Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. (article 12 de la déclaration universelle des droits de l’homme)

Fichier central d’identité

encore appelé fichier des titres électroniques sécurisés.

En 2012, un tel projet de fichier centralisé avait été envisagé. Le conseil constitutionnel avait alors refusé sa mise en place. Parmi ses commentaires relatifs à cette décision :

« La création d’une base centralisée de données biométriques d’une telle ampleur comporte des risques importants et implique des sécurités techniques complexes et supplémentaires. En effet, un fichier est d’autant plus vulnérable, convoité et susceptible d’utilisations multiples qu’il est de grande dimension, qu’il est relié à des milliers de points d’accès et de consultation, et qu’il contient des informations très sensibles comme des données biométriques. »

Quel est la finalité du fichier ?

Les finalités sont décrites dans l’article 1 du décret

Décret n°2016-1460 du 28 octobre 2016
Dispositions autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité dénommé « titres électroniques sécurisés » (TES)
Article 1 : Pour procéder à l’établissement, à la délivrance, au renouvellement et à l’invalidation des cartes nationales d’identité mentionnées à l’article 7 du décret du 22 octobre 1955 susvisé et des passeports mentionnés aux articles 1er et 17-1 du décret du 30 décembre 2005 susvisé, ainsi que prévenir et détecter leur falsification et contrefaçon, le ministre de l’intérieur met en œuvre un traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES).

Passeports et cartes d’identités utilisent des données biométriques, photos, empreintes.

• la biométrie peut avoir une fonction d’authentification. Il s’agit alors de s’assurer qu’une personne a bien l’identité qu’elle revendique.

• la biométrie peut avoir une fonction d’identification. Ici il s’agit de comparer les données biométriques avec celles contenues dans la base afin de retrouver l’identité de la personne.

L’authentification relève plutôt de la gestion administrative et l’identification d’une gestion policière.

Les moyens sont-ils appropriés ?

Des techniques sans fichiers peuvent permettre l’authentification. Une carte à puce contenant les données biométriques et insérée dans le document suffit (passeport ou carte d’identité ).

Pour les passeports, le fichier existant s’appuie sur deux bases de données séparées, (fichier à lien faible) qui ne permettent  son utilisation que pour le renouvellement des titres. C’est pour cette raison qu’il avait été accepté par le conseil constitutionnel.

Dans la mesure ou l’on peut se passer de fichier, pourquoi prendre le risque d’en créer un?

La LDH a chargé maître Patrice Spinosi d’engager un recours devant le Conseil d’Etat contre le décret portant création du fichier « TES ».

Communiqué de la LDH

Paris, le 3 novembre 2016

Toussaint 2016 : retour du fichier des « gens honnêtes » ?

Avec la création du fichier baptisé « titres électroniques sécurisés » (TES), le gouvernement prétend faciliter l’obtention d’un passeport ou d’une carte d’identité et permettre l’authentification des demandeurs. Il entend également limiter la falsification de ces documents.

Aussi louables que sont de tels objectifs, ceux-ci ne sauraient occulter l’extrême dangerosité d’une base de données qui va centraliser des informations personnelles et biométriques sur la quasi-totalité de la population française, s’inspirant ainsi d’un projet proposé par le précédent gouvernement et partiellement censuré par le Conseil constitutionnel. A cette époque, l’actuel garde des Sceaux avait qualifié un tel projet « de bombe à retardement ».

Le gouvernement, chevauchant une loi qu’il avait décriée et s’exemptant d’un débat au Parlement, s’est contenté de faire paraître, en catimini, un décret pour créer ce fichier unique d’une taille inégalée et malgré les nombreuses réserves de la Cnil.

La LDH dénonce avec force la mise en place d’un outil qui d’ores et déjà est consultable par une multitude de services et qui sera exposé à toutes sortes de piratages. Par ailleurs, ce fichier ne présente aucune garantie quant à d’éventuelles évolutions, tout cela sans possibilité de recours de la part des citoyen-ne-s et sans aucun contrôle d’une instance indépendante. Ce gouvernement poursuit ainsi son choix d’une surveillance de masse et fait preuve de la plus grande irresponsabilité.

La LDH continuera à informer les citoyen-ne-s sur les dangers de cette base de données qui met en danger la protection de la vie privée et le respect des libertés individuelles.

Quelques liens :

• le communiqué de l’observatoire des libertés et du numérique

• le texte du décret

• les commentaires du conseil d’état concernant sa décision en 2012 à propos d’un fichier semblable

• l’avis de la CNIL concernant ce décret

• Commentaire de Marc Rees sur NextImpact