La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de l'intérieur d'une demande d'avis portant sur un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « plateforme de signalement des violences à caractère sexuel et sexiste » ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes des personnes physiques à l'égard du traitement de données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données et abrogeant la décision cadre 2008/977/JAI du Conseil ;
Vu le code pénal ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 26-II et son chapitre XIII ;
Vu la loi n° 2018-703 du 3 août 2018 renforçant la lutte contre les violences sexuelles et sexistes ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Après avoir entendu M. Jean-François CARREZ, commissaire, en son rapport, et Mme Nacima BELKACEM, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie pour avis par le ministre de l'intérieur d'un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « plateforme de signalement des violences à caractère sexuel et sexiste ».
Dans un contexte de renforcement de lutte contre les violences sexuelles et sexistes résultant notamment de l'adoption de la loi n° 2018-703 du 3 août 2018, cette plateforme doit permettre aux personnes victimes ou témoins de ces violences d'être orientées vers des policiers ou des gendarmes spécialement formés, et d'échanger avec eux en temps réel au moyen d'un outil de conversation instantanée (« chat réel »). La commission relève ainsi que le traitement projeté a pour but d'améliorer la prise en charge et l'orientation des victimes vers les services compétents afin de faciliter un éventuel dépôt de plainte ultérieur auprès de ces mêmes services. A cet égard, elle souligne que lorsque les faits sont susceptibles d'être qualifiés pénalement et de conduire à l'ouverture d'une procédure judiciaire, les données enregistrées au titre du signalement sont transmises aux logiciels de rédaction des procédures de la gendarmerie nationale ou de la police nationale, sur lesquels la commission s'est déjà prononcée.
Elle relève d'emblée que le traitement projeté, tel qu'il lui est soumis, a vocation à évoluer afin que soit notamment développé un outil pérenne propre aux directions générales de la police et de la gendarmerie nationales. A ce titre, elle souligne que le dispositif tel qu'il doit être mis en œuvre, ne constitue qu'une solution provisoire dont le calendrier ainsi que la nature des évolutions n'ont pas été précisément communiqués à la commission. Le ministère a toutefois indiqué que les finalités ainsi que les caractéristiques principales du traitement n'ont pas vocation à évoluer.
Elle rappelle cependant qu'elle devra être tenue informée et saisie, dans les conditions prévues à l'article 30-II de la loi du 6 janvier 1978, de toute évolution relative à de nouvelles fonctionnalités du dispositif et notamment, le développement de nouveaux outils permettant le recoupement des signalements. Au même titre, elle souligne que l'analyse d'impact transmise à la commission, dans les conditions prévues à l'article 70-4 de la loi précitée, devra faire l'objet d'une mise à jour.
Enfin, elle prend acte de l'engagement pris par le ministère de lui communiquer à l'issue de la première année de lancement du dispositif, un bilan du fonctionnement et de l'utilisation opérationnelle de la plateforme. Elle demande à cet égard que lui soit communiquée, outre des éléments généraux sur la mise en œuvre du service, toute information relative aux besoins opérationnels identifiés à l'occasion de la mise en œuvre de la plateforme et les évolutions futures de l'outil.
Dans la mesure où le traitement a pour finalité la prévention, la recherche, la constatation ou la poursuite d'infractions pénales, et où les données mentionnées au I de l'article 8 de la loi du 6 janvier 1978 modifiée sont susceptibles d'être enregistrées dans le traitement, celui-ci doit dès lors faire l'objet d'un décret en Conseil d'Etat, pris après avis motivé et publié de la commission conformément aux dispositions de l'article 70-3 de la loi du 6 janvier 1978 modifiée.
Sur les finalités du traitement
L'article Ier du projet de décret énonce les finalités poursuivies par le traitement à savoir :

- permettre à une personne mineure ou majeure, estimant être victime ou témoin de violences à caractère sexuel ou sexiste, d'entrer en relation et d'échanger par messagerie instantanée avec un personnel de la police nationale ou un militaire de la gendarmerie nationale et d'effectuer un signalement, depuis un téléservice mis à sa disposition sur le site « service-public.fr » ;
- recueillir les signalements mentionnés et les transmettre aux services d'enquête territorialement compétents ;
- informer, orienter et faciliter la prise en charge de la personne qui estime être victime ou témoin des faits relevant du périmètre de la plateforme par les autorités compétentes, en tenant compte de ses éventuels signalements antérieurs.

La commission relève tout d'abord que la mise en œuvre de cette plateforme vise à améliorer la prise en charge des victimes en proposant une solution disponible sept jour sur sept et vingt-quatre heures sur vingt-quatre et dont le périmètre vise à inclure de nombreuses infractions sexuelles ou sexistes telles que définies par les dispositions du code pénal (telles que les agressions sexuelles, l'outrage sexiste ou encore la corruption de mineur). A cet égard, elle précise que le traitement projeté se distingue d'un dispositif de pré-plainte en ligne, le signalant n'étant notamment pas tenu de donner suite à son signalement et les informations transmises par celui-ci présentant un caractère simplement déclaratif.
La commission relève en outre que des personnes mineures sont susceptibles d'avoir recours à la plateforme de signalement. Elle prend acte que, dans cette hypothèse, une attention accrue sera apportée à l'écoute et à la prise en compte de leur situation, et ce conformément à la formation dispensée aux opérateurs.
La commission estime que les finalités poursuivies par le traitement projeté sont déterminées, explicites et légitimes, conformément à l'article 6 (2°) de la loi du 6 janvier 1978 modifiée.
Sur les données collectées
A titre liminaire, la commission relève que, préalablement à tout signalement, le déclarant devra renseigner son code postal ainsi que sa commune de domiciliation. Elle prend acte que ces données ne visent qu'à l'orienter vers les services territorialement compétents et qu'à ce titre, elles ne feront l'objet d'aucun enregistrement dans le traitement projeté.
La commission relève par ailleurs que seules les données des conversations en lien avec les finalités de la plateforme feront l'objet d'un enregistrement dans le traitement, et ce, aux fins de transmission de manière manuelle aux logiciels de rédaction des procédures de la gendarmerie nationale ou de la police nationale au moyen de la messagerie intranet sécurisée du ministère de l'intérieur. La commission prend acte de ce que la solution pérenne qui doit être mise en œuvre dans un second temps par le ministère doit permettre d'alimenter automatiquement les différents outils métiers des services identifiés comme compétents.
Elle rappelle à cet égard que, dans l'hypothèse d'une évolution du dispositif, notamment aux fins d'interconnexion de la plateforme avec les logiciels de rédaction des procédures, l'ensemble des traitements visés devra faire l'objet d'une modification, soumise pour avis à la commission, dans les conditions prévues à l'article 30-II de la loi du 6 janvier 1978 modifiée.
L'article 2 du projet de décret énumère les catégories de données à caractère personnel et informations enregistrées dans le traitement, en distinguant celles qui sont relatives au déclarant, à l'agent en charge de traiter le signalement adressé ainsi qu'aux faits signalés.
En premier lieu, concernant le signalant, peuvent ainsi faire l'objet d'une collecte : le nom, le prénom, l'adresse, le numéro de téléphone, l'adresse de courrier électronique, l'adresse IP et le port source de la personne concernée.
La commission relève que la collecte des données relatives à l'adresse IP et au port source du déclarant a vocation à permettre aux forces de l'ordre d'intervenir, dans l'hypothèse d'une situation d'urgence avérée, et dans laquelle le signalant n'aurait pas communiqué sa localisation ou dès lors qu'il serait par exemple dans l'impossibilité d'appeler directement les secours.
Compte tenu des justifications apportées par le ministère sur les raisons conduisant à la collecte de telles données, lesquelles ont, lors de la présentation du dispositif, été subordonnées à la seule hypothèse d'une intervention immédiate des forces de l'ordre, la commission estime que les données relatives à l'adresse IP et au port source du déclarant devraient être supprimées à la clôture du signalement, dans tous les cas où les forces de l'ordre ne sont pas intervenues et ce, afin de limiter les risques de ré-identification des personnes concernées.
Le ministère entend désormais se prévaloir de nouveaux cas d'usage permettant de justifier de la conservation de ces données à savoir, la nécessité d'identification du signalant : en cas de coupure technique de la conversation, dans le cadre d'un usage malveillant du service aux fins d'éventuelles poursuites pour outrage ou encore l'hypothèse d'une dénonciation mensongère ou calomnieuse afin de permettre à la personne mise en cause à tort de déposer plainte. La commission prend acte des nouveaux motifs invoqués par le ministère, de nature à justifier la collecte et la conservation de ces données pendant une durée limitée. Elle relève toutefois que les hypothèses dans lesquelles il sera fait usage de ces données sont de nature à atténuer très fortement la possibilité pour les signalants de recourir à la plateforme de manière « anonyme ».
En deuxième lieu, le projet de décret prévoit que les données relatives à l'agent de la plateforme traitant du signalement, font l'objet d'un enregistrement. Ces données, relatives aux nom et prénom, à la qualité, au service ou l'unité d'affectation de l'agent, ainsi qu'à l'adresse de courrier électronique professionnelle de celui-ci, n'appellent pas d'observations de la commission.
En troisième lieu, le projet de décret précise que, s'agissant des données relatives aux faits signalés, peuvent être collectés : la nature et les circonstances des faits, les données relatives aux personnes concernées (nom, prénom, adresse, numéro de téléphone, adresse de courrier électronique, ainsi que d'autres éléments d'identification ou de contact), la qualité de ces personnes (auteur, témoin, victime), la date, l'heure et le lieu de commission des faits.
La collecte de ces données n'appelle pas d'observations particulières de la part de la commission.
En quatrième lieu, l'article 3 du projet de décret prévoit que le traitement « peut enregistrer des données de la nature de celles mentionnées au I de l'article 8 de la loi du 6 janvier 1978 susvisée et relatives à la prétendue origine raciale ou à l'origine ethnique, aux opinions politiques, aux convictions religieuses, à l'appartenance syndicale, à la santé ou concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, dans la stricte mesure où ces données sont nécessaires à la poursuite de finalités mentionnées à l'article 1er ». L'alinéa 2 de cet article prévoit qu' « il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données ».
La commission rappelle que conformément à l'article 70-2 de la loi du 6 janvier 1978 modifiée, le traitement de telles données n'est possible qu'en cas de « nécessité absolue, sous réserve des garanties appropriées pour les droits et libertés de la personne concernée ». A cet égard, elle relève que le ministère a indiqué que ces données doivent permettre l'utilisation par les personnes concernées de l'outil de conversation instantanée et qu'il n'est pas possible d'exclure que leur collecte s'avère nécessaire pour qualifier les circonstances aggravantes de certaines infractions entrant dans le champ de la plateforme.
En tout état de cause, elle prend acte des garanties qui entourent le traitement de ces données sensibles, à savoir qu'il ne sera pas possible d'effectuer une recherche en plein texte au sein de la plateforme à partir de ces données, lesquelles ne pourront par ailleurs pas faire l'objet d'une extraction, en particulier à des fins d'élaboration de statistiques. La commission prend acte que ces garanties demeureront inchangées dans le cadre de la solution pérenne.
Elle souligne en outre que les agents en charge de la gestion des signalements au sein de la plateforme devront être spécifiquement sensibilisés à la collecte et au traitement de ce type de données, au cours de la formation qui leur sera dispensée.
Par ailleurs, elle relève que les signalements effectués par le déclarant ne nécessitent pas qu'il s'identifie au moyen de ses noms et prénoms. De manière générale et, sans remettre en cause cette possibilité de recours à l'anonymat, elle rappelle qu'il conviendra, compte tenu des finalités poursuivies par le traitement, de ne pas les encourager et de les traiter avec précaution.
La commission relève que, dans le cadre d'un signalement effectué de manière anonyme, le dispositif tel qu'actuellement envisagé permet aux opérateurs d'accéder à l'historique des signalements de la personne concernée lorsque celle-ci communique la date de ses précédents échanges. L'opérateur y accède alors via les outils des logiciels de rédaction des procédures en effectuant une recherche manuelle, non automatisée à partir de la date de signalement transmise.
La commission rappelle qu'il conviendra de porter à sa connaissance toute évolution des modalités techniques permettant d'accéder à l'historique des conversations.
Enfin, elle prend acte que, contrairement à ce qui était envisagé initialement, il ne sera pas possible d'effectuer un signalement après s'être identifié via des réseaux sociaux.
Dans ces conditions, la commission considère que les catégories de données visées aux articles 2 et 3 du projet de décret et enregistrées dans le traitement sont adéquates, pertinentes et non excessives, conformément aux dispositions de l'article 6 (3°) de la loi du 6 janvier 1978 modifiée.
