Big brother >>>souriez vous etes fichés

Au tribunal, une avocate exhibe un fichier de police confidentiel
Par Chloé Leprince | Rue89 | 03/07/2010 | 19H28


Prévenus dans un premier procès et menacés d'expulsion par la société Atlantique Habitations qui les accuse de nuisances de voisinage, un couple de locataires nantais est passé du côté de l'attaque suite à une énorme bourde de la partie adverse. L'avocate du bailleur a en effet exhibé fin juin un document confidentiel au beau milieu du tribunal : un extrait du fichier Stic. Jeudi 1er juillet, le couple a porté plainte pour détournement de données à caractère personnel.

C'est Ouest-France qui rapporte les remous soulevés à l'audience lorsque l'avocate d'Atlantique Habitations a commencé à lester sa plaidoirie d'un document mentionnant « une interpellation dans une cage d'escalier » en février 2010. La même avocate aurait également fait état de soupçons de trafic de drogue, devant le juge, précise le quotidien régional.
« Scandaleux », dénonce l'avocat des locataires

Me Nicolas Feuillâtre, qui défendait le couple de locataires, a aussitôt crié au scandale et dénoncé l'atteinte à la vie privée. Car le fichier Stic, créé en 2001, est strictement confidentiel. Et donc nullement susceptible d'être exhibé dans un palais de justice. Seuls certains fonctionnaires de police sont habilités à consulter ces fiches qui renseignent tous les éléments recensés par la police sur un individu (victime ou auteur présumé). Peu importe que cette personne ait été pour finir condamnée par la justice.

Jeudi 1er juillet, le couple de locataires a déposé une triple plainte contre leur bailleur HLM : détournement de données à caractère personnel, utilisation d'informations à d'autres fins que celles prévues par la loi et violation d'un secret.

On se souvient que le commandant Philippe Pichon avait été sanctionné puis poursuivi pour utilisation abusive du fichier Stic en publiant sur le site d'info Bakchich des extraits des fiches de Djamel Debbouze ou Johnny Halliday. Son but était alors de dénoncer les abus de cette base de renseignements, qu'on parle de la consultation ou du contenu même des fiches qui sont consignées durant vingt ans.

Pour mémoire, la Commission nationale de l'informatique et des libertés (Cnil) contrôle chaque année ce fichier. En décembre 2008, on dénombrait
dans ces listings 5,5 millions de personnes mises en cause et 28,3 millions de victimes. Après enquête de la Cnil, un quart d'entre elles n'avaient en réalité rien à y faire.

Localement, la police annonce l'ouverture d'une enquête afin de déterminer comme ce document a pu atterrir entre les mains de l'avocate du bailleur. Ce dernier, pour sa part, a fini par réagir en se désolidarisant quelque peu de son conseil. La direction d'Atlantique Habitations a ainsi affirmé à Ouest-France qu'elle ne « cautionnait pas de telles pratiques ».

NOUVELLE MISE EN EXAMEN POUR LA POLICIÈRE EN POSTE A LA DIRECTION DÉPARTEMENTALE DE LA SÉCURITÉ PUBLIQUE DE NÎMES ...

Deux policiers ont été mis en examen ce mardi 21 septembre 2010 à Marseille après avoir été entendus en juillet dans le cadre d'une opération "mains propres" au sein de la police dans le Sud de la France.



Les deux policiers ont été mis en examen pour consultation illicite de fichiers. Ils sont soupçonnés d'avoir consulté des fichiers de police pour le compte des frères Campanella, figures du monde de la nuit dans le Sud-Est.

Parmis les deux policiers, il y a une nîmoise, capitaine en poste à la Direction départementale de la sécurité publique (DDSP)[ndr service censé controlé la bonne marche de la police au même titre que l'IGPN] de Nîmes.

La CNIL découvre 4 fichiers illégaux à la gendarmerie

Le fichier des Roms de la gendarmerie n’existe plus. Il était illégal, faute d’avoir été déclaré à la CNIL, mais il a été détruit, en 2007.

Lors des contrôles qu’elle a effectués, la semaine passée, dans les deux services impliqués dans ce fichier, la CNIL a cela dit découvert l’existence de quatre autres fichiers, eux aussi “illégaux“.

Elle a aussi constaté que la gendarmerie abusait de la qualification de “Roms“, entre autres “origines ethniques“, ce qui, là aussi, constitue une violation de la loi informatique et libertés.

