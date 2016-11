"Incontestablement, nous avons commis une erreur d'appréciation". Auditionné, mardi 15 novembre, par la Commission des lois du Sénat, Bernard Cazeneuve a tenté d'éteindre l'incendie autour du mégafichier d'identité TES, qui créé une immense base de données numérique de plus de 60 millions de Français. Le décret, adopté en catimini le 28 octobre dernier, en plein week-end de la Toussaint, a déclenché l'ire d'une partie de la gauche et des défenseurs de la vie privée, qui craignent que le gouvernement ait enfanté un "monstre" qui pourrait facilement être piraté ou détourné à des fins de surveillance.

Même sa collègue Axelle Lemaire, la secrétaire d'Etat au numérique et à l'innovation, avait fustigé un décret "pris en douce", signe d'un "dysfonctionnement majeur". Face au tollé, Bernard Cazeneuve joue l'apaisement.

"Je conviens qu'il aurait fallu un débat en amont plutôt qu'en aval. Mais dès lors que le débat est souhaité, nous l'organisons et le sollicitons nous-même [...]. Les jours fériés, les ponts, ça n'a pas de sens pour moi, je travaille tous les jours ! Il n'y a pas de perversité du jour férié dans mon ministère".

| A lire. Méga-fichier d'identité : pourquoi le gouvernement s'est tiré une balle dans le pied

Quelques concessions pour la forme...

Déterminé à rassurer, Bernard Cazeneuve a donc accepté la tenue d'un débat parlementaire. En plus de l'audition devant le Sénat, un débat aura lieu mercredi à l'Assemblée nationale, à l'issue de la séance des questions au gouvernement. Le ministre a énuméré une série de concessions, espérant calmer les ardeurs des opposants. D'abord, les citoyens pourront refuser la conservation de leurs empreintes digitales, en raison de la sensibilité extrême de ces données, qui seront uniquement conservées sur papier, comme c'est le cas aujourd'hui.

Ensuite, "tous les éléments pertinents" pour un "suivi en contenu de ce traitement de données" seront mis à disposition du Parlement, qui obtiendra également le retour d'expérience du test du fichier actuellement mené dans les Yvelines et bientôt en Bretagne. Devant les sénateurs, le ministre a ajouté que la Cnil, l'Agence nationale de la sécurité des systèmes d'information (Anssi) et quelques parlementaires désignés pourront contrôler, tous les ans, la base de données et son utilisation.

Enfin, le gouvernement s'engage aussi à suivre à la lettre les conclusions de deux audits en cours, l'un mené par l'Anssi, l'autre par la Direction interministérielle du numérique et du système d'information et de communication (DINSIC). Ces avis conformes ausculteront la solidité technique et juridique du fichier TES, qui devra être "impiratable" selon Bernard Cazeneuve.

Quant à la raison de l'adoption par décret et non par la loi, le ministre explique qu'il n'a tout simplement pas pensé que la méthode ferait polémique.

"Nos intentions sont bonnes, le fichier TES vise à simplifier les démarches administratives, à mieux sécuriser le fichier TES qui existe pour les passeports depuis 2008, et à renforcer la lutte contre la fraude [qui concerne 200.000 personnes par an selon un rapport parlementaire de 2005, NDLR] en permettant l'identification des personnes et non pas leur authentification par d'autres services, ce qui serait anticonstitutionnel".

Mais des arguments peu convaincants dans le fond

Ces explications ont été plutôt bien accueillies par les sénateurs, certains se disant "rassurés" par la volonté du ministre d'agir en concertation avec les experts et de garantir l'inviolabilité du fichier.

Mais dans le fond, les réponses de Bernard Cazeneuve ne sont guère convaincantes et ne règlent rien. Pour garantir que l'utilisation du fichier ne pourra être modifiée par un futur gouvernement à des fins autres que celles qui justifient aujourd'hui sa création (la surveillance, l'authentification policière, le fichage ethnique...), Bernard Cazeneuve explique qu'il faudra pour cela voter une réforme constitutionnelle, car le Conseil constitutionnel avait retoqué, en 2012, un fichier similaire qui se destinait à l'authentification des citoyens par la police selon certaines conditions. Bernard Cazeneuve estime que l'obstacle constitutionnel est "imparable", suffisamment dissuasif sur le plan législatif pour empêcher toute dérive future.

Quant aux craintes de piratage du fichier TES par des cybercriminels (à des fins d'usurpation d'identité, justement) ou par des services de renseignement étrangers, le ministre les balaie d'un revers de main en invoquant un mystérieux mais super-efficace "dispositif de sécurité de pare-feu", développé en interne, qu'il refuse de rendre public "pour des raisons évidentes de sécurité", mais qui garantirait l'inviolabilité du système.

De quoi faire naître quelques interrogations. Pour François Pillet, sénateur (apparenté Les Républicains) du Cher, la garantie juridique reste fragile:

"L'objectif poursuivi par vous et le gouvernement est juste, et après vous avoir entendu je n'ai aucun doute là-dessus. Mais même les garanties constitutionnelles que vous affichez ne sont pas absolues ni définitives, et ne résisteront pas à un changement profond de majorité".

Pour son collègue Gaëtan Gorce, sénateur (PS) de la Nièvre et membre de la Cnil, l'utilisation d'une "base centrale" où seraient regroupées, en ligne, les données d'identité de 60 millions de Français, comporte en elle-même un "risque certes virtuel, mais excessif".

"L'inviolabilité et l'irréversibilité n'existent pas en informatique. On ne peut pas avoir de garanties absolues, car ce qui est considéré comme sûr aujourd'hui ne le sera certainement pas demain".

Un argument repris par le sénateur de l'Allier Claude Malhuret (LR) : "Aucun système informatique n'est inviolable. Quelles que soient les réponses apportées par l'ANSSI et la DINSIC, un étudiant en première année d'informatique vous le dira".

Refus de la solution alternative d'une puce sécurisée

Invoquant "le sérieux" du ministère de l'Intérieur et ses "bonnes intentions", Bernard Cazeneuve s'est certes assoupli en se prêtant au jeu des questions-réponses et en acceptant de se conformer aux avis des experts, quoi qu'ils recommandent. De quoi se ménager une sortie de crise si la situation s'envenime ?

Car dans le fond, le "premier flic de France" ne dérive pas d'un iota de sa ligne. Il a d'ailleurs encore une fois refusé d'envisager la solution alternative, que d'autres pays ont déjà adoptée, c'est-à-dire l'intégration d'une puce sécurisée dans la carte d'identité et le passeport. Cette puce, si elle était protégée par un système de chiffrement, présenterait l'avantage d'être extrêmement difficile à pirater, ce qui permettrait de lutter contre les fraudes à l'identité tout se prévenant du risque d'une dérive future.

Le 2 novembre, Bernard Cazeneuve s'était déjà opposé à cette option. Ce mardi, il a précisé sa pensée : "Cela représenterait un surcoût de 100 millions d'euros, sans apporter la fiabilité ni la simplification du renouvellement en cas de vol. Ce ne serait pas assez efficace".

Les débats de mercredi à l'Assemblée nationale promettent d'être animés.