Fichier TES: tous fichés!
Article écrit par Guillaume Pers
Qu’est ce que le fichier TES ?
Le fichier TES (acronyme de « titres électroniques sécurisés »), ou encore appelé par les médias « fichier des honnêtes gens » est un fichier de traitement des données à caractère personnel mis en place par le ministère de l’intérieur via le décret n°2016-1460 du 28 octobre 2016, il a pour objectif de regrouper deux fichiers préexistants, à savoir celui des cartes d’identité nationales et celui des passeports, ainsi que de fixer les modalités relatives au traitement de ces données.
Avec la création de ce nouveau fichier, l’objectif du ministère est de simplifier la délivrance et la gestion des cartes nationales d’identité ainsi que des passeports et de lutter contre l’usurpation d’identité.
Il est important de préciser que le décret prévoit que ce fichier ne comporte pas de dispositif permettant l’identification d’une personne à partir de l’image numérisée du visage ou de ses empreintes.
Suite à la publication de ce décret, de nombreuses critiques se sont concentrées sur la taille de ce fichier, censé contenir des informations sur tous les Français en âge de posséder un passeport ou une carte d’identité, soit 60 millions d’entre nous.
Cependant les dangers d’un tel fichier ne proviennent pas tant de sa taille que de sa finalité et des garanties qu’il procure quant à la sécurité des données personnelles, ainsi certains fichiers comme celui de la sécurité sociale, (comprenant des informations sensibles) existent actuellement en France sans susciter d’émoi particulier.
Quel sera son contenu ?
Concrètement ce « super fichier » contiendra de nombreuses informations telles que le nom de famille, le nom d’usage, les prénoms, le sexe, la date et le lieu de naissance, l’adresse, l’image numérisée de la signature etc. les plus sensibles étant les informations à caractère biométriques : la couleur des yeux, la taille, mais surtout l’image numérisée du visage et celle des empreintes digitales.
Suite à la polémique autour de la création de ce fichier, Bernard Cazeneuve, le ministre de l’intérieur, a annoncé la possibilité pour les citoyens de renoncer à faire figurer leurs empreintes au fichier, cependant la procédure de renouvellement des cartes d’identité est en test dans le département des Yvelines et ne permet actuellement pas aux personnes concernées de refuser le prélèvement de leurs empreintes aux fins de traitement.
Plus étonnant, figurent aussi les données relatives à la filiation : les noms, prénoms, dates et lieux de naissance de ses parents ainsi que leur nationalité.
En fonction du mode de création de la demande de carte d’identité ou de passeport, peuvent aussi figurer l’adresse de messagerie électronique ou encore les coordonnées téléphoniques du demandeur.
Le fichier comprend également les informations relatives au titre ainsi que les informations relatives à sa demande, notamment l’image numérisée des pièces du dossier de demande de titre.
Ces données à caractère personnel seront conservées dans le fichier pendant quinze ans s’il s’agit d’un passeport et vingt ans s’il s’agit d’une carte nationale d’identité. Ces durées sont respectivement de dix ans et de quinze ans lorsque le titulaire du titre est un mineur.
Qui y aura accès ?
Le décret prévoit dans ses articles 3 et suivants les conditions et les personnes ayant accès au fichier des titres électroniques sécurisés. Parmi les personnes habilitées à utiliser ce fichier on retrouvera (à condition d’une habilitation hiérarchique) des agents de la fonction publique tels que les agents des services des ministères notamment de l’intérieur, les agents des préfectures chargés de la délivrance des passeports et cartes d’identités, les agents diplomatiques et consulaires ou encore les agents des communes individuellement habilités par le maire. Le décret prévoit que cette consultation doit se faire « dans la limite du besoin d’en connaître », ce qui peut être interprété comme la limite des finalités (l’objectif), poursuivies par le traitement.
À ces agents administratifs s’ajoutent, sur la base d’une habilitation hiérarchique préalable les agents de Police, de gendarmerie, de douane ou encore de renseignement chargés des missions de « prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme », selon le décret cette consultation leur est possible à l’exclusion de l’empreinte numérisée. Le décret dispose également que les informations ainsi recueillies sont susceptibles de faire l’objet d’échanges d’informations avec INTERPOL aux seuls fins d’identification d’un titre.
De plus il est fortement envisageable que le fichier TES entre dans le champ d’application de la loi renseignement du 24 juillet 2015, qui définit de manière très large les données accessibles aux services de l’Etat quant au renseignement et à la sécurité intérieure, ce qui pourrait nous amener à douter de la réalité de la non utilisation à des fins d’identification du fichier.
Une création par voie réglementaire critiquée
En effet le choix de la voie réglementaire ainsi que le manque de communication autour de ce projet ont été sévèrement critiqués, notamment par Axelle Lemaire, secrétaire d’État au Numérique qui a dénoncé un décret « pris en douce par le ministère de l’Intérieur, un dimanche de Toussaint, en pensant que ça passerait ni vu ni connu ».
