— 18 —
Proposition n° 2 : Supprimer l’authentification par identifiants et mots de passe, et
généraliser l’authentification par la carte professionnelle.
Les fichiers mis en œuvre au cours des dernières années par la DGPN et la
DGGN prévoient systématiquement la traçabilité des consultations. Cette
obligation de traçabilité, ainsi que la durée de conservation des traces, sont
mentionnées dans l’acte réglementaire autorisant le traitement. L’article 70-15 de
la loi du 6 janvier 1978, qui transpose la directive du 27 avril 2016, prévoit un
renforcement des obligations de traçabilité. Les responsables de traitement
auront l’obligation d’établir « un journal des opérations de collecte, de
modification, de consultation et de communication, y compris les transferts,
l’interconnexion et l’effacement, portant sur de telles données ». Des évolutions
techniques vont devoir être engagées pour se conformer à ces nouvelles
obligations.
La recherche en traçabilité peut être ordonnée dans le cadre d’enquêtes
judiciaires (1) ou administratives conduites par les directions d’emploi du ministère
de l’intérieur ou par les inspections générales de la police et de la gendarmerie
nationales (IGPN et IGGN).
Ces inspections procèdent également à des contrôles d’initiative. Les
contrôles portent essentiellement sur le fichier TAJ et visent à déceler les
consultations irrégulières, portant par exemple sur les agents ou leur famille, ou
relatives à des personnalités connues.
Mme Marie-France Moneger-Guyomarc’h, cheffe de l’IGPN, a indiqué
aux rapporteurs qu’au vu de ces différents contrôles, il demeurait quelques cas de
consultations personnelles, donnant systématiquement lieu à des suites, mais que
les cas de consultations par intérêt personnel avaient beaucoup diminué. Ces faits
isolés ne caractérisent pas un dysfonctionnement du système.
Ainsi que l’a souligné le général Michel Labbé, chef de l’IGGN, il faut
désormais développer l’analyse massive des données pour détecter plus
largement les comportements irréguliers. En effet, les traces collectées
pourraient être davantage exploitées grâce à la puissance de calcul, au recours aux
algorithmes et à la collecte de données de masse. Cette évolution paraît d’autant
plus nécessaire que le programme NEO d’équipement des policiers et gendarmes
de terminaux mobiles (smartphones et tablettes) conduit à une augmentation
significative des consultations de fichiers, et donc des traces de connexions.
Proposition n° 3 : Développer, notamment par des procédés algorithmiques, l’analyse
massive des données recueillies grâce à la traçabilité pour détecter plus largement les
comportements irréguliers d’utilisation des fichiers.
(1) L’article 226-21 du code pénal prévoit que le détournement de données à caractère personnel de leur
finalité est puni d’une peine de cinq ans d’emprisonnement et 300 000 euros d’amende.