Des données conservées trop longtemps et mal protégées. Ce sont les conclusions de la Commission nationale de l’informatique et des libertés (CNIL) concernant les radars-tronçons. Ce système calcule la vitesse moyenne d’un véhicule sur une section de route. Pour cela, des bornes sont placées à plusieurs kilomètres de distance l’une de l’autre.
Un procédé de lecture automatique des plaques d’immatriculation (LAPI) reconnaît les véhicules, les prend en photo et consigne leur heure de passage. Si la vitesse maximale autorisée est dépassée, le radar-tronçon envoie automatiquement les données au Centre national de traitement du contrôle automatisé situé à Rennes. C’est lui qui envoie ensuite la contravention.
Des données conservées 4 ans au lieu de 24 heures
Par définition, qu’un véhicule soit en infraction ou pas, les données le définissant sont donc collectées par le système. L’ensemble se doit donc de respecter la législation en la matière. C’est justement là que le bât blesse selon la CNIL.
Tout d’abord, la durée de conservation des données est largement dépassée par le ministère de l’Intérieur. Alors que le délai légal doit être de 24 heures, les numéros complets de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois. Pire encore, les numéros tronqués de deux caractères (il arrive parfois que certaines plaques soient illisibles), restent quant à elles en base de données plus de 4 ans.
La robustesse des mots de passe mise en cause
Cela est d’autant plus dérangeant que la sécurité de ces données est mal assurée par le ministère. La CNIL met notamment en cause la robustesse des mots de passe, une traçabilité insatisfaisante des accès à la base et une gestion insuffisante des droits d’accès chez le prestataire.
La commission donne trois mois au ministère pour se conformer à la loi Informatique et Libertés sur ces deux manquements. Elle a décidé de rendre publique la mise à demeure « compte tenu du nombre particulièrement important de personnes susceptibles d’être impactées ». Passé ce délai, la présidente de la CNIL saisira la formation restreinte de la commission qui pourra alors prononcer une sanction.
Source : CNIL
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.