Crédit: PixabayCC

Feu vert du Conseil d’État pour la méga base de données fichant 60 millions de Français

Déployé en 2017, le TES, qui centralise les données biométriques de 60 millions de Français, vient d’être entériné pour de bon.

Crédit: PixabayCC

(© Pixabay/CC)

Notre plus haute instance juridique, le Conseil d’État, était la seule à pouvoir y redire quelque chose. Sans grande surprise puisque sa position de principe était déjà connue, elle vient d’entériner le méga fichier TES qui rassemble les données biométriques de 60 millions de Français.

Publicité

L’instance avait été saisie par la Quadrature du Net, la Ligue des Droits de l’Homme et le think tank Génération Libre. Leur contestation a été jugée non recevable, considérant le TES comme utile et efficace pour l’intérêt général.

Le TES, c’est quoi au juste ?

Malgré de nombreuses clochettes d’alarme tirées de tous les côtés –, le gouvernement français avait généralisé le 28 mars, son fichier centralisé de données biométriques d’identité, le fichier TES – pour "titres électroniques sécurisés". Après cinq mois d’expérimentation dans les Yvelines, et conformément à l’agenda posé par le gouvernement, les données biométriques de 60 millions de Français avaient commencé à être rassemblées eu un seul et même fichier, afin de lutter contre la fraude documentaire et de faciliter la délivrance de titres de séjour (notamment en réduisant les délais d’attente, ou en dématérialisant le timbre fiscal). Une initiative louable, qui posait néanmoins de sérieuses questions de cybersécurité.

Car en autorisant la "mise en production" du fichier TES, le gouvernement ignorait les signaux d’alarme envoyés par plusieurs de ses propres institutions. Le 18 janvier, l’Agence nationale pour la sécurité des systèmes informatiques (Anssi) et la Direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic) avaient rendu ainsi un rapport d’audit, commandé par Bernard Cazeneuve (alors ministre de l’Intérieur), plutôt critique à l’égard du fichier, qui présenterait "des vulnérabilités de gravité variable" confortablement classées secret-défense, comme le rappelait NextInpact.

Publicité

Conclusion du rapport : l’implantation du fichier TES nécessitait "un important débat de société" au vu des questions éthiques sur la collecte et la centralisation, le fichage, la sécurité et le détournement de sensibles données biométriques. En clair : mal utilisé, relié directement au réseau de caméras de surveillance des villes et doté d’un puissant algorithme de reconnaissance faciale automatisée (nous en sommes encore assez loin, rassurons-nous) le TES pouvait se révéler un outil d’identification des personnes dystopique à souhait. De son côté, le gouvernement n’a cessé d’assurer qu’il n’était qu’un outil d’authentification.

Pas de "garanties suffisantes" pour la Cnil

Même mélodie du côté de la Commission nationale informatique et libertés (Cnil), qui n’avait pas laissé passer l’occasion d’utiliser la publication de son rapport annuel, le 27 mars, pour égratigner à nouveau un projet dont elle désapprouvait de nombreux aspects… mais auquel elle avait pourtant donné son feu vert. Selon la Cnil, le système présentait deux écueils de taille : le premier, d’ordre technique – il n’était pas "entouré de garanties suffisantes permettant d’assurer un haut niveau de protection des données" –, le second, plus grave, d’ordre démocratique.

Comme le Conseil national du numérique et le Conseil d’État, la Cnil s’était émue de l’absence de dialogue entre les législateurs, de l’absence d’alternative proposée et, enfin, de l’absence totale de procédure parlementaire pour la mise en place du fichier TES, qui aurait permis un débat public sur le sujet.

Publicité

Pour un outil aussi puissant qu’une base de données sur les citoyens (la première depuis 1940, tout de même), qui entérinait l’avènement de la société de la surveillance, le TES semblait avoir été concocté dans les arrière-cuisines institutionnelles, bien à l’abri d’une consultation publique. Qu’importent les inquiétudes des régulateurs et des observateurs : le "fichier des gens honnêtes", comme il avait été baptisé en 2012 lorsque la droite l’avait porté au Parlement, était désormais en place en France métropolitaine – avant son élargissement, le 30 mars, aux territoires et départements d’outre-mer.

Allons braves gens, souriez, vous êtes fichés.

Par Thibault Prévost, publié le 19/10/2018

Pour vous :