Ce fichier de justice en libre-service
L’enquête sur l’affaire Soumaré met au jour l’existence d’un vieux fichier de procédures pénales.
Sa consultation à des fins politiques et sa non-sécurisation constituent deux délits qui restent impunis.
dans l’hebdo N° 1109 Acheter ce numéro
Le feuilleton de l’affaire Ali Soumaré se poursuit (voir « Le vrai-faux casier de Soumaré », Politis du 9 mars 2010). La Commission nationale de l’informatique et des libertés (Cnil) a enfin confirmé ce que nous écrivions alors : le fichier d’où émanait le « casier » du candidat PS aux dernières régionales en Île-de-France, rendu public par deux maires UMP quelques jours avant le scrutin, le 19 février, est bien la Nouvelle Chaîne pénale (NCP), le fichier des parquets de la Région parisienne. En fait de nouveauté, la NCP date d’il y a plus de vingt ans et a fait l’objet d’une déclaration simplifiée à la Cnil en 1993. Elle gère toutes les procédures pénales – notification, instruction, condamnation et application des peines – et concerne tous les justiciables ayant eu affaire à l’un des sept plus importants parquets d’Île-de-France (Paris, Bobigny, Pontoise, Versailles, Nanterre, Créteil et Évry). Elle brille par son obsolescence : aucun contrôle du ministère de la Justice ni de la Cnil. Pas d’effacement des données après prescription légale. Tous les magistrats et les greffiers (300 à Paris plus les juges d’instruction et leurs greffiers, soit environ 2 000 personnes dans la Région parisienne) ont accès à ce fichier. Et pas l’ombre d’une sécurisation, contrairement à ce que prescrit l’article 8 de la Loi informatique et libertés (LIL) pour les données sensibles.
N’importe quel magistrat peut le confirmer, on entre dans la NCP comme dans un moulin. Un identifiant, un mot de passe personnel basique, puis il suffit de choisir l’un des parquets ; on entre ensuite les nom/prénom du justiciable recherché, et ses antécédents s’inscrivent en lettres blanches sur écran noir. Autrement dit, exactement ce que Francis Delattre (maire de Franconville) et Sébastien Meurant (maire de Saint-Leu-la-Forêt) ont balancé à la presse pour étayer l’accusation portée à l’encontre d’Ali Soumaré, présenté comme un « délinquant multirécidiviste chevronné ». Avec les affaires appartenant à ses homonymes et même l’ordonnance de retrait de permis, préconisée par le parquet, mais non encore statuée. « On connaît l’état de toutes les affaires à un instant T, y compris celles en cours. C’est un “super-casier”, sauf que le casier judiciaire, lui, est fiable, sélectif et respecte les droits des gens » , explique Benoît Hurel, secrétaire général adjoint du Syndicat de la magistrature.
Pour la Cnil, qui vient de publier les conclusions de son enquête plus de quatorze semaines après l’affaire, les coupables sont : « M. X », qui s’est connecté depuis un ordinateur du tribunal de Pontoise, et le ministère de la Justice, à qui la commission fait remarquer que « cette application informatique ne dispose d’aucune traçabilité des consultations » . Lettre a été transmise à Michèle Alliot-Marie, la priant d’y remédier au plus vite. Ce que n’écrit pas la Commission dans son communiqué, c’est que deux délits pénaux ont été commis dans cette affaire. Sophie Narbonne, directrice adjointe du service juridique de la Cnil, questionnée à ce sujet, le confirme : « C’est un délit pénal de détourner la finalité d’un fichier. C’est un autre délit pénal de ne pas protéger des données sensibles pour éviter que des tiers y aient accès. » Sont donc passibles de poursuites pour le second délit le ministère de la Justice et les parquets franciliens. Et, pour le premier délit, le fameux « M. X », fournisseur de la fiche Soumaré et, par effet de recel, les deux maires qui l’ont détournée à des fins politiciennes. Les fautes sont d’autant plus impardonnables que le ministère et Francis Delattre, ancien commissaire de la Cnil, doivent connaître leur Loi informatique et libertés sur le bout des doigts. Pourtant, aucune plainte n’a été déposée, hormis celle d’Ali Soumaré.
Mais revenons à la traçabilité, un concept autant qu’un moyen technique, qui, lui, n’est pas inscrit dans la loi. « La traçabilité des fichiers contenant des données sensibles est une mesure de sécurité qui garantit de pouvoir connaître tout usage d’un fichier, y compris lorsque la co nsultation vise à faire un usage détourné des informations enregistrées », dit la Cnil, toujours dans son communiqué. Elle semble découvrir l’état de délabrement de la NCP. Sur laquelle elle a pourtant eu tout le temps et les motifs d’exercer des contrôles impromptus. La nature très sensible des données et leur sécurisation rudimentaire auraient dû justifier une vigilance accrue de la part de l’autorité de contrôle. Mais rien de tel en vingt ans. La Cnil préfère dénoncer la négligence du ministère de la Justice et se réfugier derrière quelques bonnes raisons : pas de réels moyens de contrôle avant 2004, concentration des efforts sur les fichiers pour lesquels elle a reçu le plus de plaintes. Si les syndicats de magistrats ont bien alerté sur les dangers de la NCP, il n’y a en effet pas eu de plaintes des justiciables… qui ignorent son existence.
Au ministère, Guillaume Didier, porte-parole de la garde des Sceaux, accuse réception de la semonce de la Cnil et annonce que Michèle Alliot-Marie a décidé la mise en place immédiate d’un groupe de travail. Ce dernier est chargé de procéder à un état des lieux des fichiers de justice et de préconiser des solutions rapides. Mais il y a de grandes chances que la NCP continue de fonctionner telle quelle, puisqu’elle doit dès 2012 céder la place à Cassiopée, une nouvelle « nouvelle chaîne pénale » en cours de déploiement. « La NCP fut un progrès en son temps, déclare Guillaume Didier. Cassiopée en est un aujourd’hui. » Certes. Encore faudrait-il que l’application fonctionne, ce qui n’est pas l’avis de l’observatoire qui suit son déploiement (voir « Cassiopée : une catastrophe annoncée », Politis du 21 janvier 2010). Et qu’elle intègre un suivi de la journalisation des consultations, autrement dit un outil de traçabilité. Or, dans l’avis de la Cnil sur le décret Cassiopée – rendu public sur son site parce que le gouvernement ne l’avait pas, comme il le doit, publié au Journal officiel –, on lit : « Il est indiqué que les accès au système seront journalisés. Il n’est cependant pas précisé quelles actions seront menées afin de détecter les usages anormaux du traitement Cassiopée. » L’avis consultatif de la Commission, dénonçant aussi une sécurisation insuffisante, est resté sans réponse jusqu’à ce jour. Mais que les justiciables se rassurent : la Cnil promet de multiplier les contrôles…
