Par Ahmed Azough , Pôle Léonard de Vinci Si, aujourd’hui, nous sommes habitués à surfer sur Internet, partie émergée d’un énorme iceberg de données interconnectées, les évolutions technologiques récentes devraient bientôt nous permettre de nous immerger dans cet océan bouillonnant de big data. L’immersion vise à procurer à l’utilisateur un sentiment de présence en utilisant des technologies de captation et restitution sensorielle : l’utilisateur se sent transporté dans l’environnement digital créé par des technologies numériques, à tel point qu’ il ressent ces objets numériques virtuels comme faisant partie de sa réalité . De leur côté, les systèmes numériques détectent et interprètent de mieux en mieux les comportements et les émotions de leurs interlocuteurs , à tel point que l’humain a l’impression que ce système est conscient de sa présence et interagit volontairement. Les films Matrix et plus récemment Ready Player One reflètent bien cette idée : s’interposer entre
Un mégafichier jamais vu
Très concrètement, le nouveau fichier des «titres électroniques sécurisés» (TES) va remplacer deux fichiers existants : le Fichier national de gestion (FNG) relatif aux cartes nationales d’identité d’une part et le fichier du système TES lié à la délivrance du passeport, d’autre part. Mais ce nouveau fichier va beaucoup plus loin que les deux qu’il remplace : que ce soit en termes du nombre et de la nature des données collectées (état civil, couleur des yeux, taille, adresse, courriel, filiation des parents, images numérisées du visage, de la signature, empreintes digitales…) ; des personnes habilitées à y accéder ; des échanges de données qui peuvent s’opérer au sein du système d’information Schengen ou avec les pays membre d’Interpol. Du jamais vu pour un tel outil, dont la durée de conservation des données s’étalera de 10 à 20 ans.
Le précédent de 2012
En 2012, le gouvernement Fillon avait tenté de réaliser un tel fichier autour d’une carte nationale d’identité électronique (CNIe). À l’époque l’opportunité de créer un tel fichier avait donné lieu à d’intenses débats, conduisant l’opposition socialiste — dont Jean-Marc Ayrault, président du groupe PS à l’Assemblée et aujourd’hui ministre des Affaires étrangères — à porter le texte devant le Conseil constitutionnel. Celui-ci censura plusieurs mesures, ce qui conduisit, de fait, à l’abandon du CNIe.
Selon NextImpact, le gouvernement a pris soin d’éviter de raviver le virulent débat de 2012 au cours duquel le député PS Serge Blisko avait lancé «la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération.» De fait, dans les modalités d’utilisation du nouveau fichier TES, on ne pourra pas disposer d’un outil de recherche «permettant l’identification à partir de l’image numérisée du visage ou de l’image numérisée des empreintes digitales enregistrées dans ce traitement.» «En clair, selon le gouvernement il n’y aura pas d’identification administrative, mais une authentification automatisée et élargie.» Mais la législation peut bien sûr évoluer et rien ne garantit que les utilisateurs du système ne seront pas tentés de faire du croisement de données…
La crainte de dérives pour ce «fichier des gens honnêtes»
Ces craintes ont commencé à se faire entendre hier. Gaëtan Gorce, sénateur socialiste de la Nièvre et commissaire de la Commission nationale informatique et libertés (Cnil), a fait part à Libération de son inquiétude. Ce fichier «va contenir la totalité de la population française, à l’exception des plus jeunes qui n’ont pas encore de carte d’identité. On ne peut pas l’accepter, car ce décret crée un fichier monstre. Comme la base sera déjà établie, on offre à un futur gouvernement la possibilité technique d’en modifier son usage.»
Alors que ce nouveau TES a été qualifié hier de «fichier des gens honnêtes» par Philippe Goujon, député Les Républicains et rapporteur du projet de loi relatif à la protection de l’identité, Michel Tubiana, président d’honneur de la Ligue des droits de l’homme, n’a pas caché sa vive inquiétude. «Plus vous avez un fichier qui est gros, plus vous avez un fichier qui est consultable par une multiplicité de services, plus vous avez la possibilité d’avoir un hackage. Faire un fichier de ce type, c’est s’exposer aux pires débordements». En 2012, la CNIL avait d’ailleurs préconisé un dispositif moins risqué : stocker les données biométriques des Français dans la puce de leur carte d’identité et non dans une base de données géante. En vain à l’époque. En vain encore aujourd’hui…
Enfin, la création presque en catimini du fichier géant par décret, si elle est tout à fait légale et peut même être compréhensible dans la période de lutte antiterroriste, pose un problème politique à Manuel Valls et François Hollande. «Un tel fichier, par son ampleur, ne devrait pas pouvoir être créé sans qu’il y ait un grand débat public» et donc parlementaire, estime Gaëtan Gorce.
La crainte d’un Etat Big Brother
Derrière la polémique sur le nouveau fichier TES qui va répertorier les donnés de quelque 60 millions de Français et la crainte exprimée par les défenseurs des libertés individuelles, on retrouve la peur récurrente d’être face à un État Big Brother, du nom du roman, de George Orwell «1984» paru en 1949. Il est vrai que des régimes totalitaires qui pratiquent la surveillance de masse méticuleuse et paranoïaque de leur population ont déjà vu le jour bien des fois, que ce soit en URSS ou en Allemagne de l’Est.
NSA et GAFA. Cette crainte d’être observé en permanence par un Big Brother étatique s’est aussi renforcée dans les démocraties occidentales. D’abord portée par des complotistes farfelus avant que des preuves bien tangibles ne soient portées à la connaissance du public par des lanceurs d’alertes comme Julian Assange (Wikileaks) ou Edward Snowden. Le système d’écoutes à grande échelle Echelon ou le projet PRISM de la National security agency (NSA) américaine sont, en effet, bien réels. Pour autant, le Big Brother qui est le plus à craindre est peut-être tout simplement celui dont les «surveillés» contribuent eux-mêmes à l’édification, aussi volontairement qu’inconsciemment. Car les GAFA (Google, Amazon, Facebook, Apple) désormais aussi puissants que des États disposent eux aussi de millions de données, sans doute bien plus larges que celles du nouveau fichier TES français.Les questions que pose le fichier TES
Les questions que pose le fichier TES
Le fichier des «Titres électroniques sécurisés» (TES) vise à remplacer deux fichiers existants : le Fichier national de gestion (FNG) relatif aux cartes nationales d’identité et celui du système TES lié à la délivrance des passeports. Le nouveau fichier qui a été créé par le décret n° 2016–1 460 du 28 octobre 2016 collectera toutefois davantage de données que les deux fichiers qu’il remplacera (lire ci-contre). L’un des objectifs affichés par le gouvernement est de lutter contre la fraude et ce dernier assure qu’il n’y aura pas d’identification administrative, mais une authentification automatisée et élargie.
Qui peut le consulter ?
Les données pourront être consultées par les agents chargés de réaliser les documents mais aussi par une très impressionnante liste de personnes, «pour les besoins exclusifs de leurs missions.». Ainsi les agents des services de la police nationale et les militaires des unités de la gendarmerie nationale chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme, individuellement désignés et dûment habilités auront accès au fichier. Idem pour les agents des services spécialisés du renseignement. Idem pour les agents de la direction centrale de la police judiciaire, individuellement désignés et dûment habilités (à l’exclusion de l’image numérisée des empreintes digitales). Les données pourront être par ailleurs partagées par le système de sécurité de Schengen et par Interpol. «Dans le cadre de ces échanges, des données à caractère personnel peuvent être transmises aux autorités compétentes des États membres d’Interpol aux seules fins de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé.»
Quelle durée de conservation des données ?
Les informations contenues dans le TES seront conservées pendant 15 ans pour les passeports et 20 ans pour les cartes d’identité (10 ans et de 15 ans lorsque le titulaire du titre est un mineur).
