Devant la commission des lois de l'Assemblée nationale, Bernard Cazeneuve refuse de suspendre le décret créant le fichier de 60 millions de Français. Il propose tout de même d'insérer de nouveaux contrôles, techniques et légaux, que le texte qu'il a signé n'a jamais prévu.

Cet après-midi, le ministre de l'Intérieur a eu une heure à consacrer aux députés pour (enfin) débattre du fichier biométrique de 60 millions de Français, dénommé « TES » (voir notre analyse). Mis en place par un discret décret du 30 octobre, il vise à fusionner deux bases de données pour permettre aux autorités d'accéder aux informations des Français, à partir de leur état civil.

Ce texte, publié sans tambour ni trompette un week-end de Toussaint, a reçu des avis mitigés de la part de la CNIL et du Conseil d'Etat avant sa publication. Depuis, nombre d'acteurs publics et privés se sont inquiétés de ce « fichier monstre », agrégeant l'essentiel des données d'identification des citoyens. Pris sans débat, le décret fait d'ailleurs l'objet d'une consultation publique en ligne du Conseil national du numérique, qui veut peser sur la question.

En parallèle, le ministre de l'Intérieur a tenu à éteindre l'incendie devant les parlementaires. S'il a répété vouloir « expliquer » et « rassurer », il a fini par admettre la possibilité d'ajouter des contrôles et garde-fous, absents du texte initial.

Moderniser, simplifier et protéger la carte d'identité

Aux députés de la commission des lois, Bernard Cazeneuve a d'abord rappelé les objectifs de ce fichier TES étendu. Selon lui, il s'agit surtout de moderniser le système de la carte d'identité, qui aurait peu évolué depuis 1987. Pour lui, le fichier national de gestion est « une très vieille application, obsolète » dont l'une des tares techniques est d'être toujours écrite en COBOL.

Il fallait donc moderniser tout cela, pour faciliter sa maintenance et permettre les échanges dématérialisés des dossiers entre mairies et organismes de l'État. En faisant passer les cartes d'identité sous la houppe du fichier TES, utilisé pour le passeport biométrique, le gouvernement aurait donc choisi de passer par un système dont l'efficacité et la sécurité sont prouvées depuis huit ans. D'ailleurs, il s'agit d'une « technologie que nous maîtrisons parfaitement » estime le ministre.

Tout dématérialiser et regrouper doit aussi réduire les temps de traitement, en supprimant les échanges papier et d'offrir de nouveaux services gratuits aux citoyens. La piste d'une carte d'identité avec carte à puce, passée entre les gouttes de la censure constitutionnelle d'une réforme des titres en 2012, aurait été envisagée, mais annulée pour éviter un surcoût qui aurait rendu la carte d'identité payante. Le dispositif doit, également, protéger contre l'usurpation d'identité.

Pas de piratage ou de détournement possible, promet encore l'Intérieur

Les citoyens n'ont donc rien à craindre de ce fichier, martèle Bernard Cazeneuve. Sa sécurité est « parfaitement pensée, [et sa] résistance avérée depuis huit ans ». Il refuse pourtant de donner plus de détails, compte-tenu de la sensibilité du dossier. Interrogé par des députés sur l'absence de contrôle externe sur ce fichier si essentiel, le ministre de l'Intérieur concède qu'un contrôle annuel d'agences étatiques pourra être ajouté au décret.

« Je suis extrêmement favorable à ce que toutes les expertises possibles soient diligentées sur ce fichier, avant qu'il ne soit activé. Y compris celle de l'ANSSI » affirme Cazeneuve. Un contrôle technique et parlementaire régulier du fichier sera donc possible, sous condition de confidentialité.

Sur la question sensible du détournement du fichier TES de ses finalités, le ministre a encore des réponses fermes. Quand des députés s'inquiètent de l'identification d'une personne depuis ses données biométriques, ce qu'a interdit le Conseil constitutionnel en 2012, Bernard Cazeneuve affirme que c'est impossible, pour des raisons légales et techniques.

Du point de vue légal, il considère la censure d'un précédent fichier par le Conseil constitutionnel en 2012 comme un garde-fou absolu. « Nous écartons totalement l'identification des détenteurs depuis les données biométriques. Une autre majorité ne pourrait pas aller plus loin par décret, il faudrait modifier la Constitution » affirme encore Cazeneuve.

D'un point de vue technique, il ajoute qu'une identification par les données stockées est empêchée par « l'architecture » du système, qui permettrait d'identifier les titres d'identité, et non les personnes. « C'est une technologie radicalement différente de celle censurée par le Conseil constitutionnel en 2012. Nous maintenons la lutte contre la fraude, sans possibilité de remonter à la personne depuis ses données. L'architecture de l'application devrait être totalement rebâtie pour permettre cette identification » détaille-t-il.

Cazeneuve « désireux » de contrôles absents du décret

Tout au long de ses interventions, Bernard Cazeneuve s'est dit à de nombreuses reprises « désireux » d'un débat parlementaire ou de mesures qui n'ont pas trouvé leur place dans le décret, pourtant en préparation depuis au moins le début de l'année.

Pour rassurer sur les éventuels détournements cachés du fichier, le ministre de l'Intérieur est d'ailleurs « désireux qu'il y ait un dispositif de contrôle annuel par les agences concernées et un contrôle parlementaire », qu'il sera possible d'inscrire dans les textes réglementaires.

Le député Philippe Goujon a rappelé que le ministre de l'Intérieur n'a pas donné suite à une demande de débat parlementaire le 4 novembre. Pour sa part, Lionel Tardy s'est ému de cette position tardive, estimant qu'un débat parlementaire « n'a pas de sens » sans suspension et réécriture du décret. Cazeneuve a refusé toute suspension du texte, mais pense le « compléter ».

La discrétion est la marque que laissera le gouvernement sur ce « mégafichier ». Publié au Journal officiel pendant le pont du 1er novembre, avec des réponses publiques tardives et un débat parlementaire fixé en pleine élection de Donald Trump à la tête des États-Unis, il est difficile de trouver meilleur contexte pour passer sous les radars.

La brièveté des réponses aux questions des parlementaires (à peine cinq minutes) est un autre élément, même si Bernard Cazeneuve se dit prêt à revenir autant de fois qu'il le faudra.