Un policier américain vient d’être inculpé pour avoir revendu des fiches... de police. En Angleterre, 86 % des données de certains fichiers seraient faussées. Qui a dit que les bases de données policières étaient incorruptibles ?
Les forces de police et les experts ès sécurité, estiment généralement que 70 % des effractions dans les bases de données "sécurisées" sont le fait de personnes dûment autorisées à y accéder. C’est effectivement le cas d’Emilio Calatayud. Ce flic américain, qui travaillait depuis 12 ans au sein de la Drug Enforcement Agency (DEA), l’agence fédérale de lutte contre les drogues, est accusé d’avoir revendu à Triple Check, une société de détectives privés de Los Angeles - qui, elle, n’a pas été inculpée - des données personnelles, tirées des bases de données policières. Le vétéran de la police aurait ainsi perçu, de 1993 à 1999, plus de 22 000 dollars en échange des fiches de 300 à 400 " cibles ". Les données provenaient du National Crime Information Center (NCIC) du FBI, qui répertorie l’historique des arrestations, condamnations et mandats, du California Law Enforcement Telecommunications System (CLETS), qui fiche aussi bien l’immatriculation des véhicules que les empreintes digitales, et de la Narcotics and Dangerous Drug Information System (NADDIS) du DEA comprenant des renseignements sur plus de 3,5 millions de personnes et de sociétés.
Inconnu, mais fiché
La montée en puissance des bases de données informatiques policières n’est pas sans poser de problèmes. Un policier français était ainsi récemment accusé d’avoir fouiné, au profit de la loge maçonnique où il officiait, dans le STIC (Système automatisé des infractions constatées), un fichier illégal de la police qui valut récemment au ministère de l’Intérieur les honneurs d’un Big Brother Awards. Le policier avait tout simplement utilisé ses login et mot de passe pour entrer, ce qui permit aussi de l’identifier. Reste qu’à ce jour, non seulement le STIC n’est toujours pas officiellement autorisé à être utilisé (bien qu’il soit en fonction depuis, au moins, 1995), mais la procédure permettant d’y accéder démontre là son inefficacité. Comment contrôler l’utilisation qu’en fait un agent dûment autorisé à y pénétrer ? Troisième problème, soulevé l’an dernier par Serge Portelli, doyen des juges d’instruction de Créteil : comment utiliser, vérifier l’intégrité et faire confiance à des fiches remplies n’importe comment ? Il citait l’exemple d’un individu fiché comme "inconnu défavorablement des services de police"...
Des bases de données corrompues
Des informations récentes indiquaient que presque la moitié de la base de données d’empreintes digitales du Département américain des véhicules à moteur, forte de 70 millions d’entrées, sont faussées, incomplètes et inutilisables. Il faudrait, pour s’en servir, tout recommencer, ce qui pourrait prendre 4 ans, et coûter de 13 à 25 millions dollars. De son côté, ...lizabeth France, en charge de la protection des données personnelles en Angleterre, écrivait récemment à Jack Straw, ministre anglais de l’Intérieur, pour l’alerter de la présence de milliers de données erronées au sein du fichier du Criminal Records Bureau. Non seulement, les erreurs enregistrées pourraient valoir des ennuis judiciaires aux personnes fichées, mais une loi permet depuis peu à certains employeurs (qui travaillent dans le domaine médical, l’enfance ou encore l’enseignement) d’accéder à ce fichier. Une autre étude, datant de 1999, concluait que les données des fichiers de quinze districts policiers de Londres étaient à 86 % fausses d’une façon ou d’une autre... Selon la newsletter Intelligence, une partie du problème résiderait dans un bug affectant une version piratée de Microsoft Office Pro97 qui avait été vendue à la police anglaise ainsi qu’à quelques multinationales. Le bug aurait permis d’accéder aux fichiers de police, et donc d’y télécharger, voire modifier, les données. Entre 15 et 20 millions de dollars sont prévus pour remplacer le logiciel. La correction des fiches buggées sera l’objet d’une série de réunions dans les prochaines semaines. Histoire d’envisager les risques de plaintes émanant des personnes indûment, ou incorrectement fichées.