La police des polices épingle les lacunes des fichiers
La police des polices épingle les lacunes des fichiers
Cinq mois et demi après que François Bausch, vice-Premier ministre et ministre de la Sécurité, en eut donné l'ordre, l'Inspection générale de la Police (IGP) a livré ce mercredi son étude sur les fichiers de la police. L'affaire des fichiers avait soulevé bien des questions après qu'un jeune homme eut tenté de décrocher un emploi au ministère public.
La police des polices formule 13 recommandations portant sur le suivi des données, leur archivage, l'accès aux données et les motifs de consultation, notamment. Monique Stirn, patronne de l'IGP, et son adjoint, Vincent Fally sont d'avis que la police grand-ducale a du travail sur la planche. Pour gérer toutes les données figurant dans ces fichiers fondamentaux pour notre sécurité, les vérifier régulièrement, les trier et faire en sorte de n'en donner l'accès qu'aux policiers habilités.
D'abord former tous les policiers
Le message essentiel de ce rapport est celui de la nécessaire «sensibilisation à la protection des données de tous les membres de la police, c'est-à-dire policiers et civils, qui ont affaire avec les fichiers», résume Vincent Fally, inspecteur général-adjoint, chargé de cet audit complexe. Que ce soit à l'Ecole de police ou lors de leur formation continue.
L'une des grandes tâches de la police est maintenant de «mettre en place une méthode de vérification constante de la qualité des données qui sont entrées dans les fichiers», pose Vincent Fally. Il donne l'exemple des «informations douces», c'est-à-dire toutes les rumeurs, données fournies par des informateurs ou constatations de policiers qui ne sont pas consistantes mais qui figurent dans les fichiers sans que soit posée la question de leur pertinence.
Sujet récurrent de discussion au niveau politique dans cette affaire: l'accès aux fichiers. L'IGP recommande de lier l'accès aux différents fichiers à la fonction des policiers. Elle préconise de créer une fiche de poste dans laquelle serait précisé l'accès aux différentes bases de données. Pour toute exception, c'est au directeur général de la police d'accorder ou non les accès. Petite précision de taille de la part de l'IGP: toute nouvelle affectation signifie que les anciens accès sont remis à zéro et les nouveaux sont accordés au regard de la nouvelle fonction.
Trois fichiers absents au registre
Au-delà des fichiers administratifs - pas très significatifs - tous les gros fichiers que les policiers alimentent quotidiennement comme le fameux fichier central, le ficher d'enquêtes, le journal des affaires (pour la gestion des auditions et perquisitions) ou encore le programme de pilotage des patrouilles (ELS) ont été scrutés et ont donné lieu à une soixantaine d'entretiens de responsables de traitement des données, d'informaticiens, de policiers de terrain, etc.
Une surprise attendait cependant les auditeurs de l'IGP. «Tous les fichiers (66 au total, ndlr) ne sont pas répertoriés dans le registre de la police. Il en manque trois, dont celui des dossiers disciplinaires des membres de la police, un de la section de la police judiciaire et un découvert très récemment», explique Monique Stirn.
Une «œuvre monumentale»
Via son étude, l'IGP adresse un message clair à la police grand-ducale: «elle doit se donner les structures adéquates», pour mieux gérer ses fichiers. «C'est une oeuvre monumentale à laquelle la police est confrontée et il faut plus de gens pour gérer la protection des données», sait bien le numéro 2 de l'IGP.
A l'heure actuelle, deux spécialistes répondent à l'appel: le Data Protection Officer (DPO) et son adjoint. Mais «il faut un service. Certainement une dizaine de personnes dans un premier temps», estime Vincent Fally. Le DPO «est la clef de voûte mais doit être accompagné d'un ensemble de collaborateurs civils et policiers qui peuvent le plus juger de la qualité d'une donnée. L'étude suggère de recourir par exemple à des policiers en retraite du Service de police judiciaire (SPJ) et de leur donner une formation adéquate».
