La création d’un méga fichier fusionnant celui des cartes nationales d’identité et celui des passeports continue à susciter des vagues. Dans un avis publié ce matin, le Conseil national du numérique en demande la suspension immédiate, non sans en expliquer les raisons.
Le 7 novembre 2016, le CNNun avait déjà demandé à Bernard Cazeneuve, alors ministre de l’Intérieur, de suspendre le fichier TES (pour « titres électroniques sécurisés »). Un vœu resté lettre morte : le dispositif est depuis déployé dans les Yvelines, mais aussi en Bretagne, avant une possible généralisation aux autres régions et départements français.
Face à la bruyante gronde contre ce fichage monstre de l’ensemble de la population, la Place Beauvau a depuis accordé quelques concessions : versement optionnel des empreintes dans la base centralisée, saisine de la DINSIC et de l’ANSSI sur le risque informatique soulevé par un tel magot de données, attention sur le futur avis du Conseil national du numérique.
Un tel choix de société ne peut être traité dans un décret
Cet avis est désormais disponible. Au fil de ses dizaines de pages, le CNNum s’interroge encore et toujours sur la nécessité de stocker dans une base centralisée l’ensemble des données biométriques glanées chez 60 millions de Français. Un stockage qui n’a pas seulement un versant technologique ou administratif, mais qui ouvre une question de « choix de société ».
Ses critiques sont ainsi communes à celles de la CNIL (son avis annexé au décret publié un week-end de pont). De telles bases ont subi des piratages massifs dans le passé (États-Unis, Turquie, Israël). Dans le même temps, « les gains attendus en termes d’efficacité, de simplification et de lutte contre la fraude documentaire ne découlent pas, pour l’essentiel, de la fusion de ces deux bases ». Au contraire, même : « des risques considérables d’abus, de vol ou de détournement de finalité peuvent directement découler de la création de ce fichier ».
Mais qu’est-ce qui cloche ici ? Les données biométriques ne sont pas des données comme les autres. Attachées à la personne, sans être révocables, elles servent aujourd’hui à de nombreuses opérations, notamment pour déverrouiller nos téléphones. « Elles pourront servir demain à ouvrir nos voitures ou à sécuriser nos transactions sur Internet. À cet égard, une fuite des données biométriques d’une partie significative de la population française pourrait avoir des lourdes conséquences ».
Une biométrie jugée dangereuse et non indispensable
Dans son esprit, la biométrie n’est pas indispensable pour simplifier les démarches administratives, contrairement à ce que soutient le gouvernement. Certes, elle permet selon ce dernier de lutter contre la fraude documentaire. Cependant, les cas signalés sont très faibles (ils seraient de 15 000 par an). D’autre part, d’autres solutions peuvent être envisagées, par exemple le cachet électronique visible 2D-DOC qui sert à sécuriser les titres domiciliaires.
Au lieu et place de la précipitation, le CNNum plaide pour que l’audit de sécurité demandé à l’ANSSI et à la DINSIC – qui n’avait donc pas été demandé en amont du projet – soit doublé par une étude solide des solutions alternatives, toutes guidées par le principe du « privacy by design ». Ce travail aurait pu être mené dans l’inévitable étude d’impact associée à un projet de loi, mais la voie décrétale a permis à Bernard Cazeneuve de s’en passer.
Le fichier TES, symptome d'un processus décisionnel défaillant
Le document diffusé aujourd’hui est tout sauf tendre avec le choix gouvernemental, « le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme ». Pour le CNNum, l’exécutif devrait du coup mettre à jour la gouvernance des projets susceptibles d’affecter une partie importante de la population notamment avec « consultation de la communauté scientifique et technologique pour procéder à une analyse des solutions en présence, à une évaluation des risques et des coûts et à l’élaboration éclairée d’architectures adéquates ».
Il épingle d’ailleurs l’art et la méthode choisis par Bernard Cazeneuve. La CNIL « n’a eu que 9 jours pour se prononcer sur ce fichier aux implications conséquentes pour la protection des données des ressortissants français ». Pire : elle a été saisie 7 mois après l’avis du Conseil d’État rendu en février 2016, alors que le texte était sur la rampe de longue date. Pourquoi un tel traitement accordé à cette autorité administrative indépendante, sur une telle problématique ?
Au final, le Conseil demande à nouveau la suspension de TES et des deux expérimentations en cours « jusqu’à ce qu'une comparaison précise de l'ensemble des architectures possibles, mesurant les bénéfices, les coûts et les risques des systèmes complets, soit rendue disponible, publiquement débattue avec des experts indépendants et devant l'opinion, et discutée au Parlement ».
