Le ministère de l'intérieur a officialisé vendredi l'existence du fichier LUPIN utilisé par la police et la gendarmerie pour enquêter sur les cambriolages en série. Le fichier était exploité illégalement depuis 2008, et a finalement été autorisé grâce à la bienveillance de la CNIL.

Le ministère de l'intérieur a fait publier au Journal Officiel l'arrêté du 15 octobre 2014, relatif à la mise en œuvre de traitements automatisés de données à caractère personnel dénommés "logiciel d'uniformisation des procédures d'identification" (LUPIN). Un acronyme en forme de clin d'oeil au gentleman cambrioleur Arsène Lupin, puisqu'il s'agit principalement de faciliter l'identification des auteurs de cambriolages, par l'enregistrement dans le fichier LUPIN de toutes les informations glanées par les enquêteurs et par la police technique et scientifique sur les lieux de l'infraction.

LUPIN permet ainsi aux policiers et gendarmes de rassembler les informations sur les victimes (identité, coordonnées, nature des traces biologiques ou papillaires relevées pour les distinguer de celles des suspects…),  les informations d'identification des suspects, et des informations sur la commission des faits (caractéristiques de l'infraction, traces prélevées, mode opératoire, photographies, vidéos, objets dérobés, ….).

L'objectif est de faciliter les croisements entre différents cambriolages, pour permettre aux enquêteurs d'établir des liens entre différentes affaires, et donc d'intercepter plus facilement les cambrioleurs.

Il est prévu que les informations soient conservées pendant trois ans à compter de leur enregistrement, avant d'être automatiquement détruites. Les victimes peuvent aussi demander leur effacement dès lors que l'auteur a été condamné.

Un fichier exploité illégalement depuis 2008…

Mais même s'il est officialisé aujourd'hui, LUPIN n'est pas une nouveauté. Dans une délibération du 10 juillet 2014 rendue publique ce vendredi, la CNIL rappelle que le fichier est déjà "mis en oeuvre depuis plusieurs années" par la préfecture de Paris, et "regrette que ce traitement ait été déclaré si tardivement".

Le fichier était en effet déjà cité dans un rapport parlementaire de décembre 2009 sur les fichiers de police remis par les députés Delphane Batho et Jacques-Alain Bénisti. "Les antennes locales de police technique (ALPT) se déplacent et effectuent désormais des prélèvements pour environ 95 % des cambriolages constatés dans Paris intra muros", expliquaient-ils. "L’ensemble de ces données est saisi informatiquement dès le retour du fonctionnaire et alimente la base de données LUPIN en temps réel".

Mais déjà, les parlementaires notaient le "cadre législatif inadapté". En effet, le code de procédure pénale n'autorise les fichiers de police d'analyse sérielle (visant à enquêter sur des infractions commises en série) que pour les crimes et délits punis d'au moins 5 ans de prison. Or ce n'est pas le cas des cambriolages et autres vols avec violence visés par le fichier LUPIN. 

En principe, ces fichiers auraient dû être légalisés par la loi Loppsi 2, qui a créé l'article 230-20 du code pénal, lequel autorise les "logiciels destinés à faciliter l'exploitation et le rapprochement d'informations sur les modes opératoires". Mais dans sa décision du 10 mars 2011, le Conseil Constitutionnel avait posé une réserve d'importance.

"Ces logiciels ne pourront conduire qu'à la mise en oeuvre (…) de traitements de données à caractère personnel particuliers, dans le cadre d'une enquête ou d'une procédure déterminée portant sur une série de faits et pour les seuls besoins de ces investigations", avaient prévenu les sages. Ils acceptaient de croiser des informations dans le cadre d'une même enquête, pas de croiser des informations d'enquêtes différentes.

… Légalisé avec la bienveillance de la CNIL

Aussi, aucune des deux lois ne permettait de légaliser le fichier LUPIN, pourtant exploité depuis 2008. Mais la CNIL a cédé et accepté de reconnaître la légalité de LUPIN, en estimant dans sa délibération que "si ces finalités en sont proches, les traitements envisagés ne relèvent pas de la définition des fichiers d'analyse sérielle".

Avec une analyse juridique audacieuse, la CNIL estime que parce que le fichier LUPIN ne vise pas les infractions punies d'au moins 5 ans de prison, ils ne sont pas concernés par l'article du code de procédure pénale qui limite précisément le droit aux fichiers d'analyse sérielle aux seuls crimes et délits punis d'au moins 5 ans de prison. Si ce n'est pas autorisé, c'est donc que ce n'est pas ça.

Malgré les croisements entre affaires, la CNIL estime que le fichier LUPIN relève plus sobrement de l'article 26 de la loi du 6 janvier 1978, qui autorise les fichiers créés par arrêté, après avis de la CNIL, "qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté".

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !