Objet d’un décret du 30 octobre 2016 paru au Journal officiel, le fichier baptisé « Titres électroniques sécurisés » (TES), a vocation à réunir dans une seule base les données (identité, couleur des yeux, domicile, photo, empreintes digitales…) de l’ensemble des détenteurs d’un passeport et d’une carte d’identité. Il concerne potentiellement près de 60 millions de Français.
Cette base de données, défendue par le gouvernement au nom de la simplification administrative, a pour objectif de permettre de lutter contre la fraude aux faux documents et de procéder à une simplification administrative.Ce projet est cependant très contesté, à commencer par la Cnil, la haute autorité de protection des données.
Ainsi, par délibération du 29 septembre 2016, la Cnil a rapidement émis des critiques et a exprimé ses craintes au regard des atteintes potentielles aux libertés publiques ainsi qu’aux risques de piratage informatique.Le Conseil national du numérique (CNNum) a, quant à lui, appelé à suspendre ce fichier.
Face à ces inquiétudes et critiques, le gouvernement a fait des premières concessions, en annonçant le 10 novembre 2016 que les usagers pourront refuser la prise de leurs empreintes digitales. Le gouvernement a aussi décidé que le dispositif ne serait déployé qu’après « avis conforme » de l’Agence nationale de la sécurité des systèmes d’information (Ansssi). Enfin, le gouvernement s’est engagé « à fournir tous les éléments pertinents au Parlement » pour un « suivi en continu de ce traitement de données », et à « fournir le retour d’expérience » du test du fichier « actuellement lancé dans les Yvelines et prochainement en Bretagne ».
Auditionné par la commission des lois du Sénat au matin du 15 novembre, le ministre de l’intérieur a nuancé cette annonce en indiquant que le recueil des empreintes sera réalisé quoiqu’il arrive, le consentement ne devant être recueilli que pour leur versement desdites empreintes au fichier. En cas de refus, il est prévu que les empreintes restent conservées sur papier, comme c’est le cas aujourd’hui.
Au cours du débat, le ministre s’est par ailleurs engagé à demander une nouvelle homologation du fichier sous le contrôle de la direction interministérielle du numérique et du système d’information et de communication de l’Etat et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Exceptionnellement, l’ANSSI sera invitée à formuler un avis conforme.
Pour les sénateurs, qui ont débattu le 16 novembre 2016 en séance publique, ce fichier constitue malgré les propos rassurants du ministre de l’intérieur, une atteinte aux libertés fondamentales, deux dangers étant notamment identifiés, à savoir : l’identification et le piratage.
A ce titre, le sénateur Claude Malhuret a rappelé que « la finalité de fichiers biométriques a déjà été détournée sans saisie des organes de contrôle. Cela a déjà était le cas pour le fichier national automatisé des empreintes génétiques, utilisé, depuis 2000. A ce titre, dans le cadre de l’affaire « Élodie Kulik », il a été rappelé que sur réquisitions judiciaires, il était possible d’effectuer, en contradiction avec le décret, des recherches de personnes qui ne sont pas censées être dans la base. Le sénateur a à ce titre fait remarquer que le fichier TES est lui aussi susceptible de réquisitions judiciaires.
Quant au deuxième danger, à savoir la possibilité de piratage, le sénateur Claude Malhuret a souligné que : « en matière de sécurité informatique, aucun système n’est imprenable. Centraliser les données au sein d’une même base revient nécessairement à centraliser les risques. Or depuis quelques années, on ne compte plus les exemples de fuites de données, conséquences de négligences publiques ou privées. Et vous savez que ce fichier est d’un intérêt exceptionnel pour des personnes et des institutions très puissantes qui ne nous veulent pas que du bien. ».
Au regard des risques pesant sur les libertés publiques et individuelles par le futur mégafichier, une initiative intéressante a récemment était initiée : une action collective a ainsi été ouverte à tous les citoyens le 30 novembre dernier.
Les deux premiers requérants sont Louis-Georges Tin, président du conseil représentatif des associations noires de France (Cran), et Didier Bonin, citoyen toulousain ordinaire qui entend ne pas être considéré comme un suspect permanent.
L’objectif final est d’obtenir l’annulation du décret. Pour ce faire, deux avocats toulousains ont engagé un recours pour excès de pouvoir contre le texte administratif publié au Journal Officiel le 30 octobre dernier.
Affaire à suivre donc. Le temps nous dira quel avenir le mégafichier peut espérer avoir.
A lire également : Titres électroniques sécurisés : la centralisation des données biométriques est-elle vraiment inévitable ?