Les « Logiciels Métier du Parquet » : des questions en suspens

Depuis la mise en place de l’application Cassiopée (Chaîne applicative supportant le système d’information opérationnel pour le pénal et les enfants), la dématérialisation du suivi de l’affaire pénale se poursuit avec la mise en place de « Logiciels Métier du Parquet » (dits « LMP »). Le décret n° 2017-1194 du 26 juillet 2017 entend pourvoir les parquets des tribunaux de grande instance (TGI) d’un logiciel à même de faciliter la recherche, la constatation et la poursuite des infractions pénales, comportant de surcroît des données relevant de l’article 8 de la loi n° 78-17 du 6 janvier 1978.

Se distinguant de leur prédécesseur, les LMP ambitionnent de traiter les informations enregistrées à partir d’actes de procédure, mais également celles portant directement sur le fond (CNIL, Délib. n° 2017-066 du 16 mars 2017 portant avis sur un projet de décret portant création d’un traitement de données à caractère personnel relatif à la mise en mouvement et à l’exercice de l’action publique, dénommé « LMP »). Le traitement en question se compose de deux modules. Le premier, intitulé « veille informatisée de gestion des infractions et des événements » (VIGIE), a pour finalité « la retranscription des échanges entre les magistrats du parquet et les services d’enquête » (Décr. n° 2017-1194 du 26 juill. 2017, art. 1^er), alors que le second, à savoir le « bureau informatisé des enquêtes » (BIE) aspire à un « suivi calendaire des enquêtes pénales par les magistrats du parquet » (Décr. n° 2017-1194 préc., art. 1^er). La logique reste la même que celle instaurée depuis l’apparition des nouvelles technologies, puisque sont privilégiés la rationalisation et la modernisation de la gestion du système judiciaire, ainsi qu’un management efficace de la justice pénale (J. Bossan, La dématérialisation de la procédure pénale, D. 2012. 627 ).

Par la VIGIE, les enquêteurs devraient obtenir des parquets une réponse pénale plus rapide, notamment en cas d’urgence ou d’affaires caractérisées par leur gravité. Il ne sera plus question pour le parquet et les services de police d’échanger par téléphone ou par mail ; les magistrats pourront désormais, à partir de modèles et de comptes-rendus uniformisés, accéder directement aux informations nécessaires à la mise en mouvement et à l’exercice de l’action publique. Conformément au principe d’indivisibilité, cet accès sera identique à l’ensemble des membres du parquet de la même juridiction (TGI), peu important le degré de hiérarchie de ces magistrats au sein de celle-ci. L’efficacité de la politique pénale s’en trouverait facilitée par le signalement quasi immédiat des affaires au parquet par la police judiciaire et la standardisation des échanges. Les membres du ministère public devraient ainsi renforcer leur rôle de direction et de contrôle de la police judiciaire (C. pr. pén., art. 39-2 et 39-3), si ce n’est l’associer davantage à la mise en œuvre de la politique pénale.

Le BIE s’adresse, pour sa part, au suivi des enquêtes préliminaires, lesquelles se caractérisent par un degré de complexité et des délais d’investigations plus longs. En la matière, le procureur de la République est tenu de fixer un « délai dans lequel cette enquête doit être effectuée » (C. pr. pén., art. 75-1, al. 1^er), délai susceptible d’être prorogé « au vu des justifications fournies par les enquêteurs » (C. pr. pén., art. 75-1, al. 1^er). Il est encore précisé que « lorsque l’enquête est menée d’office, les officiers de police judiciaire rendent compte au procureur de la République de son état d’avancement lorsqu’elle est commencée » (C. pr. pén., art. 75-1, al. 2). L’enquête est rythmée par de multiples délais. C’est notamment le cas de l’opération d’infiltration encadrée par un délai de quatre mois (C. pr. pén., art. 706-83, al. 3) ou de l’interception des correspondances, soumise à un délai de quatre mois renouvelable « dans les mêmes conditions de forme et de durée, sans que la durée totale de l’interception puisse excéder un an » (C. pr. pén., art. 100-2) (voire deux ans selon les infractions concernées). Pour ces raisons, il est impératif que le magistrat puisse maîtriser ces délais, être alerté d’un éventuel retard dans l’enquête. Le suivi calendaire, assuré par le BIE, devrait satisfaire ces impératifs. Il pourrait redonner un nouveau souffle au traitement en temps réel (TTR) qu’espérait le directeur des affaires criminelles et des grâces en 2015 (Circ. 23 déc. 2015 relative au traitement en temps réel). En outre, un tel suivi amènerait les magistrats du parquet à identifier et à mettre plus facilement en œuvre les priorités de la politique pénale. Incontestablement, le décret de 2017 aspire à plus d’efficacité dans l’élaboration des objectifs fixées par la chancellerie (C. pr. pén., art. 39-1, al. 1^er), efficacité de surcroît recherchée par la capacité du BIE à générer des statistiques.