La gendarmerie, de son côté, a annoncé sa volonté de disposer d’un fichier type “Edvige“, afin de pouvoir remplir les missions de renseignement qui lui sont imparties.

Lors de son audition, par la Commission des lois de l’Assemblée nationale, le général Mignaux, directeur général de la gendarmerie nationale (DGGN), avait démenti, mercredi 13 octobre, l’existence de tout fichier ethnique qui viserait Roms et gens du voyage, se déclarant “blessé par cette tentative de déstabilisation“, et espérant que la vérité puisse enfin être rétablie :

“J’entends mettre fin à des allégations (qui tendent) à jeter le discrédit sur notre institution. La gendarmerie n’a rien à cacher. Il n’y a pas de fichier non déclaré”.

Le général avait d’ailleurs déclaré avoir accueilli “avec satisfaction” les contrôleurs de la CNIL, qui auraient démontré de manière “incontestable” le fait qu’il n’y avait pas de fichier ethnique, que les fichiers étaient tous déclarés, et qu’il n’y avait “rien d’irrégulier” (voir le compte-rendu, et les vidéos, extraites par le journaliste Franck Johannès) :

Dans les Conclusions du rapport préliminaire des contrôles effectués auprès de la gendarmerie nationale, que vient de rendre publiques la CNIL ce jeudi 14 octobre, le gendarme des droits informatique et libertés n’est pas tout à fait du même avis que le général de la gendarmerie : elle a découvert quatre fichiers non déclarés, et constaté que la mention des origines ethniques des personnes fichées était une “pratique courante“, elle aussi en violation de la loi informatique et libertés.
Trois fichiers “illégaux” à l’OCLDI

Précisant, de manière liminaire, que “la dénomination ‘MENS’, qui signifie “minorité ethnique non sédentarisée”, fait l’objet d’une utilisation courante par les services de la gendarmerie depuis 1992“, et qu’elle est utilisée à de nombreuses reprises, la CNIL note qu’”il n’existe pas un fichier MENS spécifiquement identifié“.

Mais ces contrôles, effectués à l’Office central de lutte contre la délinquance itinérante (OCLDI), les 8 et 12 octobre dernier, ont ainsi révélé l’existence d’une “base documentaire” alimentée notamment par “des informations issues de fichiers judiciaires (STIC, JUDEX, FPR)“, et forte de 52 769 fiches de personnes.

Si ce fichier ne comporte pas de données relatives aux origines ethniques des personnes en question, souligne la CNIL, il n’a, par contre, pas été déclaré :

“Nous relevons qu’aucune formalité n’a été effectuée auprès de notre commission. Dans ces conditions, cette base de données n’est pas conforme à la loi.

En conclusion, l’illégalité n’est pas fondée sur le contenu de la base, mais sur l’absence de déclaration à la Commission..”

De plus, la CNIL a également constaté que l’OCLDI utilisait le logiciel d’analyse sérielle ANACRIM, comme l’avait constaté, lui aussi, Franck Johannès, le journaliste du Monde qui avait révélé l’existence du fichier MENS (voir Fichier des Roms : c’est la faute à Pierre Joxe).

ANACRIM permet de “relier entre eux tout type d’éléments relatifs à une affaire (liens entre des personnes, des véhicules, des numéros de téléphone, etc.)” :

“Or, notre Commission relève que ce traitement ne lui a pas été déclaré. Il est donc illégal à ce titre.”

La CNIL note également qu’”une base relative à la généalogie de certaines personnes particulièrement connues de la gendarmerie“, le fameux fichier MENS, “aurait été détruite en 2007“, comme l’avait d’ailleurs reconnu le ministère de l’Intérieur. Mais, “elle n’avait d’ailleurs fait l’objet d’aucune déclaration auprès de notre Commission“.

La CNIL souligne également que “la pratique de transmission massive d’informations des unités territoriales à destination de certains services centraux de la gendarmerie constitue également un traitement de données à caractère personnel” :

“Celui-ci devrait donc être déclaré. En effet, la notion de fichiers de travail temporaire évoquée par les services de gendarmerie n’existe pas au sens de la loi.”

Fichage ethnique et “illégal” au STRJD

Les contrôles effectués par la CNIL au Service technique de recherches judiciaires et de documentation (STRJD), qui “a pour principales missions la gestion technique des fichiers de renseignement judiciaire (JUDEX, FPR, FVV) ainsi que le SDRF” (le fichier des personnes sans domicile ni résidence fixe), ont eux aussi permis de découvrir d’autres violations de la loi informatique et libertés par la gendarmerie.

La CNIL a découvert, “parmi les messages adressés au STRJD (et à l’OCLDI) un volume très important a trait aux contrôles des “gens du voyage”” (identité des personnes contrôlées, photographies, n° de plaques d’immatriculation) :

“Une fois encore, une telle remontée d’information constitue un traitement de données personnelles. A ce titre, il aurait du être déclaré.”

Si “aucun fichier structuré regroupant des données à caractère personnel relatives aux “Roms” et organisé autour de cette notion n’a été décelé“, la CNIL note que “certaines des informations enregistrées relèvent les origines ethniques des personnes contrôlées” et que la qualification “Roms” apparaît à de nombreuses reprises.

Or, “en toute rigueur, cette pratique courante consistant à utiliser l’expression de “Roms” ne pourraitêtre autorisée que par un décret en conseil d’Etat, pris après avis de la CNIL, conformément à l’article 27 de la loi” :

“En conclusion, il faut noter que ces contrôles montrent que la fonction “renseignement de la gendarmerie nationale ignore largement la loi de 1978 modifiée en 2004.

Il est impératif pour la gendarmerie nationale d’opérer une régularisation de l’ensemble des traitements mis en oeuvre dans ce cadre”.

La gendarmerie veut son propre fichier Edvige

Lui aussi auditionné à l’Assemblée, Laurent Touvet, directeur des libertés publiques et des affaires juridiques au ministère de l’Intérieur, déclarait pour sa part que sur les 18 fichiers identifiés comme ne disposant pas de bases légales, 14 avaient été déclarés, ou étaient en cours de déclaration, ce qu’il qualifiait de “régularisation“.

Le général Mignaux avait précisé de son côté que les trois fichiers, eux aussi “illégaux“, et qui devaient être détruits au 24 octobre 2010 (voir Les fichiers hors la loi de la gendarmerie) ont été “totalement neutralisés, retirés de toutes les unités : toutes les fichiers ont été ramenées dans des armoires fortes, cadenassées, et le moment venu ils seront détruits“, exception faite d’extraits de ces fichiers, conservés aux archives, “i>à des fins historiques”.

Or, le FAR, fichier (papier) de renseignement alphabétique créé pour “permettre aux brigades de gendarmerie d’acquérir une connaissance approfondie de la population“, comportait “60 millions de fiches, impliquant 20 millions de personnes“.

Or, sa destruction n’est pas sans poser problème. Lors de son audition, le général Mignaux avait ainsi expliqué avoir “souvent entendu des reproches : vous nous enlevez un de nos outils de travail“.

On associe d’ordinaire le renseignement aux seuls RG (intégrés, depuis, au sein de la DCRI et de la SDIG), mais la gendarmerie y est elle aussi particulièrement impliquée, le “le renseignement et l’information des autorités” faisant clairement partie intégrante de sa mission.

Lors de son audition, le général Mignaux a ainsi expliqué attendre avec impatience que la CNIL l’autorise à exploiter “un nouvel outil“, intitulé “Base de sécurité publique“, censé remplacer le FAR et que la députée Delphine Batho présente comme l’”équivalent d’Edvige” pour la gendarmerie…

Le rapport des députés Delphine Batho et Jacques Alain Bénisti avait révélé l’existence de 58 fichiers, dont un quart étaient “hors la loi” (voir Comment légaliser les fichiers policiers ?). En y rajoutant les deux fichiers qui ont remplacé Edvige, plus ces quatre fichiers “illégaux” de la gendarmerie, on en arrive à 64, 65 en y rajoutant le fichier OSCAR (Outil de statistique et de contrôle de l’aide au retour) des empreintes digitales et photographies numérisées des visages des “bénéficiaires” de l’aide au retour.

Ce qui repose la question de l’encadrement des fichiers policiers. La loi informatique et libertés, adoptée en 1978, conditionnait la création d’un fichier “de sûreté” ou portant sur l’ensemble de la population à l’obtention d’un “avis conforme” de la CNIL. Depuis la nouvelle loi informatique et libertés, votée en 2004, le gouvernement doit certes demander son avis à la CNIL, mais il n’est plus obligé de le suivre… (voir Une loi dont l’Etat se fiche pas mal).

