Fichier TES : l’Anssi et la Dinsic jouent les arbitres dans le conflit Cazeneuve – Lemaire

Après les coups de griffes, l’heure n’est pas encore aux câlins, mais plutôt à une réconciliation. Du moins de façade. Bernard Cazeneuve, ministre de l’Intérieur et Axelle Lemaire, ministre de l’Economie numérique et de l’Innovation, ont organisé une conférence commune à propos de TES. Ce méga-fichier comprenant les données de demandes de titres d’identité et passeports, plus les données biométriques des demandeurs, a été annoncé dans un décret paru le 1^er novembre dernier. Après une levée de boucliers de la société civile dont le CNNum (Conseil national du numérique), Axelle Lemaire était montée au créneau contre son homologue de la place Beauvau. Elle n’avait alors pas pris de gants pour évoquer le projet TES, sur lequel elle assurait ne pas avoir été consultée. Et de parler d’un décret « pris en douce par le ministère de l’Intérieur » et d’un « dysfonctionnement majeur ».

L’imprimatur de sécurité de l’Anssi et la Dinsic

Mais aujourd’hui, les deux ministres évoquent « un compromis résultant d’une décision collective, sans couac ». « Une clarification était nécessaire », précise la secrétaire d’Etat en égratignant au passage le passage en force de son confrère. Finalement, les débats internes au gouvernement ont débouché sur 3 avancées. Tout d’abord le relevé des empreintes digitales sera soumis au consentement explicite des individus lors de la collecte des données. Cela signifie que les personnes pourront refuser de voir leurs empreintes digitales versées dans la base de données.

Ensuite, l’Intérieur n’échappera pas à un audit de l’architecture de TES par l’Anssi (Agence nationale de la sécurité des systèmes d’information) et par la Dinsic (la DSI de l’Etat). Et la première devra rendre un avis conforme avant toute généralisation de TES, actuellement en cours d’expérimentation dans les Yvelines. « L’Anssi assurera également un suivi et aura la charge d’une évaluation régulière de TES », précise Axelle Lemaire.

Enfin, l’Intérieur fait un geste en direction de la société civile, en affichant sa volonté de tenir compte des recommandations du Conseil national du numérique, qui a lancé une consultation publique sur le fichier TES. Par ailleurs, Axelle Lemaire a évoqué l’idée d’impliquer la CNIL dans le suivi du projet. Mais Axelle Lemaire ne remet pas – ou plus – en cause le bien-fondé du projet : « la réforme va permettre une sécurisation maximale des données personnelles délivrées par les usagers », dit-elle.

Une séparation des bases de données utopique

Si les deux ministres ont trouvé une porte de sortie à leur différend, des inquiétudes restent en suspens, notamment sur les évolutions des finalités de TES. Dans une réponse écrite transmise au Conseil national du numérique, Bernard Cazeneuve avait indiqué que cette extension des finalités était juridiquement, mais aussi techniquement impossible. « Les données biométriques sont en effet conservées dans une base distincte et séparée de celle des demandes de titres. Et le lien qui les unit est asymétrique », écrivait le ministre dans sa réponse aux objections du Conseil, parlant d’une cryptographie asymétrique et d’un lien unidirectionnel reliant les deux bases de données.

Silicon.fr a interrogé un expert en bases de données sur cette architecture censée bloquer toute possibilité de transformer TES en fichier de police. « Ce que décrit le ministre, soit une base maître et une base esclave, est cohérent et fait sens techniquement, assure cet expert qui a requis l’anonymat. Mais il suffit de 10 à 15 minutes à un DBA (administrateur de base de données, NDLR) pour créer un lien dans l’autre sens ». Une précision que le ministre s’était bien gardé d’apporter. Pour notre expert, le débat sur la séparation des bases est de toute façon un peu vain : « il suffit d’un logiciel de requêtage installé sur n’importe quel poste de travail pour remonter des données des multiples bases ».

Avec Reynald Fléchaux

Axelle Lemaire et le CNNum vent debout contre le fichier TES