Après avoir entendu M. Jean-François CARREZ, commissaire, en son rapport, et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La Commission a été saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret en Conseil d'Etat relatif à l'accès au traitement d'antécédents judiciaires (TAJ) des agents des services mentionnés aux articles L. 811-2 et L. 811-4 du code de la sécurité intérieure (CSI).
L'article L. 234-4 du CSI prévoit que les agents individuellement désignés et habilités des services mentionnés aux articles L. 811-2 et L. 811-4 du même code peuvent être autorisés à avoir accès au TAJ pour certaines des finalités énumérées à l'article L. 811-3 du CSI. Le présent projet de décret est pris en application de cet article, qui prévoit que les services concernés ainsi que les modalités et les finalités de l'accès au TAJ doivent être déterminés par décret en Conseil d'Etat.
La Commission s'est prononcée, par avis en date du 7 mai 2015, sur un projet de dispositions législatives visant à permettre l'accès par les agents de la police et de la gendarmerie nationales chargés des missions de renseignement au TAJ. Conformément à ce qu'elle avait rappelé dans cet avis, la Commission est saisie, en application de l'article 11-4°-a) de la loi du 6 janvier 1978 modifiée, du décret d'application de ces dispositions.
Sur l'accès au TAJ tel que prévu par la loi relative au renseignement :
La Commission relève tout d'abord que les dispositions finalement adoptées par le législateur diffèrent substantiellement de celles qui lui avaient été soumises pour avis, s'agissant notamment des intérêts publics pour lesquels le TAJ pourra être consulté ainsi que des services qui pourront consulter ce fichier d'antécédents. Les observations formulées dans son avis n'ont en outre pas toutes été suivies d'effet, concernant notamment certaines des garanties encadrant cette consultation.
Ainsi, l'article L. 234-4 du CSI, introduit par la loi du 24 juillet 2015 susvisée, prévoit désormais que, pour les besoins de l'indépendance nationale, de l'intégrité du territoire et de la défense nationale, de la prévention du terrorisme ainsi que de la prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous et des violences collectives de nature à porter gravement atteinte à la paix publique, les services de renseignement spécialisés ainsi que les services concourant à la mission de renseignement peuvent, dans certaines conditions, accéder au TAJ. Cet accès leur permettra de prendre connaissance des données relatives à l'ensemble des procédures judiciaires donnant lieu à enregistrement dans le TAJ, y compris aux procédures en cours et aux procédures ayant donné lieu à une mention, à l'exclusion toutefois des données relatives aux victimes.
S'il n'appartient pas à la Commission de se prononcer sur le périmètre de cet accès, dans la mesure où celui-ci a été expressément prévu par le législateur, elle considère que ces élargissements substantiels justifient d'autant plus que des garanties appropriées soient prévues.
Sur l'accès au TAJ par les services spécialisés de renseignement :
Le projet d'article R. 234-1 du CSI prévoit que les services spécialisés de renseignement pourront accéder au TAJ pour la protection des intérêts mentionnés aux 1°, 4° et 5° de l'article L. 811-3 du même code.
Plus précisément, il s'agit de permettre aux agents de la direction générale de la sécurité extérieure (DGSE), de la direction de la protection et de la sécurité de la défense (DPSD), de la direction du renseignement militaire (DRM), de la direction générale de la sécurité intérieure (DGSI), ainsi qu'au service à compétence nationale dénommé « traitement du renseignement et action contre les circuits financiers clandestins » (TRACFIN), d'accéder au TAJ pour les besoins relatifs à l'indépendance nationale, à l'intégrité du territoire, à la défense nationale et à la prévention du terrorisme.
En outre, le projet de décret prévoit que la direction nationale du renseignement et des enquêtes douanières (DNRED) peut accéder au TAJ à des fins de prévention du terrorisme.
Le III du projet d'article R. 234-1 du CSI prévoit également que ces services, à l'exception de TRACFIN, bénéficient d'un accès au TAJ pour les besoins relatifs à la prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupement dissous en application de l'article L. 212-1 du CSI ou des violences collectives de nature à porter gravement atteinte à la paix publique.
Le ministère a indiqué que, dans le cadre de leurs missions de renseignement, les services concernés doivent pouvoir disposer d'un accès au TAJ, afin d'enrichir les informations qu'ils détiennent sur les personnes qui font l'objet d'une surveillance particulière.
Au regard des missions confiées à ces différents services et dans la mesure où cet accès au TAJ apparaît en effet utile à l'exercice de leurs missions, l'accès de ces services spécialisés de renseignement, dans le respect des conditions prévues par le législateur, n'appelle pas d'observation particulière de la part de la Commission.
Sur les autres services bénéficiant d'un accès au TAJ pour les besoins relatifs à l'indépendance nationale, à l'intégrité du territoire et à la défense nationale :
Outre les services précités, le I du projet d'article R. 234-3 du CSI énumère les services qui, concourant à la mission de renseignement, sont également habilités à accéder au TAJ pour la protection des intérêts mentionnés au 1° de l'article L. 811-3 du CSI.
Il s'agit des services du renseignement territorial de la direction centrale de la sécurité publique (DCSP), du bureau de la lutte anti-terroriste de la sous-direction de la police judiciaire, de la sous-direction de l'anticipation opérationnelle (SDAO) de la gendarmerie nationale ainsi que des sections de recherche de la gendarmerie maritime, de la gendarmerie de l'air et de la gendarmerie de l'armement.
