Radars-tronçons : la Cnil met en demeure le ministère de l'Intérieur

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Radars-tronçons : la Cnil met en demeure le ministère de l'Intérieur

Publié le 05 décembre 2019 à 10:43 par Jérôme G.

Lire sur mobile

Le ministère de l'Intérieur se fait réprimander par le Cnil pour la sécurité et la conservation excessive des données personnelles collectées par les radars-tronçons.

La Commission nationale de l'informatique et des libertés a annoncé la mise en demeure du ministère de l'Intérieur. Une procédure en rapport avec les radars-tronçons et le traitement des données. Elle a été rendue publique mercredi, mais la décision remonte au 12 novembre.

De l'ordre d'une centaine en France, ces radars fixes calculent la vitesse moyenne sur une portion de route de plusieurs kilomètres. Avec un système de lecture automatique des plaques d'immatriculation, tous les véhicules sont contrôlés et avec l'heure de passage. Ce sont des données à caractère personnel.

" En cas de dépassement de la vitesse maximale autorisée, le radar-tronçon envoie automatiquement les données des véhicules concernés au Centre national de traitement du contrôle automatisé de Rennes, chargé de l'envoi de la contravention ", écrit la Cnil.

Après des contrôles fin 2018 au Centre national de traitement des infractions routières à Rennes, auprès du prestataire en charge de la maintenance des dispositifs et sur une route départementale équipée à Saint-Nazaire, la Cnil reproche pour ces radars-tronçons, " des durées de conservation excessives des données et des mesures de sécurité insuffisantes. "

ℹ️ #Radars-tronçons : mise en demeure du ministère de l’Intérieur pour des durées de conservation excessives des données et des mesures de #sécurité insuffisantes ➡️ https://t.co/GfZ56m8F8Y pic.twitter.com/QtBfmzKsbP
— CNIL (@CNIL) 4 décembre 2019

Dans un communiqué, la Cnil dit notamment avoir constaté que les numéros complets de plaque d'immatriculation des véhicules n'ayant pas commis d'infraction sont conservés plus de 13 mois et plus de 4 ans pour les numéros tronqués de deux caractères, alors que le délai légal prévu est de 24 heures.

En cas d'infraction, c'est un délai qui ne peut pas dépasser un an s'il n'y a pas de contravention et 10 ans lorsqu'il y a une contravention. Même à ce niveau, des largesses ont été constatées.

La Cnil pointe en outre du doigt " un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d'accès à l'application au niveau du prestataire du ministère. "

Pour ces manquements, la Cnil a donné trois mois au ministère de l'Intérieur pour se mettre en conformité avec la loi Informatique et Libertés. Sans quoi, la Cnil pourra prononcer une sanction le cas échéant.