Pourquoi l’esprit de la Stasi plane sur le fichier RNCPS

Publié: 23/12/2009 dans A suivre
Tags:, , ,

Alex Türk a encore fait une sortie remarquée devant les députés de l’Office des choix technologiques, le 15 décembre à l’Assemblée. Le président de la CNIL a comparé notre société de surveillance à un régime pire que celui de la Stasi, la police politique de l’ancienne RDA. Pourquoi pire? «La situation était moins désespérée dans l’ancienne RDA dans la mesure où ses habitants connaissaient leur « big brother », à savoir la Staatssicherheit (STASI)». Osée, la comparaison! Hasard du calendrier: le lendemain paraissait au JO le décret d’acte de naissance du fameux RNCPS, le méga répertoire national de la protection sociale (déjà évoqué ici), qui va croiser les données des principales branches de la sécu (maladie, famille, retraites, accidents du travail), consultables par les agents de Pôle emploi, de l’Ursaff, ainsi que les services sociaux des régions et des départements! Outil majeur de la «lutte contre la fraude sociale», ce fichier met en forme, avec de pseudos aménagements de façade, le funeste projet Safari des années 70. 

M. Türk, ce n’est plus un secret, c’est un peu le Nicolas Hulot de la protection des données. Il a toujours soigné ses propos publics, il sait forcer le trait dans ses déclarations, mais dans les actes il reste très ou trop souvent impuissant ou inaudible. Il a donc récidivé devant les députés. Audition impeccable, M. le président. Ça claque:

«Il a précisé que les citoyens étaient aujourd’hui soumis à un double traçage : un traçage physique à travers la vidéosurveillance ou encore la géolocalisation ; un traçage temporel à travers les réseaux sociaux et les moteurs de recherche. Faisant référence au film « La vie des autres », il a estimé que, paradoxalement, la situation était moins désespérée dans l’ancienne RDA dans la mesure où ses habitants connaissaient leur « big brother », à savoir la Staatssicherheit (STASI), et qu’ils disposaient du « droit à l’insurrection », alors que nous sommes aujourd’hui non seulement confrontés à une multitude « petits brothers » impossibles à localiser, mais que, en outre, nous ignorons délibérément la menace que ces derniers font peser sur les libertés individuelles.» (1)

C’est dans ce contexte électrique que le gouvernement fait donc paraître, au Journal officiel, un très insipide décret à propos du RNCPS, signé par MM. Fillon, Darcos, Lagarde, Woerth, Bachelot et Le Maire. (Sur Legifrance, on peut lire le décret en question, et l’avis de la CNIL correspondant, qui date d’avril 2009.)

La comparaison entre le RNCPS et la Stasi est, certes, un peu cavalière — le régime « Edvige » (fichier des RG) un peu plus. Mais disons que la complexité du dispositif, l’inertie de la machine administrative, conjuguée à ce besoin de «tout savoir, tout contrôler» sur une personne, uniquement parce qu’elle touche des allocs, et enfin face à l’absence de transparence sur des points cruciaux — tout ça participe à donner une dimension policière à ce fichage social.

Logo (légèrement) modifié

Réserves en cascade

Première analyse quantitative de l’avis de la CNIL: les réserves au conditionnel. Les termes symptomatiques — le décret… «devrait préciser… faire figurer… référence… soumettre… mentionner…» apparaissent une bonne quinzaine de fois. Sans qu’il soit possible de vérifier si telle ou telle réserve (car la CNIL ne peut toujours rien exiger !) a été, ou non, prise en compte.

Le NIR «désanctuarisé»

D’abord, ce qui saute aux yeux c’est que l’un des crédos de la CNIL a volé en éclat: l’utilisation du NIR (numéro d’identification au répertoire des personnes physiques), géré par l’Insee, le fameux « numéro de sécu », comme sésame commun à cette mégabase. Alors que c’était avant cela un sacrilège d’utiliser le NIR, surtout pour un fichier «d’envergure nationale». D’autant qu’à l’image du fichier du RSA — encore un, apparu en 2009 !—, c’est aussi et surtout un moyen de ficher la précarité et la fragilité sociale de familles entières.

… le répertoire est susceptible de permettre l’accès à des données à caractère personnel concernant l’ensemble de la population française et les personnes [étrangères, donc] résidant de façon stable sur le territoire français. En effet, dès lors qu’une personne a des droits ouverts (maladie, chômage, retraite…) ou bénéficie d’une prestation de sécurité sociale ou d’aide sociale, elle figure comme telle dans le répertoire.

Confidentialité et chiffrement: le grand flou

La CNIL, c’est son métier, pas besoin d’applaudir, a fait de nombreuses remarques sur les transmissions de données entre organismes. Aucune ne sont «chiffrées», c’est à dire protégées par des procédés incontestables. Protéger les données, c’est s’assurer que de malins pirates ne vont pas usurper l’identité de prestataires et les faire passer, à leur insu, comme des fraudeurs.

