Pourquoi le déploiement du "mégafichier de tous les Français" inquiète

A terme, 60 millions de Français sont concernés. Le mégafichier "TES" (Titres électroniques sécurisés), commence à être déployé à Paris depuis le mardi 21 février, avant d'être généralisé à toute la métropole d'ici au 28 mars. Dans un silence relatif, pour l'instant.

Pourtant, l'annonce de sa création au Journal officiel, lors du week-end de la Toussaint 2016, avait suscité une levée de boucliers. La Commission nationale de l'informatique et des libertés (CNIL), des associations de défense des libertés civiques et des parlementaires s'étaient alarmées de cette gigantesque base de données, y voyant une atteinte aux droits des citoyens. Mais pourquoi le fichier TES inquiète-t-il à ce point ?

Parce qu'il doit regrouper, à terme, les données de tous les Français ou presque

Que contiendra ce mégafichier ? Il regroupera, à terme, les informations personnelles et les données biométriques de plus de 60 millions de Français, titulaires d'un passeport ou d'une carte d'identité. Cette gigantesque base de données comprendra notamment les nom, prénom, date et lieu de naissance, sexe, couleur des yeux, taille, domicile, filiation (identité et nationalité des parents) des titulaires d'un passeport ou d'une carte d'identité, ainsi que des images numérisées de leurs visage, empreintes digitales et signature.

Objectif affiché : sécuriser la délivrance ou le renouvellement des titres, mais aussi prévenir et détecter les falsifications et contrefaçons. En revanche, assurent les autorités, le fichier TES ne pourra pas servir à l'identification des personnes, notamment au cours d'une enquête.

Si cet usage n'est pas prévu au départ, qui peut garantir que ce ne sera jamais le cas ? Un audit de deux agences gouvernementales rendu public en janvier pointe le risque de contournement des objectifs affichés de cette base de données, dont "le système peut techniquement être détourné à des fins d'identification", rapporte Le Monde. Contrairement aux engagements de l'exécutif.

Parce qu'il se déploie sans l'accord des interessés

Le magazine NextInpact note que la promesse de Bernard Cazeneuve du 10 novembre 2016 n'a pas été tenue. Alors ministre de l'Intérieur, il affirmait, comme en témoigne ce communiqué de presse toujours en ligne, vouloir "prendre en compte les inquiétudes" soulevées par le fichier TES.

Dans le cadre d'une demande ou d'un renouvellement d'une carte nationale d'identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé. Ainsi le refus du recueil des empreintes n'empêchera pas la délivrance du titre.

Bernard Cazeneuve, ministre de l'Intérieur, Axelle Lemaire, secrétaire d'Etat chargée du Numérique

dans un communiqué

Or, assène NextInpact, cet engagement n'a pas été respecté. L'article 10 du décret publié au Journal Officiel le 17 février, pendant les vacances, prévoit que "le demandeur du titre est informé, au moment de la demande :
1° De la nature des données à caractère personnel enregistrées dans le traitement, 2° Du nombre et de la nature des empreintes digitales enregistrées dans le traitement". Mais il n'est pas prévu que ledit demandeur puisse s'opposer au "versement des empreintes digitales", comme le stipulait le communiqué.

Le Monde précise toutefois que le décret TES modifié, prévoyant que "le versement des empreintes digitales" soit soumis au "consentement express et éclairé du demandeur de titre" est "parvenu à la Commission nationale de l’informatique et des libertés (CNIL)". Celle-ci devrait rendre "un avis courant mars". Le décret sera ensuite soumis au Conseil d'Etat, avant d'être publié.

Mais pendant ce temps, le mégafichier TES aura déjà commencé à se déployer, comme le montre le calendrier gouvernemental ci-dessous. Le temps que d'éventuelles restrictions soient mises en œuvre, le fichier sera donc déjà largement enrichi avec les "données biométriques issues des demandes de cartes d’identité", poursuit Le Monde. Et les citoyens inquiets n'ont guère d'autre possibilité que de différer leurs demandes de papiers d'identité.

Parce qu'il risque d'attirer les pirates

A l'automne, le mégafichier annoncé avait inquiété la présidente de la Commission nationale de l'informatique et des libertés (CNIL), Isabelle Falque-Pierrotin, qui avait manifesté ses craintes pour les libertés publiques. Mais il avait aussi troublé à droite.

Le président Les Républicains de la commission des lois au Sénat, Philippe Bas, avait ainsi demandé au gouvernement de "suspendre" le projet TES en novembre 2016, rapporte Public Sénat. Il jugeait notamment que la banque de données n'offrait pas les protections nécessaires aux citoyens en cas de piratage. Trois mois plus tard, il n'a pas changé d'avis. Contacté par Le Monde, l'élu estime que l'audit des agences gouvernementales "a permis de vérifier le bien-fondé de plusieurs [de ses] appréhensions". "On sait de longue date, en sécurité informatique, que la centralisation représente une source de risques car elle désigne à un attaquant une cible très tentante, et toute attaque peut avoir des impacts majeurs", explique au quotidien Claude Castelluccia, chercheur en informatique à l’Institut national de recherche en informatique et en automatique (Inria).

Parce qu'on aurait certainement pu s'en passer

Très active sur le front des libertés numériques, l'association de défense des droits et libertés des citoyens sur Internet La Quadrature du Net, elle, avance un autre motif : ce fichier est disproportionné par rapport aux finalités affichées, alors que "la loi Informatique et Libertés prévoit que des données personnelles ne peuvent être traitées" que (...) si "elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs". Elle a confirmé à franceinfo qu'elle peaufinait un recours devant le Conseil d'Etat avec deux autres associations (French Data Network et la Fédération des fournisseurs d'accès à Internet associatifs).

Enfin, la Cnil avait "regretté que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n'aient pas été expertisés". "On peut se passer du fichier centralisé", résume Philippe Bas.