Martin Untersinger, journaliste au service Pixels du Monde, a répondu aux questions des internautes du Monde.fr sur le fichier Titres électroniques sécurisés (TES), qui va rassembler à terme les données personnelles, dont les empreintes digitales, de 60 millions de Français.

BDD : Quel a été l’avis de la CNIL sur le TES ?

Martin Untersinger : La Commission nationale de l’informatique et des libertés a estimé dans son avis que la base de données créée par le gouvernement était justifiée et légale. Elle a cependant fait part de ses réserves sur sa taille – tous les Français, c’est une première depuis la deuxième guerre mondiale et sur la méthode adoptée par le gouvernement – il a créé ce fichier par décret, la CNIL aurait préféré une loi.

Kiri : Quand on dit que le TES va être tester dans les Yvelines, ça veut dire que seules les données des habitants des Yvelines vont être compilées dans la nouvelle base ou alors les données de tous les Français vont être compilées mais accessible uniquement pour les demandes faites dans les Yvelines ?

Cela signifie qu’à compter du 8 novembre, les données personnelles et les empreintes digitales des personnes demandant une carte d’identité dans les Yvelines vont nourrir la base de données centrale (cette dernière existe déjà pour les passeports, le décret prévoit en fait d’y ajouter les données des cartes d’identité). A terme, tous les départements de France seront concernés.

Francis : Je ne comprends pas le fort rejet auquel donne lieu la mise en place du TES. Après tout, certaines entreprises privées (Google, Facebook) possèdent infiniment plus d’informations sur une majeure partie des citoyens ! Le rejet vient-il du fait que ce soit l’Etat qui le mette en place ? Ou du fait que sa création soit publique, alors que les bases des géants du Net sont tout à fait opaques ?

Le rejet s’explique sans doute, comme vous le suggérez, par le fait que c’est l’Etat qui met en place ce fichier. Certes, les géants du numérique collectent un grand nombre de données personnelles, mais ils n’ont pas le même pouvoir sur les Français que l’Etat. Par ailleurs, les internautes ont, dans une certaine mesure du moins, le choix d’utiliser ou non les grands services du Web. Dans le cas du fichier TES, les Français n’auront pas le choix, sauf à renoncer à leur carte d’identité et à leur passeport. La comparaison entre le fichier TES et les données collectées sur Internet a donc ses limites.

Edbr16 : Si les données existent déjà pour les passeports, je ne comprends pas ce que cela va changer. La taille du fichier passeports est-elle beaucoup plus petite ?

Actuellement, le fichier des passeports regroupe les données de 17 millions de personnes. Avec l’ajout des demandes de carte d’identité, on aboutira, à terme, à un fichier regroupant presque tous les Français. C’est ce qui inquiète la CNIL. « Le passage à une base réunissant des données biométriques relatives à 60 millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d’ampleur et, par suite, de nature, considérable. »

Rémi : Est-ce que le Conseil d’Etat a été saisi concernant le fichier TES (au même titre que le fichier Edvige il y a quelques années) ? Et si oui, à quel titre pourrait-il être retoqué ?

Il y a fort à parier que le fichier soit effectivement porté devant la justice administrative. Il est un peu tôt pour savoir s’il sera retoqué, mais dans son avis consultatif au gouvernement, exceptionnellement rendu public (à lire ici), le Conseil d’Etat a validé la légalité du décret. Il est peu probable qu’il se contredise s’il devait se prononcer.

Kiri : On parle beaucoup du risque de piratage pour cette nouvelle base de données. Mais ce risque n’existe-t-il pas déjà pour les fichiers actuels ? Les données qu’ils contiennent sont déjà sensibles et donc intéressantes pour des pirates, non ?

Le risque de voir le fichier être piraté est effectivement un des arguments avancés par les opposants au fichier. Le risque est bien là, et l’accroissement de la taille du fichier (qui existe déjà, il est vrai), pourrait susciter encore davantage l’intérêt des pirates, notamment travaillant pour des services de renseignement étrangers.

