Le Conseil d’État, statuant en formation spécialisée, a rendu le 6 juillet 2026 une décision (n° 500269) relative au droit d’accès aux données personnelles figurant dans des fichiers intéressant la sûreté de l’État. Un requérant avait saisi la Commission nationale de l’informatique et des libertés afin d’obtenir communication des données le concernant dans les fichiers N SIS II et FPR. Après vérifications, la présidente de la CNIL l’a informé que la procédure était terminée sans autre précision. Cette réponse valait refus implicite du ministre de l’intérieur. Le requérant a alors demandé au Conseil d’État l’annulation de ce refus et l’effacement ou la rectification des données. La formation spécialisée a examiné, hors la contradiction, les éléments transmis par le ministre et la CNIL. Elle a constaté qu’aucune illégalité n’était révélée et a rejeté l’ensemble des conclusions. La question juridique centrale porte sur l’étendue du contrôle juridictionnel lorsque le secret de la défense nationale limite l’accès aux éléments du dossier. La solution retenue consacre un contrôle spécifique, non contradictoire, mais effectif sur la régularité des données.
I. L’affirmation d’un contrôle juridictionnel adapté au secret de la défense nationale
A. La procédure non contradictoire comme garantie du secret
Le législateur a organisé, aux articles L. 773-1 et suivants du code de justice administrative, une procédure dérogatoire pour les contentieux relatifs aux fichiers de sûreté. L’article L. 773-3 prévoit que les exigences de la contradiction sont adaptées au secret de la défense nationale. En l’espèce, la formation spécialisée a reçu les éléments du ministre et de la CNIL sans les communiquer au requérant, conformément à l’article R. 773-20. Cette procédure assure la protection des informations sensibles tout en préservant l’office du juge. Elle impose une vérification complète, hors la présence des parties, des données contenues dans le traitement. La décision commentée applique strictement ce dispositif en procédant à un examen des pièces fournies. Le juge ne révèle pas si le requérant figure ou non dans le fichier, ce qui permet d’éviter toute divulgation prohibée. Cette approche est conforme à la tradition du contentieux administratif de la sécurité nationale.
B. L’étendue du contrôle du juge : vérification de l’existence et de la légalité des données
Le point 6 de la décision rappelle la méthodologie suivie par la formation spécialisée. Le juge vérifie d’abord si le requérant est mentionné dans le fichier litigieux. Dans l’affirmative, il apprécie si les données sont pertinentes au regard des finalités du fichier, adéquates et proportionnées. Il peut relever d’office tout moyen d’illégalité. Ce contrôle porte sur l’exactitude, l’exhaustivité, le caractère non équivoque et la péremption des données, ainsi que sur la licéité de leur collecte et de leur conservation. La décision constate, après examen, qu’aucune illégalité n’est révélée. Le contrôle est donc effectif, bien que non contradictoire. Il garantit le respect des droits du requérant sans compromettre le secret. Cette solution s’inscrit dans la logique des pouvoirs conférés au juge par l’article L. 773-8, qui lui permet d’ordonner des mesures de rectification ou d’effacement en cas d’illégalité constatée. En l’espèce, l’absence d’illégalité conduit au rejet des conclusions.
II. La conciliation entre protection des droits fondamentaux et impératifs de sécurité
A. Le rôle subsidiaire de la CNIL et l’office du juge
La CNIL est intervenue en amont, conformément à l’article 118 de la loi du 6 janvier 1978, en désignant un rapporteur pour mener les investigations. Elle a informé le requérant de la clôture de la procédure sans autre précision. Le juge a ensuite vérifié que la Commission avait effectué les diligences nécessaires dans le respect des règles de compétence et de procédure. La jurisprudence de la Cour de cassation, dans un arrêt du 13 janvier 2026 (n° 25-80.474), souligne l’importance de distinguer les traitements automatisés et manuels pour déterminer les textes applicables. En l’espèce, le juge administratif s’assure que le cadre légal a été respecté. La CNIL n’a pas méconnu son office, car elle a procédé aux vérifications avant de clore la procédure. Le juge exerce un contrôle final complet, qui pallie l’absence d’information détaillée donnée au requérant. Cette architecture assure une double protection : administrative d’abord, juridictionnelle ensuite.
B. Les limites du contrôle et la protection effective du justiciable
Malgré la rigueur du contrôle, le requérant ne peut connaître ni les motifs du refus, ni même sa propre inscription dans les fichiers. Le point 6 précise que le juge n’informe le requérant que s’il constate une illégalité. En l’absence d’illégalité, aucune information n’est communiquée. Cette situation limite la protection effective du droit d’accès garanti par le RGPD. La Cour d’appel de Rennes, dans un arrêt du 27 février 2025 (n° 24/02772), rappelle que l’autorité compétente doit informer le demandeur des motifs de son inaction et de la possibilité d’un recours. En matière de sûreté, ces obligations sont aménagées. Le juge compense cette restriction par un examen approfondi mais secret. La décision commentée illustre l’équilibre trouvé : le contrôle juridictionnel est réel, mais son résultat peut être frustrant pour le justiciable, qui n’obtient aucune confirmation sur sa situation. Cette solution est conforme à la jurisprudence constante du Conseil d’État en la matière, et elle préserve la sécurité des fichiers tout en offrant une voie de recours effective.
Jurisprudences utilisées pour enrichir le commentaire
Transmettez les pièces de votre dossier au cabinet. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique.