Fichier TES : fraudera bien qui fraudera le dernier

Lysias
28/11/2016

Le dimanche 30 octobre 2016 a été publié le décret relatif au fichier des Titres Electroniques Sécurisés, dit « TES ».

Ce nouveau répertoire fusionne l’actuel fichier TES relatif aux passeports avec le fichier FNG relatif à la carte nationale d’identité, dans l’objectif affiché de lutter contre la falsification et la contrefaçon de nos identités.

Texte qui a voulu être passé « en douce » ? La date choisie n’était pas anodine, c’était le dimanche de la Toussaint. Et les réactions ne se sont pas faites attendre. La Secrétaire d’Etat chargé du Numérique, Axelle Lemaire, elle qui avait conduit le processus collaboratif et transparent menant au vote de la loi pour une République numérique du 7 octobre 2016, faute d’être prévenue, est tombée à bras raccourcis sur le Ministre de l’Intérieur.

Sur la forme, rien n’oblige le gouvernement à recourir à la voie législative afin d’instituer des traitements de données à caractère personnel pour le compte de l’Etat. L'article 27 de la loi informatique et libertés lui laisse en effet la possibilité de procéder par simple décret.

Néanmoins, la voie législative, et notamment le contrôle parlementaire préalable, devraient être privilégiés lors de la création de fichiers contenant des données aussi sensibles que les données biométriques qui constituent des marqueurs uniques et permanents. Rappelons-le, la biométrie renvoie à l’ensemble des procédés tendant à identifier un individu par l’une de ses caractéristiques physiques, physiologiques ou comportementales. Leur traitement doit donc répondre à une nécessité exceptionnelle, accompagnée de garanties sérieuses.

C’est pourquoi, le Conseil National du Numérique (CNNum), organisme consultatif créé précisément à cet effet, s’est autosaisi ouvrant une consultation publique en ligne accessible à tous[1], dans l’optique de publier un avis détaillé sur la question.

Pourquoi une telle contestation ? Deux raisons l’expliquent principalement.

Plus de 36 ans après la loi informatique et libertés du 6 janvier 1978, et plus de 26 ans après la loi Godfrain du 5 janvier 1988 relative à la fraude informatique, le gouvernement semble avoir oublié l’esprit de ces lois et la raison de leur genèse.

En 1974, Le Monde publiait : « SAFARI ou la chasse aux Français » dénonçant le projet de « Système automatisé pour les fichiers administratifs et le répertoire des individus » destiné à identifier chaque Français par un identifiant unique qui serait par la suite utilisé pour l’interconnexion avec l’ensemble des autres fichiers publics.

Face à l’émotion suscitée, le Premier ministre de l’époque, Pierre Messmer, abandonnait le projet et désignait une commission chargée de proposer des mesures pour garantir le respect de la vie privée et des libertés à l’aune du développement de l’informatique, qui a donné naissance à la CNIL, depuis chargée de l’application de la loi informatique et libertés.

Une notion centrale de cette loi devint rapidement le principe de finalité exigeant notamment que la collecte et la conservation des données soient adéquates et proportionnées au regard des objectifs poursuivis. Tout détournement de finalités est désormais strictement encadré et réprimé par l’article 226-21 du Code pénal.

Vivons-nous une nouvelle affaire SAFARI ? Les avis sont partagés.

Le Conseil constitutionnel avait précisément, dans sa décision du 22 mars 2012, remis en cause la loi relative à la protection de l’identité pour non-respect du principe de finalité. Ce texte visait les mêmes données que le décret du 30 octobre 2016.

Certes l’identification à des fin policières avait été censurée par le Conseil constitutionnel eu égard à l’ampleur du traitement (susceptible de concerner toute la population français) et la nature des données enregistrées,  pourtant l’authentification pour assurer la sécurisation de la délivrance de ces titres avait été jugée légitime. Or, comme le remarquent certains, l’actuel fichier TES ne concerne que l’authentification et non l’identification.

Pour d’autres, au contraire, la collecte des données biométriques imposée par ce décret est tout à fait disproportionnée. A titre de comparaison, la Cour européenne des droits de l’homme avait condamné la France en 2013 jugeant que le champs d’application du fichier FAED (Fichiers automatisés des empreintes digitales, concernant les auteurs présumés d’infractions) trop extensif, celui-ci s’étendant à des infractions mineures non poursuivies, insistant ainsi sur les risques de stigmatisation et d’atteinte à la présomption d’innocence de personnes fichées mais n’ayant pas été condamnés.

