— 135 —
– enfin, elle doit être entourée de toutes les mesures de sécurité
nécessaires.
La CNIL considère donc qu’il serait possible d’encadrer
l’interconnexion par voie réglementaire, en modifiant les textes régissant les
fichiers de renseignement, tout en maintenant le cadre législatif actuel. Elle
ajoute que « sous réserve d’une appréciation par la CNIL des cas d’espèce qui lui
seraient soumis, l’élargissement des interconnexions actuellement mises en œuvre
à de nouveaux fichiers ou de nouveaux services ne soulève pas de difficultés de
principe, dès lors qu’on exclut toute interconnexion généralisée de tous les
fichiers de renseignement ».
● Les conditions nécessaires à la mise en œuvre d’interfaces « hit/no
hit »
La création d’interfaces permettant la consultation automatique et
simultanée de plusieurs fichiers de renseignement aux seules fins de vérifier si
l’identité de la personne concernée y est enregistrée (1) – interfaces qui
fonctionneraient comme des moteurs de recherche à partir de la saisie d’une
identité ou d’un identifiant technique commun – peut constituer une réponse
adaptée à la nécessité d’assurer une meilleure mutualisation des
renseignements à la disposition des services.
Une telle interface existe déjà, depuis 2017, dans le cadre des enquêtes
administratives et permet notamment la consultation automatique ou
l’interrogation de nombreux fichiers mis en œuvre dans le cadre du
renseignement. Comme nous le rappelons en annexe n° 8, le traitement
ACCReD permet l’interrogation du FSPRT, de CRISTINA, de GESTEREXT, de
SIREX et du fichier de la DGSE. Dans son avis sur le texte portant création du
traitement, la CNIL a indiqué : « Cette consultation automatique, qui constitue
l’objet même dudit traitement et doit dès lors être regardée comme une
interconnexion, apparaît justifiée à la commission au regard de la nécessité de
prendre en charge un volume important d’enquêtes et de procéder à la
consultation simultanée de multiples traitements ». En outre, les modalités
d’accès aux informations enregistrées ou issues des traitements que le dispositif
ACCReD permet « d’interfacer » sont fortement dégradées s’agissant des
fichiers relevant des services de renseignement : si le dispositif permet ainsi
d’accéder directement aux autres traitements, aux fins de vérifier si l’identité de la
personne concernée y est enregistrée, il permet uniquement d’adresser
automatiquement une liste de personnes aux services concernés qui vérifient
ensuite manuellement si elles figurent dans les traitements qu’ils gèrent. La
CNIL estime que « l’absence de mutualisation ou d’accès direct à certaines
informations détenues par les services spécialisés de renseignement résulte donc
(1) Comme le suggèrent Didier Paris et Pierre Morel-À-L’Huissier, une étape supplémentaire pourrait
consister à instaurer un système d’alerte de présence au sein d’autres fichiers. À la différence des
interfaces hit/no hit qui nécessitent d’introduire une requête, un système d’alerte se déclencherait
automatiquement à chaque fois qu’une inscription sur un fichier trouve écho sur un autre fichier.