[MàJ] L’Intérieur muscle le fichier des personnes recherchées

Avec près de 600 000 personnes, le Fichier des personnes recherchées (FPR) est l’un des fichiers de police les plus utilisés. Une importante modification du décret qui l’encadre est parue mercredi matin au journal officiel : extension des données recueillies, des motifs de fichage et ouverture à la reconnaissance faciale. Sur ce dernier point, la CNIL et l’Intérieur se sont voulus rassurants.

Du fait des fameuses « Fiches S », le FPR est devenu l’un des fichiers les plus connus de France. C’est aussi l’un des plus couramment utilisés par les forces de l’ordre, du fait de la diversité des 600 000 personnes (580 000 en 2019, chiffre le plus récent d'après la CNIL) qui y sont fichées.

On y trouve les personnes recherchées par la justice (fiche « J »), les mineurs fugueurs (« M »), les évadés (« V »), et plusieurs catégories de personnes intéressant la police comme les personnes soumises à contrôle judiciaires (« CJ »), ceux dont le permis de conduire est retiré (« G »), les étrangers menacés d’expulsion (« TE »), ou les aliénés (« AL »). 

La catégorie reine est évidemment la fiche « S » (pour « sûreté de l'État »), qui fait beaucoup parler d’elle depuis 2015. Avec cette fiche S, les contrôles lambdas de police peuvent nourrir le travail des services, en renseignant sur le parcours de la personne, mais également les personnes présentes avec elle lors du contrôle, ou ses éventuelles sorties du territoire.

Un fichier que la CNIL trouvait déjà « fort hétérogène » en 2010, alors qu’il n’a cessé de s’élargir depuis. D’autant que le FPR est interconnecté avec pas moins de 22 autres fichiers (PNR, PARAFE, FIJAISV,…). Cela explique pourquoi le FPR est consulté chaque jour plusieurs centaines de milliers de fois.

• CADA, CNCTR, CNIL : des autorités indépendantes en surchauffe
• L'Inspection générale de la police nationale s'inquiète de la hausse du nombre de détournements de fichiers

Un fichier bénéficiant d'un accès élargi

Le décret paru mercredi matin au journal officiel muscle fortement le FPR. Il vise à mettre le FPR en cohérence et en conformité avec certaines évolutions législatives et au système d'information Schengen, mais il ne s’arrête pas là.

D’abord, le décret élargit le nombre de personnes ayant accès au FPR : agents des services du renseignement du ministère des armées (DRM, DGSE) et magistrats auront un accès élargi. Le renseignement pénitentiaire, les fonctionnaires qui suivent les contrôles judiciaires, mais également les inspecteurs de l'Office français de la biodiversité sont ajoutés à la liste.

Il rajoute aussi des catégories de personnes fichées : certains demandeurs d’asile, certains étrangers menacés d’expulsion et les « personnes recherchées inconnues » (dont l’empreinte digitale a été trouvée lors d’un crime par exemple).

Un fichier bien plus bavard

Surtout, le décret étend les données collectées par les forces de l’ordre. Auparavant, le FPR rassemblait les données d’état civil, le signalement, les photographies, les motifs de la recherche ainsi que la conduite à tenir en cas de découverte. En effet, un policier ne doit pas agir de la même façon face à un mineur en fugue ou un fiché S qui ne doit pas se douter qu’on le surveille.

La nouvelle version de l’article 3 est bien plus bavarde. Le FPR contiendra ainsi une « évaluation de la dangerosité ou de la vulnérabilité de la personne », pour noter si elle est armée, violente, si elle présente un risque de suicide, si elle est impliquée dans un acte de terrorisme ou susceptible de constituer une menace pour la santé publique.

Le FPR notera en outre les « signes physiques particuliers » de la personne et pourra contenir des informations sur les objets en sa possession lors d’un contrôle (véhicule, armes). 

La reconnaissance faciale légalisée ?

Surtout, le décret fait discrètement sauter la phrase qui indiquait depuis 2010 que « la photographie ne fait pas l'objet d'un dispositif de reconnaissance faciale ». La demande de reconnaissance faciale dans le FPR est une demande ancienne des forces de l’ordre.

Un rapport parlementaire de 2018 sur les fichiers soulignait que, comme c’est déjà le cas pour le fichier de Traitement des antécédents judiciaires (TAJ), le FPR pourrait s’ouvrir à la reconnaissance faciale :

« les technologies de reconnaissance faciale sont matures aujourd’hui et permettent à partir de la photo faciale une recherche d’individus. La photo faciale est une biométrie qui présente moins de contraintes dans sa capture et son traitement que l’empreinte digitale. Aussi il nous paraît techniquement envisageable de permettre dans un avenir proche une consultation du FPR à partir d’une photo ». 

• La reconnaissance faciale du fichier TAJ validée par le Conseil d’État, au grand désespoir de la Quadrature du Net

Associé aux tablettes NEO dont sont de plus en plus souvent équipées les forces de l’ordre, cela pourrait ouvrir des perspectives intéressantes : avec une prise d’empreinte digitale, voire une simple photo, le policier ou le gendarme pourrait rapidement scanner le FPR et savoir si la personne n’y a pas une fiche active.

