les fichiers STIC et JUDEX détournés de leur destination initiale

Que contient le STIC ?

Le STIC est officiellement géré par la direction générale de la police nationale. Les informations qu’il traite sont issues des procédures établies par les services de police à l’encontre des personnes pour lesquelles il existe des indices ou éléments graves et concordants qu’elles aient commis un crime ou un délit voire certaines contraventions de la cinquième classe (provocation non publique à la haine ou à la violence raciale, dégradation légère, par exemple).

Auteurs comme victimes

Ces informations sont relatives non seulement aux auteurs, mais également aux victimes de ces infractions. L’appréciation de la qualité de mis en cause ou de victime dépend de l’autorité policière.

Le STIC peut contenir des informations relatives aux faits qui sont l’objet de l’enquête, mais également à l’identité, à la situation de famille, à la profession et au signalement de la personne mise en cause ou victime de l’infraction. Il est même prévu qu’il puisse contenir des photographies des personnes mises en cause.

L’effacement ou la correction des données

Il est prévu un effacement automatique des données relatives aux personnes ayant fait l’objet d’une décision de relaxe ou d’acquittement par une juridiction répressive (tribunal de police, tribunal correctionnel, chambre pénale d’une cour d’appel ou cour d’assises) sur transmission de ces décisions au ministère de l’Intérieur par le procureur de la République. Lorsqu’est intervenue une décision de non-lieu (insuffisance des charges ou prescription), les informations figurant au STIC sont en revanche conservées sauf lorsque le procureur en prescrit l’effacement.

Bien sûr, toute personne ayant fait l’objet d’une décision de relaxe, d’acquittement, de non-lieu ou de classement sans suite pour insuffisance de charges peut demander au procureur de la République directement ou par l’intermédiaire de la CNIL que les données la concernant y soient rectifiées. La CNIL déplorait toutefois en 2003 que cette procédure d’exercice de droit d’accès et de rectification par l’intermédiaire du procureur de la République n’ait pas été mise en oeuvre.

Qui consulte le STIC ?

Les informations contenues au STIC peuvent être consultées par les personnels de police et de gendarmerie qui exercent des missions de police judiciaire et qui ont été désignés par leur autorité hiérarchique ainsi que par les magistrats du parquet. Environ 50 000 fonctionnaires de police pourraient avoir accès à ce fichier.

Excessive durée de conservation

Ce qui caractérise le STIC est l’exceptionnelle durée de conservation des données personnelles relative à des infractions.

La convention de Strasbourg du 28 janvier 1981 relative à la protection des personnes à l’égard du traitement automatisé des données à caractère personnel stipule que les durées de conservation ne doivent pas être excessives par rapport aux finalités du fichier.

Or ce fichier dont la finalité est la recherche et l’identification des auteurs d’infractions (art. 1er du décret N°2001-583) prévoit une durée de conservation de droit commun de 20 ans, des durées réduites de 5 ans et de 10 ans et une durée maximale de conservation de 40 ans pour certaines infractions considérées comme les plus graves.

Ces délais sont à rapprocher des délais de prescription de l’action publique (au-delà desquels une infraction ne peut plus être poursuivie) qui sont respectivement de un an, de trois ans et de dix ans pour les contraventions les délits et les crimes, mais également des délais de prescription de la peine (au-delà desquels elle ne peut plus être exécutée) qui sont respectivement de deux ans pour les contraventions, de cinq ans pour les délits et de vingt ans pour les crimes.

De même rappelons que les peines d’emprisonnement ne dépassant pas dix ans sont retirées du casier judiciaire au terme d’un délai de dix ans à compter de l’expiration de la peine subie (art. 133-13 du Code pénal et 769 du Code de procédure pénale).

On peut donc s’interroger sur la nécessité au sens de la convention de Strasbourg de conserver au STIC pendant 40 ans des données nominatives relatives à des faits de vol avec violence (cinq ans d’emprisonnement), d’exhibition sexuelle (un an), de vol (trois ans) ou de non-déclaration à la CNIL d’un fichier informatique et ce d’autant plus que ces informations mettent cause des personnes qui n’auront pas forcément été déclarées coupables et sont donc présumées innocentes en application de l’article préliminaire du Code de procédure pénal et de l’article 6 de la CEDH.

