Fichier des titres électroniques, "des informations vulnérables, car trop centralisées”

La rédaction - 09.11.2016

Lecture numérique - Usages - titres électroniques sécurisés - Association des archivistes français - TES surveillance


L’Association des archivistes français, composée de professionnels de la gestion et de la conservation de l’information et des documents émanant de l’administration, réagit à l’instauration par voie réglementaire du fichier des titres électroniques sécurisés (TES) par le Gouvernement, et s’interroge sur les options techniques retenues et réclame l’ouverture d’une concertation pour concilier sécurité et traçabilité de l’action administrative et protection des données personnelles des citoyens.

 

«Via sicura»

Falk Lademann, CC BY 2.0

 

 

Par décret du 28 octobre 2016, le Gouvernement a autorisé la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité, dénommé « Titres électroniques sécurisés (TES) ». La finalité de ce fichier, qui renferme des éléments biométriques, est double : faciliter l’établissement des cartes nationales d’identité et des passeports ; prévenir et détecter la falsification et la contrefaçon des papiers d’identité.

 

Ce fichier, par son objet, sa taille et les informations collectées, soulève de nombreuses questions en termes d’éthique, mais également de choix techniques. Cette méga-base de données va rassembler les informations sur l’identité, y compris des données biométriques, de près 60 millions de Français, soit la quasi-totalité de la population française.

 

Des informations vulnérables, car trop centralisées

 

Compte tenu de sa nature, il est à craindre que cette base de données soit attaquée et que les informations qu’elle contient soient utilisées à des fins malveillantes, par des groupes de hackers ou par des pays tiers, comme ont pu nous le révéler plusieurs affaires récentes.

 

Le risque Big Brother

 

La création d’une telle base de données présuppose des solutions technologiques, mais aussi des principes citoyens, éthiques et démocratiques. Si aujourd’hui la finalité de ce fichier est la sécurisation des titres d’identité des personnes, on ne peut pas passer sous silence le risque d’une utilisation à des fins de contrôle ou d’identification des citoyens.

 

Le décret autorisant la création du fichier TES fixe en effet trop peu d’exigences quant à la gouvernance des informations collectées, aux modalités du maintien de leur authenticité, dans le temps et aux conditions de destruction sécurisée des données… Autant d’éléments qui demandent à être débattus, dans une démarche de Privacy by design (respect de la vie privée dès la conception) par exemple.

 

Les archivistes, en raison de leurs fonctions mêmes, conservent déjà dans leurs services un grand nombre de documents contenant des informations personnelles, qu’il s’agisse de l’état civil, de dossiers individuels d’agents publics, d’affaires judiciaires, d’aides sociales, de permis de construire… Notre profession est donc particulièrement sensible et attentive aux conditions de collecte, de conservation et d’utilisation des informations à caractère personnel, dans le respect de la vie privée des citoyens.

 

Une concertation indispensable

 

On ne peut que regretter que le Gouvernement français ait fait le choix de créer ce fichier en passant par la voix du décret, sans débat parlementaire. La CNIL, dans sa délibération du 29 septembre, avait pourtant  relevé que « le Parlement devrait être prioritairement saisi du projet envisagé ». Le Conseil d’État avait par ailleurs ouvert la voie, en indiquant que : « Il était aussi loisible au Gouvernement d’emprunter la voie législative, compte tenu de l’ampleur du fichier envisagé et de la sensibilité des données contenues. »

 

On le voit donc, si la nécessité d’une meilleure sécurisation des cartes nationales d’identités et passeports n’est pas remise en cause, le débat doit être large et les choix pris en concertation.

 

La CNIL, comme le Conseil national du Numérique (CNNum) ont apporté des propositions techniques alternatives pour améliorer la sécurité des titres d’identité tout en protégeant mieux les données des citoyens français. L’ajout des éléments biométriques dans la carte nationale d’identité comme cela est déjà le cas pour les passeports, peut être une voie à explorer. Les informations biométriques seraient ainsi toujours en possession des citoyens, rendant leur vol plus difficile, mais surtout non massif.

 

L’Association des archivistes français rejoint la proposition du CNNum qui, dans son communiqué du 7 novembre 2016, demande la suspension de la mise en œuvre de ce fichier afin de permettre une consultation plus large et ainsi permettre l’émergence de solutions techniques apportant de meilleures garanties en termes de protection de l’identité tout en préservant au mieux la vie privée et les données personnelles de tous les citoyens.