Fichier monstre : la CNIL refesse le délicat TES

En supposant que le ministère de l’Intérieur n’avait pas bien apprécié la délicate acidité de l’audit ANSSI-DINSIC, la CNIL a pris soin de sulfater un nouveau nuage de critiques au mégafichier TES (ou titre électronique sécurisé).

Si le sujet n’était pas gravissime – une base biométrique centralisée de 60 millions de Français – on pourrait s’amuser à comparer les conclusions tirées du même document par la place Beauvau et par la CNIL.

Version Bruno Le Roux, actuel ministre de l'Intérieur :

« Je prends pleinement acte des conclusions de ce rapport, qui établissent clairement que le système « TES » est « compatible avec la sensibilité des données qu’il contient », dans son architecture comme dans ses conditions d’usage. J’ajoute que le rapport établit que les usages de ce système par les agents de préfecture et ceux de l’Agence nationale des titres sécurisés, le cas échéant à la demande de la police judiciaire ou des autorités judiciaires, sont pleinement conformes aux textes qui régissent ce traitement de données. »

Version Isabelle Falque-Pierrotin, présidente de la CNIL :

« Cet audit conclut au fait que, si « les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient », la sécurité globale du système est perfectible et que de nouvelles mesures de gouvernance, d’exploitation et de sécurité doivent être mises en place par le ministère de l’intérieur ».

L’un rêve de blanc, l’autre constate le noir

Même texte, mais conclusions diamétralement opposées. Le rapport DINSIC-ANSSI publié la semaine dernière a pourtant bien mis le doigt sur des plaies que tente péniblement d’ignorer le ministère. Contrairement aux affirmations passées, ce fichier n’est pas limité à l’authentification, mais peut sous certaines conditions permettre d’identifier une personne à partir de son sillage biométrique. En outre, toute une série de failles ont été identifiées.

Sans mal, la CNIL se félicite en tout cas qu’un tel document valide son avis critique, exprimé dans des délais extrêmement contraints. Par exemple, sur l’architecture technique, « la décision de créer le traitement TES n’a pas été précédée des évaluations et des expertises suffisantes au vu de l’ampleur et de la sensibilité du traitement, notamment du point de vue des sécurités devant entourer ce système, ce que la CNIL avait regretté ».

L’autorité se souvient encore d’avoir « rappelé que l’effectivité de l’interdiction, prévue par le décret précité, de procéder à des identifications biométriques des personnes suppose la mise en œuvre de mesures de sécurité strictes et un contrôle permanent des accès aux données ainsi que de leur utilisation ». Mesures dont l’absence a été épinglée par l’audit.

Ô, TES, de l'air !

Bien entendu, les applaudissements pleuvent lorsque la Cnil insiste sur l’engagement du gouvernement de « suivre l’ensemble des recommandations proposées dans cet audit » et donc une partie de son propre avis. Mais la joie est contenue : manque toujours à l’appel, cette fichue expertise sur les alternatives à TES, « consistant en la conservation de ces données biométriques sur un support individuel exclusivement détenu par la personne ». Comme relevé dans nos colonnes, côté DINSIC et ANSSI, la lettre de mission a été claire en langage administratif : pas question de scruter même par curiosité toute autre solution que cette base super chouette de 60 millions de gens honnêtes.

Au détour de son communiqué, la CNIL nous apprend qu’une modification du décret TES est en cours d’analyse s’agissant des modalités de recueil des empreintes digitales. Elle souffle déjà à l’oreille gouvernementale une évidence : les engagements pris sur les évolutions du système après le douloureux audit devront se concrétiser par un nouveau texte, lui-même soumis à son avis. Soit une nouvelle occasion de claironner de l’extérieur ses critiques vers l’Intérieur.