Ainsi, la disproportion résiderait dans l’ampleur de ce fichier TES qui comprendra désormais nom, couleurs des yeux, poids, état matrimonial, photographie et empreintes digitales de tous les individus âgés de plus de 12 ans, soit 60 millions de français, pendant une durée de 20 ans. Ce traitement poursuit deux finalités : la lutte contre la fraude documentaire et la gestion simplifiée des titres. L’évolution ou le détournement de ces finalités inquiètent déjà Isabelle Falque-Pierrottin, la Présidente de la CNIL, pour qui le risque du fichier TES : « C’est qu’il soit utilisé pour permettre l’identification des gens à la volée, dans la rue.  On attrape votre photographie via une caméra de surveillance ou on récupère votre empreinte digitale sur une scène de crime ou lors d’une manifestation et on les compare avec une base de données centrale ».

Le second enjeu aujourd’hui fortement débattu est celui de la sécurité du répertoire centralisé sur lequel seront stockées ces données et les garanties prises pour prévenir les risques d’accès indus à ces informations.

A l’heure où des piratages de données ont lieu chaque jour (en témoigne la récente fuite de plus de 550 millions de comptes Yahoo en septembre 2016), la question ne serait pas de savoir si une attaque sur le fichier TES aura lieux mais quand !

Ainsi, ce nouveau décret en voulant lutter contre la fraude des titres favorise en réalité la fraude informatique contre laquelle avait été instaurée la loi Godfrain de 1988, et partant le risque d’usurpation d’identité.

Plusieurs fichiers administratifs contenant des millions de données ont déjà été volés en Israël et aux Etats-Unis, le stockage des données au sein d’une unique base centrale attire l’attention et augmente les perspectives de gains.

Les solutions alternatives sont pourtant loin d’être évidentes. Faudrait-il utiliser un système de chiffrement asymétrique ? Ou, comme le préconise la CNIL depuis son rapport d’activité de 2001, exhorter au développement de dispositifs de reconnaissance d’empreintes digitales stockées sur un support individuel, comme en Estonie.

Bref, tout est une question de mesure, nécessitant une attention particulière de chacun d’entre nous, pour aboutir à un débat riche entre citoyens, société civile,  juges et gouvernants.

Si la question des éléments biométriques mis en œuvre dans le secteur public n’est pas nouvelle, elle n’en demeure pas moins technique et complexe.

Historiquement, les premiers systèmes avaient pour objet la recherche et l’identification des individus dans le cadre d’enquêtes pénales, comme le FAED qui concernait dès 1987 les auteurs présumés d’infractions.

L’étude de l’apparition de traitements de données biométriques démontre que leur nombre va en s’accroissant et qu’ils tendent à concerner toujours davantage d’individus. A titre d’illustration, les catégories d’infractions susceptibles de justifier un fichage au sein du FNAEG (Fichier national automatisé des empreintes génétiques) se sont élargies avec le temps, et ce fichier contient désormais plus de 2 millions de profils génétiques.

La finalité de ce fichage a progressivement évolué passant des enquêtes pénales au contrôle d’identité que ce soit des personnes de nationalité étrangère afin de contrôler l’immigration (fichier EURODAC) ou des citoyens français afin d’assurer la sécurité des titres d’identité (fichier TES).

Aujourd’hui la mise en données du monde et la place prédominante de l’informatique accroissent considérablement le risque d’interconnexion des fichiers, comme le TES, avec d’autres bases de données, dont certaines n’ont pas encore été créés.

La lutte contre la fraude documentaire, aussi légitime soit-elle, ne doit pas conduire à des usages abusifs ou des détournements de finalités.

Reste à voir quelles seront les conclusions tirées par la consultation publique du CNNum dans les prochaines semaines et quel impact elles auront sur l’action du gouvernement.

Ce qui est certain, c’est qu’à l’avenir, ce type de disposition devrait avant tout être revu de concert par le CNIL, l’ANSSI et le CNNum.

Un débat public sur ces sujets ne peut être évité tant ces enjeux sont décisifs pour notre société de demain. Le glissement vers une norme de plus en plus sécuritaire doit être discuté. Ce débat, qui n’est pas celui de la sécurité contre la liberté, mais davantage celui du choix de la société dans laquelle nous souhaitons vivre, doit nous interroger collectivement sur ces aspects pour éviter toute décision hâtive et malheureusement irréversible.

Adrien BASDEVANT, Avocat de la Société Lysias Partners