Le fichier policier STIC critiqué par la CNIL

La CNIL reproche au fichier de police ses fortes lacunes en matière de mise à jour, l'usage de qualifications sensibles comme l'orientation sexuelle, mais aussi le manque de contrôle des consultations.

Pas de cure d'amincissement pour le fichier de police STIC (Système de Traitement des Infractions Constatées). Le volume de données stocké dans le fichier a en effet subi une inflation constante depuis sa création (officielle) en 2001. Le STIC recense 5,5 millions de personnes mises en cause dans des enquêtes, 28,3 millions de victimes, et 36,4 millions de procédures. Les informations renfermées dans ce fichier ont été consultées par les services de police 20 millions de fois en 2008.

La Commission Nationale de l'Informatique et des Libertés (CNIL) n'aura pas attendu le tollé du fichier EDVIGE pour s'intéresser au STIC et à ses conditions d'utilisation, dont un premier rapport les qualifie d'imparfaites.

Décidemment très active, après un testing auprès de la RATP afin de contrôler les conditions de délivrance du passe Navigo anonyme, la CNIL a cette fois dépêché des agents afin de réaliser 19 contrôles sur le terrain entre juin et novembre 2008. Ces investigations ont été menées auprès de sept commissariats, quatre services régionaux de police judiciaire, trois préfectures, quatre tribunaux de grande instance, et une direction régionale des renseignements généraux.

Seulement 120 contrôles à posteriori des consultations

Enfin 34 tribunaux de grande instance (représentant 50% de l'activité pénale) ont reçu un questionnaire. La première conclusion de l'enquête de la CNIL est que les fiches des personnes mises en cause et enregistrées dans le STIC ne sont à jour que pour 17% d'entre elles. Cela tiendrait à la quasi inexistence d'une procédure suivie de transmission des suites judiciaires des affaires. On apprend ainsi qu'en 2007, seulement 21,5% des classements sans suite ont été enregistrés dans le STIC (0,47% pour les non-lieux, 6,88% pour les acquittements).

Mais les procureurs de la république ne seraient pas les seuls à négliger la procédure de mise à jour du fichier. La CNIL constate en effet, dans certains cas, la non prise en compte par le ministère de l'intérieur des demandes d'effacement qui lui sont adressées. Or cela impacte aussi directement la durée de conservation des données dans le STIC. Une personne ayant fait l'objet d'une relaxe pourra continuer à être fiché malgré les conclusions de la justice. 

Ces erreurs d'enregistrement du STIC peuvent pourtant ne pas être neutres. En effet, le fichier est également consulté dans les procédures de recrutement de certains secteurs comme la sécurité et le transport aérien. Et si le fichage des mineurs ou la qualification des personnes (comme l'orientation sexuelle) ont fait débat pour EDVIGE, ces critères sont néanmoins pris en compte dans le STIC.

Certains services de police judiciaire inscrivent ainsi parfois les mineurs de moins de 10 ans. De plus la CNIL a relevé l'usage de certaines qualifications, bien que peu utilisées, comme autiste, homosexuel, travesti ou alcoolique. Ces données sensibles sont toutefois amenées à disparaître. Quinze critères devraient remplacer prochainement ces qualifications.

La Commission appelle également à la mise en place de meilleures procédures de contrôles afin d'assurer la traçabilité des consultations. Si celles-ci peuvent bien être tracées pendant trois ans, aucun système d'alerte en temps réel permettant d'identifier des utilisations anormales du STIC n'existe. Malgré les 20 millions de consultations recensées en 2008, seuls 120 contrôles à posteriori ont été réalisés sur la même période. Ce point devrait faire l'objet d'une proposition l'occasion de la réunion plénière de la CNIL du 20 janvier.