Nonobstant la régularisation de la “Base de sécurité publique“, la création d’éventuels autres fichiers prévus par la LOPPSI (entre autres projets de loi), ou la découverte d’autres fichiers de police et de gendarmerie non déclarés, voire “illégaux“, le nombre de fichiers dits “de sûreté” a “explosé” de 70% depuis 2004.

Or, la proposition de loi visant mieux encadrer ces fichiers, suite au scandale Edvige, a copieusement été “enterrée” par le gouvernement l’an passé (voir Fichiers policiers: les (gros) godillots de l’UMP… et de la CNIL).

Vous contestez un PV ? Vous serez fiché !

Créé le 26/03/2012 à 14h55


Officiellement, il s'agit d'un outil statistique "pour faciliter le travail de gestion des contraventions". Mais le décret, publié en catimini il y a quelques jours au "Journal officiel", fait grimper au rideau les avocats spécialisés. Le texte incriminé prévoit la création d'un fichier qui permettra de recenser automatiquement les données personnelles des automobilistes qui contestent leurs PV. Sur Ares, seront notés votre nom, votre adresse, votre date, votre lieu de naissance, mais aussi votre profession Autorisé par le ministère de l'Intérieur, le fichier Arès provoque la colère des avocats spécialisés dans le droit routier Le texte prévoit que l'automobiliste qui conteste une infraction au Code de la route (aussi bien pour un feu rouge grillé que pour un simple PV de stationnement), sera fiché. Un fichier informatique dans lequel vont se retrouver votre nom, adresse, date de naissance, mais également votre profession ou encore les coordonnées du propriétaire du véhicule que vous avez emprunté.

La version officielle ? "Optimiser le traitement des recours." Et faire des statistiques. C'est pour cette raison que la Commission nationale de l'informatique et des libertés (Cnil) a donné son feu vert.

L'officier du Ministère public chargé de valider chaque constestation de PV avant de les transmettre à la justice, pourra connaitre en quelques secondes, via un ordinateur, toutes les informations qui vous concerne, et cela pendant cinq ans.

Mise en place de ce fichier dans les prochains jours. A Paris, puis dans certains départements d'Ile-de-France. Avant une généralisation à toute la France...

Exclusif PC INpact : « Bonjour collègue, on vient de procéder à une interpellation sur l’A86, on voudrait que tu nous sortes deux STIC (…) on ne sait pas si tu es capable de le faire ». Des internautes ont visiblement réussi à récupérer les données STIC (Système de Traitement des Infractions Constatées) de plusieurs personnalités du rap… par simple coup de fil. Le Parquet a ouvert plusieurs enquêtes et l'IGS est saisie. Explications.





Le principe fait appel à une technique bien connue en informatique. C’est l'ingénierie sociale (ou social engineering en anglais) qui, rappelle Wikipedia « est une forme d'acquisition déloyale d'information » qui « exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé » ici le STIC.



STIC ? Le Système de Traitement des Infractions Constatées est un fichier géant répertoriant les données issues des enquêtes menées par la police. Il sert à la fois aux enquêtes judiciaires (recherche des auteurs d'infractions), comme aux investigations administratives (enquêtes préalables) dans certains contextes. Par exemple quand une personne postule pour certains emplois publics ou sensibles. Près de 6,5 millions de personnes mises en cause y sont enregistrées ainsi que 30 millions de victimes. Autant dire un océan d’information qui normalement doit être colmaté contre le risque de fuite.
Exploiter le maillon faible de la chaîne de sécurité du STIC

Pour autant, des individus sont visiblement parvenus à déjouer les protections informatiques les plus solides en visant le maillon faible de la chaîne de sécurité. Selon ce qui ressort de plusieurs enregistrements, ils téléphonent à un commissariat, mettent les personnes en confiance en multipliant les « collègues » voire le tutoiement. Ils simulent une urgence pour réclamer le contenu du STIC. À cette fin, ils épèlent le vrai nom d'un chanteur ainsi que sa date de naissance, deux données récupérées facilement sur Wikipédia par exemple. Et quand le correspondant fait preuve de résistance, ils roulent des épaules, jouent d'arguments d’autorité pour ordonner au policier subalterne cette communication...



