Fichier TES : les enjeux d’une controverse

Le 28 octobre dernier, le gouvernement a autorisé la création d'un fichier informatique regroupant les informations personnelles et biométriques de 60 millions de Français. Si ce décret est passé inaperçu lors de sa publication, le débat autour de cette mesure n'a cessé de prendre de l'ampleur au cours des dernières semaines. Décryptage et tour d'horizon international.

Qu’est-ce-que le TES ?

Le fichier "Titres électroniques sécurisés" (TES) est une base de données unique, agrégeant toutes les informations personnelles des détenteurs d’une carte d’identité ou d’un passeport. Ainsi, diverses données telles que la photographie numérisée du visage, les empreintes digitales, la couleur des yeux, ou les adresses physiques et numériques y seront recensées.

Ce nouveau fichier permettra de combiner deux anciennes bases de données, l'actuel TES (lié aux passeports à l’heure actuelle), et le Fichier national de gestion (lié aux cartes d’identité). Cela signifie que les données de toute personne détenant (ou ayant détenu) un passeport ou une carte d’identité française y seront stockées pendant respectivement quinze et vingt ans.

Toutes ces informations pourront être consultées et utilisées par les agents chargés d’appliquer la réglementation des passeports et des cartes d’identité, mais également par les services de police, de gendarmerie ou les renseignements. De plus, les services européens d’Interpol ou du système d’information Schengen auront également accès à cette base de données. Cependant, les services de renseignements n’auraient pas accès aux empreintes digitales. L’objectif du TES est de faciliter la réalisation, la délivrance, le renouvellement, l’invalidation des cartes nationales d’identité et des passeports, mais aussi de renforcer la prévention et la détection d’éventuelles falsification ou contrefaçons.

Une controverse qui enfle

Dans un contexte sécuritaire marqué par la menace terroriste, la perspective d’une lutte plus efficace contre la falsification de documents d’identité et, plus largement, d’une lutte accrue contre le terrorisme est un argument important en faveur du nouveau fichier TES. Le gouvernement évoque aussi la volonté de simplifier les démarches administratives et de mieux sécuriser les deux fichiers déjà existants.

Toutefois, ici et là, les inquiétudes et les critiques sont vives. Ainsi, le Conseil National du Numérique remet en cause le manque de concertation dans la démarche du gouvernement et regrette que toutes les alternatives n’aient pas été étudiées, notamment afin d’allier l’impératif de sécurité à celui de protection des données personnelles des citoyens. Une critique également partagée par Axelle Lemaire, secrétaire d’État au Numérique : "Ce décret a été pris en douce par le ministère de l’Intérieur, un dimanche de la Toussaint, en pensant que ça passerait ni vu ni connu. C’est un dysfonctionnement majeur."

La Commission nationale de l'informatique et des libertés (CNIL) souligne que la création d’un tel fichier est d’une ampleur inégalée, et s’inquiète du risque de détournement de ces données, en particulier en cas de cyberattaque. Au-delà du débat d’ores et déjà prévu au Parlement, elle réclame un vote des parlementaires sur la question.

Face à cette vague de critiques, le gouvernement a fait plusieurs concessions : tout d’abord, les citoyens pourront s’opposer à la conservation numérique de leurs empreintes digitales et toutes les consultations seront enregistrées. Ensuite, le Parlement sera associé au suivi du traitement et de l’utilisation de ces données. Bernard Cazeneuve, ministre de l’Intérieur, a également annoncé que le dispositif ne serait déployé qu’après avis conforme de l’Agence nationale de la sécurité des systèmes informatiques (Anssi). Enfin, le gouvernement s’est engagé à tenir compte des conclusions des deux audits en cours sur la question.

Deux exemples étrangers : Israël et l’Inde

Israël et la "loi sur les données biométriques"

En 2009, le parlement israélien a adopté la "loi sur les données biométriques". Celle-ci prévoit l’enregistrement des données personnelles et biométriques des citoyens israéliens dans une base de données biométriques gérée par une autorité indépendante, l’autorité de gestion de la base de données biométriques.

Cependant, ce fichier ne contient aucune information permettant d’identifier les personnes et les données qu’il contient sont cryptées et séparées des réseaux de communication, d’internet et du registre des personnes. Ces mesures de protection spécifiques permettent de contrôler la gestion de ces données sensibles, qui ne sont accessibles que pour quelques personnes ayant reçu une habilitation.

Comme le TES français, ce projet était également controversé à ses débuts : l’opposition au Parlement israélien s’inquiétait de l’instance qui allait gérer la base de données et avoir accès à toutes ces informations privées. En revanche, le projet en lui-même n’était pas remis en cause, tous les partis s’accordant à dire que la création d’un tel fichier représentait une avancée technologique et sécuritaire.

Le gouvernement israélien a lancé un projet pilote de 2013 à 2015 pendant lequel seules les données biométriques des citoyens volontaires ont été enregistrées dans le fichier. Après évaluation, sa généralisation a été décidée.
L’objectif visé par cette mesure est de prévenir le vol d’identité tout en assurant une protection des données des citoyens israéliens.

À partir de 2017, toutes les données des citoyens israéliens figureront dans cette banque de données.

L’Inde et le Natgrid

En réaction aux attentats de Mumbai en 2008, le gouvernement indien a souhaité renforcer l’action des services anti-terroristes du pays. Ainsi, un nouveau fichier placé sous la tutelle du ministère de l’Intérieur, le National Intelligence Grid (Natgrid), regroupe 21 bases de données contenant de très nombreuses informations sur les citoyens indiens, comme leurs données bancaires, téléphoniques, celles liées à leurs véhicules, à leurs voyages, leurs impôts ou leurs éventuels antécédents judiciaires.
Les agents de dix agences gouvernementales ont accès à ces données, l’objectif principal de ce fichier étant de leur permettre d’établir un profil le plus complet possible des potentiels criminels.

Les exemples israélien et indien montrent que les réticences initiales ont pu être dépassées et que ces fichiers sont désormais acceptés. Le lancement du projet israélien sous une forme expérimentale durant deux ans et son évaluation positive ont joué un rôle majeur dans son acceptation. Les gages donnés par le ministre de l’Intérieur – audit, avis conforme de l’ANSSI,… – suffiront-ils à battre en brèche les nombreuses critiques apparues ces dernières semaines ?