Police, renseignement, fichiers judiciaires, biométrie, vidéosurveillance algorithmique, bases européennes : le fichage n’est plus réservé aux criminels ou aux suspects dangereux. Il accompagne désormais toute la vie administrative, de la naissance à la mort. Le numérique n’a pas inventé cette passion française du formulaire bien rangé ; il lui a simplement offert des superpouvoirs. La question n’est donc plus seulement : “sommes-nous fichés ?” Mais plutôt : où, par qui, pour combien de temps, avec quels risques de fuite, et avec quels recours ?
La France, vieux pays de fichiers
Entre la France et les fichiers, c’est une véritable histoire d’amour. Bien avant l’identité numérique et les caméras algorithmiques, l’État français avait déjà compris la puissance administrative de l’enregistrement. Le répertoire national d’identification des personnes physiques, tenu par l’Insee, contient notamment le nom, les prénoms, le sexe, la date et le lieu de naissance, la filiation, le numéro d’inscription au répertoire, mais aussi la date et le lieu du décès.
Autrement dit, nous sommes inscrits dans les fichiers dès notre naissance, et nous n’en sortons pas vraiment après notre mort. Même six pieds sous terre, l’administration garde votre dossier au chaud. On ne sait jamais : un revenant pourrait demander une attestation.
La France n’est évidemment pas le seul pays à fonctionner ainsi. Mais elle possède une tradition centralisatrice très particulière. Dans les années 1970, l’affaire SAFARI avait provoqué un scandale parce qu’elle envisageait l’interconnexion des grands fichiers administratifs autour d’un identifiant unique. C’est de cette peur du grand fichier central qu’est née la CNIL. Le paradoxe est savoureux : la CNIL est née pour éviter la chasse aux Français par les fichiers ; cinquante ans plus tard, les fichiers se sont multipliés, diversifiés, interconnectés, européanisés.
De la naissance à la mort : une existence administrée
Le fichage moderne n’est pas seulement policier. Il commence avec l’état civil, se poursuit avec le numéro de sécurité sociale, l’école, la santé, les impôts, les prestations sociales, l’emploi, les déplacements, les titres d’identité, puis la retraite et le décès.
Un citoyen n’est alors plus seulement quelqu’un qui vit, travaille, paie, circule et parle. Il devient un dossier. Un identifiant. Une concordance entre plusieurs bases de données. La bureaucratie numérique ne vous regarde pas dans les yeux : elle coche des cases. Et si la mauvaise case est cochée, bon courage pour expliquer à l’ordinateur que vous existez, que vous n’êtes pas coupable ou que vous êtes solvable.
Les fichiers de police : suspects, victimes, témoins… un fichier pour les trouver
Le fichage policier n’est pas réservé aux condamnés. Le TAJ, traitement d’antécédents judiciaires, peut contenir des données sur des personnes mises en cause, mais aussi sur des victimes. Le FPR facilite les recherches et les contrôles de police ou de gendarmerie. Le FAED conserve des empreintes digitales ; le FNAEG conserve des empreintes génétiques.
La logique est toujours la même : mieux identifier, mieux enquêter, mieux retrouver. Mais plus les fichiers grossissent, plus les risques augmentent : erreur, conservation abusive, consultation excessive, détournement de finalité. Dans le monde idéal de l’administration, le fichier est propre, exact, sécurisé. Dans le monde réel, il peut comporter des erreurs, fuiter ou être consulté par quelqu’un qui n’aurait jamais dû y mettre le nez.
Le labyrinthe des droits
On pourrait se rassurer : le citoyen a des droits. Accès, rectification, effacement. En théorie, tout va bien. En pratique, c’est parfois moins simple. Selon le fichier concerné, il faut s’adresser directement au responsable du traitement ou passer par la CNIL. Pour certains fichiers sensibles liés à la sûreté de l’État, à la défense ou à la sécurité publique, l’accès peut être indirect.
Voilà une première fracture démocratique : vous pouvez être fiché sans vraiment savoir où, pourquoi, pour combien de temps ni comment corriger l’erreur. Vous pouvez demander, mais il faut déjà savoir quoi demander. Vous pouvez contester, mais il faut d’abord découvrir que vous existez dans un fichier. C’est un peu le jeu de piste administratif, mais sans carte au trésor.
L’Europe des grands fichiers
Le fichage ne s’arrête plus aux frontières nationales. L’Union européenne dispose de grands systèmes d’information pour la sécurité, la justice et les frontières : SIS, Eurodac, VIS, EES, ETIAS, ECRIS-TCN. Le sujet ne doit pas être réduit à l’immigration. Le thème migratoire sert souvent de laboratoire technique : on commence par justifier l’identification biométrique au nom du contrôle des frontières, puis les méthodes et les architectures de données peuvent inspirer d’autres domaines.
Le nouveau règlement Eurodac prévoit d’ailleurs l’élargissement des données collectées et la collecte de données biométriques à partir de six ans dans certains cas. Le fichier cesse d’être national. Il devient européen. Le contrôle cesse d’être local. Il devient réticulaire. En clair : un fichier pour les gouverner tous, et dans les bases de données les lier.
Des caméras qui ne se contentent plus de regarder
Avec la vidéosurveillance algorithmique, on passe encore à une autre étape. Il ne s’agit plus seulement de conserver des informations dans des bases de données. Il s’agit d’analyser en temps réel l’espace public.
Les Jeux olympiques ont servi de prétexte idéal : événement exceptionnel, risque exceptionnel, dispositif exceptionnel. Mais l’exception a toujours cette particularité : elle finit par habituer. Les caméras augmentées ne relèvent pas de la reconnaissance faciale, précise la CNIL. Très bien. Mais politiquement, le pas franchi reste considérable : une image peut désormais être analysée automatiquement au nom de la sécurité.
La grande rupture est là : le fichier traditionnel conserve une trace. La caméra algorithmique cherche à produire une alerte. On ne se contente plus d’identifier après coup. On tente de détecter avant. L’espace public devient un espace analysé.
La CNIL, garde-fou d’un train lancé à pleine vitesse
La CNIL joue un rôle indispensable. Elle informe, contrôle, sanctionne, rappelle les règles. Sans elle, le paysage serait pire. Mais elle arrive souvent après la création des dispositifs, après leur mise en œuvre, après les expérimentations, parfois après les fuites.
Elle peut poser des limites. Elle ne décide pas du cap politique. Ce sont les gouvernements, les ministères, les préfectures, les parlementaires et les institutions européennes qui multiplient les fichiers. La CNIL ressemble parfois au garde-fou d’un train qui roule déjà très vite : indispensable, mais pas toujours en mesure d’empêcher le conducteur d’accélérer.
Les fichiers fuient aussi
On nous présente les fichiers comme des instruments de sécurité. Mais les fichiers sont eux-mêmes des cibles. Plus une base de données est grande, plus elle est précieuse. Plus elle est centralisée, plus sa fuite peut être massive. Et ces dernières années, les exemples se ramassent à la pelle, ce qui est pratique : l’administration adore les pelles, surtout pour enterrer les problèmes.
En 2025, la CNIL a reçu 6 167 notifications de violations de données personnelles, soit 9,5 % de plus qu’en 2024. Un incident déclaré sur deux relevait d’un piratage informatique. Et le début de 2026 ne rassure guère : plus de 2 730 violations auraient déjà été relevées au seul premier trimestre. La fuite de données n’est donc plus un accident rare ; elle devient une ambiance générale.
Les chiffres donnent le vertige. France Travail : jusqu’à 43 millions de personnes potentiellement touchées, avec noms, numéros de sécurité sociale, identifiants, adresses et téléphones. Viamedis et Almerys (des opérateurs de tiers payant) : plus de 33 millions d’assurés concernés. Free : données liées à 24 millions de contrats d’abonnés, avec des IBAN dans certains cas. Bouygues Telecom : 6,4 millions de comptes clients touchés en 2025. Même les titres d’identité ne sont pas épargnés : la fuite de l’ANTS / France Titres aurait concerné près de 12 millions de comptes.
Autrement dit, on demande aux citoyens de confier toujours plus de données à des systèmes qui prouvent régulièrement qu’ils peuvent les perdre. C’est l’une des grandes contradictions de l’État numérique : il réclame nos informations au nom de la sécurité, mais peine parfois à garantir la sécurité de ces informations. La confiance devient obligatoire ; la protection, elle, reste optionnelle.
On demande donc aux citoyens de faire confiance à des systèmes qui prouvent régulièrement leur vulnérabilité. C’est l’une des grandes contradictions de l’État numérique : il réclame toujours plus de données au nom de la sécurité, mais il peine parfois à garantir la sécurité de ces données.
Le citoyen comme dossier permanent
Le numérique n’invente pas la surveillance française. Il lui donne une puissance nouvelle. Il transforme une vieille passion bureaucratique — tout classer, tout enregistrer, tout vérifier — en système rapide, interconnecté et difficilement contestable.
Il ne s’agit pas de nier l’utilité de certains fichiers. Une police sans fichier serait impuissante, une justice sans archives serait aveugle, une administration sans état civil serait incapable d’agir. Mais une société libre ne se mesure pas seulement à l’efficacité de ses fichiers. Elle se mesure aussi à la capacité du citoyen à ne pas être entièrement absorbé par eux.
La vraie question n’est donc pas : faut-il des fichiers ? Il y en aura toujours. La vraie question est : combien ? Pour quoi faire ? Sous quel contrôle ? Avec quels droits réels ? Et surtout, avec quelle limite ?
Car lorsque tout devient fichier, lorsque chaque événement de la vie devient donnée, lorsque chaque donnée devient consultable, croisée, conservée ou piratable, le citoyen risque de ne plus être un homme libre face à l’État. Il devient une fiche parmi d’autres, dans une immense mémoire administrative qui n’oublie jamais vraiment.


