Le 19 août 2013, par Geneviève Koubi,
Dans son avis sur le projet de décret portant modification des conditions d’accès à certains traitements de données personnelles aux fins de prévention et de lutte contre la fraude documentaire, la Commission nationale de l’informatique et des libertés (CNIL) a choisi relever les évolutions institutionnelles qui le justifiaient.
L’objet de l’avis n° 2012-464 du 13 décembre 2012 dépasse le seul domaine couvert par le bref décret n° 2013-724 du 12 août 2013 relatif à l’accès à l’application de gestion des dossiers des ressortissants étrangers en France qui comporte un seul article concernant l’accès aux informations contenues dans l’application relative à la délivrance des titres de séjour [1] : « Au 5° de l’article R. 611-5 du code de l’entrée et du séjour des étrangers et du droit d’asile, les mots : "personnels de la direction des libertés publiques et des affaires juridiques individuellement désignés et spécialement habilités par leur directeur" sont remplacés par les mots : "personnels de la mission ’délivrance sécurisée des titres’ au sein du secrétariat général du ministère de l’intérieur, individuellement désignés et spécialement habilités par le secrétaire général, les agents des préfectures et sous-préfectures compétents en matière de prévention et de lutte contre la fraude documentaire individuellement désignés et spécialement habilités par le préfet" ».
.
La CNIL retient qu’une circulaire de la DMAT n° IOAC A 09 147 06 C du 19 juin 2009 relative à la prévention et la lutte contre les fraudes relatives a la délivrance des titres avait invité les services préfectoraux « à engager un programme de lutte contre la fraude et à créer à cet effet les "référents fraudes" au niveau préfectoral, compétents pour tous les types de fraudes documentaires et de fraudes à l’identité ». Cette circulaire, bien que citée en référence d’autres circulaires postérieures, n’est pas répertoriée dans le site de Légifrance ’circulaire....gouv.fr’, ni signalée sur le site du ministère de l’intérieur dans le cadre des textes concernant l’immigration, l’intégration, l’asile et le développement solidaire [2], ni publiée au listing du BOMI n° 2009-06 récapitulant les circulaires émises en juin-juillet 2009, ni... En fait, la désignation de ces référents avait précédé la diffusion de la circulaire, des formations spécifiques pour détecter ces fraudes ayant été organisées dès 2008 à l’attention des agents concernés. N’importe ! Suivant la présentation que donne la CNIL de cette circulaire, ces "référents fraudes" « sont présents dans chaque département, désignés par le préfet et nommés le plus souvent parmi les agents chargés de la délivrance des titres réglementaires. Ils sont chargés de coordonner et d’animer l’action des services en charge de la lutte contre la fraude documentaire et peuvent également être amenés aussi à traiter des cas individuels de suspicion de fraude ou de fraude avérée. » Il apparaît ainsi que, bien avant que le projet de décret ait été soumis à l’examen de la CNIL, l’intention d’ouvrir l’accès aux fichiers des titres sécurisés était déjà en préparation.
Avant de citer cette circulaire de 2009, la CNIL s’était penchée sur les dispositions de l’arrêté du 5 avril 2012 relatif aux missions et à l’organisation de la mission "délivrance sécurisée des titres". Aux termes de l’article 1er de cet arrêté, « la mission "délivrance sécurisée des titres", placée sous l’autorité du secrétaire général, animée et coordonnée par le secrétaire général adjoint, directeur de la modernisation et de l’action territoriale, est chargée, en matière de titres sécurisés, de la définition de la politique et de la mise en œuvre des programmes de développement ainsi que de la lutte contre la fraude. / Elle assure la maîtrise d’ouvrage pour le développement de l’ensemble des systèmes d’information relatifs aux titres sécurisés. / Sans préjudice des actions en matière de police judiciaire, elle anime et coordonne l’action des différents services du ministère en matière de prévention et de lutte contre la fraude documentaire et à l’identité. / Elle assure la tutelle de l’Agence nationale des titres sécurisés (ANTS) et s’appuie sur son expertise. / Elle joue auprès des autres ministères le rôle de pôle expert en matière de titres sécurisés et de lutte contre la fraude à l’identité pour la définition des politiques générales en la matière. » La CNIL relève que la réorganisation des services compétents en matière de prévention et de lutte contre la fraude documentaire, en créant la mission "délivrance sécurisée des titres" (MDST), a notamment eu pour conséquence « de fusionner deux missions existantes ..., la mission titres sécurisés (MTS) et la mission de prévention et de lutte contre la fraude documentaire (MPLFD) ». De fait, la MDST « recouvre deux départements, le premier chargé des projets et principales applications de délivrance des titres (Département Projets Application [DPA]), et le second compétent pour la prévention et la lutte contre la fraude documentaire (Département Prévention et lutte contre la fraude documentaire [DPLFD]) ». La CNIL signale aussi en sus que la section en charge de la lutte contre la fraude documentaire du bureau national des titres d’identité et de voyage (BNTIV) de la direction des affaires juridiques et des libertés publiques (DLPAJ) du ministère de l’intérieur a été rattachée à cette nouvelle mission.
