La Cnil blâme la gestion du fichier de police Stic
par mail
l'article
Le fichier de police Stic - Système de traitement des infractions constatées – se trouve dans la ligne de mire de la Cnil. Entre juin 2007 et novembre 2008, la Commission nationale de l'informatique et des libertés a, pour la première fois, effectué un contrôle global de ce fichier national.
Créé en juillet 2001 et placé sous la responsabilité du ministère de l'Intérieur, il répertoriait initialement les informations issues de procédures pénales (identification des auteurs d'infraction, par exemple), avant de devenir aussi “ un instrument d'enquête administrative ” concernant l'accès à plus d'un million d'emplois (recrutement, agrément ou habilitation des personnels de surveillance et de gardiennage, ou souhaitant travailler dans les zones aéroportuaires, agents de police municipale, etc.).
La Cnil a présenté mardi 20 janvier son rapport à la presse, après sa transmission au Premier ministre, François Fillon. Ses conclusions se révèlent alarmantes. Elle y évoque un “ manque de rigueur dans les gestions des habilitations et l'attribution des mots de passe à quelque 100 000 fonctionnaires de police ”, une “ absence quasi systématique de mise à jour ”…
La Commission dit aussi avoir “ constaté des pratiques peu sécurisées, tels des mots de passe inscrits sur des papiers à côté de l’ordinateur, la transmission des mots de passe par écrit dans des plis non cachetés, l’absence de tenue de registre des changements de mot de passe au sein des commissariats ou des SRPJ ”...
Une durée de conservation des données élastique
La gestion de ce fichier de police – qui fait l'objet de 20 millions de consultations par an, recense aujourd'hui 36 millions de procédures, 5,5 millions d'individus mis en cause et 28 millions de victimes – est donc sur la sellette. La Cnil a ainsi constaté des erreurs de saisie du motif pour lequel une personne figure dans le Stic (victime ou individu mis en cause dans le cadre d'une procédure pénale). Elle demande donc, parmi les propositions formulées, la mise en oeuvre d'une “ procédure pour sécuriser les opérations de saisie ”.
“ Des personnes sont maintenues dans le fichier sans fondement juridique ” (…) “ il faut revenir à plus de rigueur ”, a déclaré à l'AFP le président de la Commission, Alex Türk.
Ce n'est pas la première fois que le fichier Stic est mise en cause. Déjà, en 2004, il avait dû être expurgé de plus de 1,2 million de fiches erronées. Et la consultation du fichier – comprenez la gestion de ses droits d'accès – a par le passé fait l'objet de quelques dérapages mémorables.
Ainsi certaines entreprises, comme Eurodisney, avaient-elles cru bon d'utiliser les services de gendarmes à la retraite, qui se chargeaient de mener des enquêtes de personnalité sur les futurs embauchés du parc d'attraction, en consultant le fichier Stic.
D'autres interrogations portent sur la durée de conservation des données dans ce fichier de police. Un décret de 2001 avait modifié cette durée en fonction de la nature de l'infraction. Celle-ci pouvant, par dérogation, être abaissée à 5 ans ou étendue… à 40 ans. Les informations concernant les victimes étant, quant à elles, archivées pour un maximum de 15 ans.
Après ce premier contrôle global, la Cnil entend renouveler l'expérience tous les trois ans.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
