Création du fichier « Titres Electroniques Sécurisés » : la sécurité en échange de nos libertés ?

Publié le 18/11/2016 Vu 3 930 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Adopté par décret en date du 28 octobre 2016, le fichier « Titres Électroniques Sécurisées » prévoit la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité, regroupant ainsi les données personnelles de la quasi-totalité de la population française en une seule base de données.

Adopté par décret en date du 28 octobre 2016, le fichier « Titres Électroniques Sécurisées » prévoit l

Création du fichier « Titres Electroniques Sécurisés » : la sécurité en échange de nos libertés ?

Adopté par décret en date du 28 octobre 2016, le fichier « Titres Electroniques Sécurisées » (ou TES) prévoit la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité, regroupant ainsi les données personnelles de la quasi-totalité de la population française en une seule base de données.

Le gouvernement met en avant deux objectifs afin de légitimer la création d’un tel « super fichier » :

  • d’abord la volonté de simplifier et de moderniser les procédures de demandes de cartes nationales d’identité et de passeports, avec, par exemple, la mise en place de plateformes d’instruction communes ;
  • ensuite, la lutte contre la fraude et l’usurpation de ces titres d’identité dans un contexte de plus en plus sécuritaire.

La CNIL, saisie pour avis, a souligné l’importance de mettre en place des garanties substantielles afin d’encadrer ce fichier et a ainsi conclu à la nécessité d’un débat parlementaire avant sa mise en place. 

Toutefois, le gouvernement n’a pas suivi l’avis CNIL et a adopté le fichier TES par décret le week-end du 28 octobre 2016, en l’absence de tout débat parlementaire.

Suite à sa publication, ce fichier TES a pourtant été fortement critiqué et même qualifié de « fichier monstre » en raison de son ampleur, de l’importance des données collectées mais aussi au regard de sa vulnérabilité.

En effet, les données personnelles concernées par ce traitement sont celles de la plupart des citoyens français (soit potentiellement 67 millions de personnes) et comprennent notamment l’image numérisée du visage et celles des empreintes digitales alors même qu’il s’agit de données biométriques particulièrement sensibles.

Le décret précise que les données ne sont collectées que dans le cadre d’une finalité d’authentification – c’est-à-dire vérifier si la personne contrôlée est bien celle qu’elle prétend être – or, on ne peut exclure que demain, ce fichier TES soit utilisé pour identifier les personnes en utilisant les données biométriques collectées.

A ce titre, l’identification des personnes est beaucoup plus intrusive puisqu’elle permet de retrouver une identité associée à une trace collectée.

C’est aujourd’hui le cas avec le FNAEG (Fichier National Automatisé des Empreintes Génétiques) qui permet de comparer une trace collectée sur une scène de crime avec celles contenues dans le fichier afin de trouver une correspondance.

Mais alors que le FNAEG est géré par la Direction Centrale de la Police Judiciaire (organe du Ministère de l’Intérieur), toujours exploité sous l’autorité d’un magistrat et ne contient que les traces de personnes ayant déjà été confrontées à la justice, le fichier TES sera accessible par de nombreuses autres personnes, sans aucun contrôle et contiendra à terme les données de la quasi-totalité de la population française.

La sécurité d’un tel fichier est également remise en question puisque, malgré les garanties présentées par le gouvernement – homologation par l’ANSSI par exemple – le risque de piratage existe.

Par ailleurs, la CNIL avait également regretté l’absence d’expertise quant à la conservation des données biométriques sur un support individuel exclusivement détenu par la personne, plutôt que la création d’une base de données limitant ainsi la vulnérabilité de l’accès aux données collectées.

A ce titre, cette solution paraît en effet plus efficace au titre de la lutte contre la fraude et l’usurpation de ces titres d’identité mais également plus respectueuse des libertés individuelles et il est en effet dommage qu’aucun débat n’ait eu lieu quant à la mise ne place de cette solution alternative.

Car en effet, au-delà de l’aspect strictement juridique, la création d’un tel fichier suppose aussi une réflexion plus philosophique quant à notre rapport à la démocratie et la difficulté actuelle de garantir aux citoyens plus de sécurité sans porter atteinte à nos droits et libertés.

Ainsi, la lutte contre le terrorisme peut-elle justifier la constitution par l’Etat d’une base de données qui pourra sans difficulté être utilisée demain pour identifier l’ensemble des citoyens ? Quid de nos libertés individuelles, du droit au respect de notre vie privée ? 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur
Blog de Maître Claire VINH SAN

Avocat au Barreau de Meaux - Prestation de serment le 14/01/2016

J'interviens notamment en propriété intellectuelle, droit des nouvelles technologies ou encore sur les questions relatives à la législation en amtière de protection des données personnelles. 

Je m'occupe également de dossiers en droit de la famille (divroces, mesures relatives aux enfants) ainsi qu'en matière pénale.

Types de publications
Commentaires récents
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles