Créé en 1991, le fichier des RG est devenu EDVIGE le 1er juillet denier.

Créé en 1991¹, le fichier des RG² est devenu EDVIGE³ le 1^er juillet denier⁴.

Ce changement de dénomination et de refonte du fichier est la conséquence directe de la fusion des RG et de la DST au sein de deux nouvelles entités : la direction centrale du renseignement intérieur (DCRI) et la direction de la sécurité publique (DCSP).

Le traitement EDVIGE, constitué d'une base nationale de données informatiques et d'archives papier, doit permettre à la sous-direction de l'information générale (SDIG)⁵, de remplir sa mission d'information générale.

Celle-ci consiste dans la recherche, la centralisation et l'analyse des renseignements destinés à informer le représentant de l'Etat et le Gouvernement dans les domaines institutionnel, économique et social, ainsi qu'en matière de phénomènes urbains violents et dans tous les domaines susceptibles d'intéresser l'ordre public.


Les 3 principales finalités d’EDVIGE sont dès lors très larges :

1. Centraliser et analyser les informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif, sous condition que ces informations soient nécessaires au Gouvernement ou à ses représentants pour l'exercice de leurs responsabilités ;


2. Centraliser et analyser les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l'ordre public ;


3. Permettre aux services de police d'exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements, pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l'exercice des fonctions ou des missions envisagées.

Pour remplir ces fonctions, le traitement EDVIGE enregistre des données à caractère personnel concernant des personnes physiques âgées de 13 ans et plus :


- Etat civil, profession, adresses postales et électroniques, n° de téléphone ;
- Signes physiques particuliers et objectifs, photographies ;

- Comportement et déplacements (jusqu'à présent, ces données n'étaient enregistrées que dans le fichier informatisé du terrorisme, à l'exclusion des autres fichiers des RG). Ces données ne peuvent pas être collectées au titre de la première finalité d’EDVIGE.
- Titres d'identité ;
- Immatriculation des véhicules ;
- Informations fiscales et patrimoniales ;
- Antécédents judiciaires ;
- Motif de l'enregistrement des données ;
- Données relatives à l'environnement de la personne (la collecte et le traitement de telles données n'étaient jusqu'alors autorisés que pour les personnes qui pouvaient, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l'Etat ou à la sécurité publique) ;
- Données dites sensibles : « données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle »⁶.

Concernant les données sensibles, la Commission Nationale Informatique et Libertés (CNIL) a souligné dans son avis du 16 juin dernier⁷, que les conditions d'enregistrement de ce type d’informations étaient plus strictement définies aux termes du précédent fichier des RG, dans un souci de préservation des libertés individuelles et de protection de la vie privée. A ce titre, l’ancien traitement se limitait aux « activités politiques, philosophiques, religieuses ou syndicales » des personnes majeures.

La seule garantie fixée par le décret créant EDVIGE est que ces données relatives aux origines raciales ou ethniques, à la santé ou à la vie sexuelle ne peuvent être enregistrées que de manière exceptionnelle. Mais qui juge du caractère exceptionnel de l’enregistrement ? Quels sont les critères objectifs le définissant ? Le décret est muet à ce sujet.

De surcroît, le décret instaurant EDVIGE et le dossier du ministère de l’intérieur présenté à la CNIL n’ont apporté aucun élément en terme de sécurité et de confidentialité des données traitées.

En effet, la CNIL n’a reçu aucune information précise sur les niveaux de sécurité technique entourant le fonctionnement du fichier EDVIGE, ni sur l'existence éventuelle d'un dispositif de traçabilité, seul mécanisme technique capable de vérifier les conditions d’enregistrement et de consultation, par les autorités publiques, des données figurant dans le fichier.

La CNIL a toutefois obtenu que ce traitement ne fasse l'objet d'aucune interconnexion, rapprochement ou mise en relation avec d'autres fichiers, notamment ceux de la police judiciaire. 

Enfin, le droit à l’oubli, c’est-à-dire le fait de pouvoir sortir d’un traitement après une certaine durée, a été consenti uniquement pour les informations collectées sur une personne faisant l'objet d'une enquête administrative pour l’accès à certains emplois (de sécurité par exemple)⁸.

Au regard des nombreuses réserves exprimées par la CNIL dans son avis du 16 juin 2008, force est de constater que le ministère de l’intérieur n’a pas pris les mesures nécessaires dans une société démocratique pour garantir la protection de la réputation ou des droits d'autrui, et pour empêcher la divulgation d'informations confidentielles.

Pour rappel, cette frénésie, post-11 septembre, des démocraties occidentales concernant la multiplication des fichiers de sécurité publique est source de nombreuses dérives et pertes de données sensibles.


Les pertes de données à l’étranger.

Au Royaume-Uni, le service des douanes et des revenus de sa Majesté⁹ a ainsi perdu deux CD-Rom contenant 25 millions d'enregistrements, et le ministère de la défense un PC portable contenant les données de 600 000 recrues. Le commissaire à l'information britannique¹⁰, Richard Thomas, a remarqué que les données ainsi perdues allaient de plus bien au-delà de ce qui était réellement nécessaire au vu des objectifs des traitements concernés.

Les scandales concernant des pertes de données sensibles se sont également multipliés aux Etats-Unis, où une quarantaine de lois fédérales obligent les responsables de traitements victimes de perte ou de vol de données à avertir les personnes concernées.


