Risque de cyberattaque, absence de débat... Pourquoi le mégafichier TES fait polémique

CONTROVERSE Politiques et institutions s’interrogent sur le bien-fondé de cette base de données personnelles qui concerne 60 millions de Français et doit voir le jour dès 2017…

Anissa Boumediene

— 

Le fichier TES réunit dans une seule base de données (identité, couleur des yeux, domicile, photo, empreintes digitales...) les détenteurs d'un passeport et d'une carte d'identité et concerne potentiellement près de 60 millions de Français.
Le fichier TES réunit dans une seule base de données (identité, couleur des yeux, domicile, photo, empreintes digitales...) les détenteurs d'un passeport et d'une carte d'identité et concerne potentiellement près de 60 millions de Français. — F. LODI/SIPA

Quel avenir se dessine pour le mégafichier TES ? Passé en catimini par décret durant le week-end de la Toussaint, le mégafichier regroupant les données personnelles des Français fait l’objet de vives critiques depuis sa publication au Journal officiel. Porteur du projet, Bernard Cazeneuve assure que la création d’un tel fichier se justifie au nom de la simplification administrative, mais jusque dans les rangs du gouvernement et d’institutions telles que la CNIL, la constitution de cette gigantesque base de données actée sans concertation parlementaire fait grincer des dents.

Que contient le fichier TES et comment sera-t-il utilisé ?

Baptisé « Titres électroniques sécurisés » (TES), ce fichier réunit dans une seule base de données des informations sur l’ensemble des détenteurs d’un passeport et d’une carte d’identité. Le nom d’usage, les prénoms, la date et le lieu de naissance, le sexe, la couleur des yeux, la taille, le domicile, les noms, prénoms, dates et lieux de naissance des parents, leur nationalité, ainsi qu’une photo du visage, mais aussi les empreintes digitales et une adresse e-mail quand elle a été fournie : toutes ces données figureront dans ce mégafichier, qui concerne potentiellement près de 60 millions de Français. Son lancement officiel est prévu mardi dans les Yvelines, département « pilote », avant sa généralisation dans toute la France début 2017.

Sur le papier, ce fichier a vocation notamment à lutter contre la contrefaçon et l’usurpation d’identité grâce à cette base de données centralisée et ainsi renseignée. De son côté, le gouvernement assure que le fichier ne sera pas utilisé à des fins d’identification de suspects dans le cadre d’affaires criminelles. Il pourra toutefois être consulté par les services de renseignement, de police et de gendarmerie qui feront valoir que leur démarche a pour but de « prévenir les atteintes aux intérêts fondamentaux de la Nation ». Certaines données contenues dans cette future base de données pourront également être transmises à Interpol ou au système Schengen.

Pourquoi est-il critiqué et par qui ?

Aussitôt acté, ce mégafichier a fait l’objet de vives critiques. Parmi les premières à réagir, mardi dernier, la présidente de la Commission informatique et libertés (CNIL) Isabelle Falque-Pierrotin, s’est élevée contre la création d’un fichier aussi sensible sans débat parlementaire.

« Il ne nous paraît pas convenable qu’un changement d’une telle ampleur puisse être introduit, presque en catimini », a-t-elle affirmé en appelant la représentation nationale à se saisir du dossier pour en peser « les avantages et les inconvénients ».

La dimension exceptionnelle du fichier, les risques de piratage et, surtout, les conditions de sa création, sans concertation ni débat parlementaire, n’ont cessé d’alimenter la controverse. Ce lundi, Axelle Lemaire a réclamé la suspension du mégafichier. Dans un entretien à L’Opinion, la secrétaire d’État au Numérique a déploré « un dysfonctionnement majeur » dans sa mise en place, dénonçant « un décret pris en douce par le ministère de l’Intérieur, un dimanche de Toussaint, en pensant que ça passerait ni vu ni connu ». Si pour la secrétaire d’Etat au Numérique, « ce genre de fichier était une bonne solution il y a dix ans », il pose aujourd’hui « de réels problèmes de sécurité » à l’heure où les cyberattaques constituent un fléau informatique à grande échelle.

Le Conseil national du numérique (CNNum), un organe consultatif, a aussi appelé le gouvernement à «  suspendre la mise en œuvre » du fichier, qui laisse « la porte ouverte à des dérives aussi probables qu’inacceptables » et est « propice aux détournements massifs de finalités ». Déplorant « l’absence de toute concertation préalable à la publication du décret », il l’a invité à ouvrir « une réflexion interministérielle » sur le sujet.

Mais tout le monde n’est pas opposé à ce projet. Après avoir critiqué en 2012 le projet de loi de la droite visant à créer un mégafichier du même type, le ministre de la Justice, Jean-Jacques Urvoas, a estimé que le nouveau fichier répondait « à l’objectif d’un juste équilibre entre la protection de l’identité de nos concitoyens et la garantie des libertés publiques ». A droite, l’ancien Premier ministre François Fillon (LR) a pour sa part estimé que le nouveau fichier « respecte strictement l’Etat de droit ».

Quelles sont les garanties de protection des données contenues dans ce fichier contre les cyberattaques ?

Pour l’heure, « la manière dont ce fichier doit être protégé n’a pas encore été définie, indique Nicolas Arpagian, auteur de La cybersécurité (coll. Que sais-je ?, éd. PUF). Mais il va falloir définir strictement qui y a accès et avec quel droit : consultation, modification ou encore suppression de ces données ». Afin d’éviter toute dérive, le système d’exploitation du fichier « devra prévoir un encadrement strict de l’identité des personnes qui pourront le consulter, ainsi qu’un accès sécurisé et limité en nombre, poursuit-il. Idéalement, il faudrait qu’il soit possible de conserver une trace de qui a consulté le fichier et à quelle occasion, afin d’en responsabiliser les utilisateurs ».

Pour éviter de potentielles cyberattaques, « il faudra assurer un "air gap", c’est-à-dire que la structure du fichier soit bien séparée d’internet, préconise Nicolas Arpagian. Et garantir la redondance du fichier : il ne faudra pas être dépendant d’une version unique du fichier ». Autre mesure nécessaire : « compartimenter le fichier pour éviter qu’il ne soit entièrement corrompu en cas de cyberattaque, conseille-t-il. C’est le même principe qu’un bateau : il faut des cloisons étanches pour assurer son intégrité si un compartiment est envahi par les eaux ».

Interrogé mercredi à l’Assemblée, Bernard Cazeneuve a assuré que toutes les garanties avaient été prises, et souligné que la CNIL avait considéré que les finalités du fichier « étaient déterminées, explicites et légitimes ». Pourtant, la CNIL a réclamé « une évaluation complémentaire du dispositif » et fait part de sa préférence pour un système de puce électronique dans la pièce d’identité, qui permettrait de « conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée ».