Allez au contenu, Allez à la navigation

Séance du 10 février 2021 (compte rendu intégral des débats)

Mme le président. La parole est à M. Jérôme Durain. (Applaudissements sur les travées du groupe SER.)

M. Jérôme Durain. Madame la présidente, madame la ministre, chers collègues, je tiens d’abord à remercier le groupe CRCE pour ce débat sur le nécessaire état des lieux des fichiers de notre pays. Respect des libertés publiques, protection de la vie privée, voilà les principes qui orientent notre discussion de ce soir. Ce sont des principes largement partagés, à droite comme à gauche, car tout le monde sait que le Sénat est une institution profondément attachée à la défense des libertés publiques.

Le groupe Socialiste, Écologiste et Républicain avait d’ailleurs demandé l’audition du ministre de l’intérieur par la commission des lois sur les fichiers de police dès le 11 décembre dernier. Le président de la commission, François-Noël Buffet, et nous l’en remercions, avait donné une suite favorable à cette demande, ce qui nous a permis d’entendre le ministre le 12 janvier, je vais avoir l’occasion d’y revenir.

Comme citoyens, nous sommes tous fichés de gré ou de force. S’il peut être de bon ton de s’opposer au principe même du fichage, il faut rappeler que nous nous fichons souvent volontairement. Qui, ici, n’a pas adhéré à un parti politique, créé son compte Google, demandé sa carte de sécurité sociale ? Personne, évidemment ! Il faut d’ailleurs reconnaître que nous sommes tous bien moins regardants avec les fichiers détenus par des tiers privés qu’avec les fichiers détenus par l’État. Cela s’explique : rares sont les entreprises à avoir pris le contrôle de pays, créé leur propre police et enfermé des gens selon leurs convictions personnelles. A contrario, il n’est pas rare que des États dépassent le cadre qu’ils s’étaient fixé ; il n’est pas rare que des États aient des polices et des prisons à leur disposition.

Cela ne signifie pas que l’on doive s’opposer au principe du fichage par les États. Le maintien de l’ordre public, l’accès de tous aux soins, la lutte contre le terrorisme sont des justifications que l’on ne peut nier. Mais c’est ce nécessaire antagonisme entre les besoins de l’État et la défense par les individus des libertés publiques qui fait l’honneur de nos démocraties.

M. Loïc Hervé. Très bien !

M. Jérôme Durain. Le ministre de l’intérieur doit accepter que les citoyens soient réticents au fichage et les citoyens doivent accepter que l’État satisfasse son besoin d’outils pour la protection de la société.

Si je me permets ces rappels, c’est parce que, lors de l’audition de M. Darmanin en janvier, j’avais indiqué, et vous me pardonnerez cette citation : « Ces fichiers semblent de nature à entretenir un climat qui n’est pas sain, en donnant le sentiment de contrevenir aux libertés publiques. » M. Darmanin m’avait répondu, légèrement courroucé : « Je ne peux pas laisser dire que les décrets contreviennent aux libertés publiques. » Au-delà de la joute oratoire, je tiens à dire au Gouvernement qu’il a l’obligation de laisser dire aux parlementaires tout ce qu’ils veulent.

M. Loïc Hervé. Très bien !

M. Jérôme Durain. Pour ma part, j’ai été étonné, dans sa réponse d’alors, par l’interprétation que le ministre a faite de l’avis de la CNIL.

Ainsi, M. Darmanin a déclaré devant la commission des lois : « [Les fichiers] ont été validés par le Conseil d’État et la CNIL en amont, et de nouveau par le Conseil d’État en aval. Ils sont d’autant plus respectueux des libertés publiques qu’ils ont été conçus à la demande de la CNIL. »

