Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La justice enjoint l’effacement de données illégales dans un fichier de sûreté de l’État

Quid de la CNIL ?

La justice enjoint l'effacement de données illégales dans un fichier de sûreté de l'État

Le 05 mai 2017 à 15h17

Une première : le Conseil d’État a enjoint aujourd'hui au ministère de la Défense de supprimer des données illégalement enregistrées dans un des fichiers intéressant la sûreté de l’État. Ce bug avait fait perdre au requérant son emploi dans le secteur aéronautique. 

Depuis la loi sur le renseignement, le Conseil d’État est compétent pour connaître des recours relatifs aux techniques du renseignement mais également sur la mise en œuvre des fichiers concernant la sûreté de l’État. Dans une affaire auscultée par cette formation spécialisée, une personne s’était plainte d’avoir été écartée d’une procédure de recrutement et avait même perdu son emploi dans le secteur aéronautique.

Elle soutient que cette décision s’est fondée « sur des données d’antécédents judiciaires inexactes contenues » dans l’un des fichiers régaliens, probablement le fichier de la direction de la protection et de la sécurité de la défense (DPSD).

Des soupçons nés d'un premier bug dans le fichier TAJ

De fait, les soupçons de l’intéressé reposent sur son passé. Il avait en effet bénéficié d’une décision de classement sans suite dans une affaire examinée en 2013. Seulement, le fichier des traitements des antécédents judiciaires (TAJ) n'en avait pas pris compte.

C'est seulement sur décision du procureur de la République du tribunal de grande instance de Carpentras que son passé judiciaire a été nettoyé. Dit autrement, le fichier de la direction de la protection et de la sécurité de la défense contiendrait toujours des erreurs qui l'empêchent aujourd'hui d'avoir une activité professionnelle.

Dans un bras de fer engagé devant le Conseil d’État, le ministère de la Défense a conclu au rejet de ses conclusions, estimant sa demande non fondée. Le requérant, défendu seul, sans avocat, avait d’abord saisi la CNIL afin qu’elle puisse ausculter le fichier de la direction de la protection et de la sécurité de la défense (DPSD), devenue la direction du renseignement et de la sécurité de la défense (DRSD).

La CNIL n'a apporté « aucune information » au requérant

La réponse d’Isabelle Falque-Pierrotin a été laconique. Le 24 novembre 2015, elle l’informe « de ce qu’il avait été procédé à l’ensemble des vérifications demandées et que la procédure était terminée, sans apporter à l’intéressé d’autre information » résume le Conseil d’État. Estimant que le ministère de la Défense lui opposait un refus d’accès et ce faisant de rectification, le requérant a porté le différend devant la formation spécialisée de la haute juridiction.

Cette formation spécialisée, comme le permet la loi sur le renseignement, s’est fait communiquer les éléments relatifs à la situation de cette personne. Elle peut en effet vérifier qu’un nom figure dans un fichier de sûreté, jauger la pertinence, l’adéquation et la proportionnalité de cette inscription. Si le nom n’y est pas ou si l’inscription n’est entachée d’aucune illégalité, le Conseil d’État rejette les conclusions sans plus de précision. Inversement, en cas d’illégalité, inexactitude, ou de données incomplètes, équivoques ou périmées, de collecte interdite, etc. il en informe le requérant, sans dévoiler les détails couverts par le secret de défense nationale.

Une première

Et c’est très exactement ce qui s’est passé dans cet arrêt du 5 mai 2017. « Des données concernant M. B...figuraient illégalement » dans le fichier de la DRSD. La formation a donc enjoint le ministère de la Défense l’effacement des données en question. « C’est la première fois que la formation spécialisée (…) constate une illégalité et prononce une telle injonction » constate le service de communication du C.E. L’épisode montre l’intérêt de cette formation spécialisée. Ou plus exactement, questionne sur le filtre, non pas tant du ministère de la Défense, mais de celui de la CNIL qui aurait dû faire procéder aux modifications nécessaires.

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







eliumnick a écrit :



Le sécurisé veut dire “n’importe qui ne peut pas y accéder”, pas “les données sont exactes et figurent légalement dans le fichier” :x





re-<img data-src=" />


votre avatar







eliumnick a écrit :



Le sécurisé veut dire “n’importe qui ne peut pas y accéder”, pas “les données sont exactes” :x





Ah, on ne peut pas tout avoir , n’est-pas ?<img data-src=" />


votre avatar

Et le CE verifie comment que c est bien effacé ?

votre avatar







Fyr a écrit :



Et le CE verifie comment que c est bien effacé ?







En n’allant pas voir dans les sauvegardes

:eek:



votre avatar

ils vont quand même pas se contenter de la reponse du ministere “oui oui on a nettoyé”

votre avatar







Fyr a écrit :



ils vont quand même pas se contenter de la reponse du ministere “oui oui on a nettoyé”







Ben dans ma (très) longue vie professionelle je peux assurer que les équipes qui géraient la pertinences des données n’ont jamais su combien de sauvegardes les équipes systèmes avaient ni oû elles se trouvaient.

Et je n’ai jamais vu une de ces personnes demander aux équipes systèmes de vérifier ce qu’ils avaient.

Vu la durée de conservation légale de certaines données ( pas mal d’années après la mort de quelqu’un dans mon cas) je suis certain qu’il en reste toujours

Alors effacer une entrée dans une DB sans aller s’emmerder à poser des questions, faire des recall d’archives et de sauvegardes ne me semblent pas si loin de la réalité pratique.

Donc on peut très bien s’appliquer à nettoyer en tout bien tout honneur et se rater sans nécéssairement être malhonnète.

<img data-src=" />


votre avatar

C’est à n’y plus rien comprendre alors. Si la CNIL se censure… (je n’avais pas vu votre réponse, merci pour la précision).

votre avatar

En gros la CNIL n’a pas joué son rôle quand elle aurait dû. ou en tout cas, n’a pas pu jouer son rôle.

votre avatar

Cette affaire démontre, s’il en était encore besoin, du peu de pouvoir et de moyens d’investigation de la CNIL française…<img data-src=" />

votre avatar

Mais, de mémoire, la CNIL &nbsp;n’a pas le droit de communiquer ce qu’elle a constaté, et quand à y changer quelque chose, à part donner un avis sur la chose à faire au Ministère de la Défense, qui décidera de le suivre ou pas… (toujours de mémoire, fort mauvaise). &nbsp;

Du coup, je me demande si c’était pas plutôt la CNCTR =x

votre avatar

Il s’agit bien là de données illégales enregistrées et stockées sur les serveurs d’une entité du ministère de La Défense. Mais qu’en est il des autres entités de ce même ministère ou pire des autres entités ayants accès aux renseignements stockées dans un fichier comme TES ?

votre avatar

J’avais relu l’art. compétent dans la loi cnil, mais ce n’est pas ce qu’en dit l’arrêt

votre avatar

Donc aujourd’hui on risque seulement une perte d’emploi ?



&nbsp;







Vin Diesel a écrit :



Il s’agit bien là de données illégales enregistrées et stockées sur les serveurs d’une entité du ministère de La Défense. Mais qu’en est il des autres entités de ce même ministère ou pire des autres entités ayants accès aux renseignements stockées dans un fichier comme TES ?





Il parait que c’est sécurisé. <img data-src=" />


votre avatar







Winderly a écrit :



Donc aujourd’hui on risque seulement une perte d’emploi ?



 



Il parait que c’est sécurisé. <img data-src=" />







Le sécurisé veut dire “n’importe qui ne peut pas y accéder”, pas “les données sont exactes” :x


La justice enjoint l’effacement de données illégales dans un fichier de sûreté de l’État

  • Des soupçons nés d'un premier bug dans le fichier TAJ

  • La CNIL n'a apporté « aucune information » au requérant

  • Une première

Fermer