Tous les méga fichiers de données personnelles sont dangereux : les Titres électroniques sécurisés ne sont pas une exception

Comme à son habitude, le gouvernement français actuel ne s’embarrasse pas de procédés démocratiques, et fait passer en force et en toute discrétion ses décisions.

Dernier en date, la base de données Titres électroniques sécurisés (TES), ordonnée ce dimanche par décret (numéro 2016-1460), découvert pas NextImpact. Ses dispositions autorisent la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité, présenté comme une simplification administrative, et qui remplacera à terme les fichiers séparés des cartes d’identité et des passeports.

Mais qui contiendra des données ultrasensibles comme la photo, les empreintes digitales et la signature numérisées, la filiation des parents, l’état civil, les numéros d’identité, la taille, la couleur des yeux, les adresses postales et électroniques, voire les numéros de téléphone pour qui passe par une procédure de demande à distance, etc.

D’autres données concerneront le titre : numéro, traces d’une perte, d’un vol, d’une interdiction de sortie de territoire, mention des justificatifs présentés pour la demande et l’image numérisée des pièces du dossier de demande.

Le TES rappelle le projet de méga fichier d’une proposition de loi de la droite de 2012, qui aurait permis 1) de lutter contre l’usurpation d’identité comme 2) l’identification d’une personne à partir de ses données, y compris à des fins judiciaires. Elle n’avait pas reçu l’aval du Conseil constitutionnel en raison de la deuxième finalité.

À l’époque, le projet de loi avait suscité de vives réactions. Le député socialiste Jean-Jacques Urvoas* avait qualifié le méga fichier d’ « ingérence dans l’exercice du droit de toute personne au respect de sa vie privée », tandis que le député socialiste Serge Blisko rappelait que « la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération ».

Si le décret n’autorise que la comparaison automatique des empreintes digitales afin de détecter d’éventuelles fraudes, et interdit l’exploitation du fichier à des fins administratives, comme le souligne Gaëtan Gorce, sénateur socialiste et membre de la CNIL, « La finalité d’identification à partir des données a certes été écartée mais dès lors que le fichier a été constitué, elle devient techniquement possible ».

De plus un juge pourrait réquisitionner les données d’une personne à des fins d’identification. À l’avenir, un gouvernement pourrait également modifier les règles.

Au final, tous les Français seront fichés, puisqu’il suffit de détenir une carte d’identité ou un passeport, avec des données conservées respectivement pendant vingt et quinze ans.

Le ministère de l’Intérieur se défend en affirmant qu’il a reçu l’approbation de la CNIL et du Conseil d’État, à la condition que le fichier ne permette pas l’identification des personnes.

Mais l’identification des personnes sera à la portée d’un fonctionnaire comme d’un pirate informatique.

Et de très nombreux services auront accès aux données du TES : services centraux ministère de l’Intérieur, préfectures, police, gendarmerie, douanes, services de renseignement, et même, sous condition, Interpol ou des États signataires des accords de Shengen.

 

* Aujourd’hui, Jean-Jacques Urvoas, promu Garde des Sceaux en janvier 2016, promet que tout va bien et que le TES n’est pas un fichier des gens honnêtes BIS.