Si ces services sont chargés respectivement de l'exercice des missions de sécurité et de paix publiques ou encore de missions de police judiciaire et de lutte-antiterroriste, la Commission rappelle que seuls les agents dûment habilités dans le cadre de leur mission de renseignement devront disposer d'un accès au TAJ.
Sur les autres services bénéficiant d'un accès au TAJ pour les besoins relatifs à la prévention du terrorisme :
Le II du projet d'article R. 234-3 du CSI prévoit que parmi les services pouvant bénéficier d'un accès au TAJ au titre de la protection des intérêts mentionnés au 4° de l'article L. 811-3 du CSI figurent :
- les services du renseignement territorial de la DCSP ;
- l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) de la direction centrale de la police judiciaire ;
- la sous-direction anti-terroriste de la direction centrale de la police judiciaire ;
- l'unité de coordination de la lutte anti-terroriste (UCLAT) ;
- le bureau de la lutte anti-terroriste de la sous-direction de la police judiciaire ;
- la SDAO ;
- les sections de recherches de la gendarmerie nationale ;
- les sections de recherches de la gendarmerie maritime, de la gendarmerie de l'air et de la gendarmerie de l'armement ;
- la direction du renseignement de la préfecture de police ;
- la section anti-terroriste de la brigade criminelle de la police judiciaire de Paris.
Au regard des précisions apportées par le ministère sur les prérogatives confiées à chacun de ces services, la Commission considère qu'il est légitime qu'ils bénéficient d'un accès au TAJ au titre des besoins relatifs à la prévention du terrorisme.
Elle rappelle néanmoins que la mission de prévention du terrorisme doit apparaître expressément au titre des prérogatives qui leur sont effectivement confiées.
Sur les autres services bénéficiant d'un accès au TAJ pour les besoins relatifs à la prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupes dissous ou des violences collectives :
Le III du projet d'article R. 234-3 du CSI prévoit que parmi les services pouvant bénéficier d'un accès au TAJ au titre de la protection des intérêts mentionnés au 5° de l'article L. 234-4 du CSI figurent :
- les services du renseignement territorial de la DCSP ;
- la SDAO ;
- la direction du renseignement de la préfecture de police.
Au regard des missions confiées à ces organismes, notamment chargés de contribuer à l'ordre public, l'accès de ces services au TAJ, dans le respect des conditions prévues par le législateur, n'appelle pas d'observation particulière de la part de la Commission.
Sur les modalités d'accès au TAJ par les différents services et les mesures de sécurité et de traçabilité :
De manière générale, la Commission rappelle que les différents accès prévus par le présent projet de décret ne doivent intervenir que pour les seules finalités prévues par le législateur et dans la stricte limite des attributions respectives des services concernés.
En outre, comme elle l'a rappelé dans son avis du 7 mai 2015, elle considère que ces accès doivent être limités à de simples consultations, sans extraction de données, c'est-à-dire sans export automatique de la fiche de la personne concernée aux fins de son enregistrement dans les traitements mis en œuvre par les services concernés, et sans interconnexion avec lesdits traitements.
A cet égard, elle prend acte que, à sa demande, l'article 1er du projet de décret sera complété afin d'indiquer que « l'accès des services aux traitements est limité à la consultation et ne peut donner lieu à aucune interconnexion avec d'autres traitements ».
S'agissant des modalités de consultation du TAJ par les services du ministère de l'intérieur, la Commission avait pris acte qu'elle interviendrait par l'intermédiaire du portail CHEOPS et qu'une traçabilité des accès serait assurée par le biais de ce portail.
A cet égard, la Commission relève que le projet de décret prévoit la mise ne oeuvre de mesures de traçabilité. Ainsi, il est prévu que les consultations envisagées font l'objet d'un « enregistrement de l'identifiant du consultant, de la date et l'heure de la consultation ».
Au regard de l'extension significative des services du ministère de l'intérieur qui pourront avoir accès au TAJ, la Commission estime essentiel que des mesures d'authentification et de traçabilité rigoureuses soient effectivement mises en oeuvre par l'intermédiaire de CHEOPS s'agissant des services du ministère de l'intérieur. Ces mesures doivent permettre l'identification certaine des personnels accédant au TAJ et un accès différencié de ces derniers en fonction des profils particuliers de chaque service légalement autorisé à accéder aux données.
S'agissant de l'accès au TAJ des services relevant du ministère de l'économie et des finances, du ministère de la défense et de la préfecture de police de Paris, la Commission prend acte qu'un portail d'habilitation spécifique sera mis en oeuvre par chacune de ces administrations.
Elle rappelle dès lors que, chacune en ce qui les concerne, ces administrations devront mettre en place ce nouvel accès dans des conditions permettant de s'assurer que seuls les agents des services limitativement énumérés par le présent projet de décret peuvent accéder aux données enregistrées dans le TAJ. Elle rappelle en outre qu'elles devront prendre toutes précautions pour préserver la sécurité des données, et notamment empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Enfin, la Commission considère que des mesures strictes doivent être mises en œuvre concernant les services qui exercent à la fois des missions de renseignement et des missions de police judiciaire, afin que les nouveaux accès prévus par la loi relative au renseignement interviennent conformément aux dispositions du CSI.