La CSDHLF consacre dans son article 8 notre droit au respect de la vie privée. Pourtant, pour mener leurs enquêtes les policiers doivent par définition porter atteinte à la vie privée de leurs concitoyens. Dès lors, il a fallu trouver un délicat équilibre entre l’intérêt général — élucider les crimes et délits — et les droits individuels. À l’échelle européenne, ce même article 8 dispose que des restrictions peuvent exister pourvu qu’elles soient « prévues par la loi [et] nécessaires dans une société démocratique ». En France, le législateur a encadré les pouvoirs d’enquête des forces de police, notamment dans le code de procédure pénale. Ainsi, les policiers sont tenus à des règles de procédure et soumis au contrôle effectif d’un magistrat (le procureur ou le JLD). Ils doivent également composer avec la loi Informatique et Libertés et le RGPD. La CNIL y veille.
En théorie donc, tout va bien. Mais qu’en est-il en pratique ? Rendez-vous avec Omega, policier national.
Cyril — Merci Omega d’avoir accepté cet échange sur la protection des données à caractère personnel dans les enquêtes de police.
Cyril — Nous ne rentrerons évidemment pas dans les détails de tes activités ni des outils auquel tu as accès, mais nous pouvons certainement aborder plusieurs thèmes : les grands principes de l’accès aux données personnelles dans le cadre de ton activité, puis avoir ton avis sur la réglementation encadrant ces accès, le tout illustré par les caméras de vidéo-protection1 ? Nous pourrons ensuite deviser, car je sens que nous ne serons pas d’accord :-)
Omega — Allons-y. Nous avons de très nombreuses sources de données personnelles auxquelles nous pouvons accéder dans le cadre de nos missions, sous différentes conditions.
Tout d’abord, en simplifiant beaucoup, nous pouvons adresser une réquisition à la personne ou au service qui détient les informations qui nous intéressent : CAF, CPAM, les impôts… mais aussi un commerce pour récupérer des images de caméras. En gros, tout sauf le dossier médical. Ce n’est toutefois pas open bar pour nous, et les conditions dépendent du régime sous lequel nous agissons. Le régime le plus permissif est celui de la commission rogatoire. Dans ce cas, nous sommes mandatés par un JI pour une affaire et dans une période en particulier, qui nous autorise à émettre toute réquisition utile ainsi que consulter les fichiers de police. Ensuite vient le cadre de l’enquête de flagrance. Nous avons grosso modo les mêmes possibilités qu’en commission rogatoire, mais pour une période très limitée (8 jours2) et pour certaines infractions uniquement2. Enfin, dans tous les autres cas nous sommes en préliminaire et dans ce cas chacune de nos réquisitions doit être validée au préalable par le Parquet. En pratique les procureurs délivrent des autorisations générales, par type d’infraction, qui nous autorisent à requérir des informations des organismes publics ainsi que collecter les images de caméras.
Cyril — C’est très vaste !
Omega — Oui, même si ce n’est au final ni illimité ni hors de contrôle.
Par exemple, certaines professions sensibles sont protégées : médecins, avocats, parlementaires… Des protections particulières leurs sont accordées du fait des informations sensibles qu’ils détiennent. Dans ces cas, une procédure particulière existe : nous devons obtenir des autorisations spécifiques ou nous faire accompagner, etc.
Il y a également un cas particulier pour un type de données spécifiques : les fameuses FADET. Il s’agit d’une réquisition basique adressée à un opérateur, mais quel que soit le cadre d’enquête et depuis une jurisprudence récente, nous ne pouvons l’effectuer qu’avec l’autorisation argumentée d’un magistrat (Procureur de la République ou Juge d’Instruction selon le cadre d’enquête). L’interception des communications (la mise sur écoute) n’est possible qu’avec l’autorisation du JLD ou du Juge d’Instruction, suivant le cadre d’enquête. Ces magistrats veillent à ce que nos demandes soient légitimes, légales et que l’intrusion dans la vie privée soit proportionnée et nécessaire aux besoins de l’enquête.
