3 du projet de décret vise à permettre au représentant national auprès d'Eurojust d'accéder directement au traitement. Cette modification permettra de mettre le droit français en conformité avec la décision 2009/426/JAI du Conseil Eurojust du 16 décembre 2008.
Le représentant national est un magistrat hors hiérarchie. Il est assisté de trois magistrats, dont le représentant national adjoint, et d'un agent. Ces personnes seront titulaires des mêmes droits d'accès.
Cet accès sera opéré depuis les locaux situés à La Haye au travers d'un poste via internet. La sous-direction de l'informatique et des télécommunications (SDIT) fournira un certificat d'accès, un mot passe confidentiel associé et le mode opératoire de mise en œuvre. La commission prend acte qu'un compte spécifique sera créé pour le représentant français et ses assistants, avec une habilitation restreinte aux consultations nationales. Par ailleurs, les titulaires de ces comptes ne pourront modifier les données de l'application. Enfin, le ministère a confirmé que toutes leurs actions feront l'objet de mesures de traçabilité, comme pour tout utilisateur de Cassiopée.
Au regard de ces éléments, la commission considère que ces mesures constituent des garanties suffisantes et appropriées.
Sur l'extension des destinataires aux personnels chargés d'étude statistique au ministère de la justice :
Il est prévu à l'article 4 du projet de décret une extension des destinataires aux personnels chargés d'étude statistique au ministère de la justice. La finalité statistique du traitement Cassiopée est en effet prévue par la loi.
Il a été précisé que seules les données utiles à la production de statistiques sont extraites de l'application Cassiopée et chargées dans l'infocentre. Les données à caractère personnel telles que les noms, prénoms, détails de l'adresse postale, numéros de téléphones, plaques d'immatriculation, coordonnées bancaires sont exclues du champ des données extraites. La commission tient néanmoins à rappeler que les données, même indirectement identifiantes (numéro d'écrou ; numéro d'aide juridictionnelle ; numéros des affaires, dits de « parquet, etc.) ne devraient pas être traitées dans l'infocentre, dans la mesure où elles constituent bien des données à caractère personnel, sauf à les anonymiser.
S'agissant des numéros des affaires, le ministère a cependant précisé qu'ils sont extraits afin de permettre aux équipes du ministère de vérifier la correcte exécution des requêtes, dans les phases de recette mais également d'assistance après mise en production. La commission demande donc à être informée des modalités précises du traitement de cette donnée s'il s'avérait qu'elle continuait d'être traitée une fois la mise en production terminée. Elle prend acte que les juridictions n'accèdent actuellement pas à cette donnée grâce à un verrouillage applicatif.
Par ailleurs, le ministère envisage de traiter statistiquement les dates de naissance. Sur ce point, la commission recommande de ne traiter que l'année de naissance, et de ne pas importer dans l'infocentre les jours et mois de naissance, afin que l'anonymat soit garanti.
Sur les interconnexions :
Architecture et sécurité des échanges inter-applicatifs :
L'architecture choisie pour réaliser les interconnexions des traitements au sein du ministère est constituée de deux équipements principaux, à savoir un serveur de traitement (STE) dédié aux échanges en rapport avec Cassiopée et une plateforme d'échange (PFE).
La commission estime que l'architecture générale conçue par le ministère de la justice ainsi que l'ensemble des mesures de sécurité qui lui ont été présenté sont satisfaisantes, et de nature à garantir une sécurité optimale des échanges inter-applicatifs.
Les interconnexions avec des traitements relevant du ministère de la justice :
L'article 6 du projet de décret prévoit des mises en relation de Cassiopée avec le casier judiciaire national (CJN) et avec le traitement « application des peines, probation et insertion » (APPI).
Le bulletin n° 1 du casier judiciaire national, dont la délivrance est réservée aux autorités judiciaires pour les seuls besoins de procédure judiciaire, constitue un élément de décision important dans la conduite de l'action publique et tout au long de la procédure pénale. Il est donc nécessaire de permettre aux juridictions de l'obtenir rapidement, et par des moyens sécurisés. Cette mise en relation entre Cassiopée et le CJN a donc vocation à faciliter les transmissions pour les demandes de bulletin n° 1 du casier judiciaire.
