Ce fichier a un rôle-clé : rassembler dans une même base de données les données personnelles et biométriques des Français pour la gestion des cartes nationales d’identité et des passeports. Mais il suscite de vives inquiétudes.

À la fin du mois d’octobre 2016, le gouvernement a fait publier au Journal officiel un décret autorisant la création d’un fichier ayant pour but de rassembler les données personnelles et biométriques de la population française. Ce 19 octobre 2018, le Conseil d’État a validé ce fichier, dit TES (Titres Électroniques Sécurisés).

Destiné aux passeports et aux cartes nationales d’identité, son déploiement s’est étalé tout au long de 2017, en Métropole pour commencer, puis dans l’outre-mer et à l’étranger.

Défendue par l’ancien gouvernement, la création du fichier TES n’a pas été remise en cause par la nouvelle majorité présidentielle. Pourtant, du fait de l’ampleur et de la nature des données qu’il est amené à réceptionner, le fichier TES inquiète, voire alarme. Non seulement parce qu’il constitue une cible pour des actes de piratage, les données étant regroupées, mais aussi pour les risques de dérive qu’il introduit.

Nous vous expliquons de quoi il en retourne en quelques questions.

À quoi ça sert ?

Le fichier en question, dénommé « Titres Électroniques Sécurisés » (TES), a vocation à être une base de données centrale rassemblant des informations personnelles et biométriques relatives aux détenteurs d’un passeport et / ou d’une carte nationale d’identité. Il remplace deux fichiers précédents, l’un pour le passeport l’autre pour la carte nationale d’identité.

Quelles sont les alternatives ?

Était-il possible de faire autrement  ? Pour la Commission nationale de l’informatique et des libertés (Cnil), sans aucun doute. Dans sa délibération, elle évoque un « composant électronique sécurisé dans la carte nationale d’identité » qui « serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d’atteintes au droit au respect de la vie privée »

Elle ajoute que cette solution, qui n’a pas été censurée par le Conseil constitutionnel quand un précédent texte du même acabit a été présenté sous une autre majorité, « permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d’une utilisation à son insu ».

isabelle-falque-pierrotin-cnil

Isabelle Falque-Pierrotin, la présidente de la CNIL.

Source : Mariano Bordon

Suis-je déjà fiché ?

En pratique, oui. Il existe déjà deux fichiers, l’un pour le passeport, l’autre pour la carte nationale d’identité. La nouvelle base de données n’est que le prolongement de ce qui existait déjà. À moins de n’avoir jamais possédé ces titres (ils ne sont pas obligatoires), vous figurez déjà certainement dans ces fichiers. Seuls les enfants en bas âge peuvent y échapper, si aucune demande de titre d’identité n’a été faite.

Quel calendrier ?

Le système TES existe déjà pour le passeport et, pour les demandes de passeport, le dispositif n’est pas modifié par le décret ; TES est donc prêt à servir. Quant aux demandes de cartes, la Cnil nous précise que le nouveau dispositif entrera progressivement en vigueur, selon les arrêtés mentionnés dans le décret ; les empreintes seront prises à partir des dates de ces arrêtés ; le tout doit être finalisé avant le 31 décembre 2018.

Le 17 février, un arrêté daté du 9 février a été publié au Journal officiel précisant les dates de mise en application du fichier TES, département par département. Concernant la France métropolitaine, le passage au « traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité » s’étale du 21 février au 28 mars 2017.

Passeport

Un passeport français.

Source : Florent Lamoureux

Concernant les collectivités d’outre-mer, la Nouvelle-Calédonie et les demandes de cartes nationales d’identité présentées à l’étranger, les arrêtés pris conjointement par le ministre de l’intérieur et du ministre chargé de l’outre-mer d’une part et par le ministre de l’intérieur et du ministre des affaires étrangères d’autre part indiquent que le déploiement s’effectue du 16 au 30 mars.

Quant aux Français et Françaises vivant à l’étranger, un arrêté pris le 8 septembre et publié le 13 indique les dispositions concernant TES « s’appliquent aux demandes de cartes nationales d’identité présentées dans les postes diplomatiques et consulaires français à compter du 15 septembre 2017 ».

Pourquoi c’est dangereux ?

« Ce que la technique a fait, la technique peut le défaire » prévenait l’ex-sénateur PS Gaëtan Gorce, commissaire de la CNIL, dans une interview à Libération. L’exécutif a pris des dispositions pour éviter certaines dérives (croisements ou remontées de données), en particulier avec le concours d’agences spécialisées, et assurer un bon niveau de sécurité, ce que la Cnil reconnaît dans sa délibération. Mais demain ?

Maintenant que la base existe il pourrait bien y avoir un jour la tentation de l’utiliser pour faire de la reconnaissance automatisée des visages avec des caméras de surveillance (la vidéosurveillance étant d’ailleurs une tendance qui alarme la Cnil). Un futur gouvernement, bien moins scrupuleux sur les questions de libertés publiques, pourrait vouloir l’employer autrement. Après tout, ne sommes-nous pas en guerre contre le terrorisme ?

En outre, le dispositif imaginé par le gouvernement, s’il n’est pas catastrophique, a montré des signes de faiblesse préoccupants que deux agences de l’État, l’une spécialisée dans la sécurité informatique l’autre dans les infrastructures techniques, ont mis en exergue dans un rapport critique. L’audit a été utile puisque ces vulnérabilités, de gravité variable, ont pu être corrigées.

anssi

L'emblème de l'Anssi.

Source : Anssi

Qu’en pense la CNIL ?

La Cnil, garante du respect des libertés et de l’équilibre des traitements automatisés de données, fait part de « plusieurs réserves » dans sa délibération. Le contournement du législateur est regretté, au regard de « l’ampleur inégalée de ce traitement et du caractère particulièrement sensible des données qu’il réunira ». La commission demande une « évaluation complémentaire du dispositif ».

Quels sont les recours ?

Le gouvernement ayant fait le choix de passer par un décret, il n’a pas été possible de discuter de la création de ce fichier au cours de son parcours parlementaire, à la différence d’une mesure présentée sous la forme d’un projet de loi. Mais cela ne le rend pas pour autant inattaquable juridiquement : en déposant un recours devant le Conseil d’État, il est possible de challenger le décret.

C’est ce que fait justement les Exégètes Amateurs. Ce collectif de juristes rassemblés par par la Quadrature du Net, l’opérateur FDN et la fédération FDN a annoncé le 8 novembre 2016 son intention d’attaquer au Conseil d’État le décret. Les Exégètes Amateurs sont rompus à cet exercice très juridique, car ils sont déjà à l’origine de nombreuses procédures du même genre.

quadrature

Le logo de la Quadrature du Net.

Source : Num

Leur action remonte au 26 décembre 2016 avec une requête introductive d’instance. Du fait des dispositions contenues dans le Code de justice administrative, celle-ci a permis d’obtenir un délai de trois mois pour compléter la requête avec un mémoire additionnel, qui a été transmis le 27 mars 2017. Un second mémoire a ensuite été produit, le 18 août 2017, en réaction aux arguments avancés par le gouvernement.

Il est à noter que la stratégie juridique du collectif, dévoilé début 2017, s’est appuyée sur un appel aux contributions extérieures pour consolider son action.

Par ailleurs, une procédure en urgence a été transmise le 27 février 2017 au Conseil d’État, selon Le Monde. Les avocats Jean-Marc Fedida et Christophe Lèguevaques ont aussi attaqué le 24 février de la même, toujours devant le Conseil d’État, l’arrêté définissant le calendrier d’application de ce « mégafichier » biométrique. Dans leur recours, ils estiment que des « éléments nouveaux » justifient l’intervention immédiate de la justice.

On compte aussi un recours la Ligue des Droits de l’Homme, mené par l’avocat Patrick Spinosi, et celui par le think tank Génération Libre. En début d’année, celui-ci a été suivi par de nouveaux arguments en début d’année, sous la conduite des avocats Rubin Sfadj et Nicolas Gardès. les arguments développés portent sur le caractère disproportionné du fichier par rapport au but poursuivi et l’incompatibilité avec le droit de l’Union européenne (RGPD).

Que dit le Conseil d’État ?

Le Conseil d’État, plus haute juridiction de l’ordre administratif, a statué le 18 octobre sur les nombreux recours qui lui ont été adressés. Cela fait suite à une audience le 3 octobre.

Dans son arrêt, le Conseil d’État a mis en avant l’efficacité d’un tel fichier contre la fraude, qui est un « motif d’intérêt général ». La collecte et le traitement de données personnelles et sensibles «  ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé  », ajoute-t-il.

Précédemment, le Conseil d’État, sollicité par le gouvernement pour savoir si la création de ce fichier peut se faire par la voie réglementaire sans enfreindre la Constitution, avait déjà fait certains commentaires : d’abord que « la création d’un tel fichier répondrait à un objectif d’intérêt général », ensuite que « les modalités techniques entourant l’accès aux données et leur usage garantiraient une utilisation du fichier conforme à son objectif ».

L’instance ajoutait cependant « qu’il convient de s’assurer, d’une part, que le recueil et la conservation des données biométriques ne seraient pas disproportionnées au regard des finalités du fichier, d’autre part, que l’accès à ces données et l’usage qui pourrait en être fait s’effectueraient selon des modalités strictement définies garantissant qu’elles ne puissent être utilisé es à d’autres fins ».

conseil-etat

Le Conseil d'État

Source : Lino Bento

Quels sont les principaux opposants ?

Depuis la sortie du décret, des voix se sont élevées pour critiquer la naissance du fichier TES. Si la CNIL ne s’est pas opposée stricto sensu au projet du gouvernement, elle a émis une délibération émet « plusieurs réserves » et regrette que le parlement ait été zappé. Même son de cloche chez le Conseil national du numérique qui a décidé de s’auto-saisir avant de réclamer la suspension de ce projet.

Au sein du personnel politique, notons la prise de position de l’ex-député des Républicains Lionel Tardy, bon connaisseur des sujets sur l’informatique et le numérique, qui demande la suspension du fichier. Au sein de l’ancien gouvernement, il apparaît qu’Axelle Lemaire, secrétaire d’État chargée du numérique et de l’innovation, n’y était pas non plus favorable et disait ne pas avoir pu se faire entendre.

Comment réagit le gouvernement ?

Dans le précédent gouvernement, la solidarité entre ministres a connu certaines limites. La sortie du décret a entraîné des fractures : alors que Bernard Cazeneuve, ministre de l’Intérieur de l’époque, et Jean-Jacques Urvoas, en tant que Garde des sceaux, ont soutenu la constitution d’un tel fichier, Axelle Lemaire, l’exsecrétaire d’État chargée du numérique et de l’innovation, elle, a manifesté son hostilité.

Malgré les efforts des deux anciens ministres régaliens de contenir la polémique, celle-ci est restée vive. Aussi Bernard Cazeneuve a-t-il proposé d’organiser un débat parlementaire sur le fichier TES. Débat qui aurait normalement eu lieu si le gouvernement avait choisi de passer par la voie législative au lieu de choisir la voie réglementaire. Quant à la présidence Macron, la remise en question du fichier Tes n’est pas évoquée.

(papier actualisé avec la prochaine audience du Conseil d’État)

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !