On a beaucoup parlé d’EDVIGE. Certains sont contre et se font entendre, craignant la mise en place lente et silencieuse d’un État sécuritaire porteur de nombreuses dérives. Faut-il vraiment aller jusque-là ?
Fusion et refonte du Système d’Information
La Direction Centrale de la Sécurité Publique (fusion des Renseignements Généraux et de la DST) a procédé à un audit de son système d’information et a détecté plusieurs failles : redondances des données dans plusieurs bases dont les coûts de maintenance s’additionnent, aucune traçabilité des consultations, manque d’un référentiel commun sur la typologie des informations impliquant une mise en correspondance puis une nouvelle saisie manuelle à chaque transfert de données, persistance des données papiers…
Traduction en langage non-technique : il y a des fiches partout car elles sont saisies plusieurs fois à plusieurs endroits différents, sur papier comme informatiquement.En plus d’être ingérable, cela coûte extrêmement cher au contribuable. Ajoutons que tout le monde peut les consulter à sa guise et au diable la vérification à priori ou à posteriori des informations. Bien sûr, comme on n’a aucune trace de leur date de saisie, on abandonne toute idée de péremption.
Les objectifs de la refonte alors envisagée sont assez simples à énumérer :
- Unifier les informations écrites/numériques
- Définir une taxonomie des informations conservées
- Introduire des mécanismes de contrôle des accès
- Communiquer sur les évolutions
Fantasmes et démagogie
D’une simple refonte d’un sous-système d’information, EDVIGE a rapidement été présenté comme un véritable scandale. Certains ont annoncé la possibilité d’être fiché pour tout et rien, d’autres ont vu dans cette initiative une infraction grave aux libertés individuelles. Ces données dites « sensibles » (religion, orientation sexuelle, orientation politique…) sont déjà collectées dans les multiples bases existantes. Le travail qui a été fait dans le projet de fusion des bases à donc impliqué la présence de ces champs dans les fiches individuelles standardisées, même si ils resteront vides pour 99 % des citoyens.
Évidemment, cette taxonomie maladroite a fait un flop. La machine médiatique s’emballe et brandit le spectre des mauvais souvenirs. Le Net est le premier à réagir et la pétition contre EDVIGE sévit pendant 3 mois avant qu’un média papier ne relaie l’information. Comme à chaque couac, notre président reprend le dossier, tape sur les doigts des boucs émissaires, demande qu’on fasse une coupe de printemps au projet et propose même de le défendre devant un organisme de contrôle indépendant.
Mais que fait la CNIL ?
Alors que le Modem récupère la balle au bond, que le PS entre dans la course entre deux luttes internes et que l’UMP se divise, la CNIL reste de marbre.
Pourtant, on pourrait penser que la Commission Nationale de l’informatique et des Libertés s’inquiéterait de la catastrophe annoncée. Bien au contraire, Alex Türk, son président, prend un certain recul et ré-affirme l’existence de fichiers de type EDVIGE depuis bien longtemps. Il se félicite même de la publication du décret au Journal Officiel, rendant l’opération transparente et ouverte à discussions. Car le vrai danger ne vient pas d’EDVIGE ou des autres fichiers gouvernementaux.
Le danger est au coin du Web
EDVIGE est renseigné par les forces de l’ordre, dont les effectifs sont limités. Les informations contenues dans EDVIGE sont connues, même si elles prêtet à controverse. L’alimentation du fichier EDVIGE est asynchrone et dématérialisée : les données sont saisies après les faits depuis un endroit différent.
Facebook, Skyblogs, MySpace, LinkedIn, MyBlogLog… sont autant d’applications dont les bases recèlent de contenus illimités. L’alimentation en information est synchrone avec la réalité. Le type de contenu récupérable est potentiellement infini. Les données sont entretenues et parfois, localisées… Mais là personne ne dit rien… ?
A suivre…