Un gendarme remplit un rapport dans l’école d’application d’artillerie de Draguignan, le 19 novembre 2002. ÉRIC ESTRADE / AFP

L’application GendNotes est-elle un outil de « fichage politique » ? Ce qui était conçu comme un simple outil permettant aux gendarmes de prendre des notes directement sur un smartphone ou une tablette et d’en améliorer la conservation et la transmission, est en train de devenir un motif d’indignation sur les réseaux sociaux, suscitant des inquiétudes quant au fichage des citoyens.

La page Facebook Nantes révoltée dénonce ainsi « une mesure liberticide imposée discrètement par décret », « Le FN en rêvait, Macron l’a fait : c’est parti pour le fichage ethnique et politique en France », s’insurge le militant Fabrice Epelboin sur Twitter… Y a-t-il vraiment de quoi s’indigner ? Le point en trois questions.

TWITTER

Quelles sont les données concernées ?

Le décret adopté le 20 février par le premier ministre, Edouard Philippe, et le ministre de l’intérieur, Christophe Castaner, autorise l’usage d’une « application mobile de prise de notes » par les militaires de la gendarmerie nationale. Appelée GendNotes, elle est intégrée aux smartphones et tablettes Neogend qu’utilisent déjà les gendarmes.

Cette application sera utilisée « à l’occasion d’actions de prévention, d’investigations ou d’interventions nécessaires à l’exercice des missions de police judiciaire et administrative ». Parmi les données qui peuvent être collectées figurent des informations « relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé ou à la vie sexuelle ou l’orientation sexuelle », précise le texte. Ce sont ces informations qui posent question.

Le contexte Du fichier des RG à Edvige La collecte d’informations personnelles par les militaires de la gendarmerie nationale avec l’application GendNotes a réveillé des craintes d’un fichage permanent chez de nombreux défenseurs des libertés individuelles. Il est vrai que de tels fichiers ont existé, sous différentes formes avec, dans les dernières décennies, la tentation de mettre à profit le développement des réseaux informatiques pour faire communiquer des bases de données entre elles et accélérer la transmission d’informations. En 1991, est mis en place un fichier des renseignements généraux (RG) autorisant « la collecte, la conservation et le traitement dans les fichiers des services des renseignements généraux d’informations nominatives relatives aux personnes majeures » ainsi que les « activités politiques, philosophiques, religieuses ou syndicales ». En 2002, le projet Ariane (Application de rapprochement, d’identification et d’analyse pour les enquêteurs) vise à regrouper les informations des fichiers STIC et Judex. En 2008, c’est le fichier Edvige qui alimente la controverse, en raison notamment de l’âge minimal abaissé à 13 ans. Après une longue bataille, la CNIL avait obtenu que la mise en œuvre de ces fichiers soit assortie de nombreuses garanties. Finalement, le fichage des personnalités avait été abandonné.

Quels sont les garde-fous de l’outil ?

D’une part, ces données à caractère personnel ne peuvent être collectées que si elles sont « strictement nécessaires, adéquates et non excessives au regard des finalités poursuivies ». D’autre part, elles ne peuvent être enregistrées que « dans les zones de commentaires libres ». Ce détail technique fait toute la différence car il signifie qu’il est impossible de sélectionner une catégorie particulière de personnes à partir de ces seules informations sensibles (« musulman », « syndicaliste », etc.). Par ailleurs, aucun dispositif de reconnaissance faciale ne sera mis en œuvre à partir de photographies prises dans ce cadre.

La durée maximale de conservation des données ne peut excéder un an

La durée de conservation des données est prévue pour trois mois ; la durée maximale ne pouvant excéder un an. En revanche, les données relatives à l’enregistrement lui-même (l’auteur, la date, l’heure, le motif de l’opération et, le cas échéant, les destinataires des données) sont, elles, conservées six ans.

