Le Premier ministre Manuel Valls et Jean-Yver le Drian, ministre de la Défense, ont créé ce week-end un nouveau fichier dénommé SIREX. Mis en œuvre par la direction de la protection et de la sécurité de la Défense (DPSD), ce traitement automatisé de données à caractère personnel a pour objectif d’aiguiser la contre-ingérence en France.

Selon un arrêté de 2013, la DPSD dispose d’une sous-direction dédiée à la contre-ingérence. Pour définir cette notion, il suffit de voir ses compétences. Cette administration est en effet chargée « de recueillir et d’exploiter le renseignement, afin notamment de prévenir les menaces susceptibles de porter atteinte aux intérêts de la défense et à la sécurité nationale », « de contribuer aux relations de la direction de la protection et de la sécurité de la défense avec les autres services spécialisés de renseignement » ou encore de « participer à l’élaboration et au contrôle des mesures de sécurité relatives à la protection des installations militaires et industrielles de défense ». Elle se voit en outre dotée de missions en matière de surveillance du commerce des armements.

Des missions sensibles, un champ d'investigation large

Pour le ministère de la Défense, l’enjeu est ainsi de prévenir les atteintes « aux capacités opérationnelles de la défense par d’autres voies que la confrontation militaire. Ainsi, le terrorisme, l'espionnage, les actions de subversion comme celles de sabotage ou encore le crime organisé (TESSCo) recouvrent les actes d'ingérence ». Cette direction a aussi pour objectif d’alerter « sur les vulnérabilités » tout « en renseignant » les menaces potentielles et « contribuant aux mesures de protection ». Bref, un champ d'investigation très large.

L’usage de l’outil informatique et les croisements d’informations nominatives sont des données clefs pour mener à bien ces activités. Normalement, comme le veut l’article 30 de la loi de 1978, ces fichiers doivent être entièrement révélés à la CNIL, qui en assure ensuite leur publicité. Seulement, le secteur de la sûreté de l'État, de la défense ou de la sécurité publique étant sensibles, le législateur a réservé la possibilité pour l’État de conserver secrets ces traitements.

SIREX et les réserves de la CNIL

Un décret du 16 mai 2007, modifié ce week-end, dresse ainsi la liste des fichiers dont la publicité est interdite. Et parmi eux, se trouve ce nouveau fichier SIREX, dédié à la recherche et à l'exploitation du renseignement de contre-ingérence.

Comme le veulent ces textes, rien n’est dit sur ce nouveau traitement. Seule once d’ouverture, mais également d’inquiétude, la délibération de la CNIL qui a examiné une première version de ce fichier. La Commission chargée de contrôler la manipulation des données personnelles en France a émis en effet un « avis favorable avec réserve », sans plus de détails.

On ne sait donc rien des données traitées par SIREX, ni la teneur des réserves de la CNIL, ni surtout si le ministère de la Défense en a tenu compte.