Vérification de logfiles d'utilisateurs ciblés (2017.1876)
Rapport
Suite à la vérification du processus de mise à jour et d'obtention des droits d'accès (dossier 2017.1866), il est apparu que celui de certains bénéficiaires d'accès soulevait quelques questions.
C'est pourquoi il a été vérifié la pratique d'une dizaine d'utilisateurs n'étant pas membres d'une police cantonale, pour une durée de 15 à 120 jours.
Il n'en est ressorti aucune irrégularité des utilisateurs, mais la constatation que ces derniers n'utilisaient pas ou peu leur accès au N-SIS par l'intermédiaire de requêtes formulées dans RIPOL, SYMIC ou ISR.
De plus, il a été constaté que le secteur documents d'identité neuchâtelois est mandaté par le service des migrations (SMIG) pour la récolte de données biométriques en vue de l'établissement de documents, tels que des visas. Pour ce faire, ce service bénéficie d'un accès au système d'information en vue de l'établissement des documents de voyage suisses et des autorisations de retour pour étrangers (ISR) qui n'est utilisé que pour fixer les rendez-vous et lancer l'établissement des documents. Les contrôles du respect des conditions d'octroi ont été préalablement faits par les autorités compétentes. Ce système d'information ISR se connecte automatiquement au N-SIS. L'analyse du bien-fondé de cette connexion automatique a permis de déceler une absence de base légale suffisante. Les autorités fédérales compétentes ont déclaré vouloir modifier l'Ordonnance sur la partie nationale du Système d'information Schengen (N-SIS), afin qu'ISR y soit également mentionné.
Ce contrôle conduira à la possibilité d'en effectuer plus souvent sur les logfiles de plusieurs mois pour les utilisateurs non membres d'une police cantonale, ainsi qu'à examiner le bien-fondé de l'octroi d'accès à certains types d'utilisateurs.