Pour les caméras, c’est assez compliqué, il y a deux grands cas de figure. Si nous sommes sur le territoire de la Préfecture de Police de Paris pour une caméra publique alors tous les agents spécialement habilités peuvent accéder aux images et les extraire avec une authentification forte (via la carte de police). Sinon sauf modalités spécifiques il faut passer par des réquisitions.
Cyril — Tu mentionnes l’authentification pour l’accès aux images en direct, tu peux nous en dire plus ?
Omega — Absolument : nous devons nous identifier avec notre carte à puce professionnelle et le code secret associé.
Cyril — Du coup même si on te vole ta carte, elle ne peut pas être utilisée pour cet usage.
Omega — Exactement. Il faudrait connaître le code et accéder à un poste sécurisé dédié. Pareil pour les fichiers de police. Et bien sûr, tout est journalisé ! Le logiciel de consultation des images en direct et d’extraction enregistre qui je suis, ce que j’ai fait et quand.
Quant à nos réquisitions, elles sont saisies directement dans l’outil de gestion des procédures de police et donc transmises au Parquet qui peut exercer son contrôle. Sans parler des avocats et des juges qui peuvent annuler tout ou partie de notre procédure si la réquisition n’était pas fondée.
Cyril — Mais tu n’as jamais besoin d’écrire une réquisition « à la main », sur papier ?
Omega — Si, cela peut arriver en cas d’urgence. C’est vrai que c’est plus difficile à tracer, mais tu dois l’intégrer dans ta procédure ensuite. Cependant, une réquisition qui serait frauduleuse et émise comme cela serait un faux et nous exposerait à des sanctions administratives et pénales. J’aime à penser que personne ne s’y risquerait, d’autant que tu donnes toujours un exemplaire de la réquisition à la personne requise, la réquisition mentionnant dans sa phrase de clôture “Pour sa garantie personnelle et pour qu’il ait à s’y conformer”. De fait, les réquisitions en vue d’obtenir des images de caméras sont conservées par les personnes requises dans des registres spécifiques qui sont à la disposition des autorités de contrôle. Les accès aux images de vidéo-protection, sur la voie publique et en zone parisienne, sont systématiquement examinés par une équipe dédiée et chaque écart fait l’objet d’une demande d’explication, puis le cas échéant d’une enquête administrative à l’encontre du policier concerné.
Cyril — Tu as parlé des fichiers de police aussi ?
Omega — Oui effectivement. Ce sont les fichiers comme le TAJ, le fichier des permis de conduire, celui des assurances de véhicules… Pour eux, pas besoin de réquisition, chaque policier y a accès mais « uniquement pour les besoins professionnels ». Là aussi, ces fichiers sont informatisés et les accès tracés.
Cyril — Accès en toute autonomie, donc, tant que tu as une enquête qui le justifie.
Omega — Non justement. Il n’y a pas toujours d’enquête ou de procédure ouverte. Tu peux consulter les fichiers sans avoir d’enquête en cours.
Cyril — Quoi ?
Omega — Du calme, c’est parfaitement normal. Imagine un contrôle routier : on va vérifier les permis de conduire et les assurances des véhicules stoppés mais il n’y a pas pour autant d’enquête ouverte si tout est en règle. Idem pour un contrôle d’identité.
Cyril — Pas faux.
Omega — Très vrai, même.
Cyril — … Bon et du coup, t’en penses quoi de tout ça, avec ton expérience de professionnel ?
Omega — AH ! Alors… je crois que tu n’es pas prêt ;-)
Cyril — Oui, j’ai déjà peur !
Omega — En synthèse très courte : la protection de la vie privée nous ralentit, sans que la population n’y gagne grand chose. Omega — Respire, t’es tout rouge Cyril !
