01 53 73 22 22
Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles
  • Accueil
  • L'institution
  • Actu CNIL
  • Article
  • Contrôle du STIC : Les propositions de la CNIL pour une utilisation du fichier plus respectueuse du droit des personnes

Approfondir

Conclusions du contrôle du système de traitement des infractions constatées (STIC)
Rapport remis au Premier ministre le 20 janvier 2009

Contenu

Article

imprimer Agrandir la police (CTRL+) Diminuer la police (CTRL-) accessibilité

Contrôle du STIC : Les propositions de la CNIL pour une utilisation du fichier plus respectueuse du droit des personnes

20 janvier 2009

C'est la première fois que la CNIL contrôle le fonctionnement du STIC. Ce contrôle constitue un enjeu essentiel dans la mesure où les conséquences pour les personnes peuvent être très importantes dans le cadre d'enquêtes administratives (perte d’emploi, refus d’embauche) qui concernent 1 million d'emplois. Lors de ces contrôles, la CNIL s'est intéressée à la façon dont les services de police utilisent le STIC mais aussi à la transmission des suites judiciaires qui incombe aux procureurs de la République pour la mise à jour, voire l’effacement, des données dans ce fichier. Ce contrôle a permis de constater, très concrètement, des problèmes souvent liés à une inadéquation entre les moyens mis en oeuvre par les ministères et les objectifs assignés à ce grand fichier de police. La CNIL formule 11 propositions pour que l'utilisation du STIC soit mieux contrôlée et plus sécurisée de façon à ce que les informations qui le constituent soient parfaitement exactes et mises à jour.

Pourquoi ce contrôle ?

1/ Un fichier de police judiciaire devenu également un instrument d'enquêtes administratives

Créé officiellement par le décret du 5 juillet 2001, le "système de traitement des infractions constatées " (STIC) est un fichier national, placé sous la responsabilité du ministère de l'intérieur. Initialement, il était conçu comme un outil permettant, d'une part d'orienter les enquêtes et, le cas échéant, d'identifier les auteurs d'infractions, grâce à des recoupements avec des affaires précédentes, d'autre part d'établir des statistiques fiables d'analyse de l'activité de police.

Mais, le STIC possède une deuxième fonction : il est un instrument d'enquête administrative. Depuis la loi du 15 novembre 2001 relative à la sécurité quotidienne, confortée et pérennisée par la loi du 18 mars 2003 sur la sécurité intérieure, il peut être consulté à l'occasion du recrutement, de l'agrément ou de l'habilitation des personnels de professions très diverses : personnels de surveillance et de gardiennage, personnes souhaitant travailler dans les zones aéroportuaires, agents de police municipale, gardes champêtres, préfets, ambassadeurs, directeurs et chefs de cabinets des préfets, magistrats, etc. Au total, la consultation du STIC à des fins d'enquête administrative est susceptible de concerner aujourd'hui plus d'un million d'emplois.

Cette finalité, voulue par le législateur, a modifié la nature même du STIC et exige une vigilance particulière quant à la qualité - et surtout à l'exactitude - des données qui y figurent. Être fiché dans le STIC est en effet porteur de conséquences importantes qui peuvent entraîner la perte d'emploi, le refus de recrutement, l'impossibilité de se présenter à des concours administratifs, etc.

2/ Un état des lieux nécessaire avant l'entrée en vigueur d'Ariane

La CNIL n'avait encore jamais entrepris une opération d'ensemble permettant d'interroger et de contrôler sur place les acteurs qui utilisent le STIC et interviennent dans son fonctionnement. Or, compte tenu de la prochaine mise en oeuvre de l'application ARIANE qui se substituera aux applications STIC de la police nationale, et JUDEX (système judiciaire de documentation et d'exploitation) de la gendarmerie nationale, il était devenu indispensable de procéder au préalable à un tel état des lieux. 

