Fichier TES : pourquoi le gouvernement s’est trompé sur la forme et sur le fond

Reynald Fléchaux,

Le gouvernement peine à justifier la création du fichier TES, centralisant les données biométriques de tous les Français. Logique puisqu’il doit lutter contre des arguments qu’il défendait voici seulement 4 ans, quand ses membres étaient encore dans l’opposition.

Sur les réseaux sociaux, plusieurs personnalités du numérique réputées proches du gouvernement n’ont pas manqué de dire tout le mal qu’elles pensaient du décret instaurant le fichier TES (Titres électroniques sécurisés), une base de données biométriques réunissant le fichier des cartes d’identité et celui des passeports. Sur Twitter, Benoît Thieulin, le Pdg de la Netscouade (désormais dans le giron du groupe Open) et ancien président du Conseil National du Numérique, critique la méthode choisie du gouvernement, un décret publié en toute discrétion – repéré par nos confrères de NextInpact – et hors de toute consultation publique. Vice-président du Conseil national du numérique, Godefroy Beauvallet, un ancien des cabinets ministériels de gauche, parle lui, toujours sur le site de micro-blogging, d’une « crise déclenchée par le fichier des gens honnêtes ».

Le Conseil national du numérique a modifié son agenda du jour pour s’auto-saisir de la question. Interpelé sur Twitter, Henri Verdier, le DSI de l’Etat, est bien sûr tenu à son devoir de réserve mais, en réponse à un tweet de Benoît Thieulin pointant le deux poids deux mesures entre la consultation publique sur le service public de la donnée et le débat escamoté sur le TES, écrit simplement : « Nous sommes légions ». Une phrase sibylline, empruntée au mouvement hacker des Anonymous, qui laisse peu de doutes sur son opinion sur la création de TES.

Au fond, le divorce entre le gouvernement et ses soutiens traditionnels dans le monde du numérique - une ligne de faille qui était déjà apparue à l'occasion du débat sur la Loi sur le renseignement - porte à la fois sur la forme et sur le fond. Sur la forme, le gouvernement a choisi la voie du décret, publié qui plus est en plein cœur du pont de la Toussaint, renforçant l'impression de vouloir échapper à tout débat public. Un choix d'ailleurs critiqué par la CNIL, en particulier par sa présidente, Isabelle Falque-Pierrotin. Si le recours au décret est en effet prévu par la loi, rien n'interdisait le gouvernement de déposer un projet de loi sur le sujet, afin d'organiser un débat public.

C'est d'ailleurs la voie qu'avait choisie le gouvernement Fillon en 2012, en vue de mettre en place un fichier unique des données biométriques des passeports et cartes d'identité. Déjà. Prévu par l'article 5 de la Loi sur la protection et l'identité de 2012, cette modalité avait été censurée par le Conseil constitutionnel, suite à une saisine des députés… PS. Parmi lesquels figuraient alors Jean-Jacques Urvoas, l'actuel ministre de la Justice. Dans un billet de blog du 6 mars 2012, alors député d'opposition, Jean-Jacques Urvoas écrit, à propos de cette proposition de loi : « Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas. »

Simple mesure technique ?

Désormais ministre de la Justice, Jean-Jacques Urvoas décrit la création du fichier TES, qu'institue le décret publié le 30 octobre, comme une simple mesure technique. « Ce dernier vise ni plus ni moins à simplifier et moderniser le traitement des demandes des titres d’identité, en alignant le processus de délivrance des cartes nationales d’identité (CNI) sur celui ayant actuellement cours pour les passeports. Cette simplification permettra en outre de mieux combattre la fraude identitaire au bénéfice d’une meilleure sécurité des deux titres », écrit le ministre sur Facebook. Même ligne de défense pour Bernard Cazeneuve, le ministre de l'Intérieur, qui, interpelé au Parlement sur le TES, a indiqué que la création de la base de données résulte avant tout d’une modernisation de FNG, l’outil de gestion des cartes d’identité « devenu obsolète et qui posait des problèmes de maintenance ».

Dans les faits, les finalités du 'nouveau' TES (l'actuel fichier des passeports porte déjà ce nom) sont effectivement réduites par rapport à celles envisagées par la loi de 2012. Le fichier vise avant tout à gérer la délivrance des titres d'identité et à authentifier les demandeurs, donc à éviter la fraude documentaire. Si cet objectif figurait déjà dans la loi de 2012, celle-ci y ajoutait l'identification de personnes soupçonnées d'avoir commis des infractions à partir de leurs données biométriques. Ce qui permet au gouvernement de mettre en avant le fait que la CNIL a approuvé les finalités du traitement. Omettant au passage de mentionner les réserves de la Commission. Dans sa délibération sur la création de la base, la CNIL balaie par avance l'argumentation du gouvernement consistant à présenter TES comme une simple mesure technique. Elle écrit : « si la base actuelle des passeports TES contient 15 millions de jeux de données comparables à celles qui sont appelées à figurer dans la base commune envisagée par le présent projet, le passage à une base réunissant des données biométriques relatives à 60 millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d'ampleur et, par suite, de nature, considérable ».

