Soixante millions de Français glissés, à l’occasion d’un week-end de pont de la Toussaint, dans une même base de données : un décret paru au Journal officiel dimanche 30 octobre, et repéré par le site NextInpact, officialise la création d’un « traitement de données à caractère personnel commun aux passeports et aux cartes nationales d’identité ». En clair, les données personnelles et biométriques de tous les détenteurs d’une carte d’identité ou d’un passeport seront désormais compilées dans un fichier unique, baptisé « Titres électroniques sécurisés » (TES). Cette base de données remplacera à terme le précédent TES (dédié aux passeports) et le Fichier national de gestion (dédié aux cartes d’identité), combinés dans ce nouveau fichier.

La base de données rassemblera ainsi des informations comme la photo numérisée du visage, les empreintes digitales, la couleur des yeux, les adresses physiques et numériques… Au total, la quasi-totalité des Français y figurera, puisqu’il suffit de détenir ou d’avoir détenu une carte d’identité ou un passeport pour en faire partie – les données sont conservées quinze (pour les passeports) à vingt ans (pour les cartes d’identité).

Support individuel contre base de données

Adoptée en 2011 par l’Assemblée nationale, dans le cadre de la loi sur la carte d’identité nationale sécurisée, la création du TES avait fait l’objet de vives réserves de la Commission nationale informatique et libertés (PDF). Si le gendarme de la vie privée considère « légitime le recours à des dispositifs de reconnaissance biométrique pour s’assurer de l’identité d’une personne », elle jugeait à l’époque qu’il fallait que ces « données biométriques [soient] conservées dans un support individuel ». En clair, le régulateur estimait qu’il valait mieux équiper les cartes d’identité ou les passeports d’une puce contenant des données biométriques, plutôt que de créer une base de données centralisée avec tous les risques que cela comporte : piratage, accès indus…

Car de très nombreux services auront accès aux données du TES. A commencer, logiquement, par la police et la gendarmerie, mais aussi les douanes et les services de renseignement. Mais sous certaines conditions, des données issues du TES (à l’exception des empreintes digitales) pourront aussi être transmises à Interpol ou au système Schengen, notamment pour vérifier si un document a été déclaré perdu ou volé.

Le Monde