Selon les bruits ambiants, les appels semblent passer via Skype. La Fouine, Morsay, Booba et Rhoff sont parmi les potentielles victimes de ce « viol vocal » (et nom d'un site internet éponyme). Mis en confiance, les policiers contactés dévoilent donc le contenu des fichiers STIC avec la liste des infractions en relation avec les personnes mises en cause. Le rappeur Cortex a été aussi victime d’une telle pratique comme il le reconnait dans cette vidéo postée depuis son compte YouTube officiel





A ceci près que la vidéo du « viol vocal » de son STIC a été retirée (nous n'avons pas eu de retour des autres chanteurs pour l'instant.)
Les recommandations de la CNIL

Fait notable, cette possible fuite d’informations confidentielles, aspirées par simple coup de fil, intervient alors que la CNIL vient de lancer de nouveaux contrôles sur le fichier STIC. Comme lors d’un précédent contrôle, la Commission informatique et Libertés veut notamment s’assurer d’« une meilleure confidentialité des données contenues dans le fichier en limitant au strict nécessaire le nombre d'agents autorisés à le consulter ». Dans le passé, un commandant de police avait été poursuivi pour avoir fourni à des journalistes des données contenues dans le STIC. Il avait été mis en examen pour « détournement de données confidentielles » et « violation du secret professionnel ».



Contactée, la CNIL nous explique qu’elle n’est pas alertée des cinq cas évoqués. « En revanche, la pratique consistant à se faire passer pour quelqu’un pour obtenir des informations issues du STIC est connue de la CNIL, mais il s’agit plus souvent d’enquêteurs privés ».



Ce genre d’astuce était donc connue même de la Commission chargée de protéger les données personnelles. Que recommande du coup la Commission pour colmater cette fuite ? « Pour éviter ce type d’abus, nous recommandons traditionnellement de tenir un registre des consultations indirectes (par téléphone) de fichiers à la demande de policiers inconnus du service requis (la main courante informatisée peut en faire office) ». La CNIL juge aussi utile « de demander systématiquement le matricule du fonctionnaire et ses noms, prénoms, grades et fonction » et « de pratiquer un contre-appel sur un téléphone portable ». Cependant, on le voit, il est simple d’utiliser frauduleusement un téléphone mobile et même d’inventer un nom.
Quatre enquêtes du Parquet à Paris, l'IGS saisie

Du côté de la Préfecture de Police de Paris, cette diffusion ne fait pas du tout rire. Nous apprenons qu’à la suite de ces vidéos, « une enquête est en cours à la demande des quatre parquets de l’agglomération parisienne ». Mieux : « L’inspection générale des services (IGS) est également saisie pour des faits qui pourraient être éventuellement reprochés au policier. »



Pour les qualifications pénales retenues soit à l’encontre des policiers soit des personnes qui les ont sollicités « tout dépendra de la qualification retenue » mais « il est évidemment illicite de faire faire passer de telles informations » nous indique la Préfecture. Usurpation d’identité, fausse identité de fonctionnaire, accès à un fichier STIC, diffusion de ces données, etc. « Pour les policiers, on verra s’ils seront ou non poursuivis. Tout dépendra des parquets ». Pour sa part, la Prefecture estime qu’ils ont été « abusés », qu’ils étaient « de bonne foi ».



Mais comment se fait-il que de telles informations soient données aussi facilement ? « Pour le moment pas de réponse ». Autre chose, la « préfecture de Police de Paris n’a pas été la seule à être victime. Il y a eu d’autres genres d’appel en province » apprend-on.



Enfin, dernier détail important : le STIC relate des infractions constatées, non des condamnations contrairement à ce qu’indiquent les auteurs de ces « canulars ». Quand tel chanteur est mis en cause, cela veut dire qu’il y a eu une enquête, ni plus ni moins. « Il a été mis en cause, non condamné et nous n’avons pas accès au fichier de la justice qui centralise ces informations » qu’on retrouve dans le casier judiciaire. « Une voisine vous met en cause, vous serez fiché au STIC comme auteur potentiel » relativise la Préfecture.



Outre ses bugs de mise à jour, si le STIC n’est pas encore le reflet du casier juridique, on sait que sa fusion avec avec JUDEX est programmée. Ce qui accentue d’autant l'urgence de colmater ses fuites.