Quelques clics suffisent pour accéder à des données privées, des photographies, voire des empreintes digitales et des profils ADN. Des millions d’informations sont stockées dans la plus vaste base de données sécuritaire d’Europe: le Système d’information Schengen (SIS). Et les données qui y figurent sont d’une sensibilité extrême.
Les autorités y enregistrent des personnes et des objets à des fins de recherche: criminels recherchés, personnes disparues ou à protéger, individus avec une interdiction d’entrée, mais aussi armes et véhicules volés. En Suisse, les fonctionnaires consultent ce système des milliers de fois par jour. L’accès n’est pas réservé à la police et aux autorités judiciaires: les services cantonaux et communaux des migrations ainsi que les services des automobiles y ont également accès.
Grâce aux accords de Schengen, les contrôles aux frontières entre les Etats participants ont en grande partie disparu. Les barrières physiques ont laissé place à un échange intensif de données. Outre le SIS, il existe également le système d’information sur les visas C-VIS, dans lequel sont enregistrées les demandes de visa avec l’ensemble des informations requises.
En principe, les règles sont strictes. Les bases de données ne peuvent être consultées que si cela est nécessaire à l’exécution d’une tâche professionnelle. Pourtant, des contrôles montrent que certains utilisateurs y accèdent par simple curiosité ou à des fins privées, notamment pour se renseigner sur des connaissances ou des proches. Blick a enquêté auprès des autorités concernées.
Lacunes constatées dans les autorités
Un cas survenu dans le canton de Zurich illustre parfaitement le problème. Lors d’un contrôle, la préposée cantonale à la protection des données, Dominika Blonski, a mis en évidence une faille importante dans l’utilisation du SIS. «Il a été constaté que des collaborateurs avaient consulté des données concernant des personnalités ou des proches par pure curiosité», explique-t-elle. Ces recherches n’avaient aucun motif professionnel. Dominika Blonski ne précise pas dans quel service exact l’irrégularité a été constatée. Elle indique seulement qu’il s’agit d’une autorité communale et que les violations ont eu lieu en 2024.
Des abus ont également été relevés au niveau fédéral. Au sein du Corps des gardes-frontière, les contrôleurs placés sous la responsabilité d’Adrian Lobsiger, préposé fédéral à la protection des données et à la transparence, ont découvert un accès illégal à la base de données des visas. L’incident s’est lui aussi produit en 2024. Adrian Lobsiger a exigé des responsables «des adaptations dans la gestion des autorisations ainsi que la mise en place d’autocontrôles».
Selon une porte-parole, le préposé fédéral est conscient de la problématique des accès illicites par des utilisateurs pourtant autorisés. Lorsqu’un accès interdit est identifié, il convient d’examiner s’il doit faire l’objet de sanctions disciplinaires ou pénales.
Comment les autorités ont-elles réagi? L’Office fédéral des douanes et de la sécurité des frontières, compétent en la matière, indique avoir traité le cas en interne. «La recommandation visant à introduire des autocontrôles est en cours de mise en œuvre», précise un porte-parole. Les collaborateurs ont été sensibilisés et la gestion des autorisations a été adaptée. A Zurich également, Dominika Blonski a exigé des mesures de sensibilisation et de formation supplémentaires. Celles-ci ont depuis été mises en œuvre.
Des accès qui érodent la confiance
Chaque accès non autorisé fragilise la confiance du public. Lorsqu’un fonctionnaire consulte une base de données de l’Etat pour des motifs privés, il ne s’agit pas d’un simple faux pas. Dans le même temps, les responsables de la protection des données soulignent que, dans l’ensemble, les systèmes fonctionnent correctement. Les consultations sont enregistrées et les lacunes identifiées sont corrigées.
A Zurich, les autorités assurent qu’aucun autre accès illégal au système Schengen n’a été constaté lors de contrôles ultérieurs. Dans le canton d’Argovie, la préposée cantonale à la protection des données, Katrin Gisler, indique qu’un cas isolé de consultation illégale à des fins non professionnelles a déjà été constaté. En dehors de cet épisode, aucun autre incident n’a été relevé.
Katrin Gisler souligne toutefois qu’en Suisse, Etat fédéral, de nombreuses autorités disposent d’un accès à ces données sensibles. Rien que dans le canton d’Argovie, on compte quinze polices régionales. Elle évoque une «multitude de contrôles» nécessaires et relève des différences notables entre les différents corps de police.
Selon Katrin Gisler, ces écarts s’expliquent notamment par le fait que chaque corps de police est responsable de la formation de son personnel. Des formations harmonisées, y compris après l’école de police, pourraient contribuer à réduire ces disparités.
Eviter toute banalisation
En principe, les règles sont claires, rappelle Katrin Gisler. L’enjeu réside surtout dans une sensibilisation régulière des policières et des policiers afin que la consultation du Système d’information Schengen ne devienne pas un automatisme.
Pour Katrin Gisler, des efforts doivent également être consentis dans la formation des collaborateurs civils. «Ces personnes n’ont pas suivi d’école de police et n’ont pas été familiarisées de la même manière avec le Système d’information Schengen», souligne-t-elle.
Le constat est partagé par d’autres responsables de la protection des données. L’un d’eux résume la situation ainsi: «De tels trésors de données sont vulnérables au voyeurisme. Toute personne qui travaille avec ces informations doit bénéficier d’une formation solide.»
