Fichier TES : la CNIL réservée, le CNNum hostile

Le décret du 30 octobre 2016 crée un nouveau fichier central, censé contenir à terme les informations personnelles de tous les citoyens français. Cet acte gouvernemental suscite les critiques de la CNIL et du CNNum, critiques visant autant la forme que le fond.

Surnommé par ses détracteurs « décret Halloween », parce qu’il a été adopté en catimini durant le week-end de la Toussaint, le décret n° 2016-1460 du 30 octobre 2016 « autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité », a institué un méga-fichier informatique devant contenir l’ensemble des données relatives aux deux titres d’identité. Il s’agit du nouveau fichier TES (titres électroniques sécurisés), lequel doit prendre la succession de l’ancien fichier TES qui concernait uniquement les titulaires d’un passeport. Ce fichier, aujourd’hui utilisé à titre expérimental dans les Yvelines, depuis le 8 novembre, et en Bretagne, depuis le 1er décembre, est décrié par les défenseurs des droits et des libertés individuels, qui craignent d’éventuels piratages ou dérives.

En 2012 déjà, le projet de loi relatif à la protection de l’identité avait cherché à créer un tel méga-fichier. Mais nombre de députés et sénateurs socialistes avaient saisi le Conseil constitutionnel au motif que la loi allait constituer « une ingérence dans l’exercice du droit de toute personne au respect de sa vie privée ». Le Conseil, dans sa décision n° 2012-652 DC du 22 mars 2012, avait censuré la disposition litigieuse ainsi que plusieurs autres articles, jugeant qu’ils auraient permis des atteintes excessives au respect des données personnelles des citoyens. Ce texte avait déjà été fortement critiqué devant l’Assemblée nationale : « La France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération », a rappelé le député socialiste Serge Blisko.

Quatre ans plus tard, le gouvernement a finalement créé un tel fichier, en recourant non plus à la voie législative mais à la voie décrétale, laquelle permet d’éviter de devoir passer sous les fourches caudines du Conseil constitutionnel. En effet, le nouveau dispositif conduira à la centralisation de toutes les données relatives aux cartes d’identité et aux passeports en un seul et unique fichier. Parmi ces données, que tous les Français devront fournir, se trouveront la signature, les informations propres à l’état civil, mais aussi la couleur des yeux, la taille, l’adresse, la filiation des parents, une photographie d’identité et les empreintes digitales.

L’objectif affiché par les pouvoirs publics est, grâce au fichier TES, de lutter plus efficacement contre les contrefaçons de titres d’identité, lesquelles sont aujourd’hui trop aisées et par suite trop nombreuses. Désormais, par exemple lorsque M. Dupont se présentera afin de renouveler sa carte d’identité ou lorsque M. Dupond se fera contrôler par un agent de police, les services compétents pourront vérifier qu’il s’agit bien de M. Dupont ou de M. Dupond, et non d’un usurpateur ; cela en comparant les empreintes digitales, les visages ou les signatures.

Le fichier TES doit donc servir à authentifier une personne. En revanche, des garde-fous ont été érigés afin d’éviter que ces informations puissent être exploitées afin d’identifier une personne, ce qui est radicalement différent. Il y a identification lorsqu’à partir des données personnelles on retrouve l’identité d’un individu ; avec l’authentification, il s’agit seulement de vérifier qu’une personne est bien qui elle déclare être. La distinction est importante et, d’ailleurs, c’est la possibilité d’utiliser le fichier à des fins d’identification qui avait conduit à la décision de censure du Conseil constitutionnel du 22 mars 2012. Le décret précise qu’il sera impossible d’identifier quiconque à partir de l’image numérisée du visage ou de l’image numérisée des empreintes digitales. Et, pour le permettre, il ne faudrait pas seulement un nouveau décret mais une loi et de nouveaux principes constitutionnels afin d’éviter la censure du Conseil constitutionnel. De plus, l’architecture technologique du fichier TES devrait être rebâtie : le procédé de chiffrement utilisé est unidirectionnel et empêche donc de remonter à une identité depuis une photographie ou une empreinte.

Cependant, certains s’élèvent contre la création du nouveau fichier TES. En premier lieu, ils avancent que s’il venait, malgré les précautions prises, à tomber aux mains de pirates, les conséquences pourraient être désastreuses, l’ensemble de la population française étant alors touché. De multiples types d’usurpation d’identité deviendraient possibles. Les détracteurs du méga-fichier soulignent aussi que les résultats des élections à venir à court ou à moyen terme étant plus incertains que jamais, il serait regrettable pour la sauvegarde des droits et des libertés fondamentaux qu’un si grand nombre d’informations personnelles se retrouvent à la libre disposition de gouvernants susceptibles de prendre des décisions dangereuses.

Le Conseil d’État a rendu un avis le 23 février 2016 – que le gouvernement a exceptionnellement rendu public – concernant le décret instituant le nouveau fichier TES. Il n’a guère vu d’obstacles à sa légalité ni à sa constitutionnalité. Notamment, il a validé l’option du décret, celle-ci étant prévue par la loi « Informatique et libertés » du 6 janvier 1978 à son article 27-1-2°. La CNIL (Commission nationale de l’informatique et des libertés) et le CNNum (Conseil national du numérique) ont également rendu leur avis et se sont montrés peu favorables à ce fichier, la première ayant émis des réserves quand le second s’est montré très critique.

Le fichier TES cautionné avec d’importantes réserves par la CNIL

La CNIL a rendu son avis concernant la création du nouveau fichier TES à travers sa délibération n° 2016-292 du 29 septembre 2016. Si la Commission estime que le méga-fichier peut être créé car il est justifié quant à ses finalités et légal quant à ses modalités, jugeant que les finalités du « nouveau traitement commun » sont « déterminées, explicites et légitimes », elle épingle cependant la méthode employée par le gouvernement.

En premier lieu, la CNIL émet d’importantes réserves concernant les dimensions du fichier TES : elle rappelle que ce serait la première fois depuis la Seconde Guerre mondiale que tous les Français seraient « fichés ». Elle souligne que le fichier précédent comportait les données personnelles de « seulement » 17 millions de personnes titulaires de passeport mais que désormais « la quasi-totalité de la population française » sera visée, ce qui constituera « un changement d’ampleur et, par suite, de nature considérables ». La constitution du fichier doit se faire au fur et à mesure des nouvelles demandes ou des renouvellements, soit sur plusieurs années.

En outre, étant donné les enjeux, la CNIL estime qu’il aurait été plus pertinent d’en passer par une loi, permettant ainsi aux représentants de la nation de discuter et de voter (ou non) le projet de réforme. Elle aurait donc souhaité que le gouvernement saisisse le Parlement, même si « d’un strict point de vue juridique, aucun obstacle ne s’oppose au recours au décret ». Pour le gouvernement, il s’est agi de ne pas devoir affronter des parlementaires de plus en plus hostiles, y compris sur une partie des bancs de la majorité, mais aussi de ne pas devoir procéder à une étude d’impact. Plus encore, le gouvernement semble avoir souhaité opérer cette réforme autant que possible dans la discrétion – ce qui n’a guère fonctionné tant les médias n’ont pas manqué de la mettre sur la place publique.

Isabelle Falque-Pierrotin, présidente de la CNIL, souligne combien le texte qui a été soumis à son autorité n’est pas critiquable d’un point de vue juridique mais l’est d’un point de vue philosophique et d’un point de vue éthique. Auditionnée à l’Assemblée nationale, elle s’interroge : « La menace terroriste est évidente. […] Mais est-ce que pour autant cette menace justifie que l’État constitue un fichier qui enregistre de manière permanente et indélébile des données biométriques sur l’ensemble de la population, ceci permettant le cas échéant d’identifier les personnes ? » De telles bases de données, rappelle-t-elle, existent, mais elles étaient jusqu’à présent réservées à des personnes « ayant eu maille à partir avec la justice. Cela intéressait une population potentiellement dangereuse. Là, il s’agit d’autre chose. On constitue une base de l’ensemble de la population qui, bien sûr à ce stade ne peut servir qu’à des fins d’authentification, mais qui, en réalité, peut illustrer une sorte de préconstitution de preuve au bénéfice de l’État par rapport à l’ensemble des citoyens, si d’aventure il s’avérait utile de les identifier dans certaines situations. On sent bien que cette préconstitution de preuve, pour des citoyens communs, sans relation avec la justice, change un petit peu notre relation avec la sécurité et la démocratie ».

La CNIL met donc en garde contre l’éventualité d’une dérive d’un fichier servant uniquement à l’authentification des personnes vers un fichier utile également à leur identification. Elle explique que l’ensemble des données contenues dans le fichier TES pourront, comme l’ensemble des données contenues dans les fichiers administratifs, faire l’objet de réquisitions judiciaires. Des identifications grâce au fichier TES, sur demande expresse d’un juge, seront donc envisageables. Si le décret est pour l’heure protecteur des données personnelles en ce qu’il ne vise que la seule authentification, le droit pourrait être modifié à l’avenir, par exemple sous le coup de l’émotion d’un nouvel attentat terroriste.

Enfin, la CNIL aurait préféré, plutôt que la création d’un méga-fichier centralisant toutes les données personnelles – et les rendant ainsi fragiles, suscitant la convoitise de bien des malfaiteurs –, la mise en place d’un stockage d’informations directement dans les titres d’identité, lesquels seraient alors dotés de puces électroniques. Pour la CNIL, une telle solution « serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d’atteintes au droit au respect de la vie privée ».

Le fichier TES sévèrement critiqué par le CNNum

Le CNNum, pour sa part, a profité de son pouvoir d’autosaisine pour se pencher sur le fichier TES, ce qui a abouti à un avis publié le 12 décembre 2016. Il se montre délibérément hostile au méga-fichier et demande la suspension du projet afin qu’un véritable débat à son sujet puisse avoir lieu.

Au long des dizaines de pages de son rapport, le CNNum exprime son incompréhension devant la décision de créer un fichier regroupant les données biométriques de manière aussi générale. Il explique qu’il s’agit là d’un « choix de société » qu’il ne saurait cautionner. Pour le CNNum, le décret en cause serait « le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme ». Le Conseil regrette fortement que le gouvernement ait procédé sans « consultation préalable de la communauté scientifique et technologique en vue d’une analyse des solutions en présence, d’une évaluation des risques et des coûts et de l’élaboration éclairée d’architectures adéquates ». Des manques de transparence et de concertation sont ainsi ouvertement reprochés au gouvernement.

Ensuite, le CNNum s’élève contre le degré de centralisation auquel aboutirait le fichier. Cette centralisation lui semble superflue, voire dangereuse, car elle ferait de ce fichier une cible idéale pour les cybercriminels. Il rappelle que de telles bases de données ont déjà connu des piratages massifs par le passé (notamment aux États-Unis et en Israël). « Des risques considérables d’abus, de vol ou de détournement de finalité peuvent directement découler de la création de ce fichier », observe-t-il.

Il est vrai que les données biométriques sont sans doute les données les plus sensibles de toutes en ce qu’elles sont attachées aux personnes et irrévocables. Ces données biométriques, explique encore le CNNum, « pourront servir demain à ouvrir nos voitures ou à sécuriser nos transactions sur internet. À cet égard, une fuite des données biométriques d’une partie significative de la population française pourrait avoir des lourdes conséquences ».

Enfin, une question se pose. Qu’on s’offusque à ce point de l’enregistrement de données personnelles par les pouvoirs publics, tandis que ce n’est guère le cas à l’égard des collectes de données, également massives, opérées par les géants du web, n’est-il pas la traduction d’une profonde crise de l’État ? Cela ne témoigne-t-il pas du fait que la puissance publique serait de plus en plus concurrencée par des puissances privées, y compris – et très paradoxalement – dans la définition de l’intérêt général et dans la protection des droits et libertés fondamentaux ?

Sources :

  • « Fichier biométrique : « La CNIL a donné son feu vert, tout en émettant des réserves sur sa taille » », Martin Untersinger, LeMonde.fr, 8 novembre 2016.
  • « Le Conseil national du numérique hausse le ton face au fichier TES », Élisa Braun, LeFigaro.fr, 13 décembre 2016.
  • « Fichier TES : des inquiétudes excessives ? », Guy de Felcourt, Laurence Neuer, lepoint.fr, 26 décembre 2016.
  • « Fichier TES : l’Anssi et la DINSINC pointent les risques », Louis Adam, ZDnet.fr, 18 janvier 2017.
  • « Les Exégètes s’attaquent au fichier TES, en s’armant d’une consultation publique », Marc Rees, Nextinpact.com, 5 janvier 2017.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici