Le gouvernement a fait publier un décret qui donne le coup d’envoi à la création d’un fichier national qui rassemblera les données personnelles et biométriques de la quasi totalité des Français.

Il avait défrayé la chronique en 2012, lorsqu’il avait été défendu par la majorité d’alors. Quatre ans plus tard, le voilà qui fait son retour sous un nouveau gouvernement. « Il », c’est le « fichier des gens honnêtes », une base de données centralisée regroupant les informations biométriques de la quasi-totalité de la population. Lors de son parcours parlementaire, ce fichier, nommé Titres Électroniques Sécurisés (TES), avait été surnommé fichier « des gens honnêtes ».

En 2012, le Conseil constitutionnel avait censuré la création d’un fichier centralisé regroupant les informations biométriques de la population (le TES). Dans le même temps, il s’était aussi opposé à la mise en place d’une puce électronique optionnelle permettant de s’authentifier en ligne. Ces deux dispositions figuraient dans le projet de loi relatif à la protection de l’identité.

En effet, un décret « autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité » a été publié au Journal officiel le dimanche 30 octobre, a constaté ce week-end Camille Polloni, une journaliste dédiée aux sujets concernant la justice et la police.

Et celui-ci promet d’être extraordinairement massif car il concernera « près de 60 millions de Français », selon une délibération de la commission nationale de l’informatique et des libertés (CNIL) rendue le 29 septembre et publiée le même jour que le décret au Journal officiel. Car en plus de lister la quasi-totalité des nationaux, le fichier comportera aussi des tas de renseignements sur eux.

Des tas de données

Pour chaque titulaire du passeport ou de la carte nationale d’identité, le fichier contiendra le nom de famille, le nom d’usage, les prénoms, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, l’image numérisée du visage et celle des empreintes digitales « qui peuvent être légalement recueillies », l’image numérisée de la signature du demandeur et d’autres informations selon les cas de figure.

Par exemple, le fichier pourra inclure « l’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne » ou « le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l’intéressé ou l’adresse de l’organisme d’accueil auprès duquel la personne est domiciliée ».

Il est aussi question de renseigner sur la filiation de chaque Français figurant dans cette immense base de données afin que l’on puisse savoir les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité. Durée de conservation de toutes ces données ? Quinze ans pour le passeport et vingt ans pour la carte d’identité. Pour un mineur, la durée est un peu plus courte : dix et quinze ans respectivement.

Qui y aura accès ? Des tas de personnes : le décret mentionne la police, la gendarmerie et les douanes « pour les besoins exclusifs de l’accomplissement de leurs missions ». Sont aussi cités les agents des services centraux du ministère de l’intérieur et du ministère des affaires étrangères, les agents des services de renseignement, les préfectures et les sous préfectures.

Dans certains cas de figure et de façon limitée, des communications de certaines données pourront être faites à Interpol et aux pays membres de l’espace Schengen « aux seules fins de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé » sauf pour les empreintes digitales et la photo numérisée.

Changement d’échelle

Dans sa délibération, la CNIL a fait part de ses réserves sur ce fichier concernant les cartes d’identité et les passeports avec données biométriques. En particulier, la commission note le changement d’échelle qui s’opère avec ce nouveau fichier TES qui vise à remplacer la version précédente et, par la même occasion, remplacer le Fichier national de gestion, qui concerne les cartes d’identité.

« Si la base actuelle des passeports TES contient 15 millions de jeux de données comparables à celles qui sont appelées à figurer dans la base commune envisagée par le présent projet, le passage à une base réunissant des données biométriques relatives à 60 millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d’ampleur et, par suite, de nature, considérable ».

Un fichier qui constitue un changement d’ampleur et de nature considérable

La CNIL ajoute que les toutes informations contenues dans le TES, « y compris des données biométriques, pourront, comme l’ensemble des données contenues dans des fichiers administratifs, faire l’objet de réquisitions judiciaires ». Or, « si le principe de telles réquisitions n’est nullement contesté», la commission « regrette » que le parlement n’ait pas été mis dans la boucle.

CNIL-plaque

« La Commission regrette que l’absence d’intervention du législateur ait empêché d’analyser l’opportunité de moduler les conditions de leur mise en œuvre à l’égard des données contenues dans TES, pour tenir compte de l’ampleur inégalée de ce traitement et du caractère particulièrement sensible des données qu’il réunira », poursuit la délibération.

Ces diverses mises en garde n’ont pas manqué de faire réagir lorsqu’elles ont été connues. Ainsi, Virginie Gautron, maître de conférences en droit pénal et spécialiste des fichiers de police, estime que « quand la CNIL regrette trois fois l’absence d’intervention du législateur, ce n’est plus un message subliminal ». Avant de déplorer la relative impuissance de la CNIL : « avec ce décret, on mesure donc une nouvelle fois le pouvoir d’influence de la CNIL, et/ou le mépris du gouvernement ».

https://twitter.com/VGautron/status/792804710784741376

https://twitter.com/VGautron/status/792805167234068480

Malgré tout, la CNIL met en garde le gouvernement. « Les risques spécifiques attachés au fichier envisagé, au regard tant de la nature des données enregistrées que du nombre de personnes concernées, imposent la plus grande prudence et obligent à n’envisager sa mise en œuvre que dans la stricte mesure où aucun autre dispositif, présentant moins de risques d’atteintes aux droits des intéressés, ne permet d’atteindre des résultats équivalents ».

En effet, « les données biométriques présentent la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s’affranchir. Ces données sont susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et sont donc particulièrement sensibles ».

Caméra surveillance

Créée, la base de données existe désormais. Aujourd’hui, son utilisation est encadrée. Il n’est par exemple pas possible de l’utiliser pour faire de la reconnaissance automatisée des visages avec des caméras de surveillance. À l’avenir, est-ce que cela sera toujours le cas ? Il suffirait qu’une loi non soumise au Conseil constitutionnel, ce qui arrive hélas souvent, ou que les Sages fassent défaut, pour qu’un tel obstacle saute.

C’est là le vrai danger. On sait aujourd’hui quel régime existe et qui peut utiliser un tel fichier. On ne sait jamais ce que l’avenir réserve.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !