Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS). Rapport de la Délégation des commissions de gestion des Chambres fédérales

Extrait

---

Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS). Rapport de la Délégation des commissions de gestion des Chambres fédérales

Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS)

Rapport de la Délégation des commissions de gestion des Chambres fédérales

du 21 juin 2010

«II manquait ainsi à l'activité d'acquisition d'informations tout caractère d'un instrument effectif de protection de l'Etat; elle devint ainsi une fin en soi, une inutile réserve d'informations, qui ne fut jamais exploitée dans un but quelconque.»

René Bacher

Rapport final du Préposé spécial au traitement des documents établis pour assurer la sécurité de l'Etat, du 2 mai 1996, p. 32.

Condensé

Une conclusion importante à laquelle la CEP-DFJP avait abouti en 1989 était que la protection de l'Etat devrait à l'avenir être mieux conduite au niveau politique et qu'il fallait empêcher la collecte d'informations erronées ou inutiles. Lorsque les fichiers contenant les fiches ont été relayées par le système d'information relatif à la protection de l'Etat (ISIS) en 1994, le Conseil fédéral a prévu par voie d'ordonnance un contrôle interne de la protection des données. La loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), adoptée en 1997, prescrivait explicitement que seules les informations exactes et utiles pour le travail des services de protection de l'Etat pouvaient être traitées. Une disposition supplémentaire, qui a été intégrée à la LMSI à l'initiative du Parlement, exigeait une appréciation périodique des données enregistrées. Il était prévu que ces règles restrictives garantiraient à l'avenir que seules seraient traitées les données pouvant effectivement fournir des renseignements sur les dangers menaçant la sûreté intérieure et extérieure.

Au début de 2005, le Service d'analyse et de prévention (SAP) a transféré les données ISIS dans le nouveau système ISIS-NT. La présente enquête de la Délégation des Commissions de gestion (DélCdG) établit que le SAP accusait déjà de sérieux retards dans le contrôle qualité avant le passage à ISIS-NT et que, à partir de là, il n'a plus effectué les appréciations périodiques jusqu'à la fin de 2008. De l'avis de la DélCdG, le SAP, qui a été intégré au nouveau Service de renseignement de la Confédération (SRC) au début de 2010, n'a en aucune manière satisfait aux exigences légales en matière d'assurance qualité.

En sa qualité d'organe de la haute surveillance parlementaire, la DélCdG doit pouvoir s'appuyer sur les contrôles de l'exécutif, chose impossible vu que le SAP n'a jamais fait les contrôles prescrits pour la majeure partie des 200 000 personnes et tiers enregistrés dans ISIS-NT. Les pièces que la DélCdG a examinées par sondage soulèvent des doutes quant à l'exactitude et la pertinence des données d'ISIS-NT. Un trop grand nombre des informations analysées par la délégation n'étaient en rien assez pertinentes pour être saisies dans le système, ou y ont été conservées trop longtemps. De plus, les directives du SAP régissant la saisie induisaient systématiquement le classement d'informations erronées, et la majorité des enregistrements des quelque 80 000 tiers figurant dans ISIS-NT ne remplissait pas les critères légaux.

L'état des données d'ISIS remet aussi fondamentalement en cause l'efficacité de la protection de l'Etat. La collecte, le traitement et la conservation de données erronées et inutiles entravent un travail efficace au service de la sûreté intérieure. Cette situation peut déboucher sur des actions inappropriées et des pannes, lesquelles mettent en fin de compte la sûreté de l'Etat en danger.

La DélCdG estime que le non-respect des prescriptions légales concernant l'assurance qualité tient à une mauvaise définition des priorités dans le projet ISIS-NT. Au lieu d'être éliminées avant la migration, des données qui avaient perdu leur pertinence ont été transférées dans le nouveau système et adaptées à la structure d'ISIS-

7004

NT au prix d'un travail énorme. Comme le SAP et le DFJP n'avaient pas jugé utile d'adapter l'effectif du personnel pour la mise au net des anciennes données et la saisie des nouvelles communications, de sérieuses carences se sont faits jour après la mise en service d'ISIS-NT. Afin de pouvoir malgré tout saisir dans le système toutes les informations entrantes, le SAP a détourné le personnel de l'assurance qualité des appréciations générales périodiques pendant presque quatre ans pour l'affecter à la saisie des données.

Par la suite, le nombre des informations saisies a augmenté sans discontinuer et l'effacement des données ne présentant plus de pertinence, pourtant prescrit par la loi, a été oublié. Comme le travail requis par la gestion des données est directement proportionnel à la quantité d'informations, les priorités définies par le SAP ont en fin de compte rendu impossible un traitement des données conforme à la loi. Ce problème ne saurait être résolu par le seul renforcement des ressources de l'assurance qualité. Il faut que le critère de la qualité des données suppl...

Voir le contenu complet de ce document

---