Un décret publié le 30 octobre donne le feu vert à la création d’un fichier unique, qui rassemblera les données biométriques de 60 millions de Français.
À voir aussi sur Konbini
Le gouvernement a publié au Journal officiel, le dimanche 30 octobre, en plein milieu du week-end prolongé de la Toussaint, un nouveau décret qui autorise “la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité”. Heureusement repéré par la journaliste des Jours Camille Polloni puis par NextInpact, le texte, publié au Journal officiel, officialise donc la construction d’un fichier central qui contiendra les données biométriques des Français. Tous ? Oui, presque : la délibération de la Commission nationale Informatique et Libertés (Cnil) du 29 septembre, publiée conjointement au décret, précise que la base de données concernera “près de 60 millions de Français”, soit l’immense majorité de la population.
Et le fichier, nommé Titres électroniques sécurisés (TES), a un bel appétit pour les données personnelles. Chaque citoyen verra son nom complet, son sexe, sa date et lieu de naissance, sa couleur des yeux, sa taille, mais aussi une image de son visage, de ses empreintes digitales et de sa signature rejoindre la base de données, le gouvernement se réservant le droit d’exiger encore plus de renseignements, comme l’adresse de domicile ou l’adresse électronique, selon le profil de la personne. Les données seront conservées quinze ans pour le passeport, vingt ans pour la carte d’identité. Les enfants de moins de douze ans ne seront pas concernés. Ce nouveau TES vise à remplacer l’ancien, uniquement dédié aux passeports et fort de 15 millions de profils, et le Fichier national de gestion, qui gère les cartes d’identité. En étendant, au passage, la superficie de récolte des données d’identification.
La résurrection d’un projet torpillé en 2012
La centralisation des données biométriques a donc commencé, mais pour qui ? Selon le décret, le fichier sera mis à disposition des différents services des forces de l’ordre nationaux (police, gendarmerie, services de renseignement et services douaniers), les ministères de l’Intérieur et des Affaires étrangères, préfectures et sous-préfectures. Mais dans certains cas, un volume limité de données pourra être transmis à Interpol ou aux pays membres de Schengen, notamment pour vérifier si un document a bien été déclaré perdu ou volé.
Si la création du TES, déjà en cours, est une grande première, c’est déjà la seconde fois qu’un gouvernement tente de le faire passer : en mars 2012, le Conseil constitutionnel avait censuré plusieurs amendements du projet de loi concocté par la majorité d’alors. Le fichier, baptisé à l’époque “fichier des gens honnêtes”, avait à l’époque catalysé les réactions épidermiques, d’aucuns rappelant que le dernier fichage de population française avait eu lieu en 1940… La Cnil, de son côté, trouvait déjà l’initiative bien trop risquée par rapport à ses supposés bénéfices:
“[…] La création d’une base centralisée de données biométriques de grande ampleur comporte des risques importants et implique des sécurités techniques complexes et supplémentaires. En effet, un fichier est d’autant plus vulnérable, ‘convoité’ et susceptible d’utilisations multiples qu’il est de grande dimension, qu’il est relié à des milliers de points d’accès et de consultation, et qu’il contient des informations très sensibles comme des données biométriques.”
Le Parlement oublié, la Cnil ignorée
Pour s’éloigner des fantômes de l’Occupation, le décret prévoit que l’outil ne permettra pas l’identification automatisée, comme on pourrait le craindre en imaginant des caméras de surveillance connectées à ce fichier. Mais, comme le précisent Numerama et la Cnil, la loi peut évoluer très vite et n’a pas besoin de passer par le Conseil constitutionnel. En mars dernier, le ministre de l’intérieur, Bernard Cazeneuve, plaidait publiquement pour la mise en place d’un tel système de reconnaissance faciale automatisée dans les gares et aéroports. Les caméras sont déjà là, le logiciel aussi, la base de données est en construction : tout ce qui sépare le ministre de son fantasme sécuritaire, c’est un petit amendement de rien du tout.
Pas étonnant que la Cnil, comme en 2011-2012, suggère “la plus grande prudence” et regrette publiquement, trois fois, que le gouvernement n’ait pas fait appel au Parlement lors des délibérations. “La Commission regrette que l’absence d’intervention du législateur ait empêché d’analyser l’opportunité de moduler les conditions de leur mise en œuvre à l’égard des données contenues dans TES, pour tenir compte de l’ampleur inégalée de ce traitement et du caractère particulièrement sensible des données qu’il réunira”, écrit l’organisme, ce qui signifie en clair que se passer de débat à l’Assemblée et au Sénat lorsqu’on met en place la plus grande base de données d’identification du pays, ben, c’est pas hyperdémocratique.
Qu’importe les hurlement de la Cnil, puisque le gouvernement semble superbement l’ignorer. Dans quelques temps, les autorités auront donc un fichier central d’identification, utilisable à l’envi. Dans Libération, le sénateur PS Gaëtan Gorce, commissaire de la Cnil, résumait le sentiment général : le gouvernement a créé “un fichier monstre”. Prenez-le comme vous voulez.