2. Technos & Medias

  3. Electronique

Le méga-fichier d'identité TES scellé dans le marbre malgré la polémique

Par Anaïs Cherif  |   |  1044  mots
La légalité du fichier TES, qui recense les données personnelles de 60 millions de Français, a été validée par le Conseil d'État la semaine dernière et publié au Journal officielle mercredi 24 octobre. (Crédits : DR)
Couleur des yeux, taille, empreintes digitales... Autant de données personnelles et biométriques collectées pour 60 millions de Français par le très contesté fichier "TES" (titres électroniques sécurisés), créé en 2016. Après deux ans de rebondissements, la survie de ce projet de méga-fichier a été actée par le Conseil d'État.

Après deux ans de rebondissements, l'avenir du méga-fichier d'identité, qui recense les données personnelles de 60 millions de Français, est assuré. Une version définitive du décret a été publiée mercredi 24 octobre au Journal officiel. Baptisé "TES" pour "titres électroniques sécurisés", ce fichier très contesté a été promulgué par voie de décret en 2016, alors publié en catimini le week-end des vacances de la Toussaint. Lancé par Bernard Cazeneuve, alors ministre de l'Intérieur, le fichier TES est censé faciliter l'obtention et le renouvellement des papiers d'identité, tout en renforçant la lutte contre la fraude et l'usurpation d'identité.

Généralisé sur l'ensemble du territoire dès mars 2017, ce méga-fichier compile les informations personnelles des titulaires de passeports ou de cartes d'identité : nom et prénoms, sexe, adresse du domicile, adresse mail, mais aussi la couleur des yeux, la taille, la photo, l'empreinte digitale, la date et lieu de naissance, la signature numérisée ou encore, les informations relatives à sa filiation. Sans oublier toutes les données relatives au titre lui-même : numéro du titre, date de délivrance, autorité de délivrance... Autant de données sensibles qui, centralisées en un seul dossier, transforment l'État en "Big Brother" pour ses opposants.

Un piratage massif redouté

Plusieurs organisations - dont la Quadrature du Net ou le think tank libéral Génération Libre - ainsi que des particuliers, avaient saisi le Conseil d'État dès 2016 pour obtenir la suppression de ce projet. Dans une décision rendue le 18 octobre dernier, la plus haute juridiction administrative a rejeté leur demande. Elle affirme que le fichier TES ne porte pas "une atteinte disproportionnée au droit des individus au respect de leur vie privée" au regard de la nécessité de "protection de l'ordre public en vue desquels ce traitement a été créé". Toujours selon le Conseil d'État, ce fichier est un outil "efficace" de lutte contre la fraude et "justifié par un motif d'intérêt général".

Parmi les inquiétudes témoignées, la plus évidente est celle d'un piratage. Plusieurs cas ont déjà été signalés à l'étranger. En 2015, le gouvernement américain avait ainsi admis que les données personnelles de 21,5 millions de fonctionnaires avaient été piratées - allant des informations sur leur famille, leur état de santé, leurs finances ou encore leurs éventuels antécédents judiciaires.

"Il y a un risque sérieux de piratage dès lors qu'il y a centralisation d'une montagne de données : c'est la base de la sécurité informatique", souligne Arthur Messaud, juriste pour la Quadrature du Net. "Quand il y a des fuites de données, la gravité du piratage dépend de la nature des données. Or, le fichier TES condense des données biométriques..."

Des données qui, par essence, ne sont pas interchangeables comme de simples mots de passe. En cas de piratage, les dégâts seraient donc irrémédiables.

Le risque de la surveillance

C'est pourquoi la Cnil (Commission nationale de l'informatique et des libertés) et le CNNum (Conseil national du numérique), alors dirigé par Mounir Mahjoubi l'actuel secrétaire d'État au Numérique, avaient proposé une alternative en 2016 : faire évoluer les cartes d'identité pour pouvoir stocker les informations dans une puce électronique personnelle, disposant d'un système de chiffrement. Un projet jugé trop coûteux par le gouvernement de l'époque. Bernard Cazeneuve, alors ministre de l'Intérieur, écrivait dans une lettre adressée au CNNum, qu'un tel projet présentait un "équilibre économique non attesté". Et de poursuivre : "De plus, il n'est pas exact d'opposer conservation de ces données sur un support tel qu'une carte et conservation des données dans une base : s'agissant des passeports, les données biométriques sont en effet conservées à la fois au niveau central et dans la puce."

Autre crainte régulièrement évoquée : ce méga-fichier pourrait tomber dans les mains d'un gouvernement peu scrupuleux de la vie privée, qui pourrait en abuser à des fins de surveillance.

"Avec un fichier d'une telle ampleur, l'État serait en mesure d'introduire une surveillance généralisée grâce à des systèmes de reconnaissance faciale", redoute Arthur Messaud de la Quadrature du Net. "Les caméras qui quadrillent déjà le territoire pourraient identifier les visages et les relier à la base de données. Ce n'est pas un fantasme : certains pays, comme la Chine, le font déjà."

Une consultation encadrée

Face à la gronde, le gouvernement de l'époque avait consenti à octroyer la possibilité pour chaque citoyen de refuser la numérisation et le stockage de ses empreintes digitales lors d'une demande de documents d'identité, selon l'article 10 du décret. En revanche, impossible de s'opposer à la numérisation de sa photo d'identité. En gage de garanties, le décret établit une liste des personnes habilitées à consulter le fichier TES - mais elle est très extensive.

Dans certaines conditions - souvent, une nomination individuelle - peuvent consulter ce méga-fichier : certains agents du ministère de l'Intérieur et du ministère des Affaires étrangères, les agents des préfectures et des sous-préfectures, les agents diplomatiques et consulaires en charge de la délivrance des titres d'identité, les agents des communes, les agents des formations administratives du ministère de la Défense. Sans oublier la police nationale et les militaires dans le cadre d'enquête touchant "aux intérêts fondamentaux de la nation et des actes de terrorisme", les agents des renseignements ou encore, les agents de la direction centrale de la police judiciaire en lien avec Interpol (Organisation internationale de police criminelle).

L'ancien gouvernement faisait aussi valoir que la consultation du fichier TES serait encadrée : "Les consultations, créations, modifications ou suppressions de données font l'objet d'un enregistrement comprenant l'identification de leur auteur ainsi que la date, l'heure et la nature de l'opération", précise le décret. Le registre des consultations est conservé cinq ans... quand les données biométriques sont conservées 15 ans, lors d'une demande de passeport, et 20 ans, pour une demande de carte d'identité.