À l’occasion de la publication d’un décret permettant de refuser la numérisation et l’enregistrement des empreintes digitales dans le fichier TES, la Cnil a publié une nouvelle délibération dans laquelle elle fait part de ses vives réserves à l’égard du fichier TES.

Depuis le 10 mai, il est possible de refuser la numérisation et l’enregistrement de ses empreintes digitales lors d’un renouvellement de la carte nationale d’identité ou pour une première demande de pièce d’identité. À la place, selon le décret publié ce jour au Journal officiel, les empreintes du demandeur ou de demandeuse seront recueillies et conservées dans un dossier en papier.

Pour exprimer son refus, il faudra cocher une mention dans le dossier de demande de carte d’identité. De cette façon, vos empreintes digitales ne rejoindront pas le fichier TES (Titres Électroniques Sécurisés), qui fait l’objet de très nombreuses critiques au regard de l’ampleur et de la nature des informations très sensibles qu’il va contenir sur la quasi-totalité de la population française.

Empreintes digitales

CC Kevin Dooley

S’il est heureux que la liberté de choix soit laissée aux individus renouvelant leur carte d’identité, le décret publié cette semaine comporte quelques lacunes aux yeux de la commission nationale de l’informatique et des libertés (Cnil). Dans une délibération publiée le 10 mai au Journal officiel, l’institution chargée de veiller sur la protection et le bon usage des données personnelles a émis plusieurs réserves.

La Cnil fait remarquer que le décret sur la possibilité de s’opposer à la numérisation et à l’enregistrement de ses empreintes digitales ne concerne… que les empreintes digitales. Or, le fichier TES est amené à récupérer une autre information biométrique, à savoir l’image de la photographie du demandeur ou de la demandeuse. Il ne sera pas possible de s’y opposer, la collecte et le stockage numériques étant « obligatoires ».

Le versement de la photo d’identité dans le fichier TES reste obligatoire

La commission craint également que beaucoup passent à côté de cette liberté de choix au moment d’une demande de renouvellement, faute d’une information claire ou d’une quelconque « publicité » permettant de faire la promotion de l’alternative du stockage dans un formulaire en papier. «La part des demandeurs de carte nationale d’identité qui optera effectivement pour […] pourrait être relativement limitée ».

Par ailleurs, le décret ne couvre que les cartes nationales d’identité. Or, ceux et celles ne voulant pas d’une conservation de leurs empreintes digitales dans le fichier TES et qui voudraient voyager à l’étranger « ne pourront pas s’opposer à la numérisation de l’image de leurs empreintes digitales et à son enregistrement dans le fichier central » s’ils procèdent à une demande de passeport.

Et au passage, la commission nationale de l’informatique et des libertés invite les autorités à s’abstenir de créer un fichier relatif aux personnes qui ont refusé l’enregistrement de l’image de leurs empreintes digitales dans la base de données TES. Cette perspective «  doit être exclue », lit-on dans la délibération.

Utilisation sans rapport avec les buts initiaux ?

Plus généralement, la commission exprime aussi une préoccupation à l’égard d’un usage du fichier TES qui n’a rien à voir avec les buts qui ont justifié sa mise en œuvre. La Cnil rappelle ainsi que le fichier TES a deux missions : faciliter l’établissement, la délivrance, le renouvellement, l’invalidation et le retrait des titres concernés ; et aussi prévenir et détecter leur falsification et contrefaçon.

Tout cela relève de l’administratif. Or, la Cnil remarque qu’il est prévu une « utilisation à des fins ‘d’identification certaine d’une personne dans le cadre d’une procédure judiciaire’ ». Aux yeux de la commission, « compte tenu de la rédaction adoptée, [cela peut] renvoyer à des hypothèses diverses et nombreuses, sans rapport avec les finalités administratives à l’origine du traitement ».

Et la commission nationale de l’informatique et des libertés d’ajouter que « la mention de ces utilisations judiciaires n’apparaît dès lors pas nécessaire ». Elle « estime en outre qu’elle est susceptible de créer une confusion sur la nature du fichier papier envisagé, dont la création est fondée sur des motifs administratifs ». Une confusion d’autant plus gênante qu’elle implique un fichier concernant toute la population, ou presque.

Valeria Boltneva

CC Valeria Boltneva

Pour l’autorité, cette nouvelle délibération n’a pas permis de lever les craintes qu’elle a déjà eu l’occasion d’exprimer auparavant. Elle « ne peut dès lors que réitérer les réserves exprimées dans sa délibération du 29 septembre 2016 […] et notamment celles tendant à ce que soient renforcées les mesures de sécurité visant à assurer la protection des données collectées ».

Surtout, les membres de la Cnil campent sur leur position : ils considèrent que cette mesure « entraînera des conséquences contraires à l’objectif de simplification administrative » ni ne permettra « amélioration de la lutte contre la fraude documentaire ». Elle ne sera pas non plus « de nature à réduire substantiellement les risques soulevés par la création de la base de données TES ».


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !