Peut-on se contenter de convoquer la figure de Big Brother pour analyser la question du fichage ? Ou doit-on aussi la penser par une recherche d’efficacité, de rationalisation, et de réduction des coûts des procédures ? À travers le cas des fichiers des étrangers, Meryem Marzouki formule l’hypothèse qu’une logique de management est tout autant à l’œuvre que la logique sécuritaire, dans un triple objectif de contrôle des populations, de gestion de l’exercice de ce contrôle et d’évaluation du résultat de sa mise en œuvre.

Les excès en matière de collecte, de conservation, de traitement, de recoupement, de centralisation et d’usage des données dans divers fichiers, sont régulièrement dénoncés par divers acteurs pour leurs objectifs sécuritaires et les conséquences qui en découlent en termes d’atteintes aux droits fondamentaux et de transformation de l’État de droit.

Si une logique sécuritaire est bien à l’œuvre, il reste qu’elle ne permet pas, seule, d’expliquer tous les excès en matière de fichiers. Sans négliger cette dimension, il est également possible de penser le recours excessif à des fichiers en dehors de toute référence à des objectifs sécuritaires. On pourrait en effet concentrer l’analyse sur une intentionnalité a priori innocente, inoffensive et pour ainsi dire banale, correspondant à une recherche d’efficacité, de rationalisation des activités, et de réduction des coûts.
Nous nous proposons par conséquent de formuler ici l’hypothèse qu’une logique de management est tout autant à l’œuvre que la logique sécuritaire maintes fois convoquée et démontrée, et que cette logique vise à gérer non seulement les populations contrôlées, mais aussi l’exécution des procédures définies pour exercer un tel contrôle ainsi que les résultats des agents chargés de les mettre en œuvre.
Cette hypothèse sera illustrée avec le cas des fichiers des étrangers, la politique d’immigration étant emblématique d’une convergence entre logique sécuritaire, politique du chiffre et impératif gestionnaire. De manière signifiante, cette convergence s’est d’ailleurs matérialisée, organisée et institutionnalisée par la conjonction, en mai 2007, de « l’Immigration, de l’Intégration, de l’Identité nationale et du Codéveloppement » en un ministère unique doté de larges compétences, auparavant réparties entre les ministères de l’Intérieur, des Affaires sociales, des Affaires étrangères…

Logique sécuritaire : un changement de paradigme

Le rejet massif suscité par la création du fichier Edvige en 2008, suite à la réorganisation des services de renseignement, a particulièrement retenu l’attention. La mobilisation citoyenne contre ce fichier a en effet été exceptionnellement large et diverse |1| : la pétition initiée par le Collectif « Non à Edvige » a récolté plus de 220 000 signatures individuelles et près de 1 200 signatures d’organisations actives dans des champs extrêmement variés. L’intensité de cette mobilisation s’explique par les caractéristiques de ce fichier : étendue des personnes visées, fichage des mineurs à partir de 13 ans, nombre et caractère sensible des données collectées (informations sur la santé, la vie sexuelle, origines « raciales ou ethniques », opinions politiques, convictions religieuses, appartenance syndicale,…), durée de leur conservation ; et surtout par sa qualité de fichier de renseignement.
Le cas du fichier Edvige vient renforcer un constat global de renversement de perspective dans la société. Que reste-t-il des fondements du contrat social, lorsqu’une situation de suspicion généralisée vient se substituer à la présomption de confiance mutuelle entre les citoyens et l’État impliquant la préservation des libertés de chacun ?
L’un des niveaux auxquels s’opère ce changement de paradigme est marqué par le fait que les objectifs sécuritaires deviennent axés sur le renseignement plutôt que sur l’investigation judiciaire suite au constat d’une infraction. L’activité de renseignement, donnant lieu à un fichage de ressenti et non de faits établis, ne peut être légitime que pour des objectifs de prévention d’actes d’une gravité exceptionnelle.
Or, avec Edvige, mais aussi avec d’autres mesures comme celles visant les « bandes organisées », on constate une tendance lourde à mélanger des finalités de police et de renseignement, et par conséquent à traiter sur le même plan et avec les mêmes outils des actes de gravité très diverse. Il en est ainsi, par exemple, de l’extension à la petite et moyenne délinquance des méthodes dites de lutte contre la criminalité à caractère sériel auparavant réservées aux crimes graves – méthodes dites « prospectives » de profilage des comportements et de rapprochement des modes opératoires. Comme le soulignent les membres du Comité pour l’abrogation des lois anti-terroristes (Calas), c’est un véritable phénomène de contamination du droit commun par des procédures exceptionnelles qui est ici à l’œuvre.
Une autre manifestation de ce changement de paradigme réside dans la collecte systématique et généralisée de données, dans la simple éventualité où elles deviendraient ultérieurement nécessaires. L’extension de la vidéosurveillance en est un exemple. La rétention des données de communications téléphoniques et électroniques constitue à cet égard un autre exemple édifiant, bien que beaucoup moins connu et contesté. Il ne s’agit pas tant ici des écoutes visant le contenu des communications – dont, au demeurant, le nombre augmente – que de la surveillance des réseaux de relations interpersonnelles que ces communications permettent de révéler. On conserve à cette fin les données permettant l’établissement d’une communication : pour les courriers électroniques, ce sont les en-têtes indiquant notamment l’expéditeur et le destinataire du message, la date, l’horaire et la durée de la communication ; s’y ajoutent, pour les communications téléphoniques et les SMS, les informations identifiant l’origine et la localisation de la communication. Dès novembre 2001, la loi pour la sécurité quotidienne a introduit cette surveillance en France, fixant d’emblée à un an la durée maximale de conservation de telles données. En mars 2006, le décret d’application est enfin paru. Ce délai de cinq ans, alors que l’urgence d’une telle mesure avait été déclarée en 2001, s’explique par la nécessité d’attendre que l’adoption de deux directives européennes, en 2002 (directive « protection des données dans les communications électroniques ») puis en 2006 (directive « rétention de données ») vienne opportunément mettre un terme à la situation de violation de la législation européenne par la France à cet égard.
Une transformation majeure de paradigme est le recours de plus en plus fréquent à l’usage de données biométriques et génétiques pour l’identification des personnes et pour l’authentification de la légitimité de leur accès au bénéfice d’un droit (cas des cantines scolaires, par exemple). Ce recours est le plus souvent justifié par la « lutte contre la fraude », mettant en avant la difficulté à échapper au contrôle par ce moyen : le corps ne ment pas… ou rarement, en fonction des taux d’erreur des techniques utilisées. La tentative d’introduction en 2005 en France de la carte d’identité biométrique a suscité de très fortes résistances, qui ont conduit le gouvernement à retirer provisoirement le projet |2|. L’ambition du projet Ines (Identité nationale électronique sécurisée) dépassait l’établissement de la seule carte d’identité biométrique pour viser la « biométrisation » de l’ensemble constitué par les titres d’identité, de voyage (passeport), d’entrée et de séjour pour les étrangers (notamment visas), d’immatriculation (permis de conduire) et de bénéfice de certains droits (Sécurité sociale).
Passeports et visas biométriques ont à ce jour, connu les développements les plus achevés, portés par une législation et une réglementation européenne opposables aux résistances, en tant qu’obligations à mettre en œuvre au niveau national.
Pour autant, concernant les passeports par exemple, l’État français va au-delà des impératifs européens – qu’il a par ailleurs contribué à négocier et à imposer, notamment dans le huis clos des réunions du Conseil européen. Là où le règlement européen sur les passeports biométriques impose depuis 2004 la collecte de deux empreintes digitales, huit sont collectées en France, y compris pour les enfants à partir de l’âge de 6 ans. Mais surtout, en lien avec le caractère systématique de la collecte de données, la France a décidé de créer une base nationale centralisée pour conserver ces données biométriques. Ce choix n’est pas dicté par une quelconque de la législation européenne, mais préfigure simplement une rationalisation de la fabrication de l’ensemble des titres d’identité et de voyage. Dans le même temps, l’Allemagne, pour ne citer que cet exemple, a pris soin d’interdire dans sa loi la constitution d’une telle base de données centralisée. Le passeport biométrique a été introduit en France par un décret pris en 2007. Le recours formé devant le Conseil d’État par deux associations (Ligue des droits de l’homme et Imaginons un réseau Internet solidaire) reste toujours pendant, alors même que le déploiement des passeports biométriques français est en cours depuis octobre 2008.
Ces quelques signes de changement de paradigme, illustrés par des exemples assez divers, sont analysés plus en détail dans une précédente publication |3| mettant également en lumière les stratégies des acteurs publics et industriels ainsi que différents ressorts du consentement de la population à ces transformations.
L’une des tendances lourdes observées est le ciblage de populations particulièrement vulnérables, comme les enfants (le cas du fichier Edvige est emblématique à cet égard, mais les enfants font l’objet de nombre de mesures administratives également, notamment à travers des fichiers tels que Base-Élèves), ou encore les étrangers.

Le cas des étrangers : fichage intégral

Le cas des fichiers des étrangers, notamment avec l’introduction des identifiants biométriques, est particulièrement intéressant car il est l’exemple le plus abouti de ciblage particulier, dans la mesure où c’est à présent l’intégralité du circuit possible de l’étranger, entre pays d’origine et pays d’immigration, qui est désormais sous mandat avec l’adoption des lois successives sur l’immigration et la publication de leurs décrets d’application.
Ce parcours jalonné de fichiers |4|, décrit ici de manière très schématique, concerne les étrangers non communautaires, admis régulièrement sur le territoire. Par définition, un étranger entré de manière clandestine n’est pas fiché, du moins tant qu’il n’est pas contrôlé et qu’il ne fait pas l’objet d’une procédure d’expulsion. La description de ce parcours exclut également les étrangers non admis sur le territoire. Un tel cas survient lorsque leur demande de visa a été refusée, ils demeurent alors tout de même fichés pendant cinq ans après la demande. Un autre cas possible est dû à leur refoulement à leur arrivée en France, auquel cas, s’ils sont arrivés au poste frontière de l’aéroport de Roissy Charles de Gaulle, ils sont inscrits dans le Fnad (Fichier des non admis, depuis 2007 à titre expérimental pour deux ans, expérience prorogée de deux ans en 2009).
En matière de visas, la politique française est plus conforme à la législation européenne qu’en matière de délivrance des passeports aux ressortissants nationaux, étant donné l’harmonisation voire la « communautarisation » de la politique des visas depuis les accords de Schengen, du moins pour les visas de court séjour.
Toutefois, pour ce qui est de l’introduction de la biométrie, la France est pour ainsi dire le pays précurseur en Europe. Dès l’adoption de la loi sur l’immigration de 2003, l’introduction de la biométrie est ainsi prévue à titre expérimental, la France ayant été chargée avec la Belgique de tester la délivrance de visas biométriques dans certains consulats, en vue de sa généralisation à l’ensemble des pays de l’espace Schengen (programme Biodev). Alors que l’introduction de la biométrie dans les visas au niveau européen n’a été adoptée qu’en avril 2009, en France le décret Visabio de novembre 2007 rend obligatoire le prélèvement et l’enregistrement des identifiants biométriques (photographie numérisée du visage et empreintes digitales des 10 doigts) des demandeurs de visas de court ou long séjour, après que cette collecte a été autorisée à titre expérimental depuis 2004 en vue du programme Biodev.
Arrivé en France avec un visa de court ou de long séjour en bonne et due forme, l’étranger est fiché dès sa demande de visa dans Visabio, le fichier biométrique français des visas, depuis 2007, qui sera, pour les visas de court séjour (Schengen) interfacé avec le système centralisé européen Vis dès que celui-ci sera déployé. L’obtention d’un visa de court séjour à titre privé aura préalablement nécessité la validation d’une attestation d’accueil, résultant en son fichage et celui de son hôte dans le fichier des hébergeants d’étrangers (depuis 2005).
S’il est demandeur d’asile, il est inscrit dans le fichier de l’Office français de protection des réfugiés et apatrides (Ofpra, depuis 1990), ainsi que dans la base européenne Eurodac. Son dossier sera ensuite géré avec l’application Dispositif national d’accueil des demandeurs d’asile (DN@, depuis 2007) de Office français de l’immigration et de l’intégration (l’Ofii).
Hors cas de court séjour, l’étranger est inscrit au fichier Application de gestion des ressortissants étrangers en France (Agdref, depuis 1993), et un numéro Agdref lui est attribué. Il figure également au fichier Immi2 de l’Ofii (depuis 2004), permettant de gérer notamment la validation de la visite médicale nécessaire à l’obtention d’un titre de séjour.
Outre le décès ou l’obtention de la nationalité française, le parcours de l’étranger en France peut se solder soit par une procédure d’éloignement, auquel cas, il sera fiché dans le fichier des étrangers faisant l’objet d’une mesure d’éloignement (Eloi, depuis 2007), soit par un départ définitif volontaire. S’il bénéficie d’une aide au retour, il figurera dans le fichier Outil de statistique et de contrôle de l’aide au retour (Oscar, depuis 2009).
Ce parcours schématique ne tient compte que des fichiers spécifiques aux étrangers. Durant son séjour, l’étranger pourra également être inscrit dans divers fichiers policiers, au même titre que les nationaux. En cas de séjour régulier, il figurera en plus dans un certain nombre de fichiers administratifs, et on lui attribuera également un numéro de Sécurité sociale, ou plus exactement un numéro d’inscription au répertoire national d’identification des personnes physiques (Nir), dès qu’un organisme habilité, comme une caisse d’Assurance maladie, en aura fait la demande.

Contrôle policier et « confort administratif »

Ce parcours met en évidence le fait qu’une véritable police des étrangers est mise en place, avec un maillage devenu intégral.
Non seulement l’étranger lui-même est entièrement mis sous mandat, mais famille et amis sont également pris dans les mailles du filet. Ainsi, le fichier des hébergeants d’étrangers garde la trace d’une personne ayant accueilli un parent ou un ami. Si celui-ci se maintient ensuite de façon illégale sur le territoire, elle pourrait être suspectée d’avoir organisé ce séjour irrégulier et pourrait se voir interdire de recevoir ultérieurement un autre parent ou ami, sur simple décision d’un maire, puisque ce sont eux qui valident les attestations d’accueil. De même, le fichier Eloi enregistre les informations sur les personnes hébergeant un étranger assigné à résidence plutôt que placé en centre de rétention avant son expulsion.
Les enfants sont encore moins épargnés. Dans Eloi, ils sont fichés avec leur parent, sur la base de justifications particulièrement cyniques. Le gouvernement avance des arguments de logistique hôtelière (identifier les centres de rétention accueillant des enfants, en attendant l’exécution de la procédure d’éloignement), voire des objectifs humanitaires (ne pas séparer les enfants de leurs parents). La justification peut aller jusqu’à une lecture très particulière de la notion de filiation (l’état civil des enfants utilisé comme moyen d’identification des parents dans Eloi éviterait des risques de confusion par homonymie). Les conséquences sont pourtant capitales pour les enfants, avec le risque de stigmatisation que ce fichage peut entraîner : il désigne ainsi l’enfant mineur à l’attention de l’administration et de la police comme résidant ou ayant résidé en France avec ses parents en situation irrégulière. Ce fichage accroît donc son risque d’être éloigné au moment où il atteint l’âge de la majorité et peut aussi compromettre ses chances d’obtenir un futur titre de séjour.
L’usage de la biométrie se développe et s’intensifie. Dans les visas, le résultat d’une politique communautaire dans laquelle la France tient toute sa place est régulièrement justifié dans les rapports du Comité interministériel de contrôle de l’immigration depuis la mise en place de la biométrie |5|. Chaque année, ils en rappellent les avantages : « prévention de la fraude, certitudes sur l’identité des détenteurs de visa, traçabilité des déplacements des porteurs de visa biométrique, meilleur contrôle des retours dans le pays d’origine ». Si les deux premiers objectifs valent de manière générale pour la lutte contre la fraude à l’identité, les deux derniers visent bien l’objectif de suivre l’étranger à la trace.
Outre ces finalités de contrôle, l’usage de la biométrie répond parfois à un simple besoin administratif, voire comptable : dans le fichier Oscar, on enregistre ainsi les dix empreintes digitales du bénéficiaire de l’aide au retour, ainsi que celles de ses enfants, pour éviter les bénéfices multiples indus. Rappelons que l’on parle de sommes modiques (quelques centaines d’euros)…
Le caractère excessif, inadéquat et non pertinent de la teneur et de la durée de conservation des données enregistrées dans la plupart de ces fichiers ne manque pas d’être relevé lorsque des associations forment des recours |6| en Conseil d’État pour tenter d’annuler les dispositions réglementaires qui en sont à l’origine. Bien qu’il s’agisse de respecter les principes à valeur constitutionnelle de finalité et de proportionnalité régissant la protection des données personnelles selon la législation française et européenne, les associations obtiennent rarement gain de cause. Après le rejet de leur recours contre le fichier des hébergeants d’étrangers, c’est donc avec grande satisfaction que l’annulation, en décembre 2009, de certaines dispositions du décret créant le fichier Eloia été accueillie, en espérant que le même sort soit réservé au décret de création du fichier Oscar, contre lequel un recours a été également déposé en décembre 2009.
Présentant ses conclusions lors de l’audience publique du Conseil d’État le 4 décembre 2009, le Rapporteur public a tout d’abord recommandé l’annulation partielle du décret Eloi du 26 décembre 2007. Les arguments retenus contre les trois dispositions visées comptent parmi les moyens soulevés par les associations ayant formé le recours. Il s’agit de l’insuffisance des garanties entourant l’usage possible des statistiques établies relativement aux mesures d’éloignement et à leur exécution, de l’enregistrement du numéro Agdref, et de la durée de conservation (3 ans) des données à compter de la date de fin de la procédure d’éloignement.
La présentation sans détours par le Rapporteur public des arguments à l’appui de sa recommandation retient l’attention. Ainsi de l’absence de précision sur l’« usage statistique futur » des données, du fait que le numéro Agdref « autorise et facilite le rapprochement et la mise en relation » des deux fichiers, sans pour autant que la pertinence de son enregistrement soit démontrée, enfin du caractère excessif de la conservation des données 3 ans après la clôture d’un dossier, dans le seul objectif d’assurer le « confort de l’administration ».
Le Conseil d’État n’a certes pas repris de telles formulations, mais a toutefois retenu les deux dernières recommandations en annulant les dispositions concernées. Il a de plus veillé, pour ce qui est de la première, à assurer l’innocuité d’éventuels usages statistiques futurs, en précisant que le fichier Eloi « ne pourrait avoir légalement ni pour objet, ni pour effet, d’être utilisé pour prendre des décisions à l’égard des personnes concernées » et en rappelant que ce fichier « ne permet pas de procéder à une identification nominative des intéressés à partir des résultats statistiques ».
Cette décision du Conseil d’État sonne comme un coup de semonce pour le gouvernement en matière d’usage de fichiers et autres traitements automatisés de données personnelles. Les excès gestionnaires ont sévèrement été qualifiés (« confort de l’administration » est une formule d’ordinaire plus fréquente dans le discours des associations militantes que dans l’expression des membres du Conseil d’État !) et sanctionnés. Le rôle du numéro Agdref dans la mise en relation de fichiers et, même si l’argument n’a pas été finalement retenu, les libertés prises avec les usages statistiques des fichiers méritent une analyse plus détaillée.

