1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
|
Titre: Fichier TES, danger pour les libertés !
Auteur: neurone130
Date: Mon 14 Nov 2016 15:25:16 +0100
Lien: https://www.laquadrature.net/fr/oln-fichier-tes-danger-pour-libertes
Paris, 14 novembre 2016 — Le décret TES publié par le gouvernement, comme par
effraction, le 28 octobre dernier trahit les principes démocratiques tant sur
la forme (la manière dont il a été élaboré et publié) que sur le fond (la
création d'un fichier centralisant les données d'identité, de filiation et de
biométrie de l'ensemble des Français).
Communiqué commun de l'Observatoire des Libertés et du Numérique (OLN)1[1]
La légalité du décret est assise sur un ensemble législatif ancien, porteur, en
lui-même, des dangers que ce fichier TES met brutalement en lumière
aujourd'hui. L'article 27 de la loi dite « informatique et libertés » de 1978
laisse au gouvernement la faculté d'instituer, par un simple décret, tous
traitements de données à caractère personnel pour le compte de l'État, ou
touchant à la sécurité nationale. Pire, depuis 2004, les données biométriques
sont soumises au même régime, au mépris de leur sensibilité extrême. De cette
honteuse manœuvre, notre démocratie devrait tirer toutes conséquences :
l'absence de contrôle parlementaire sur la création de fichiers concernant les
individus par l'exécutif doit être combattue.
La CNIL, dont il faut rappeler qu'elle doit sa création précisément à la
protestation (virulente) de nombreux citoyens contre la création d'un fichier
similaire au fichier TES en 1974, le fichier SAFARI, a obtenu le pouvoir et le
devoir de rendre des avis motivés sur les décisions de créations de fichiers de
données à caractère personnel mis en œuvre notamment par l'État. Or, la
capacité de la CNIL à freiner, voire contrer les projets étatiques de fichage
s'est trouvée encore entamée par la réduction de son pouvoir d'avis conforme à
un inoffensif avis préalable, mais non contraignant, par la loi du 6 août 2004.
Le tour de passe-passe est ici flagrant : le gouvernement s'appuie sur la loi
même qu'il avait combattue lorsqu'il était dans l'opposition : la loi du 27
mars 2012 relative à la protection de l’identité, largement censurée par le
Conseil constitutionnel. Autrement dit, sur le plan de la procédure de création
d'un fichier aussi important que le fichier TES, qui rassemble l'ensemble des
informations d'état civil, de filiation, la photo d'identité, le domicile,
éventuellement le courriel, mais également la couleur des yeux ou les
empreintes digitales, le gouvernement ne souffre aucun contre-pouvoir. En
procédant par décret il s’affranchit d’une délibération démocratique au
parlement et l'approbation pleine et entière de la CNIL n'étant pas requise, il
va même jusqu’à en nier les critiques essentielles !
Outre ces problèmes structurels dans le processus de création d'un fichier, la
prévision d'une dérive de ce nouveau fichier gigantesque ne relève pas du pur
fantasme. Elle découle de l'observation méthodique des mutations connues des
fichiers précédemment constitués, notamment à des fins policières. Entre
l'origine d'un fichier et son utilisation ultérieure, il y a systématiquement
des dérives : changement de finalité, érosion progressive du contrôle,
modification du champ d'application ou de l'étendue des accès à ce fichier...
Même suite à des condamnations, y compris par la Cour Européenne des Droits de
l'Homme, les fichiers ne sont pas, ou peu et tardivement corrigés. La France a
été condamnée en 2013 par la CEDH pour le FAED (Fichier Automatisé des
Empreintes Digitales) au motif que « La conservation des empreintes digitales
par ce fichier s’analyse en une atteinte disproportionnée, ne peut passer pour
nécessaire dans une société démocratique, et ne traduit pas un juste équilibre
entre les intérêts publics et privés concurrents en jeu ». Pourtant ce fichier
n’a été corrigé à la marge que deux ans après l'arrêt de la CEDH. Quant au
FNAEG (Fichier National Automatisé des Empreintes Génétiques) créé pour ficher
les auteurs d'infractions sexuelles condamnés par la justice, il est passé en
15 ans d'un fichier sous contrôle judiciaire et limité à un fichier policier
recueillant l'ADN de toutes les personnes simplement suspectes dans les
enquêtes pour les délits les moins graves, même sans condamnation et dont le
refus de prélèvement est susceptible de constituer un délit.
C'est ainsi que l'exclusion annoncée de l'utilisation du fichier TES à des fins
d'identification et de comparaison (pour les données biométriques et les
empreintes digitales) ne suffit pas à le rendre légitime. D'abord parce que des
accès privilégiés sont d'ores et déjà autorisés pour certains services de
police et du renseignement. Ensuite parce qu'aucune limitation n'est imposée en
matière de réquisitions judiciaires : il est alors à craindre que le fichier
TES devienne pour la justice, quel que soit le motif de l'enquête, une réserve
d'empreintes et de photographies bien plus massive que le FAED et le TAJ
(Traitement des Antécédents Judiciaires), faisant de tout citoyen un suspect en
puissance.
