Conseil d’État

N° 505162
ECLI:FR:CEFSP:2026:505162.20260605
Inédit au recueil Lebon
Formation spécialisée
M^me Nathalie Escaut, présidente
M^me R. Noguellou, rapporteure
M. F. Puigserver, rapporteur public
ESCARRAS, avocats

Lecture du vendredi 5 juin 2026REPUBLIQUE FRANCAISE

AU NOM DU PEUPLE FRANCAIS

Par une requête, enregistrée le 12 juin 2025 au secrétariat du contentieux du Conseil d’Etat, M^me A… B… demande au Conseil d’Etat :

1°) d’annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l’informatique et des libertés du 10 avril 2025, par laquelle le ministre de l’intérieur lui a refusé l’accès aux données susceptibles de la concerner figurant dans le traitement automatisé de données à caractère personnel de la direction générale de la sécurité intérieure, dénommé CRISTINA ;

2°) d’enjoindre au ministre de l’intérieur de lui communiquer les données la concernant contenues dans ce fichier et de les effacer, si celles-ci sont périmées, dans un délai d’un mois à compter de la notification de la décision à intervenir, sous astreinte de 100 euros par jour de retard ;

3°) de condamner l’Etat à lui verser une somme de 10 000 euros en réparation du préjudice subi à raison des éventuelles illégalités entachant les données la concernant contenues dans ce fichier.

Elle soutient que :

— le Conseil d’Etat est tenu de vérifier que le ministre de l’intérieur n’a pas méconnu les textes réglementant le fichier CRISTINA dans la mise en œuvre de techniques de renseignement et de surveillance ;
 – les communications entre l’avocat et son client, couvertes par le secret professionnel, relèvent de la vie privée de ce dernier de sorte que même l’absence de principe clair d’interdiction de mise en œuvre de techniques de renseignement et de surveillance dans les relations entre un avocat et son client ne peut justifier une utilisation discrétionnaire et sans limite de ces techniques, en présence ou non d’indices de participation à une infraction ;
 – elle subit un préjudice moral dès lors qu’elle se trouve dans une situation d’insécurité quant au traitement de ses données.

Par un mémoire en défense, enregistré le 4 février 2026 et communiqué selon les modalités prévues par l’article R. 773-20 du code de justice administrative, le ministre de l’intérieur conclut au rejet de la requête. Il soutient qu’elle n’est pas fondée.

Des observations, enregistrées le 8 janvier 2026, ont été produites par la Commission nationale de l’informatique et des libertés.

Vu les autres pièces du dossier ;

Vu :
 – le code de la sécurité intérieure ;
 – la loi n° 78-17 du 6 janvier 1978 modifiée ;
 – le décret n° 2005-1309 du 20 octobre 2005 ;
 – le décret n° 2019-536 du 29 mai 2019 ;
 – le code de justice administrative ;

Après avoir convoqué à une séance à huis-clos, d’une part, M^me B… et, d’autre part, le ministre de l’intérieur et la Commission nationale de l’informatique et des libertés, qui ont été mis à même de prendre la parole avant les conclusions ;

Et après avoir entendu en séance :

le rapport de M^me Rozen Noguellou, conseillère d’Etat ;
et, hors la présence des parties, les conclusions de M. Frédéric Puigserver, rapporteur public ;

Considérant ce qui suit :

1. En vertu de l’article 31 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l’Etat et intéressant la sûreté de l’Etat, la défense ou la sécurité publique sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé de la Commission nationale de l’informatique et des libertés (CNIL), publié avec l’arrêté autorisant le traitement. Ceux de ces traitements qui portent sur des données mentionnées au I de l’article 6 de la même loi doivent être autorisés par décret en Conseil d’Etat pris après avis motivé de la CNIL, publié avec ce décret. Un décret en Conseil d’Etat peut dispenser de publication l’acte réglementaire autorisant la mise en œuvre de ces traitements. Le sens de l’avis émis par la CNIL est alors publié avec ce décret.

