Ce fichier regroupe les informations personnelles des titulaires d’un passeport ou d’une carte d’identité, soit environ 60 millions de Français. / Quentin Hugon / Le Monde

Le Conseil d’Etat a rejeté jeudi 18 octobre les requêtes dirigées contre le décret instaurant le mégafichier regroupant les données personnelles de tous les Français, estimant notamment que sa création ne constituait pas une « atteinte disproportionnée » au droit des personnes au respect de leur vie privée.

Le décret créant ce fichier, baptisé « Titres électroniques sécurisés » (TES), était paru au Journal officiel le 30 octobre 2016, en plein week-end de la Toussaint, et avait immédiatement suscité une levée de boucliers. Au nom des libertés publiques, des organisations et des particuliers demandaient à la plus haute juridiction administrative la suppression de ce « monstre », généralisé à l’ensemble du territoire en mars 2017 et qui regroupe les informations personnelles des titulaires d’un passeport ou d’une carte d’identité, soit environ 60 millions de Français.

Risques d’abus et de piratage

Cette gigantesque base de données est au mieux inutile, au pire dangereuse, soutenaient les requérants, parmi lesquels la Ligue des droits de l’homme (LDH), l’association de défense des droits des internautes La Quadrature du Net, mais aussi l’eurodéputé du Rassemblement national Gilles Lebreton, le créateur du cercle de réflexion libéral Génération libre, Gaspard Koenig, ou le président du Conseil représentatif des associations noires de France (CRAN), Louis-Georges Tin.

« Ce n’est pas une surprise », a réagi auprès de l’AFP Vincent Gury, l’un des avocats de la LDH, le rapporteur public ayant préconisé le rejet des recours, lors de l’audience du 3 octobre. Mais « on espérait que les critiques formulées et nos craintes, déjà sur le caractère massif de ce fichier et sur cette collecte de données colossale, soient entendues », a-t-il expliqué.

Pour ses détracteurs, le mégafichier ne prévoit pas suffisamment de garanties contre les risques d’abus et de piratage, et notamment contre le risque de détournement du dispositif à des fins d’identification d’une personne sur la base de ses données biométriques.

Un outil « efficace » contre la fraude

Le Conseil d’Etat a jugé au contraire que la création d’un tel traitement de données à caractère personnel, outil « efficace » de lutte contre la fraude, est « justifiée par un motif d’intérêt général ».

Selon les dispositions du décret, « seuls les personnels chargés de l’instruction des demandes de titres peuvent accéder aux données contenues dans le traitement automatisé litigieux », soulignent les juges administratifs. « Dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer » l’identité de la personne demandant un renouvellement de titre « ou à s’assurer de l’absence de falsification des données », argumentent-ils.

Pour le Conseil d’Etat, la collecte des images numérisées et empreintes digitales, la conservation des données – limitée à quinze ans – et leur traitement par une autorité publique présentent des restrictions et précautions suffisantes. Ils « ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé », estime la haute juridiction.

« On reste convaincu que le dispositif est fragile, donc porteur de risques, compte tenu de son caractère massif », a toutefois souligné Me Gury.