Et si demain la reconnaissance faciale est légalisée en France, le FPR sera évidemment le fichier clé pour alimenter les caméras, vu qu’il contient les fiches des personnes recherchées. 

La CNIL muette sur la reconnaissance faciale

Surprise : la CNIL, qui a pris son avis le 6 juillet dernier, n’évoque à aucun moment la question de la reconnaissance faciale dans sa délibération, parue en même temps que le décret. 

Nous ne savons pas si le projet de texte qui lui avait été soumis prévoyait ou non la suppression de l'interdiction de la reconnaissance faciale, ou si ce rajout aurait été postérieur à sa délibération. Pourtant, le texte soumis à la CNIL prévoyait bien la suppression de la phrase sur l'interdiction de la reconnaissance faciale. Interrogée mercredi (25/10, NDLR) après midi sur ce point, elle ne nous avait pas répondu au moment du bouclage de l'article.

Elle nous a finalement répondu début novembre, dix jours après. Pour la CNIL, si elle ne mentionne pas cette évolution du décret, c'est que cette suppression « n’est pas apparue comme impliquant la possibilité de recourir à un dispositif de reconnaissance faciale ».

En effet, « le recours à un dispositif de reconnaissance faciale n’est possible que s’il est explicitement prévu par le décret, et notamment par la mention, parmi les catégories de données listées par le décret, du gabarit biométrique issu de la photographie », ce que ne prévoit pas le décret modifié. Pour la CNIL, « au regard de ces éléments, les dispositions encadrant le FPR ne devraient pas permettre le recours à un dispositif de reconnaissance faciale ».

Suite à cette réponse, nous avons également interrogé le Ministère de l’Intérieur. Son service presse nous a indiqué que « cette suppression ne change rien sur le fond : pas plus qu'avant l'entrée en vigueur de ce décret n° 2023-979, la photographie contenue dans le FPR ne peut faire l’objet d’un dispositif de reconnaissance faciale, un tel dispositif devant être expressément autorisé par le traitement de données, à l'instar de ce que prévoient les dispositions réglementaires encadrant le TAJ ».

Si le décret TAJ n’autorise pas clairement l’identification faciale, avec une procédure pour la mettre en œuvre, il indique que parmi les données pouvant être recueillies, ce fichier peut contenir la « photographie comportant des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale ».

Faute d’autorisation explicite, l’Intérieur ne pourrait recourir à cette technique : le passé nous a pourtant montré que confrontées au silence de la loi et à des « zones grises », les forces de l’ordre se sentaient autorisées à recourir à une technique.

Les victimes d'usurpation d'identité

La CNIL relève cela dit que le projet de décret « étend de manière significative » la liste des données pouvant être enregistrées dans le FPR. Il ajoute « plus d'une dizaine de catégories de données aux cinq catégories actuellement prévues par le décret » : 

« Sont par exemple ajoutées, en fonction des finalités de chaque type de fiche, des données relatives aux titulaires de l'autorité parentale, aux objets présentant un lien direct avec la personne inscrite au FPR, aux titres d'identité et de voyage et au permis de conduire de cette personne, et aux victimes d'usurpation d'identité. Le ministère précise que cette extension vise à tenir compte des exigences découlant de l'évolution du système d'information Schengen. »

La CNIL relève également que le projet de décret autorise l'enregistrement de données relatives aux victimes d'usurpation d'identité, en vertu de l'article 62 du règlement européen 2018/1862 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, qui prévoit que :

« lorsqu'il est possible de confondre la personne visée par un signalement et une personne dont l'identité a été usurpée, l'État membre signalant ajoute dans le signalement, avec le consentement explicite de la personne dont l'identité a été usurpée, des données concernant cette dernière afin d'éviter les conséquences négatives résultant d'une erreur d'identification ».

Le FPR pourrait être relié aux demandes de nationalité

S'agissant de l'accès au FPR dans le cadre d'enquêtes administratives par les agents du service national des enquêtes d'autorisation de voyage (SNEAV), la CNIL rappelle avoir déjà souligné que « l'accès des agents en charge des enquêtes administratives doit être restreint aux sous-fichiers dont les motifs d'inscription sont en lien avec l'objectif de prévention des atteintes à la sécurité des personnes, à la sécurité publique ou à la sûreté de l'Etat ».

Le périmètre des catégories de fiches accessibles devrait dès lors « être davantage circonscrit et exclure les types de fiches ne comprenant que des données sans rapport avec les enquêtes menées par ce service ».

Évoquant la mise en relation du FPR avec 22 autres fichiers, la CNIL rappelle que les opérations de traitement en cause « doivent être conformes aux finalités, aux données et aux accédants et destinataires fixés par les actes réglementaires encadrant chacun des traitements ».

Elle prend acte de l'intention du ministère de modifier les textes encadrant le système informatique national du système d'information Schengen (N-SIS) et le fichier automatisé des empreintes digitales (FAED), « notamment ».

La CNIL note par ailleurs qu'il n'est « pas exclu » que des mises en relation soient effectuées avec, « en particulier », le traitement « NATALI » (mis en œuvre dans le cadre de l'instruction des demandes relatives à la nationalité française).