Radars tronçons : la CNIL est très inquiète, l’Etat gère mal les données personnelles
La CNIL pointe du doigt les radars-tronçons et la gestion des données personnelles collectées. Selon l'institution, l'Etat et le ministère de l'Intérieur doivent revoir au plus vite la protection et les méthodes de conservation des informations prélevées par ces radars. La Place Beauvau a trois mois pour se mettre en conformité sous peine d'être sanctionnée.
Vous avez probablement déjà croisé ces radars particuliers sur les routes françaises. Contrairement aux radars traditionnels qui flashent les véhicules en excès de vitesse au moment de leurs passages, les radars-tronçons calculent eux la vitesse moyenne des voitures sur plusieurs mètres (les appareils sont installés en début et en sortie de zone de contrôle).
Pour pouvoir analyser un grand nombre de véhicules en simultané, les radars-tronçons sont équipés d'un système de lecture automatique de plaques d'immatriculations appelé LAPI. Grâce à lui, les radars-tronçons lisent les plaques, prennent des photos du véhicule et du conducteur, et enregistrent l'heure de passage. En cas d'infraction, les données et photos concernant le véhicule fautif sont envoyées directement à Rennes, au Centre nationale de traitement du contrôle automatisé.
À lire également : Téléphone au volant – ce radar infaillible risque tôt ou tard de débarquer en France
Les radars collectent les données de tout le monde
Sauf qu'en réalité, les radars-tronçons ne font pas de distinction entre les bons et mauvais conducteurs. Ils collectent les données de tous les véhicules qui passent dans la zone de contrôle. Or, il s'avère que ces données à caractère personnelles, comme les photos, sont protégées par la législation “informatiques et libertés”. Une législation qui n'est pas respectée par le ministère de l'Intérieur selon la CNIL.
Deux problèmes sont à signaler pour la CNIL :
- La durée de conservation des informations prélevées est bien trop longue. Les numéros des plaques d'immatriculation sont sauvegardés pendant 13 mois, tansiq que les plaques avec des caractères manquants peuvent être conservées pendant près de 4 ans ! Or, selon le délai légal, les plaques doivent être supprimées des bases de données au bout de 24h si aucune infraction n'a été commise.
- La sécurité informatique est bien trop faible. La CNIL constate “un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d'accès à l'application au niveau des prestataires du ministère”.
La décision de la CNIL n'est en aucun cas une sanction mais une injonction, un avertissement pour que l'Etat procède à des changements jugés plus que nécessaires. Le ministère de l'Intérieur a trois mois pour corriger le tir. Si rien n'est fait, et seulement à la fin de ce délai, la CNIL pourra envisager des sanctions financières. Pour rappel, le gouvernement envisage de doter les radars automatiques d'une intelligence artificielle avant d'éviter les erreurs d'identification.