Le « méga-fichier » de la discorde

Publié Par The Conversation, le dans Libertés publiques

Par Geneviève Koubi.
Un article de The Conversation

La polémique suscitée par le décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité, dénommé Titres électroniques sécurisés (TES), paru au Journal officiel du 30 octobre 2016, repose sur plusieurs motifs. Les uns sont d’ordre politique, les autres dépendent d’un ordre administratif, d’autres s’avèrent d’ordre juridique ou bien encore d’ordre technologique.

En tout état de cause, le fait que le gouvernement ait choisi de procéder par décret pour créer un tel fichier, sans concertation préalable et sans évaluation précise, en dépit de l’article 34 de la Constitution – selon lequel la loi fixe les règles concernant « les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques » –, suscite de nombreuses interrogations.

Répréhensions politiques et institutionnelles

Les premières raisons d’une telle répréhension sont politiques et institutionnelles. Elles relèvent des relations entre le gouvernement et le Parlement – l’Assemblée nationale et le Sénat regrettant soit que le gouvernement n’ait pas choisi de procéder par la voie législative pour instituer un tel fichier, soit qu’un débat sur la création de ce méga-fichier n’ait pas été organisé au préalable devant eux.

Aussi bien le Conseil d’État en ses fonctions consultatives, dans son avis du 23 février 2016, que la Commission nationale de l’informatique et des libertés, par son avis du 29 septembre 2016 sur le projet de décret, avaient certes reconnu la compétence réglementaire mais, en même temps, avaient signifié qu’il aurait été de bon aloi de procéder par la voie législative pour envisager la création d’un tel fichier.

En tout état de cause, par-delà le trouble survenu, en un premier temps, entre le ministre de l’Intérieur et le secrétaire d’État chargé du Numérique et de l’Innovation, la controverse a été lancée suite au communiqué du Conseil national du numérique (CNNum) du 7 novembre 2016. Cet organisme appelait le gouvernement à suspendre la mise œuvre de ce traitement automatisé et demandait que soient examinées des alternatives techniques plus modernes et respectueuses des droits et libertés. S’y ajoutaient diverses protestations émanant d’associations à l’exemple de la Ligue des droits de l’homme.

En réponse aux critiques du CNNum, le ministre de l’Intérieur a rappelé, dans un communiqué du 7 novembre 2016, que l’institution de la méga-base de données entrait dans le cadre du Plan « Préfecture nouvelle génération » (PPNG), établi concomitamment avec les mesures relatives à la réorganisation territoriale de l’administration de l’État.

Cette mise en perspective administrative du fichier TES a été réitérée lors du débat sur le décret du 28 octobre 2016 organisé à l’Assemblée nationale en sa séance du 15 novembre 2016. Le ministre a insisté sur les économies en personnel qui en résultent et sur la simplification des démarches des particuliers pour l’obtention des titres en cause, carte nationale d’identité et passeport, grâce à leur dématérialisation.

Si l’argument peut apparaître fallacieux, il est celui sur lequel repose la rhétorique du gouvernement. L’assertion n’annihile pourtant pas le risque d’une transformation de ce fichier TES, conçu de qualité administrative, en un fichier de police. Ainsi, à l’occasion du débat du 15 novembre 2016, le ministre de l’Intérieur, confirmant que le fichier TES est « un fichier administratif d’instruction des demandes de titres d’identité et de voyage », reconnaît que, « comme tout fichier administratif, il est susceptible d’être mis à la disposition de la justice dans le cadre d’enquêtes et de réquisitions judiciaires ».

Circonspections d’ordre administratif

Les autres circonspections affichées à l’encontre du décret du 28 octobre 2016, d’ordre administratif et fonctionnel, se greffent à cette ouverture de l’accès au fichier TES aux milieux policier et judiciaire. Elles sont repérées dans le fait qu’un nombre de plus en plus important de personnes, même dûment habilitées en tant qu’agents publics pour ce faire, sera amené à consulter ce fichier atypique et tentaculaire.

Car sont ainsi justifiées les dispositions des articles 3 et 4 du décret n° 2016-1460 du 28 octobre 2016 présentant les listes des agents ayant accès au fichier TES : agents des services centraux des ministères concernés par l’application de la réglementation relative au passeport et à la carte nationale d’identité ; agents chargés de la délivrance des passeports et des cartes nationales d’identité ; agents des communes pour leur mission de recueil de la demande et de remise des titres ; et agents chargés de missions de police judiciaire. Le croisement avec les fichiers gérés par Interpol ou, au niveau européen, pour l’application Schengen SIS II renforce le doute quant à la finalité de ce fichier centralisateur.