Censure de la Cour européenne des droits de l’homme (CEDH)¹¹.

Dans une affaire opposant le gouvernement suédois à 5 requérants, la CEDH a rappelé que dans une société démocratique, l’existence de services de renseignements peut s’avérer légitime.

Toutefois le pouvoir de surveiller en secret les citoyens n’est tolérable d’après la Convention européenne des droits de l’homme que dans la mesure strictement nécessaire à la sauvegarde des institutions démocratiques¹².

En l’espèce, l’intérêt de l’Etat à la protection de la sécurité nationale et à la lutte contre le terrorisme devait être mis en balance avec la gravité de l’ingérence dans l’exercice par les requérants respectifs de leur droit au respect de leur vie privée.

Ainsi, s’agissant notamment des informations communiquées à l’un des requérants (à savoir sa participation à une réunion politique à Varsovie en 1967), la Cour, compte tenu de la nature de ces renseignements et de leur ancienneté, a estimé que leur conservation ne se fondait pas sur des motifs pertinents et suffisants au regard de la protection de la sécurité nationale.

En définitive, la CEDH a jugé que la Suède avait violé les articles 8, 10 et 11 de la Convention, et a condamné l’Etat à verser aux requérants la somme totale de 15 000 euros, au titre du préjudice morale, et 20 000 euros chacun pour les frais et dépens.


En France ? Tout va très bien madame la Marquise, aucune perte de données à signaler.

Et ce malgré l’inflation des nouveaux fichiers publics à finalité sécuritaire :

- CRISTINA¹³ pour la lutte anti-terroriste qui échappe au contrôle de la CNIL (classé secret défense).

- ARDOISE¹⁴ qui fusionne le système de traitement des infractions constatées (STIC¹⁵) de la police et le JUDEX¹⁶ de la gendarmerie.

ARDOISE a été déployé, à titre expérimental, à partir de janvier 2008 auprès de 90 000 fonctionnaires de police, puis suspendu le 22 avril dernier.

Outre le fait que ce traitement avait été mis en œuvre sans décret en Conseil d’Etat pris après avis préalable de la CNIL comme la loi l’exige, le collectif contre l’homophobie, des Oubliés de la mémoire, le FLAG (policiers gays et lesbiens) et la Halde avaient saisi la CNIL.

L’inquiétude des dérives résultait d’un champ intitulé « Etat de la personne », où les agents habilités pouvaient enregistrer des informations sensibles ayant trait à la vie privée des auteurs, des témoins ou des victimes, via des catégories prédéfinies : « mineur en fugue », « sans domicile fixe », « personne âgée », « permanent syndical », « membre d'une secte », « transsexuel », « homosexuel », « handicapé », « travesti », « relation habituelle avec personne prostituée », ….

- FNAEG¹⁷, créé en 1998, il est initialement limité aux seules infractions de nature sexuelle.

Il concerne désormais trois quarts des affaires traitées devant les tribunaux français, « à l'exception notable de la délinquance financière, ou encore de l'alcoolisme au volant »¹⁸.

Aujourd’hui, le FNAEG recense près de 600 000 profils génétiques¹⁹, contre 6 000 en 2003.

La gestion du FNAEG suscite aussi des craintes en terme de sécurité depuis une circulaire du ministère de la justice du 31 mai dernier 2007²⁰, qui tend à simplifier son fonctionnement afin d’en réduire les coûts humains et financiers, au détriment de la protection des libertés.


Les rapports de la CNIL.

De manière générale, chaque année, le rapport d’activité de la CNIL démontre les insuffisances des pouvoirs publics à maintenir la sécurité et la véracité des données enregistrées dans ces fichiers.

A titre d’exemple, le rapport d’activité 2007 de la CNIL a fait état de l’impossibilité pour une personne de se présenter un concours et donc d’accéder à un emploi plublic en raison d’une erreur de saisie dans le fichier STIC.

En l’occurence, « Mademoiselle C., souhaitant présenter un concours d’entrée à une école de police, était enregistrée dans le STIC en tant que mise en cause, alors qu’elle avait été uniquement entendue en tant que témoin dans une affaire de trafic de produits anabolisants par la sûreté départementale compétente (…) ».

En 2006, dans le cadre des demandes d’accès indirect des personnes auprès de la CNIL, « pour 288 personnes fichées en tant que « mis en cause», (soit 54% des 532 personnes fichées en tant que mis en cause), les signalements enregistrés dans les fichiers STIC ou JUDEX ont été modifiés parce qu’ils étaient inexacts, incomplets ou périmés »²¹.



Depuis la réforme de la loi Informatique et Libertés en 2004, la CNIL semblait donc avoir perdu la bataille réglementaire des fichiers publics.

Mais, grâce à la publication du décret créant EDVIGE, à la demande de cette dernière, le débat démocratique, certes un peu tardif, aura le mérite d’infléchir certaines dérives sécuritaires de notre démocratie.

Toutefois, les inquiétudes demeurent entières en terme de sécurité, puisque les procédures formalisées de mise à jour et d’apurement des données, d’accès aux fichiers, et la nécessaire information des personnes en cas de perte de données ne sont toujours pas prises en compte par les pouvoirs publics.