La commission prend acte que les flux échangés sont de deux types. Il s'agit, d'une part, des demandes de bulletin n° 1 provenant de Cassiopée à destination du casier judiciaire. Il s'agit, d'autre part, des réponses provenant du casier judiciaire, constituées des « B1 néant » et de certains « Rejets », notamment les rejets pour les motifs suivants : « aucune identité applicable » et « personne de plus de 100 ans ». Dans les autres cas, c'est-à-dire les réponses mentionnant un B1 positif, les rejets d'une autre nature que ceux précités et les réponses à des demandes urgentes, la commission observe que les réponses seront envoyées dans un premier temps par la voie classique (courrier ou fax).
Cette interconnexion n'appelle pas d'observation particulière de la part de la commission, qui rappelle néanmoins que toute modification ultérieure devra lui être soumise.
En outre, lors de l'examen du traitement Cassiopée en 2009, il était initialement prévu dans le projet de décret une interconnexion ou une mise en relation avec le traitement APPI. Toutefois, dans la mesure où la commission n'avait pas été saisie du projet de décret se rapportant à ladite application, il avait été décidé que cette disposition était prématurée et que la commission devait dans un premier temps être saisie du projet de décret en question.
La commission a depuis été saisie de ce projet de décret concernant APPI. Elle prend acte, concernant cette interconnexion, que certaines données « objectives » (identité de la personne et nature de la condamnation notamment) de l'interface APPI seront alimentées par le traitement Cassiopée afin d'éviter toute ressaisie de données. Celles-ci permettront ainsi de constituer les pièces initiales du dossier d'application des peines de la personne condamnée. La commission note qu'en revanche, aucun flux ne partira, en l'état, d'APPI vers Cassiopée.
La commission prend acte que ces échanges d'information sont limités et à sens unique ; elle estime par ailleurs qu'ils permettront d'accroître l'efficacité de la procédure d'application des peines.
Les interconnexions avec des traitements relevant du ministère de l'intérieur :
Les échanges avec les services d'enquêtes sont un aspect essentiel du projet Cassiopée. L'objectif, à terme, est que les logiciels de rédaction des procédures de la police (LRPPN, ex-ARDOISE) et de la gendarmerie (LRPGN, ex-ICARE) alimentent en début de procédure le traitement Cassiopée, et que ce dernier, en fin de procédure judiciaire, assure la mise à jour des fichiers d'antécédents judiciaires (notamment TPJ), et particulièrement s'agissant des mises à jour des données personnelles de l'auteur (modification d'état civil), des suites judiciaires (mesures de classement sans suite pour insuffisance de charge, décisions définitives de non lieu, de relaxe, d'acquittement) et des requalifications. Si cette précision n'apparaît pas dans les annexes, la commission souhaite, conformément à l'article 230-8 du code de procédure pénale, que tous les motifs de classement sans suite conduisent à la mise à jour de TPJ par Cassiopée.
La commission relève que le projet de décret ne mentionne pas l'interconnexion de Cassiopée avec LRPGN, alors que le dossier de formalités décrit précisément cette interconnexion. Interrogé sur ce point, le ministère a indiqué que la mention dans les textes réglementaires de l'ensemble des mises en relation ou rapprochements ne constitue qu'une faculté, et que par souci de clarté, le choix a été fait de ne faire figurer dans le projet de décret que les interfaces entre les systèmes relevant du ministère de la justice gérant la phase juridictionnelle de la procédure pénale, soit Cassiopée, APPI et CJN. Il a précisé que l'opération permettant d'enrichir le bureau d'ordre conduit à une alimentation de Cassiopée sans interaction entre les deux traitements, et qu'il n'y a donc pas d'interconnexion entre LRPGN et Cassiopée.
En tout état de cause, la commission regrette l'absence de mention de cette mise en relation de Cassiopée avec LRPGN dans le projet de décret. Si cet élément ne fait effectivement pas partie des mentions minimales exigées par l'article 29 de la loi du 6 janvier 1978, elle considère en effet que dans un souci de cohérence et de visibilité, et au regard des objectifs poursuivis par Cassiopée, l'ensemble des mises en relation de Cassiopée avec d'autres traitements, qu'ils dépendent ou non du ministère de la justice, devraient être visées dans l'article 6 du projet de décret.
Sur la future mise en relation entre Cassiopée et LRPPN, la commission réserve son avis dans l'attente du dossier complet sur les spécifications.
