Le ministère de l'Intérieur épinglé sur les données personnelles collectées par les radars

Il est toujours aussi désolant de voir que ceux qui sont censés faire respecter la loi ne la respecte pas eux mêmes...

Aujourd'hui, dans la catégorie l'arroseur arrosé, c'est le ministère de l'Intérieur, et plus précisément le système du contrôle automatisé, qui est mis en accusation par la Commission Nationale Informatique et Libertés (CNIL).

Des mesures urgentes sont à prendre afin de garantir la sécurité des données personnelles collectées et pour s’assurer que ces données ne seront pas conservées au-delà des délais prévus.

Cela concerne non seulement les données collectées par les radars tronçons mais également les données d'infraction de tous les types de radars conservés au Centre National de Traitement (CNT) de Rennes.

Malheureusement, cette mise en demeure de la CNIL ne revêt pas le caractère d’une sanction et aucune suite ne sera donnée à la procédure si le ministère de l'Intérieur ne se conforme pas en tout point aux exigences de la mise en demeure dans le délai imparti.

Les messages d'infraction

Lors de son enquête, la CNIL a tout d'abord organisé une visite de contrôle dans les locaux du CNT de Rennes le 6 septembre 2018 lors de laquelle elle a pu constater des manquements dans la durée de conservation de certaines données relatives aux infractions relevées par les radars automatiques.

En effet, pour pouvoir verbaliser les conducteurs, les radars envoient au CNT des messages d'infractions (MIF) qui contiennent des clichés associés aux données de l'infraction (date, heure, lieu, vitesse mesurée, etc).

Exemple de message d'infraction

Selon l'arrêté du 13 octobre 2004 portant création du système de contrôle automatisé, les MIF qui ont donné lieu à une verbalisation ne peuvent être conservés que pour une durée maximum de 10 ans.

Pourtant, lors de leur inspection, les agent des la CNIL ont découvert que le CNT conservait dans ces fichiers des messages d'infractions transmis par les radars depuis le 1er septembre 2005, soit plus de 13 ans!

Le cas des radars tronçons

Les équipements terrain vitesse moyenne dans le jargon administratif, ou plus simplement les radars tronçons dans le langage courant, contrôlent la vitesse de circulation moyenne des véhicules sur plusieurs kilomètres.

Pour déterminer ceux qui sont en infraction, ils enregistrent les passages de tous les véhicules devant les bornes d'entrées et de sorties en associant des données comme la photo du véhicule, le numéro de la plaque d'immatriculation déterminé par un système de lecture automatique LAPI ainsi que la date et l'heure.

Schéma de fonctionnement des radars tronçons

En cas de dépassement de la vitesse maximale autorisée, les messages d'infractions des véhicules concernés sont envoyés automatiquement au Centre national de traitement du contrôle automatisé de Rennes.

Les numéros de plaque d’immatriculation collectés à partir du système LAPI peuvent être tronqués du deuxième et de l’avant dernier caractères du numéro d’immatriculation et conservés à des fins de maintenance technique.

La conservation des données

Selon la réglementation en vigueur, toujours basée sur l'arrêté du 13 octobre 2004, les numéros de plaque d’immatriculation des véhicules qui ne sont pas en infraction doivent être supprimées dès que possible, au plus tard dans un délai maximum de 24h.

Et cela concerne aussi bien les numéros stockés en clair que les numéros tronqués. En effet, ces derniers doivent être considérés comme des données à caractère personnel puisqu'ils regroupent un horodatage et la localisation du radar-tronçon et que ces données sont susceptibles d'être recoupées notamment les clichés concernant le véhicule et ses passagers.

Un manquement grave à cette réglementation a été constatée par la CNIL sur le radar tronçon installé sur la D213 à Saint-Nazaire (44). Lors de la visite organisée le 4 décembre 2018, ils ont pu observer que les numéros de plaque d’immatriculation étaient conservés sur le disque dur du radar bien plus longtemps que la durée légale.

La liste des plaques d’immatriculation complètes remontait jusqu'au 26 novembre 2017, soit depuis plus de 13 mois. La situation était même encore pire pour les numéros tronqués puisqu'ils étaient stockés depuis le 9 juillet 2014, soit depuis plus de 4 ans!

Mais ce n'est pas tout, puisque le radar stockait également de nombreux messages d'infraction dont l'envoi au CNT a échoué. Le plus ancien remontait au 2 janvier 2015, soit depuis plus de 3 ans.

Là encore, les délais de conservation étant largement dépassé puisque sans verbalisation, le délai de prescription des infractions routières ne peut dépasser un an.

La protection des données

Au-delà des durées de conservation des données, la CNIL également observé d'autres problèmes à la réglementation concernant la protection des données personnelles.

Au regard des dispositions prévues par la loi du 6 janvier 1978, trois séries de manquements ont été constatés lors d'une visite dans les locaux du prestataire chargé de la maintenance des radars tronçons.

Tout d'abord, les mots de passe permettant la connexion à distance au système interne des radars tronçons ne sont pas assez robustes et peuvent donc être potentiellement assez facilement cracké.

De plus, la traçabilité des connexions d'accès au radar est insatisfaisante.

Pour couronner le tout, il faut ajouter une gestion insuffisante des droits d’accès à l’application.

Ces information publiées en annexe de la décision de la CNIL n'ont pas été rendues public car elles sont trop sensibles puisqu'elles contiennent le descriptif technique détaillé des manquements constatés à l'obligation de sécurité.