C’est en retenant ces données que la CNIL remarque les évolutions organisationnelles impliquant une modification des conditions d’accès à plusieurs traitements automatisés de données à caractère personnel : « l’application AGDREF 2 (art. R. 611-1 à R. 611-7 du code de l’entrée et du séjour des étrangers et du droit d’asile), le fichier national de gestion pour la carte nationale d’identité (décret n° 55-1397 du 22 octobre 1955 modifié), le traitement "titres électroniques sécurisés" pour les passeports (décret n° 2005-1726 du 30 décembre 2005 modifié) et le fichier des personnes recherchées (décret n° 2010-569 du 28 mai 2010) ». Mais, signifie-t-elle, « ces évolutions institutionnelles nécessitent également de modifier l’arrêté du 9 novembre 2011. Ces modifications doivent intervenir par un texte réglementaire distinct, également soumis à l’avis de la commission. ».
,
. Sur les modifications des traitements relatifs aux cartes nationales d’identité et aux passeports, rendre destinataires des données contenues dans le fichier national de gestion pour la carte nationale d’identité (FNG) et le traitement "titres électroniques sécurisés" (TES) les agents chargés « de la prévention et la lutte contre la fraude sur les cartes nationales d’identité au sein du secrétariat général du ministère de l’intérieur, dans les préfectures et les sous-préfectures peut se justifier. Cependant, la CNIL insiste sur le fait que sont uniquement concernés certains agents de la nouvelle MDST ainsi que les référents préfecture. Dès lors, « s’agissant du FNG, ces personnels seront individuellement habilités par le secrétaire général du ministère de l’intérieur, le préfet ou le sous-préfet et auront accès à l’application au moyen d’un identifiant et d’un mot de passe délivrés par la direction de la sécurité informatique et de la communication (DSIC). S’agissant de TES, les conditions d’habilitations seront identiques et l’accès au traitement se fera au moyen d’une carte éditée par l’ANTS, via un mot de passe confidentiel. »
,
. Sur la modification du fichier des personnes recherchées (FPR), comme « l’instruction des demandes de certains titres, comme le passeport, s’accompagne de la consultation du fichier des personnes recherchées, et de son alimentation en cas d’une décision de retrait d’une carte d’identité ou d’un passeport obtenus indûment, ou en cas de tentative d’obtenir la délivrance de ces titres en violation des dispositions légales », ce sont les nouveaux personnels pouvant procéder à l’inscription au FPR, c’est-à-dire les personnes habilitées à alimenter le FPR qui se trouveraient concernées et non celles déjà amenées à le consulter - auxquelles doivent pourtant être ajoutés agents de la nouvelle MDST ainsi que les référents fraudes des préfectures. Mais peuvent aussi consulter ce fichier, les agents du ministère des affaires étrangères chargés du traitement des titres d’identité et de voyage du fait du décret n° 2013-745 du 14 août 2013 modifiant le décret n° 2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées [3]. Remarquant que, « dans la version en vigueur de l’article 5 du décret du 28 mai 2010, le secrétariat général à l’immigration et à l’intégration (SGII) ne fait pas partie des destinataires des données contenues dans le FPR » - à la date de l’avis -, la CNIL notait cependant que le 2° de l’article 3 du projet de décret alors soumis « permettra désormais au SGII d’avoir accès à ces données. Cet accès est justifié par les attributions du ministère de l’intérieur, qui, au titre de ses missions en matière d’immigration et d’asile, est chargé de lutter contre la fraude documentaire en matière de séjour des étrangers. » On comprend mieux comment il a pu être décidé de « l’inscription au fichier des personnes recherchées (FPR) des étrangers faisant l’objet d’une interdiction de retour » aux termes du décret n° 2013-745 du 14 août 2013 modifiant le décret n° 2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées, - décret qui cite d’ailleurs, dans ces visas, les avis de la CNIL des 15 décembre 2011 et 13 décembre 2012. Cette association montre que le projet de décret sur lequel la CNIL a rendu son avis le 13 décembre 2012 n’a pas été conservé tel quel. Plus exactement, dès l’avis rendu, ses dispositions ont été fractionnées.
,
La modification de l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF 2) est le principal objet du décret n° 2013-724 du 12 août 2013 relatif à l’accès à l’application de gestion des dossiers des ressortissants étrangers en France. Ce qui constituait l’article 4 du projet de décret est devenu l’article 1, l’article principal. La possibilité de « consulter le traitement AGDREF 2 dont la finalité est de garantir le droit au séjour des ressortissants étrangers en situation régulière et de lutter contre l’entrée et le séjour irréguliers en France des ressortissants étrangers » est ainsi ouverte à certains personnels de la MDST et aux référents fraudes au niveau préfectoral "au titre de la lutte contre la fraude documentaire". Or, comme suivant l’article R. 611-1 (1°) du CESEDA, « l’application AGDREF 2 a, en autre, pour finalité "de permettre aux services centraux et locaux du ministère dont relève le traitement d’assurer l’instruction des demandes et la fabrication des titres de séjour des ressortissants étrangers, de leurs titres de voyage et des documents de circulation délivrés aux ressortissants étrangers mineurs ainsi que la gestion de leurs dossiers respectifs" », l’extension de l’accès à ce traitement aux personnels de la MDST et aux référents fraudes apparaît justifiée... - ce que le décret n° 2013-724 du 12 août 2013 relatif à l’accès à l’application de gestion des dossiers des ressortissants étrangers en France ne retraduit pas...
... du moins pas tout de suite ! D’autres textes sont à venir...
[1] JO 13 août 2013.
[2] Notant que la circulaire du 11 juin 2009 relative au lien entre l’intégration dans la société française et la délivrance de titres de séjour ou le regroupement familial - pratiques actuelles des préfectures en la matière est, elle, publiée...
[3] JO 17 août 2013.