Fichier TES : Bernard Cazeneuve tente d’éteindre l’incendie, sans convaincre

 |   |  1218  mots
Empêtré dans la polémique autour du méga-fichier TES, le ministre de l'Intérieur, Bernard Cazeneuve, a tenté d'éteindre l'incendie devant les sénateurs.
Empêtré dans la polémique autour du méga-fichier TES, le ministre de l'Intérieur, Bernard Cazeneuve, a tenté d'éteindre l'incendie devant les sénateurs. (Crédits : © Jacky Naegelen / Reuters)
Auditionné par la Commission des lois du Sénat, le ministre de l’Intérieur Bernard Cazeneuve a tenté de calmer les craintes liées au mégafichier d’identité TES, que le gouvernement veut imposer par décret. Si le ministre concède une "erreur d'appréciation", il ne dérive pas de sa ligne et ses réponses peinent à convaincre.

"Incontestablement, nous avons commis une erreur d'appréciation". Auditionné, mardi 15 novembre, par la Commission des lois du Sénat, Bernard Cazeneuve a tenté d'éteindre l'incendie autour du mégafichier d'identité TES, qui créé une immense base de données numérique de plus de 60 millions de Français. Le décret, adopté en catimini le 28 octobre dernier, en plein week-end de la Toussaint, a déclenché l'ire d'une partie de la gauche et des défenseurs de la vie privée, qui craignent que le gouvernement ait enfanté un "monstre" qui pourrait facilement être piraté ou détourné à des fins de surveillance.

Même sa collègue Axelle Lemaire, la secrétaire d'Etat au numérique et à l'innovation, avait fustigé un décret "pris en douce", signe d'un "dysfonctionnement majeur". Face au tollé, Bernard Cazeneuve joue l'apaisement.

"Je conviens qu'il aurait fallu un débat en amont plutôt qu'en aval. Mais dès lors que le débat est souhaité, nous l'organisons et le sollicitons nous-mêmes [...]

Et de poursuivre, sur le ton de la plaisanterie:

"Les jours fériés, les ponts, ça n'a pas de sens pour moi, je travaille tous les jours ! J'aurais pu signer le décret quatre jours après ou trois jours avant. Il n'y a pas de perversité du jour férié dans mon ministère".

     | A lire. Méga-fichier d'identité : pourquoi le gouvernement s'est tiré une balle dans le pied

Quelques concessions pour la forme...

Déterminé à rassurer, Bernard Cazeneuve a donc accepté la tenue d'un débat parlementaire. En plus de l'audition devant le Sénat, un débat aura lieu mercredi à l'Assemblée nationale, à l'issue de la séance des questions au gouvernement. Le ministre a énuméré une série de concessions, espérant calmer les ardeurs des opposants. D'abord, les citoyens pourront refuser la conservation de leurs empreintes digitales, en raison de la sensibilité extrême de ces données, qui seront uniquement conservées sur papier, comme c'est le cas aujourd'hui.

Ensuite, "tous les éléments pertinents" pour un "suivi en continu de ce traitement de données" seront mis à disposition du Parlement, qui obtiendra également le retour d'expérience du test du fichier actuellement mené dans les Yvelines et bientôt en Bretagne. Devant les sénateurs, le ministre a ajouté que la Cnil, l'Agence nationale de la sécurité des systèmes d'information (Anssi) et quelques parlementaires désignés pourront contrôler, tous les ans, la base de données et son utilisation.

Enfin, le gouvernement s'engage aussi à suivre à la lettre les conclusions de deux audits en cours, l'un mené par l'Anssi, l'autre par la Direction interministérielle du numérique et du système d'information et de communication (Dinsic). Ces avis conformes ausculteront la solidité technique et juridique du fichier TES, qui devra être "impiratable" selon Bernard Cazeneuve.

Quant à la raison de l'adoption par décret et non par la loi, le ministre explique qu'il n'a tout simplement pas pensé que la méthode ferait polémique.

"Nos intentions sont bonnes, le fichier TES vise à simplifier les démarches administratives, à mieux sécuriser le fichier TES qui existe pour les passeports depuis 2008, et à renforcer la lutte contre la fraude [qui concerne 200.000 personnes par an selon un rapport parlementaire de 2005, NDLR] en permettant l'identification des personnes et non pas leur authentification par d'autres services, ce qui serait anticonstitutionnel".

Mais des arguments peu convaincants dans le fond

Ces explications ont été plutôt bien accueillies par les sénateurs, certains se disant "rassurés" par la volonté du ministre d'agir en concertation avec les experts et de garantir l'inviolabilité du fichier.

Mais dans le fond, les réponses de Bernard Cazeneuve ne sont guère convaincantes. Pire, elles n'apportent aucune réponse concrète capable de mettre tout le monde d'accord. Pour garantir que l'utilisation du fichier ne pourra être modifiée par un futur gouvernement à des fins autres que celles qui justifient aujourd'hui sa création (comme la surveillance de masse, l'authentification policière, le fichage ethnique...), Bernard Cazeneuve explique qu'il faudra pour cela voter une réforme constitutionnelle, car le Conseil constitutionnel avait retoqué, en 2012, un fichier similaire qui se destinait à l'authentification des citoyens par la police selon certaines conditions. Le ministre de l'Intérieur estime que l'obstacle constitutionnel est "imparable", suffisamment dissuasif sur le plan législatif pour empêcher toute dérive future.

Quant aux craintes de piratage du fichier TES par des cybercriminels (à des fins d'usurpation d'identité, justement) ou par des services de renseignement étrangers, le ministre les balaie d'un revers de main en invoquant un mystérieux mais super-efficace "dispositif de sécurité, de pare-feu", développé en interne. Mais il refuse de s'expliquer davantage "pour des raisons évidentes de sécurité", tout en soulignant que ce système de protection garantirait l'inviolabilité du système.

Des arguments très légers, qui font froncer quelques sourcils. Pour François Pillet, sénateur (apparenté Les Républicains) du Cher, la garantie juridique soit-disant imparable est plutôt très fragile:

"L'objectif poursuivi par le gouvernement est juste, et après vous avoir entendu je n'ai aucun doute là-dessus. Mais même les garanties constitutionnelles que vous présentez ne sont pas absolues ni définitives, et ne résisteront pas à un changement profond de majorité".

Pour son collègue Gaëtan Gorce, sénateur (PS) de la Nièvre et membre de la Cnil, l'utilisation d'une "base centrale" où seraient regroupées, en ligne, les données d'identité de 60 millions de Français, comporte en elle-même un "risque certes virtuel, mais excessif".

"L'inviolabilité et l'irréversibilité n'existent pas en informatique. On ne peut pas avoir de garanties absolues, car ce qui est considéré comme sûr aujourd'hui ne le sera certainement pas demain".

Un argument repris par le sénateur de l'Allier Claude Malhuret (LR):

"Aucun système informatique n'est inviolable. Un étudiant en première année d'informatique vous le dira".

Refus de la solution alternative d'une puce sécurisée

Invoquant "le sérieux" du ministère de l'Intérieur et ses "bonnes intentions", Bernard Cazeneuve s'est certes assoupli en se prêtant au jeu des questions-réponses et en acceptant de se conformer aux avis des experts, quoi qu'ils recommandent. De quoi se ménager une sortie de crise si la situation s'envenime ?

Car dans le fond, le "premier flic de France" ne dérive pas d'un iota de sa ligne. Il a d'ailleurs encore une fois refusé d'envisager la solution alternative, que d'autres pays ont déjà adoptée, c'est-à-dire l'intégration d'une puce sécurisée dans la carte d'identité et le passeport. Cette puce, si elle était protégée par un système de chiffrement, présenterait l'avantage d'être extrêmement difficile à pirater, ce qui permettrait de lutter contre les fraudes à l'identité tout se prévenant du risque d'une dérive future.

Le 2 novembre, Bernard Cazeneuve s'était déjà opposé à cette option. Ce mardi, il a précisé sa pensée :

"Cela représenterait un surcoût de 100 millions d'euros, sans apporter la fiabilité ni la simplification du renouvellement en cas de vol. Ce ne serait pas assez efficace".

Les débats de mercredi à l'Assemblée nationale promettent d'être animés.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 16/11/2016 à 11:42 :
D'un côté, Le "fichier TES, [...] devra être "impiratable"". Une forte parole de Bernard Cazeneuve. Car "on aura "un mystérieux mais super-efficace "dispositif de sécurité, de pare-feu", développé en interne", (sic.)
D'un autre côté, "L'inviolabilité et l'irréversibilité n'existent pas en informatique. On ne peut pas avoir de garanties absolues, car ce qui est considéré comme sûr aujourd'hui ne le sera certainement pas demain", dixit Gaëtan Gorce.
"Aucun système informatique n'est inviolable. Un étudiant en première année d'informatique vous le dira" assène Claude Malhuret.
Là, on est dans le flou: un "système informatique", c'est quoi? De quoi parle-t'il, ce médecin? Demander à un étudiant en première année d'informatique son avis, c'est un peu étonnant car il n'a peut-être pas les compétences requises. Il en va peut-être de même pour le demandeur. Quant à la docte'assertion "L'inviolabilité et l'irréversibilité n'existent pas en informatique.", c'est un acte de foi. Ce genre de déclaration n'engage que ceux qui la font. Surtout quand on ne sait même pas avec précision ce dont il est question.
a écrit le 16/11/2016 à 10:14 :
Il serait intéressant de connaitre ce qui se fait ailleurs: par exemple en SUISSE ! Merci de faire un article plus complet.
a écrit le 16/11/2016 à 9:01 :
Nous voila tous fichés , ils ne font pas pire dans certains pays ou la dictature est reine !!!décret passé en douce pendant des vacances , sans débat !!c est ca la gauche ????bravo ,liberté chérie
a écrit le 16/11/2016 à 5:50 :
Pourtant ils avaient bien préparé leur coup en faisant passer un décret en douce ( dixit la ministre Lemaire ) pendant que les Français étaient dans le recueillement de la Toussaint !
a écrit le 15/11/2016 à 17:50 :
EPOUVANTABLE : En cas d'occupation, de Régime de Vichy, de Dictature, ce qui est d'ailleurs possible.
a écrit le 15/11/2016 à 16:33 :
Lorsque l'on passe la police des frontières, le préposé place le passeport dans une machine qui le lit. J'imagine alors que les données ainsi lues sont comparés à celles d'un fichier des personnes recherchées. Tout cela pour dire que des fichiers ou bases de données, ils en existent déjà !! Je ne comprends pas trop le fromage qui est ainsi fait à Cazeneuve...

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :