"Incontestablement, nous avons commis une erreur d'appréciation". Auditionné, mardi 15 novembre, par la Commission des lois du Sénat, Bernard Cazeneuve a tenté d'éteindre l'incendie autour du mégafichier d'identité TES, qui créé une immense base de données numérique de plus de 60 millions de Français. Le décret, adopté en catimini le 28 octobre dernier, en plein week-end de la Toussaint, a déclenché l'ire d'une partie de la gauche et des défenseurs de la vie privée, qui craignent que le gouvernement ait enfanté un "monstre" qui pourrait facilement être piraté ou détourné à des fins de surveillance.
Même sa collègue Axelle Lemaire, la secrétaire d'Etat au numérique et à l'innovation, avait fustigé un décret "pris en douce", signe d'un "dysfonctionnement majeur". Face au tollé, Bernard Cazeneuve joue l'apaisement.
"Je conviens qu'il aurait fallu un débat en amont plutôt qu'en aval. Mais dès lors que le débat est souhaité, nous l'organisons et le sollicitons nous-mêmes [...]
Et de poursuivre, sur le ton de la plaisanterie:
"Les jours fériés, les ponts, ça n'a pas de sens pour moi, je travaille tous les jours ! J'aurais pu signer le décret quatre jours après ou trois jours avant. Il n'y a pas de perversité du jour férié dans mon ministère".
| A lire. Méga-fichier d'identité : pourquoi le gouvernement s'est tiré une balle dans le pied
Quelques concessions pour la forme...
Déterminé à rassurer, Bernard Cazeneuve a donc accepté la tenue d'un débat parlementaire. En plus de l'audition devant le Sénat, un débat aura lieu mercredi à l'Assemblée nationale, à l'issue de la séance des questions au gouvernement. Le ministre a énuméré une série de concessions, espérant calmer les ardeurs des opposants. D'abord, les citoyens pourront refuser la conservation de leurs empreintes digitales, en raison de la sensibilité extrême de ces données, qui seront uniquement conservées sur papier, comme c'est le cas aujourd'hui.
Ensuite, "tous les éléments pertinents" pour un "suivi en continu de ce traitement de données" seront mis à disposition du Parlement, qui obtiendra également le retour d'expérience du test du fichier actuellement mené dans les Yvelines et bientôt en Bretagne. Devant les sénateurs, le ministre a ajouté que la Cnil, l'Agence nationale de la sécurité des systèmes d'information (Anssi) et quelques parlementaires désignés pourront contrôler, tous les ans, la base de données et son utilisation.
Enfin, le gouvernement s'engage aussi à suivre à la lettre les conclusions de deux audits en cours, l'un mené par l'Anssi, l'autre par la Direction interministérielle du numérique et du système d'information et de communication (Dinsic). Ces avis conformes ausculteront la solidité technique et juridique du fichier TES, qui devra être "impiratable" selon Bernard Cazeneuve.
Quant à la raison de l'adoption par décret et non par la loi, le ministre explique qu'il n'a tout simplement pas pensé que la méthode ferait polémique.
"Nos intentions sont bonnes, le fichier TES vise à simplifier les démarches administratives, à mieux sécuriser le fichier TES qui existe pour les passeports depuis 2008, et à renforcer la lutte contre la fraude [qui concerne 200.000 personnes par an selon un rapport parlementaire de 2005, NDLR] en permettant l'identification des personnes et non pas leur authentification par d'autres services, ce qui serait anticonstitutionnel".
Mais des arguments peu convaincants dans le fond
Ces explications ont été plutôt bien accueillies par les sénateurs, certains se disant "rassurés" par la volonté du ministre d'agir en concertation avec les experts et de garantir l'inviolabilité du fichier.
Mais dans le fond, les réponses de Bernard Cazeneuve ne sont guère convaincantes. Pire, elles n'apportent aucune réponse concrète capable de mettre tout le monde d'accord. Pour garantir que l'utilisation du fichier ne pourra être modifiée par un futur gouvernement à des fins autres que celles qui justifient aujourd'hui sa création (comme la surveillance de masse, l'authentification policière, le fichage ethnique...), Bernard Cazeneuve explique qu'il faudra pour cela voter une réforme constitutionnelle, car le Conseil constitutionnel avait retoqué, en 2012, un fichier similaire qui se destinait à l'authentification des citoyens par la police selon certaines conditions. Le ministre de l'Intérieur estime que l'obstacle constitutionnel est "imparable", suffisamment dissuasif sur le plan législatif pour empêcher toute dérive future.
Quant aux craintes de piratage du fichier TES par des cybercriminels (à des fins d'usurpation d'identité, justement) ou par des services de renseignement étrangers, le ministre les balaie d'un revers de main en invoquant un mystérieux mais super-efficace "dispositif de sécurité, de pare-feu", développé en interne. Mais il refuse de s'expliquer davantage "pour des raisons évidentes de sécurité", tout en soulignant que ce système de protection garantirait l'inviolabilité du système.
Des arguments très légers, qui font froncer quelques sourcils. Pour François Pillet, sénateur (apparenté Les Républicains) du Cher, la garantie juridique soit-disant imparable est plutôt très fragile:
"L'objectif poursuivi par le gouvernement est juste, et après vous avoir entendu je n'ai aucun doute là-dessus. Mais même les garanties constitutionnelles que vous présentez ne sont pas absolues ni définitives, et ne résisteront pas à un changement profond de majorité".
Pour son collègue Gaëtan Gorce, sénateur (PS) de la Nièvre et membre de la Cnil, l'utilisation d'une "base centrale" où seraient regroupées, en ligne, les données d'identité de 60 millions de Français, comporte en elle-même un "risque certes virtuel, mais excessif".
"L'inviolabilité et l'irréversibilité n'existent pas en informatique. On ne peut pas avoir de garanties absolues, car ce qui est considéré comme sûr aujourd'hui ne le sera certainement pas demain".
Un argument repris par le sénateur de l'Allier Claude Malhuret (LR):
"Aucun système informatique n'est inviolable. Un étudiant en première année d'informatique vous le dira".
Refus de la solution alternative d'une puce sécurisée
Invoquant "le sérieux" du ministère de l'Intérieur et ses "bonnes intentions", Bernard Cazeneuve s'est certes assoupli en se prêtant au jeu des questions-réponses et en acceptant de se conformer aux avis des experts, quoi qu'ils recommandent. De quoi se ménager une sortie de crise si la situation s'envenime ?
Car dans le fond, le "premier flic de France" ne dérive pas d'un iota de sa ligne. Il a d'ailleurs encore une fois refusé d'envisager la solution alternative, que d'autres pays ont déjà adoptée, c'est-à-dire l'intégration d'une puce sécurisée dans la carte d'identité et le passeport. Cette puce, si elle était protégée par un système de chiffrement, présenterait l'avantage d'être extrêmement difficile à pirater, ce qui permettrait de lutter contre les fraudes à l'identité tout se prévenant du risque d'une dérive future.
Le 2 novembre, Bernard Cazeneuve s'était déjà opposé à cette option. Ce mardi, il a précisé sa pensée :
"Cela représenterait un surcoût de 100 millions d'euros, sans apporter la fiabilité ni la simplification du renouvellement en cas de vol. Ce ne serait pas assez efficace".
Les débats de mercredi à l'Assemblée nationale promettent d'être animés.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés