— 82 —
avec réserves86, tandis que la DGSE dispose de deux fichiers : l’un est intitulé
« fichier de la DGSE » et l’autre « fichier du personnel de la DGSE ». La DRM
peut quant à elle recourir à un fichier de personnes étrangères.
De plus, les services sont autorisés par la loi à accéder à d’autres fichiers
administratifs.
Ainsi, en vertu de l’article L. 222-1 du code de la sécurité intérieure, les
agents habilités des services de renseignement peuvent, « pour les seuls besoins de
la prévention […] des atteintes aux intérêts fondamentaux de la Nation et des actes
de terrorisme », accéder :
– au fichier national des immatriculations (FNI),
– au système national de gestion du permis de conduire (SI-FAETON),
– au système de gestion des cartes nationales d’identité (CNI),
– au système de gestion des passeports (TES),
– au système informatisé de gestion des dossiers des ressortissants
étrangers en France (AGDREF 2),
– aux données relatives aux personnes étrangères dont l’entrée sur le
territoire a été refusée à l’occasion du franchissement de la frontière (FNAD,
fichier des non admis) et à celles dont la délivrance d’un visa a été refusée
(VISABIO).
Reste que, si les agents dûment habilités des services ont accès à ces
fichiers, ils ne peuvent que consulter leurs données. Il n’est donc pas possible d’en
extraire des informations et de les interconnecter avec les données des fichiers
propres aux services.
Par ailleurs, les services de renseignement ont théoriquement accès aux
données relatives aux déplacements internationaux, notamment aériens, des
personnes. Car les transporteurs aériens collectent deux types de données : les
données API (advanced passenger information system), qui portent sur l’identité
des passagers et les informations relatives au document de voyage utilisé –
passeport, carte nationale d’identité, visa, carte d’embarquement –, et les données
PNR (passenger name record), beaucoup plus riches et plus utiles en ce qui
concerne la lutte contre le terrorisme. Les données PNR sont recueillies, par les
compagnies aériennes, au moment de la réservation du vol, contrairement aux
données API, qui le sont seulement au moment de l’enregistrement du passager à
l’aéroport. Les données PNR permettent donc, en théorie, d’anticiper les
86
Délibération n° 2008-177 du 16 juin 2008 portant avis sur le projet de décret portant création au profit de la
direction centrale du renseignement intérieur d’un traitement automatisé de données à caractère personnel
dénommé « CRISTINA ».