Ces questions sur le formalisme, les conditions d'élaboration et le contrôle
juridique du fichier TES ne sont cependant pas les seules sources d'inquiétude
de l'Observatoire des Libertés et du Numérique, tout comme de très nombreuses
voix qui se sont élevées depuis deux semaines sur le sujet. Les interrogations
sur la sécurité du fichier, sur les choix techniques qui ont été faits et donc
sur les garanties d'intégrité qui sont données par le gouvernement sont
également nombreuses, étayées et suffisamment graves pour demander une
annulation du décret.
Le choix de la centralisation du fichier est un choix dangereux : il expose un
ensemble massif et précieux de données personnelles à la portée de puissances
hostiles ou de criminels expérimentés. Les promesses réitérées de chiffrement
robuste et de sécurisation avancée faites par le ministre de l'Intérieur seront
évidemment invérifiables, et pourront difficilement compenser l'absence de
résilience qu'aurait apportée une décentralisation du fichier, soit au niveau
du porteur individuel de titre d'identité, soit au niveau des différentes
composantes du fichier. Choisir la centralisation des données d'identification
de l'ensemble des Français c'est choisir d'être une cible très alléchante,
comme l'ont montré les attaques subies par des bases de données israéliennes,
turques ou philippines. La question n'est donc pas : TES sera-t-il attaqué,
mais : quand le sera-t-il ?
Les modalités de destruction des données à la fin du délai de conservation
n'ont pas été détaillées dans le décret ou ailleurs. Pourtant, la question de
l'effacement est cruciale, notamment en ce qui concerne les données
biométriques, puisque ces données sont inaliénables de l'identité de
l'individu. Il n'est donc pas possible pour l'individu de changer ces données.
Le choix de conserver les données biométriques sous forme brute dans le fichier
plutôt que de stocker uniquement des gabarits permettant l'identification
voulue, sans exposer davantage l'intimité des millions de personnes concernées,
est à nouveau un choix surprenant et inquiétant. Il laisse la porte ouverte à
des falsifications en cas de vol de données, et à des évolutions futures sur
les identifications biométriques possibles. Il est nécessaire de rappeler que
cette année, des propositions de loi tendant à coupler vidéosurveillance et
reconnaissance faciale ont été déposées au Parlement français, sans soulever de
la part du gouvernement de condamnation claire et immédiate. Il y a tout à
craindre d'une évolution future de l'utilisation de ce fichier global de la
population française. Et que dire de la marge d'erreur de 3% dans
l'identification, qui est porteuse de nombreuses dérives si l'on considère ce
fichier comme l'alpha et l'oméga de l'identification des individus ? Les droits
d'accès et de rectification n'auront pas d'impact s'agissant des données les
plus sensibles.
Les informations publiées dans la presse sur les raisons de création du fichier
TES (supprimer des postes de fonctionnaires et rationaliser la délivrance des
titres d'identité) interrogent sur la responsabilité de l'administration et de
la technocratie dans l'érosion des libertés et l'évitement du processus
parlementaire et démocratique. L'utilité pratique ou la centralisation des
informations ne peuvent être des arguments pour justifier la création de
fichiers sensibles et d'ampleur nationale tels que le fichier TES, sous peine
de soumettre à l'administration les valeurs fondamentales que nous défendons.
Au-delà des considérations juridiques et techniques, il convient enfin de
reconsidérer le rapport que nous avons avec l'identification des individus,
dans une perspective de défense du droit au respect de la vie privée. Si la
volonté d'empêcher techniquement toute falsification peut sembler légitime,
l'histoire nous rappelle combien la capacité à résister à des dérives
autoritaires passe par la faculté d'échapper au contrôle étatique, notamment
sur son identité. Les fichiers centralisés ne font pas les régimes
autoritaires, mais tout régime autoritaire s'appuie sur un fichage de sa
population. L'ajout de nombreux marqueurs biométriques aux éléments de
filiation ou d'état civil renforce l'attachement de l'individu, par son corps,
à l'État. Nul ne peut exclure des usages liberticides d'un tel fichier à
l'avenir, et toute évolution vers plus d'identification devrait être discutée
démocratiquement dans cette perspective.
L'Observatoire des libertés et du numérique se joint aux voix qui réclament
l'abrogation du décret TES.
* 1.[2] L'Observatoire des Libertés et du Numérique regroupe le Syndicat de
la magistrature, le Syndicat des Avocats de France, la Ligue des droits de
l'Homme, La Quadrature du Net, le Cecil et le Creis-Terminal.
Liens:
[1]: https://www.laquadrature.net/fr/rss.xml#footnote1_fam29w7 (lien)
[2]: https://www.laquadrature.net/fr/rss.xml#footnoteref1_fam29w7 (lien)
|