Eurodac est un fichier européen contenant les empreintes digitales des demandeurs d’asile ou de protection subsidiaire, et des immigrants illégaux sur le sol européen. À partir de juin 2026, il sera une base de données complète sur l’asile et l’immigration suite au Règlement européen 2024/1358.
Le ministère de l’Intérieur est responsable de la partie française de cette base de données.
Le 5 février 2026, la formation restreinte, l’organe de sanction de la CNIL, s’est penchée sur de possibles défaillances françaises dans l’utilisation d’Eurodac. PURR a assisté à la séance.
Le rapporteur a soulevé les griefs suivants, fondés, entre autres, sur cinq contrôles réalisés par la CNIL :
- Utilisation du fichier pour des finalités proscrites et conservation de données hors Eurodac (ce qui est interdit) ;
- Usage trop fréquent du fichier ;
- Défauts de sécurisation : compte partagé, faiblesse du mot de passe, et absence d’authentification multifacteurs.
Les deux premiers griefs seraient imputables et spécifiques à une unique unité du ministère de l’Intérieur (PURR a choisi de rester vague sur ce point).
Le rapporteur a proposé que la mesure correctrice soit un rappel à l’ordre.
Le ministère de l’Intérieur a affirmé que la plupart des manquements ont déjà été corrigés et que le défaut de sécurisation sera intégralement corrigé par le déploiement de la version 3 d’Eurodac.
Le même ministère a confirmé que la mise en conformité n’a pas réduit l’efficacité de l’unité, et il a nié tout usage répressif du fichier malgré ce que montre les données et que cet usage est autorisé.
Le ministère a sollicité la non-publicité de la décision de la CNIL afin de ne pas porter atteinte à la réputation de la partie française d’Eurodac.
Nous trouverions anormal que la population ne soit pas informée de défaillance majeure de l’État, concernant des fichiers sensibles dans un contexte de surveillance généralisée, c’est ainsi que nous réalisons cette communication.
Il nous semble par contre tout à fait raisonnable de conserver le silence en ce qui concerne l’unité concernée, les manquements en question étant conjoncturaux et liés à des manques de moyens de celle-ci.