Ça y est, le fichier TES est étendu à toute la France

Décrié. Expérimenté cinq mois dans les Yvelines quand même. Encore décrié. Mais finalement généralisé.

VOIR AUSSI : La CNIL rappelle l'urgence de nommer des délégués à la protection des données

Malgré les nombreuses sonnettes d'alarme tirées par la société civile mais aussi plusieurs de ses institutions, le gouvernement français a étendu le fichier centralisé de données biométriques d'identité, le fichier TES (pour "Titres Éléctroniques Sécurisés"), comme le prévoyait son agenda. Aujourd'hui, les données biométriques de 60 millions de Français sont donc réunies en un seul fichier. L'objectif est double : mettre à mal la fraude documentaire et simplifier la délivrance des titres. Très bien, mais niveau sécurité et protection des données, on repassera.

Des questions éthiques se posent

La fin justifie-t-elle les moyens ? Même s'il apparaît plausible que la centralisation des données aura la vertu de faciliter bon nombre de démarches, le fait de déployer un tel système pose de réelles questions éthiques. A-t-on envie de voir réunies au même endroit autant d'informations personnelles ? Ce système signe-t-il l'avènement d'une société de surveillance ? Collecter et ficher les citoyens au motif que l'accès aux requêtes serait fluidifié ne peut être l'unique argument avancé. Car créer un outil ne peut se faire sans le fait d'envisager sérieusement les potentielles dérives de celui-ci. Dans le cas présent, on peut craindre que cette base de données ne serve un jour à identifier n'importe quel citoyen à partir d'une simple empreinte digitale. Ou à partir d'un simple enregistrement vidéo, si le fichier TES est couplé à un logiciel de reconnaissance facial disposé dans la rue.

Par ailleurs, comment circonscrire le périmètre des personnes ayant accès à ce fichier ? À ce titre, Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a pu suggérer de mettre en place un système de traçabilité des réquisitions judiciaires liées à la base de données, afin de prévenir les risques "venant de l'intérieur". C'est sans compter les cyberattaques qui pourraient venir de l'extérieur – une crainte qui n'a rien de loufoque lorsque l'on connaît les "vulnérabilités de gravité variable" du système, comme l'indiquait un rapport d'audit (téléchargeable ici) demandé par Bernard Cazeneuve lorsqu'il était ministre de l'Intérieur.

Lors de sa conférence de presse du lundi 27 mars, la CNIL n'a pas manqué de rappeler sa position par rapport au fichier TES. Dans son rapport annuel, l'autorité administrative indique "avoir estimé que le système projeté n’était pas, en l’état des éléments [dont on dispose] et au vu des exigences traditionnelles [de la CNIL] en matière de traitements biométriques, entouré de garanties suffisantes permettant d’assurer un haut niveau de protection des données" – tout en approuvant néanmoins son déploiement.

Finalement, en plus d'être un projet sur lequel de nombreux commentateurs (des régulateurs à la société civile, en passant par des spécialistes en cybersécurité) ont émis des craintes, le fichier TES s'est aussi passé de dialogue public sur la question.

Quelque chose à ajouter ? Dites-le en commentaire.