La polémique enfle depuis la publication d’un décret autorisant la création d’un fichier TES (Titres Electroniques Sécurisés) regroupant les données personnelles des 60 millions de Français possédant une carte d’identité ou un passeport. Si le gouvernement défend son projet au nom de la simplification administrative, il est loin de faire l’unanimité notamment auprès d’organismes tels que le CNNum (Conseil National du Numérique).
C’est en toute discrétion, à la veille du week-end prolongé de la Toussaint, que la nouvelle est tombée. Identité, couleur des yeux, domicile, photo, empreintes digitales… Toutes les informations concernant les détenteurs de papiers d’identité seront répertoriées dans une gigantesque base de données. Ce méga-fichier a fait l’objet d’un décret du gouvernement paru le dimanche 30 octobre au Journal Officiel. A terme, le Fichier national de Gestion (FNG) relatif aux cartes d’identité et le système TES lié à la délivrance des passeports sont voués à disparaître.
Le CNNum tire la sonnette d’alarme
Finalement, la création ce de futur fichier est loin d’être passée inaperçu. Quelques jours à peine après la publication du décret, le CNNum a dénoncé une publication « sans aucune consultation préalable ». L’instance consultative a demandé au gouvernement de trouver « des alternatives techniques ».
« Ce fichier pourrait à terme conserver les données biométriques de près de 60 millions de Français dans une base centralisée », a mis en garde le CNNum, dont la mission est de formuler des recommandations sur les questions liées à l’impact du numérique sur la société et sur l’économie.
Le Conseil National du Numérique s’inquiète de la création d’un fichier d’une telle ampleur regroupant autant de données personnelles. Il estime qu’il pourrait être propice aux détournements massifs de finalité. « La publication de ce décret intervient à un moment où les cybermenaces se font redoutables et où tout indique que ces risques ont changé d’échelle », a-t-il indiqué dans un communiqué de presse. « Dans ce contexte, le choix de la centralisation revient à créer une cible d’une valeur inestimable, face à des adversaires qui ne sont pas des amateurs. En matière de sécurité informatique, aucun système n’est imprenable », peut-on également lire dans ce document.
La Ligue des droits de l’Homme monte au créneau
Mêmes préoccupations du côté du Président d’honneur de la Ligue des droits de l’Homme (LDH), Michel Tubiana. « Plus vous avez un fichier qui est gros, plus vous avez un fichier qui est consultable par une multiplicité de services, plus vous avez la possibilité d’avoir un hackage du fichier » a-t-il déclaré sur RTL. Selon lui, « faire un fichier de cette nature c’est s’exposer aux pires débordements ».
« Le ministre de l’Intérieur, après avoir publié le décret de création du fichier en catimini, fait dire à la CNIL ce qu’elle ne dit pas et refuse de tenir compte des prescriptions du Conseil constitutionnel dans sa décision du 22 mars 2012. C’est pourquoi la LDH a chargé maître Patrice Spinosi d’engager un recours devant le Conseil d’État contre le décret portant création du fichier TES«
Inquiétude quand à la nature des données personnelles présentes dans le fichier
Le gouvernement tente de se défendre en mettant en avant le fait que la CNIL avait été consultée pour un avis sur ce sujet. L’autorité française de contrôle en matière de protection des données personnelles recommandait pourtant au gouvernement la réalisation d’une « véritable étude d’impact » et « l’organisation d’un débat parlementaire ». La CNIL avait par ailleurs mis en garde « contre les conséquences qu’aurait un détournement de finalité du fichier ».
Dans son avis, la CNIL rappelle que les données biométriques présentent la particularité de permettre à tout moment l’identification de la personne concernée. Ces données sont susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et « sont donc particulièrement sensibles ».