C’est une histoire vieille de plus de dix ans qui revient par la petite porte. En 2008, la fusion – voulue par Nicolas Sarkozy – des Renseignements généraux (RG) et de la Direction de la surveillance du territoire (DST) au sein de la Direction centrale du renseignement intérieur (DCRI, devenue DGSI, la Direction générale de la sécurité intérieure) avait aussi entraîné une réorganisation des fichiers de renseignement et de police. Une partie des données des RG devait alors atterrir dans un nouveau fichier, «Edvige» (pour «Exploitation documentaire et de valorisation de l’information générale»). Mais Edvige fit couler tant d’encre et provoqua une telle levée de boucliers que le gouvernement de l’époque dut finalement y renoncer.
Or voilà que les «enfants» d'Edvige, dont deux fichiers de renseignement territorial opérés par la police et la gendarmerie, viennent de voir leur périmètre singulièrement augmenté. C'est le site d'info Next INpact qui a repéré la publication au Journal officiel de trois décrets pris le 2 décembre, en toute discrétion, par le ministère de l'Intérieur. Décrets qui élargissent les finalités de ces fichiers, et font notamment revenir deux des dispositions les plus décriées d'Edvige : la possibilité de renseigner des opinions politiques ou des données de santé.
De quoi parle-t-on ?
Trois fichiers différents sont concernés par les décrets de la Place Beauvau : celui dévolu à la «prévention des atteintes à la sécurité publique» (Pasp), mis en œuvre depuis 2009 par la Direction générale de la police nationale (DGPN) ; celui de «gestion de l'information et prévention des atteintes à la sécurité publique» (Gipasp), créé en 2011 et opéré par la Direction générale de la gendarmerie nationale (DGGN) ; enfin, le fichier des «enquêtes administratives liées à la sécurité publique» (EASP), qui a échu en 2009 à la Direction centrale de la sécurité publique et à la préfecture de police de Paris.
Pasp et Gipasp, qui ont la même fonction, concernaient jusqu'ici les personnes «dont l'activité indique qu'elles peuvent porter atteinte à la sécurité publique», notamment celles «susceptibles d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives». Depuis 2017, le Pasp inclut également les personnes «susceptibles de prendre part à des activités terroristes» – en sus, donc, du fichier généraliste «Cristina» de la DGSI ou du Fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT).
Quant au fichier EASP, il vise à «faciliter la réalisation d'enquêtes administratives» lors du recrutement de fonctionnaires sur des postes sensibles (magistrats, policiers, surveillants pénintentiaires…). Selon les chiffres transmis à l'AFP par le ministère de l'Intérieur, début novembre, plus de 60 000 personnes étaient inscrites au Pasp, 67 000 au Gipasp et un peu moins de 222 000 à l'EASP.
Qu’est-ce qui change ?
Les décrets pris début décembre élargissent d'abord les finalités des fichiers : n'est plus seulement concerné le risque pour la «sécurité publique», mais aussi pour la «sûreté de l'Etat» – à savoir les atteintes possibles au vaste panel des «intérêts fondamentaux de la Nation». Sont visées notamment – mais pas limitativement – les personnes «susceptibles de prendre part à des activités terroristes» ainsi que celles soupçonnées de vouloir «porter atteinte à l'intégrité du territoire ou des institutions de la République».
Il ne s'agit plus seulement d'individus, mais de «personnes physiques ou morales», notamment des associations, et de «groupements». Autre nouveauté, le recueil de certaines données sur les «victimes» des suspects fichés. Les décrets accroissent aussi la possibilité d'abonder – «manuellement», précise dans ses avis rendus en juin la Commission nationale de l'informatique et des libertés (Cnil) – Pasp, Gipasp et EASP d'éléments provenant d'autres fichiers (possesseurs d'armes, informations sur les passagers aériens, traitement d'antécédents judiciaires (TAJ), fichier des permis de conduire…).
Dans ses avis, la Cnil relève que «la rédaction de certaines catégories de données est particulièrement large». Et pour cause, le périmètre des informations qui peuvent être collectées sur les personnes suspectées de vouloir attenter à la «sécurité publique» ou à la «sûreté de l'Etat» est revu très à la hausse : activités sur les réseaux sociaux, «données de santé révélant une dangerosité particulière» telles que les «troubles psychologiques ou psychiatriques»… Surtout, les données relatives aux «activités politiques, philosophiques, religieuses ou syndicales» ont laissé place aux «opinions politiques», «convictions philosophiques, religieuses» et «appartenance syndicale».
Quels enjeux ?
Le ministère de l'Intérieur justifie le gonflement du périmètre des fichiers de renseignement territorial par les «troubles graves à l'ordre public qui se sont développés depuis 2015». La police et la gendarmerie n'ont d'ailleurs, d'évidence, pas attendu les décrets : les avis de la Cnil soulignent que les textes visent à «permettre de tenir compte de certaines pratiques […] et, ce faisant, de les régulariser»… Interrogé mercredi 9 décembre par un sénateur socialiste sur la mention des «opinions» ou «croyances» dans les données qui peuvent être collectées, Gérald Darmanin a assuré qu'il «s'agit toujours de suivre les opinions des personnes extrémistes qui vont commettre des attentats». Problème : la lettre du texte est bien plus large, et la «sûreté de l'Etat» est une notion qui excède largement la seule lutte antiterroriste. La Cnil a indiqué à France Info ne pas avoir été consultée sur ce passage des «activités» aux «opinions».
De quoi alarmer les défenseurs des droits fondamentaux, dans un contexte déjà rendu inflammable par la proposition de loi «sécurité globale» et le projet de loi sur le séparatisme… Dans une analyse publiée le 8 décembre, l'association de défense des libertés la Quadrature du Net dénonce la possibilité d'un «fichage massif des militants politiques» et la volonté de l'exécutif de «faire passer la surveillance policière à une nouvelle ère technologique». Pour Arthur Messaud, l'un des porte-parole de l'association, l'extension des finalités de Pasp, Gipasp et EASP à la protection de la «sûreté de l'Etat» a notamment pour effet d'accroître les possibilités de rapprochement avec d'autres fichiers. L'association s'inquiète également de la disparition d'une mention qui excluait explicitement la possibilité pour Pasp et Gipasp de comporter un «dispositif de reconnaissance faciale à partir de la photographie».
Jeudi, Gérald Darmanin a assuré à France Info que les décrets seraient «précisés» via de nouveaux échanges avec la Cnil. Dans leur version actuelle, ils ont d'ores et déjà rendez-vous avec la justice administrative : la Quadrature du Net a annoncé un recours devant le Conseil d'Etat dans les prochains jours.