Sur l'intégration des nouvelles dispositions résultant de la loi du 14 mars 2011 : la mise à jour des données du traitement TPJ et leur exactitude :
La commission s'est penchée plus particulièrement sur l'interconnexion à venir de Cassiopée avec le fichier d'antécédents TPJ. Elle rappelle que la mise à jour des fichiers d'antécédents judiciaires est un sujet à propos duquel elle est particulièrement vigilante. Elle avait ainsi constaté de graves dysfonctionnements à l'occasion des contrôles du traitement STIC effectués en 2007 et 2008 : une absence quasi-systématique de transmission par les parquets des suites judiciaires apportées aux procédures (classements sans suite, acquittements, décisions de non-lieu et requalifications judiciaires) entraîne le maintien dans le STIC de données inexactes ou incomplètes.
Or, la commission rappelle que dans le traitement TPJ, c'est la qualification pénale retenue qui détermine la durée de conservation, les suites judiciaires pouvant éventuellement conduire à leur effacement. Aussi, afin de prendre en compte les apports de la loi n° 2011-267 du 14 mars 2011 (l'article 230-8 dispose que la rectification pour requalification judiciaire est de droit), le ministère a précisé que toutes les requalifications judiciaires effectuées dans Cassiopée seront automatiquement transmises à TPJ.
C'est pourquoi la commission tient à souligner une nouvelle fois l'opportunité de cette interconnexion, qui est de nature à garantir une meilleure mise à jour du traitement TPJ, en ce qui concerne en particulier les suites judiciaires et la qualification pénale. Néanmoins, elle souligne que cette interconnexion doit nécessairement s'accompagner d'une rigueur dans la mention de la requalification pénale dans Cassiopée, quelle que soit l'issue de la procédure, dès lors que cette dernière se répercutera dans le traitement TPJ via l'interconnexion à venir entre ces traitements, et y sera déterminante en termes de durée de conservation des données.
Enfin, la commission regrette vivement que l'interconnexion de Cassiopée avec TRI n'apparaisse pas dans le projet d'acte réglementaire, dans la mesure où cette interconnexion est un aspect essentiel du projet.
Sur les sécurités et la traçabilité :
A titre général, la commission rappelle qu'elle a été saisie d'un projet de décret renforçant l'efficacité et la sécurité du bureau d'ordre national automatisé des procédures judiciaires dénommé « Cassiopée », et qu'à ce titre, elle s'est particulièrement attachée à examiner les mesures de sécurité qui lui ont été présentées.
Sur la traçabilité :
L'article 6 du projet de décret prévoit d'insérer dans la partie réglementaire du code de procédure pénale un alinéa précisant les conditions de traçabilité des actions effectuées dans Cassiopée. Il est notamment prévu que les « consultations par recherche de nom » feront l'objet d'un enregistrement.
La commission prend acte, après précisions du ministère, que toutes les actions de consultation et requêtes seront tracées, y compris les consultations par un autre critère de recherche que le nom. Elle invite dès lors le ministère à modifier le projet de décret en ce sens.
Sur suggestion de la commission, et par comparaison avec la durée de conservation des traces dans le cadre des fichiers de police, ces traces seront conservées pendant trois ans. Les traces contiennent la date et l'heure à la seconde près, l'adresse IP de l'utilisateur, l'identifiant Cassiopée de l'utilisateur, le nom de la requête I-ITTP(S), les paramètres de la requête et les valeurs associées, ce qui paraît satisfaisant à la commission.
Sur la détection des usages anormaux :
Il a été précisé à la commission que la conception d'un outil de détection des usages anormaux, initialement envisagée par le ministère, a finalement été abandonnée, du fait des difficultés de mises en œuvre. Le ministère a néanmoins précisé que la détection des usages anormaux était assurée par d'autres moyens : l'information portée à la connaissance des utilisateurs lors de leur connexion à l'application, les sensibilisant à la possibilité d'exploiter des traces de connexions ; la sensibilisation des chefs de juridiction et des directeurs de greffe, à l'occasion du déploiement, les incitant à restreindre les accès au bureau d'ordre pénal national et à encadrer spécifiquement les agents d'accueil ; le strict respect des règles de procédure concernant les mots de passe, etc.
La commission est effectivement consciente des difficultés de mettre en place, à ce stade, c'est-à-dire sans le recul nécessaire sur l'utilisation de Cassiopée, un outil permettant de détecter les usages anormaux. Aussi, tout en prenant acte des efforts déployés par le ministère afin de prévenir au mieux les usages anormaux, elle souhaite appeler l'attention du ministère sur le rôle clé des chefs de juridiction et des directeurs de greffe dans la prévention de ces usages anormaux. En l'absence de système d'alerte, la commission rappelle également que l'exploitation de ce fichier de traces permettra d'obvier à certaines utilisations anormales de Cassiopée. La commission réitère son souhait déjà émis à l'occasion de sa délibération de 2009 susvisée qu'à terme, un tél mécanisme de remontée d'alerte soit mis en œuvre.
