— 187 —
concernés, tout en maintenant le cadre législatif actuel – à condition, toutefois,
d’exclure une interconnexion généralisée de tous les fichiers visés.
Dans cette hypothèse, plusieurs conditions doivent être remplies :
– les agents des autres services que ceux qui mettent en œuvre un
traitement, qui sont habilités à procéder à une interconnexion de fichiers, doivent
être mentionnés par les dispositions réglementaires relatives aux destinataires des
traitements concernés ;
– l’interconnexion elle-même doit être prévue par le texte réglementaire
qui régit ledit traitement ;
– l’interconnexion et ses modalités de mise en œuvre (finalités, données
concernées, mesures de sécurité) doivent être portées à la connaissance de la CNIL
lors de la modification de l’arrêté ou du décret en Conseil d’État relatif à chaque
traitement concerné par l’interconnexion ;
– le texte réglementaire doit préciser que l’interconnexion doit, pour être
effectuée, être justifiée par les besoins spécifiques des services – ce, afin d’éviter
un détournement des finalités d’un fichier.
Si l’objectif est de faire du criblage, la création d’interfaces dites « hit/no
hit », c’est-à-dire d’interfaces permettant la consultation automatique et
simultanée de plusieurs fichiers de renseignement aux seules fins de vérifier si
l’identité de la personne concernée y est enregistrée, devra être assortie de
plusieurs garanties :
– ces interfaces devront être circonscrites dans leur périmètre, dans le
respect des principes de finalité, de nécessité et de proportionnalité ;
– aucune décision juridique ne devra être exclusivement fondée sur de
telles interfaces ;
– des mesures de sécurité rigoureuses devront être prévues afin de prévenir
le risque d’interceptions ou d’attaques : il s’agira de prévoir des mesures de
confidentialité des transmissions, de traçabilité des consultations automatiques et
d’habilitation des personnels autorisés à accéder à des données.
Par ailleurs, il serait également possible de modifier la partie législative du
livre VIII du code de la sécurité intérieure afin de préciser que « pour les besoins
de l’accomplissement de leurs missions, les services de renseignement peuvent
interconnecter leurs fichiers ».
Enfin, modifier les textes réglementaires – et, le cas échéant, les textes
législatifs – pour favoriser les interconnexions de fichiers permettrait
d’apporter une assise juridique forte aux interconnexions plus approfondies
que les simples interfaces hit/no hit.