L’Inspection générale de la police (IGP) vient de présenter son étude sur l’usage des fichiers sensibles par les forces publiques, commandée par le ministre Bausch. Les conclusions ne sont pas tendres.
Coincé au deuxième étage d’un bâtiment administratif dans une arrière-rue de Gasperich, entre les bureaux de l’enregistrement de la TVA, l’IGP est une de ces administrations qui ne parle que très rarement à la presse. C’est peut-être pour cette raison que l’inspectrice générale et ancienne juge au tribunal d’arrondissement Monique Stirn et son inspecteur général adjoint Vincent Fally étaient un peu étonné-e-s de voir une foule si nombreuse de journalistes se rendre à leur conférence de presse. Pourtant, avec l’explosivité du dossier du fameux fichier central, ce n’est guère surprenant. Et la presse n’a pas été déçue.
Présentant l’étude demandée par le ministre de la Sécurité intérieure, le Vert François Bausch, qui voulait ramener le calme dans le dossier, l’IGP a fait état de manquements toujours présents dans la façon dont la police traite les données des citoyen-ne-s. Pas moins de treize recommandations en conclusion de l’enquête, pour laquelle l’IGP a consulté de 60 personnes dans la police (en uniforme et en civil) ainsi que les bases de données. Une enquête pas toujours facile, comme l’admet Monique Stirn : « Il faut savoir que pendant l’enquête, le contexte n’a pas cessé d’évoluer, puisque la police est toujours en train de se conformer. » Ainsi, juste pendant les mois qu’elle a duré, trois nouvelles bases de données ont été ajoutées – dont une de la police judiciaire.
13 recommandations de l’IGP
Ce qui n’a pas empêché Vincent Fally d’émettre un jugement d’ensemble : « Il faut admettre que la sensibilité à la protection des données n’est pas acquise. Il y a un manque de culture en ce qui concerne le maniement des données sensibles. » Ainsi, l’IGP retient que « le policier utilise les fichiers à sa disposition sans nécessairement se poser des questions », des questions que les concepteurs et conceptrices des bases de données, des informaticien-ne-s de la police, ne se sont pas posées non plus.
Plus que ça, l’IGP a constaté une certaine porosité entre les fichiers qui ne devrait pas exister, comme entre les données de la police administrative et les fichiers relevant du pénal. De même pour les prétendues « données douces » – des appréciations personnelles des policiers, des rumeurs et des constats –, qui ne sont pas toujours consistantes. L’IGP constate dans ce cadre un « problème au niveau de la qualité des données y insérées et de la durée de conservation », et de recommander à la police de se doter « d’une méthode de contrôle de [la] qualité » des informations.
Autre problème qui concerne plusieurs banques de données, comme celle des avertissements taxés : l’archivage. À partir de quand une information disparaît des fichiers est une question qui ne concerne pas uniquement les fichiers de la police, mais aussi ceux de la justice. Mais dans les deux cas, le constat est le même : il n’existe pas de règlement homogène, ou il n’est pas appliqué. Ou encore en ce qui concerne la banque de données du matériel ADN : ici, les profils ADN sont bien effacés après la clôture du cas dans le cadre duquel ils ont été établis, mais… les noms des personnes y restent toujours inscrits.
S’y ajoutent des problèmes au niveau des accès : par exemple, quand un policier est muté à un nouveau poste, il garde les accès aux fichiers de son poste d’avant alors qu’il n’en a pas forcément besoin.
Bref : même si la police n’est de loin pas la seule administration qui manque cruellement de culture de protection des données, le fait qu’elle représente la force publique devrait faire de l’établissement de ladite culture une urgence absolue. À voir ce que la politique en dira : l’IGP entre-temps propose de faire assister par des retraité-e-s de la police judiciaire le seul « data protection officer » dont la police est dotée en ce moment.