Un décret précise département par département la date de mise en place du « traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité ».

La bronca provoquée par la découverte d’un décret autorisant la création d’un fichier central qui rassemblera les données personnelles et biométriques de la quasi totalité des Français n’y aura rien changé. Le ministère de l’Intérieur a toujours l’intention de mettre en place le fichier TES (Titres Électroniques Sécurisés) dans l’ensemble des départements malgré les inquiétudes qu’il suscite.

En effet, un arrêté daté du 9 février vient d’être publié au Journal officiel ce vendredi pour préciser le calendrier de mise en application du fichier TES. Remarqué par Next Inpact, il détaille le passage au « traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité », département par département. Le programme est le suivant :

DATE D’APPLICATION DÉPARTEMENTS
21 février 2017 Paris
22 février 2017 Val d’Oise
23 février 2017 Hauts-de-Seine
28 février 2017 Essonne, Seine-et-Marne, Seine-Saint-Denis, Val-de-Marne
1er mars 2017 Loire-Atlantique, Maine-et-Loire, Mayenne, Sarthe, Vendée
2 mars 2017 Calvados, Cher, Eure, Eure-et-Loir, Indre, Indre-et-Loire, Loir-et-Cher, Loiret, Manche, Orne, Seine-Maritime
7 mars 2017 Ariège, Aude, Aveyron, Gers, Gard, Haute-Garonne, Hérault, Lot, Lozère, Hautes-Pyrénées, Pyrénées-Orientales, Tarn, Tarn-et-Garonne
8 mars 2017 Alpes-de-Haute-Provence, Hautes-Alpes, Alpes-Maritimes, Bouches-du-Rhône, Corse-du-Sud, Haute-Corse, Var, Vaucluse
14 mars 2017 Aisne, Nord, Oise, Pas-de-Calais, Somme
15 mars 2017 Charente, Charente-Maritime, Corrèze, Creuse, Deux-Sèvres, Dordogne, Gironde, Landes, Lot-et-Garonne, Pyrénées-Atlantiques, Vienne, Haute-Vienne
21 mars 2017 Ain, Allier, Ardèche, Cantal, Drôme, Isère, Loire, Haute-Loire, Puy-de-Dôme, Rhône, Savoie, Haute-Savoie
22 mars 2017 Côte-d’Or, Doubs, Jura, Nièvre, Haute-Saône, Saône-et-Loire, Territoire de Belfort, Yonne
28 mars 2017 Ardennes, Aube, Marne, Haute-Marne, Meurthe-et-Moselle, Meuse, Moselle, Bas-Rhin, Haut-Rhin, Vosges

Le fichier TES sera amené à recueillir énormément d’informations personnelles et biométriques pour chaque titulaire du passeport ou de la carte nationale d’identité. On y trouvera le nom de famille, le nom d’usage, les prénoms, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, l’image numérisée du visage et celle des empreintes digitales, l’image numérisée de la signature du demandeur et d’autres informations selon les cas de figure.

Ainsi, le fichier pourra par exemple inclure « l’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne » ou bien « le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l’intéressé ou l’adresse de l’organisme d’accueil auprès duquel la personne est domiciliée ».

france drapeau

CC jpellgen

Le fichier TES pourra aussi informer sur la filiation de chaque Français figurant dans cette base de données de façon à que l’on puisse savoir les noms, prénoms, dates et lieux de naissance de ses parents, mais aussi leur nationalité. Durée de conservation de toutes ces données ? 15 ans pour le passeport et 20 ans pour la carte d’identité. Pour un mineur, la durée est un peu plus courte : 10 et 15 ans respectivement.

Le décret précise aussi quelles sont les personnes pouvant avoir accès au fichier TES : il y a la police et la gendarmerie, mais aussi les douanes, les agents des services centraux du ministère de l’intérieur et du ministère des affaires étrangères, les agents des services de renseignement, les préfectures et les sous préfectures. Ces agents pourront y accéder dans le périmètre de leurs missions.

Enfin, dans certains cas de figure et de façon limitée, il est prévu d’autoriser des transferts de certaines données à Interpol ainsi qu’aux pays membres de l’espace Schengen « aux seules fins de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé », sauf pour les empreintes digitales et la photo numérisée, des informations bien trop sensibles pour être partagées.

Faiblesses et renoncements

Très controversé du fait de l’ampleur et la sensibilité des données qu’il est amené à stocker, le fichier TES a aussi reçu quelques critiques venant de deux agences de l’État, l’une spécialisée dans la sécurité informatique l’autre dans les infrastructures techniques. Sans dire que le dispositif imaginé est totalement bancal, elles ont quand même pointé du doigt plusieurs faiblesses de gravité variable dans sa conception.

Cet audit n’a pas été inutile : il a permis aux concepteurs de TES d’intégrer plusieurs recommandations pour renforcer la fiabilité et la sécurité de la base de données. D’autres solutions doivent être intégrées prochainement, si ce n’est pas déjà fait. En revanche, d’autres éléments, pourtant promis par le ministère de l’Intérieur, semblent être absents, remarquent nos confrères.

Outre l’avis conforme des agences, qui devait être un prérequis incontournable avant tout déploiement pour s’assurer du sérieux avec lequel la base de données a été conçue, le consentement express et éclairé de chaque demandeur pour le versement de ses empreintes digitales semble ne plus être d’actualité. En tout cas, l’article du décret qui en parle n’a pas été modifié en ce sens.

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.