Que contient-il ?
1. Les données relatives au demandeur ou au titulaire du titre. Il s’agit là du nom de famille, du nom d’usage, des prénoms ; de la date et lieu de naissance ; du sexe ; de la couleur des yeux ; de la taille ; du domicile ou de la résidence ou, le cas échéant, de la commune de rattachement de l’intéressé ou de l’adresse de l’organisme d’accueil auprès duquel la personne est domiciliée ; des données relatives à sa filiation (les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité). Il y a aussi le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ; l’image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies ; l’image numérisée de la signature du demandeur de la carte nationale d’identité ; l’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur (lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l’envoi postal sécurisé, ou sur déclaration de l’usager lorsqu’il souhaite être informé par ce moyen de la disponibilité de son titre). Le cas échéant, le code de connexion délivré par l’administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé.
2. Les informations relatives au titre d’identité. Il s’agit du numéro du titre ; du type de titre ; du tarif du droit de timbre ; de la date et du lieu de délivrance ; de l’autorité de délivrance ; de la date d’expiration. Le fichier TES peut aussi mentionner, avec la date, l’invalidation du titre et son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), la restitution du titre à l’administration, sa destruction. Le fichier mentionne également les justificatifs présentés à l’appui de la demande de titre. D’autres données techniques sur l’établissement, la demande et la remise du titre sont inscrites dans le fichier.
3. Les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre. Il s’agit là de répertorier les nom, prénom et références de l’agent qui enregistre la demande de titre ; l’identifiant du fabricant du titre.
4. Enfin, le ficher comporte l’image numérisée des pièces du dossier de demande de titre.
Les fichiers biométriques se multiplient
Les fichiers biométriques se multiplient
Le nouveau fichier biométrique français TES créé ce week-end pose la question de l’identité en général, l’identité numérique en particulier ; et s’inscrit dans un long mouvement, mondial, entamé dans les années 2000. «Depuis les attentats du 11 septembre 2001, les technologies biométriques ont encore trouvé d’autres champs d’application en raison de la pression exercée par les États-Unis sur l’Union européenne. En effet, dans le cadre de la guerre déclarée contre le terrorisme, la mise en place par les autorités américaines à l’entrée de leur territoire de programmes de contrôles biométriques des personnes en provenance d’États tiers (notamment le Patriot Act et le US-VISIT) a fortement incité les États de l’UE à délivrer des passeports biométriques à leurs ressortissants», constatait en 2010, Pierre Piazza dans son livre «Du bertillonnage à l’Europe biométrique» (Ed. de la Bibliothèque publique d’information). «Ces dernières années, (la biométrie) a surtout donné lieu à l’essor de deux types de dispositifs dans le champ de la sécurité : la constitution de bases de données biométriques (de plus en plus vastes constituées à l’échelon national et supranational) et l’introduction de puces contenant des données biométriques dans des titres d’identité ou de voyage», expliquait l’auteur.
L’Union européenne a d’ailleurs effectivement mis en place de nombreux dispositifs au fil des ans comme le système d’information des visas (SIV), l’un des plus grands fichiers biométriques centralisés au monde. Cette base de données recueille les informations biométriques (empreintes digitales, photographie numérisée du visage) de tous les postulants à un visa de court séjour dans l’espace Schengen. L’Europe a également mis en place d’autres fichiers comme le système d’information Schengen de deuxième génération (SIS II) avec lequel le nouveau fichier français TES va jeter des passerelles.
La mise en place de ces fichiers biométriques pose en tout cas le problème de la fiabilité. «Régulièrement présentée par les responsables politiques, en vue de justifier son absolue nécessité, comme une solution miracle pour révéler l’identité des individus, la biométrie ne constitue pas une technologie totalement fiable», explique Pierre Piazza. D’ailleurs, la plupart des autorités de protection des données nationales et européennes (G29) dénoncent régulièrement la sensibilité et le faible niveau de protection des données biométriques ; mais aussi des processus décisionnels peu transparents.