La Cnil dézingue le ministère de l'Intérieur sur les radars tronçons

Olivier Cottrel Le 05/12/2019 à 18:00

Le ministère de l’Intérieur vient de se faire sérieusement reprendre de volée par la Cnil. En cause, l’historique des plaques d’immatriculation scannées, conservé plus d’un an au lieu de 24 heures comme prévu par l’arrêté, mais aussi la sécurité insuffisante de son stockage.

Les radars tronçons au cœur des manquements constatés par la Cnil.

Nul n’est censé ignorer la loi. L’adage vaut aussi pour nos instances dirigeantes. C’est le message qu’a voulu faire passer la Cnil (Commission nationale de l'informatique et des libertés) au ministère de l’Intérieur. La mise en demeure, assortie d’un communiqué de presse cinglant, se veut claire et nette, et porte sur la conservation des photos des plaques d’immatriculation des véhicules qui passent devant les radars tronçons, et sur la sécurisation, jugée trop faible, de ces mêmes données.

On compte en France une centaine de ces radars qui mesurent la vitesse des véhicules sur une distance donnée pour établir une vitesse moyenne et dresser éventuellement une contravention. Une photo à l’entrée de la zone, une autre à la sortie, le principe est simpliste. Cela permet de collecter des données sur les trajets effectués par les véhicules, en infraction ou non, comme le souligne la Cnil. Et c’est bien là le problème car il apparaît que les numéros de plaques des véhicules circulant en toute légalité sont conservés plus de 13 mois, pour les numéros complets, plus de 4 ans (!) pour les numéros tronqués de deux caractères. Pour rappel le délai légal de conservation de ces données prévu par l’arrêté est de 24 heures…

Autre grief adressé au ministère de l’Intérieur, la sécurité insuffisante du stockage de ces données, conservées en toute illégalité. La Cnil pointe notamment du doigt « un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère ». Un nouveau manquement qui peut engendrer un détournement des données pour en faire un système de surveillance généralisé. Ce qui est, en théorie, rendu impossible par l’effacement après 24 heures et la protection rapprochée des accès informatiques.

Repris à l’ordre de façon énergique et sans ménagement, le ministère de l’Intérieur dispose désormais de trois mois pour se conformer à la loi sous peine de sanctions, comme le précise la Cnil en fin de communiqué : Si le ministère ne se conforme pas à cette mise en demeure dans le délai imparti, la présidente saisira la formation restreinte de la Cnil, qui pourra prononcer une sanction. »

Abonnez-vous à la newsletter de Caradisiac

Recevez toute l’actualité automobile

J’accepte de recevoir les offres partenaires

L’adresse email, renseignée dans ce formulaire, est traitée par GROUPE LA CENTRALE en qualité de responsable de traitement.

Cette donnée est utilisée pour vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications).

Si vous l’avez accepté, cette donnée sera transmise à nos partenaires, en tant que responsables de traitement, pour vous permettre de recevoir leur communication par voie électronique.

Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL). Vous pouvez également retirer à tout moment votre consentement au traitement de vos données. Pour en savoir plus sur le traitement de vos données : www.caradisiac.com/general/confidentialite/