Hormis ces deux modules inscrits dans une logique managériale et comptable de la justice pénale, le décret de 2017 interroge sur la nature des données à caractère personnel traitées.

Concernant la VIGIE, les données traitées pourront concerner les personnes mises en cause ou liées aux faits signalés (Décr. n° 2017-1194 du 26 juill. 2017, art. 3, 1°, a), ainsi que les personnes référentes du dossier (Décr. n° 2017-1194, préc., art. 3, 1°, c). Il pourra également s’agir de données en raison des faits signalés au parquet par les services de police, mais aussi de données traitées lors de la qualification des faits par le parquet, ou encore de données traitées dans le cadre du signalement d’une personne (antécédents) (Décr. n° 2017-1194, préc., art. 3, 1°, b). Ce dernier type de données relatives aux antécédents ne manque pas d’interpeller. La finalité propre à la VIGIE ne consiste-t-elle pas en « la retranscription des échanges entre les magistrats et les services d’enquête » (Décr. n° 2017-1194, préc., art. 1^er, 1°) ? Dans ce cas, pourquoi est-il possible de consulter les données aux seules fins de rechercher des antécédents ? N’est-ce pas là contraire à la finalité du LMP ?

S’agissant du BIE, les données se rapporteront au suivi calendaire des enquêtes (date de la demande du parquet, nom de l’acte d’enquête, etc.) (Décr. n° 2017-1194, préc., art. 3, 2°, a). Si l’ampleur des données traitées est avérée, il demeure que le législateur souligne le caractère non systématique des données collectées. Seules les données « nécessaires » (Décr. n° 2017-1194, préc., art. 3, al. 1^er) à la mise en mouvement et à l’exercice de l’action publique seront enregistrées dans le traitement. Aussi regrettable soit-il, il est possible de constater que le législateur n’a pas pris la peine de préciser, par des critères objectifs, sur ce qu’il entendait par « nécessaire ».

Le législateur a, par ailleurs, revu à la baisse la durée de conservation de certaines données par rapport à celle prévue dans le projet de décret. Les données collectées dans le cadre de la VIGIE seront conservées un an – pas de changement par rapport au projet – à compter de la retranscription des échanges entre les magistrats du parquet et les services d’enquête, alors que celles recueillies par le BIE auront une durée de conservation égale à trois ans – au lieu des cinq années initialement prévues – à compter du dernier enregistrement relatif au dernier acte d’enquête. L’accessibilité de ces dernières données sera ceci dit possible pendant encore deux années supplémentaires, mais uniquement pour le procureur de la République (Décr. n° 2017-1194, préc., art. 4). Cette réécriture de l’article 4 du décret apparaît audacieuse. D’une certaine manière, le législateur est parvenu à revenir sur le délai de cinq ans prévu par le projet de décret et pour lequel la CNIL avait formulé ses réserves. Aux termes de l’article 6, 5° de la loi du 6 janvier 1978, la durée de conservation ne pouvait en effet être définie au regard des principes applicables à l’action publique (par ex., la prescription). Sa détermination dépendait exclusivement de la finalité du BIE, celui d’assurer un suivi calendaire des enquêtes pénales par les magistrats du parquet. L’on comprend mieux pourquoi le délai d’accès à ces données a été allongé de deux années supplémentaires aux seuls procureurs de la République, excluant les agents du greffe et les personnes habilitées qui assistent ces magistrats, ainsi que les autres destinataires bénéficiant d’un accès non direct (agents et officiers de police judiciaire et les procureurs généraux).

Le décret de 2017 prévoit enfin la possibilité d’exercer un droit d’accès et de rectification des données traitées auprès du procureur de la République près le tribunal de grande instance (art. 7), précisant que le droit d’opposition prévu à l’article 38 de la loi du 6 janvier 1978 est inapplicable en la matière (art. 8). Les informations relatives aux créations, modifications, suppressions et consultations dont il fait l’objet seront conservées pendant une durée de trois ans, dans les limites des durées fixées à l’article 4 du décret (art. 9).

Le traitement de toutes ces données, ainsi que la traçabilité des actions devraient bénéficier d’un dispositif de sécurité renforcé. Pour l’heure, le législateur est resté sur cette question silencieux, ce malgré la délibération de la CNIL intervenue quelques mois plus tôt (CNIL, Délib. n° 2017-012 du 19 janv. 2017 portant adoption d’une recommandation relative aux mots de passe). Les répercussions en termes de sécurité, mais aussi de coûts et d’incidences sur la charge quotidienne des services de police restent pour le moins fortement attendues. Affaire à suivre…