Qu’est-ce que le fichier ACCReD ?
Le fichier ACCReD, dont l’acronyme signifie « Automatisation de la Consultation Centralisée de Renseignements et de Données », s’est fait connaître avec le décret n° 2017-1224 du 3 août. Publié au Journal officiel le lendemain, il vise à améliorer les enquêtes administratives effectuées sur les individus ayant accès « aux installations nucléaires intéressant la défense nationale ou désignées comme établissements, installations ou ouvrages d’importance vitale ».
D’après le gouvernement, la création du fichier ACCReD était indispensable du fait de « l’adoption de nouveaux dispositifs législatifs imposant la réalisation d’enquêtes administratives conditionnant l’accès à certains emplois ou sites sensibles et, d’autre part, par l’évolution des modalités de réalisation des contrôles effectués à l’occasion de ces enquêtes ». Et aussi par le fait qu’il existe depuis de nombreuses années une menace terroriste majeure contre les intérêts français.
Des informations personnelles
Les données que va brasser ACCReD sont de trois types.
Le premier concerne la demande d’enquête administrative à proprement parler (date de la demande, qualité et coordonnées de la personne qui en est à l’origine, son fondement juridique et le motif). Le deuxième porte sur les résultats de l’enquête (la personne figure-t-elle dans les fichiers passés en revue, y a-t-il des éléments complémentaires, quel est le verdict, quels sont les recours éventuels contre l’avis ou la décision, date de transmission des documents…).
Le troisième regroupe toutes les informations personnelles de l’individu faisant l’objet d’une enquête administrative (nom de famille, nom d’épouse, prénoms, sexe, date, ville et pays de naissance, adresse, nationalité), les raisons pour lesquelles elle a lieu (emploi, mission ou fonction au titre desquels l’avis est demandé ; établissement, installation ou zone sensible) et quelques autres informations (immatriculation du véhicule, niveau éventuel d’habilitation…).
Les données enregistrées par ACCReD peuvent être conservées pendant cinq ans.
Neuf fichiers scannés
Avec ACCReD, les pouvoirs publics doivent pouvoir conduire une « consultation automatique et simultanée » de plusieurs fichiers sensibles déjà existants, afin de savoir si la personne pour laquelle a été déclenchée une enquête administrative est déjà connue des autorités, pour une raison ou pour une autre, et ainsi déterminer si elle peut oui ou non accéder à des zones sensibles. Outre la consultation du casier judiciaire (bulletin n°2), ACCReD peut fouiller dans neuf fichiers ou traitements :
- le traitement d’antécédents judiciaires (TAJ),
- le fichier des personnes recherchées (FPR),
- le traitement « enquêtes administratives liées à la sécurité publique » (EASP),
- le traitement « prévention des atteintes à la sécurité publique » (PASP),
- le traitement « gestion de l’information et prévention des atteintes à la sécurité publique » (GIPASP),
- le fichier des signalements pour la prévention et la radicalisation à caractère terroriste (FSPRT),
- le traitement « centralisation du renseignement intérieur pour la sécurité du territoire et des intérêts nationaux » (CRISTINA),
- le fichier des objets et véhicules signalés (FOVeS),
- le traitement « gestion du terrorisme et des extrémismes violents » (GESTEREXT).
Opinions personnelles incluses
La principale inquiétude relative au fichier ACCReD concerne sans doute son article 3. En effet, celui-ci autorise, par dérogation et uniquement dans le cadre des finalités du décret, la collecte, la conservation et le traitement des données se rapportant « à des opinions politiques, philosophiques ou religieuses », mais à la condition que cela « soit indispensable à la réalisation des enquêtes administratives ». Ce qui contrevient normalement avec les dispositions de la loi 78-17 :
CC Joi Ito
Dans son article 8, il est énoncé « qu’il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement […] les opinions politiques, philosophiques ou religieuses […] ». Mais la loi prévoit des dérogations. Par ailleurs, le décret indique « qu’il est interdit de sélectionner dans les traitements une catégorie particulière de personnes à partir des seules données mentionnées au présent article ».
Les réserves de la Cnil
Si la Cnil « prend acte de la nécessité d’accélérer et de faciliter les consultations réalisées dans le cadre de certaines enquêtes administratives, compte tenu de l’extension de leur champ d’intervention », et de l’objectif poursuivi, dont les finalités sont « légitimes », la Commission nationale de l’informatique et des libertés a fait part de quelques réserves, que ce soit sur l’imprécision rédactionnelle de certains articles, qui pourrait entrainer une mauvaise interprétation, ou sur la sensibilité de fichiers bien précis.
Dans sa délibération, la Cnil s’est aussi étonnée de certains passages, qui ne figurent toutefois plus dans le décret actuel : ainsi, « la collecte d’informations relatives ‘aux origines raciales ou ethniques’, qui ne renvoient à aucune catégorie de données objectives liées à des agissements ou des comportements, ne saurait être justifiée », écrit la commission. Ces éléments ont été retirés par le ministère de l’Intérieur. Au-delà de ses réserves, si elles sont prises en compte, la Cnil juge le traitement conforme à la loi.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