La méthodologie du contrôle 

  • 19 contrôles sur place de juin 2007 à novembre 2008 : 7 commissariats de police, 4 services régionaux de police judiciaire, 4 tribunaux de grande instance, 3 préfectures, 1 direction régionale des renseignements généraux. 
  • Un questionnaire adressé aux 34 tribunaux de grande instance les plus importants de France (qui représentent 50% de l'activité pénale). 
  • Questionnaires techniques adressés au ministère de l'intérieur.

Les constats et propositions de la CNIL

Dans son rapport, la CNIL formule 11 propositions, dont voici les principales :

À l'attention du ministère de l'intérieur

1/ La CNIL constate des erreurs de saisie du motif pour lequel une personne figure dans le STIC (victime / mise en cause).

Mettre en oeuvre une procédure pour sécuriser les opérations de saisie.

2/ La CNIL constate qu'au niveau local il existe des pratiques d'enregistrement très hétérogènes notamment pour les moins de 10 ans et les plus de 85 ans. Des situations identiques vont donner lieu à des traitements différents (radiation ou maintien).

Harmoniser les conditions d'enregistrement qui diffèrent d'un SRDC (services régionaux de documentation criminelle) à l'autre et engager une réflexion sur les conditions d'enregistrement des enfants de moins de 10 ans et les personnes âgées.

3/ La CNIL constate qu'aucune purge n'est opérée dans les bases locales alors même que selon l'arrêté du 10 janvier 1985 les informations ne peuvent être conservées dans ces bases au-delà de 400 jours. Dans les faits, elles y restent de manière illimitée.

Respecter les durées de conservation des informations au niveau des bases locales.

4/ La CNIL constate des pratiques peu sécurisées telles des mots de passe inscrits sur des papiers à côté de l'ordinateur, la transmission des mots de passe par écrit dans des plis non cachetés, l'absence de tenue de registre des changements de mot de passe au sein des commissariats ou des SRPJ. 

Définir une politique de gestion des habilitations et des mots de passe plus stricte.

5/ La CNIL constate que si la traçabilité des accès et des connexions au STIC est techniquement possible, cette fonction de contrôle n'est pratiquement jamais utilisée (seulement 120 contrôles en 2008). Aucun système d'alerte en temps ne permet de détecter des utilisations anormales de cet énorme fichier auquel 100 000 fonctionnaires peuvent accéder et qui donne lieu à 20 millions de consultations par an.

Exploiter la traçabilité des accès au STIC pour mieux le sécuriser.

6/ La CNIL constate que les consultations du STIC à des fins administratives sont systématiquement effectuées à partir du module de police judiciaire. Cela signifie que les mesures adoptées par le ministère de l'intérieur pour encadrer les consultations du STIC à des fins administratives ne sont pas appliquées au sein des services de police. Le non respect des profils d'accès au STIC conduit ainsi à donner accès de façon indue à certaines informations, dont les conséquences peuvent s'avérer très préjudiciables pour les personnes concernées, en particulier quand le résultat de la consultation du STIC conditionne l'accès à un emploi. En effet, le profil judiciaire permet d'accéder, si la personne est connue, à l'ensemble des informations enregistrées dans le STIC. En revanche, le profil administratif ne permet d'avoir accès qu'aux seules affaires auxquelles aucune suite judiciaire favorable à l'intéressé (telles que classement sans suite pour insuffisance de charges, relaxe, acquittement, non-lieu) n'a été donnée par l'autorité judiciaire.

Respecter les profils d'interrogation du fichier, en particulier en utilisant uniquement le profil administratif dans le cadre des enquêtes administratives.

7/ La CNIL constate que dans certains cas, lorsque les faits sont récents, les services de la préfecture peuvent interroger le parquet, voire la personne demandeur de l'emploi. Ainsi, en cas de réponse convaincante, un accord peut être donné, accompagné le cas échéant d'une lettre "d'admonestation " (d'aucuns peuvent employer les termes de "rédemption républicaine"). S'il n'y a pas eu de nouvelles inscriptions dans le STIC depuis 5 ans, ces préfets considèrent que le demandeur est en phase de réinsertion. Un courrier d'acceptation lui est alors adressé, précisant que l'administration a connaissance des faits mais n'en tient pas compte.