Le numéro Agdref : pivot d’une centralisation subreptice

Dès sa création, l’Agdref est en réalité un système composé d’un ensemble de fichiers : des fichiers départementaux renseignés par les préfectures recevant les demandes de titre de séjour et un fichier national, dans lequel sont reportées quotidiennement et automatiquement les mises à jour des fichiers départementaux. Le système comprend à sa racine le numéro Agdref, puis un certain nombre d’aires de données |7|.
Le numéro Agdref est un numéro national d’identification attribué à un étranger lors de sa première immatriculation en France pour la demande d’un titre de long séjour ou d’asile. Ce numéro est unique et immuable, jusqu’à la radiation de la personne du fichier, après acquisition de la nationalité française, départ définitif ou décès. Toutefois, contrairement au Nir, le numéro Agdref n’est pas signifiant, mais il est le pivot de l’accès à différentes informations. Chaque ressortissant étranger est identifié par ses informations personnelles (état civil complet, filiation, adresse, situation familiale…), sa situation professionnelle (de manière limitée et encadrée), des informations relatives à son entrée et à son séjour en France, d’autres données relatives à sa situation administrative, ainsi que des données de gestion du fichier.
La création par décret en 1993 du système Agdref répond à un souci de modernisation, par l’outil informatique, de la gestion des étrangers sur le territoire. Toutefois, le système cumule d’emblée une finalité de gestion (améliorer les procédures administratives relatives aux dossiers des étrangers) avec des finalités de contrôle (éviter les risques de falsification de documents et permettre les contrôles de la régularité du séjour) et d’information sur les flux migratoires (permettre l’établissement de statistiques). À sa création, toute interconnexion avec le système Agdref est explicitement interdite. L’accès aux données et aux fichiers qui les contiennent est compartimenté et limité à certaines catégories d’agents et de services, en fonction des finalités du fichier.
De 1993 à 2007, le système Agdref n’a connu aucune modification légale.
En janvier 2007, un décret pris en application de la loi de lutte contre le terrorisme de janvier 2006 permet à la police, à la gendarmerie et aux services de renseignement de la défense l’accès à l’ensemble du système Agdref, cette mesure étant valide jusqu’en 2008 (elle sera ensuite prorogée jusqu’en 2012). On notera que les finalités du système n’ont pas été modifiées pour autant, ce qui constitue donc un premier détournement de finalité, puisque le système Agdref devient utilisé pour des objectifs de prévention et répression du terrorisme.
En mars 2008, le système Agdref devient du ressort du ministère de l’immigration, et non plus de l’intérieur.
Enfin, en décembre 2009, le système Agdref est l’objet de plusieurs modifications.
Tout d’abord, il devient assorti d’une cinquième finalité, d’ordre a priori purement gestionnaire : gérer les dossiers administratifs individuels et assurer le traitement des courriers entre les services de l’immigration et de l’intérieur. Ces deux finalités supplémentaires donnent lieu à l’ajout au système Agdref des deux fichiers correspondants.
Ensuite, la finalité de fabrication et de sécurisation des titres de séjour (une des finalités de contrôle) s’étend aux « documents de circulation » et aux « titres d’identité républicains » identifiant les étrangers mineurs. Les titres d’identité républicains concernent les enfants nés en France de parents d’étrangers en situation régulière ; ils sont renouvelés tous les cinq ans jusqu’à la majorité du titulaire, ou son acquisition de la nationalité française avant cette date. Les documents de circulation concernent les étrangers mineurs non titulaires d’un titre de séjour et ne pouvant bénéficier du « titre d’identité républicain ». Le mineur étranger fait donc lui-même l’objet d’un dossier AGDREF.
La troisième modification fait suite à la décision de fusionner les procédures de délivrance de visa de long séjour et d’attribution de titre de séjour. D’une part cette décision se traduit par l’interconnexion du système Agdref avec le fichier Immi2 de l’Ofii (seule exception pour l’instant à l’interdiction explicite d’interconnexion du système Agdref). D’autre part elle induit des extensions aux autorisations d’accès au système Agdref, désormais ouvert aux agents consulaires délivrant les visas de long séjour, ainsi qu’aux agents des ministères de l’immigration et de l’intérieur en charge d’appliquer la réglementation relative à l’accès à la nationalité française.
La quatrième modification étend aux inspecteurs et contrôleurs du travail l’accès aux données relatives à l’autorisation de séjour détenue. Là encore, il s’agit d’utiliser l’Agdref pour une finalité non explicitement prévue, celle de la lutte contre le travail illégal, alors même que les finalités énumérées du fichier sont dites « définies de manière limitative ». Cette modification fait suite à une disposition du code du travail, créée par la loi de 2006 sur l’immigration, qui au demeurant permet, de manière réciproque, la consultation du fichier des autorisations de travail par les agents en charge de la délivrance des titres de séjour.
