Hier, au Journal officiel, le gouvernement a publié un décret instituant un fichier monstre commun aux passeports et aux cartes nationales d'identité. Destiné à faciliter établissement et renouvellement de ces titres, en plus de prévenir les fraudes, il va ingurgiter des centaines de millions de données puisées dans toute la population française.

En 2012, lorsqu’ils avaient attaqué devant le Conseil constitutionnel la proposition de loi relative à la protection de l'identité, une cohorte de sénateurs et députés socialistes, dont Jean-Jacques Urvoas, avait dénoncé le super fichier voulu par la majorité d’alors. Une mégabase regroupant l’ensemble des informations du passeport français et de la carte nationale d'identité qui représentait selon eux « une ingérence dans l'exercice du droit de toute personne au respect de sa vie privée ».

Ce texte avait été âprement débattu dans l’hémicycle : « la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération » s’était souvenu le député Serge Blisko (PS). Réponse de Christian Vanneste (UMP) : « Ce n’est pas parce qu’il y a eu hier une dictature à Vichy qu’il ne faut pas protéger aujourd’hui les honnêtes gens ».

Quantités de données glanées, centralisées, exploitées

Quatre ans plus tard, le changement. Le gouvernement a donné naissance ce week-end au fichier des « Titres électroniques sécurisés » (TES). Moins ambitieux que les dispositions censurées, il regroupe bien des informations similaires en procédant à la même logique.

Une fois les arrêtés publiés, il conduira à la suppression du Fichier national de gestion (FNG) relatif aux cartes nationales d'identité et du système TES lié à la délivrance du passeport, et une belle unification dans un seul et même fichier.

Dans son cœur, évidemment l’état civil, mais aussi la couleur des yeux, la taille, l’adresse, la filiation des parents, l'image numérisée du visage et en principe des empreintes digitales de tous les Français. S’y ajouteront l'image numérisée de la signature du demandeur, l’adresse email et les coordonnées téléphoniques du demandeur qui passe par une procédure à distance, le code de connexion délivré par l'administration, etc.

D’autres données concerneront cette fois le titre : numéro, tarif du timbre, les traces d’une perte, d’un vol, d’une interdiction de sortie de territoire, la mention des justificatifs présentés pour la demande, outre les « Informations à caractère technique relatives à l'établissement du titre » ou encore « l'image numérisée des pièces du dossier de demande de titre ».

Identification, authentification

Sans doute pour s’échapper des ombres de 1940, le texte ne permettra pas d’exploiter un outil de recherche « permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement. »

En l'état de cette réglementation, susceptible d'évolution, il sera pour le moment possible de comparer automatiquement des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité pour déceler les indices d’une possible fraude.

En clair, selon le gouvernement il n'y aura pas d'identification administrative, mais une authentification automatisée et élargie et ce, alors même que le taux de fiabilité d’une comparaison d’empreintes digitales est d'environ 97 %.

Seulement, nous sommes ici dans un cadre purement administratif. Or, n'oublions pas que « l'ensemble des données contenues dans TES, y compris des données biométriques, pourront, comme l'ensemble des données contenues dans des fichiers administratifs, faire l'objet de réquisitions judiciaires ». Il pourra donc y avoir une part d'identification via TES, sur demande d'un juge. Un rappel signé de la CNIL qui a fait publier sa délibération sur ce texte.

De plus, rien ne permet de préjuger d’une modification future des règles, surtout avec les progrès de la reconnaissance faciale ou sous le coup de l'émotion d'un futur attentat. Sur ce point, la CNIL ajoute que « les données biométriques présentent la particularité de permettre à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s'affranchir. Ces données sont susceptibles d'être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et sont donc particulièrement sensibles ».

Un vaste pouvoir d’accès, des échanges avec Interpol et Schengen

Sur le terrain administratif, qui peut accéder à ces traitements ? Évidemment, les services centraux du ministère de l’Intérieur chargés de l’application de la réglementation aux titres. Pourront également le consulter les préfectures, mais aussi les services du renseignement.

Il s’agit de ceux de la police nationale et de la gendarmerie nationale et des agents des nombreux services spécialisés du renseignement, dès lors qu’il s’agira de prévenir ou réprimer les « atteintes aux intérêts fondamentaux de la Nation » et les actes de terrorisme » (L222-1 du Code de la sécurité intérieure).

La direction centrale de la police judiciaire, en lien avec Interpol ou le système d’information Schengen, profitera du même sésame « à l'exclusion de l'image numérisée des empreintes digitales ».

Le décret prévoit d’ailleurs que « dans le cadre de ces échanges, des données à caractère personnel [pourront] être transmises aux autorités » étrangères, mais « aux seules fins de confirmer l'exactitude et la pertinence du signalement d'un titre perdu, volé ou invalidé » (article 4). Un article 6 autorise cependant la France à transmettre à Interpol et au SI Schengen plusieurs informations comme celles relatives aux numéros des titres perdus, volés ou invalidés. Pour Schengen, ce flux pourra d’ailleurs être complété par les nom, prénoms, date de naissance, date de délivrance du titre.

Les policiers, gendarmes et douaniers, lorsqu’ils contrôleront l’identité d’une personne accéderont, s'ils le souhaitent, aux données inscrites sur la puce injectée dans le passeport.

Des données conservées 20 ans, 15 ans pour les mineurs

Ces données seront conservées pendant quinze ans s'il s'agit d'un passeport et vingt ans s'il s'agit d'une carte nationale d'identité. « Ces durées sont respectivement de dix ans et de quinze ans lorsque le titulaire du titre est un mineur » prévient le décret. Et tout le monde devra donc y passer, exception faite des mineurs de 12 ans.

Le texte profite de cette réforme pour revenir d’ailleurs sur les conditions de délivrance de la carte nationale d’identité. Alors que le régime antérieur prévoyait le relevé « d'une empreinte digitale », désormais c’est chacun des index du demandeur qui passeront sous des yeux électroniques (voire l’image du majeur ou de l'annulaire en cas d’impossibilité). Les enfants de moins de douze ans peuvent souffler : leurs empreintes ne seront pas recueillies.

Les réserves de la CNIL, le Parlement oublié

La CNIL a émis plusieurs réserves sur ce traitement. Si elle juge justifiées les finalités, elle se glace à l’idée de voir « réunir au sein d'un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l'ensemble des demandeurs de cartes nationales d'identité et de passeports ».

Et pour cause : alors que TES ne comportait « que » 15 millions de jeux de données issues des passeports, TES 2.0 va ficher 60 millions de personnes. Soit « la quasi-totalité de la population française », « un changement d'ampleur et, par suite, de nature, considérable ».

Du coup, la Commission aurait aimé que le gouvernement saisisse le Parlement de cette question, même si « d'un strict point de vue juridique, aucun obstacle ne s'oppose au recours au décret », suggestion qu’a ignorée l'exécutif : en publiant cet arrêté au J.O., il évite les députés et sénateurs et la publication en amont d’une véritable étude d’impact. Il a au contraire utilisé la procédure issue de l'article 27-l-2° de la loi du 6 janvier 1978, qui indique que les traitements mis en œuvre pour le compte de l'Etat qui portent sur des données biométriques sont autorisés par décret en Conseil d'Etat pris après avis motivé et publié de la Commission..

Retour du fichier des « gens honnêtes »

L’autorité a surtout un peu de mal à comprendre la logique du gouvernement. Retour une nouvelle fois à mars 2012. Le Conseil constitutionnel avait censuré plusieurs articles de la proposition de loi, spécialement le fichier centralisant CNI et passeport, dont l'exploitation était jugée beaucoup trop ouverte et d’autre part l’introduction d’une puce de e-commerce, optionnelle (voir la décision).

Seulement, l’introduction obligatoire d’un composant électronique dans la carte nationale d'identité était passée entre les mailles de sa décision. Seul hic : les décrets n’ont jamais été publiés. La CNIL le déplore car cette puce « serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d'atteintes au droit au respect de la vie privée ».

Pourquoi ? Car « elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d'une utilisation à son insu ». Plutôt que de laisser les individus maîtres de leurs données, le gouvernement Valls a donc préféré instaurer une base unique, centralisée, « présentant davantage de risques au regard de la protection des droits et libertés ».