Fichier TES : on démarre et on verra plus tard…

C’est une fois de plus Next Inpact qui a levé le lièvre. Après avoir repéré, pendant les vacances de la Toussaint, la publication au JO du décret n° 2016-1460 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité – autrement appelé fichier TES (Titres électroniques sécurisés) – le magazine en ligne vient de révéler la publication le 9 février, en pleines vacances de février, de son arrêté d’application. Et ce, sans honorer les quelques concessions faites pour répondre aux craintes d’un fichage généralisé de la population exprimées par la Cnil (Commission nationale informatique et libertés), le CNNum (Conseil national du numérique), le Conseil d’État et les associations de défense des libertés.

Dans un communiqué daté du 10 novembre 2016, Bernard Cazeneuve, alors ministre de l’Intérieur, et Axelle Lemaire, secrétaire d’Etat chargée du Numérique, s’engageaient pourtant à ce que « _dans le cadre d’une demande ou d’un renouvellement d’une carte nationale d’identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé. Ainsi, le refus du recueil des empreintes n’empêchera pas la délivrance du titre ».

Mais le Premier ministre Cazeneuve a oublié les engagements du ministre de l’Intérieur, le nouveau en titre, Bruno Le Roux, s’est bien gardé de les lui rappeler, et l’article 10 en question n’inclut toujours pas cette possibilité. La faute à la Cnil qui n’a pas rendu son avis sur le projet de décret modifié, semble dire l’Intérieur dans un courrier aux préfets déniché par _Le Monde. Plutôt qu’attendre un petit mois de plus, le ministère a préféré accélérer et se border en leur expliquant que « si la publication de ce décret devait intervenir postérieurement à la mise en œuvre de TES, il vous appartiendra d’indiquer aux mairies qu’elles doivent informer les usagers souhaitant user de cette faculté, qu’il leur appartient de différer leur demande jusqu’à la publication de ce texte ». Vous imaginez le bordel si on prenait l’habitude de mettre en application des lois et des décrets avant d’en avoir bouclé le texte final !

Les critiques formulées au sujet de TES portaient également sur l’insuffisance de sécurité pour protéger le stockage et les échanges de données aussi sensibles, de garanties que le fichier ne pourra pas être utilisé pour « identifier » les personnes (remonter à l’identité à partir des données biométriques), et le mauvais choix d’une base centralisée au lieu d’identifiants sur carte individuelle, entre autre. Le communiqué avait donc pris l’engagement que « le dispositif ne sera[it] déployé sur l’ensemble du territoire qu’après que l’Agence nationale de la sécurité des systèmes d’information (Anssi) aura homologué la sécurité du système et des procédures par un avis conforme ».

Or, le rapport qu’ont rendu l’Anssi et la Dinsic (Direction interministérielle du numérique et du système d’information et de communication de l’État) le 17 janvier n’est en rien un « avis conforme ». Il s’agit d’un audit de sécurité, dont la synthèse commence par « les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient ». Mais il est ensuite question de « sécurité perfectible » – onze recommandations en termes de gouvernance, d’exploitation et de durcissement des mesures de sécurité sont listées dans le rapport –, du constat « que le système TES peut être techniquement détourné à des fins d’identification ». Le rapport se conclut sur un questionnement quant à « la légitimité du recours à certains moyens d’identification et d’authentification, notamment aux informations biométriques, qui, de par leur nature non révocable, soulèvent des questions de sécurité collective en cas de divulgation non contrôlée ». Il suggère que les enjeux de sécurité, de protection des libertés, d’efficacité administrative, de croissance économique et de confiance des citoyens ne peuvent être articulés que par « des décisions politiques après un important débat de société ». Ce que précisément l’Intérieur n’a pas voulu faire.

Pour la Cnil, le gouvernement s’est engagé à suivre l’ensemble des recommandations proposées dans cet audit, donc une partie des siennes, mais l’audit ne portant que sur le traitement TES existant, elle maintient « sa demande d’une expertise complémentaire portant sur la solution alternative consistant en la conservation de ces données biométriques sur un support individuel exclusivement détenu par la personne ». Le Cnum, lui, estime que les conclusions de cet audit sont incompatibles avec une généralisation dans les prochaines semaines de l’utilisation de TES pour délivrer des cartes nationales d’identité. Il demande des précisions sur le plan d’action mis en œuvre pour implémenter les onze recommandations, et suggère au gouvernement de « séparer les deux sujets que sont la mise en place du fichier TES de l’implémentation du Plan préfecture nouvelle génération (PPNG) ».

L’urgence à enclencher ce PPNG est peut être bien le responsable de cette politique du « on avance, on verra plus tard ». Ce qui expliquerait l’apparition soudaine de la caution Axelle Lemaire lors de la gestion de crise post-Toussaint et la participation de la Dinsic à un audit dédié à la sécurité. Ce passage en force est sans doute aussi le moyen trouvé pour refuser à l’avenir de modifier l’architecture d’un fichier qui existe déjà. Et pour éviter de voir la campagne électorale polluée par une politique sécuritaire plus droitiste que la droite en pleine période électorale. Circulez, y a plus rien à dire !

Une chose est sûre, le fichier TES va être mis en place dans tous les départements, en commençant par Paris, le Val-d’Oise et les Hauts-de-Seine, entre le 21 février le 28 mars. Et « la nécessité d’une information préalable des usagers et d’une communication avec la presse locale », ainsi que les « kits de communication prévus à cet effet » évoqués dans la lettre aux préfets ne seront pas de trop pour faire oublier qu’il ressemble beaucoup trop au « fichier des gens honnêtes » dont personne ne veut.

Sur le Web :

• Le Décret n° 2016-1460 du 28 octobre 2016

• L’article de Next Inpact Biométrie : le fichier TES généralisé en France d’ici le 28 mars

• Les points noirs du fichier TES épinglés par le rapport ANSSI et DINSIC

• L’article du Monde : Généralisé, le « mégafichier » TES ne dissipe pas les inquiétudes

• La lettre aux préfets du ministère de l’Intérieur

• Rapport d’audit de l’ANSSI et de la DINSIC