Passer au contenu

Radars-tronçons : toutes les plaques d’immatriculation sont conservées au moins treize mois

La conservation des données collectées par ces nouveaux radars ainsi que leur sécurisation sont mal mises en œuvre, s’inquiète la Cnil. Le ministère de l’intérieur a trois mois pour se conformer à sa mise en demeure.

Des données conservées trop longtemps et mal protégées. Ce sont les conclusions de la Commission nationale de l’informatique et des libertés (CNIL) concernant les radars-tronçons. Ce système calcule la vitesse moyenne d’un véhicule sur une section de route. Pour cela, des bornes sont placées à plusieurs kilomètres de distance l’une de l’autre.

Un procédé de lecture automatique des plaques d’immatriculation (LAPI) reconnaît les véhicules, les prend en photo et consigne leur heure de passage. Si la vitesse maximale autorisée est dépassée, le radar-tronçon envoie automatiquement les données au Centre national de traitement du contrôle automatisé situé à Rennes. C’est lui qui envoie ensuite la contravention.

Des données conservées 4 ans au lieu de 24 heures

Par définition, qu’un véhicule soit en infraction ou pas, les données le définissant sont donc collectées par le système. L’ensemble se doit donc de respecter la législation en la matière. C’est justement là que le bât blesse selon la CNIL.

Tout d’abord, la durée de conservation des données est largement dépassée par le ministère de l’Intérieur. Alors que le délai légal doit être de 24 heures, les numéros complets de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois. Pire encore, les numéros tronqués de deux caractères (il arrive parfois que certaines plaques soient illisibles), restent quant à elles en base de données plus de 4 ans.

La robustesse des mots de passe mise en cause

Cela est d’autant plus dérangeant que la sécurité de ces données est mal assurée par le ministère. La CNIL met notamment en cause la robustesse des mots de passe, une traçabilité insatisfaisante des accès à la base et une gestion insuffisante des droits d’accès chez le prestataire.

La commission donne trois mois au ministère pour se conformer à la loi Informatique et Libertés sur ces deux manquements. Elle a décidé de rendre publique la mise à demeure « compte tenu du nombre particulièrement important de personnes susceptibles d’être impactées ». Passé ce délai, la présidente de la CNIL saisira la formation restreinte de la commission qui pourra alors prononcer une sanction.

Source : CNIL

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jean-Sébastien Zanchi
Sur le même sujet
Les dernières actualités
Apple Airpods Pro (2nd Génération)
AirPods Pro 2 : Rakuten sacrifie le prix des écouteurs d’Apple avec une remise jamais vue
Bethesda Xbox
Microsoft liquide la branche France du studio Bethesda (Fallout, Starfield)
Smartphone Mains
30 Go à moins de 6€/mois : voilà le forfait mobile que tout le monde attendait (Bouygues Telecom) 
Iphone 15 Pro Max 11
Les ventes d’iPhone trébuchent lourdement en Chine
Bose Smart Soundbar 300
Sur Amazon, le prix de cette superbe barre de son BOSE n’en finit plus de chuter (-46%)  
Infogrames Logo 1
Le retour d’une icône du jeu vidéo : Atari va faire revivre Infogrames
Apple Event Ipad
Apple : un événement le 7 mai pour les nouveaux iPad
Ransomware Rançon Blackcat Payer
Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon
Top téléchargements