À partir d’aujourd’hui, le fichier TES (titres électroniques sécurisés) est généralisé à toute la France. L’ensemble des données des passeports et cartes nationales d’identité est désormais centralisé en une seule et même base.
Conformément au calendrier fixé début février, toutes les demandes de cartes nationales d'identité et de passeport sont désormais sous le coup du décret instaurant le fichier TES publié le 30 novembre dernier. Il est destiné à améliorer la délivrance et le renouvellement des titres et veut également lutter contre la fraude documentaire.
Néanmoins ce dispositif taillé pour l’authentification des porteurs a été critiqué de long en large par nombre d’institutions et de parlementaires. La crainte ? Celle exprimée par un avis rendu par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) et la direction interministérielle du numérique et du système d'information et de communication (DINSIC) : voir ce mégafichier détourné de ses finalités, afin de permettre l’identification des personnes à l’aide de leur trace biométrique (empreintes et visage).
Les critiques de la CNIL dans son rapport annuel
Dans son rapport annuel rendu public hier, la CNIL elle-même a rappelé que selon elle, « le système projeté n’était pas, en l’état des éléments dont elle disposait et au vu de ses exigences traditionnelles en matière de traitements biométriques, entouré de garanties suffisantes permettant d’assurer un haut niveau de protection des données » (voir notre actualité).
Elle regrette encore et toujours que les alternatives à la constitution d’une telle base n’ont pas été suffisamment détaillées par le ministère de l’Intérieur. De même, « aucune étude d’impact sur la vie privée n’a été communiquée à la CNIL et aucune justification particulière n’a été avancée pour écarter la conservation des données biométriques sur un support individuel exclusivement détenu par la personne concernée ». Cette mise à l’écart des données biométriques aurait à tout le moins limité les risques de piratage comme l’a estimé une étude menée par l’Institut national de recherche en informatique et en automatique (Inria).
Précisons enfin que d’ici le 30 mars, le fichier sera également installé en Guadeloupe, Martinique, Saint-Barthélemy, Saint-Martin, Nouvelle-Calédonie, à la Réunion, Mayotte, en Polynésie française, à Saint-Pierre-et-Miquelon, Wallis-et-Futuna et en Guyane.
