Adopté par décret en date du 28 octobre 2016, le fichier « Titres Electroniques Sécurisées » (ou TES) prévoit la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité, regroupant ainsi les données personnelles de la quasi-totalité de la population française en une seule base de données.
Le gouvernement met en avant deux objectifs afin de légitimer la création d’un tel « super fichier » :
- d’abord la volonté de simplifier et de moderniser les procédures de demandes de cartes nationales d’identité et de passeports, avec, par exemple, la mise en place de plateformes d’instruction communes ;
- ensuite, la lutte contre la fraude et l’usurpation de ces titres d’identité dans un contexte de plus en plus sécuritaire.
La CNIL, saisie pour avis, a souligné l’importance de mettre en place des garanties substantielles afin d’encadrer ce fichier et a ainsi conclu à la nécessité d’un débat parlementaire avant sa mise en place.
Toutefois, le gouvernement n’a pas suivi l’avis CNIL et a adopté le fichier TES par décret le week-end du 28 octobre 2016, en l’absence de tout débat parlementaire.
Suite à sa publication, ce fichier TES a pourtant été fortement critiqué et même qualifié de « fichier monstre » en raison de son ampleur, de l’importance des données collectées mais aussi au regard de sa vulnérabilité.
En effet, les données personnelles concernées par ce traitement sont celles de la plupart des citoyens français (soit potentiellement 67 millions de personnes) et comprennent notamment l’image numérisée du visage et celles des empreintes digitales alors même qu’il s’agit de données biométriques particulièrement sensibles.
Le décret précise que les données ne sont collectées que dans le cadre d’une finalité d’authentification – c’est-à-dire vérifier si la personne contrôlée est bien celle qu’elle prétend être – or, on ne peut exclure que demain, ce fichier TES soit utilisé pour identifier les personnes en utilisant les données biométriques collectées.
A ce titre, l’identification des personnes est beaucoup plus intrusive puisqu’elle permet de retrouver une identité associée à une trace collectée.
C’est aujourd’hui le cas avec le FNAEG (Fichier National Automatisé des Empreintes Génétiques) qui permet de comparer une trace collectée sur une scène de crime avec celles contenues dans le fichier afin de trouver une correspondance.
Mais alors que le FNAEG est géré par la Direction Centrale de la Police Judiciaire (organe du Ministère de l’Intérieur), toujours exploité sous l’autorité d’un magistrat et ne contient que les traces de personnes ayant déjà été confrontées à la justice, le fichier TES sera accessible par de nombreuses autres personnes, sans aucun contrôle et contiendra à terme les données de la quasi-totalité de la population française.
La sécurité d’un tel fichier est également remise en question puisque, malgré les garanties présentées par le gouvernement – homologation par l’ANSSI par exemple – le risque de piratage existe.
Par ailleurs, la CNIL avait également regretté l’absence d’expertise quant à la conservation des données biométriques sur un support individuel exclusivement détenu par la personne, plutôt que la création d’une base de données limitant ainsi la vulnérabilité de l’accès aux données collectées.
A ce titre, cette solution paraît en effet plus efficace au titre de la lutte contre la fraude et l’usurpation de ces titres d’identité mais également plus respectueuse des libertés individuelles et il est en effet dommage qu’aucun débat n’ait eu lieu quant à la mise ne place de cette solution alternative.
Car en effet, au-delà de l’aspect strictement juridique, la création d’un tel fichier suppose aussi une réflexion plus philosophique quant à notre rapport à la démocratie et la difficulté actuelle de garantir aux citoyens plus de sécurité sans porter atteinte à nos droits et libertés.
Ainsi, la lutte contre le terrorisme peut-elle justifier la constitution par l’Etat d’une base de données qui pourra sans difficulté être utilisée demain pour identifier l’ensemble des citoyens ? Quid de nos libertés individuelles, du droit au respect de notre vie privée ?