Autre point ayant suscité des inquiétudes : ce sont les gendarmes qui décident de la « nécessité » et de l’« adéquation » de cette collecte d’information. Pour les aider, le ministère de l’intérieur s’est engagé à « prérenseigner les champs libres avec une information spécifique relative à la manière dont il convient de les renseigner », explique la Commission nationale de l’informatique et des libertés (CNIL), dans son avis du 3 octobre.

D’ailleurs, la CNIL pourra être amenée à contrôler elle-même la mise en œuvre de ce traitement, rappelle l’avocat Emmanuel Daoud, membre du collectif Les Surligneurs, joint par Le Monde. Cela peut se faire par autosaisine, comme ce fut le cas pour les fichiers Judex et STIC en 2009 et 2013, ou après une plainte, comme en 2007 contre un fichier établi par la gendarmerie et illégal, car non déclaré préalablement auprès de la commission.

Quelles sont les limites de cet outil ?

En premier lieu, laisser le militaire de gendarmerie responsable du choix des informations à collecter est un risque pour les libertés individuelles, selon plusieurs spécialistes du droit. Pour Virginie Gautron, maîtresse de conférences à l’université de Nantes qui y a consacré une longue explication sur Twitter, ce décret ouvre la porte à des « collectes de précaution, “au cas où cela pourrait servir”, une tentation qu’on retrouve dans toutes les institutions ».

« Si le traitement a bien été validé par la CNIL, ce n’est pas pour autant qu’il n’est pas susceptible de heurter les droits fondamentaux. Les risques présentés par le traitement semblent ainsi constituer une nouvelle régression en matière de protection des libertés individuelles », abonde Me Emmanuel Daoud.

En outre, ajoute Virginie Gautron, la CNIL demandait que soient précisés dans le décret les fichiers vers lesquels les données seraient transférées, mais ça n’a pas été fait par le ministère. « La durée de conservation est certes limitée à un an, mais ces données alimenteront des fichiers pour lesquels les durées de conservation sont bien supérieures. »

Parmi les personnes pouvant y avoir accès, on trouve (…) aussi les autorités administratives comme le préfet et le maire

Surtout, les critiques se concentrent sur les destinataires de ces informations : en effet, parmi les personnes pouvant y avoir accès, on trouve les militaires de la gendarmerie nationale et les autorités judiciaires, mais aussi les autorités administratives, comme le préfet et le maire. Or cette confusion est potentiellement dangereuse pour Virginie Gautron :

« Habituellement, chaque fichier précise et définit ses cibles. (…) Or, le ministère n’a absolument pas défini ces cibles, car il aurait fallu distinguer selon les différents types de missions [judiciaires, administratives]. »

« Je ne considère pas pour autant que la volonté initiale soit de créer un fichier “politique” et ne doute pas de la bonne volonté et du souci des règles de nombreux gendarmes. Pour autant, ce défaut d’encadrement (…) est parfaitement intolérable », estime la pénaliste. L’avocat Emmanuel Daoud note aussi ce risque :

« On pense notamment à l’état d’urgence, pendant lequel des moyens d’action renforcés sont donnés aux autorités administratives pour lutter contre les menaces terroristes, ce qui n’est pas de nature à rassurer, compte tenu des débordements constatés. »

Autre problème dans le problème : la transmission aux autorités administratives des données collectées se fera forcément en dehors de l’outil GendNotes, qui est réservé à la gendarmerie. « Une telle transmission ne pourra être opérée en dehors de ladite application que si des mesures suffisantes garantissent la confidentialité et la sécurité des données transmises. Compte tenu de la sensibilité de ces données, il conviendrait ainsi qu’elles soient transmises de manière chiffrée et que ces transmissions soient tracées », jugeait déjà la CNIL, en octobre 2019. Or une telle solution n’a pas été dessinée.

Enfin, des données pourront ainsi être transférées à des organismes de coopération internationale en matière de police judiciaire, mais la CNIL regrette que le ministère n’en ait pas détaillé la liste.