Sur les durées de conservation
La commission rappelle tout d'abord que le dispositif, dans sa première version, prévoit que les données sont conservées dans l'outil de conversation instantanée le temps strictement nécessaire au signalement, soit une durée qui ne peut excéder quatre heures après la clôture d'une conversation, et à l'issue de laquelle les données sont supprimées après transmission aux logiciels de rédaction des procédures.
L'article 4 du projet de décret prévoit que dans une étape ultérieure, « les données à caractère personnel et informations mentionnées à l'article 2 sont conservées pendant un délai de six ans à compter de leur enregistrement ».
Le ministère a indiqué à ce titre qu'une telle durée apparaît justifiée, dans la mesure où elle correspond au délai de prescription de l'action publique en matière délictuelle. Il a également précisé que la conservation de ces données au sein de la plateforme a pour objectif de permettre aux opérateurs d'accéder à l'historique des signalements d'une personne, dans l'hypothèse où celle-ci n'aurait pas communiqué suffisamment d'éléments permettant l'ouverture d'une procédure judiciaire et sur lesquels elle souhaiterait apporter un complément d'information.
La commission relève que, lorsque les signalements auront fait l'objet de l'ouverture d'une procédure judiciaire, la conservation des données aux seules fins de permettre de compléter un premier signalement est dépourvue de toute justification, la procédure judiciaire ayant précisément pour objet de recueillir toutes les informations nécessaires. Dès lors, ces données devraient être supprimées dès leur transmission aux logiciels de rédaction des procédures de la police et de la gendarmerie, lors du développement du dispositif pérenne.
S'agissant des signalements n'ayant pas permis de transmettre des éléments suffisamment précis pour justifier l'engagement d'une procédure, la conservation des données relatives aux faits signalés peut être justifiée pour permettre au signalant de compléter sa première description.
Enfin, la commission rappelle que l'adresse IP ainsi que le port source seront également conservés pour une durée de six ans. Compte tenu des finalités invoquées par le ministère afin de justifier de la collecte et de la conservation de ces données, elle estime qu'une telle durée est disproportionnée.
Au regard de l'ensemble de ces éléments, et sans remettre en cause les besoins opérationnels exprimés par les services, la commission estime que la conservation des données, pour une durée de six ans, est manifestement excessive.
Elle l'est d'autant plus que, si des informations générales sur l'existence et les caractéristiques du traitement seront accessibles au public sur le site web du ministère et dans les conditions générales d'utilisation de la plateforme, les personnes ayant, comme auteur ou témoin, fait l'objet de ces signalements n'en seront pas informées. Si cette absence d'information se justifie par l'objet du traitement qui est la recherche et la poursuite d'infractions pénales, la conservation pendant une longue durée, à l'insu des intéressés, de signalements portant sur des incriminations très sensibles est susceptible, en cas de diffusion accidentelle ou délibérée, de causer des préjudices graves aux personnes concernées, ce qui renforce la nécessité d'une limitation de la durée de conservation.
Sur les destinataires
L'article 5 du projet de décret prévoit que seuls ont accès, à raison de leurs attributions et dans la limite du besoin d'en connaître, à la totalité ou à une partie des données à caractère personnel et informations enregistrées dans le traitement, les personnels de la police nationale et les militaires de la gendarmerie nationale chargés du recueil des signalements, individuellement désignés et habilités par les chefs des services territoriaux de la police nationale ou par les commandants d'unité de la gendarmerie nationale.
La commission prend acte de ce que les personnels visés par le projet de décret sont préalablement formés afin d'être notamment en mesure d'orienter efficacement la personne concernée et ne conserver que les données nécessaires et en lien avec le champ de la plateforme.
Le ministère a par ailleurs proposé de modifier le projet de décret pour préciser que les personnes habilitées ne pourront accéder au traitement que dans des conditions strictement délimitées, une fois le signalement transmis aux services compétents (traitement des signalements, opérations menées dans le cadre de procédures judiciaires ou de missions d'inspection relevant de ce ministère). Il en est pris acte.
Au regard de ces éléments, elle estime que l'accès de ces personnes aux données enregistrées dans le traitement est justifié.
Par ailleurs, l'article 5 du projet de décret prévoit que d'autres catégories de personnes peuvent être destinataires des données enregistrées dans le traitement.
En premier lieu, il est prévu que les personnels de la police et les militaires de la gendarmerie nationales chargés du traitement du signalement puissent être destinataires des données du traitement, à raison de leurs attributions et dans la limite du besoin d'en connaître. Ces catégories de personnes n'appellent pas d'observations particulières de la part de la commission.
En deuxième lieu, ce même article précise que les magistrats peuvent être destinataires de ces mêmes données. A cet égard, la commission considère que la seule mention de l'expression « magistrats » ne permet pas de déterminer avec une précision suffisante les personnes visées ainsi que les circonstances dans lesquelles les données sont effectivement transmises à ces dernières. A cet égard, elle prend acte de ce que le projet de décret sera modifié afin que soient visés « les magistrats du parquet ou chargés de l'instruction pour les faits dont ils sont saisis ». Dans ces conditions, elle considère qu'il est justifié que ces personnes soient destinataires des données enregistrées dans le traitement.
En troisième lieu, les partenaires associés par les personnels de la police nationale et de la gendarmerie nationale chargés du recueil des signalements et relevant du dispositif d'aide aux victimes peuvent être destinataires des données enregistrées dans le traitement dans les conditions de l'article 5 du projet de décret. Cette catégorie vise plus particulièrement les psychologues et intervenants sociaux en commissariats ou unités de gendarmerie, dont les missions portent notamment sur l'amélioration de la qualité de l'accueil des victimes et des relations avec la population. A ce titre, ils ont vocation à être destinataires notamment des données relatives à l'identité de la personne concernée et des faits signalés afin de permettre une prise de contact et une éventuelle prise en charge de la personne qui le désirerait.
Au regard des missions qui leur sont confiées, la commission considère qu'il est justifié que ces personnels soient destinataires des données enregistrées dans le traitement.
Elle prend par ailleurs acte de l'engagement du ministère de préciser la rédaction de l'article 5-II (3°) du projet de décret permettant de délimiter plus précisément ces personnels et ainsi viser « les personnels relevant du dispositif d'aide aux victimes assistant les forces de l'ordre chargés du recueil des signalements employés par une association ou un organisme ayant signé une convention de mise à disposition et de partenariat avec l'Etat dans le cadre de l'exercice de missions d'aide aux victimes ».
Sur les droits des personnes concernées
La commission prend acte qu'une information générale sera délivrée au public via les « conditions générales d'utilisation », accessibles sur la plateforme. En outre, une information sur le traitement sera délivrée sur le site internet du ministère. La commission prend acte de ce que le lien vers les conditions générales d'utilisation, qui s'affiche automatiquement dans le premier champ de saisie de la messagerie instantanée, reste visible à l'écran pendant toute la durée de la conversation du déclarant avec l'opérateur.
Toutefois, et compte tenu de l'objet même du traitement, les personnes mentionnées par le signalant comme auteur ou témoin n'auront pas d'informations sur le fait qu'ils font l'objet d'un signalement, ni sur le déclarant qui les met en cause, ni sur les faits susceptibles de leur être imputés, ni sur la conservation de ces éléments pendant une durée actuellement fixée à six (6) ans.
Les personnes concernées peuvent exercer leurs droits d'accès, de rectification et d'effacement directement auprès de la direction générale de la police nationale et de la direction générale de la gendarmerie nationale. Il est toutefois prévu que des restrictions soient possibles et ce, dans les conditions du I et du 2° et 3° du II de l'article 70-21 de la loi du 6 janvier 1978 modifiée.
Dans cette hypothèse, ces droits s'exercent de manière indirecte auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 70-22 de la loi précitée.
La commission relève que l'exercice des droits d'accès, de rectification et d'effacement des personnes mentionnées en tant qu'auteur ou témoin par le signalant dans le traitement, sera en pratique fortement limité dans la mesure où elles n'auront, par principe, pas vocation à avoir connaissance du signalement à leur encontre.
Enfin, le projet de décret précise qu'en application de l'article 38 de la loi du 6 janvier 1978 modifiée, le droit d'opposition n'a pas vocation à s'appliquer au traitement projeté.
La commission rappelle que, si les dispositions de la directive 2016/680 du 27 avril 2016 susvisée telles que transposées en droit interne, ne mentionnent pas la possibilité pour les personnes concernées de s'opposer au traitement mis en œuvre, les Etats membres conservent, en tout état de cause, la possibilité de prévoir des garanties plus étendues que celles établies dans ladite directive pour la protection des droits et des libertés des personnes concernées à l'égard du traitement des données à caractère personnel par les autorités compétentes.
Dans ce contexte, elle considère que l'article 38 précité, qui n'a pas été abrogé par la loi relative à la protection des données personnelles et dont l'application aux traitements relevant de la directive précitée n'est pas davantage exclue par les dispositions des articles 70-1 et suivants de la loi « Informatique et Libertés », a également vocation à s'appliquer aux traitements relevant du champ d'application de cette directive. Elle relève à cet égard que cet article 38 prévoit la possibilité d'écarter le droit d'opposition lorsque le traitement répond à une obligation légale ou lorsqu'une disposition expresse de l'acte réglementaire autorisant le traitement l'exclut.
En l'espèce, la commission considère que l'exclusion du droit d'opposition telle que prévue par l'article 7 du projet de décret est proportionnée au regard de la finalité poursuivie par le traitement projeté, à savoir le recueil des signalements des violences à caractère sexuel et sexiste et leur transmission aux services d'enquête territorialement compétents. Compte tenu de ce qui précède, elle estime que la limitation apportée à l'exercice du droit d'opposition s'inscrit dans le cadre des dispositions du droit national relatives à la protection des données à caractère personnel et n'est pas de nature à porter une atteinte excessive aux droits et libertés des personnes concernées.
Sur les mesures de sécurité
La commission relève tout d'abord que l'accès au téléservice se fera via le protocole HTTPS, et rappelle sa recommandation d'utiliser pour cela la ou les versions de TLS les plus à jour possibles. Dans ce contexte, la commission rappelle qu'il revient au ministère d'attester formellement de l'acceptation du niveau de sécurité du téléservice au travers d'une homologation référentiel général de sécurité (RGS) comme prévu par le décret n° 2010-112 du 2 février 2010 et d'en publier l'attestation d'homologation sur son site.
Des profils d'habilitation sont par ailleurs prévus afin de gérer les accès aux données en tant que besoin. La commission prend acte de l'engagement du ministère à faire respecter, notamment par son prestataire, la délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe modifiée par la délibération n° 2017-190 du 22 juin 2017, et cela notamment en ce qui concerne le stockage des mots de passe.
Une journalisation des opérations de création, modification, consultation, communication, transferts et suppression des données est mise en place. La commission rappelle que sauf justification particulière, la durée de conservation qu'elle préconise est de six (6) mois. Si elle prend acte des éléments apportés par le ministère, elle estime qu'une durée inférieure à six (6) ans aurait pu être retenue s'agissant de la conservation de ces journaux. En tout état de cause, et afin de limiter les risques de non-détection d'une utilisation anormale du dispositif, la commission recommande de réaliser un contrôle des traces de manière automatique, générant des alertes le cas échéant, ainsi qu'une revue régulière des habilitations et des contrôles de leur utilisation.
La commission considère que la solution temporaire implique un stockage des données chez un prestataire qui ne permet pas d'assurer le niveau de garantie habituellement souhaité pour ce type de traitement. Elle relève qu'afin de limiter les risques générés par cette architecture, les données seront chiffrées sur le serveur et supprimées dans un délai de quatre heures. La commission prend par ailleurs acte de l'engagement du ministère de choisir, pour la solution pérenne, un dispositif permettant de garantir un haut niveau de sécurité comme exigé par la nature du traitement.
Enfin, la commission relève que le ministère a mis en œuvre plusieurs mesures pour limiter le risque pour la victime d'une découverte de son utilisation de la plateforme par un tiers.
Sous réserve des précédentes observations, les mesures de sécurité décrites par le responsable de traitement pour la solution temporaire sont conformes à l'exigence de sécurité prévue par l'article 70-13 de la loi du 6 janvier 1978 modifiée. La commission rappelle toutefois que cette obligation nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques. A cet égard, elle rappelle en particulier qu'il conviendra d'apporter une attention spécifique à la réévaluation des mesures de sécurité dans le cadre de la mise à jour impérative de l'analyse d'impact.