« 
« Une plus grande rigueur ». C’est ainsi que peuvent être résumées les recommandations apportées par la Commission Nationale de l’Informatique et des Libertés (CNIL) dans son rapport du 20 janvier 2009 portant sur le Système de Traitement des Infractions Constatées (STIC).

Cet audit a notamment été motivé par le fait que depuis les lois du 15 novembre 2001 relative à la sécurité quotidienne et du 18 mars 2003 sur la sécurité intérieure, le STIC peut être consulté pour le recrutement dans des domaines couvrant plus d’un million d’emplois et notamment : personnels de surveillance et de gardiennage, personnes souhaitant travailler dans les zones aéroportuaires, agents de police municipale, gardes champêtres, préfets, ambassadeurs, directeurs et chefs de cabinets des préfets, magistrats, …

Dans son rapport, la CNIL a relevé deux principaux manquements concernant le STIC :
- l’utilisation du STIC par les services de police ;
- l’absence quasi-systématique de transmission par les parquets des suites judiciaires nécessaires à la mise à jour du STIC.

1. L’utilisation du STIC par les services de police
1.1 Les données des applications locales
Problématique : selon la CNIL, le contrôle des données supplémentaires à celles enregistrées dans le STIC dans les applications locales est insuffisant et les règles relatives à la durée de conservation, à la mise à jour et à l’apurement ne sont pas respectées.

Conséquences : des erreurs de saisie, l’enregistrement de données hétérogènes et des durées de conservation trop longues sont à déplorer.

Propositions :
- mettre en œuvre une procédure permettant de sécuriser l’enregistrement des données distinguant les personnes mises en cause des victimes ;
- respecter la durée de conservation des données enregistrées au niveau local.

1.2 Des enregistrements non uniformisés
Problématique : des données sensibles, au sens de l’article 8 de la loi Informatique et Libertés, sont susceptibles d’être enregistrées dans des thésaurus, notamment intitulés « état de la personne » (alcoolique, autiste, homosexuel,…) et « mobile » (antimusulman, homophobe, toxicomanie).

Conséquences : ces informations pourraient amener parfois à traiter différemment des personnes se trouvant dans des situations identiques.

Propositions : harmoniser les conditions d’enregistrement de données dans la base nationale du STIC et privilégier les rubriques des thésaurus définies dans le cadre de l’expérimentation de l’application « ARDOISE » (rubriques décrivant une situation objective ou un état de vulnérabilité particulière).

1.3 Des failles dans le dispositif de contrôle des accès
Problématique : alors que le STIC ne doit être accessible qu’aux personnes habilitées (100.000 personnes en décembre 2008), la CNIL a constaté des pratiques dangereuses quant à la gestion et l’échange des mots de passe.

Par ailleurs, alors que deux profils de connexion existent : judiciaire et administratif (limité aux affaires sans suite judiciaire favorable à l’intéressé et excluant les victimes), le profil judiciaire semble systématiquement employé, quelque soit la finalité de la recherche.

Enfin, des défauts de traçabilité existent, ne permettant pas de détecter une utilisation anormale du STIC.

Conséquences : l’accès à des informations normalement réservées au profil judiciaire dans le cadre d’une enquête administrative peut avoir des conséquences très graves dans le cadre de l’accès à l’emploi.

Propositions : définir une gestion plus stricte des habilitations et des mots de passe, contrôler l’emploi des profils judiciaire et administratif et exploiter la traçabilité des accès au STIC.

2. L’absence quasi-systématique de transmission par les parquets des suites judiciaires nécessaires à la mise à jour du STIC.
Problématique : la CNIL constate durant son contrôle l’absence de terminaux permettant aux magistrats d’accéder au STIC, accès pourtant expressément prévus par la loi du 18 mars 2003 pour la sécurité intérieure, et qui demeure une véritable entrave au contrôle effectif susceptible d’être exercé par l’autorité judiciaire.

En effet, les juridictions ne sont pas en mesure d’insérer correctement dans le STIC les classements sans suite, les non-lieux, les acquittements, les relaxes et les requalifications pénales.

Conséquence : la rareté des transmissions de suites judiciaires des procédures conduit à maintenir l’enregistrement dans le STIC d’informations qui devraient être supprimées et les investigations de la CNIL en 2008 ont abouti à constater que seules 17% des fiches de personnes mises en cause étaient exactes.

Ces inexactitudes ont des conséquences importantes pour les personnes indûment fichées : accès à l’emploi,…

Propositions :
- Faire respecter par les magistrats l’obligation de mise à jour du STIC qui leur incombe aux termes de la loi ;
- Elargir les motifs de mise à jour ou d’effacement des données figurant dans le STIC ;
- Renforcer le rôle de contrôle du préfet.

Ce n’est pas la légitimité du STIC qui est remise en cause par la CNIL, ni la compétence professionnelle des personnels du ministère de l’intérieur et du ministère de la justice, mais l’inadéquation entre les moyens mis en œuvre et les objectifs assignés.

Gageons qu’en cette période de morosité du marché du travail, rendant d’autant plus injuste l’éviction d’une candidature basée sur un fichage erroné du STIC, les améliorations à apporter à la gestion du STIC deviendront une priorité politique. »