Le ministère de l'intérieur a fait publier au Journal Officiel l'arrêté du 15 octobre 2014, relatif à la mise en œuvre de traitements automatisés de données à caractère personnel dénommés "logiciel d'uniformisation des procédures d'identification" (LUPIN). Un acronyme en forme de clin d'oeil au gentleman cambrioleur Arsène Lupin, puisqu'il s'agit principalement de faciliter l'identification des auteurs de cambriolages, par l'enregistrement dans le fichier LUPIN de toutes les informations glanées par les enquêteurs et par la police technique et scientifique sur les lieux de l'infraction.
LUPIN permet ainsi aux policiers et gendarmes de rassembler les informations sur les victimes (identité, coordonnées, nature des traces biologiques ou papillaires relevées pour les distinguer de celles des suspects…), les informations d'identification des suspects, et des informations sur la commission des faits (caractéristiques de l'infraction, traces prélevées, mode opératoire, photographies, vidéos, objets dérobés, ….).
L'objectif est de faciliter les croisements entre différents cambriolages, pour permettre aux enquêteurs d'établir des liens entre différentes affaires, et donc d'intercepter plus facilement les cambrioleurs.
Il est prévu que les informations soient conservées pendant trois ans à compter de leur enregistrement, avant d'être automatiquement détruites. Les victimes peuvent aussi demander leur effacement dès lors que l'auteur a été condamné.
Un fichier exploité illégalement depuis 2008…
Mais même s'il est officialisé aujourd'hui, LUPIN n'est pas une nouveauté. Dans une délibération du 10 juillet 2014 rendue publique ce vendredi, la CNIL rappelle que le fichier est déjà "mis en oeuvre depuis plusieurs années" par la préfecture de Paris, et "regrette que ce traitement ait été déclaré si tardivement".
Le fichier était en effet déjà cité dans un rapport parlementaire de décembre 2009 sur les fichiers de police remis par les députés Delphane Batho et Jacques-Alain Bénisti. "Les antennes locales de police technique (ALPT) se déplacent et effectuent désormais des prélèvements pour environ 95 % des cambriolages constatés dans Paris intra muros", expliquaient-ils. "L’ensemble de ces données est saisi informatiquement dès le retour du fonctionnaire et alimente la base de données LUPIN en temps réel".
Mais déjà, les parlementaires notaient le "cadre législatif inadapté". En effet, le code de procédure pénale n'autorise les fichiers de police d'analyse sérielle (visant à enquêter sur des infractions commises en série) que pour les crimes et délits punis d'au moins 5 ans de prison. Or ce n'est pas le cas des cambriolages et autres vols avec violence visés par le fichier LUPIN.
En principe, ces fichiers auraient dû être légalisés par la loi Loppsi 2, qui a créé l'article 230-20 du code pénal, lequel autorise les "logiciels destinés à faciliter l'exploitation et le rapprochement d'informations sur les modes opératoires". Mais dans sa décision du 10 mars 2011, le Conseil Constitutionnel avait posé une réserve d'importance.
"Ces logiciels ne pourront conduire qu'à la mise en oeuvre (…) de traitements de données à caractère personnel particuliers, dans le cadre d'une enquête ou d'une procédure déterminée portant sur une série de faits et pour les seuls besoins de ces investigations", avaient prévenu les sages. Ils acceptaient de croiser des informations dans le cadre d'une même enquête, pas de croiser des informations d'enquêtes différentes.
… Légalisé avec la bienveillance de la CNIL
Aussi, aucune des deux lois ne permettait de légaliser le fichier LUPIN, pourtant exploité depuis 2008. Mais la CNIL a cédé et accepté de reconnaître la légalité de LUPIN, en estimant dans sa délibération que "si ces finalités en sont proches, les traitements envisagés ne relèvent pas de la définition des fichiers d'analyse sérielle".
Avec une analyse juridique audacieuse, la CNIL estime que parce que le fichier LUPIN ne vise pas les infractions punies d'au moins 5 ans de prison, ils ne sont pas concernés par l'article du code de procédure pénale qui limite précisément le droit aux fichiers d'analyse sérielle aux seuls crimes et délits punis d'au moins 5 ans de prison. Si ce n'est pas autorisé, c'est donc que ce n'est pas ça.
Malgré les croisements entre affaires, la CNIL estime que le fichier LUPIN relève plus sobrement de l'article 26 de la loi du 6 janvier 1978, qui autorise les fichiers créés par arrêté, après avis de la CNIL, "qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.