Le fichier de Traitement des Antécédents Judiciaires (TAJ), outil indispensable des forces de l’ordre, fait l’objet de critiques de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ce fichier, qui regroupe des données sensibles sur des millions de personnes, enfreint plusieurs dispositions de la Loi Informatique et Libertés, ainsi que les principes du Règlement Général sur la Protection des Données (RGPD).
Ce règlement, pilier de la protection des données personnelles en France depuis 1978, impose des obligations strictes aux responsables de traitements, notamment en matière de finalité, de proportionnalité et de conservation des données. Or, la gestion actuelle du TAJ révèle des pratiques incompatibles avec ces principes fondamentaux. À cela s’ajoutent des atteintes aux droits des individus, y compris des mineurs, ainsi qu’un manque de conformité avec les valeurs essentielles du droit.
La CNIL appelle à une réforme profonde du système d’ici 2026 pour rectifier ces manquements.
🟠 1 – Le fichier TAJ : un outil clé mais controversé
Le fichier TAJ est un registre national destiné à recenser les informations issues des enquêtes judiciaires et des procédures policières. Il a pour finalité de faciliter les investigations criminelles et de renforcer l’efficacité des forces de l’ordre. Concrètement, le TAJ regroupe des données telles que les identités, les empreintes digitales, les photographies, ainsi que des informations relatives aux infractions commises ou présumées.
Géré conjointement par le Ministère de l’Intérieur et le Ministère de la Justice, cet outil est censé fonctionner dans un cadre légal rigoureusement défini. Cependant, son ampleur et les conditions de sa gestion suscitent régulièrement des interrogations. La CNIL, chargée de veiller à la conformité des traitements de données, a découvert des pratiques qui soulèvent des inquiétudes.
En effet, l’analyse de la CNIL révèle une absence de contrôle sur la pertinence et l’exactitude des informations collectées, ainsi qu’une conservation excessive de certaines données.
🟠 2 – Des données sensibles conservées à tort
Parmi les manquements relevés, la CNIL pointe particulièrement la conservation de données sensibles, notamment des photographies utilisées pour la reconnaissance faciale. Ces informations, collectées à des fins spécifiques dans le cadre d’enquêtes, devraient être supprimées une fois leur finalité atteinte. Or, le fichier TAJ conserve ces données bien au-delà de ce qui est nécessaire, contrevenant à la Loi Informatique et Libertés ainsi qu’au RGPD.
Ces pratiques exposent les individus concernés à des risques multiples. Outre le danger d’une utilisation détournée, ces données, si elles sont inexactes ou obsolètes, peuvent engendrer des erreurs d’identification, portant atteinte à la réputation ou à la liberté d’un individu. Cette situation reflète un déséquilibre entre les impératifs de sécurité et les droits fondamentaux des citoyens, un équilibre que la CNIL appelle à restaurer en urgence.
🟠 3 – Une incompatibilité avec les principes fondamentaux du droit
Les droits des individus inscrits dans le fichier TAJ sont gravement compromis. Parmi les personnes concernées figurent des mineurs, dont les données personnelles devraient bénéficier d’une protection renforcée en vertu des principes établis par le droit français et européen.
En outre, la CNIL a constaté que les personnes fichées ne sont souvent pas informées de leur inscription dans ce fichier, les privant ainsi de leurs droits à l’information, à la rectification, ou à l’effacement de leurs données. Ces droits, pourtant consacrés par la Loi Informatique et Libertés et le RGPD, sont essentiels contre les abus.
🟠 4 – Les principes incompatibles avec les principes fondamentaux du droit
La gestion actuelle du fichier TAJ viole plusieurs principes fondamentaux qui sous-tendent le droit à la protection des données personnelles :
- Le principe de finalité: Les données doivent être collectées et utilisées exclusivement pour des objectifs légitimes et clairement définis. La conservation excessive de données dans le TAJ constitue une violation directe de ce principe.
- Le principe de proportionnalité: Seules les données strictement nécessaires devraient être collectées. Or, la CNIL a relevé une collecte massive d’informations, bien au-delà de ce qui est requis pour atteindre les objectifs du fichier.
- Le principe d’exactitude: Les informations contenues dans un fichier doivent être tenues à jour et corrigées en cas d’erreurs. Des données obsolètes ou erronées dans le TAJ peuvent entraîner des conséquences graves pour les individus concernés.
🟠 5 – La CNIL exige des mesures concrètes d’ici 2026
Consciente de l’ampleur des problèmes, la CNIL a fixé un délai au Ministère de l’Intérieur et au Ministère de la Justice pour corriger les dysfonctionnements du fichier TAJ. Parmi les mesures exigées :
- La suppression des données conservées à tort ou devenues obsolètes ;
- La mise en place d’un système garantissant l’exactitude et la mise à jour des informations ;
- L’information systématique des personnes fichées pour leur permettre d’exercer leurs droits.
Ces réformes doivent être mises en œuvre d’ici 2026, sous peine de sanctions potentielles.
🟠 6 – Les enjeux pour la protection des données en France
L’affaire du fichier TAJ illustre les défis auxquels la France est confrontée dans la gestion des données personnelles. Elle met en évidence l’importance cruciale de concilier les impératifs de sécurité publique avec le respect des droits fondamentaux.
Dans un contexte où les citoyens sont de plus en plus sensibles à la protection de leur vie privée, des dérives comme celles relevées dans le fichier TAJ risquent de fragiliser la confiance envers les institutions publiques.
🟠 Conclusion
Les manquements relevés par la CNIL dans la gestion du fichier TAJ témoignent d’une méconnaissance des obligations imposées par la Loi Informatique et Libertés et le RGPD. Si cet outil est essentiel à la justice et à la sécurité publique, sa gestion actuelle expose des milliers d’individus, y compris des mineurs, à des atteintes graves à leurs droits.
La conservation abusive de données sensibles, l’atteinte aux droits des individus, et les violations des principes fondamentaux du droit rappellent l’importance de réformer ce système.
Ainsi, les autorités, sous la pression de la CNIL, devront redoubler d’efforts pour garantir une mise en conformité complète d’ici 2026.
Pour en savoir plus / sources :
Depuis le 17 février 2025, Apple a commencé à retirer de l'App Store européen les applications dont les développeurs n'ont pas déclaré un statut de commerçant. Cette décision, bien qu'anticipée, s'inscrit dans une politique de conformité au Digital Services Act (DSA). Dès le 16 octobre 2024, Apple avait averti les développeurs que cette exigence serait appliquée, leur laissant plusieurs mois pour se mettre en conformité. Désormais, tout développeur souhaitant distribuer une application sur l’App Store doit fournir un statut de commerçant et des informations de contact vérifiables. Bien que cette mesure soit en accord avec les exigences du DSA, elle suscite des interrogations.
Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.
En janvier 2025, l'Union européenne a imposé des sanctions contre trois agents du renseignement russe pour leur implication dans des cyberattaques visant l’Estonie en 2020. Ces individus, membres de l’unité 29155 du GRU (Direction principale du renseignement des forces armées russes), sont accusés d’avoir orchestré des opérations de cyberespionnage contre plusieurs ministères estoniens, compromettant ainsi la sécurité nationale du pays.
En 2023, les États membres ont signalé 309 incidents majeurs, un record parmi les infrastructures critiques. En 2024, les cyberattaques contre les établissements de santé ont continué de se multiplier, mettant en péril la sécurité des données médicales et le fonctionnement des hôpitaux. Face à cette menace croissante, l’Union Européenne a annoncé un plan ambitieux visant à renforcer la cybersécurité des infrastructures de santé.