Le Conseil d’État a finalement validé le décret permettant la création d'un fichier qui rassemble les données personnelles et biométriques de la quasi-totalité de la population française. Tous les recours ont été écartés.
Il n’y a pas eu de coup de théâtre au Conseil d’État. Jeudi 18 octobre, la plus haute juridiction de l’ordre administratif français a rejeté tous les recours qui étaient formés à l’encontre du décret instituant le fichier TES (Titres Électroniques Sécurisés). Ce faisant, l’institution a validé la conception de cette méga base de données qui réunira les données personnelles et biométriques de la population française.
L’arrêt du Conseil d’État, signalé par le journaliste Émile Marzolf du média Acteurs publics, ne constitue pas tout à fait une surprise.
Le 3 octobre se tenait en effet l’audience devant l’instance administrative, au cours de laquelle le rapporteur public a recommandé de ne pas donner suite aux requêtes de la société civile, dont celles enclenchées par la Quadrature du Net, la Ligue des Droits de l’Homme et le think tank Génération Libre. Les recours demandaient en particulier une annulation pour « excès de pouvoir ».
Dans son arrêt, le Conseil d’État a mis en avant l’efficacité d’un tel fichier contre la fraude, qui est un « motif d’intérêt général ». La collecte et le traitement de données personnelles et sensibles « ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé », ajoute-t-il.
Les arguments avancés par le Conseil d’État ont toutefois été remis en question par Félix Tréguer, l’un des cofondateurs de la Quadrature du Net, en suggérant que les « garanties (finalités limitées à la fraude à l’identité, but d’authentification et non d’identification, limitation de l’accès, etc.) […] auront tôt fait de sauter (si elle ne sont pas d’ores-et-déjà bafouées par le ministère de l’Intérieur) ».
« Alors que les programmes de Safe City se développent partout sur le territoire, il y a fort à parier que le fichier TES préfigure en réalité l’utilisation des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population », a mis en garde celui qui fait partie du Conseil d’orientation stratégique de l’association et qui est expert des enjeux de liberté d’expression et de surveillance.
Le fichier TES
Aujourd’hui, le fichier TES accueille le nom de famille, le nom d’usage, les prénoms, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, l’image numérisée du visage et celle des empreintes digitales (sauf en cas de refus), l’image numérisée de la signature du demandeur, ainsi que d’autres informations selon les circonstances (adresse postale et coordonnées de contact, par exemple).
Le fichier est aussi en mesure de recevoir des informations sur la filiation de chaque inscrit. En clair, les noms, prénoms dates et lieux de naissance des parents peuvent aussi figurer dans la base de données, mais aussi leur nationalité. La durée de conservation est fixée à 15 ans pour le passeport, et 20 pour la carte nationale d’identité. Pour un mineur, la durée est ramenée à 10 et 15 ans respectivement.
C’est l’ampleur et la nature des informations stockées qui inquiète. Une telle base de données ne peut qu’aiguiser les appétits de tiers malveillants. En la matière, deux agences spécialisées de l’État, l’une dans dans la conception des architectures des systèmes d’information, l’autre dans la cybersécurité, avaient relevé des insuffisances, qui ont depuis été corrigées.