L'article à lire pour comprendre le décret sur le nouveau fichier biométrique

Le scénario pourrait être celui d'un film de science-fiction : toutes les informations personnelles des citoyens français... centralisées sur un seul grand fichier. Pourtant, il s'agit bien d'un projet très contesté du gouvernement. Dans un décret, publié dimanche 30 octobre, ce dernier a décidé de créer le fichier TES, où seront conservées les données de votre carte d'identité et de votre passeport. De quoi inquiéter certains spécialistes et même la Commission nationale de l'informatique et des libertés (Cnil), qui s'inquiète de la concentration de ces informations et de l’absence de contrôle parlementaire. Franceinfo vous explique de quoi il s'agit. 

On parle beaucoup d'un nouveau fichier biométrique, mais c'est quoi au juste ?

On l’appelle "le décret Halloween". Un petit nom lié à sa date de publication, le 30 octobre, mais aussi à l'effroi qu'il suscite chez les activistes de tous bords. Au Journal officiel, c’est sous un nom plus administratif qu'il est présenté : TES, pour "titres électroniques sécurisés". Ce fichier, qualifié de "monstre" par ses détracteurs, rassemblera les données personnelles de 60 millions de Français, selon la Commission nationale de l’informatique et des libertés (Cnil).

Ne cherchez pas : si vous avez plus de 12 ans et êtes le détenteur d’une carte d’identité ou d’un passeport, impossible d’y échapper. La couleur de vos yeux, la photo de votre visage, votre adresse, vos empreintes digitales et de nombreuses informations administratives seront conservées dans ce futur fichier géant. La Cnil précise que le dispositif entrera progressivement en vigueur et que le fichier sera finalisé en octobre 2018. 

OK, mais c'est censé servir à quoi ?

La raison avancée par les autorités tient en deux mots : simplification administrative. Pour le gouvernement, il s’agit de fusionner les données relatives aux passeports et aux cartes nationales d’identité dans un seul et même grand fichier. Deux fichiers séparés existent déjà, mais les réunir est une grande première.

Grâce à ce nouveau système, le gouvernement souhaite aussi "prévenir et détecter les falsifications et contrefaçons" ainsi que l’usurpation d’identité. Le problème n'est pourtant pas massif, à en croire L'Obs : selon le magazine, en 2010, seules 269 fausses cartes d'identité et 166 faux passeports ont été décelés. Et en 2013, police et gendarmerie ont identifié 6 527 crimes et délits liés à de telles contrefaçons.

Mais alors, tout le monde va avoir accès à mes informations personnelles ?

Ne paniquez pas, votre boulangère ou votre banquier n’auront pas accès à ce nouveau fichier. Le décret liste les personnes habilitées à le consulter. Notamment "les agents chargés de la gestion des titres d’identité, tels que les agents du ministère de l’Intérieur, les personnels des préfectures et sous-préfectures, les agents diplomatiques et consulaires", explique le site Vie publique.

S'y ajoutent les services de renseignement, ainsi que la police nationale et la gendarmerie, avec des habilitations soumises à conditions. Les forces de l'ordre peuvent consulter ce fameux fichier dans le cadre "d'atteintes aux intérêts de la nation" et des "actes de terrorisme".

Est-ce inédit d'avoir un fichier aussi énorme en France ?

"Safari" : ce nom ne vous dit certainement rien, mais il aurait pu être le précurseur de ce décret si le projet n'avait pas été abandonné en 1974. "C'était à l’origine un projet du ministère des Finances et du fisc, raconte à franceinfo Pierre-Eric Mounier-Kuhn, chercheur au CNRS et coauteur de l’ouvrage Histoire illustrée de l’informatique (éd. EDP Sciences, 2016). Le développement informatique permettait déjà à l’époque de réaliser un grand fichier qui interconnectait des données nominatives entre le ministère de l’Intérieur et celui des Finances."

La divulgation du contenu du projet par Le Monde et Le Canard enchaîné empêche finalement sa concrétisation. Des voix se font entendre pour le contester, notamment parce que le seul fichier de ce type jamais créé en France fut le fichier général de la population, établi sous le régime de Vichy (1940-1944) puis détruit après la seconde guerre mondiale. Les souvenirs du conflit étaient alors encore trop vifs, explique Pierre-Eric Mounier-Kuhn. 

Un projet de loi similaire au TES voit le jour en 2012. Débattu dans l’Hémicycle et qualifié de fichier destiné à protéger les "honnêtes gens", selon son défenseur de l’époque, Christian Vanneste (UMP), le dispositif a été censuré par le Conseil constitutionnel à l'initiative de 120 parlementaires de gauche. L’un de ses plus fervents opposants n’était autre que Jean-Jacques Urvoas, désormais garde des Sceaux et porteur du décret. Ce dernier reprochait à cette loi d'utiliser les données administratives à des fins judiciaires.  

Mais alors, pourquoi il n’y a pas eu de débat cette fois-ci ?

Le gouvernement a décidé de passer par un décret, ce qui ne nécessite pas d’obtenir un accord du Parlement. Et c'est bien ce que lui reprochent ses détracteurs. "C'est une effraction, explique à franceinfo Laurence Blisson, secrétaire générale du Syndicat de la magistrature (classé à gauche). La loi de 2012 avait été débattue dans un processus démocratique et censurée par le Conseil constitutionnel. Mais lors d'un décret, personne n'est mis au courant et personne ne peut discuter." La juge reconnaît néanmoins qu’il est légalement possible de mettre en place de telles mesures.

Pour justifier du fait que le Parlement ne soit pas consulté, le ministre de l'Intérieur, Bernard Cazeneuve, a expliqué que la Cnil avait "intégralement validé" le projet. En réalité, la Commission, dans sa délibération, regrette également cette méthode. "Les enjeux soulevés par la mise en œuvre d'un traitement comportant des données particulièrement sensibles relatives à près de 60 millions de Français auraient mérité une véritable étude d'impact et l'organisation d'un débat parlementaire", estimait-elle.

Mais est-ce que l'usage de ce fichier pourrait, un jour, être détourné ?

A l'heure actuelle, l'utilisation du fichier est encadrée par le décret. Les données sont conservées pendant une durée de vingt ans pour les adultes, quinze ans pour les mineurs. Les recherches d'identité par reconnaissance faciale ou digitale sont également impossibles.

"Mais rien ne garantit que le gouvernement n’ira pas plus loin à l’avenir", confie Laurence Blisson. La menace d’un attentat peut conduire un Etat à prendre des mesures exceptionnelles. De plus, les autorités n’ont pas à remplir une demande spécifique pour consulter le fichier. La magistrate pointe aussi le risque "d’un détournement de fichier ou d’une intrusion illicite". "Les menaces de piratages informatiques sont réelles, il faut prendre cela en considération", explique Pierre-Eric Mounier-Kuhn.

Il n'y avait pas d'autre moyen de créer un fichier qui respecte davantage ma vie privée ?

Pour Laurence Blisson, il existe des solutions moins intrusives. "Il aurait été possible d'intégrer une puce directement sur les cartes nationales d'identité, plutôt que sur un fichier dématérialisé." Les autorités auraient ainsi pu consulter les données uniquement lors de contrôles.

La Cnil valorise aussi cette solution. L'avantage, c'est que chaque Français aurait pu garder "la maîtrise de ses données, réduisant ainsi les risques d'une utilisation à son insu".

J'ai le droit de refuser d'en faire partie ?

Laurence Blisson est formelle : aucune disposition dans le décret ne permet de refuser son inscription dans le futur fichier TES. Mais si vous avez vraiment envie d'y échapper, une solution peut être envisagée : celle de refuser d’obtenir tout papier d’identité, car cela n’est pas obligatoire en France. Mais les embûches sont nombreuses lorsqu'on ne possède pas ces documents : difficile de décliner son identité ou de participer à un examen, par exemple.

J'ai eu la flemme de tout lire. Vous me faites un petit résumé ?

Simplifier. C'est officiellement la raison du gouvernement pour mettre en place le fichier "TES", pour "titres électroniques sécurités". Ce fichier agrégera les données présentes sur les cartes d'identité et les passeports de 60 millions de Français. Un grand nombre d'autorités y auront accès, qu'il s'agisse des préfectures ou de la police judiciaire, mais sous certaines conditions.

Ce nouveau dispositif est qualifié de "monstre" par ses détracteurs. Jamais un fichier d'une telle ampleur n'avait été mis en place depuis Vichy, arguent-ils. Ils reprochent aussi au gouvernement d'avoir procédé par décret, plutôt que d'être passé par la voie du Parlement. Un reproche également adressé à l'exécutif par la Commission nationale de l'informatique et des libertés (Cnil). Pour espérer y échapper, une solution : ne pas posséder de carte d'identité ou de passeport, qui ne sont pas obligatoires dans l'Hexagone.