Fichage ou simple modernisation ? Depuis une dizaine de jours, les gendarmes disposent d’un nouvel outil : GendNotes. Pendant leurs interventions, cette application mobile leur permet de prendre en note des données à caractère personnel sur leur téléphone, plutôt qu’à la main sur un calepin. Un moyen de faciliter le travail des forces de l’ordre sur le terrain et qui s’inscrit dans le plan de modernisation des forces de sécurité.

Sur l’application, divers champs permettent de renseigner des données, telles que l’identité de la personne, des photographies, une adresse, un numéro de téléphone, ou encore l’identification du véhicule. Comme le précise le décret autorisant ce « traitement automatisé de données à caractère personnel », la plateforme dispose aussi de zones de commentaires libres. Les gendarmes pourront y renseigner « en cas de nécessité absolue », des informations relatives à « l’origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé ou à la vie sexuelle ou l’orientation sexuelle ». Un point qui inquiète certaines associations.

« Cette absolue nécessité n’est, en pratique, jamais vérifiée »

« Il s’agit de données personnelles extrêmement sensibles et c’est un gendarme qui va, seul, sur le terrain, décider si les collecter est une nécessité absolue, s’inquiète Malik Salemkour, président de la Ligue des droits de l’Homme joint par 20 Minutes. Même si le gendarme est de bonne foi, cela ne suffit pas, il faut que cela soit bien mieux encadré, qu’il y ait des garde-fous. » De son côté, La Quadrature du Net met également en doute la bonne application du décret. « Cette absolue nécessité n’est, en pratique, jamais vérifiée », écrit l’association dans un communiqué.

« Comme lorsqu’ils écrivaient à la main dans leurs carnets, les gendarmes ne noteront que ce qui peut avoir un intérêt pour la procédure judiciaire et permettre de qualifier l’infraction, assure auprès de 20 Minutes Maddy Scheurer, porte-parole de la gendarmerie nationale. Si un couple de personnes de même sexe est agressé et entend une insulte homophobe, leur orientation sexuelle pourra être indiquée, mais s’il s’est fait agresser par une personne qui voulait voler leurs portables, le gendarme ne le précisera pas, car cela n’apporte rien. » Pour sa part, la CNIL , qui s’est dite favorable au décret, insiste sur le fait que la collecte de ce genre de données ne devra pas être « systématique » et « sous réserve des garanties appropriées pour les droits et libertés de la personne concernée ».

Des données accessibles aux autorités judiciaires et administratives

Second point de friction : l’accès à ces données. Le décret précise que les informations personnelles contenues dans les zones de commentaires libres seront conservées pendant trois mois. La durée pourra être prolongée mais ne pourra pas excéder un an. Pendant cette période, les informations sont accessibles aux gendarmes les ayant recueillies, aux autorités judiciaires, mais pas seulement. « Dans la stricte limite du besoin d’en connaître », elles peuvent aussi être transmises au préfet et sous-préfet territorialement compétents ou encore au maire de la commune concernée.

« Cette transmission ne se faisant pas via GendNotes, la Commission a rappelé que celle-ci ne pouvait être réalisée que si des mesures suffisantes garantissent la confidentialité et la sécurité des données transmises », indique la CNIL. Pour Malik Salemkour, les limites évoquées dans le décret ne suffisent pas. « On se retrouve avec des fiches qui peuvent vivre indépendamment du gendarme qui fait son enquête. Des données personnelles ultrasensibles peuvent être envoyées à des élus locaux. » La Quadrature du Net relate que, selon le décret, « le but de GendNotes est de faciliter la transmission des données enregistrées vers "d’autres traitements de données", sans définir ni limiter ces autres traitements. On peut redouter que GendNotes vienne nourrir une infinité de fichiers, des services de renseignement par exemple, et soit dévoyé à des fins de surveillance politique ».

Maddy Scheurer, qui conteste toute possibilité de fichage ou de croisement des fichiers, précise que les données transmises aux préfets et sous préfets ne se font que dans le cas de procédures administratives. « Concernant les maires, lorsque l’on communique avec eux, on ne donne pas d’informations nominatives, mais seulement des informations sur des situations ou des infractions s’étant déroulées sur leur secteur. C’est ce qu’on faisait avant, ça ne changera pas. » Elle indique également que si les informations écrites dans les champs dédiés sont transmises automatiquement pour le constat, ce n’est pas le cas des données sensibles inscrites dans les commentaires libres. « Celles-ci doivent être retapées à la gendarmerie. »

Pas assez sécurisé ?

Enfin, d’un point de vue de la sécurité des données, la CNIL « regrette fortement que le ministère n’ait pas prévu des mesures de chiffrement des terminaux ainsi que des supports de stockage », précisant que ce type de mesure de sécurité « apparaît comme étant le seul moyen fiable de garantir la confidentialité des données stockées sur un équipement mobile en cas de perte ou de vol ».

« L’application n’est pas installée sur nos portables personnels mais sur nos téléphones Neo, explique Maddy Scheurer. Ils ont été conçus à partir des recommandations de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Ils sont déjà sécurisés et cryptés. »

Pas convaincue, la Ligue des droits de l’Homme a décidé de déposer un recours en justice contre le fichier GendNotes.