Trois décrets publiés vendredi au Journal Officiel, révélés par @nextinpact, créent la polémique et l’inquiétude des défenseurs des libertés. Ils vont permettre aux forces de l’ordre et aux renseignements de collecter beaucoup plus d’informations et des données très personnelles.(5)

Les Trois décrets au JO : Voir source (6)

Sécurité: le gouvernement élargit le fichage pour «atteinte à la sûreté de l’État»

Le gouvernement a élargi, via trois récents décrets, le champ des données personnelles que peuvent recueillir les forces de l’ordre contre les personnes ou associations soupçonnées «d’atteinte à la sûreté de l’État», suscitant l’inquiétude des défenseurs des libertés publiques.(1)

Les décrets, publiés vendredi au Journal officiel et repérés par le site spécialisé NextINpact, ont également suscité des réserves de la Commission nationale de l’informatique et des libertés (Cnil) qui avait pointé le périmètre «particulièrement large» des données concernées. Aux termes de ces textes, les «opinions politiques», les «convictions philosophiques et religieuses» et «l’appartenance syndicale» pourront désormais être collectées dans des fichiers qui, jusqu’alors, se limitaient à recenser des «activités».(1)

Jusqu’à présent, ces fichiers ne recensaient officiellement que les personnes «impliquées dans des actions de violences collectives, en particulier en milieu urbain ou à l’occasion de manifestations sportives» et pouvant porter «atteinte à la sécurité publique». Désormais, le recueil de données s’étend aux «personnes physiques et morales», donc les associations, qui présentent un danger pour la «sûreté de l’État» et «sont susceptibles de prendre part à des activités terroristes, de porter atteinte à l’intégrité du territoire ou des institutions de la République». Ces ajouts ont été décidés «au regard des troubles graves à l’ordre public qui se sont développés depuis 2015», notamment la menace terroriste, justifie-t-on place Beauvau.(1)

= = =

Ces deux évolutions semblent officialiser une pratique (jusqu’alors illégale) qui commençait à apparaître dans le rapport de 2018 précité : « certaines notes se bornent à faire état de faits collectifs, notamment pour les phénomènes de bande ou les manifestations, avec une tendance à inclure dans le traitement toutes les personnes contrôlées ou interpellées alors qu’il n’est fait état dans la note d’aucun fait personnel qui leur est reproché ». C’est ainsi l’ensemble des participants (« ayant entretenu une relation directe et non fortuite ») à une manifestation (« groupement » considéré comme dangereux) qui pourraient se voir attribuer une fiche particulièrement détaillée sur la base d’informations obtenues par la police sur le terrain (vidéo captées par drones et caméra mobile, par exemple) ou sur les réseaux sociaux. (2)

Opinions politiques et données de santé

Les notes individuelles peuvent désormais contenir des informations qui relèvent « des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale » là où, avant, seules pouvaient être enregistrées des informations se rattachant à « des activités politiques, philosophiques, religieuses ou syndicales ». (2)
S’agissant des personnes considérées comme dangereuses, le fichier pourra désormais recueillir des données de santé supposées « révéler une dangerosité particulière » : « addictions », « troubles psychologiques ou psychiatriques », « comportement auto-agressif ». La CNIL souligne qu’il ne s’agira pas d’une information « fournie par un professionnel de santé [mais] par les proches, la famille ou l’intéressé lui-même ». Difficile de comprendre en quoi la police aurait besoin d’une telle variété de données aussi sensibles, si ce n’est pour faire pression et abuser de la faiblesse de certaines personnes.(2)

Reconnaissance faciale

Autre nouveauté facilitant considérablement le recoupement des fichiers : les décrets prévoient que le PASP, le GIPASP et l’EASP participent non seulement à la sécurité publique, mais désormais aussi à la « sûreté de l’État », qui est définie comme recouvrant les « intérêts fondamentaux de la Nation ». Il s’agit d’une notion très large, que la loi renseignement de 2015 a défini comme couvrant des choses aussi variées que « les intérêts économiques et industrielles majeurs de la France », le respect des engagements internationaux pris par la France ou la lutte contre les manifestations non-déclarées et les attroupements. Un des intérêts de cette notion juridique est de donner accès aux photographies contenues dans le fichier TES, destiné à centraliser les photos de tout détenteur de passeport et de carte d’identité. Une fois obtenues, les photographies pourront être ajoutées au PASP ou au GIPASP et, pourquoi pas, aussi au TAJ, où elles pourront être analysées par reconnaissance faciale (dispositif que nous avons déjà attaqué devant les tribunaux).(2)

D’ailleurs, les décrets de la semaine dernière ont pris le soin de supprimer la mention qui, depuis leur origine, précisait que le PASP comme le GIPASP « ne comporte pas de dispositif de reconnaissance faciale ». En lisant l’avis de la CNIL, on comprend que le projet initial prévoyait carrément d’ajouter un nouveau dispositif de reconnaissance faciale dans le PASP et le GIPASP, afin d’identifier automatiquement les fiches correspondant à la photographie d’une personne : « l’interrogation par la photographie doit constituer une nouvelle possibilité d’interrogation du traitement (à l’instar du nom) […] aux fins de déterminer si la personne dont la photographie est soumise figure déjà dans le traitement ». Ce nouveau système n’apparaît plus dans les décrets publiés, le gouvernement ayant sans doute préféré créer des ponts entre les différents dispositifs existants plutôt que de déployer une nouvelle infrastructure complexe. Ou peut-être a-t-il simplement préféré remettre à plus tard la légalisation de cette fonctionnalité controversée.(2)

[EDIT @ 2020-12-10T17:12:47+0100 start]

Le décret comporte également un couplet sur les réseaux sociaux

Surveillance actée des activités sur ces réseaux avec possibilité de recueil des pseudonymes et identifiant, pas les mots de passe, uniquement les informations mises en ligne volontairement en source ouverte. Mais il sera possible de capter les commentaires et surtout les photos, reconnaissance faciale non exclue.
La CNIL souligne que le résultat devra être recoupé et qu’il ne suffira en aucune manière à lui seul à fonder une décision à l’égard de la personne.
Ces décrets apparaissent comme une nouvelle encoche dans nos libertés. A minima une bombe à retardement si notre histoire démocratique venait à vaciller.
Il y a 12 ans, le fichier Edwige prévoyait de collecter - déjà - des informations sur les opinions des personnes fichées. Des mobilisations citoyennes avaient permis de modifier la donne et le gouvernement avait autorisé le recueil de fichier uniquement sur les activités politiques des personnes et non plus leurs opinions. (5)

[EDIT @ 2020-12-10T17:12:47+0100 stop]

Conclusion

Alors que la loi sécurité globale autorise des techniques de captation d’informations en masse (drones et caméras piétons), ces trois nouveaux décrets concernent la façon dont ces informations pourront être exploitées et conservées, pendant 10 ans. Si, via la loi sécurité globale, tous les manifestants pourront être filmés en manifestation et que, via le fichier TAJ, une grande partie d’entre eux pourra être identifiée par reconnaissance faciale, le PASP et le GIPASP leur a déjà préparé une fiche complète où centraliser toutes les informations les concernant, sans que cette surveillance ne soit autorisée ni même contrôlée par un juge.(2)

L’ensemble de ce système, aussi complexe qu’autoritaire, poursuit l’objectif décrit dans le récent livre blanc de la sécurité intérieure : faire passer la surveillance policière à une nouvelle ère technologique avant les JO de 2024. Nous préparons notre recours pour contester la validité de ces décrets devant le Conseil d’État et serons samedi 12 décembre dans la rue, comme tous les samedis désormais, pour lutter contre le fichage généralisé et la surveillance des manifestants.(2)

Sources :

(1)

(2)

(3)
https://www.ouest-france.fr/societe/securite/le-gouvernement-elargit-le-fichage-pour-atteinte-a-la-surete-de-l-etat-7078165

(4)

(5)

(6)

Une mise à jour de la Quadrature du NET :

Vous avez raté cela dans la trêve de début d’année.

Et bin c’est fait. Les dictateurs en rêvaient, la démocratie française l’a fait :

Bon, personne ne réagit, j’imagine que c’est la société que la majorité veut vivre. Je me sens bien seul. Cela me rappelle :

Pour triompher, le mal n’a besoin que de l’inaction des gens de bien.

Petite mise à jour

« Les fichiers de police dont on parle ne sont pas des fichiers judiciaires, ce sont des fichiers qui sont gérés par la police, seule, pour la police. Ce ne sont pas non plus des fichiers de contre-terrorisme. On est dans la lutte contre les sectes, la lutte contre les hooligans et la lutte contre les violences autour des trafics de drogue, mais aussi toutes les luttes, les violences ou les manifestations non déclarées autour des mouvements idéologiques. Il faut bien comprendre que là, quand je dis violence, c’est tel qu’interprété par la police. »

Arthur Messaud / La quadrature du Net

Résumé par Numerama

• Quels sont ces fichiers ?
• Combien de personnes figurent dans ces fichiers ?
• Que dit la CNIL ?
• Comment sont justifiés ces changements ?
• Quelles sont les craintes ?
• Que dit le Conseil d’État ?

Quels sont ces fichiers ?

Le gouvernement a fait publier au Journal officiel du 4 décembre 2020 trois décrets qui élargissent la liste des données pouvant être recueillies dans trois fichiers de police qui ont maintenant quelques années, puisqu’ils ont été créés pendant la présidence de Nicolas Sarkozy, en 2009 (pour PASP et EASP) et 2011 (GIPASP). Ces trois fichiers, ou traitements de données à caractère personnel sont les suivants :

• Prévention des atteintes à la sécurité publique (PASP) ;
• Gestion de l’information et prévention des atteintes à la sécurité publique (GIPASP) ;
• Enquêtes administratives liées à la sécurité publique (EASP).

Dans une fiche explicative de 2018, le ministère de l’Intérieur signale que ces fichiers, en tout cas PASP et GIPASP, « concernent des personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique », en particulier celles « susceptibles d’être impliquées dans des actions de violences collectives », par exemple en ville ou lors de rencontres sportives.

Combien de personnes figurent dans ces fichiers ?

Les statistiques évoluent régulièrement, à mesure que les bases de données accueillent de plus en plus de monde. Selon un décompte du ministère de l’Intérieur daté du début du mois de novembre 2020, le PASP comptait 60 686 entrées, le GIPASP 67 000 et l’EASP 221 711. Potentiellement, un même individu peut tout à fait figurer dans les trois fichiers à la fois.

S’ils existent depuis une dizaine d’années, les trois fichiers ont été alimentés de façon notable au cours des dernières années. Il a en effet été constaté une hausse de 50 % des inscriptions au cours des trois dernières années, période où il s’est justement déclenché le mouvement des gilets jaunes — le sommet de la mobilisation ayant eu lieu entre la fin 2018 et le début 2019.

Une manifestation de gilets jaunes, fin mars 2019, à Paris. // Source : Olivier Ortelpa

Que trouve-t-on dans ces fichiers ?

Puisqu’il s’agit de ficher des individus, on trouve évidemment dans les bases de données des informations à caractère personnel (par exemple les nom, prénom, date et lieu de naissance, nationalité, etc.), mais aussi les motifs de l’enregistrement, les activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’état, les activités sur les réseaux sociaux, les facteurs de dangerosité, etc.

Mais ce ne sont pas ces points particuliers qui font débat aujourd’hui. C’est la mise à jour contenue à l’article 3 des décrets PASP et GIPASP, puisqu’il est question d’inscrire aussi les opinions politiques, les convictions philosophiques, religieuses et / ou l’appartenance syndicale — le fichier EASP n’inclut pas directement ces informations, mais son décret lui permet de s’appuyer sur les informations de PASP et GIPASP.

Auparavant, les dispositions législatives que modifient ces décrets se contentaient de dire qu’il était possible de signaler si une personne « a des activités politiques, philosophiques, religieuses ou syndicales » (par exemple ici avec l’article R236-23 du Code de la sécurité intérieure, dont il s’agit de l’ancienne version, avant sa modification par le décret GIPASP).

Des données de santé « révélant une dangerosité particulière » peuvent aussi figurer dans ces traitements, notamment les « données relatives aux troubles psychologiques ou psychiatriques ». Ces informations, comme celles relatives à la politique, à la religion, au syndicalisme ou à la philosophie, sont des données personnelles particulières, qui sont considérées comme plus sensibles que les autres.

Que dit la CNIL ?

Compte tenu de ce que contiennent ces fichiers, et du but poursuivi avec les trois décrets, la Commission nationale de l’informatique et des libertés (CNIL) a rendu le 25 juin 2020 un avis sur PASP, GIPASP et EASP. Mais plus intéressant encore que ce que dit l’autorité en charge de veiller au bon usage des données personnelles dans ses délibérations est peut-être son communiqué du 11 décembre 2020.

La CNIL déclare qu’elle n’a pas pu se prononcer sur cette modification, car elle « ne figurait pas dans le projet qui lui avait été soumis »

Dans celui-ci, elle explique en effet qu’elle n’a pas eu toutes les cartes en main pour juger. Ainsi, elle relève que les « activités politiques, philosophiques, religieuses ou syndicales », dont l’inscription était déjà prévue par les trois fichiers, sont maintenant remplacées par des « opinions » politiques, des « convictions » philosophiques, religieuses et une « appartenance » syndicale.

Ainsi, la CNIL explique qu’elle « ne s’est pas prononcée sur cette modification, qui ne figurait pas dans le projet qui lui avait été soumis ». Dès lors, ses trois délibérations, qui déjà faisaient remarquer le périmètre « trop étendu » de certaines catégories de données ou la rédaction « très large » de certains passages (comme les activités sur les réseaux sociaux), ne sont plus guère pertinentes.

Comment sont justifiés ces changements ?

Le ministère de l’Intérieur plaide une simple « évolution terminologique qui recouvre les mêmes réalités » ; « collecter des données sur une activité politique ou religieuse conduit par définition à préciser la nature de cette opinion ». En outre, ces décrets « ne remettent pas en cause l’équilibre nécessaire au caractère proportionné » du traitement de ces données, qui ne sont collectées que si elles sont « indispensables. »

Dans sa fiche explicative de 2018, le ministère fait observer d’ailleurs que le PASP et le GIPASP sont gérés respectivement par la police et la gendarmerie, et qu’ils font appel à un référent national pour « veiller à l’application des dispositions concernant les mineurs » et pour formuler des recommandations aux responsables du traitement des fichiers. Il est assisté de personnels administratifs et juridiques.

Gérald Darmanin, l’actuel ministre de l’Intérieur. // Source : Andrew Parsons

Quelles sont les craintes ?

Sollicitée par France Info, Virginie Gautron, maîtresse de conférences à l’université de Nantes et spécialiste des questions liées aux fichiers de police, pointe le danger d’un fichage trop large d’individus qui ne sont pas concernés par les buts premiers de ces fichiers. En outre, la rédaction des décrets est telle qu’elle pourrait permettre d’inscrire un individu dedans sans qu’il y ait besoin d’un élément matériel spécifique pour le justifier.

« Les principes de proportionnalité et de nécessité ne sont pas remplis », prévient la pénaliste. « Si ces fichiers devaient être soumis à la Cour européenne des droits de l’Homme, la France risquerait d’être condamnée », du fait du grand nombre de données recueillies, mais aussi de leur sensibilité, puisque les informations politiques, religieuses, syndicales et philosophiques bénéficient d’une protection accrue.

La Quadrature du Net est aussi alarmée par ce « fichage massif des militants politiques ». Dans un article publié le 8 décembre, l’association fait un pas de côté en dressant un tableau plus large de la situation, avec la loi sur la sécurité globale ou encore le fichier des traitements d’antécédents judiciaires (TAJ), où la sécurité intérieure entend « faire passer la surveillance policière à une nouvelle ère technologique. »

Que dit le Conseil d’État ?

Il a été annoncé le 4 janvier 2021 que le Conseil d’État, plus haute juridiction de l’ordre administratif français, a validé cet élargissement des fichiers de renseignement. Elle avait été saisie en urgence par plusieurs grands syndicats (comme la CGT et Force ouvrière), y compris les centrales de la sphère judiciaire (le Syndicat de la magistrature ou le Syndicat des avocats de France).

Selon les éléments rapportés par l’AFP, il apparaît que le Conseil d’État a rejeté les requêtes contre ces trois décrets. D’après lui, cet élargissement aux opinions politiques, aux convictions religieuses, à l’appartenance syndicale et à la sensibilité philosophique ne porte pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale.

Purée mais lisez-les ces trois articles R236-21 R236-22 R236-23 notamment !

C’est de la folie.

Hitler a utilisé les cartes perforées IBM, nous nous avons voté la corde pour nous pendre.
[Point Godwin inside, je sais]

Je ne dis pas que c’est une atteinte anti-juif, je ne parle pas de Nazi, je dis que c’est une atteinte à nos libertés, à la liberté politique, à la démocratie, façon Big Brother 2.0, un simulacre de démocratie : la démocrature .

Cela utilise la technique de la grenouille bouillie vivante à petit feu : les gouvernements nous retirent nos libertés à petit feu, une par une, et à la fin nous sommes cuits sans nous en être rendus compte.

Pour mémoire :

Tout n’est pas perdu, mes petites grenouilles !

Dernier update : La décision finale-finale-finale reste à venir. Je cite LQDN :

Le fichage massif des militantes et militants politiques, de leur entourage, de leurs opinions politiques, de leurs données de santé ne sera donc pas suspendu. Comme il s’agit de fichiers étendus par un texte réglementaire, seul le Conseil d’État avait le pouvoir de freiner les ambitions sécuritaires du gouvernement – ce qu’il vient de refuser de faire, au moins pour l’instant. Ce refus révèle toute la défaillance du système qui prétend encadrer les fichiers de police : le seul contre-pouvoir placé face aux ambitions de la police est un Conseil d’État qui, sur les questions sécuritaires, démontre régulièrement son manque d’indépendance idéologique vis-à-vis du gouvernement et un certaine largesse dans l’application du droit (tel que dans la présente décision, où la démonstration juridique est aussi sommaire que confuse).

Cette décision marque par ailleurs une nouvelle étape dans la déchéance de la CNIL : outre ses avis bien timides sur les fichiers (avis non contraignants), la CNIL avait néanmoins émis un communiqué pour critiquer le fait qu’elle n’avait pu donner son avis sur le fichage des opinions politiques, convictions religieuses et appartenances syndicales. Le Conseil d’État a balayé cet argument en un paragraphe, sans réelle explication.

Ce n’est cependant qu’une décision visant le recours en référé-suspension (c’est-à-dire une demande visant à suspendre les décrets le temps que le juge administratif puisse examiner les recours au fond), qui n’augure en rien d’une possible annulation des décrets sur le fond. La bataille n’est donc pas entièrement perdue. Nous avons déposé fin décembre, en même temps que de nombreuses associations, nos trois recours contre ces décrets. Une décision devrait donc être rendue, sur le fond cette fois-ci, dans quelques mois.

Bon et bien, bougeons, Grenouilles, Veaux Vaches, Cochons avant d’être bouillis! Allons-enfants de la Marmi-iiii-t-eux…

.
.
.

Dans cet article d’Acrimed d’hier, vous verrez que ce sujet politique est un combat sans merci, violent, et important.

La démocrature est en marche.

Les partisans de ce texte mettent tous les moyens à leur disposition sur tous les canaux pour nous le faire digérer. Ce n’est pas moi qui le dit, lisez comment cela se passe dans les faits.

Vous aurez les faits appuyant la conclusion des auteurs :

Au 20h de France 2 et dans le JT de 8h sur France Inter, le traitement de la loi « Sécurité globale » et de la mobilisation sociale a pâti, durant les quinze premiers jours (et bien au-delà…), des biais et pratiques journalistiques traditionnels. De quoi tirer les bilans : une information parisiano-centrée, focalisée quasi exclusivement sur l’article 24, marginalisant l’opposition, conditionnée aux faits et gestes du gouvernement et branchée sur les coulisses, états d’âme et « affrontements » politiciens dans la majorité. Au détriment d’une information de qualité, qui privilégierait par exemple les sujets de reportages documentant le fond des dispositions de la loi.

Un bilan peu glorieux donc, alors que de nombreux journalistes se sont déclarés ouvertement hostiles à la proposition de loi. De quoi de nouveau interroger l’influence éditoriale que ces derniers peuvent exercer sur leurs hiérarchies, et les marges de manœuvre dont ils disposent quant aux angles des sujets. Mais peut-être et surtout souligner combien pèsent les routines et pratiques journalistiques dans la production d’une (mauvaise) information : en définitive, une posture – en l’occurrence contre un projet de loi – ne suffit pas à faire de la qualité. Si nous voulions conclure sarcastiques, nous écririons que se battre pour le droit d’informer, c’est bien, se donner concrètement les moyens de l’exercer, c’est mieux…

Arnaud Gallière et Pauline Perrenot

Une petite explication sur le sujet (pas récente mais délassante devant tant d’horreur)

Reportage de cette semaine lié à la surveillance, avec intervention de La Quadrature Du Net :

Cyber Kombat - Parce que cela nous concerne tous. (La Quadrature du Net inside)