Enfin, la cinquième modification vient préciser les modalités d’établissement de statistiques en disposant que l’Insée et l’Ined peuvent être destinataires d’informations contenues dans le système Agdref, sous forme d’éléments anonymisés et à des fins exclusivement statistiques. À noter que, en tout cas pour ce qui concerne l’Ined, des statistiques sur la base des informations du système Agdref sont établies au moins depuis l’année 2000.
Outre ces modifications déjà substantielles, c’est une refonte totale du système Agdref qui est prévue à terme, pour devenir le fichier Agdref 2 (anciennement Grégoire |8|). Cette nouvelle version inclura notamment des identifiants biométriques et sera interopérable avec d’autres bases de données biométriques, françaises et européennes, de gestion des visas biométriques, de contrôle biométriques aux frontières, de gestion des demandes de naturalisation…
Le ministère de l’immigration définit l’objectif de cette refonte : « élaborer une base de données nationale exhaustive en intégrant l’ensemble des ressortissants étrangers (entrée, séjour, éloignement), fiable en permettant l’édition de titres biométriques sécurisés, et opérationnelle en réduisant les causes d’échec à l’éloignement |9| ». Il est précisé que Agdref2 intègrera les fonctionnalités du logiciel de gestion des éloignements Eloi. Vu la définition du fichier Oscar, l’hypothèse de son intégration ultérieure dans Agdref2 est peu risquée. À terme, c’est donc bien l’intégration complète des informations sur les étrangers qui est programmée, jusques et y compris leur éventuelle acquisition de la nationalité française |10| ou leur retour dans le pays d’origine.
Anticipant sur ces développements, l’administration a d’ores et déjà tenté d’utiliser le numéro Agdref comme support de mise en relation des fichiers Eloi et Oscar avec le système Agdref actuel, bien que toute interconnexion avec ce système soit explicitement interdite.
Alors même que la création du fichier Eloi en décembre 2007 écarte elle-même tout rapprochement, toute mise en relation ou interconnexion de ce fichier avec tout autre traitement automatisé de données personnelles, le numéro Agdref fait partie des données enregistrées dans Eloi. Quelle est la pertinence de cet enregistrement, si ce n’est justement de permettre son rapprochement avec le système Agdref ? Or, cela constituerait une interconnexion de fichiers de finalités différentes. Le Conseil d’État l’a d’ailleurs établi en spécifiant que rien n’indique en quoi l’accès aux données relatives aux demandes de titre de séjour contenues dans le système Agdref permet l’exécution des mesures d’éloignement, qui est la finalité d’Eloi. Par conséquent, il a annulé cette disposition.
La création du fichier Oscar par décret en décembre 2009 révèle une tentative similaire de rapprochement avec le système Agdref. On peut donc s’attendre à la même annulation par le Conseil d’État, puisque ce décret fait aussi l’objet d’un recours. En effet, les finalités propres du fichier Oscar sont de liquider l’aide au retour en décelant, par contrôle biométrique, les nouvelles demandes d’un précédent bénéficiaire, ainsi que de permettre le suivi administratif, budgétaire et comptable des procédures d’aide au retour gérées par l’Ofii. Là encore, rien n’indique l’utilité de l’accès aux données sur les demandes de titre de séjour.
Toutefois, le décret Oscar ne précise pas, contrairement au décret Eloi, que les données enregistrées dans ce fichier ne peuvent faire l’objet de rapprochement avec aucun autre fichier. Des interconnexions avec d’autres fichiers sont donc prévisibles, en particulier avec les fichiers des caisses d’allocations familiales. Au demeurant, comme de nombreux autres fichiers, Oscar existait avant même sa création officielle, et une saisine de la Cnil par le Collectif Romeurope en avril 2009 s’inquiétait déjà de « plusieurs indices qui laissent supposer que des informations contenues dans le fichier Oscar sont transmises à diverses administrations |11| ».
La Cnil, qui avait rendu ses avis sur les projets de décrets Eloi et Oscar, n’avait étrangement pas relevé les rapprochements possibles avec le fichier Agdref, opérables à travers l’enregistrement du numéro identifiant. La Commission est pourtant toujours sensible à de tels rapprochements lorsque le Nir est utilisé. Le scandale suscité par le projet Safari d’interconnexion des fichiers administratifs en 1974 est d’ailleurs à l’origine de la loi Informatique et Libertés. La Cnil s’est ainsi toujours montrée ferme à cet égard, en refusant ou limitant, dans la limite de ses prérogatives d’autorité administrative, une telle utilisation du Nir pour rapprocher des fichiers. Il n’en va apparemment pas de même pour le numéro Agdref, puisque la Cnil n’a pas vu dans ce cas l’utilité d’appliquer sa « doctrine de cantonnement » des identifiants.

Statistiques ou politique du chiffre ?

Les fichiers Eloi et Oscar prévoient, comme l’une de leurs finalités, d’établir des statistiques relatives aux mesures dont ces fichiers permettent l’exécution : éloignement pour Eloi, liquidation de l’aide au retour pour Oscar. Dans le fichier Oscar, cette finalité statistique s’annonce comme principale dans la dénomination même du fichier (Outil de statistique et de contrôle de l’aide au retour) et, en tant que telle, est d’ailleurs contestable sur le plan procédural, en l’absence de consultation préalable du Conseil national de l’information statistique. Sur le fond, cette finalité est énoncée dans les deux décrets de manière imprécise, non encadrée, et constitue un détournement de finalité des fichiers concernés.
Il conviendrait de s’interroger sur l’objectif réel attendu des statistiques prévues tant dans le fichier Eloi que dans le fichier Oscar. Le fichier Agdref prévoyait dès sa création « l’établissement de statistiques selon des modalités fixées par l’arrêté du ministre » concerné. Nous avons rappelé plus haut que, par une précision récemment introduite, l’Insée et l’Ined pouvaient recevoir ces données sous forme d’éléments anonymisés et à des fins exclusivement statistiques.
Les décrets de création des fichiers Eloi et Oscar ne s’embarrassent pas de telles précautions, fait qui a retenu l’attention du Rapporteur public du Conseil d’État au point de recommander l’annulation de cette disposition dans Eloi, car elle n’était pas entourée des garanties nécessaires en cas d’usages futurs. Le Conseil lui-même s’est toutefois contenté des assurances fournies ultérieurement par le gouvernement, dans son mémoire en réplique au recours des associations.
Or, comme l’ont remarqué ces associations dans leur propre réponse, le seul argument opposé par l’administration était relatif aux caractéristiques d’un logiciel qui demeurent inconnues. La Cnil en avait peut-être eu connaissance, mais le décret Eloi publié ne mentionne nulle part l’ajout correspondant à une mention de la Cnil dans son avis, à savoir que la Cnil disait « prendre acte, qu’à sa demande, le décret sera complété des termes suivants : “les résultats issus des requêtes statistiques ne doivent pas permettre d’identifier les personnes” ».
De surcroît, les associations soulignaient qu’un logiciel est susceptible d’évoluer par des modifications de son code informatique, en dehors de toute transparence, alors que les termes d’un décret ne sauraient être modifiés sans la publicité nécessaire aux exigences démocratiques. Sachant qu’on ne peut exclure de simples modifications logicielles, fussent-elles ultérieures, il apparaît curieux que l’administration prétend ainsi pouvoir s’affranchir des indispensables garanties réglementaires, pour s’en remettre à des garanties pour ainsi dire informatiques.
Pour ce qui est d’Oscar, la Cnil prend également acte de la finalité statistique du fichier dans son avis sur le projet de décret, et demande que des précisions quant à l’anonymat des statistiques et au but poursuivi par leur élaboration. Le gouvernement n’en a fait aucun cas, puisque le décret publié n’intègre aucune de ces précisions. De plus, comme le soulignent les associations dans leur recours contre le décret Oscar, la finalité statistique relève d’un objectif gestionnaire sévèrement encadré par les textes législatifs et réglementaires, notamment afin d’interdire la possibilité d’identifier les personnes à partir des résultats statistiques. Étant donné que les articles de loi visés par le décret ne peuvent servir de fondement à un traitement à finalité statistique, il y a donc là encore une extension illégale de finalité.
En tout état de cause, comme l’ont montré les nombreuses études fondées sur les données Agdref depuis la création du fichier, ces statistiques portent sur les flux migratoires.
Sensiblement différents semblent être les objectifs des statistiques prévues dans Eloi comme dans Oscar, qui sont, quant à elles, relatives aux procédures respectivement visées par chacun des décrets et à leur exécution.
Or d’une part ces fichiers permettent de gérer une population d’étrangers en situation irrégulière, exclusivement dans le cas d’Eloi et partiellement dans le cas d’Oscar, puisque l’aide au retour peut concerner des étrangers en situation régulière, y compris d’ailleurs des ressortissants communautaires. Il se trouve que la nécessité d’améliorer l’outil pour la connaissance statistique de l’immigration, régulière mais aussi irrégulière, est martelée dans de nombreux rapports publics. Nous nous contenterons d’en citer deux. Le rapport de 2006 de la Commission d’enquête du Sénat |12| souligne les lacunes du système Agdref à cet égard, en relevant en particulier qu’il n’a pas été conçu à des fins d’exploitation statistique (c’est pourtant l’une de ses finalités). Le rapport de la Cour des comptes de 2008 |13| relève l’absence de fiabilité des données et l’incohérence des statistiques produites, tout en souhaitant que le projet de refonte du système Agdref aille encore plus loin dans la constitution d’un système d’information global, faisant au passage peu de cas des problèmes posés par l’utilisation d’un identifiant unique pour rapprocher des informations personnelles recueillies pour les besoins des différentes procédures.
D’autre part, les statistiques prévues dans Eloi et Oscar permettent surtout d’appréhender en réalité l’activité des services concernés et de mesurer l’activité de leurs responsables personnes physiques. On passerait alors, de manière subreptice, d’un objectif légitime et nécessaire d’information des politiques publiques à un objectif de contrôle, d’évaluation voire de sanction du personnel administratif en charge de l’exécution de ces politiques : une méta-surveillance, pour ainsi dire.

