Le mégafichier TES est-il vraiment un nouveau Big Brother ?

Le gouvernement français recevra-t-il le "Big Brother Award", qui dénonce les atteintes à la vie privée ? Certains élus sont de cet avis après la parution au Journal officiel d'un décret, le 30 octobre, sur le mégafichier des titres électroniques sécurisés (TES). Il réunira les données des détenteurs d'un passeport ou d'une carte d'identité : prénom et nom, date et lieu de naissance, état civil et nationalité des parents, adresse, photo ou encore empreintes digitales. Le but ? "Lutter contre la fraude identitaire", comme l'expliquait Bernard Cazeneuve à la Commission des lois, mardi 15 novembre au Sénat.

Devant le tollé suscité par ce décret, le gouvernement a lâché du lest en assurant que les citoyens pourraient refuser la prise de leurs empreintes. Insuffisant : plusieurs sénateurs, à droite mais aussi à gauche, ont demandé mercredi à Bernard Cazeneuve la suspension du décret, "pour consulter les experts, tester la résistance du fichier aux agressions, et rendre publics les avis des autorités techniquement compétentes", a déclaré le président de la Commission des lois du Sénat, Philippe Bas (LR), lors d'un débat dans l'hémicycle de la Haute Assemblée sur ce fichier, 24 heures après un débat identique devant les députés.

Certains élus font même référence à Big Brother, personnage tiré du roman 1984 de George Orwell et synonyme d'atteinte aux libertés et à la vie privée des individus. Des "fantasmes orwelliens", balaye Hugues Fourage, porte-parole des députés PS. Alors, Big Brother ou pas ? Franceinfo décrypte les différents arguments.

Non, les finalités du fichier sont bien définies

A première vue, le décret n'a rien de répréhensible. "Ce n'est pas un fichier d'identification mais d'authentification, et c'est bien dit par le gouvernement", a salué Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés (Cnil), lors de son audition devant la Commission des lois, mardi 15 novembre au Sénat. En théorie, le fichier ne servira donc pas à identifier une personne à partir d'un élément comme une empreinte, mais permettra "de s'assurer qu'une personne qui prétend être M. X est bien M. X", explique-t-elle. 

#TES Isabelle Falque-Pierrotin (@CNIL) définit les notions au coeur du #débat : l’authentification et l’identification #MegaFichier #Sénat pic.twitter.com/METKhxopAr

— Senat_direct (@Senat_Direct) 15 novembre 2016

Bernard Cazeneuve assure en effet que le fichier a pour seul objectif de sécuriser la délivrance ou le renouvellement des titres et d'éviter la création de faux papiers. Devant la Commission des lois, il a martelé que "ce fichier ne permettra[it] pas l'identification, anticonstitutionnelle, mais l'authentification".

Oui, il pourrait devenir le socle d'un système de surveillance

Sur les bancs du Sénat, les inquiétudes portent sur les modifications que pourrait apporter un futur gouvernement au dispositif. "Le Sénat souhaite s'assurer que la configuration technique est non-déformable par le gouvernement", a annoncé Philippe Bas, président de la Commission des lois, en début de séance. Un sénateur parle même d'une "bombe à retardement [qu'ils laisseraient derrière eux]". Ces parlementaires ne sont pas les seuls à être inquiets. "Il ne faut pas oublier que l’année prochaine, il y a des élections, l’extrême droite est aux portes du pouvoir, tout cela me paraît donc excessivement dangereux", a déclaré Nicolas Gardères, avocat du think tank libéral GénérationLibre, qui a déposé un recours pour excès de pouvoir contre ce décret devant le Conseil d'Etat.

"Il est évident qu’à partir de la base centrale constituée, les données vont susciter des convoitises en termes d’identification", alerte la Cnil. Des craintes que Bernard Cazeneuve juge invraisemblables, au niveau "juridique – pour l'autoriser, il faudrait une loi et même des évolutions constitutionnelles", mais aussi "technique – il faudrait rebâtir toute l'architecture de l'application", a-t-il assuré. 

Une assurance "surjouée", pour Gaëtan Gorce, sénateur de la Nièvre et membre de la Cnil. "Les techniciens qui siègent à la Cnil disent, eux, que renverser le dispositif serait assez facile", explique-t-il à franceinfo. Et si c'est le cas, les risques sont importants. "Si vous détenez les empreintes et les images numérisées de tous les citoyens, vous pouvez, à partir d’une caméra dans la rue ou des empreintes laissées sur une porte, retrouver les personnes qui étaient sur les lieux. Cela donne à l'administration des moyens de détection considérables, s'alarme le sénateur. Par petites touches et sans le vouloir délibérément, on est en train d’organiser un système de surveillance généralisé des citoyens !"

Oui, le gouvernement admet qu'un débat aurait pu avoir lieu en amont

Les tentatives d'apaisement du ministre de l'Intérieur n'ont pas eu raison des critiques sur sa méthode. Si la loi du 6 janvier 1978 prévoit qu'un fichier puisse être créé par simple décret, certains élus et la secrétaire d'Etat au Numérique, Axelle Lemaire, ont dénoncé une décision prise "en douce", sans débat en amont. "La Cnil a recommandé un débat parlementaire car c'est une question d'intérêt collectif", a souligné sa présidente, Isabelle Falque-Pierrotin. "Le débat aurait pu avoir lieu en amont", a concédé Bernard Cazeneuve devant le Sénat. 

"De plus, aucun autre dispositif n'a été présenté à la Cnil, a regretté Isabelle Falque-Pierrotin. L'objectif d'authentification pourrait être parfaitement réalisé avec une puce sur la carte d'identité." Une solution qui exclurait les risques de détournement de finalité et d’accès à la base centrale par des attaques, d'après la Cnil, mais une alternative bien trop chère, d'après le ministre de l'Intérieur.