Il est également permis de s’interroger sur les durées de conservation des données nominatives relatives aux victimes (quinze ans maximum, ce délai pouvant être prolongé semble-t-il indéfiniment tant que l’auteur des faits n’a pas été condamné définitivement ou que les objets n’ont pas été retrouvés lorsque l’infraction porte sur des rouvres d’art des bijoux ou des armes). JUDEX : les chiffres [3]

Le système JUDEX est constitué de trois bases différentes : la première est relative aux affaires, la deuxième aux personnes « mises en cause » par la gendarmerie et la troisième est une base départementale qui fonctionne au niveau de chaque groupement de gendarmerie (c’est l’échelon départemental d’organisation territoriale de la gendarmerie).

En 2003, on estimait que la base « affaires » regroupait 3,6 millions d’affaires tandis que la base « personnes mises en cause » regroupait 2,2 millions de personnes. Le fichier JUDEX est consulté plus de 8 000 fois par jour depuis les 4 000 terminaux fixes des brigades et différents services et les 7 000 terminaux embarqués dans les véhicules par l’ensemble des gendarmes (officiers, sous-officiers et gendarmes adjoints volontaires) exerçant des missions de police judiciaire et habilités par leur hiérarchie.

Les informations erronées du STIC et de JUDEX

La CNIL a eu l’occasion de constater à plusieurs reprises que figuraient dans le STIC ou dans JUDEX des informations qui n’auraient pas dû y figurer.

Au cours de l’année 2005, sur 467 vérifications relatives à des personnes fichées en temps que mises en cause, la CNIL a constaté que pour 207 d’entre elles, soit 44 %, figuraient des informations erronées, injustifiées ou dont le délai de conservation était expiré.

En 2004, une femme s’est vu refuser l’accès à un emploi à l’aéroport d’Orly, car elle avait été signalée au STIC dans une affaire de non-représentation d’enfant datant de...1993 ! La même année, une autre femme s’est vu refuser un emploi d’agent de sécurité car le STIC mentionnait sa mise en cause... pour une simple contravention de 2e classe !

Plus grave encore, un homme a été licencié de son emploi d’agent de sécurité en 2004 car il était signalé au STIC pour une affaire de port d’arme datant de 1988 alors qu’il était mineur.

En 2002, la CNIL a également dû intervenir pour obtenir, à la demande d’un requérant, pour que soit supprimée sa mention en qualité d’auteur d’une dénonciation calomnieuse alors qu’il s’était contenté de déposer une plainte contre un établissement bancaire.

Des possibilités d’usage et de croisement du STIC et du JUDEX de plus en plus étendues et dangereuses

Du fichier caché à l’acquisition d’une existence légale

À l’origine, le STIC avait pour objectif de regrouper les informations recueillies par les services de police et qui étaient contenues dans différents fichiers. JUDEX jouait un rôle analogue pour la gendarmerie.

Le STIC est utilisé depuis 1996. Compte tenu de ses sources d’alimentation initiales, on estime qu’y sont fichées des personnes mises en cause par la police ou victimes d’infraction depuis 1965 en ce qui concerne Paris et les départements de la petite couronne et, depuis 1991, en ce qui concerne le reste du territoire.

Mais il a fallu attendre le décret signé par Lionel Jospin le 5 juillet 2001 pour que le STIC acquière une existence légale [4]. Et sa consultation dans le cadre d’enquêtes administratives n’a été autorisée, sous certaines conditions, que le 15 novembre 2001 par la loi du relative à la sécurité quotidienne.

Pour ce qui est du JUDEX, la CNIL a autorisé sa création en janvier 2003 seulement, alors que le Parlement, qui discutait de l’interconnexion du STIC et de JUDEX, à l’occasion du projet de loi sur la sécurité intérieure de Nicolas Sarkozy, venait de découvrir que JUDEX n’était "fondé sur aucun texte de droit" [5] .

La loi sur la sécurité intérieure de 2003 légalise un usage des fichiers lors d’enquêtes administratives

Cette loi, adoptée le 18 mars 2003, a légalisé la possibilité de consulter le STIC ainsi que le fichier JUDEX à l’occasion d’enquêtes administratives préalables à des décisions administratives de recrutement, d’affectation, d’autorisation, d’habilitation ou d’agrément concernant soit des emplois publics participant à l’exercice des missions de souveraineté de l’Etat, soit l’accès à des zones protégées en raison de l’activité qui s’y exerce.

Cette consultation a également lieu lors de l’instruction des demandes de nationalité française et lors de la délivrance et du renouvellement des titres relatifs à l’entrée et au séjour des étrangers ainsi que lors des octrois de décorations correspondant à des distinctions honorifiques nationales.

Le décret du 6 septembre 2005 : une atteinte au droit des personnes

La situation risque de s’aggraver avec l’élargissement de la liste des enquêtes donnant lieu à consultation des fichiers de police judiciaire et avec l’extension prévisible du champ d’application du fichier STIC. Un décret du 6 septembre 2005 a en effet considérablement étendu la possibilité pour l’autorité administrative de consulter les fichiers de police lors des enquêtes administratives.

Cette consultation est désormais possible pour toutes les enquêtes administratives préalables aux recrutements, affectations, autorisations, agréments, habilitations concernant les « emplois publics participant à l’exercice des missions de souveraineté de l’Etat ».

La formulation est suffisamment large pour que désormais les ambassadeurs et consuls, les gardes champêtres, les agents des concessionnaires des autoroutes et ouvrages routiers ouverts à la circulation publique et soumis à péage, les gardes particuliers, les vigiles, les détectives privés, les directeurs de préfecture, les directeurs et chefs de service des cabinets des préfets, les médiateurs et délégués du procureur de la République, les enquêteurs de personnalité, les contrôleurs judiciaires, les juges de proximité et les magistrats des juridictions administratives et de l’ordre judiciaire soient désormais soumis à des telles enquêtes administratives permettant la consultation des fichiers de police.

Pour tenter de limiter le recours aux fichiers de police judiciaire dans le cadre des enquêtes administratives réalisées pour l’accès à certains emplois, la CNIL a annoncé le 30 janvier 2006 la constitution d’un groupe de travail chargé de réfléchir sur les améliorations qui pourraient être apportées au fonctionnement du casier judiciaire [6].

Dans une délibération relative au décret du 14 octobre 2006 modifiant le décret du 5 juillet 2001 portant création du STIC [7] « la commission appelle à nouveau l’attention des pouvoirs publics, comme elle l’a déjà fait à plusieurs reprises, sur les risques graves d’exclusion sociale et d’atteinte aux libertés individuelles, ainsi qu’au respect des droits des personnes que comporte cette utilisation administrative des fichiers de police judiciaire ». Notes

[1] Lire notamment notre article ne souriez pas, vous êtes fichés et les pages 93 et 94 du rapport de la CNIL pour l’année 2005.

[2] « Fichiers de police judiciaire : une utilisation à des fins de police administrative », par Clément Schouler, magistrat membre du SM — n° 188 de Justice (publication du Syndicat de la Magistrature).

[3] Pour d’autres et plus amples informations sur ce fichier moins connu, vous pouvez vous rendre à cette adresse : http://www.renseignementsgeneraux.net/judex.php

[4] Voir la page le Stic : Système de traitement des infractions constatées.

[5] Source :http://www.renseignementsgénéraux.net

[6] Voir http://www.cnil.fr/index.php?id=1940

[7] Voici le décret du 14 octobre 2006, et la délibération 2005-187 du 8 septembre 2005 de la CNIL (accessible à partir de http://www.legifrance.gouv.fr/rechE) relative à ce décret.