Dans le même temps, le gouvernement a décidé de proroger son propre Fichier des passagers aériens (FPA) qui, de l’avis même de la CNIL, n’a pas démontré l’”effectivité“, comporte un taux d’erreurs “anormalement élevé“, et ne respecte pas scrupuleusement la loi informatique et libertés…

Créé à titre “expérimental” en 2006, le FPA oblige les transporteurs aériens à communiquer au ministère de l’Intérieur les informations enregistrées dans les systèmes de réservation et de contrôle des départs relatives aux passagers qu’elles convoient.

Objectif : anticiper les menaces terroristes et lutter contre l’immigration clandestine, en identifiant ceux qui figurent dans le fichier des personnes recherchées (FPR, 406 849 personnes recherchées) et le Système information Schengen (SIS, plus d’1,2 M de signalements d’individus recherchés).

Le ministère de l’Intérieur expliquait récemment que le gouvernement “a fait le choix de mettre en œuvre ces dispositions de façon expérimentale, uniquement pour les transporteurs aériens, pour les données APIS (Advance Passenger Information System [en], à savoir les noms, prénoms, sexe, date de naissance, nationalité, pays de résidence, n°, date et pays de délivrance du passeport, NDLR) et pour les vols en provenance ou à destination directe d’États n’appartenant pas à l’Union européenne” :

Dans un souci d’efficacité, le choix a été fait de restreindre l’expérimentation à sept pays. Des travaux techniques sont cependant en cours pour étendre la portée du FPA à 31 États, ainsi que pour élargir son champ d’application aux données de réservation (données PNR -pour Passenger Name Record, les fameuses données des dossiers passagers tant réclamées par les Etats-Unis, NDLR).

“À terme, précisait le ministère de l’Intérieur, dans le cadre de l’Union européenne, la France devra se doter d’un outil plus ambitieux, capable de traiter les données PNR et de prendre en compte l’ensemble des pays extérieurs à l’espace Schengen” :

Le ministre de l’Intérieur, de l’Outre-mer, des Collectivités territoriales et de l’Immigration soutient en effet activement la création d’un système européen de PNR, qui permettra la collecte et le traitement des données relatives aux passagers aériens dès la réservation pour identifier en amont, avant même leur arrivée à l’aéroport, les individus suspects.

Déplorant le fait que l’autre fichier des passagers, le fichier national transfrontière (FNT), créé en 1991 et “alimenté à partir de la bande de lecture optique des documents de voyage, de la carte nationale d’identité et des visas des passagers aériens, maritimes ou ferroviaires, avec pour finalités la lutte contre l’immigration irrégulière et la lutte contre le terrorisme (…) ne concerne à ce jour que 5 pays“, le ministère de l’Intérieur fait par ailleurs état de “réflexions, notamment techniques, concernant son éventuelle extension à d’autres États“.

La CNIL déplore, mais valide

Dans sa délibération sur la prorogation de l’expérimentation du FPA, publiée au Journal Officiel le 31 mars 2011, la Commission nationale de l’informatique et des libertés (CNIL) regrette tout d’abord de n’avoir été informée qu’avec plusieurs mois de retard des modifications effectuées dans le fichier, et notamment de la liste des “provenances et destinations situées dans des États n’appartenant pas à l’Union européenne concernées par le FPA“, alors qu’elle “doit lui être communiquée sans délai“.

La CNIL déplore aussi et surtout que le gouvernement n’ait toujours pas réussi, au bout de quatre ans, à démontrer ce pour quoi pouvait bien servir ce fichier :

La commission observe que l’expérimentation du Fichier des passagers aériens est en cours (en France, NDLR) depuis plus de quatre ans, sans pour autant que l’effectivité du dispositif ait été clairement démontrée.

La CNIL “observe également que le taux d’alertes FPR erronées demeure anormalement élevé“, mais ne s’étend aucunement sur les effets engendrés par ces erreurs, se bornant à relever que “le ministère de l’Intérieur indique avoir mis en place un système de recherche phonétique, afin d’améliorer les performances du rapprochement des données enregistrées“.

La situation pourrait cela dit être pire : le raccordement du FPA avec le Système d’information Schengen, qui contiendrait plus d’1,2 M de signalements d’individus recherchés, “sera réalisé dans le courant de l’année 2011“, le FPR ne répertoriant, lui, “que” 406 849 fiches de personnes recherchées.

La CNIL relève également qu’un certain nombre de transporteurs sont dans l’impossibilité de “respecter la norme sécurisée de transmission des données“, et donc leur confidentialité, pourtant garantie par la loi informatique et libertés qu’elle est chargée d’incarner.

La CNIL souligne enfin que les documents censés informer les passagers des “modalités d’exercice des droits d’accès et de rectification“, prévus par la loi, ne lui ont jamais été transmis.

En conséquence de quoi la CNIL “prend acte des conclusions du bilan” dressé par le gouvernement et “selon lesquelles” :

Il est considéré nécessaire de poursuivre l’expérimentation du FPA jusqu’au 31 décembre 2011, afin de réaliser des travaux d’amélioration technique qui permettront d’aboutir à un outil opérationnel plus performant, évolutif, et capable de traiter un volume de données plus important ainsi que de préparer une future plate-forme française de traitement de données relatives aux passagers dans le cadre de la mise en œuvre d’un futur système APIS-PNR basé sur une réglementation européenne, actuellement en cours de discussion.

Depuis la révision de la loi informatique et libertés, en 2004, le gouvernement n’a plus a tenir compte de l’avis de la CNIL. Sa seule obligation : le publier au Journal Officiel… d’où une explosion du nombre de fichiers policiers : + 169% depuis l’arrivée de Nicolas Sarkozy au ministère de l’Intérieur, en 2002.

Dans la foulée des attentats du 11 septembre 2001, les Etats-Unis ont imposé aux compagnies aériennes d’accéder à leurs fichiers clients, connus sous le nom de code PNR (pour Passenger Name Record, données des dossiers passagers), faute de quoi elles pouvaient se voir interdire d’atterrir.

Cette exigence allant à l’encontre des textes de loi européens encadrant la protection et la circulation des données personnelles, les Etats-Unis cherchent depuis à officialiser, par un accord portant sur “le traitement et le transfert de données des dossiers passagers“, ce qu’ils continuent d’exiger des compagnies aériennes.

Un premier accord, négocié en 2004, avait été invalidé par la Cour de justice européenne en 2006 au motif qu’il n’était pas fondé “sur une base juridique appropriée“. Un second accord, signé en 2007, avait été rejeté par les eurodéputés, au motif qu’il ne respectait pas les normes européennes en matière de protection des données, et parce qu’ils entendaient ainsi “refuser le profilage” :

Refuser le profilage : le Parlement réitère sa position selon laquelle les données PNR ne peuvent en aucun cas être utilisées à des fins d’exploration de données ou de profilage. Il faut donc préciser les différences entre les concepts d’«évaluation du risque» et de «profilage» en matière de PNR.

Le groupe du G29, qui regroupe les CNIL européennes, a plusieurs fois dénoncé lui aussi cette “surveillance généralisée de tous les passagers, indépendamment du fait qu’ils soient soupçonnés ou innocents“. Tous objectent que les Etats-Unis “n’ont jamais prouvé de façon concluante que la quantité considérable de données passagers collectée est véritablement nécessaire à la lutte contre le terrorisme et la grande criminalité“.

Un risque de “fuite” vers des pays tiers

Le Guardian a récemment publié une version de travail du projet d’accord établi avec la Commission européenne. Il reprend pour l’essentiel les exigences américaines. Le Département de la Sécurité intérieure (DHS) américain voudrait ainsi pouvoir accéder au PNR 96 heures avant le décollage des avions (contre 72h à ce jour), afin d’avoir le temps de comparer les données avec leurs listes noires de terroristes et d’immigration.

Les données sensibles (couleur, origine ethnique, opinions politiques, croyances religieuses, opinions philosophiques, appartenances syndicales, données de santé ou sur la vie sexuelle des individus) seront “masquées” au moyen de filtres automatisés. Mais leur utilisation sera néanmoins permise “dans des circonstances exceptionnelles où la vie d’un individu pourrait être mise en péril” et “au cas par cas“.

Les données devront être “dépersonnalisées” au bout de 6 mois, puis, 5 ans après, stockées dans une base “dormante” pendant 10 ans. Elles pourront également être confiées à des services de pays tiers, et non-européens, ouvrant la voie à leur possible réutilisation, ou détournement, par des fonctionnaires de pays moins scrupuleux en matière de protection des données personnelles, ou encore plus faillibles en terme de corruption.

Les passagers qui, par erreur, se verront refuser à l’embarquement, ou dont les données auront été détournées, ne pourront déposer de recours qu’auprès de la justice américaine.

La France critique le protocole d’accord

Pour Edri, qui fédère 28 ONG européennes de défense des libertés, l’accord autorise le “profilage” qu’avait refusé les eurodéputés, et donc “l’utilisation des données pour classer les passagers en fonction des risques qu’ils pourraient poser“.

Sept pays (Allemagne, Autriche, Belgique, France, Irlande, Portugal et république Tchèque), inquiets des risques de fuite de données lors de leur transmission à des pays tiers, auraient exprimé des doutes, notamment en ce qui concerne le transfert des données PNR à des pays tiers, et exprimé des réserves au motif que “l’accord pose problème“.

D’après un compte-rendu des négociations, qu’OWNI a pu consulter, si la France n’a pas encore pris position de façon définitive, elle n’en aurait pas moins “massivement critiqué les garanties insuffisantes” du protocole d’accord, l’Assemblée nationale considérant qu’il s’agit d’un “dossier conflictuel“.

Une efficacité qui reste à démontrer

La Commission européenne, de son côté, refuse de renégocier l’accord. Le Sénat américain a quant à lui adopté, le 18 mai, une résolution hostile à toute modification du protocole d’accord :

Nous ne pouvons simplement pas accepter de changements à l’accord qui pourraient limiter à l’avenir notre capacité d’identifier et d’arrêter des terroristes ou des terroristes potentiels.

Les sénateurs américains avancent que, depuis 2001, le PNR aurait permis l’arrestation d’”au moins deux terroristes“, Faisal Shahzad, qui avait déposé une bombe à Times Square, et David Headley qui avait participé aux attentats de Mumbai en 2008.

Dans les faits, Shahzad a non seulement été arrêté aux États-Unis, et non en Europe, mais il avait même réussi à embarquer dans l’avion alors même qu’il avait été inscrit sur la liste noire des personnes interdites d’embarquement… Quant à Headley, les autorités indiennes se sont précisément indignées de la facilité avec laquelle il avait réussi à prendre si souvent l’avion entre le Pakistan, l’Inde et les États-Unis…

Plusieurs eurodéputés ont d’ores et déjà déclaré que l’accord, en l’état, était “injustifiable et disproportionné“. Bien qu’absent de l’agenda du Conseil Justice et Affaires intérieures des 9 et 10 juin prochains, l’accord PNR pourrait y être débattu, en même temps qu’un autre protocole d’accord similaire, passé avec l’Australie qui, lui, limite la rétention des données à 5 ans “seulement“.

Reste donc à savoir si les instances européennes respecteront la charte des droits fondamentaux, ainsi que la convention européenne sur les droits de l’homme, ou si elles s’aligneront sur les exigences américaines.