Rendre obligatoire la vérification, par le préfet, qu'aucune décision judiciaire n'est intervenue devant conclure à l'effacement ou la mise à jour de la fiche de la personne faisant l'objet d'une enquête administrative.

À l'attention du ministère de la justice

8/ La CNIL constate une absence quasi-systématique de transmission par les parquets des suites judiciaires nécessaires à la mise à jour du STIC (classements sans suite, acquittements, décisions de non-lieu, requalifications pénales). Or, les conséquences peuvent être très lourdes pour les personnes concernées par une enquête administrative : perte d'un emploi, refus d'embauche, impossibilité de passer un concours administratif, etc. Ceci est dû principalement à l'absence de terminaux permettant aux magistrats d'accéder au informations du STIC, pourtant expressément prévus par la loi du 18 mars 2003 pour la sécurité intérieure mais aussi à un manque de moyens humains au niveau des greffes. Dans certains cas, des demandes d'effacement sont formulées mais elles ne sont pas prises en compte par le ministère de l'intérieur.

  • Taux des classements sans suite transmis au STIC pour insuffisance de charges ou infraction insuffisamment caractérisée pour les 34 TGI interrogés : 6,96 % en 2005 / 5,89 % en 2006 / 21,5 % en 2007, soit 1 020 883 affaires non mises à jour en 3 ans (2005 à 2007)
  • Taux des décisions de relaxe transmises au STIC : 6,68% en 2005 / 18,36% en 2006 / 31,17 % en 2007 soit 54 711 affaires non mises à jour en 3 ans (2005 à 2007)
  • Taux des acquittements transmis au STIC : 0% en 2005 / 4,10% en 2006 / 6,88% en 2007 soit 873 affaires non mises à jour en 3 ans (2005 à 2007) 
  • Taux des décisions de non-lieu transmises au STIC : 1,97% en 2005 / 1,03% en 2006 / 0,47% en 2007 soit 7761 affaires non mises à jour en 3 ans (2005 à 2007)
  • Comparaison entre la qualification pénale des faits enregistrée dans le STIC par les services de police et celle finalement retenue par l'autorité judiciaire (vérifications faites en matière de stupéfiants auprès de 3 TGI) : dans 68% des cas, la qualification est identique.

Assurer la transmission des suites judiciaires au ministère de l'intérieur en faisant de l'application à venir « Cassiopée»(application du ministère de la justice permettant la gestion de l'ensemble de la chaîne pénale et l'échange d'informations avec le ministère de l'intérieur) une priorité et en accordant aux greffes des moyens nécessaires pour la mise à jour du fichier. Cependant, Cassiopée ne résoudra pas les problèmes des stocks des enregistrements inexacts ou incomplets déjà dans le STIC. 

Conclusion

  • La conception même du fichier STIC n'est pas directement en cause. C'est l'inadéquation entre les moyens mis en oeuvre par les ministères et les objectifs assignés à ce grand fichier de la police qui pose problème.

  • Dans la pratique quotidienne, on constate un manque de rigueur dans la gestion du STIC ainsi qu'une absence de prise en compte des conséquences graves qui en découle pour les personnes.

  • Le contrôle a confirmé que la possibilité de consulter à des fins d'enquête administrative le STIC – fichier de police judiciaire très partiellement mis à jour – représente un enjeu majeur pour les citoyens et peut entraîner des conséquences désastreuses en termes d'emplois. De surcroît, la procédure du droit d'accès indirect ouverte à tout citoyen, en raison de sa complexité juridique et de sa durée, n'est pas adaptée aux exigences du marché de l'emploi qui requiert une réponse extrêmement rapide.

  • Afin d'évaluer les efforts accomplis pour résoudre les problèmes posés, la CNIL s'engage à effectuer un contrôle selon la même méthodologie avant le 31 décembre 2011. 

Voir aussi

Retour
Copyright © 2004 - 2012 CNIL République Française