Justice en ligne
Les « banques de données communes » dans la lutte contre le terrorisme
par Isabelle Detry, Patrick Jeuniaux, Benjamin Mine, le 1er juillet 2021

Parmi les outils permettant de prévenir et de combattre le terrorisme et d’informer la Justice à cet effet, figure la mise en commun, par un grand nombre de services, des données dont ils disposent à propos d’individus suspectés de terrorisme ou d’extrémisme (violent). Ce dispositif existe sous la dénomination de « banques de données communes ».

De quoi s’agit-il ? Quelles données contiennent-elles ? Quels en sont les enjeux, tant en termes de protection de la société contre le terrorisme qu’en termes de protection de la vie privée ?

Isabelle Detry, Benjamin Mine et Patrick Jeuniaux, chercheurs au département de criminologie de l’Institut national de criminalistique et de criminologie (INCC), nous l’expliquent.

Une version plus longue de ce texte a été publiée par la revue du droit et des technologies de l’information, qui a accepté que le présent article soit publié sur
Justice-en-ligne, ce dont nous la remercions.

Par ailleurs, l’équipe de recherche vient également de publier sur le site de l’INCC un rapport intitulé « la radicalisation au prisme des banques de données » . Ce dernier aborde la question de l’enregistrement des informations relatives aux personnes suspectées de terrorisme ou d’extrémisme (violent) dans plusieurs banques de données du système d’administration de la justice pénale.

1. Dans un État de droit, le respect des droits et libertés fondamentales reconnus au citoyen implique le respect de sa vie privée, c’est-à-dire, notamment, une limitation des données qui peuvent être collectées, transmises et exploitées à son sujet.

Dans un tel cadre, un service de l’État ne divulgue généralement pas de l’information personnelle à un autre service. Il y a cependant un équilibre à trouver entre la protection des données personnelles et la réalisation d’objectifs collectifs importants tels que ceux relevant de la sécurité publique.

Dans ce domaine, et tout particulièrement dans le cas critique de la prévention du terrorisme, la dynamique des actions à accomplir veut que les services de l’État puissent échanger des informations pertinentes en temps et en heure, dans un environnement complexe où les droits des citoyens sont susceptibles d’être mis à mal mais doivent être respectés.

2. La mise en place de « banques de données communes » s’inscrit dans cet esprit de la double contrainte où l’équilibre entre le partage d’informations (à des fins de protection de la sécurité collective) et la rétention d’informations (à des fins de protection de la vie privée) est sous tension.

La mise en place de banques de données communes peut être située dans un contexte d’urgence et de crise relativement récent. Peu après les attentats du 11 septembre 2001, un Plan Mosquées (Plan M) est mis au point en Belgique.
Consécutivement aux attentats Madrid et de Londres, le Plan M évolue en 2006 vers le Plan d’Action Radicalisme (Plan R). C’est cette année-là aussi que l’Organe de Coordination pour l’Analyse de la Menace (OCAM) est créé et qu’il met en place un fichier intitulé « Joint Information Box » (JIB) pour suivre les personnes soupçonnées de radicalisme.

Les guerres civiles syrienne de 2011 et irakienne de 2013 vont attirer plusieurs centaines de ressortissants belges vers les zones de combats, lesquels rejoindront pour partie l’État islamique (« Daech ») qui s’est créé dans leur sillage. Pour suivre ces « Foreign Terrorist Fighters » (FTF), l’OCAM va créer une liste (la « liste OCAM ») destinée à recenser cinq catégories de personnes, selon qu’elles (1) étaient en Syrie ou en Irak, (2) se dirigeaient vers ces pays, (3) en revenaient, (4) avaient le projet de s’y rendre ou (5) étaient considérées comme des candidats potentiels au départ vers ces zones.

3. La Belgique connaîtra ensuite une série d’événements dramatiques liés au terrorisme (l’attentat du musée juif de Bruxelles du 24 mai 2014, l’attentat déjoué de Verviers du 15 janvier 2015 et les attentats de Bruxelles et Zaventem du 22 mars 2016) auxquels les autorités réagiront par de nouvelles mesures.

En 2015, le Plan R est actualisé. Les échanges d’informations concernant le suivi des « Foreign Terrorist Fighters » par l’OCAM feront l’objet d’une loi votée par le Parlement fédéral le 27 avril 2016 (la loi « BDC »), qui avalise la mise en place de banques de données communes (BDC). Cette loi sera suivie d’arrêtés royaux qui vont progressivement accroître le nombre d’individus susceptibles d’être enregistrés dans les banques de données communes. Après les « Foreign Terrorist Fighters » (FTF) en 2016, les « Homegrown Terrorist Fighters » (HTF) et les « Propagandistes de Haine » (PH) sont ajoutés en avril 2018, suivis des « Extrémistes Potentiellement Violents » (EPV) et des « Condamnés pour terrorisme » (CT) en décembre 2019.

4. Le dispositif des banques de données communes peut être décrit à travers huit grandes caractéristiques :

a) L’information enregistrée dans les banques de données communes peut concerner quatre types d’entités : (1) des personnes, (2) des groupements, (3) des phénomènes, (4) des organisations.

Concernant les personnes, l’information récoltée est large, le but étant de pouvoir évaluer la menace que présente l’individu. On y enregistre notamment des données administratives mais aussi des données socio-biographiques, médicales, professionnelles et financières.

b) Chaque acteur de l’État habilité à le faire alimente les banques de données communes avec banques de données communes constituent un carrefour d’information dans la mesure où d’autres services de l’État y ont accès.

c) Les banques de données communes sont alimentées par deux circuits, l’un ascendant, l’autre descendant.

Dans le circuit ascendant, différents agents de l’État constatant des signes de radicalisation sur le terrain en informent les instances supérieures (OCAM, Task Force Nationale). Parmi ces agents « de terrain », on trouve les bourgmestres, les Cellules Sécurité Intégrale Locales, les Task Force Locales, les Maisons de justice ou encore les établissements pénitentiaires.

Dans le circuit descendant, ce sont les services fédéraux (OCAM, police, Service Général du Renseignement et de la Sécurité et Sûreté de l’État) qui prennent l’initiative d’introduire de l’information nouvelle dans les banques de données communes. Ils peuvent notamment décider de mettre une nouvelle personne en « pré-enquête », ce qui impose à tous les services ayant accès aux banques de données communes d’enquêter à leur niveau sur la personne et d’alimenter les banques de données communes à son sujet.

d) Les banques de données communes sont dites dynamiques au sens où elles sont constamment alimentées en informations.

Un tel flux poursuit une double finalité.

Premièrement, il s’agit d’évaluer à tout moment la menace éventuelle et de permettre de décider de la réponse à y apporter.

Deuxièmement, il s’agit de vérifier la qualité des données enregistrées, en confrontant les unes aux autres les informations communiquées par les différents services aux banques de données communes (une discordance indiquant un problème potentiel dans l’information transmise).

e) C’est la police fédérale qui est en charge de la gestion quotidienne et du fonctionnement des BDC mais c’est l’OCAM qui assure en dernier recours le contrôle de la qualité des données enregistrées dans les banques de données communes et coordonne l’alimentation du système par les différents services. Ces derniers assurent déjà eux-mêmes en interne un contrôle de qualité.

Il y a donc un double système de validation des données.

f) Tous les acteurs de l’État n’ont pas le même accès aux banques de données communes. Celui-ci est gradué selon leur « besoin de savoir » défini d’après la finalité de leurs missions.

Les services de base (c’est-à-dire l’OCAM, la police, la Sûreté de l’État, et le Service Général du Renseignement et de la Sécurité) ont un accès direct et complet aux banques de données communes, en ce compris la possibilité d’introduire une nouvelle entité (par exemple une nouvelle personne).

Les services partenaires (c’est-à-dire la Direction générale des Établissements pénitentiaires, le Ministère Public, la Cellule de Traitement des Informations financières (CTIF), l’Office des Étrangers, l’administration générale de la trésorerie) sont invités à enrichir les banques de données communes en informations. Ils ont également un accès direct mais n’ont pas la capacité d’introduire une nouvelle entité.

Pour leur mission de suivi de personnes pour lesquelles ils reçoivent un mandat des autorités judiciaires, les services d’exécution des peines et mesures (comme les Maisons de justice) ont aussi un accès direct mais celui-ci est limité aux données des personnes dont ils assurent le suivi.

D’autres services ne bénéficient que d’un droit d’interrogation direct (tel que Centre de crise national, la Direction générale Sécurité et Prévention du Service public fédéral Intérieur, la Direction générale Affaires consulaires du Service public fédéral Affaires étrangères et les services d’enquête et recherche de l’Administration générale des douanes et accises).

Le service des Cultes et de la Laïcité du SPF Justice bénéficie lui aussi d’un droit d’interrogation direct mais uniquement pour la section Propagandistes de haine des banques de données communes.

Le bourgmestre, quant à lui, est destinataire d’une information plus restreinte (la carte d’information), qu’il peut, sous sa responsabilité, partager avec les différents acteurs locaux qui ont besoin d’en connaître.

Au surplus, les services de base peuvent communiquer des listes de noms à certains tiers, notamment les services de police étrangers et les organisations internationales de coopération judiciaire et policière.

g) La conservation de l’information dans les BDC est relativement longue. Un enregistrement correspondant à une entité inactive est réévalué tous les trois ans, archivé après trente ans et définitivement effacé après soixante ans. Et cela est vrai même si entretemps le service ayant fourni l’information a jugé bon de l’effacer de son propre système.

h) Le contrôle a posteriori du traitement des informations et des données à caractère personnel est réalisé conjointement par le comité permanent R et l’organe de contrôle de l’information policière (article 71 de la loi du 30 juillet 2018 ‘relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel’, à lire conjointement avec les articles 44/11/3bis à 44/11/3quinquies/2 inclus de la loi ‘sur la fonction de police ; voir à cet égard le protocole de coopération conclu entre les autorités de contrôle le 24 novembre 2020, p. 8). Leurs rapports restent cependant à diffusion restreinte. Ce sujet étant éminemment complexe, il dépasse, pour être traité de manière complète, le cadre de cet article.

5. Pour apprécier l’importance des problématiques soulevées par l’examen de ce dispositif, il faut se rendre compte du fait que l’information personnelle enregistrée dans les banques de données communes et son mode de diffusion peuvent être lourds de conséquences.

En effet, une personne enregistrée pourra perdre son passeport, sa liberté de mouvement aux frontières, son inscription dans les registres de la population et l’accès à ses avoirs. Elle fera l’objet d’un suivi policier proactif ainsi que de nombreux signalements aux niveaux national et international, qui pourront avoir sur elle des effets sociaux, financiers et professionnels. Il est donc impératif que le système soit proportionné et bien contrôlé.

6. Initialement dédiées à la prévention du terrorisme identifié à partir d’actes relativement concrets, les banques de données communes ont été progressivement étendues à la prévention de la radicalisation, dont l’identification repose sur des notions plus abstraites (à savoir, par exemple, l’extrémisme ou la violence potentielle).
Une conséquence de ces extensions est la possibilité d’une augmentation du nombre de personnes concernées.

Quid des effets de cette extension sur la société belge ? Comment gérer efficacement
une telle quantité d’informations ?

7. La centralisation de ces données en provenance de différents acteurs de l’État (à savoir par exemple les policiers, les services de renseignement ou l’Office des étrangers), dont les missions diffèrent soulève également plusieurs questions.
Cette situation ne risque-t-elle pas d’inciter ces acteurs à assumer des finalités qui ne sont pas les leurs ? Quels sont les garde-fous permettant de prémunir de tout usage inadéquat les acteurs qui bien qu’ayant accès aux banques de données communes, ne sont pas familiers de la culture du secret professionnel ?

8. Par ailleurs, les définitions utilisées pour décrire les catégories d’individus concernés ont été critiquées à plusieurs égards.

Les raisons qui ont poussé certaines personnes à partir (et, du coup, à être enregistrées comme FTF) relèvent-elles toutes du terrorisme ? Quelle est l’influence de la dimension politique sur la définition du terrorisme ou de la zone djihadiste (pensons au PKK au Kurdistan turc, aux combattants en Ukraine de l’Est) ? Les définitions des « Propagandistes de Haine » (PH) et des « Extrémistes Potentiellement Violents » (EPV) sont quant à elles si vagues qu’il est difficile de juger de leur proportionnalité. Ne risque-t-on pas d’aboutir à un ciblage indu d’une fraction de la population ?

9. Enfin, se pose également la question des conséquences pour les personnes qui atterrissent dans les banques de données communes en « pré-enquête ». Elles font notamment l’objet de signalements avant même que l’OCAM ait validité l’enregistrement.

Or leurs effets pourront encore se faire sentir même si l’enregistrement devait finalement être effacé.

10. En conclusion, si la situation justifiait le développement de l’échange d’informations et de la collaboration entre les différents services chargés de la sécurité du pays, l’extension ultérieure à d’autres problématiques et public-cibles reste questionnable.

Cette évolution est d’autant plus sujette à caution que les compétences reconnues aux autorités administratives ont dans le même temps été étendues de sorte qu’une inscription dans une banques de données communes peut suffire ipso facto à la neutralisation de l’individu sans qu’aucune procédure judiciaire ne lui ait été intentée.

Les définitions des différentes entités demandent vraisemblablement à être mieux circonscrites.

Des critères clairs et précis doivent également être établis pour justifier l’enregistrement et, lorsque ces conditions ne sont pas ou plus remplies, l’effacement doit être garanti. Il est, au surplus, crucial d’accorder au citoyen un certain droit de regard sur les données traitées à son sujet.

Il n’est cependant pas exclu que les banques de données communes aient permis des avancées en matière de prévention du terrorisme. Mais quelles sont ces avancées ? Le fonctionnement du système pourrait-il être amélioré ? Telles sont les questions auxquelles une évaluation empirique du fonctionnement et des effets des banques de données communes pourrait répondre.

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.