Suspension du fichier TES ??

mediapart.frLDH sarlat

Le conseil national du numérique

demande la suspension

du fichier TES

Par Louise Fessard et Jérôme Hourdeaux

Le Conseil national du numérique (CNnum) appelle, dans un avis publié lundi 7 novembre, le gouvernement « à suspendre la mise en œuvre » du fichier TES, devant à terme centraliser les données biométriques et les états civils des 60 millions de Français âgés de plus de 12 ans.

« Cette décision administrative, prise sans aucune concertation préalable et minimisée dans ses conséquences depuis lors par le gouvernement, suscite depuis une semaine une inquiétude croissante », rappelle le conseil. C’est en effet dimanche dernier, en plein pont de la Toussaint, qu’a été publié au Journal officiel un simple décret annonçant la création du fichier des « titres électroniques sécurisés » (TES) regroupant les données biométriques de l’ensemble des détenteurs d’une carte d’identité ou d’un passeport.

Plus précisément, ce nouveau fichier est une version remaniée, et considérablement élargie, d’un fichier déjà existant, et déjà appelé TES. Créé par décret en 2005, celui-ci ne centralisait que les informations relatives aux détenteurs de passeport et, depuis 2009, leurs données biométriques, c’est-à-dire une version numérisée de leur photo d’identité et les empreintes digitales de deux doigts.

La principale innovation du TES nouvelle version est donc d’étendre le fichage biométrique aux détenteurs de carte d’identité, c’est-à-dire la quasi-totalité de la population, à l’exception de ceux de moins de 12 ans. Parmi les données collectées listées par le décret, figurent notamment, en plus des données biométriques : la couleur des yeux, la taille, le domicile, l’état civil ou encore le numéro de téléphone. Elles seront conservées pendant quinze ans pour les passeports et vingt ans pour les cartes nationales d’identité (durées ramenées à dix ans et quinze ans pour les mineurs) par l’Agence nationale des titres sécurisés, sous la responsabilité de la direction des libertés publiques et des affaires juridiques du ministère de l’intérieur.

L’argument avancé par le gouvernement pour la création, en catimini, de ce nouveau fichier est que celui-ci n’a que deux objectifs purement administratifs : accélérer le traitement des demandes de carte d’identité en mutualisant les outils déjà utilisés pour les passeports et mieux lutter contre les usurpations d’identité. Selon Libération, viendrait s’ajouter un troisième objectif, purement comptable cette fois. La décision de centraliser les fichiers des passeports et des cartes d’identité permettrait au gouvernement de « supprimer 1 300 équivalents temps plein travaillé dans l’administration préfectorale ».

Un projet similaire avait été proposé dans le cadre du vote, sous la majorité précédente, de la loi sur la protection de l’identité. Mais le conseil constitutionnel, saisi à l’époque par la gauche emmenée par l’actuel ministre de la justice Jean-Jacques Urvoas, avait en partie censuré le texte. Contrairement à celui-ci, le nouveau fichier TES autorise uniquement l’authentification des demandeurs, non leur identification. Il permettra de vérifier l’identité avancée par le demandeur, en comparant automatiquement ses empreintes digitales avec celles déjà enregistrées à son nom, et non de rechercher l’identité d’une personne à partir de ses données biométriques.

Il n’en reste pas moins que la publication du décret a suscité un tollé chez les défenseurs de la vie privée. Dans un avis publié en même temps que le décret, la Commission nationale de l’informatique et des libertés (Cnil) a jugé « déterminées, explicites et légitimes » les finalités du nouveau fichier TES, tout en émettant une série de réserves portant sur l’absence de débat démocratique et sur les dangers que représente ce fichier dans l’architecture technique voulue par le gouvernement.

L’avis du CNnum rendu ce lundi reprend les réserves de la Cnil, mais pousse la critique bien plus loin. « Cette décision administrative, prise sans aucune concertation préalable et minimisée dans ses conséquences depuis lors par le gouvernement, suscite depuis une semaine une inquiétude croissante », relève tout d’abord le conseil. D’autant plus qu’un « un dialogue avec les communautés d’experts aurait certainement pu permettre au gouvernement » de trouver des « alternatives techniques » répondant aux deux principaux dangers que représente le fichier TES.

Le premier est un piratage de cette gigantesque base de données. « Le choix de la centralisation revient à créer une cible d’une valeur inestimable », écrit le CNnum. « En matière de sécurité informatique, aucun système n’est imprenable […]. Comme le soulignait par ailleurs Jean-Jacques Urvoas en 2012 (au sujet de la proposition de loi qui a, semble-t-il, inspiré ce décret), ce n’est qu’une question de temps », rappelle l’avis du conseil.

Le second est un élargissement des finalités du fichier, qui pourrait être décidé, par décret, par les futures majorités. « Dans le monde numérique où le code fait loi, l’existence d’un tel fichier laisse la porte ouverte à des dérives aussi probables qu’inacceptables. Aussi légitimes que soient les finalités initiales du gouvernement, rien ne pourra techniquement prévenir leur extension future au gré d’une grave actualité. Il suffira alors, pour le pouvoir en place, de changer quelques lignes d’un décret pris en Conseil d’État après simple avis consultatif de la Cnil », celle-ci ayant perdu en 2004 son pouvoir de veto, précise le CNnum.

Pour contourner ces menaces, le conseil propose de conserver le principe d’une authentification des citoyens, mais dans le cadre d’une autre architecture respectant le « privacy by design », c’est-à-dire intégrant la protection des données personnelles dans sa conception. Cette approche n’est pas nouvelle et une solution technique a déjà été plusieurs fois avancée. « Nombreux sont ceux à recommander la conservation des données biométriques sur un support individuel exclusivement détenu par la personne, à l’instar de la Cnil ou du Conseil constitutionnel », rappelle ainsi le CNnum.

Cette solution alternative a également été détaillée dans une note de blog publiée par François Pellegrini, informaticien, chercheur et commissaire à la Cnil, qui souligne que, pour authentifier un citoyen, la centralisation de ses données biométriques dans un fichier est inutile. « L’authentification biométrique ne nécessite aucunement le recours à une base centrale », écrit-il. Si les données sont stockées de manière sécurisée sur la puce du document d’identité, « pour s’authentifier, la personne présente simultanément au dispositif de contrôle le titre sécurisé et la partie de son corps dont le ou les gabarits ont été extraits (pulpe des doigts, iris de l’œil, réseau veineux ou forme de la main, etc.). Le dispositif, sans avoir besoin d’aucune connexion avec une base centrale, peut alors lire (et éventuellement déchiffrer) le gabarit depuis le support, capter l’empreinte biométrique de la personne sur le lecteur adapté, et effectuer la comparaison entre les deux ». C’est d’ailleurs, souligne l’informaticien, exactement le dispositif actuellement en place dans le cadre du système de Passage automatisé rapide aux frontières extérieures (PARAFE), actuellement en place au sein de l’Union européenne.

Le CNnum termine son avis en annonçant que, dans les prochains jours, il « étudiera les alternatives techniques à cette base centralisée et les garanties qui pourraient lui être apportées ». « Dans l’intervalle, il appelle le gouvernement à suspendre la mise en œuvre de ce fichier ainsi que la publication des arrêtés et à initier une réflexion ouverte en impliquant les experts numériques au sein de l’État. »

On peut toutefois s’interroger sur la volonté du gouvernement d’ouvrir le dialogue. Lundi 7 novembre, la secrétaire d’État chargée du numérique a en effet révélé au site L’Opinion que ses services, non seulement n’avaient pas été consultés, mais avaient découvert le décret le jour de sa publication. Celui-ci « a été pris en douce par le ministère de l’intérieur, un dimanche de la Toussaint, en pensant que ça passerait ni vu ni connu », a déclaré Axelle Lemaire, qualifiant la méthode de « dysfonctionnement majeur ».

Cette publication est « l’œuvre de la technostructure : l’administration a son propre agenda, elle se contrefiche du moment politique », a-t-elle poursuivi. La secrétaire d’État explique même avoir tenté à plusieurs reprises depuis le 1er novembre d’avoir un entretien avec son homologue de l’intérieur, Bernard Cazeneuve. En vain. « Je vais en parler au président, mais que croyez-vous que je pèse, face au ministre de l’intérieur, au garde des Sceaux et au premier ministre ?… », se désole Axelle Lemaire qui, s’étant déjà opposée à d’autres textes sécuritaires de la majorité, expliquait à Mediapart au mois de juillet dernier se voir « comme une lanceuse d’alerte au sein du gouvernement ».

Selon un journaliste de RTL, Bernard Cazeneuve aurait depuis répondu à la secrétaire d’État en faisant savoir que son cabinet avait été informé et « n’a rien trouvé à redire » au projet de décret.

Publicités