— 27 —
– aux données relatives aux personnes étrangères dont l’entrée sur le
territoire a été refusée à l’occasion du franchissement de la frontière (FNAD,
fichier des non admis) et à celles dont la délivrance d’un visa a été refusée
(VISABIO).
Si les agents dûment habilités de la DCRI y ont accès, ils peuvent
uniquement consulter les données qu’ils contiennent. Il n’est donc pas possible
d’en extraire des informations et de les interconnecter avec les données des
fichiers propres aux services. Les structures de renseignement dépendant du
ministère de la Défense peuvent également procéder à leur consultation, mais
seulement dans le cadre d’affaires relevant de la prévention du terrorisme (1). La
DCRI et la DGSE sont d’ailleurs confrontées à une limitation similaire dans leur
accès aux fichiers relatifs aux déplacements internationaux (2).
La mission comprend mal de telles restrictions et suggère donc que
soit examinée la possibilité d’élargir à l’ensemble du champ de compétences
des deux grands services de renseignement la consultation de ces fichiers.
Par ailleurs, les services de renseignement ont théoriquement accès aux
données relatives aux déplacements internationaux, notamment aériens, des
personnes.
Deux types de données sont collectés par les transporteurs aériens : les
données API (advanced passenger information system), qui portent sur l’identité
des passagers et les informations relatives au document de voyage utilisé –
passeport, carte nationale d’identité, visa, carte d’embarquement –, et les données
PNR (passenger name record), beaucoup plus riches et plus utiles en ce qui
concerne la lutte contre le terrorisme. Les données PNR sont recueillies, par les
compagnies aériennes, au moment de la réservation du vol, contrairement aux
données API, qui le sont seulement au moment de l’enregistrement du passager à
l’aéroport. Les données PNR permettent donc, en théorie, d’anticiper les
déplacements d’une personne identifiée par les services de renseignement. Par
ailleurs, elles comportent des informations plus opérationnelles : les dates du
voyage, l’itinéraire complet, le nombre et le poids maximal des bagages, les
données relatives au moyen de paiement utilisé, le contact dans le pays d’arrivée,
les préférences alimentaires ou l’éventuel handicap du passager.
En France, les données API sont enregistrées au sein du fichier des
passagers aériens (FPA), auxquels les services de renseignement du ministère de
l’Intérieur comme de la Défense ont accès en application de l’article L. 232-2 du
code de la sécurité intérieure. Ce fichier peut notamment faire l’objet d’une
interconnexion avec le fichier des personnes recherchées (FPR). Au-delà de
l’intérêt limité que présentent les données API, il semble que cette interconnexion
ne donne que peu de résultats, du fait d’erreurs dans la saisie des données. En
outre, les vols intra-communautaires ne sont pas concernés par le fichier des
(1) Article L. 222-1 du code de la sécurité intérieure.
(2) Article L. 232-2 du code de la sécurité intérieure.