L’essentiel :

La finalité de la plateforme nationale « SI Honorabilité » est étendue au champ du handicap et des personnes âgées, des accueillants familiaux, ainsi que la protection juridique des majeurs. Les nouvelles catégories de données collectées sont adéquates et proportionnées au regard des finalités poursuivies par le traitement.

Elle prend acte de l’engagement du ministère de préciser dans le texte la durée de conservation des données relatives à l’interrogation du B2 et d’ajouter la finalité statistique au projet de texte.

La CNIL exprime une réserve sur la capacité des solutions d’assistance mises en place à permettre un accès effectif au service pour tous les demandeurs, en particulier ceux qui sont en difficulté face au numérique.

Elle relève que les accès seront limités aux agents individuellement désignés et habilités par le directeur général de la DGCS. Elle rappelle que la mise en œuvre d’une authentification multi-facteur est recommandée et que les traces fonctionnelles et techniques doivent être adossées à un mécanisme proactif de contrôle automatique.

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« loi informatique et libertés »), notamment son article 31 ;

Vu le code de l’action sociale et des familles, notamment son article L. 133-6 ;

Sur proposition de M. Philippe Latombe, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement,

Adopte la délibération suivante :

I. La saisine

A. Le contexte

La loi et le règlement restreignent l’exercice de certaines activités professionnelles ou sociales auprès de mineurs et de majeurs vulnérables en cas de condamnations pénales limitativement définies.

Le contrôle des antécédents judiciaires est effectué dans certains secteurs à partir du traitement de données à caractère personnel « SI Honorabilité » (dénommé plateforme nationale « SI Honorabilité »).

Le « SI Honorabilité » est constitué de trois portails distincts et cloisonnés :

— le portail « SI Dépose », accessible via internet, qui collecte et stocke les données nécessaires à l’interrogation du FIJAISV, du CJN, et le cas échéant, de la base des cadres interdits lorsqu’elles sont déposées par les structures ;

- le portail « Demande honorabilité », accessible via internet, qui permet :

• aux personnes concernées soumises au contrôle de l’honorabilité, de demander directement à l’autorité de contrôle une attestation d’honorabilité ;
• de collecter et stocker les données nécessaires à l’interrogation du FIJAISV et du CJN (données d’identité) ;
• à l’autorité de contrôle, de délivrer l’attestation d’honorabilité ;

— le portail « SI Retour » qui :

• consulte, sans les conserver, les données relatives au contrôle du FIJAISV et du CJN collectées par les traitements dénommés « système d’information relatif aux accueils de mineurs » et « télédéclaration des éducateurs sportifs » ;
• gère et, le cas échéant, consulte la base des cadres interdits ;
• stocke les traits d’identité des personnes concernées, les identifiants internes, les données provenant des échanges avec les interfaces et serveurs du ministère de la justice relatifs à l’interrogation du FIJAISV et du CJN (codes retours).

Les seules données relatives à l’interrogation du CJN enregistrées dans le « SI Retour » sont :

— soit la mention de l’indication « 0 » lorsque le B2 porte la mention « néant » ;

- soit la mention de l’indication « 1 » lorsqu’un courrier a été envoyé au service compétent afin de l’informer que le B2 contient une inscription ou information établissant l’existence d’une condamnation incompatible avec la profession, ou de demander des renseignements complémentaires sur l’identité de la personne contrôlée.

Les seules données relatives à l’interrogation du FIJAISV enregistrées dans le « SI Retour » sont :

— soit la mention de l’indication « C » qui signifie « à contrôler » et qui nécessite une consultation manuelle du FIJAISV par les personnes habilitées afin de vérifier qu’aucune mention incompatible avec la profession n’y est inscrite ;

- soit la mention de l’indication « AIA » qui signifie que la personne n’a pu être identifiée au RNIPP et qu’un courrier demandant des renseignements complémentaires sur l’identité de la personne contrôlée a été envoyé.

Le « SI Honorabilité » est encadré par l’arrêté du 31 mars 2021 pris après avis de la CNIL.

— dans un premier temps, le traitement concernait le contrôle des antécédents judiciaires dans le champ du sport (éducateurs sportifs professionnels, bénévoles et exploitants d’établissement d’activités physiques et sportives (EAPS) licenciés des fédérations sportives) (CNIL, SP, 26 janvier 2021, avis sur projet d’arrêté, SI Honorabilité, n° 2021-012, publié) ;

- il a été étendu dans un second temps au champ de la santé concernant les agents, bénévoles et certains prestataires intervenant dans des établissements de santé et des établissements d’accueil pour enfants handicapés et certains professionnels de santé libéraux (CNIL, SP, 21 octobre 2021, avis sur projet d’arrêté, SI Honorabilité, n° 2021-121, publié) ;

- enfin, il a été étendu au champ de la petite enfance et de la protection de l’enfance (professionnels intervenant auprès de mineurs dans les établissements, services et lieux de vie et d’accueil régis par le CASF ou accueillant des enfants de moins de six ans et assistants maternels ou assistants familiaux) (CNIL, SP, 23 mai 2024, avis sur projet d’arrêté, SI Honorabilité, n° 2024-039, non publié).