Par ailleurs, la commission regrette que l'étude de sécurité « EBIOS » n'ait pas été finalisée avant qu'elle ne se prononce sur ce projet de décret, les résultats de cette étude lui auraient certainement permis de se prononcer en ayant plus d'éléments à sa disposition. Aussi, elle invite le ministère à lui communiquer les résultats de l'étude une fois celle-ci finalisée.
Sur la sécurité procédurale :
La commission prend acte qu'une doctrine d'emploi du bureau d'ordre pénal national sera intégrée dans une circulaire générale de sécurité, qui sera diffusée aux chefs de juridiction et aux directeurs de greffe.
S'agissant des bonnes pratiques en matière de sécurité d'accès, le ministère a communiqué à. la commission un projet de charte, le texte devant être validé définitivement par les instances paritaires ministérielles en septembre 2011. Il sera ensuite porté à la connaissance des utilisateurs à l'occasion de la diffusion de la circulaire et affiché lors de la connexion à l'application. Cette charte tend à compléter la charte d'utilisation du « réseau privé virtuel justice » (RPVJ). Ces documents n'appellent pas de remarque particulière de la commission.
Sur les profils d'accès et les habilitations :
A l'occasion de l'examen du décret dont elle avait été saisie pour avis en 2009, la commission avait relevé que : « Le dossier technique transmis à l'appui de la demande d'avis indique qu'une politique d'habilitation sera mise en place afin de limiter l'accès aux données en, fonction des profils d'utilisateur. » Interrogé sur cette politique d'habilitation, le ministère a précisé qu'elle repose sur plusieurs principes (un identifiant unique, pour chaque utilisateur de Cassiopée, s'appuyant sur un annuaire LDAP (Lightweight Directory Access Protocol), avec un mot de passe ; attribution à chaque utilisateur d'un ou plusieurs rôles-habilitation, permettant ainsi d'encadrer les cas d'utilisation ; possibilité d'exécution d'un cas d'utilisation uniquement dans le service d'affectation ; affectation d'un ou plusieurs services de connexion, services paramétrables dans l'application en fonction de l'organisation de chaque juridiction ; règles de confidentialité supplémentaires interdisant l'accès à certaines informations).
La commission observe que la gestion des habilitations relève de la responsabilité des chefs de juridiction et des directeurs de greffe, en fonction des tâches confiées aux agents. A ce titre, et au regard du nombre important de personnes ayant accès au traitement (de l'ordre de 6 000 utilisateurs), la commission invite les chefs de juridiction et les directeurs de greffe à la plus grande vigilance et à la plus grande rigueur dans la gestion de ces habilitations.
Sur l'authentification et le chiffrement :
La commission encourage le ministère à poursuivre sa réflexion en matière d'authentification, notamment grâce au projet de signature électronique, dans la mesure où la signature électronique permettrait à terme de renforcer très efficacement l'authentification dans Cassiopée, préoccupation déjà exprimée par la commission dans sa délibération de 2009.
Concernant les connexions nomades, notamment des magistrats de permanence, le ministère a confirmé que les échanges entre les navigateurs internet des utilisateurs et les serveurs Cassiopée s'appuient intégralement sur le protocole SSL depuis novembre 2010. Il a ajouté que les différents textes (circulaire générale de sécurité et chartes) rappelleront les règles en matière de l'utilisation nomade de Cassiopée et les éventuelles sanctions en cas de manquement.
Enfin, sur le chiffrement de la base, le ministère de la justice a précisé qu'une étude de faisabilité sera réalisée à la suite de la migration de la base ORACLE (prévue d'ici à fin 2011). A ce titre, et comme elle l'avait déjà indiqué dans sa délibération n° 2009-270 susvisée, la commission invite le ministère, au regard de la sensibilité des données enregistrées dans le traitement et du grand nombre de personnes habilités à y accéder, à mettre en place ce chiffrement dans les meilleurs délais.


Le président,
A. Türk

Extrait du Journal officiel électronique authentifié PDF - 264,7 Ko
Retourner en haut de la page