Le conseil national du numérique publie son avis sur le décret du Fichier TES : l’instance consultative maintient sa demande de suspendre son application.

La position du conseil national du numérique n’a pas varié d’un iota : dans un avis publié le 9 décembre, l’instance consultative estime qu’il faut suspendre l’application du décret mettant en place le fichier TES (Titres Électroniques Sécurisés) ainsi que toutes les expérimentations en cours, exactement comme elle l’avait demandée le 7 novembre, quelques jours à peine après la parution du décret au Journal officiel.

Fichier TES

Il s’agit d’une base de données centrale contenant les informations personnelles et biométriques relatives aux détenteurs d’un passeport et / ou d’une carte d’identité. Mais les conditions dans lesquelles ce fichier est né, ainsi que l’ampleur et la sensibilité des données en question, suscitent la controverse.

Il s’agit de la première et de la plus importante des trois recommandations figurant dans son avis. Les deux autres concernent d’une part la mise en place d’un débat public sur les sujets de l’identité administrative et de l’identité en ligne et d’autre part une réflexion sur la manière dont se déroule la décision politique quand elle implique des considérations techniques pouvant avoir d’importantes répercussions.

Sur le premier point, le conseil demande en premier lieu la publication de « l’analyse justifiant le choix établi et [la suppression] des éventuels éléments dont la publication serait susceptible de mettre en danger la sécurité du projet ». Cette analyse devrait être accompagnée d’un argumentaire expliquant pourquoi il convient de garder ces données biométriques et, en outre, sous une forme centralisée.

S’assurer de l’impossibilité technique de l’identification

L’instance ajoute qu’un contrôle de sécurité produit par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) et par l’agence nationale de la sécurité des systèmes d’information (ANSSI) est souhaité, ce que l’ex ministre de l’Intérieur Bernard Cazeneuve a promis, afin que l’on s’assure « de l’impossibilité technique d’utiliser le dispositif à des fins d’identification ».

Cette phase devrait être complétée par « une procédure de consultation auprès des communautés scientifique et technologique pour procéder à une analyse des solutions en présence, à une évaluation des risques et des coûts et à l’élaboration éclairée d’architectures adéquates », ajoute le conseil. Tout ceci devra évidemment, dans la mesure du possible, être rendu public « afin qu’une parfaite transparence soit faite quant aux choix politiques et technologiques retenus ».

cnnum-logo

Ce n’est qu’une fois ces étapes complétées que l’État pourra solliciter de nouveau l’ANSSI et la DINSIC, ainsi que la commission nationale de l’informatique et des libertés (CNIL), en vue d’obtenir leur avis. Et pas question d’un bien commode avis simple. Non, le conseil national du numérique souhaite que les trois instances émettent un avis conforme, c’est à dire qui s’impose à l’autorité administrative.

La deuxième recommandation vise à « porter une réflexion globale sur les facettes de l’identité à l’ère numérique qui prenne en compte la généralisation des smartphones, les avancées et l’état de l’art en matière d’architectures », explique le conseil. Cela doit se faire notamment par un encouragement de la recherche publique autour de cette question, qu’il s’agisse de l’identité, de la biométrie ou de sa sécurisation.

Le fichier TES, symptôme d’un processus décisionnel bugué

La troisième orientation suggérée par le CNNum doit permettre à l’administration de se remettre à penser la manière dont il arbitre ses choix technologiques. « Au-delà de la polémique, l’extension de la base TES apparaît comme le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme », juge l’instance consultative.

Pour les membres du conseil, l’affaire du fichier TES doit amener l’État à édicter un cadre général pour accompagner le moindre projet numérique susceptible d’avoir un impact significatif sur le public. À cela doivent s’ajouter l’ouverture de la décision publique, pour des raisons de transparence, de contrôle et d’efficacité et un renforcement du rôle des structures spécialisées comme la CNIL, l’ANSSI et la DINSIC.

Il reste maintenant à savoir ce que le gouvernement fera de l’avis du conseil national du numérique qui, rappelons-le, n’est que consultatif.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.