25/04
La CNIL épingle le ministère de l’intérieur pour ses données trop accessibles
Des empreintes digitales bien trop accessibles et des données sensibles peu protégées, le ministère de l’Intérieur a jusqu’à la fin de l’année pour se mettre en conformité.
La CNIL a constaté, suite à de nombreux contrôles effectués en 2019, plusieurs manquements concernant le traitement des données du fichier automatisé des empreintes digitales. Le FAED rassemble en effet les empreintes digitales de plus de six millions de personnes théoriquement impliquées dans des procédures pénales ainsi que des informations variées comme le sexe, le nom, le prénom ou encore la nature de l’affaire …
La CNIL déplore notamment la faiblesse du contrôle d’accès. Pour se connecter, les fonctionnaires de police se voient simplement demander un identifiant et un mot de passe de huit caractères. Si le fichier est accessible uniquement depuis les locaux de la police judiciaire, l’autorité souligne que « de nombreuses personnes extérieures aux forces de police sont susceptibles de se trouver légitimement dans ces locaux (personnel d’entretien, avocats, médecins, etc.) ».
Le traitement de ces données n’est pas effectué dans les règles de l’art. Le FAED ne respecte ni le périmètre des données autorisées ni la durée maximale de conservation. De plus, des données de personnes ayant été exclues des affaires ont été conservées alors qu’elles auraient dû être supprimées. Enfin, les chercheurs de la CNIL ont également trouvé plusieurs millions d’empreintes prélevées sur papier qui ont été conservées, alors qu’elles n’ont plus lieu d’exister.
Ainsi, l’autorité enjoint le ministère de l’intérieur à revoir son fichier et se mettre en conformité au plus tard le 31 décembre 2021. Pour les fiches en papier, elles doivent être supprimées d’ici au 31 décembre 2022.
Source : 01net