La bronca provoquée par la découverte d’un décret autorisant la création d’un fichier central qui rassemblera les données personnelles et biométriques de la quasi totalité des Français n’y aura rien changé. Le ministère de l’Intérieur a toujours l’intention de mettre en place le fichier TES (Titres Électroniques Sécurisés) dans l’ensemble des départements malgré les inquiétudes qu’il suscite.
En effet, un arrêté daté du 9 février vient d’être publié au Journal officiel ce vendredi pour préciser le calendrier de mise en application du fichier TES. Remarqué par Next Inpact, il détaille le passage au « traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité », département par département. Le programme est le suivant :
DATE D’APPLICATION | DÉPARTEMENTS |
21 février 2017 | Paris |
22 février 2017 | Val d’Oise |
23 février 2017 | Hauts-de-Seine |
28 février 2017 | Essonne, Seine-et-Marne, Seine-Saint-Denis, Val-de-Marne |
1er mars 2017 | Loire-Atlantique, Maine-et-Loire, Mayenne, Sarthe, Vendée |
2 mars 2017 | Calvados, Cher, Eure, Eure-et-Loir, Indre, Indre-et-Loire, Loir-et-Cher, Loiret, Manche, Orne, Seine-Maritime |
7 mars 2017 | Ariège, Aude, Aveyron, Gers, Gard, Haute-Garonne, Hérault, Lot, Lozère, Hautes-Pyrénées, Pyrénées-Orientales, Tarn, Tarn-et-Garonne |
8 mars 2017 | Alpes-de-Haute-Provence, Hautes-Alpes, Alpes-Maritimes, Bouches-du-Rhône, Corse-du-Sud, Haute-Corse, Var, Vaucluse |
14 mars 2017 | Aisne, Nord, Oise, Pas-de-Calais, Somme |
15 mars 2017 | Charente, Charente-Maritime, Corrèze, Creuse, Deux-Sèvres, Dordogne, Gironde, Landes, Lot-et-Garonne, Pyrénées-Atlantiques, Vienne, Haute-Vienne |
21 mars 2017 | Ain, Allier, Ardèche, Cantal, Drôme, Isère, Loire, Haute-Loire, Puy-de-Dôme, Rhône, Savoie, Haute-Savoie |
22 mars 2017 | Côte-d’Or, Doubs, Jura, Nièvre, Haute-Saône, Saône-et-Loire, Territoire de Belfort, Yonne |
28 mars 2017 | Ardennes, Aube, Marne, Haute-Marne, Meurthe-et-Moselle, Meuse, Moselle, Bas-Rhin, Haut-Rhin, Vosges |
Le fichier TES sera amené à recueillir énormément d’informations personnelles et biométriques pour chaque titulaire du passeport ou de la carte nationale d’identité. On y trouvera le nom de famille, le nom d’usage, les prénoms, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, l’image numérisée du visage et celle des empreintes digitales, l’image numérisée de la signature du demandeur et d’autres informations selon les cas de figure.
Ainsi, le fichier pourra par exemple inclure « l’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne » ou bien « le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l’intéressé ou l’adresse de l’organisme d’accueil auprès duquel la personne est domiciliée ».
Le fichier TES pourra aussi informer sur la filiation de chaque Français figurant dans cette base de données de façon à que l’on puisse savoir les noms, prénoms, dates et lieux de naissance de ses parents, mais aussi leur nationalité. Durée de conservation de toutes ces données ? 15 ans pour le passeport et 20 ans pour la carte d’identité. Pour un mineur, la durée est un peu plus courte : 10 et 15 ans respectivement.
Le décret précise aussi quelles sont les personnes pouvant avoir accès au fichier TES : il y a la police et la gendarmerie, mais aussi les douanes, les agents des services centraux du ministère de l’intérieur et du ministère des affaires étrangères, les agents des services de renseignement, les préfectures et les sous préfectures. Ces agents pourront y accéder dans le périmètre de leurs missions.
Enfin, dans certains cas de figure et de façon limitée, il est prévu d’autoriser des transferts de certaines données à Interpol ainsi qu’aux pays membres de l’espace Schengen « aux seules fins de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé », sauf pour les empreintes digitales et la photo numérisée, des informations bien trop sensibles pour être partagées.
Faiblesses et renoncements
Très controversé du fait de l’ampleur et la sensibilité des données qu’il est amené à stocker, le fichier TES a aussi reçu quelques critiques venant de deux agences de l’État, l’une spécialisée dans la sécurité informatique l’autre dans les infrastructures techniques. Sans dire que le dispositif imaginé est totalement bancal, elles ont quand même pointé du doigt plusieurs faiblesses de gravité variable dans sa conception.
Cet audit n’a pas été inutile : il a permis aux concepteurs de TES d’intégrer plusieurs recommandations pour renforcer la fiabilité et la sécurité de la base de données. D’autres solutions doivent être intégrées prochainement, si ce n’est pas déjà fait. En revanche, d’autres éléments, pourtant promis par le ministère de l’Intérieur, semblent être absents, remarquent nos confrères.
Outre l’avis conforme des agences, qui devait être un prérequis incontournable avant tout déploiement pour s’assurer du sérieux avec lequel la base de données a été conçue, le consentement express et éclairé de chaque demandeur pour le versement de ses empreintes digitales semble ne plus être d’actualité. En tout cas, l’article du décret qui en parle n’a pas été modifié en ce sens.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !