Au Conseil d’État, le ministère de l’Intérieur défend le fichier TES

Devant le Conseil d’État, le gouvernement démultiplie les arguments pour défendre TES, ce mégafichier qui concerne potentiellement 66 millions de Français. Le dispositif a été attaqué par plusieurs organisations et des particuliers.

Le fichier électronique sécurisé (TES) est né d’un décret publié le 30 octobre 2016, sans le moindre débat parlementaire.

L’idée de mettre sur pied un fichage biométrique susceptible de frapper toute la population française a naturellement suscité de vives critiques, de la CNIL au CNNum en passant par la société civile, sans que ces remarques n’aient freiné le rouleau compresseur.

L’Intérieur avait certes sorti d’urgence sa lance à incendie. Il a participé à plusieurs échanges au Parlement, espérant compenser le manque cruel de débats préalables. Il a aussi lancé un audit, au terme duquel l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) et la direction interministérielle du numérique et du système d'information et de communication (DINSIC) ont tout de même isolé plusieurs risques.

Mais, dans le même temps jupitérien, le fichier TES a été généralisé à l’ensemble du territoire français dès le 30 mars 2017, afin de centraliser l’ensemble des données des passeports et des cartes nationales d’identité.

C’est dans ce contexte que s’inscrit l’action intentée par la Ligue des droits de l’Homme, l’association Génération Libre, la Quadrature du Net et plusieurs particuliers devant le Conseil d’État. En substance, ils accusent TES de malmener la Constitution et la vie privée notamment.

Mi-août, le ministre de l’Intérieur a tenu à répondre point par point aux différentes critiques adressées à TES. Next INpact a eu accès à ce document.

Le gouvernement justifie l’incompétence du législateur

Par exemple, aux requérants qui estiment que cette réforme aurait dû passer par la loi, il répond par la négative, au motif que ce fichier n’est qu’une « évolution essentiellement technique tendant à harmoniser et à mutualiser la collecte des données nécessaires à la délivrance des deux titres d’identité précités ».

De plus, l’article 27 de la loi CNIL délègue déjà au pouvoir exécutif « les traitements de données à caractère personnel mis en œuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes ».

Or, TES « met bien en œuvre un traitement informatique portant sur la collecte de données biométriques (photographie du visage, deux empreintes digitales) nécessaires à l’authentification des personnes ». La loi CNIL serait donc respectée.

Ce n’est pas tout. Si députés et sénateurs sont certes compétents pour traiter des atteintes aux libertés individuelles, « l’absence de fonction d’identification dans TES porte (…) une moindre atteinte à la liberté individuelle que la base unique censurée en 2012. Par conséquent, elle ne nécessite pas l’intervention du législateur ».

Pour mémoire, en 2012, un premier fichier TES avait été censuré par le Conseil constitutionnel, notamment parce qu’il autorisait une identification des personnes à l’aide des traces biométriques.

Aucune atteinte disproportionnée à la vie privée

Pour les services de Gérard Collomb, ce traitement est on ne peut plus souhaitable : il apporte un gain d’efficacité dans le traitement des titres, il permet la dématérialisation et donc « la déterritorialisation de l’instruction des demandes », il aiguise la lutte contre les fraudes, etc.

Pas étonnant que la critique relative à l’atteinte disproportionnée à la vie privée soit balayée : au contraire, tout a été pesé, de la nature des données collectées au fonctionnement du fichier.

Cette atteinte est d’autant plus proportionnée que ne peuvent accéder aux données « que les agents en charge du traitement au plan national (agents des services centraux des ministères) et les agents en charge de la délivrance des titres (agents de préfectures, sous-préfectures, diplomatiques et consulaires, agents du ministère de l’Intérieur pour les passeports de service) ».

De même, « s’agissant des empreintes digitales, cet accès n’est pas direct puisque ces agents ne disposent que du résultat des comparaisons opérées automatiquement par TES lors d’une demande de titre ». Dans les communes, les personnels alimentent bien sûr le traitement « mais ne peuvent pas accéder aux précédentes demandes faites par un usager ».

S’agissant cette fois des agents de la direction centrale de la police judiciaire chargés des échanges en relation avec INTERPOL ou le Système d'information Schengen 2, pas plus de soucis : si les données peuvent être transmises aux autorités compétentes des États membres, « cela n’est qu’à la seule fin de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé ».

Enfin, les pouvoirs des policiers, gendarmes et douaniers et des services du renseignement sont aussi limités puisqu’ils ne peuvent pas davantage accéder aux empreintes digitales…

Aucun risque d’identification à l’aide des traces biométriques

Le ministère rappelle encore qu’il est « impossible de consulter les données relatives aux personnes à partir des données biométriques. Ce blocage technique est garanti par une cryptographie spécifique et un lien unidirectionnel ». En clair, impossible de remonter à l’identité d’une personne à l’aide de son sillage biométrique.

Le document fait bien évidemment état de l’audit de l’ANSSI et la DINSIC, en soulignant lourdement leur conclusion : TES est « compatible avec la sensibilité des données qu’il contient ».

Seulement, l’exécutif est très avare lorsqu’il s’agit de plonger dans le détail des critiques adressées par cet audit  : l’appel à des sous-traitants, « susceptible d’augmenter la surface d’exposition du système à d’éventuelles attaques », ce test d’intrusion qui a révélé un « certain nombre de vulnérabilités de gravité variable », outre que le système « peut techniquement être détourné à des fins d’identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques », etc. 

Gérard Collomb se limite au contraire à souffler au Conseil d’État que « le risque de piratage du système a été interrogé par la réalisation d’un test d’intrusion, dont le détail des résultats et des correctifs préconisés reste protégé par le secret de la défense nationale pour des raisons évidentes de sécurité ».

Aucun risque de détournement

Pour bétonner le lien unidirectionnel, promis juré : « Le chiffrement du lien a été renforcé, et les mécanismes de "défense en profondeur" contre un tel détournement ont été eux aussi consolidés, au moyen là encore d’un chiffrement renforcé des données biométriques et des autres données sensibles »

C’est bien simple, depuis cet audit de jésuite, « une stratégie de sécurisation a été définie ainsi qu’un plan d’actions intégrant ces recommandations, et dont la mise en œuvre fait l’objet d’un suivi étroit dans le cadre de la démarche d’homologation du système d’information TES 2 ». Une homologation qui sera répétée chaque année, promet-il.

Aucun risque de piratage extérieur

Quant au risque du piratage extérieur, le document dresse la liste des mesures déployées : le réseau utilisé par TES est isolé d’Internet « par des mécanismes cryptographiques à l'état de l'art », l’accès à l’application fait l’objet d’une authentification à double facteur, les données sensibles – en particulier les données biométriques – sont chiffrées, l’hébergement est assuré par des infrastructures dans des centres de données du ministère, etc.

Enfin, la durée de conservation des données a bien été limitée au strict nécessaire (15 ans pour un passeport, 20 ans pour une carte d’identité pour un majeur, respectivement 10 et 15 si le demandeur est mineur). De plus, le demandeur « garde un droit d’accès et de rectification des données conservées dans le traitement TES 2 », d’ailleurs il « est informé par voie d’affichage en mairie (lieu du dépôt de la demande de CNI ou de passeport) ».

Bref, le ministère demande le rejet pur et simple de cette procédure, les données sont proportionnées aux finalités et le décret conforme à la Constitution et aux lois.

Le contentieux sera jugé dans quelques mois au Conseil d’État.