Cyril — *gasp*
Omega — J’explique, on va y aller progressivement. Je comprends bien sûr le pourquoi du comment on est arrivés là, et les objectifs supérieurs sur la protection de la vie privée que ces règles prétendent protéger, néanmoins je ne comprends pas pourquoi on s’impose des freins inutiles dans un pays qui manque cruellement d’enquêteur.
Cyril — Peut-être parce que l’état de droit, et que la solution serait plutôt d’augmenter le nombre d’enquêteurs plutôt que sacrifier des libertés individuelles ?
Omega — Le problème est présent et notre réglementation freine les enquêtes sans apporter une once de liberté supplémentaire aux gens. Je pense qu’il y a d’autres freins à mettre que juste d’ajouter du formalisme temps de travail aux enquêteurs, qui vont finir par déléguer ce travail à des gens moins formés et moins encadrés (comme les assistants d’enquête nouvellement créés). Bref, prenons les caméras par exemple. La CNIL impose une conservation maximale des images des caméras à 30 jours. C’est bien, mais ce n’est pas compatible avec les délais administratifs pour obtenir les validations nécessaires, en préliminaire par exemple. Du coup on a des pré-autorisations permanentes pour qu’on puisse obtenir les images avant leur effacement. Au final, ce délai trop court fait qu’il n’y a plus de contrôle a priori par un magistrat, alors que c’est théoriquement obligatoire. Et c’est tellement institutionnalisé que c’est même écrit dans la loi.
Cyril — Oui, ou alors on garde ce délai et on attribue plus de moyens à la Justice pour vous répondre en temps utile.
Omega — N’empêche que le problème est présent aujourd’hui, les éventuels futurs magistrats n’arriveront pas avant plusieurs années. Donc à moins de réorganiser leurs missions ou de ne plus avoir recours aux images de vidéo-protection… Bref. On peut aussi parler du nombre colossal d’occasions manquées d’identifier des auteurs d’infractions à cause du manque de caméras si tu veux.
Cyril — C’est-à-dire ?
Omega — Aujourd’hui, toute caméra filmant la voie publique doit être autorisée par le préfet avant son installation. Cela freine fortement les installations et limite le nombre de ces caméras. Ces installations représentent un gros budget pour les municipalités alors qu’on pourrait bénéficier d’un réseau de caméras installées par des magasins pour filmer la voie publique devant leur enseigne. On augmenterait significativement le taux de résolution de nos enquêtes avec des images supplémentaires. L’idéal serait que les municipalités en installent plus, mais on peut aussi passer par les commerces… Autre exemple : les fichiers [au sens du RGPD, ndlr]. Je voudrais par exemple pouvoir garder une liste de mineurs qui ont déjà commis des cambriolages sur ma circonscription ou sur d’autres circonscriptions mais avec d’autres mineurs qui ont l’habitude d’en commettre sur la mienne, de manière à accélérer les recherches lors de nouveaux faits. Ce fichier serait réservé à mon commissariat. Pourtant, je n’ai pas le droit de le faire. Je ne parle pas de quelque chose d’intrusif : juste nom, prénom et date de naissance. Conséquence : je demande la liste au TAJ et je dois la filtrer manuellement pour retrouver mes suspects habituels, ou alors la faire de mémoire pour nos habitués, en prenant le risque de passer à côté du coupable durant mes recherches. Cela me fait perdre un temps considérable et représente une perte de chance pour les victimes. Deuxième conséquence assez logique : il y a fort à parier que ces listes existent malgré tout et en dehors de tout contrôle ! Pas dans mon commissariat, bien sûr !
Globalement les policiers sont déjà hyper contrôlés3, nous n’avons pas de problème à ce que nos accès aux fichiers soient tracés et analysés, au contraire. Il faut juste que nous ayons le droit de les constituer, quitte à avoir une autorisation préalable pour chaque, du moment qu’elle peut être obtenue rapidement.
