Le texte est passé presque inaperçu. En plein week-end de la Toussaint, un décret publié dimanche au Journal Officiel a autorisé la création d’un gigantesque fichier informatique contenant les informations personnelles et biométriques de 60 millions de Français, comme l’a repéré le site NextInpact. Ce fichier, baptisé TES (titres électroniques sécurisés), regroupe désormais "toutes les données à caractère personnel commun aux passeports et carte d’identité".
Le but : rassembler les informations communes aux passeports et aux cartes nationale d’identité, comme les empreintes digitales, le domicile, l’adresse de messagerie électronique ou encore les coordonnées téléphoniques de (presque) l’intégralité de la population française. La mise en place de cet immense fichier a cependant fait l’objet de nombreuses réserves de la CNIL (Commission nationale de l’informatique et des libertés), l’institution chargée de veiller au respect de la vie privée.
- Que contient ce fichier ?
Le TES va remplacer à terme les deux fichiers distincts dédiés aux passeports et aux cartes d’identité, comme l’explique Le Monde. Il contiendra notamment de nombreuses données personnelles, comme la couleur des yeux, la taille, le domicile, l’adresse de messagerie électronique et les coordonnées téléphoniques.
Plus sensible, le TES regroupera aussi les empreintes digitales et la photo numérisée du visage de près de 60 millions de Français. La CNIL, consultée pour avis par le ministère de l’intérieur, avait pourtant suggéré l’adoption de "dispositifs présentant moins de risques pour la protection des données personnelles", comme "la conservation de données biométriques sur un support individuel exclusivement détenu par la personne". Une recommandation que n’a pas suivi le gouvernement.
- Qui peut exploiter toutes ces données ?
Toutes ces données personnelles, conservées pendant 15 ans pour les passeports et 20 ans pour les cartes d’identité, pourront être consultées en premier lieu par les agents chargés d’appliquer la réglementation des passeports et des cartes d’identité. La police, la gendarmerie ou les services de renseignement pourront également avoir accès au fichier, tout comme Interpol ou le système d’information Schengen. Les autorités judiciaires ne pourront pas le consulter, mais la CNIL rappelle que "les données contenues dans le TES (…) pourront faire l’objet de réquisitions judiciaires".
En clair : de nombreux services de l’Etat pourront avoir accès à ce gigantesque fichier. Un état de fait regretté par la CNIL, qui déplore dans son avis l’absence de contrôle du Parlement dans l’élaboration du fichier. "Les enjeux soulevés (par le TES) auraient mérité une véritable organisation d’une véritable étude d’impact et l’organisation d’un débat parlementaire", écrit l’institution. Un avis, là aussi, pas suivi par le gouvernement.
- Quels risques comporte ce fichier ?
Pour limiter les risques de dérive, le décret interdit cependant la mise en place d’un "dispositif de recherche permettant l’identification" à partir du visage ou des empreintes digitales. En résumé : il n’est, pour le moment, pas possible d’utiliser le TES pour faire de la reconnaissance automatisée. Pas de quoi rassurer pour autant Michel Tubiana, président d’honneur de la Ligue des Droits de l’Homme. "Il n’y a aucune garantie pour le futur. De plus, il n’y a aucun recours et aucun contrôle par une instance indépendante. Le gouvernement s’est engagé dans une démarche identique au Patriot Act (une loi antiterroriste adoptée par les Etats-Unis sous George W. Bush, ndlr)", critique l’avocat, interrogé par Europe 1.
Jean-Marc Ayrault, un des signataires du décret, était pourtant un des opposants au "super fichier" voulu par la droite, alors au pouvoir en 2011, rappelle NextInpact. Le ministre des Affaires étrangères avait même saisi le Conseil constitutionnel avec d’autres députés et sénateurs socialistes pour faire censurer une partie du projet de loi en mars 2012. Quatre ans plus tard, la majorité socialiste a ainsi réalisé ce que la droite appelait de ses vœux.