L’affaire IKEA révélée par le Canard Enchaîné pose le problème de la consultation par un employeur de fichiers détenus par les services de police
Dans son édition du 29 février 2012, le Canard Enchaîné a révélé une pratique qui, si elle était confirmée, est illégale.
Les faits :
Selon le Canard Enchaîné, la Direction Risque d’Ikea aurait passé un accord en 2003 avec des enquêteurs privés ; ces derniers auraient fourni des informations issues du fichier STIC (Système de traitement des infractions constatées) concernant certains salariés. Les demandes de renseignements formulées par cette direction se chiffreraient en centaines.
IKEA aurait ainsi obtenu des informations sur les antécédents judiciaires ou policiers de salariés (voire même de clients avec lesquels IKEA était en litige), sur leurs comptes bancaires ou sur leurs véhicules (informations provenant de fichiers carte grise ou permis de conduire).
IKEA aurait suspendu le Directeur concerné et lancé une enquête interne, précisant dans un communiqué prendre ces accusations « très au sérieux ».
Ce matin, l’agence de presse REUTERS annonçait qu’une plainte allait être déposée par plusieurs salariés qui envisagent de créer une « association de défense des victimes d’IKEA ».
- Une pratique illégale :
Selon REUTERS, la consultation des fichiers détenus par la police est une pratique frauduleuse utilisée parfois par des policiers pour obtenir des rémunérations supplémentaires à titre privé. Elle serait connue sous le surnom de « tricoche ».
- Un employeur peut –il avoir accès à des informations des fichiers STIC et JUDEX :
Le STIC (Système de Traitement des Infractions Constatées) répertorie des informations provenant des comptes rendus d’enquêtes effectuées après l’ouverture d’une procédure pénale. Il recense les personnes mises en cause dans ces procédures et les victimes d’infractions constatées. Il existe par ailleurs un fichier JUDEX (système JUdiciaire de la Documentation et D’Exploitation) tenu par la Gendarmerie nationale.
Le STIC et le JUDEX n’ont rien à voir avec le casier judiciaire qui répertorie les condamnations pénales.
Seules des personnes habilitées peuvent consulter le STIC et le JUDEX : les personnes individuellement désignées et spécialement habilitées des services de police, de gendarmerie ou les agents des douanes, les magistrats du parquet et les magistrats instructeurs, certaines personnes investies de missions de police administratives.
Depuis la loi du 15 novembre 2001 relative à la sécurité quotidienne, le STIC et le JUDEX peuvent également être consultés dans le cadre d’une enquête administrative préalable au recrutement, à l’agrément ou à l’habilitation d’emplois déterminés :
– les emplois publics participant à l’exercice des missions de souveraineté de l’Etat ;
– les emplois publics ou privés relevant du domaine de la sécurité ou de la défense ;
– les emplois privés ou activités privées réglementées relevant des domaines des jeux, paris et courses ;
– les missions concernant des zones protégées en raison des activités qui s’y exercent ;
– les missions concernant les matériels, produits ou activités présentant un danger pour la sécurité publique.
L’employeur n’a pas un accès direct à ces fichiers : il doit demander au Préfet d’effectuer cette diligence dans le cadre d’une enquête administrative
Selon la CNIL, plus d’un million d’emplois seraient concernés et cela exige, selon elle, une vigilance particulière quant à l’exactitude des données qui y figurent car être fiché dans le STIC ou le JUDEX peut avoir des conséquences importantes telle la perte de l’emploi ou le refus d’un recrutement.
Rappelons que les citoyens peuvent accéder aux informations qui les concernent dans les fichiers STIC et JUDEX, par l’intermédiaire de la CNIL, si par exemple un agrément leur a été refusé dans le domaine de la sécurité et qu’ils souhaitent faire procéder à des rectifications ou des suppressions de mentions dans ces fichiers (pour exercer son droit d’accès, cliquer ici).
- Les fichiers ne doivent pas être détournés de leur finalité
Beaucoup d’informations concernant les citoyens et par conséquent les salariés ou candidats à l’embauche sont fichées : outre le STIC et le JUDEX, il y a également le fichier Cartes grises ou celui du permis de conduire, ainsi que les fichiers gérés par la Banque de France : le Fichier des Incidents de remboursement des Crédits aux Particuliers (FICP) ou le Fichier Central des Chèques (FCC).
En 2011, la CNIL a été amenée à contrôler différents établissements bancaires qui, avant de recruter des salariés, interrogeaient les fichiers FICP et FCC afin de vérifier si les candidats n’étaient pas en situation de surendettement ou d’interdiction bancaire, information qui pouvait les amener à rejeter leur candidature.
Selon la CNIL, l’utilisation qui était faite de ces fichiers par les établissements bancaires pouvait constituer un détournement de leur finalité.
- Les dérives dénoncées dans l’affaire IKEA sont-elles nouvelles ?
Un rapport de la CNIL sur le STIC remis au Premier ministre le 20 janvier 2009 relevait la nécessité de mettre en place des mesures techniques afin de pouvoir révéler d’éventuelles pratiques frauduleuses et d’en identifier les auteurs (cette enquête était préalable à la mise en œuvre du fichier ARIANE qui devait se substituer aux fichiers STIC et JUDEX).
La CNIL pointait notamment du droit les défauts de traçabilité qui « peuvent faciliter des dérives (certaines récentes affaires ont illustré des cas d’utilisation du STIC en dehors du cadre légal) et rendre complexe l’établissement de la preuve ».
Trois ans après la remise de ce rapport, l’affaire IKEA relance le débat sur la nécessité de sécuriser l’accès à ces fichiers afin d’éviter qu’ils ne soient détournés de leur finalité.
Cet article a été rédigé par Maître Nathalie Lailler, avocate spécialiste en droit du travail, de la sécurité sociale et de la protection sociale.
Si vous souhaitez une réponse documentée ou un conseil, vous pouvez demander une consultation en ligne avec Maître Lailler ici.