Ce matin, un arrêté du ministère de l’Intérieur vient programmer la généralisation du fichier TES à toute la France métropolitaine selon un calendrier s’étendant du 21 février au 28 mars. Une mesure qui vient raboter la portée des promesses passées.

D’abord Paris, puis le Val d’Oise, les Hauts-de-Seine, puis les autres départements. D’ici la fin mars, toutes les demandes de cartes nationales d'identité présentées en métropole seront encadrées par les prescriptions du décret instaurant le fichier TES. La cause tient à cet arrêté du 9 février 2017, publié ce matin au Journal officiel.

Les vœux exprimés par le Conseil national du numérique, visant à mettre en pause ce processus, outre les solutions alternatives exposées par Inria cette semaine n’auront donc eu aucun effet sur la détermination du ministère.

Cet arrêté rend ainsi applicable l’ensemble des dispositions prévues par le décret publié le 30 novembre dernier. Un fichier regroupant l’ensemble des informations du passeport français et de la carte nationale d'identité, dont les données biométriques (visage et empreintes digitales).

Les concessions oubliées

Rappelons que dans un communiqué, toujours en ligne et cosigné avec Axelle Lemaire, la secrétaire d’État au numérique, Bernard Cazeneuve avait promis que « dans le cadre d’une demande ou d’un renouvellement d’une carte nationale d’identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé ».

Seulement cette concession, qui faisait suite aux critiques de la CNIL, du CNNum et d’une tempête dans l’opinion, n’a pas été actée. L’article 10 du décret TES est resté intact : il prévoit que « le demandeur du titre est informé, au moment de la demande (…) du nombre et de la nature des empreintes digitales enregistrées dans le traitement ». Non qu’il puisse refuser un tel versement.

L’Intérieur avait tout autant promis que « le dispositif ne sera déployé sur l’ensemble du territoire qu’après que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) aura homologué la sécurité du système et des procédures par un avis conforme. »

Un dossier renvoyé dans les mains du futur ministre de l'Intérieur

Le fichier TES a été effectivement audité par l'ANSSI et la DINSIC, qui dans leur rapport ont souligné qu’outre des bugs d’importances variables, l’actuel dispositif permettait de renverser la vapeur : basculer d’un système d’authentification à un système d’identification biométrique. Les deux entités ont ainsi proposé plusieurs solutions pour réduire ce risque.

L’« avis conforme » promis par Bruno Le Roux n’a finalement pas eu la portée attendue. Interrogé sur la mise en œuvre de ces préconisations par le sénateur Philippe Bas, président de la commission des lois, «Bruno Le Roux a fait part des réserves du ministère de l’Intérieur et renvoyé cette réflexion à son successeur ». On en déduit que la patate chaude a été renvoyée dans les bras du futur locataire de la Place Beauvau. Alors que le fichier TES aura été déployé dans toute la France.