Marc Rees, rédacteur en chef de NextInpact revient sur les objectifs et les problèmes soulevés par la création du mégafichier TES.
Publié au Journal Officiel le 30 novembre, le décret aurait pu passer inaperçu. C'était sans compter sur le site spécialisé NextInpact qui a repéré durant le week-end de la Toussaint ce texte actant la création d’un méga-fichier regroupant les données biométriques de 60 millions de Français. De la CNIL au Conseil National du Numérique en passant par la secrétaire d’Etat au Numérique, Axelle Lemaire, qui évoque dans L’Opinion un passage "en douce", de nombreuses voix s'élèvent pour dénoncer la mise en oeuvre de ce fichier controversé.
Pour Europe 1, Marc Rees, rédacteur en chef du site spécialisé NextInpact et spécialiste des questions juridiques, revient sur les objectifs et les conséquences de la création de ce TES.
Ce fichier baptisé TES fait beaucoup parler de lui depuis quelques jours. A quoi sert-il précisément ?
Ce fichier va conduire à la suppression de deux fichiers : le fichier national de gestion (FNG) relatif aux cartes d’identité et le système TES qui, lui, est relatif à la délivrance du passeport. Ce fichier qui vient unifier les deux bases a pour but de faciliter la gestion des titres d’identité et de lutter contre la fraude documentaire, c’est-à-dire la production de faux titres d’identité. Les demandes de faux documents ne représentent cependant que quelques milliers de cas par an. Dans ce fichier, on trouve l’état civil, la couleur des yeux, la photographie du visage, les empreintes digitales et l’adresse email pour les personnes qui ont fait des demandes de réservation par Internet.
" "Il sera possible d’injecter des éléments nettement plus sécuritaires" "
Qui pourra avoir accès à ce fichier ?
Il sera consultable par toutes les personnes habilitées, que ce soit au sein des préfectures, du ministère de l’Intérieur ou encore des services de renseignement. L’objectif des personnes qui consultent le fichier est variable. En préfecture, c’est un objectif de gestion et d’authentification des titres. Pour les services de renseignements, la finalité est autre : évidemment, la lutte contre le terrorisme, mais aussi la défense des intérêts fondamentaux de la nation. A l’heure actuelle, le texte comporte cependant une réserve : les services de renseignements ne pourront pas accéder aux empreintes digitales inscrites dans le fichier.
La création de ce fichier suscite une levée de boucliers. Pourquoi de telles réactions ?
La crainte ce n’est pas le fait de dire que 1 fichier + 1 fichier = 2 fichiers. C’est le fait d’imaginer qu’à partir du deux, il sera possible d’injecter des éléments nettement plus sécuritaires et portant atteintes à la vie privée.
La manière de créer ce fichier pose également question. Quand on crée un fichier avec les données de 60 millions de Français, on peut imaginer qu’un tel événement passe par un débat, à l’Assemblée nationale par exemple. Le gouvernement a fait le choix du décret – et il est tout à fait dans les règles de la "Loi Informatique et Liberté" –, mais il pouvait aussi choisir une autre option : déposer un projet de loi, pour ouvrir un débat parlementaire. Il avait d’ailleurs le temps de le faire. L’argument calendaire ne tient pas car le Conseil d’Etat a été saisi en début d’année 2016. (ndlr) Quand un décret est pris, le gouvernement doit d’abord entendre le Conseil d’Etat. Il a rendu son avis le 23 février 2016. Le gouvernement avait donc plusieurs mois pour déposer un projet de loi et ouvrir un débat.
" "Le gouvernement aurait pu ouvrir un débat parlementaire" "
Un tel choix aurait aussi permis de mener une étude d’impact qui aurait pu détailler les conséquences financières d’un tel fichier pour les finances publiques, mais aussi les intérêts, les risques et les options. Là, on ne sait pas. Le Conseil National du Numérique explique qu’il aurait aimé que des experts soient consultés pour envisager d’autres options. Après, si les options "autres" avaient été mauvaises on les aurait laissées de côté. Mais là, ce travail n’a pas été fait, pas publiquement du moins.
Et il y a aussi des questions techniques, notamment sur le choix d’un fichier centralisé et qui pourrait être la cible de piratages. C’est un problème qui avait été soulevé par Jean-Jacques Urvoas (l’actuel garde des Sceaux) en 2012 quand il était député. Il s’était farouchement opposé au fichier centralisé tel que voulu par la majorité de l’époque. Il s’opposait à l’exploitation de ce fichier à des fins d’identification, mais il luttait aussi contre le principe même de ce fichier en soulignant un risque flagrant de piratage. Or, ce risque s’est avéré vrai en 2011, en Israël, où un fichier similaire s’est retrouvé dans la nature. Aujourd’hui, l’actualité quotidienne montre bien que l’exploitation de failles de sécurité, chez des géants américains notamment, est monnaie courante.