Compte tenu de l’ampleur du RNCPS et de l’évolution des technologies, la commission considère qu’un chiffrement de l’annuaire du RNCPS devrait être mis en œuvre dans les meilleurs délais. Ce chiffrement devrait être précédé d’une étude de faisabilité sur le plan technique et financier qui devrait être communiquée à la commission. Les sauvegardes de l’annuaire centralisé ne font pas l’objet d’un chiffrement alors qu’elles sont stockées sur un site distant dont le lieu est gardé confidentiel. (…) [S]’agissant du service de gestion des échanges, (…) les données transmises ne sont pas chiffrées, ce qui signifie qu’elles transitent en clair sur l’infrastructure du prestataire de télécommunications. (…)

Inutile de dire que le décret final est muet sur cette problématique. Le terme « sécurité » apparaît 11 fois. Mais il est toujours associé à « sociale »… On apprend juste, ce qui n’apparaît pas dans l’avis, que la Caisse des dépôts et consignation (la banque d’Etat) va servir de passerelle informatique entre le gestionnaire du RNCPS (l’assurance-vieillesse, CNAVTS) et les services d’actions sociales au niveau local. Quels protocoles de sécurité et de chiffrement? Aussi limpide qu’un dossier de la Stasi.

Affiche détournée qui illustre le prix Orwell décerné à Eric Woerth pour le RNCPS (BBA 2009)

Information des personnes: pas de zèle

En matière d’information des usagers, malgré les engagements du gouvernement, la CNIL les a trouvé «insuffisantes et peu appropriées pour les personnes en grande difficulté sociale». Elle avance «d’autres mesures», le minimum vital en pareil cas: brochures dans les lieux d’accueil du public, ou encore «information systématique par les organismes à l’occasion de l’envoi de courriers aux assurés». Pas de brochures spécifiques, ni aucune mention «systématique» dans les courriers ne sont envisagés dans le décret! Ça doit être dur de prêcher sans cesse dans le désert !

Inflation du nombre d’«agents habilités»

Autre point: il serait utile de savoir qui (quels types d’agents), et combien au final (surtout dans les collectivités territoriales), pourront fourrer leur nez dans le répertoire? La CNIL balance un scoop: il est «susceptible d’être particulièrement élevé». Pas moyen de trouver le moindre chiffre dans les textes officiels. La transparence, on vous dit!

Et si le décret du RNCPS était contraire à certains principes élémentaires? Car il a beau rappeler, la loi l’exige, que «aucune décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement du RNCPS»: mais comment le vérifier en cas de contestation d’un usager, à qui l’on coupe une alloc? Bonne question votre honneur. Surtout que les consultations du RNCPS devront être «tracées» et conservées pendant un an. Mais, chapeau, il n’est pas prévu que ces traces — et donc ces preuves — puissent être consultables par l’usager lambda!

La commission sort son bazooka en plastique pour réprimander le gouvernement:

Si la décision de suspendre un droit (ou d’ouvrir un droit) ne saurait découler automatiquement de la consultation du RNCPS, cette consultation [peut avoir] des effets juridiques à l’égard d’un bénéficiaire sur le fondement d’informations transmises par le RNCPS.
La commission souligne à cet égard que tout bénéficiaire qui se verrait opposé une telle décision doit pouvoir accéder à l’ensemble des informations recueillies par l’agent pour prendre cette décision, conformément à l’article 39 de la loi du 6 janvier 1978.

Qu’en termes diplomatiques ces choses-là sont dites!

Aide à la détection de la fraude…

Enfin, dernier point de notre analyse express, un aspect évoqué par la CNIL mais sans jamais qu’elle ne s’interroge sur sa pertinence: le RNCPS contient un mystérieux «module d’aide à la décision permettant de détecter « des droits et prestations manquants ainsi que des anomalies et des fraudes »».

Sans une information claire et précise sur le mode opératoire de ce «module», c’est la porte ouverte à la subjectivité. Rappelons, au passage, que la CNAF, la caisse nationale des allocations familiales, s’est faite épinglée l’an dernier pour avoir tenté de former ses agents à une méthode d’inspiration policière, dénommée IGGACE — qui se disait capable non seulement de détecter les fraudeurs, mais toute «présomption de fraude». Cette méthode a été décryptée par RTO, un collectifs d’allocataires, ce qui a valu à la CNAF d’une récompense — comme Eric Woerth pour le RNCPS — aux Big Brother Awards.

Avec l’IGGACE, l’esprit inquisiteur du fichage policier peut s’exprimer en plein coeur de l’Etat providence. Vous avez dit Stasi?


(1) Lors de cette audition, le compte-rendu explique qu’il «a plaidé pour un engagement plus grand du Parlement sur les questions visant à concilier le développement de l’informatique et la défense des libertés individuelles». Dommage que ses deux protégés, les députés UMP qui siègent à la CNIL, aient voté en bloc pour la loi Hadopi et refusé que le même Parlement soit souverain en matière de fichier policier ! Même si, récemment, la CNIL semble se rebiffer en refusant de rendre un avis sur l’un des décrets Hadopi…

L’image de Une est extraite de l’affiche du film « La vie des autres », cité par Alex Türk plus haut, qui décrit la vie ordinaire d’un officier traitant de la police politique est-allemande.

Autres billets sur ce blog:

commentaires
  1. dit :

    Meilleurs voeux pour l’année 2010, à vous et à votre blog, que je viens lire régulièrement. ♣

  2. […] de la table ronde de cloture. Il a recyclé une belle formule, celle sur la Stasi qu’il avait déjà formulé devant les parlementaires en décembre dernier. «En RDA, avec la STASI, au moins, ils avaient […]

  3. […] de basses œuvres), cette vidéo de février 2010 vaut le détour. Il récidive avec sa fameuse allusion à la Stasi, déjà proférée devant ses collègues sénateurs en décembre dernier. Türk, la Stasi et le […]

  4. […] Les fichiers scolaires perdent leurs actes de naissance (juillet 2010) […]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s