Cyril — Tu sais bien qu’il va y avoir des abus…
Omega — Oui, et c’est pour ça que sur ce point je te rejoins : la solution réside dans les moyens humains. Si nous policiers pouvions faire une demande de fichier qui soit examinées dans des délais raisonnables, alors nous le ferions. Aujourd’hui, on ne tente même pas car cela prendra plus de temps d’avoir une réponse que de faire les recherches manuellement. Ou de constituer un fichier illégal. Note qu’il ne serait illégal que par manque d’autorisation, pas parce qu’il serait trop intrusif.
Cyril — Cela me rappelle une notion chez nous : le grey IT. Tous ces logiciels installés en douce par nos utilisateurs parce que c’est trop long et/ou complexe de faire une demande officielle.
Omega — Exactement.
Cyril — D’autres choses qui te chiffonnent ?
Omega — Oh oui ! On peut parler de l’absence d’interconnexion des différents fichiers existants. Tu n’imagines pas le temps que l’on perd à faire des recherches dans les différents fichiers pour arriver à avoir des infos sur une personne qui nous intéresse pour l’enquête.
Cyril — C’est par design ! On ne veut pas que vous puissiez faire trop rapidement des rapprochements. Vous ou quiconque aurait autorité sur vous. L’Histoire nous a rendu… sensibles.
Omega — Oui je comprends bien, mais ça ne marche déjà pas. On peut faire les rapprochements, il nous suffit de mettre suffisamment de monde derrière les ordinateurs. Aujourd’hui ce sont des enquêteurs qui y perdent du temps précieux, et demain ce seront des personnes moins qualifiées, moins surveillées, moins sensibilisées et avec un risque d’erreur ou de malveillance plus important. Il vaut mieux qu’un système automatisé le permette plutôt que de demander à des gens moins sûrs d’aller farfouiller là-dedans.
Surtout que nous avons déjà certains croisements possibles depuis nos téléphones professionnels ! Lors d’un contrôle routier, on peut obtenir en un clic les résultats des fichiers des permis de conduire, des assurances et des personnes recherchées. Mais de retour au bureau ce n’est plus possible sur un ordinateur. Où est la logique ?
Et attention, comprenons nous bien. Quand je parle d’interconnexion, je parle de pouvoir construire automagiquement une fiche sur un individu unique déjà identifié avec les informations disponibles dans les sources légales. Pas de les croiser de manière à sortir des noms sur la base de plusieurs critères.
Cyril — Mais vous feriez des fiches, justement !
Omega — Mais on les fait déjà ! Les éléments que nous trouvons au gré de nos recherches sont déjà consignés dans des procès-verbaux, la seule différence c’est qu’on doit faire des copier-coller à la main à partir d’interfaces pas faites pour cela. Il n’y a pas plus d’impact sur la vie privée.
Cyril — Bon bon bon… Mais pas de recherche multi-critères alors ? Pas de liste des personnes habitant autour d’un lieu de culte et ayant tel ou tel type de faits au TAJ ? Pas de liste de personnes supposées juives ou musulmanes ?
Omega — Nope. Juste partir d’un individu dont nous avons déjà l’identité et consolider les informations pour lui uniquement.
Cyril — Sûr ?
Omega — Promis.
Voilà, on en sait désormais un peu plus sur les possibilités qu’ont les policiers d’accéder à nos vies privées et quelles sont leurs limites. Merci Omega.
Cet article est né des nombreux échanges que je peux avoir avec Omega, et nul doute que nous aurons encore des débats sur le sujet.
Et vous, qu’en pensez-vous ? Où placeriez-vous la ligne rouge ?
-
c’est le nom choisi par le législateur pour ses caméras dans l’espace public, par opposition à vidéosurveillance lorsqu’elles sont mises en œuvre par une personne privée. ↩︎
-
pour simplifier ! Les puristes peuvent consulter le CPP :) ↩︎ ↩︎
-
par notre hiérarchie, par l’IGPN, par le Défenseur des Droits, par le Contrôleur des Lieux de Privation de Liberté, par les parlementaires, par les magistrats, par les avocats… ↩︎