Des précédents existent. Récemment, la base de données de l’administration américaine contenant les données personnelles de plusieurs millions de fonctionnaires, y compris d’agents secrets – dont, pour plus de cinq millions d’entre eux, les empreintes digitales – a été piratée. En Israël, où un projet pilote de base de données biométriques centralisée est expérimenté depuis quelques années, les dirigeants du Mossad (service de renseignement extérieur) et leurs collègues du Shin Beth (service de contre-espionnage) ont interdit à leurs agents de fournir leurs empreintes digitales, craignant une fuite de données.

Dans une lettre adressée hier au président du Conseil national du numérique, le ministre de l’intérieur, Bernard Cazeneuve, a insisté sur les précautions (le chiffrement des données notamment) déployées pour protéger le fichier d’éventuels piratages.

Kiri : Connaît-on déjà la procédure pour accéder aux données du TES, les validations nécessaires, les acteurs concernés ?

Pourront accéder au TES :

  • les agents chargés du processus d’établissement des passeports et des cartes d’identité ;
  • ceux chargés des échanges d’informations avec le système Schengen ;
  • les agents des services de renseignement (ils ne pourront cependant pas accéder aux empreintes digitales) ;
  • les juges pourront aussi, dans le cadre d’une réquisition judiciaire, accéder au fichier au coup par coup.

Il s’agit essentiellement des accès déjà prévus dans le fichier des passeports.

Juste : Comment faire pour que le Conseil de l’Etat ou le Conseil constitutionnel interviennent ?

Le Conseil d’Etat sera très probablement saisi (mais il a déjà rendu un avis favorable au décret en amont, voir une de mes réponses précédentes). Pour le Conseil constitutionnel, ce sera difficile, il ne peut pas être saisi par une question prioritaire de constitutionnalité (QPC), puisqu’il s’agit d’un décret. La justice administrative pourra éventuellement juger la constitutionnalité du décret créant le TES : le Conseil constitutionnel a annulé, en 2012, une loi créant un fichier biométrique centralisé, mais le décret qui nous occupe aujourd’hui a globalement pris en compte les règles posées à l’époque par le Conseil constitutionnel.

Svecan : Des fichiers de ce type, regroupant la quasi-totalité de la population et ses paramètres biométriques existe-t-il dans d’autres démocraties comparables à la France ? Si oui, depuis combien de temps, et quels éventuels problèmes ont été rapportés ? En bref, y-a-t-il des raisons objectives de s’inquiéter ou des exemples étrangers permettent-ils de se rassurer ?

Le risque de piratage est réel et des précédents existent (voir une de mes réponses précédentes). D’autres pays comparables à la France ont tenté l’expérience d’une base de données biométrique centralisée :

  • Au Royaume-Uni, un projet avait été adopté et mis en œuvre. Suite à une vaste opposition, dans un pays où le simple concept de carte d’identité fait débat, et l’arrivée au pouvoir des conservateurs en 2010, le projet a été abandonné.
  • Israël mène depuis quelques années un projet similaire. Lui aussi fait débat, et pourrait être abandonné dans les semaines qui viennent, selon les médias israéliens.
  • On lit parfois que la Belgique dispose d’une base de données biométrique sur les passeports. Ça n’est pas le cas.
  • Proche de la France, l’Espagne a mis en place une base de données similaire à la française.

MBC : Le gouvernement assure que la construction technique de la base de données ne permet pas de remonter à l’identité d’une personne lorsqu’on ne possède que ses données biométriques (exemple : empreintes relevées sur une scène de crime). Cela est-il exagéré ?

Le décret tel qu’il est écrit permet d’authentifier un Français demandant un titre d’identité (lorsqu’il se présente, on compare les empreintes enregistrées précédemment à son nom) et interdit en effet d’identifier (obtenir le nom correspondant à des empreintes digitales par exemple). Cette distinction est importante : c’est notamment la possibilité d’identifier qui a conduit le Conseil constitutionnel à censurer la loi de 2012 dont je parlais précédemment.

Dans sa lettre au président du Conseil national du numérique, Bernard Cazeneuve a listé des mesures techniques permettant de s’assurer qu’on ne puisse pas identifier à partir des empreintes : « les données biométriques sont conservées dans une base distincte et séparée » a-t-il expliqué, ajoutant qu’un « blocage technique », empêchant d’identifier, « est garanti par une cryptographie spécifique et un lien unidirectionnel ». La CNIL, qui ira très certainement sur place pour contrôler le fichier, aura notamment pour mission de s’assurer que ces critères techniques sont respectés.

Esme : Peut-être serait-il parlant d’imaginer concrètement les conséquences d’un piratage de ces données ?

On peut imaginer rapidement deux scénarios. Le premier, si le fichier est piraté par des criminels, pourrait être celui d’usurpations d’identité, facilitées par le nombre d’informations personnelles contenues dans le fichier (adresse, nom, lieu de naissance, etc.) Le second pourrait être l’obtention, par exemple par des pirates travaillant pour un Etat, des informations personnelles sur des individus clés de l’Etat français ou de grandes entreprises.

AntoineB. : Qu’en pensent les futurs « utilisateurs » du fichier (police…) ? Ce fichier va-t-il simplifier leur travail et rendre plus efficace leur action ?

Le but du fichier TES, que même ses opposants ne contestent pas, est de lutter contre la contrefaçon des titres d’identité. Il sera désormais possible, lorsque quelqu’un se présente pour renouveler sa carte d’identité, par exemple, de vérifier si ses empreintes correspondent à celles antérieurement enregistrées pour son précédent titre. On peut effectivement considérer, à l’instar du gouvernement, que ce fichier unique facilitera la lutte contre ce type de fraude.

Notons qu’il est possible de lutter contre les contrefaçons ou les utilisations indues des titres d’identité sans passer par une base de données. C’est ce qui est fait, dans certains cas, pour les passeports : on prend les empreintes de la personne présentant le passeport, et on les compare aux empreintes enregistrées dans la puce pour vérifier qu’elles correspondent bien. Le problème, c’est que mettre en place cette procédure pour les cartes d’identité nécessiterait de les équiper d’une puce : or cela coûte très cher. L’option d’ajouter une puce au nouveau permis de conduire a été abandonnée par le gouvernement, notamment pour des raisons budgétaires.

MC : J’ai lu ici que le fait de passer le fichier en décret viole l’article 34 de la Constitution, qui réserve au législateur « le pouvoir de fixer les règles applicables en matière de libertés publiques et de procédure pénale ». Qu’en pensez-vous ?

Dans son avis au gouvernement, le Conseil d’Etat a validé l’option du décret, qui est prévue par la loi de 1978 sur la protection des données et n’a pas fait mention d’un éventuel obstacle constitutionnel. Il a cependant noté que « compte tenu de l’ampleur du fichier envisagé et de la sensibilité des données qu’il contiendrait, il n’est pas interdit au gouvernement, s’il le croit opportun, d’emprunter la voie législative ». Le gouvernement a quand même opté pour un décret, ce qui lui est par ailleurs reproché par certains.

JP du 30 : Le gouvernement d’aujourd’hui est ce s’il est, si demain, allez savoir pourquoi, un nouveau gouvernement avec une majorité différente venait au pouvoir (cf. Pologne, Hongrie ou Turquie) le fichier ne serait-il pas une bombe à retardement pour la population ?

Cette éventualité est avancée par les opposants au fichier TES (notamment le Conseil national du numérique, et, entre les lignes, par la présidente de la CNIL). Dans l’absolu, un tel fichier pourrait effectivement être retourné contre les Français. Dans les faits, il faudrait passer plusieurs obstacles de taille : le décret dans sa rédaction actuelle (qui peut certes être amendé), mais surtout les règles fixées par le Conseil constitutionnel dans sa décision de 2012, qui a explicitement dit que le fait de pouvoir identifier tous les Français grâce à leur empreinte digitale posait problème.

Loin-LOIN : Le fichier TES contiendrait les données des Français soit beaucoup moins que les 60 millions indiqués. Quid donc des cartes de séjour et autres documents d’identité ?

Le fichier TES va ajouter aux données des Français titulaires de passeports (17 millions) celles des titulaires de cartes d’identité. Selon la CNIL, cela va aboutir à terme à recueillir les données de « la quasi-totalité de la population française ». Une base de données biométrique contenant, notamment, les empreintes digitales des titulaires de cartes de séjour existe déjà (AGDREF 2). Cette base de données, à laquelle la CNIL s’était opposée en 2011 lors de sa création, permet, contrairement au fichier TES, d’identifier à partir des empreintes, pas seulement authentifier.

Murata : On a l’impression d’être dans les prémisses de 1983 d’Orson Wells. Est-ce que le fait que n’importe quel agent communal puisse avoir accès au ficher (article III) ne risque pas de créer des abus (vente de liste aux commerçants, etc.) comme ce fut le cas avec les fichiers STIC de la police ?

Seconde question : Ce fichier pourra-t-il être étoffé avec d’autres renseignements au fil des années et est-ce que d’autres corps de métier/personnes auront accès à ce fichier par la suite (il s’agit d’un décret et non d’une loi donc facilement modifiable) ?

Dernière question : Est-ce qu’une entreprise privée (comme pour Hadopi) va gérer ce fichier ? Combien cela va-t-il coûter ? Je ne trouve rien dans le texte.

De nombreux agents pourront effectivement accéder au fichier, en l’occurrence, notamment, tous ceux dont la mission est de réceptionner et traiter les demandes de passeports et de cartes d’identité. Les textes en vigueur et, selon le ministère, la configuration technique du fichier, empêche théoriquement un autre usage que celui nécessaire à leur mission.

Le fichier pourra effectivement voir la liste des personnes pouvant y accéder croître, notamment car le gouvernement a opté pour un décret (et non une loi), ce qui lui permet plus de souplesse.

Ce n’est pas une entreprise qui gérera le fichier, mais l’Agence nationale des titres sécurisés (ANTS), un établissement public rattaché au ministère de l’intérieur. C’est elle qui gère déjà les permis de conduire, les passeports, les cartes d’identité…

Kyja : Si le seul but du fichier TES est de lutter contre la contrefaçon d’identité, n’est-ce pas un moyen un peu trop exagéré par rapport au risque encouru ? Ou est-ce que la contrefaçon d’identité est vraiment un sujet majeur ? Avez-vous des chiffres à ce sujet ?

Le phénomène de la fraude documentaire est difficile à quantifier, mais selon l’Observatoire national de la délinquance et des réponses pénales (ONDRP), « 14 060 faits (…) ont été enregistrés par les services de police et de gendarmerie » en 2014. La note de l’ONDRP de 2014 à ce sujet est à lire ici (PDF).

Esme : Pourquoi les oppositions de la CNIL sont-elles vaines le plus souvent ? (ex : base de données biométrique AGDREF 2).

Parce que l’avis de la CNIL est seulement consultatif. Rappelons que la CNIL a donné un feu vert (consultatif certes) au fichier TES, même si elle a émis d’importantes réserves. En revanche et en outre, elle dispose d’outils en aval : parmi ses missions figurent notamment le contrôle des bases de données de l’Etat. Elle pourra donc, une fois le fichier complètement installé, aller vérifier que le décret et, plus généralement, la loi, est respectée.

Mr Patate : Est-ce que les données ADN sont recensées par ce fichier ?

Non. En matière de données biométriques, seules la photo du visage et les empreintes digitales recueillies seront dans la base. De nombreuses autres informations (non biométriques) seront par ailleurs stockées. La liste figure dans l’article 2 du décret.

MEA : Vous nous dites que le gouvernement a opté pour la voie du décret, plus souple, et que c’est légalement validé. Quelles sont les garanties pour éviter d’éventuelles extensions des finalités, ou de couplage avec des traitements réalisés par des acteurs privés : vidéosurveillance dans les transports, fichiers des banques et des FAIs (la tentation pourrait être grande de leur imposer de n’activer un compte qu’à l’issue de l’authentification via un accès au fichier TES). D’après ce que vous nous dites, tout cela peut être réalisé par un simple décret. Quels sont les garde-fous possibles ?

Comme expliqué rapidement auparavant, des règles constitutionnelles (le Conseil constitutionnel a posé des limites en 2012) et légales (la loi de 1978 sur les données personnelles) s’appliquent.