Gouverner par les fichiers

Culture du résultat et politique du chiffre viennent donc ici s’imposer, et n’entendent pas connaître de limite. D’une part, il s’agit de répondre par anticipation à des mises en doute persistantes de la réalité et de l’efficacité du durcissement du contrôle des flux migratoires. En témoigne l’initiative |14| annoncée début avril 2010 par des élus de différents bords, visant à lancer un audit de l’action du gouvernement et à demander l’ouverture d’une commission d’enquête sur la politique d’immigration. D’autre part, l’objectif est aussi de gérer à tout prix, voire supprimer, une incertitude et le risque, inhérent à une politique, qui semblent insupportables alors qu’il est régulièrement nécessaire de donner des gages à l’extrême droite.
Ce processus vient s’ajouter à la volonté de répondre à tout prix à l’impératif gestionnaire, qui se traduit notamment par l’interconnexion et, in fine, la centralisation de toute donnée recueillie sur l’ensemble du parcours de l’étranger et à l’occasion de la moindre activité le concernant. C’est donc bien la précarité de l’étranger qui est ainsi érigée en système, sa présence sur le territoire devenant révocable à tout moment. Au bout du compte, c’est un processus d’industrialisation de la politique de gestion des étrangers qui se met en place avec ces fichiers, sans laisser place à l’aléa humain. Les aspirations à la « tolérance zéro » dans une maîtrise absolue de l’immigration trouvent enfin leur satisfaction par la performance de l’outil.
Cet exemple de la politique d’immigration montre que le seul prisme de la logique sécuritaire ne permet donc plus de prendre la mesure des transformations profondes dans la conduite des affaires publiques. Certes, une telle logique est également à l’œuvre, mais elle se double assez tragiquement d’une vision managériale de la conduite des politiques publiques. Sans doute pourrait-on conduire le même raisonnement dans d’autres secteurs.
Il en découlerait alors non pas seulement une dérive sécuritaire qui n’en finirait plus de s’étendre, mais un profond changement de paradigme nécessitant d’autres cadres analytiques que ceux offerts par les concepts de surveillance panoptique (Foucault), de société de contrôle (Deleuze), ou même par les théories de l’État d’exception (Agamben).
Ainsi, ce ne serait plus la prolifération des fichiers qui découlerait d’une volonté toujours plus totalisante de surveillance et de contrôle, mais bien plutôt une surveillance et un contrôle à la fois de plus en plus globaux et systématiques et de plus en plus précis et individualisés qui seraient permis par la prolifération des fichiers, la disponibilité des données et la facilité de leur rapprochement et de leur recoupement.
Cette « banalité du fichage », sous-tendue par la rationalité d’une logique gestionnaire, fait bel et bien du fichier un « dispositif technique à vocation générique porteur d’une conception concrète du rapport politique/société et soutenu par une conception de la régulation |15| ». Gouverner par les fichiers devient ainsi partie intégrante du gouvernement – ou de la gouvernance – par les instruments.


|1| M. MARZOUKI « Non à Edvige : sursaut ou prise de conscience ? », Plein Droit n° 80,2009, p. 21-25. Voir aussi le site du Collectif « Non à Edvige » : www.nonaedvige.sgdg.org.

|2| P. PIAZZA, « Les résistances au projet INES ». Cultures & Conflits n° 64, 2006, p. 65-75. Voir aussi le site du collectif « Non au projet Ines » : www.ines.sgdg.org.

|3| M. MARZOUKI, « Identity Control, Activity Control : From Trust to Suspicion ». Annales des té-lécommunications, vol. 62, n° 11-12, 2007, p. 1207-1222.

|4| Plus de détails sur chacun des fichiers cités sont disponibles à www.iris.sgdg.org/actions/fichiers et à www.ldh-toulon.net/spip.php?rubrique136. On trouvera un inventaire exhaustif de leurs textes de création à www.gisti.org.

|5| Comité interministériel de contrôle de l’immigration. « Les orientations de la politique de l’immigration » (rapports annuels). Disponibles à www.ladocumentationfrancaise.fr.

|6| Voir les textes des recours contre les fichiers « hébergeants », Eloi et Oscar à www.iris.sgdg.org/actions/fichiers.

|7| X. THIERRY, « Le fichier AGDREF (Gestion informatisée des dossiers de ressortissants étrangers en France). Quelle utilisation pour la statistique des flux migratoires en France ? » (Entretien). Migrance n° 23, 2005, p. 28-39.

|8| LDH-Toulon. « Grégoire, petit frère d’Edvige réservé aux étrangers ». 09-03-09. www.ldh-toulon.net/spip.php?article3165.

|9| Ministère de l’Immigration. Programme annuel 2009 de la France pour le Fonds européen « Retour ». www.immigration.gouv.fr/IMG/pdf/FR_….

|10| Sénat. Avis n° 106 de la Commission des lois, Tome XI (Sécurité – Immigration, asile et intégration). 19-11-09. www.senat.fr/rap/a09-106-11/a09-106….

|11| Voir le texte de la saisine : www.romeurope.org/proto/IMG/Saisine….

|12| Sénat (2006). « Rapport de commission d’enquête n° 300 – Immigration clandestine : une réalité inacceptable, une réponse ferme, juste et humaine ». Tome I, p. 48-53, disponible sur le site du Sénat.

|13| Cour des comptes (2008). « Rapport public annuel de la Cour des comptes ». Deuxième partie (Suites données aux observations des juridictions financières), p. 85-94, disponible sur le site de La Documentation française.

|14| Voir Le Monde du 1er avril 2010, p. 20 et Libération du 7 avril 2010, p. 11.

|15| P. LASCOUMES et P. LEGALÈS, « L’action publique saisie par ses instruments », in P. LASCOUMES et P. LEGALÈS (dir.), Gouverner par les instruments, Presses de Sciences Po, Paris, 2004, p. 11-44.