Mercredi 16 novembre, le Sénat a consacré une partie de sa séance à débattre, en présence du ministre de l’Intérieur, du décret du 28 octobre 2016 autorisant la création du « méga-fichier » TES (pour « Traitement Électronique Sécurisé »).
Vous avez tous eu vent de la polémique suscitée par la création de ce fichier qui résulte d’un décret publié en « catimini » par le ministère de l’Intérieur en plein week-end de la Toussaint. Bernard Cazeneuve a été contraint d’accepter de débattre du sujet avec les parlementaires.
À ce stade, et après plusieurs semaines d’intenses polémiques, nous ne savons plus très bien dans quelle direction compte aller le ministre de l’Intérieur et quel contenu comprendra ce fameux fichier TES.
De quoi s’agit-il ?
Afin de lutter contre la fraude aux faux documents et de procéder à une simplification administrative, ce fichier électronique « TES » a vocation à réunir dans une base unique les données (identité, couleur des yeux, domicile, photo, empreintes digitales…) des détenteurs d’un passeport et d’une carte d’identité nationale, soit la quasi-totalité des français.L’objectif de lutte contre la fraude sur un sujet aussi sensible est légitime.
Plusieurs acteurs dont la CNIL, le Conseil national du numérique et la secrétaire d’Etat au Numérique sont montés au créneau pour dénoncer les risques en matière de sécurité des données collectées et en matière de détournement des finalités du fichier.
Face à l’ampleur prise par la polémique, le ministre de l’Intérieur a accepté de débattre du TES devant le Parlement et d’apporter quelques ajustements à sa copie. La situation est très « inédite » : le ministre débat devant le législateur d’une mesure créée par décret, déjà entrée en vigueur et qui en l’état ne relève pas de la loi…
Une semaine avant de s’exprimer devant notre assemblée, Bernard Cazeneuve avait déjà annoncé une série d’« évolutions » à son projet en s’engageant à :
- reconnaître aux usagers le droit de refuser la prise de leurs empreintes digitales; Il semble prévisible que ceux qui n’auront pas la conscience tranquille refuseront ! Doit-on prévoir un fichier de ceux qui refusent, ce qui serait encore plus curieux ?
- ne déployer le dispositif qu’après avis conforme de l’Agence nationale de la sécurité des systèmes informatiques (Anssi) ; encore faudrait-il que cet engagement soit matériellement pris…
- fournir au Parlement tous les éléments pertinents pour le suivi en continu du dispositif et permettant de faire un retour d’expérience du test en cours du fichier dans les Yvelines et prochainement en Bretagne. C’est ici un moyen de « montrer patte blanche ».
La position de la majorité sénatoriale est simple : « Oui à la lutte contre la fraude, oui à la protection de nos concitoyens contre les usurpations d’identité, mais à condition que les modalités de cette lutte ne portent pas atteinte plus gravement encore aux libertés et à condition aussi que ce fichier soit efficace. »
Il est à ce stade impossible de savoir comment va concrètement évoluer le fichier TES, et même si cette évolution aura finalement lieu.
Je suis très sceptique sur les intentions du ministre. Soit nous créons un fichier central et complet, comme le prévoyait initialement le gouvernement (tout en s’assurant d’un niveau de sécurité satisfaisant), soit nous optons pour une solution qui consisterait à introduire directement ces informations au sein de chaque pièce d’identité, comme cela se fait avec les puces contenues dans les passeports biométriques. Cette piste, évoquée par certains de mes collègues, présenterait l’avantage d’une sécurité accrue.
En résumé, je ne comprends pas bien l’intérêt de créer un fichier central « troué » puisque ne comprenant pas les données relatives aux personnes qui en refusent l’introduction.
Par contre, au regard de la multiplication et de l’efficacité des attaques informatiques menées dans certains cas par des pays, je reste dubitatif sur la sécurisation réelle et dans la durée d’un fichier centralisé et exhaustif.
Nous ne sommes pas au bout des rebondissements sur ce dossier…