Dans le secteur de l’accueil du jeune enfant et de la protection de l’enfance, une attestation peut être délivrée par l’administration chargée du contrôle de l’honorabilité aux personnes ne faisant pas l’objet d’une inscription entraînant une incapacité.

B. L’objet de la saisine

Le projet d’arrêté étend la finalité du « SI Honorabilité » de contrôle des incapacités prévues à l’article L. 133-6 du CASF par le dispositif d’attestation d’honorabilité, au champ du handicap et des personnes âgées, des accueillants familiaux, ainsi que la protection juridique des majeurs.

Les personnes concernées sont les professionnels et bénévoles intervenant dans les établissements et services médico-sociaux pour personnes âgées ou handicapées (centres d’action médico-sociale précoce (CAMSP), établissements et services d’accompagnement par le travail (ESAT), services d’aide à domicile auprès des familles fragiles, etc.) ou sollicitant un agrément délivré par le président du conseil départemental (accueillant familial, mandataire judiciaire à la protection des majeurs, délégué aux prestations familiales individuels, etc.)

L’ensemble des professionnels des secteurs du handicap, des personnes âgées et des majeurs protégés effectueront une demande d’attestation sur le Portail « Demande Honorabilité ». L’administration de l’Etat chargée du contrôle des antécédents judiciaires et de la délivrance de l’attestation est la Direction générale de la cohésion sociale (DGCS) du ministère du travail et des solidarités.

La CNIL est concomitamment saisie pour avis sur un projet de décret en Conseil d’Etat relatif au contrôle des antécédents judiciaires des personnes mentionnées à l’article L. 133-6 du code de l’action sociale et des familles intervenant auprès des personnes âgées et handicapées (CNIL, SP, 19 février 2026, avis sur projet de décret, SI Honorabilité, délibération n° 2026-015, publié). Le texte modifie le code de procédure pénale et le CASF afin d’étendre les vérifications du B2 et du FIJAISV à l’exercice d’emplois impliquant un contact habituel avec des majeurs vulnérables du fait de leur âge ou de leur handicap.

II. L’avis de la CNIL

A. Sur les finalités

L’article 1^er du projet d’arrêté indique que le « SI Honorabilité » poursuit les trois finalités suivantes :

1. Procéder au contrôle de l’honorabilité des professionnels concernés dans le champ du sport ;

2. Procéder au contrôle de l’inscription au FIJAISV des professionnels concernés dans le secteur de la santé ; et

3. Procéder au contrôle de l’honorabilité des professionnels concernés dans le champ de l’accueil du jeune enfant et de la protection de l’enfance et de la prise en charge des personnes âgées et handicapées, au moyen de la délivrance d’une attestation.

La CNIL relève que le traitement permettra également la production de données statistiques à des fins de pilotage du déploiement de l’attestation d’honorabilité ainsi que de pilotage des politiques de protection de l’enfance des conseils départementaux. Elle prend acte de l’engagement du ministère d’ajouter cette finalité au projet de texte.

B. Sur les catégories de données collectées

L’article 2 du projet d’arrêté prévoit la collecte, directement auprès de la personne qui demande une attestation :

— des données à caractère personnel relatives au lieu d’exercice, qui permettent d’informer, le cas échéant, le procureur de la République et l’employeur d’une incapacité à exercer avérée d’une personne déjà en poste et prendre les mesures qui s’imposent en application de l’article 40 du code de procédure pénale et article L. 135-2 du CASF ; et

- des données d’identification du professionnel qui exerce à domicile, lorsque le contrôle concerne un majeur vivant à son domicile, afin de faciliter l’identification d’une impossibilité d’exercer à leur domicile du fait de la présence d’un tiers frappé d’incapacité.

Les nouvelles catégories de données collectées apparaissent justifiées et proportionnées au regard des finalités poursuivies par le traitement.

C. Sur les durées de conservation

L’article 2 du projet d’arrêté indique que le portail « SI Retour » conserve les données d’identification et codes retour du FIJAISV et du B2 :

— s’agissant du FIJAISV, l’article 5 précise que les données sont conservées pendant une durée maximale de six mois ;

- s’agissant du B2, l’arrêté ne précise pas les durées de conservation.

A cet égard, le ministère indique que les données relatives au B2 seront également conservées pendant une durée maximale de six mois. La CNIL prend acte de l’engagement du ministère de préciser cette durée dans le texte.

D. Sur les accédants

L’interrogation du FIJAISV, de la consultation du B2 et de la délivrance de l’attestation aux personnes intervenant dans le secteur du handicap et des personnes âgées seront effectuées par la mission de contrôle des antécédents judiciaires de la DGCS.

La CNIL relève que les accès seront limités aux agents individuellement désignés et habilités par le directeur général de la DGCS. Elle estime que l’intermédiation de la DGCS est opportune et permet d’éviter un accès direct par les employeurs à ces traitements de données de nature sensible.

E. Sur la sécurité des données et la traçabilité des actions

L’architecture de la plateforme « SI Honorabilité » et ses mesures de sécurité ont déjà fait l’objet d’observations de la CNIL dans ses précédents avis. Elle relève que plusieurs mesures techniques ont été implémentées depuis, mais que certaines de ses recommandations restent d’actualité.

Concernant le portail « Demande Honorabilité », le projet d’arrêté prévoit de le rendre accessible au moyen du téléservice « FranceConnect ». Dans sa précédente délibération n° 2024-039, la CNIL préconisait la mise en place d’une solution garantissant un niveau de sécurité similaire au niveau de service "FranceConnect+« ou d’une authentification multi-facteur. Elle prend acte de ce que le ministère a inscrit, dans la feuille de route 2026, l’implémentation d’une authentification en deux étapes, par la saisie d’un mot de passe puis d’un code reçu par courriel, pour le portail »Demande Honorabilité" et que, selon lui, l’opportunité de mettre en place une double authentification se pose, car un certain nombre de demandeurs d’attestation sont en difficulté avec le numérique.

A cet égard, la CNIL partage la préoccupation du ministère quant aux difficultés d’accès au numérique rencontrées par une partie significative de la population. C’est en ce sens qu’elle avait recommandé de mettre en place une solution alternative permettant aux usagers de demander une attestation d’honorabilité sans avoir à utiliser un service numérique (délibération n° 2024-039), ce qui avait été ajouté au texte publié. Néanmoins, elle relève que le projet d’arrêté supprime cette alternative.

Si la CNIL ne peut qu’encourager la numérisation des services publics, elle rappelle que la transition numérique nécessite une réflexion préalable sur l’accessibilité des dispositifs et qu’elle ne pourra se faire sans accompagner les usagers à l’utilisation des outils effectuant des traitements de données et à l’accès à leurs droits. Elle rappelle à ce titre la décision du Conseil d’Etat fixant le cadre dans lequel l’administration peut imposer le recours à un téléservice (CE, section, 3 juin 2022, n° 452798, Rec., cons. 6 à 9). La CNIL prend note des précisions du gouvernement selon lesquelles la DGCS déploie une assistance afin d’accompagner les personnes en difficulté avec le numérique.

Néanmoins, la CNIL exprime une réserve sur la capacité des solutions d’assistance mises en place (dialogue avec un robot conversationnel pouvant conduire à la mise en relation avec une équipe support) à permettre un accès effectif au service pour tous les demandeurs, en particulier ceux qui sont en difficulté face au numérique. Elle rappelle qu’il est essentiel de veiller à écarter tout risque que des personnes concernées par ces vérifications puissent être suspendues, faute d’avoir pu effectuer leur demande d’attestation.

Concernant le portail « Demande Honorabilité », dans sa précédente délibération n° 2024-039, la CNIL recommandait le chiffrement au repos des copies des titres d’identité, qui sont d’une sensibilité équivalente aux données déjà chiffrées en base de données. La CNIL prend acte de ce que le chiffrement de ces pièces est inscrite dans la feuille de route 2026.

Concernant l’accès au « SI Dépose », la CNIL prend également acte de ce que le ministère a inscrit, dans la feuille de route 2026, une généralisation d’une authentification par la saisie d’un mot de passe puis d’un code reçu par courriel. Cette méthode d’authentification est considérée par la CNIL, dans sa délibération n° 2025-019 du 20 mars 2025, comme une authentification en deux étapes car basée sur deux facteurs de connaissance. En effet, elle ne permet pas de prouver avec un niveau de confiance suffisamment élevé la possession d’un objet physique unique. La CNIL rappelle que la mise en œuvre d’une authentification multi-facteur est recommandée.

La CNIL relève que les traces des opérations du « SI Honorabilité » sont conservées pour une durée maximale d’un an. La CNIL rappelle que les traces fonctionnelles et techniques, conservées pour des finalités de sécurité, doivent être adossées à un mécanisme proactif de contrôle automatique, conformément à ses recommandations.

Les autres dispositions du projet d’arrêté n’appellent pas d’observations de la part de la CNIL.

La présidente,

M.-L. Denis