Un nouveau fichier le TES (Titres électroniques sécurisés) a été instauré par décret le 30 octobre dernier, mais il est déjà très contesté. Cazeneuve promet des garanties.

Le TES est lié à la délivrance du passeport
Le TES est lié à la délivrance du passeport © Maxppp / MICHEL VIALA

Devant les députés, ce mardi 15 novembre, le ministre de l'Intérieur Bernard Cazeneuve confirme que son ministère suivra les avis public de l'Agence nationale de la sécurité des systèmes informatiques (Anssi) et de la direction interministérielle du numérique et du système d'information et de communication (Dinsic).

"Des outils cryptographiques de très haut niveau sont mis en œuvre pour protéger les données biométriques", a encore assuré le ministre. "Le réseau sur lequel l'application centrale est hébergée est interne au ministère de l'Intérieur (...) Force est de constater que le système TES, et plus généralement les applications hébergées à distance des réseaux publics au sein du ministère, n'ont fait l'objet d'aucun hacking ces dernières années".

Le ministre a aussi assuré que des mesures de sécurité seront prises pour la conservation sur papier des données des Français qui refuseront que leurs empreintes digitales et leur photo ne soient enregistrées dans ces fichiers. "Seront accordées à ces empreintes papier les mêmes protections qu'aux empreintes digitales versées à TES", a-t-il expliqué, avec un accès sous le "contrôle exclusif" du juge.

Par ailleurs, il a assuré que seuls 27 sites préfectoraux stockeront ces données au lieu de la centaine prévue initialement. Pour terminer le ministre assure que la traçabilité de la consultation des empreintes papier "sera assurée par la mise en place d'un registre afin de pouvoir recenser les réquisitions judiciaires".

Le 1er novembre dernier, le ministre avait assuré aux présidents de l'Assemblée nationale et du Sénat, qu'un débat parlementaire se tiendrait sur ce mégafichier, mis en œuvre depuis le 1er novembre dans les Yvelines, nommé département "pilote". Début 2017, ce dispositif devrait être généralisé. La dimension du fichier, les risques de piratage et les conditions de sa création, ont suscité dès son annonce de nombreuses controverses.

L’objectif de ce fichier est de regrouper tous les passeports et les cartes d'identités pour faciliter l'obtention ou le renouvellement de papiers et prévenir les fraudes. A l’intérieur s’y trouveront l’état civil, la couleur des yeux, l’adresse, la taille, la filiation mais aussi l’image numérisée du visage et deux empreintes digitales.

Des garde-fous sont toutefois prévus puisqu’on ne pourra pas rechercher l’identité d’une personne à partir de son image ou de ses empreintes. On pourra seulement comparer les empreintes avec celles déjà enregistrées sous une même identité. Ces données seront conservées de 15 ans pour un passeport à 20 ans pour les cartes d’identité, exception faite des mineurs de moins de 12 ans.

Une expérience grandeur nature dans les Yvelines

34 communes des Yvelines testent déjà ce nouveau dispositif. Derrière ce fichier contesté, il y a aussi un nouveau système informatique qui doit empêcher la fraude, et permettre un gain de temps. En moyenne, au guichet de la mairie de Versailles, il faut environ dix minutes pour un usager pour déposer un dossier de CNI, de carte nationale d'identité. Avec le fichier TES, il est possible de tout pré-enregistrer en ligne sur internet.

Bernard est l'un des premiers à avoir testé ce dispositif. Il a suivi la polémique sur ce fichier informatique qui sera à terme centralisé, notamment concernant sa fiabilité. Il est plutôt confiant : "Il y a toujours des caïds qui peuvent craquer tous les codes. J'ai donné ma taille, j'ai donné le nom et prénom de mes parents, là où ils sont nés... C'est tout, ça s'arrête là. Je ne suis pas inquiet."

À terme, le délai pour fabriquer une carte d'identité devrait être raccourci. "À partir d'aujourd'hui, on va être sur des délais de deux semaines", explique Sandra Philippon, la chef du bureau citoyenneté à la préfecture des Yvelines, contre trois semaines en moyenne en France.

Après les Yvelines, il est prévu que ce soit la Bretagne qui teste ce nouveau système. Puis, ce sera toute la France au printemps 2017.

Un système qui existait déjà pour les passeports

[MISE A JOUR le 4 novembre] Dans une interview pour la revue spécialisée AEF, le directeur de l'Agence nationale des titres sécurisés précise que le fichier TES existait déjà "depuis plusieurs années" pour le passeport, "il est donc étendu à la carte d'identité", car il "dialogue mieux avec les mairies, par exemple (...) il permet de requérir directement l'extrait d'acte de naissance auprès de la mairie du lieu de naissance". Il promet par ailleurs que les services de police auront accès à certaines données, mais pas aux plus sensibles, et en particulier "ils ne peuvent pas consulter les empreintes digitales".

Le TES remplace le fichier national de gestion des cartes d'identité
Le TES remplace le fichier national de gestion des cartes d'identité © Visactu / Visactu

Quant aux risques de piratage, voici ce qu'écrivait en mars 2012 Jean-Jacques Urvoas, l'actuel Garde des Sceaux quand il était député socialiste opposé à la création d'un tel fichier par la droite.

"Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population !

Aucune autre démocratie n’a osé franchir ce pas. Qui peut croire que les garanties juridiques que la majorité prétend donner seront infaillibles ? [...]

Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps."

Dans son avis rendu fin septembre, la CNIL, la commission nationale de l'informatique et des libertés, s’inquiète de la concentration de ces informations et de l’absence de contrôle parlementaire. L’ancien TES ne comportait que 15 millions de données. La CNIL aurait souhaité plutôt la mise en place d’une puce électronique sur ces documents, ce qui aurait permis à son détenteur de maîtriser ces données.

[MISE A JOUR le 10 novembre] Lors d'une conférence de presse, le ministre de l'Intérieur, Bernard Cazeneuve et la secrétaire d'État au numérique, Axelle Lemaire, ont répondu à la polémique. Axelle Lemaire s'était insurgée, le 7 novembre dernier, de ne pas avoir été consultée avant la mise en œuvre du fichier.

Bernard Cazeneuve a ainsi voulu rassurer, en promettant des évolutions du dispositif envisagé. Il a garanti que "les usagers qui ne souhaitent pas voir leurs empreintes digitales versées à la base nationale sécurisée pourront s’y opposer. Ces usagers ne bénéficieront pas des services associés à ce recueil, mais la liberté leur en sera laissée." Par ailleurs, "le dispositif ne sera déployé en France qu'après que l'agence nationale de la sécurité des systèmes d'information (ANSSI) homologue la sécurité du système et des procédures par un avis conforme."

Le ministre de l'Intérieur s'est aussi engagé à fournir le retour d'expérience du pilote lancé dans les Yvelines. Mardi 15 novembre, le gouvernement s'exprimera devant la commission des lois du Sénat pour "poursuivre le dialogue avec la représentation nationale".

Mots-clés :
Ce contenu n'est pas ouvert aux commentaires.