2. L’article L. 841-2 du code de la sécurité intérieure prévoit que le Conseil d’Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant le droit d’accès aux traitements de données à caractère personnel mis en œuvre pour le compte de l’Etat et intéressant la sûreté de l’Etat, dont la liste est fixée par décret en Conseil d’Etat. En vertu de l’article R. 841-2 du même code, figure notamment au nombre de ces traitements le fichier CRISTINA.

3. L’article L. 773-1 du code de justice administrative dispose que : « Le Conseil d’Etat examine les requêtes présentées sur le fondement des articles L. 841-1 et L. 841-2 du code de la sécurité intérieure conformément aux règles générales du présent code, sous réserve des dispositions particulières du présent chapitre. ». Aux termes de l’article L. 773-2 du même code : « Sous réserve de l’inscription à un rôle de l’assemblée du contentieux ou de la section du contentieux qui siègent alors dans une formation restreinte, les affaires relevant du présent chapitre sont portées devant une formation spécialisée (…) ». Son article L. 773-8 dispose que, lorsqu’elle traite des requêtes relatives à la mise en œuvre du droit d’accès mentionné au point 2, « la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. Toutefois, lorsqu’elle constate que le traitement ou la partie de traitement faisant l’objet du litige comporte des données à caractère personnel le concernant qui sont inexactes, incomplètes, équivoques ou périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite, elle en informe le requérant, sans faire état d’aucun élément protégé par le secret de la défense nationale. Elle peut ordonner que ces données soient, selon les cas, rectifiées, mises à jour ou effacées. Saisie de conclusions en ce sens, elle peut indemniser le requérant.  ». Son article L. 773-3 précise que « Les exigences de la contradiction mentionnées à l’article L. 5 du présent code sont adaptées à celles du secret de la défense nationale. (…) La formation chargée de l’instruction entend les parties séparément lorsqu’est en cause le secret de la défense nationale. ». L’article R. 773-20 dispose que : « Le défendeur indique au Conseil d’Etat, au moment du dépôt de ses mémoires et pièces, les passages de ses productions et, le cas échéant, de celles de la Commission nationale de contrôle des techniques de renseignement, qui sont protégés par le secret de la défense nationale. / Les mémoires et les pièces jointes produits par le défendeur et, le cas échéant, par la Commission nationale de contrôle des techniques de renseignement sont communiqués au requérant, à l’exception des passages des mémoires et des pièces qui, soit comportent des informations protégées par le secret de la défense nationale, soit confirment ou infirment la mise en œuvre d’une technique de renseignement à l’égard du requérant, soit divulguent des éléments contenus dans le traitement de données, soit révèlent que le requérant figure ou ne figure pas dans le traitement. / Lorsqu’une intervention est formée, le président de la formation spécialisée ordonne, s’il y a lieu, que le mémoire soit communiqué aux parties, et à la Commission nationale de contrôle des techniques de renseignement, dans les mêmes conditions et sous les mêmes réserves que celles mentionnées à l’alinéa précédent. ».

4. Il ressort des pièces du dossier que M^me B… a saisi la CNIL afin de pouvoir accéder aux données susceptibles de la concerner figurant dans le traitement automatisé de données à caractère personnel dénommé CRISTINA, mis en œuvre par la direction générale de la sécurité intérieure. La Commission a désigné, en application de l’article 118 de la loi du 6 janvier 1978, un membre pour mener toutes investigations utiles et faire procéder, le cas échéant, aux modifications nécessaires. Par une lettre du 10 avril 2025, la présidente de la Commission a informé la requérante qu’il avait été procédé à l’ensemble des vérifications demandées et que la procédure était terminée, sans lui apporter d’autres informations. M^me B… demande l’annulation du refus, révélé par ce courrier, du ministre de l’intérieur de lui donner accès aux données susceptibles de la concerner figurant dans le fichier litigieux et d’enjoindre au ministre de lui communiquer les données la concernant contenues dans ce fichier et de les effacer ainsi que de l’indemniser du préjudice subi.

5. Le ministre de l’intérieur et la CNIL ont communiqué au Conseil d’Etat, dans les conditions prévues à l’article R. 773-20 du code de justice administrative, les éléments susceptibles d’être relatifs à la situation de l’intéressée. Le ministre a, en outre, communiqué l’acte réglementaire créant le fichier litigieux.

6. Il appartient à la formation spécialisée, créée par l’article L. 773-2 du code de justice administrative, saisie de conclusions dirigées contre le refus de communiquer les données relatives à une personne qui allègue être mentionnée dans un fichier figurant à l’article R. 841-2 du code de la sécurité intérieure, de vérifier, au vu des éléments qui lui ont été communiqués hors la procédure contradictoire, si le requérant figure ou non dans le fichier litigieux. Dans l’affirmative, il lui appartient d’apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées. Pour ce faire, elle peut relever d’office tout moyen ainsi que le prévoit l’article L. 773-5 du code de justice administrative. Lorsqu’il apparaît soit que le requérant n’est pas mentionné dans le fichier litigieux, soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d’aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. Dans le cas où des informations relatives au requérant figurent dans le fichier litigieux et sont entachées d’illégalité, soit que les données à caractère personnel le concernant sont inexactes, incomplètes, équivoques ou périmées, soit que leur collecte, leur utilisation, leur communication ou leur consultation est interdite, elle en informe le requérant sans faire état d’aucun élément protégé par le secret de la défense nationale. Cette circonstance, le cas échéant relevée d’office par le juge dans les conditions prévues à l’article R. 773-21 du code de justice administrative, implique nécessairement que l’autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données illégales.

7. La formation spécialisée a procédé à l’examen des éléments fournis par le ministre et par la CNIL, laquelle a effectué les diligences qui lui incombent dans le respect des règles de compétence et de procédure applicables. Cet examen, qui s’est déroulé selon les modalités décrites au point précédent, n’a révélé aucune illégalité. Il s’ensuit que les conclusions de M^me B… doivent être rejetées y compris ses conclusions aux fins d’injonction et d’indemnisation du préjudice subi.

8. Aux termes de l’article R. 741-12 du code de justice administrative : « Le juge peut infliger à l’auteur d’une requête qu’il estime abusive une amende dont le montant ne peut excéder 10 000 euros ». Alors que la formation spécialisée du Conseil d’Etat s’était, le 10 mars 2023, prononcée sur la demande d’accès de M^me B… au fichier CRISTINA, cette dernière a, dès le 30 novembre suivant, adressé à la CNIL une nouvelle demande relative à ce fichier puis a saisi à nouveau la formation spécialisée du Conseil d’Etat sans se prévaloir d’aucun élément nouveau. Dans les circonstances particulières de l’espèce, la demande de M^me B… présente un caractère abusif. Il y a lieu de lui infliger, en application des dispositions de l’article R. 741-12 du code de justice administrative, une amende de 1 000 euros.

D E C I D E :
--------------

Article 1er : La requête de M^me B… est rejetée.

Article 2 : M^me B… est condamnée à verser une amende pour recours abusif de 1 000 euros.

Article 3 : La présente décision sera notifiée à M^me A… B…, au ministre de l’intérieur et au directeur régional des finances publiques d’Ile-de-France.
Copie en sera adressée à la Commission nationale de l’informatique et des libertés.

Délibéré à l’issue de la séance du 11 mai 2026 où siégeaient : M^me Nathalie Escaut, présidente de la formation spécialisée, présidant ; M. Jean-Luc Nevache, conseiller d’Etat ; M^me Rozen Noguellou, conseillère d’Etat-rapporteure.

Rendu le 5 juin 2026.

La présidente :
Signé : M^me Nathalie Escaut

La rapporteure :
Signé : M^me Rozen Noguellou

Le secrétaire :
Signé : M. Valéry Cérandon-Merlot

La République mande et ordonne au ministre de l’intérieur en ce qui le concerne ou à tous commissaires de justice à ce requis en ce qui concerne les voies de droit commun contre les parties privées, de pourvoir à l’exécution de la présente décision.

Pour expédition conforme,
Pour la secrétaire du contentieux, par délégation :

LCXNB4QH
LCXNB4QH