Une base centralisée inutile

Car, entre le gouvernement et les opposants au TES, existe bien un désaccord de fond, pointé par la CNIL : la nécessité de créer un fichier central renfermant les données biométriques de 60 millions de Français. Dans un billet de blog limpide, le professeur d'informatique et commissaire de la CNIL François Pellegrini explique que l'authentification des demandeurs de titres d'identité - la finalité centrale du traitement TES si on en croit le gouvernement - « ne nécessite aucunement le recours à une base centrale ». Et de rappeler que celle-ci peut être assurée par un système couplant des documents certifiés par l'autorité émettrice et « contenant ses gabarits biométriques sous une forme infalsifiable ». Un mécanisme qui ne relève nullement de la science de pointe puisque c'est le principe de Parafe, le système de contrôle automatisé aux frontières aujourd'hui largement déployé.

« Lors de la création du passeport biométrique, les gabarits des empreintes digitales du demandeur sont chiffrées avec la clé privée du service des passeports, puis chargées sur la puce implantée dans le passeport. Les lecteurs biométriques, eux, possèdent la clé publique correspondante, qui permet d’attester que les données biométriques de la puce ont bien été introduites par l’autorité légitime. Ainsi, si une correspondance est établie entre le gabarit du passeport et l’empreinte, c’est que le porteur du passeport est bien son titulaire légitime (aux faux négatifs et faux positifs près) », décrit François Pellegrini. Dans cette architecture, nul besoin de base de données centrale, les données biométriques étant conservées uniquement dans les supports d'identité eux-mêmes. Comme le pointe Le Monde, c'est précisément la solution préconisée en 2012 par les députés PS - dont Jean-Jacques Urvoas - dans leur saisine du Conseil constitutionnel !

Cible de choix pour des hackers

Car le choix technique de la centralisation des données présente deux inconvénients majeurs. Le premier est politique. En cas de changement de régime ou sous le coup de l'émotion créée par un événement dramatique (comme un attentat), modifier les finalités du fichier par un nouveau décret serait enfantin. « C’est ce qui s’est déjà produit pour les fichiers biométriques des demandeurs d’asile et de visas (deux fichiers européens, NDLR). Parce que ces fichiers existaient, la finalité d’identification leur a été ajoutée après coup. Pourquoi n’en serait-il pas de même avec le fichier TES ? », lance François Pellegrini. Qui relève que, déjà, le décret TES prévoit l'accès des services de renseignement ou, sur réquisitions judiciaires, des services de police à la base de données centrale à des fins d'identification des individus (article 4, qui exclut toutefois l'image numérisée des empreintes digitales). Pour Jean-Jacques Urvoas, l'existence de TES ne remet pas en cause les garanties que prévoit le droit français : « toutes velléités de modification des finalités du fichier TES par voie réglementaire seraient soumises aux mêmes garanties : nouvelle saisine de la CNIL, nouvel examen du Conseil d’État, le cas échéant, contestation devant sa section du contentieux », écrit le ministre sur Facebook.

Le second inconvénient de la centralisation est évidemment sécuritaire. Concentrer autant de données clefs (voir l'article 2 du décret) sur la population française en un seul endroit revient à créer une cible de choix pour les hackers, notamment ceux financés par des services de renseignement étrangers. Manifestement, les membres du gouvernement n'ont pas encore tiré d'enseignement des récents piratages qui ont touché les États-Unis et de leurs répercussions sur la campagne électorale actuelle outre Atlantique. Pourtant, en 2012, Jean-Jacques Urvoas était prompt à pointer les dangers des fichiers centralisés. Rappelant la mésaventure d'Israël, qui s'est vu dérober en 2011 une base de données contenant des données de millions de ses citoyens, celui qui était alors député d'opposition écrivait : « aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées ». Depuis rien n'a changé… Ah si, Jean-Jacques Urvoas est désormais ministre.

A lire aussi :

Projet de loi sur le renseignement : les 5 sujets qui fâchent

Loi sur le renseignement : pour les opposants, un parfum de NSA

Crédit photo : ra2studio / Shutterstock