— 155 —
Ce sont donc au final des milliers de notes réalisées par ce service qui sont
dans l’impossibilité d’être classées et archivées de façon informatique,
puisqu’aucun fichier portant sur des domaines non couverts par le décret précité
n’a été déclaré à la CNIL. Il n’est même pas envisageable, compte tenu de la
définition extensive de la notion de fichier, de classer ces documents par thèmes
– par exemple dans de simples sous-dossiers informatiques. Dès lors que ces notes
comportent l’identité de personnes et qu’un moteur de recherche interne au
système informatique permet d’y accéder, il s’agit d’un traitement automatisé de
données personnelles au sens de la CNIL.
Ainsi, comme il est souligné dans le rapport de Delphine Batho et de
Jacques-Alain Bénisti, « malgré l’absence de fichier, l’activité des services ne
s’est pas arrêtée depuis 2008, des fiches nominatives, ne pouvant pas faire l’objet
d’un traitement informatique, étant toujours envoyées au préfet et au
Gouvernement. Les notes produites par les services sont inexploitables du fait des
données nominatives qu’elles contiennent, ce qui appauvrit considérablement le
fonds documentaire des SDIG. C’est pourquoi, les services utilisent désormais de
moteurs de recherche comme Google pour trouver la biographie de certaines
personnes, au lieu de rechercher dans les notes déjà rédigées par les services (1). »
Un préfet a d’ailleurs indiqué à la mission que « le classement et l’archivage des
données sont quasi inexistants depuis 2008. Le croisement des données repose
principalement sur la mémoire des agents, ce qui est très insuffisant. » (2)
En effet, l’article 2 de la loi du 6 janvier 1978 (3) relative à l’informatique,
aux fichiers et aux libertés dispose que « constitue un traitement de données à
caractère personnel toute opération ou tout ensemble d’opérations portant sur de
telles données, quel que soit le procédé utilisé, et notamment la collecte,
l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification,
l’extraction, la consultation, l’utilisation, la communication par transmission,
diffusion ou toute autre forme de mise à disposition, le rapprochement ou
l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». Se
définit également comme un fichier, au sens de la CNIL, « tout ensemble structuré
et stable de données à caractère personnel accessibles selon des critères
déterminés ».
Comme il l’a été indiqué à plusieurs reprises à la mission, les personnels
des SDIG sont dans l’incapacité de retrouver les notes réalisées, la recherche
d’une seule d’entre elles pouvant, eu égard à une production annuelle d’environ
35 000 à 40 000 contributions, prendre plusieurs heures. Il est donc nécessaire,
faute d’une source préalable sur laquelle s’appuyer, de reprendre
systématiquement le travail de recueil d’information depuis l’origine pour rédiger
une nouvelle note. Une telle situation n’est évidemment pas acceptable, tant il
(1) Rapport d’information n° 4113 de Mme Delphine Batho et de M. Jacques-Alain Bénisti sur la mise en
œuvre des conclusions de la mission d’information sur les fichiers de police, 21 décembre 2011.
(2) Réponses au questionnaire de la mission à l’attention des représentants de l’État dans les départements,
janvier 2013.
(3) Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.