La Cnil s'est alors saisie du dossier. Dans un premier temps, l'autorité soupçonnait une consultation non-autorisée du fichier de police STIC (Système de Traitement des Infractions Constatées). Elle a, par la suite, tenté de chercher qui avait recueilli ces données.
L'autorité explique que « Ces contrôles ont permis d'extraire, puis d'analyser, les informations susceptibles de concerner M. Ali Soumare en qualité de personne mise en cause ou de victime, enregistrées dans les fichiers d'antécédents judiciaires (le STIC de la police nationale, l'application JUDEX de la gendarmerie nationale) et dans la Nouvelle Chaîne Pénale (NCP) des juridictions de la région parisienne (gestion des procédures par les tribunaux). »
Il semblerait donc que les informations aient transité, sans réel contrôle, vers certains tribunaux. Du coup, bénéficiant d'une moindre protection, ces informations ont pu être recueillies à partir du Tribunal de grande instance de Pontoise. Pour autant, l'auteur de la consultation n'a pas pu être identifié.
Cette affaire est le signe d'une mauvaise gestion des informations contenues sur ce type de fichiers. Certains chercheurs ont déjà mis le doigt sur les incohérences de la gestion de ce fichier. C'est notamment le cas de Pierre Piazza, Maître de Conférences en Science politique à l'Université de Cergy-Pontoise qui qualifiait, dans une étude, le STIC de « fichier de police dévoyé et discriminant »... Rien d'étonnant donc.