Facilité technique plutôt que réflexion éthique

Le ministre de l’Intérieur a affirmé, pendant le débat à l’Assemblée nationale du 15 novembre 2016, qu’une application de traitement des cartes nationales d’identité est indispensable « en rapprochant leur processus de délivrance de celui des passeports biométriques, beaucoup plus moderne, en vigueur depuis dix ans… » La facilité technique l’a emporté sur la réflexion éthique pour « inclure les cartes nationales d’identité dans le logiciel déjà existant ».Les arguments d’ordre juridique et psychique avancés pour la contestation du fichier TES reposent sur les déraisons de la création de ce fichier en ce qu’il rassemble en un seul traitement de données à caractère personnel les données enregistrées pour la délivrance ou le renouvellement des cartes nationales d’identité (FNG) et celles recueillies pour la délivrance ou le renouvellement des passeports biométriques (déjà dit TES). Cette centralisation justifie l’appellation donnée au fichier de « fichier des gens honnêtes » ou de « méga-fichier des 60 millions de Français ».

Pourtant, les données biométriques, insérées dans le traitement automatisé des passeports, n’étaient pas au nombre de celles enregistrées pour les cartes nationales d’identité.

Liaison incompressible entre usage administratif et utilisation policière

Sont associées dans ce nouveau fichier les données numériques et les données biométriques des citoyens. Cela modifie indéniablement les finalités premières de chacun des deux fichiers préexistants. Un éventuel détournement futur de la finalité du fichier central TES n’est pas invraisemblable tant il existe une liaison incompressible entre l’usage administratif des données à caractère personnel et leur utilisation politique ou policière.

L’impératif de la lutte contre la fraude documentaire et celui de la lutte contre le terrorisme sont constamment brandis. Le gouvernement prétend que le fichier TES n’a pas pour objet de permettre l’identification des personnes à partir de la numérisation de leurs empreintes digitales et de leur photographie d’identité. Son but serait d’assurer l’authentification du demandeur d’un titre. Mais la ligne de démarcation entre l’une et l’autre est ténue.

La pétition lancée en forme de « lettre ouverte à Monsieur le Président de la République » illustre pertinemment le risque d’un ajout de l’identification aux finalités de ce fichier, « sous la responsabilité non plus des juges mais, plus généralement, d’administrations ».

Objections technologiques

Enfin, les objections d’ordre technologique et systémique interviennent en sus. Elles font surtout état des risques de piratage de cette méga-base de données à caractère personnel, aucun système informatique n’étant strictement inviolable. Seules quelques concessions techniques ont été énoncées le 10 novembre 2016, pour les contrer.

Il est désormais prévu qu’une personne soit en droit de refuser que ses empreintes, jusqu’à présent prises sous forme papier, soient numérisées et transférées dans la méga-base, c’est-à-dire qu’elle est en mesure de décider de la non-transmission de ses empreintes. Toutefois, outre que la mise en pratique de cette décision demeure incertaine, la question de la sécurité générale du système ne peut être éludée. Or, sur ce point, le secret sur les méthodes et les techniques appliquées s’impose.

Certes, des outils cryptographiques sont mis en œuvre pour protéger les données biométriques, les pièces justificatives sont cryptées, des pare-feu et des modules matériels de sécurité sont établis, le système TES bénéficierait de serveurs totalement dédiés. Ce qui n’annule pas, toutefois, le risque d’un piratage.

Dès lors, le « méga-fichier des gens honnêtes » semble devoir être validé… en attendant que les recours pour excès de pouvoir déposés à l’encontre du décret soient examinés par le Conseil d’État. Or, ainsi qu’a pu le faire remarquer le député (UDI) Meyer Habib :

« la création d’un fichier n’est jamais un acte anodin, en particulier quand celui-ci a vocation à couvrir la quasi-totalité de la population française. L’informatique offre aujourd’hui des moyens inédits de fichage de la population : on peut craindre, dans ces conditions, l’émergence d’un État omniscient étouffant les libertés et les droits individuels, tel Big Brother dans 1984, le fameux roman de George Orwell. »

Sur le web

  1. C’est comique! Des libéraux qui se fichent de leur liberté!

    1. Euh ❓
      WTF ❓

Les commentaires sont fermés.