Bien que consultée au sujet de la création de ce « méga fichier », la CNIL a formulé plusieurs critiques, notamment concernant le choix de la voie réglementaire, esquivant ainsi les débats démocratiques, alors que ce fichier concerne la quasi-totalité des citoyens.
Cependant sur le plan juridique, le choix de la voie réglementaire pour une telle disposition n’est pas contestable. En effet l’article 27 de la loi « informatique et libertés » de 1978 laisse au gouvernement la faculté d’instituer par décret tout traitements de données à caractère personnel pour le compte de l’État, ou touchant à la sécurité nationale, c’est aussi le cas depuis 2004 pour les données biométriques, en dépit de leur sensibilité extrême.
Ce « méga fichier » rappelle des projets de fichage de grande ampleur précédents, tels que le « projet Safari » qui avait soulevé une forte méfiance de l’opinion publique, et fut à l’origine de la création de la CNIL, ou encore le projet TES du gouvernement précédent avec la loi du 27 mars 2012. L’objectif du fichier était là aussi de lutter contre l’usurpation d’identité mais il prévoyait, contrairement au fichier actuel, la possibilité d’identifier une personne à partir de ses données biométriques. Le conseil constitutionnel a donc pris la décision le 22 mars 2012 de censurer une large partie de cette loi, considérant que les moyens mis en œuvre par ce fichier étaient disproportionnés par rapport à sa finalité.
Risques en matière de sécurité et de détournement de finalités
La création d’un tel fichier pose évidemment la question de la sécurité des données qui y seront stockées. En effet ce « méga fichier » attirera inévitablement la convoitise des hackers, que ce soit le fait d’individus isolés, d’organisations (notamment cyber djihadiste) voir même par le biais d’une opération étatique.
Suite à ces inquiétudes, Bernard Cazeneuve a assuré que la base serait extrêmement robuste, ayant notamment fait l’objet d’une homologation par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Cependant en matière de sécurité informatique, la protection absolue n’existe pas et est chaque jour mise à l’épreuve de l’ingéniosité des attaquants et de l’évolution technologique. De plus, le nombre de personnes habilitées à accéder à ce fichier étant relativement conséquent, le nombre de failles de sécurité potentielles s’en voit démultiplié.
Pour limiter ces risques, la CNIL et le Conseil national du numérique ont préconisé une architecture décentralisée pour le fichier TES, comme c’est actuellement le cas pour le fichier de la sécurité sociale, limitant ainsi les dégâts en cas de piratage. Cependant cette option semble ne pas avoir été celle choisie par le gouvernement, ayant opté pour un fichier centralisé.
La CNIL avait à ce propos préconisé une alternative à la base de donnée centralisée, proposant d’étudier un système de puce électronique sur le titre physique (passeport ou carte d’identité) contenant les informations biométriques du citoyen et permettant ainsi de remplir la finalité d’authentification des titres, sans avoir recours à la création d’un « méga fichier ».
En effet, outre les problématiques de sécurité, la création d’un tel fichier comprenant l’ensemble des citoyens doit nous amener à nous poser des questions quant à nos libertés fondamentales et au rôle que nous souhaitons donner à l’État.
Si le projet Safari avait soulevé une grande méfiance de l’opinion publique au début des années 1970, c’est en parti dû au souvenir présent de la 2nd guerre mondiale et à la conscience populaire qu’un fichage exhaustif des citoyens peut conduire à des dérives liberticides.
Bien que le ministre de l’intérieur affirme que le fichier est conçu de façon à rendre la pratique de l’identification à partir des données biométriques impossible, certains experts en doutent sur le plan technique. De plus sur le plan politique une réécriture de l’article 2 est possible dans l’avenir, permettant alors l’identification, notamment via la photo des individus comme c’est déjà le souhait d’une partie de la classe politique, il est alors aisé d’imaginer les conséquences en terme de vie privée que pourrait apporter ce fichier couplé notamment aux dispositifs de vidéo-protection.
Cependant comme le rappelle ROSELINE LETTERON, professeur en droit public et libertés fondamentales à l’université paris-Sorbonne;
« Les dispositions d’un décret empêcheront-elles d’utiliser le TES à des fins d’identification ou de repérage ? Imagine-t-on un instant que l’on puisse renoncer à interroger un tel fichier lorsqu’il s’agit de repérer une personne soupçonnée de préparer un attentat terroriste ? Il serait sans doute plus sain d’envisager clairement une telle utilisation, afin de définir des garanties associées à un tel usage. »
Voir aussi :
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033318345&categorieLien=id
https://www.franceculture.fr/numerique/tes-un-megafichier-ultra-critique
http://ldh49.over-blog.org/2016/11/fichier-tes-danger-pour-les-libertes.html
Super article, merci !