Le Conseil d'État tiendra une audience le 3 octobre sur le fichier TES

Vu par la Quadrature du Net comme une prémisse à la surveillance de masse

Le gouvernement annonce le lancement d'un fichier biométrique pour la quasi-totalité des Français,
au grand regret des défenseurs des droits de l'Homme

Mise à jour du 10 / 11 / 2016 : fichier TES : les Français pourront s'opposer à la collecte de leurs empreintes digitales

Depuis sa parution au journal officiel, le fichier TES (Titres électroniques sécurisés) suscite des inquiétudes. C’est dans ce contexte que ce jeudi 10 novembre, le ministre de l’intérieur Bernard Cazeneuve et la secrétaire d’État au Numérique Axelle LeMaire ont tenu une conférence de presse commune afin d’annoncer les modifications apportées à ce fichier.

Tout d’abord, il n’est plus question de transmettre automatiquement les empreintes digitales dans la base TES. Pour que ces données biométriques soient ajoutées dans le fichier, il faudra obtenir impérativement au préalable le « consentement exprès et éclairé » de chaque individu qui entreprend des démarches pour sa carte nationale d’identité ou son passeport.

En outre, le gouvernement a décidé que le dispositif ne serait déployé qu'après « avis conforme » de l'Agence nationale de la sécurité des systèmes informatiques (Anssi), afin que ses experts éprouvent la solidité des mesures de sécurité prévues pour protéger le fichier TES. Selon Bernard Cazeneuve, elles « sont robustes » et « l’architecture de l’application va être complètement rebâtie ».

Le gouvernement s'engage également à fournir tous les éléments pertinents au Parlement dans l’optique d’un « suivi en continu de ce traitement de données ». Il va aussi « fournir le retour d'expérience » du test du fichier TES qui est actuellement lancé dans les Yvelines et prochainement en Bretagne.

Axelle Lemaire, qui avait exprimé lundi de vives réserves sur TES, évoquant un décret « pris en douce par le ministère de l'Intérieur » et un « dysfonctionnement majeur » , s'est dite rassurée par ces « clarifications » . « Il n'y a pas de couac » au gouvernement qui « prend ses responsabilités face aux attentes des citoyens », a-t-elle affirmé, ne manquant pas de souligner que « j'ai reçu l'assurance que cette base de données n'est pas destinée à ficher les Français ».

Source : Le Point

Le Conseil national du numérique demande que soit suspendu le fichage biométrique des Français

Pour le Conseil national du numérique, le choix, pris par décret, d’une architecture technique centralisée pour la conservation de données biométriques soulève un grand nombre d’inquiétudes. « L'existence d'un tel fichier laisse la porte ouverte à des dérives aussi probables qu'inacceptables », prévient-il. Il n’a pas manqué de rappeler qu’aussi légitimes que soient les finalités initiales du Gouvernement, rien ne pourra techniquement prévenir leur extension future au gré d’une grave actualité. Il suffira alors, pour le pouvoir en place, de changer quelques lignes d’un décret pris en Conseil d’État après simple avis consultatif de la CNIL (depuis 2004 l’autorité ne dispose plus de son pouvoir de veto).

« L'existence même d’un fichier centralisé suffit mécaniquement à susciter des appétits ; un fichier massif est propice aux détournements massifs de finalités. Ces dernières pourraient à terme permettre l’identification systématique de la population avec les moyens de la reconnaissance faciale ou de la reconnaissance d’image, à des fins policières ou administratives ». Aussi, le CNNum recommande la suspension immédiate de la mise en place de ce fichier et la publication des arrêtés permettant de le mettre en œuvre tandis qu'il travaillera à produire dans les prochains jours une réflexion qui contiendra notamment des alternatives techniques à cette base de données centralisées. Il appelle également à une concertation générale sur le sujet, qui impliquerait tout à la fois les spécialistes de la société civile ainsi que les experts de l’Etat.

Source : document au format PDF

Le 30 octobre a été annoncé au Journal officiel le décret autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité dénommé « titres électroniques sécurisés » (TES). Si, jusqu’à présent, les informations recueillies pour établir une carte d'identité ou un passeport étaient conservées dans deux fichiers distincts, notamment le Fichier national de gestion (FNG) relatif aux cartes nationales d'identité et le système TES lié à la délivrance du passeport, l’ensemble sera désormais dans un seul et même système.

Parmi les données personnelles recueillies figurent entre autres les noms (de famille et d’usage) et prénoms, la date et le lieu de naissance, le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée, les données relatives à la filiation (les noms, prénoms, dates et lieux de naissance des parents ainsi que leur nationalité).

Il faut rappeler qu’il y a quatre ans, les députés s’étaient déjà prononcés sur la question dans l’hémicycle. « La France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération », avait alors rappelé le député Blisko, faisant allusion à la loi du 27 octobre de cette année-là qui obligeait à posséder une carte d’identité à partir de seize ans comportant des empreintes digitales ainsi que la photographie du titulaire, mais qui contraignait également à déclarer tout changement d’adresse. Un fichier central de la population était alors défini et des numéros d’identification individuels attribués.

Mais ledit fichier a été détruit à la Libération. « C’est donc bien depuis la période de Vichy que la France n’a pas connu et n’a pas voulu un tel fichage de sa population. Je regrette que vous nous le proposiez aujourd’hui, par le biais d’une proposition de loi », s’est-il indigné. Ce à quoi le député UMP Christian Vanneste avait répliqué qu'il fallait bien protéger « les honnêtes gens ». Toutefois, le fichier avait été censuré par le Conseil constitutionnel qui l’a déclaré contraire à l'article 2 de la Déclaration des droits de l'Homme et du citoyen de 1789.

La CNIL a d’ailleurs mis en garde le gouvernement face aux conséquences que pourrait avoir un détournement des finalités du fichier compte tenu de la nature des données traitées. La Commission a donc estimé que des garanties substantielles et une vigilance particulière étaient nécessaires. Toutefois, dans le décret, le gouvernement a partiellement balayé une inquiétude en indiquant que « le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » dans l’article 2 de TES.

Pour le moment, il sera possible de comparer automatiquement des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité dans l’optique de déceler les indices d’une fraude éventuelle. La CNIL a quand même rappelé lors des délibérations que même si elle « prend acte que ces agents [N.D.L.R. : les services de police, les militaires et les agents des services de renseignement mentionnés à l'article R. 222-1 du code de la sécurité intérieure, dans le cadre de missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme], désignés et dûment habilités, ne pourront pas accéder à l'empreinte numérisée des empreintes digitales », « l'ensemble des données contenues dans TES, y compris des données biométriques, pourront, comme l'ensemble des données contenues dans des fichiers administratifs, faire l'objet de réquisitions judiciaires ».

Aussi, la CNIL, qui demande à ce qu’ait lieu une évaluation complémentaire du dispositif, n’a pas manqué de souligner sa préférence pour un système de puce électronique qui va permettre de « conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée ».

Source : décret, délibération CNIL , assemblée nationale