Le fichier français des passagers aériens ne respecte pas la loi informatique et libertés
Créé "à titre expérimental" en 2006, le fichier français des passagers aériens ne respecte pas vraiment la loi informatique et libertés, à en croire la CNIL qui... "prend acte" de la volonté du gouvernement de ficher encore plus de gens.
OWNI relevait récemment que la France s’opposait en partie au projet des États-Unis de contraindre l’Europe à légaliser, en violation du droit européen, leur fichier des passagers aériens à destination de leur pays, et le fait d’en conserver les données pendant 15 ans.
Dans le même temps, le gouvernement a décidé de proroger son propre Fichier des passagers aériens (FPA) qui, de l’avis même de la CNIL, n’a pas démontré l’”effectivité“, comporte un taux d’erreurs “anormalement élevé“, et ne respecte pas scrupuleusement la loi informatique et libertés…
Créé à titre “expérimental” en 2006, le FPA oblige les transporteurs aériens à communiquer au ministère de l’Intérieur les informations enregistrées dans les systèmes de réservation et de contrôle des départs relatives aux passagers qu’elles convoient.
Objectif : anticiper les menaces terroristes et lutter contre l’immigration clandestine, en identifiant ceux qui figurent dans le fichier des personnes recherchées (FPR, 406 849 personnes recherchées) et le Système information Schengen (SIS, plus d’1,2 M de signalements d’individus recherchés).
Le ministère de l’Intérieur expliquait récemment que le gouvernement “a fait le choix de mettre en Å“uvre ces dispositions de façon expérimentale, uniquement pour les transporteurs aériens, pour les données APIS (Advance Passenger Information System [en], à savoir les noms, prénoms, sexe, date de naissance, nationalité, pays de résidence, n°, date et pays de délivrance du passeport, NDLR) et pour les vols en provenance ou à destination directe d’États n’appartenant pas à l’Union européenne” :
Dans un souci d’efficacité, le choix a été fait de restreindre l’expérimentation à sept pays. Des travaux techniques sont cependant en cours pour étendre la portée du FPA à 31 États, ainsi que pour élargir son champ d’application aux données de réservation (données PNR -pour Passenger Name Record, les fameuses données des dossiers passagers tant réclamées par les Etats-Unis, NDLR).
“À terme, précisait le ministère de l’Intérieur, dans le cadre de l’Union européenne, la France devra se doter d’un outil plus ambitieux, capable de traiter les données PNR et de prendre en compte l’ensemble des pays extérieurs à l’espace Schengen” :
Le ministre de l’Intérieur, de l’Outre-mer, des Collectivités territoriales et de l’Immigration soutient en effet activement la création d’un système européen de PNR, qui permettra la collecte et le traitement des données relatives aux passagers aériens dès la réservation pour identifier en amont, avant même leur arrivée à l’aéroport, les individus suspects.
Déplorant le fait que l’autre fichier des passagers, le fichier national transfrontière (FNT), créé en 1991 et “alimenté à partir de la bande de lecture optique des documents de voyage, de la carte nationale d’identité et des visas des passagers aériens, maritimes ou ferroviaires, avec pour finalités la lutte contre l’immigration irrégulière et la lutte contre le terrorisme (…) ne concerne à ce jour que 5 pays“, le ministère de l’Intérieur fait par ailleurs état de “réflexions, notamment techniques, concernant son éventuelle extension à d’autres États“.
La CNIL déplore, mais valide
Dans sa délibération sur la prorogation de l’expérimentation du FPA, publiée au Journal Officiel le 31 mars 2011, la Commission nationale de l’informatique et des libertés (CNIL) regrette tout d’abord de n’avoir été informée qu’avec plusieurs mois de retard des modifications effectuées dans le fichier, et notamment de la liste des “provenances et destinations situées dans des États n’appartenant pas à l’Union européenne concernées par le FPA“, alors qu’elle “doit lui être communiquée sans délai“.
La CNIL déplore aussi et surtout que le gouvernement n’ait toujours pas réussi, au bout de quatre ans, à démontrer ce pour quoi pouvait bien servir ce fichier :
La commission observe que l’expérimentation du Fichier des passagers aériens est en cours (en France, NDLR) depuis plus de quatre ans, sans pour autant que l’effectivité du dispositif ait été clairement démontrée.
La CNIL “observe également que le taux d’alertes FPR erronées demeure anormalement élevé“, mais ne s’étend aucunement sur les effets engendrés par ces erreurs, se bornant à relever que “le ministère de l’Intérieur indique avoir mis en place un système de recherche phonétique, afin d’améliorer les performances du rapprochement des données enregistrées“.
La situation pourrait cela dit être pire : le raccordement du FPA avec le Système d’information Schengen, qui contiendrait plus d’1,2 M de signalements d’individus recherchés, “sera réalisé dans le courant de l’année 2011“, le FPR ne répertoriant, lui, “que” 406 849 fiches de personnes recherchées.
La CNIL relève également qu’un certain nombre de transporteurs sont dans l’impossibilité de “respecter la norme sécurisée de transmission des données“, et donc leur confidentialité, pourtant garantie par la loi informatique et libertés qu’elle est chargée d’incarner.
La CNIL souligne enfin que les documents censés informer les passagers des “modalités d’exercice des droits d’accès et de rectification“, prévus par la loi, ne lui ont jamais été transmis.
En conséquence de quoi la CNIL “prend acte des conclusions du bilan” dressé par le gouvernement et “selon lesquelles” :
Il est considéré nécessaire de poursuivre l’expérimentation du FPA jusqu’au 31 décembre 2011, afin de réaliser des travaux d’amélioration technique qui permettront d’aboutir à un outil opérationnel plus performant, évolutif, et capable de traiter un volume de données plus important ainsi que de préparer une future plate-forme française de traitement de données relatives aux passagers dans le cadre de la mise en Å“uvre d’un futur système APIS-PNR basé sur une réglementation européenne, actuellement en cours de discussion.
Depuis la révision de la loi informatique et libertés, en 2004, le gouvernement n’a plus a tenir compte de l’avis de la CNIL. Sa seule obligation : le publier au Journal Officiel… d’où une explosion du nombre de fichiers policiers : + 169% depuis l’arrivée de Nicolas Sarkozy au ministère de l’Intérieur, en 2002.
Retrouvez l’intégralité des articles de cette “une” spéciale surveillance :
Le fichier français des passagers aériens ne respecte pas la loi informatique et libertés
La conservation des données, ça c’est vraiment CEPD
SWIFT, ou l’espionnage légalisé des flux financiers par les USA
La France, championne d’Europe de la surveillance des télécommunications
Photos CC Fotofilius et Stéfan Le Dû, issues de sa mémorable série sur les Stormtroopers.
Laisser un commentaire