Il se trouve que la commission des lois a aussi auditionné la présidente de la CNIL, Mme Marie-Laure Denis, la semaine dernière. Cette dernière a déclaré – cela figure au compte rendu de la commission des lois – : « Une évolution sémantique a eu lieu : on est passé d’activités politiques, religieuses, philosophiques et syndicales, à des “opinions politiques”, des “convictions philosophiques et religieuses” et “l’appartenance syndicale”. La CNIL n’a pas été consultée sur cette modification sémantique, car les textes ont évolué depuis notre avis. Je rappelle que la CNIL n’autorise pas ou ne refuse pas les textes sur lesquels elle émet un avis ; celui-ci vise à éclairer le pouvoir réglementaire ou le législateur et il appartient au juge administratif de se prononcer sur la légalité des actes réglementaires. En l’espèce, le Conseil d’État s’est prononcé en référé, sans déceler de doutes sérieux sur la légalité du texte, mais il aura très certainement à se prononcer au fond. En tout cas, le collège de la CNIL ne s’est pas prononcé sur l’évolution sémantique. »

M. Loïc Hervé. Exactement !

M. Jérôme Durain. Le Gouvernement souhaite-t-il répondre à cette déclaration de la présidente de la CNIL ? Quoi qu’il en soit, on le voit, et nous remercions le groupe CRCE, il faut débattre de ces questions relatives aux fichiers. Ma collègue Annie le Houerou abordera d’autres aspects liés aux fichiers de santé, tout aussi importants, qui intéressent également fortement les Français. (Applaudissements sur les travées des groupes SER et CRCE. – M. Loïc Hervé applaudit également.)

Mme le président. La parole est à M. Yves Bouloux.

M. Yves Bouloux. Madame la présidente, madame la ministre, mes chers collègues, la conciliation entre le droit de l’individu et le droit de la société, entre l’ordre public et la liberté, n’est pas un problème récent. En droit français, l’article 9 du code civil dispose : « Chacun a droit au respect de sa vie privée. »

À l’origine de cette demande de débat, on retrouve les trois décrets du 2 décembre 2020 et la tribune publiée le 17 décembre dernier dans le quotidien Libération : « Extension des fichiers de renseignement : un nouveau danger pour nos libertés. » Cette tribune, signée par de nombreux élus de gauche et écologistes, dénonçait l’atteinte à la démocratie et le mépris du Parlement.

S’il s’agissait bien d’une compétence réglementaire et non législative, l’élaboration de ces décrets aurait toutefois pu donner lieu à une consultation du Parlement, ou à tout le moins à une communication. Au lieu de cela, les parlementaires en ont appris l’existence par voie de presse, après leur publication. Une telle manière de procéder est incompréhensible.

Elle l’est d’autant plus lorsque l’on se souvient des débats suscités par le décret Edvige en juin 2008. Ce décret créait un fichier recensant les personnes « ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif ». Il fut finalement retiré au mois de novembre suivant.

Ce manque de transparence nourrit malheureusement les suspicions envers l’État de droit. Aujourd’hui, via les réseaux sociaux, tout le monde est fiché par des Big Brother privés, sans rien y trouver à redire. Le constat est sans appel : pour les Français, il est aujourd’hui plus facile de s’inscrire sur Facebook ou Instagram que de télécharger l’application TousAntiCovid. (Sourires.)

Cette défiance à l’égard de l’État mérite notre attention. Avec la menace terroriste, l’État est de plus en plus incapable de garantir la sécurité sans entraver la liberté. Si le fichage étatique effraye, c’est en raison des conséquences que l’État pourrait en tirer, mais le fichage est parfois nécessaire et certains fichiers ne seront jamais contestés. On peut citer pour exemple le fichier des auteurs d’infractions sexuelles ou violentes, ou encore celui sur les agréments des assistantes maternelles, dont la création vient d’être annoncée. La sécurité ne figure pas au nombre des libertés, mais elle est bien l’une des conditions de leur exercice.

Pourquoi ces récents décrets alarment-ils ? Parce qu’ils s’inscrivent dans une logique de prévention des risques. Il s’agit d’un fichage d’opinions, de convictions et non de comportements répréhensibles.

Ces décrets prévoient en effet la création de fichiers de police pouvant contenir des données relatives « à des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale », ainsi que des données « de santé révélant une dangerosité particulière ». Le premier est le fichier EASP, pour « enquêtes administratives liées à la sécurité publique », utilisé avant le recrutement de fonctionnaires sur des postes sensibles. Il s’agit d’éviter de recruter des personnes potentiellement dangereuses ou radicalisées.

Les deux autres fichiers sont le PASP, pour « prévention des atteintes à la sécurité publique », et le Gipasp, pour « gestion de l’information et prévention des atteintes à la sécurité publique ». L’un, le PASP, est géré par la police, l’autre, le Gipasp, par les gendarmes. Ils traitent tous les deux des informations liées aux atteintes à la sécurité de l’État. Il s’agit de faciliter les enquêtes de la police ou de la gendarmerie.

Soumis pour avis à la Commission nationale de l’informatique et des libertés, ils font l’objet de recours contentieux.

Le 4 janvier dernier, le Conseil d’État a jugé qu’il n’y avait pas lieu de prononcer leur suspension. Selon le juge des référés, la collecte de ces données dans les traitements litigieux n’entraîne pas d’atteinte grave et manifestement illégale au droit au respect de la vie privée ou à la liberté d’opinion.

Deux arguments ont retenu son attention. D’une part, seules les activités « susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État » pourront donner lieu à l’enregistrement de données. D’autre part, il sera interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir des seules données sensibles.

Jusqu’au jugement au fond de ces affaires, ces fichiers sont donc légaux. Mais tout ce qui est légal est-il souhaitable ?

La question que l’on peut légitimement se poser est la suivante : en quoi le fait de ficher des opinions, y compris philosophiques, peut-il garantir la bonne tenue d’une manifestation ? Élargir le fichage, c’est considérer que des opinions puissent représenter un danger en elles-mêmes. Cela représente une rupture importante et inquiétante dans la manière de penser la sûreté de l’État.

En 2009, Robert Badinter déplorait déjà le recours presque obsessionnel à des fichiers, et s’interrogeait sur cette dérive inquiétante consistant à passer « d’une justice de liberté à une justice de sûreté ». Un tel changement de doctrine ne peut être accepté que si l’on peut s’assurer de son utilisation et de son effectivité.

Pourra-t-on s’assurer que les personnes fichées seront pleinement informées et pourront exercer leur droit de rectification ? Quelles conséquences légales seront tirées de ces fichiers ? Pourront-ils justifier une arrestation ou un non-recrutement ?

Mme le président. La parole est à Mme Annie Le Houerou. (Applaudissements sur les travées du groupe SER.)

Mme Annie Le Houerou. Madame la présidente, madame la ministre, chers collègues, la pandémie mondiale de la covid-19 a vu émerger la prolifération de virus d’un autre type : les virus informatiques. Les établissements de santé, les laboratoires de diagnostic ou de recherche sont régulièrement victimes de piratages. Les données de santé sont très prisées ; récupérées, elles sont revendues à prix d’or.

À titre d’exemple, la société Moderna a été touchée par une cyberattaque en juillet dernier ; AstraZeneca en a été victime en novembre. Plus récemment, en janvier, l’Agence européenne du médicament confirme qu’une version falsifiée des fichiers volés chez Pfizer a bien été partagée sur le dark web.

La CNIL a publié en janvier un avis sur plusieurs mesures mises en place par le Gouvernement dans le cadre de la crise sanitaire. Cet avis a mis en évidence plusieurs manquements dans la gestion des données personnelles, notamment sur leur durée de conservation et leur sécurité dans le logiciel de contact tracing. Pour la CNIL, bien que prévu par une circulaire, ce processus de tracing entraîne une dispersion des données dans les messageries. De plus, ces informations, en partie stockées sur des serveurs, sont conservées trop longtemps, faisant fi du règlement général sur la protection des données personnelles.

S’agissant de l’application StopCovid, devenue TousAntiCovid en octobre 2020, la CNIL avait estimé que le dispositif était conforme au RGPD. En revanche, elle estimait que l’application ne pouvait être déployée que si son utilité pour la gestion de la crise était suffisamment avérée et si certaines garanties étaient apportées. Son utilisation devait être temporaire et les données devaient être conservées pendant une durée limitée. Insidieusement, TousAntiCovid tend vers les mêmes travers, sans vigilance particulière sur la durée et sur les conditions de stockage des informations personnelles.

Les appels à la vigilance sont nombreux. En janvier 2021, Christian Babusiaux, l’ancien président de l’Institut des données de santé, appelait le Gouvernement à rompre au plus vite le contrat conclu avec Microsoft pour la construction d’un grand entrepôt d’hébergement des données de santé. Les doutes sur les garanties offertes par le droit américain font craindre pour la sécurité des données de santé des Français, avec un risque d’exploitation abusive de ces dernières. Si le Gouvernement s’est engagé à retirer l’hébergement de ces données à Microsoft d’ici à deux ans, ce délai est trop long au regard des risques d’exploitation des données à d’autres fins que celles pour lesquelles elles ont été communiquées.

Enfin, en décembre, le Gouvernement avait présenté un projet de loi instituant un régime pérenne de gestion des urgences sanitaires. L’article 1er de ce texte prévoyait de subordonner le déplacement des personnes et l’exercice de certaines activités à la présentation d’un test de dépistage ou au suivi d’un traitement préventif, y compris la vaccination - en d’autres termes, la mise en place d’un passeport sanitaire.

M. Loïc Hervé. Ça fait parler…

Mme Annie Le Houerou. Si le projet de loi a depuis été retiré et son examen renvoyé après la sortie de la crise, une telle mesure doit être envisagée avec la plus grande prudence. Nous veillerons au respect des libertés individuelles, le Parlement est garant de cette protection, en s’appuyant sur les avis de la CNIL.

Dans son avis, la CNIL rappelle ainsi que les données de santé sont protégées par le secret médical et ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel.

Vous l’aurez compris, madame la ministre, la protection des données personnelles est un enjeu majeur, a fortiori les données personnelles de santé ; elles doivent être strictement protégées pour garantir la liberté de chacun. Ces données statistiques destinées à une exploitation collective pour la recherche ou l’industrie sont particulièrement convoitées et font l’objet d’espionnage industriel ou de sabotage malveillant. Il est de votre responsabilité et de celle du Gouvernement de les protéger efficacement, de veiller à ce que leur utilisation ne soit pas dévoyée, de garantir notre indépendance nationale en la matière. Protéger ces données, c’est protéger les Français, mais aussi nos entreprises.

Mme le président. Veuillez conclure, chère collègue.

Mme Annie Le Houerou. Le groupe Socialiste, Écologiste et Républicain sera particulièrement vigilant quant à la création de fichiers dans notre pays, en particulier ceux liés à l’utilisation des données de santé, qui tendent à se généraliser : je pense notamment au dossier médical partagé. (Applaudissements sur les travées des groupes SER et CRCE.)

Mme le président. La parole est à Mme la ministre déléguée.

Mme Marlène Schiappa, ministre déléguée auprès du ministre de lintérieur, chargée de la citoyenneté. Mesdames, messieurs les sénateurs, je me réjouis de la tenue de ce débat et de pouvoir participer à vos échanges très riches sur ce sujet fondamental du respect des libertés publiques, de la protection de la vie privée et du nécessaire état des lieux des fichiers dans notre pays.

Avant de réagir à vos propos et, je l’espère, d’apporter des réponses aux questions et aux observations qui ont été formulées ce soir, je voudrais partager avec vous quelques éléments.

Dans la décennie passée, nous avons connu trois mouvements majeurs en matière de fichiers de sécurité en apparence contradictoires, mais que nous avons voulu et, je l’espère, su concilier. Premièrement, un contexte sécuritaire qui s’est globalement tendu, avec une menace terroriste désormais structurante. Deuxièmement, des évolutions techniques et technologiques qui ouvrent de nouvelles potentialités de traitement des données. Troisièmement, un droit des données qui n’a cessé de s’étoffer et de se préciser, avec notamment l’entrée en vigueur dans notre droit du règlement général sur la protection des données de 2018, via sa transcription dans la loi Informatique et libertés que vous connaissez bien.

C’est de ce triple mouvement qu’est issue la situation que nous connaissons aujourd’hui. Elle se caractérise, me semble-t-il, par de nouveaux besoins des services de sécurité en termes d’accès aux fichiers, d’interconnexion, de fiabilisation des identités des personnes inscrites, d’exigence accrue de transparence et de précision, cela a été mentionné à plusieurs reprises, sur chacun des fichiers, sur leurs finalités, leurs modalités de fonctionnement, les mesures prises pour s’assurer que ne sont collectées et conservées que les seules données strictement nécessaires.

J’observe une forme d’exigence contradictoire à l’égard de l’État, cela a été dit également. Les Français, et c’est heureux, sont de plus en plus sensibilisés aux enjeux de leurs données et du traitement qui peut en être fait. Ils sont aussi parfois méfiants envers des fichiers mis en œuvre par l’État et singulièrement par le ministère de l’intérieur.

Dans le même temps, il me semble que les Français attendent aussi des policiers et des gendarmes qu’ils puissent anticiper, prévenir les menaces, agir, détecter dès que possible les individus potentiellement dangereux, travail quotidien pour lequel le recours aux fichiers est bien souvent, chacun le comprend, indispensable.

À cet égard, la demande croissante d’enquêtes administratives sur des personnes exerçant des métiers sensibles de la sécurité, mais aussi de l’enseignement, de la santé et des services publics est révélatrice.

Dans ce contexte, nous avons fait le choix, en France, de conserver un régime de fichiers de sécurité très protecteur. En effet, alors que le RGPD et la directive Police-Justice de 2018 régissant les fichiers dont nous débattons ce soir ont inauguré un vrai changement de paradigme, notamment en supprimant le régime de déclaration d’autorisation des fichiers, nous avons fait le choix de maintenir un régime d’autorisation pour les fichiers de sécurité.

Cela signifie que tout traitement de données à caractère personnel qui intéresse la sûreté de l’État, la défense ou la sécurité publique, ou qui a pour objet la prévention, la recherche, la constatation et la poursuite des infractions pénales, l’exécution des condamnations et des mesures de sûreté, doit être autorisé par un acte réglementaire pris après un avis de la CNIL.

Parmi ces traitements, ceux qui portent sur des données dites sensibles – je pense aux données biométriques – sont particulièrement encadrés, puisqu’ils doivent être systématiquement autorisés par décret en Conseil d’État, pris après avis de la CNIL. D’ailleurs, les décrets qui ont été évoqués apportent des actualisations sémantiques sur ces questions, je tiens à le préciser.

Chacun des fichiers du ministère de l’intérieur doit donc respecter les dispositions cardinales du droit des données personnelles. Ces données doivent être collectées et traitées de manière loyale et licite – c’est le principe de légalité ; elles doivent être collectées pour des finalités déterminées, explicites et légitimes – c’est le principe de finalité ; le responsable d’un traitement ne peut enregistrer ou utiliser des informations sur des personnes physiques que dans un but précis, légal et légitime ; elles doivent être adéquates, pertinentes, non excessives au regard des finalités recherchées - c’est le principe de proportionnalité et de pertinence.

Les informations enregistrées doivent donc être strictement nécessaires au regard de la finalité donnée et connue du fichier. Elles doivent être exactes, évidemment, et tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, puissent être effacées ou rectifiées, et ce sans tarder.

Elles doivent enfin être conservées sous une forme qui permette l’identification des personnes concernées pendant une durée n’excédant pas ce qui est nécessaire au regard des finalités de traitement.

Monsieur le sénateur Yves Bouloux, les droits des personnes concernées doivent également être respectés : droit d’accès, droit de rectification, droit d’effacement et droit de saisir la CNIL gratuitement.

Concrètement, chaque fois que le ministère de l’intérieur envisage de créer ou, le plus souvent, de modifier un traitement de données à caractère personnel, il doit d’abord prouver à la CNIL, puis au Conseil d’État, que le traitement envisagé respecte tous ces grands principes. J’ajoute que deux parlementaires sont membres de la CNIL,…

Mme Marlène Schiappa, ministre déléguée. … ce qui permet d’exercer un contrôle.

Pour ce faire, le ministère doit notamment réaliser une analyse d’impact relative à la protection des données dans laquelle il expose très précisément ce qu’il veut faire et quelles dispositions à la fois juridiques et organisationnelles il prendra pour assurer que seules les données nécessaires pour atteindre la finalité recherchée soient collectées, dans le respect du motif légitime.

Il doit ensuite assurer un droit à l’information, le droit d’accès que j’évoquais, même dans le champ de la directive Police-Justice.

Une fois validé par la CNIL et par le Conseil d’État, le fichier fait également l’objet de contrôles constants, et ce tout au long de sa durée de vie : contrôle qualité obligatoire en interne, au regard des exigences qui pèsent sur chaque responsable de traitement ; contrôle externe par la CNIL, qui mène aussi régulièrement des contrôles sur les traitements de données de la police et de la gendarmerie ; contrôle du juge, en l’occurrence le Conseil d’État, saisi de nombreux recours contentieux.

Dans ce contexte juridique en pleine mutation, les auteurs du rapport d’information de la commission des lois de l’Assemblée nationale consacré aux fichiers de sécurité intérieure, en 2018, saluaient la diffusion, au sein de la police, comme de la gendarmerie, d’une véritable culture des libertés individuelles. Notre enjeu, aujourd’hui et demain, est bien là : respecter pleinement un droit exigeant, un droit protecteur des données et des libertés publiques, tout en donnant aux services les moyens d’agir et en leur permettant d’être pertinents et réactifs.

Je voudrais préciser que nous parlons là de 65 000 personnes, c’est-à-dire bien moins que le rapport de un sur onze évoqué voilà quelques instants. C’est fondamental : le ministre de l’intérieur l’avait évoqué lors de sa récente audition. À cet égard, s’il a déclaré à cette occasion que la CNIL avait « validé » le décret, c’était par facilité de langage, pour s’approprier un vocabulaire que les commentateurs utilisent couramment.

Pourquoi avoir changé la précédente rédaction, qui parlait d’« activités politiques, religieuses, syndicales » pour leur préférer les termes « opinions politiques », « convictions philosophiques et religieuses » et « appartenance syndicale » ?

Je n’élude pas la question, qui est importante. Il s’agit d’une demande du Conseil d’État : lorsqu’il a examiné le projet de décret, le Conseil a demandé au Gouvernement, dont ce n’était pas l’objectif initial, de procéder à une évolution terminologique pour mieux tenir compte de la rédaction actuelle de la loi Informatique et libertés qui désigne les données sensibles. J’espère ainsi apporter une réponse aux interrogations du sénateur Jérôme Durain.

Jusqu’à présent, il était précisé, par exception à l’interdiction de collecter des données sensibles, qu’il était possible de réunir dans ces fichiers des données concernant les « activités » politiques, religieuses, syndicales. La traduction française du RGPD ayant retenu, pour qualifier les données sensibles, les termes « opinions », « convictions » et « appartenance », le Conseil d’État a tout simplement souhaité s’aligner sur cette rédaction.

Ces éléments peuvent être importants pour contextualiser la menace. Savoir qu’un individu adhère, par exemple, à des thèses antispécistes est important pour contextualiser des faits de dégradation de commerces ou de sites de production alimentaires auxquels il incite à participer. (Murmures sur les travées des groupes SER et GEST.) Il s’agit d’une contextualisation.

De même, le militantisme n’est évidemment pas, en soi, une donnée intéressant les services au regard d’un engagement syndical. En revanche, il est important de savoir si un individu radicalisé est représentant du personnel de l’entreprise : dans ce cas, il peut jouir d’une influence plus forte auprès de ses collègues pour les inciter, par exemple, à rejoindre des idéologies prônant la violence, voire à passer à l’acte.

L’examen du Conseil d’État intervenant après l’examen de la CNIL, il me semble normal que celle-ci ne se soit pas prononcée sur cette évolution.

Les décrets précisent explicitement qu’aucune recherche dans les fichiers ne peut être réalisée à partir de ces données sensibles.

Le Gouvernement ne permet pas le fichage des syndicalistes. Appartenir à un syndicat n’est jamais une raison justifiant un fichage.

Est-il possible de recourir à la reconnaissance faciale dans ces fichiers ? Je tiens à répondre clairement à cette question : comme la CNIL l’indique dans son communiqué du 11 décembre dernier, aucun dispositif de reconnaissance faciale n’est prévu et aucun dispositif de requêtage par photographie n’est possible.

De la même manière, les enfants de moins de 13 ans ne peuvent être fichés, et c’est heureux. Un membre du Conseil d’État, chargé de la vérification, remet chaque année un rapport sur ce sujet. J’espère avoir ainsi répondu à l’interpellation de Mme la sénatrice Assassi.

Il n’y a pas non plus d’interconnexion automatique entre les différents fichiers. Il peut y avoir des rapprochements manuels, mais rien n’est automatisé. Monsieur le sénateur Max Brisson, il n’existe aucune interconnexion entre des fichiers ayant des buts différents.

Je voudrais également préciser que toutes les personnes du monde politique ou syndical ne peuvent être fichées. Il me semble qu’une certaine confusion a pu s’installer avec le projet Edvige, envisagé en 2008, qui n’a jamais vu le jour. Monsieur le sénateur Paul Parigi, seules les personnes représentant une menace grave pour la sécurité peuvent être fichées et non l’ensemble des acteurs du champ syndical, politique ou même économique.

Comme l’a très justement souligné Mme la sénatrice Nicole Duranton, les fichiers et les données que nous offrons tous les jours à Google ou à différents acteurs numériques sont bien plus sensibles, bien plus personnels et bien moins contrôlés.

Je voudrais enfin préciser que des personnes morales peuvent, à l’évidence, représenter une menace pour la sécurité publique. C’est d’ailleurs l’objet du projet de loi confortant le respect des principes de la République qui arrivera bientôt en discussion au Sénat. Je pense aux associations violentes, aux groupements de fait, aux gangs, aux groupes criminels et aux groupes sectaires. Dans ce cas, le fichage se fait au travers des individus qui les composent. Elles ne figureront donc pas comme élément d’évaluation de la menace que représente une personne. Toutefois, le fait qu’un individu participe, par exemple, aux réunions d’un groupe néonazi constitue en soi une information, un élément d’appréciation de sa potentielle dangerosité.

De même, il peut être important de signaler qu’une personne présentant une menace fait partie d’une association ou d’un groupement quelconque pour déterminer, par exemple, son potentiel cercle d’influence, ses relations, ses tentatives d’entrisme ou de déstabilisation. En matière de lutte contre le terrorisme islamiste, il est absolument fondamental de pouvoir disposer de ces informations, très précieuses pour les forces de sécurité intérieure.

Par ailleurs, mesdames les sénatrices Carrère et Apourceau-Poly, en ce qui concerne l’application TousAntiCovid, je tiens à préciser que les données de santé sont gérées et traitées exclusivement via le ministère de la santé. Elles ne servent pas au ministère de l’intérieur. Il s’agit de données du plus haut niveau de sensibilité et de sécurité. Elles font l’objet de mesures de sécurité très particulières pour s’assurer que nul ne puisse y accéder et s’en servir. Il me semble important de le préciser au regard de la période de pandémie que nous traversons. Ces données ne sont en aucune façon utilisées par le ministère de l’intérieur.

Mesdames les sénatrices, messieurs les sénateurs, soyez-en certains, le Gouvernement partage votre attachement fondamental aux libertés publiques et partage également votre attachement à l’efficacité des services de renseignement des forces de sécurité intérieure pour mieux nous protéger, tout en respectant nos libertés publiques fondamentales, qui font la grandeur de la démocratie.