Soixante millions de Français glissés, à l’occasion du pont de la Toussaint, dans une même base de données : un décret paru au Journal officiel dimanche 30 octobre, et repéré par le site NextInpact, a officialisé la « création d’un traitement de données à caractère personnel commun aux passeports et aux cartes nationales d’identité ». En clair, les données personnelles et biométriques de tous les détenteurs d’une carte d’identité ou d’un passeport seront désormais compilées dans un fichier unique, baptisé « Titres électroniques sécurisés » (TES). Cette base de données remplacera à terme le précédent TES (consacré aux passeports) et le Fichier national de gestion (consacré aux cartes d’identité), combinés dans ce nouveau fichier.

La base de données rassemblera ainsi des informations comme la photo numérisée du visage, les empreintes digitales, la couleur des yeux, les adresses physiques et numériques… La quasi-totalité des Français y figurera, puisqu’il suffit de détenir ou d’avoir détenu une carte d’identité ou un passeport pour en faire partie.

Support individuel contre base de données

La création de ce nouveau fichier était prévue dans une loi adoptée en 2012 par l’Assemblée nationale, sous majorité de droite. Elle devait répondre à deux objectifs : la lutte contre les contrefaçons et les vols de pièces d’identité, mais aussi l’identification de personnes à partir de leurs données, notamment les empreintes digitales, dans les procédures judiciaires.

Mais ce deuxième objectif avait été très fortement contesté par l’opposition de gauche. Des députés socialistes – dont l’actuel ministre de la justice, Jean-Jacques Urvoas – avaient introduit un recours auprès du Conseil constitutionnel. Celui-ci avait censuré une partie du texte, estimant que cette base de données ne devait pas pouvoir permettre l’identification de personnes. Le fichier n’avait jamais été créé. « Le décret qui vient d’être pris ne comporte aucune fonctionnalité d’identification d’une personne à partir de ses seules données biométriques », a fait valoir mardi 1er novembre le ministère de l’intérieur. « Il ne peut être comparé à la proposition qui avait été censurée en 2012 ».

La création de ce fichier avait aussi fait l’objet de vives réserves de la Commission nationale informatique et libertés (PDF). Le gendarme de la vie privée considérait « légitime le recours à des dispositifs de reconnaissance biométrique pour s’assurer de l’identité d’une personne ». Mais il jugeait à l’époque qu’il fallait que ces « données biométriques [soient] conservées dans un support individuel ». En clair, le régulateur estimait qu’il valait mieux équiper les cartes d’identité ou les passeports d’une puce contenant des données biométriques, plutôt que de créer une base de données centralisée avec tous les risques que cela comporte : piratage, accès indus…

Consultée par le gouvernement sur le projet de décret, la CNIL considère que le texte est légal. Mais elle note que « les enjeux soulevés par la mise en œuvre d’un traitement comportant des données particulièrement sensibles relatives à près de 60 millions de Français auraient mérité une véritable étude d’impact et l’organisation d’un débat parlementaire ».

Risques d’extension

Plusieurs voix se sont d’ores et déjà fait entendre pour critiquer la création-surprise du TES. Pour Michel Tubiana, président d’honneur de la Ligue des droits de l’Homme, interrogé par RTL, mardi 1er novembre « plus vous avez un fichier qui est gros, plus vous avez un fichier qui est consultable par une multiplicité de services, (…) plus vous avez la possibilité d’avoir un piratage du fichier. (…). Faire un fichier de cette nature, c’est s’exposer aux pires débordements ».

De très nombreux services auront accès aux données du TES. A commencer, logiquement, par la police et la gendarmerie, mais aussi les douanes et les services de renseignement, pour « prévenir les atteintes aux intérêts fondamentaux de la Nation ». Selon le Code de la sécurité intérieure, ces « intérêts fondamentaux » sont larges. Ils vont de la lutte contre « les atteintes à la forme républicaine des institutions » à « la criminalité et la délinquance organisées » en passant par les « violences collectives de nature à porter gravement atteinte à la paix publique ». Sous certaines conditions, des données issues du TES (à l’exception des empreintes digitales) pourront aussi être transmises à Interpol ou au système Schengen, notamment pour vérifier si un document a été déclaré perdu ou volé.

Décrite par le ministère de l’intérieur comme une étape de « modernisation » nécessaire, la création de cette base de données soulève cependant d’importantes questions quant à son devenir. « On offre à un futur gouvernement la possibilité technique d’en modifier son usage, s’alarme Gaëtan Gorce, sénateur PS de la Nièvre et membre de la CNIL, dans Libération, mercredi 2 novembre. Ce qui m’inquiète particulièrement, c’est qu’on est dans un contexte spécial, lié à la menace terroriste et aux attentats. Il pourra être assez facile pour un gouvernement de modifier la nature du fichier et de rendre exploitables les données, puisqu’il existe. En ayant accès aux empreintes digitales, à l’adresse, à la couleur des yeux, vous vous rendez compte de quel outil pourrait disposer la police ? »

Les défenseurs des libertés individuelles soulignent notamment le danger que pourrait représenter la présence, dans cette base de données regroupant les informations personnelles de la quasi-totalité des 67 millions de Français, de photographies détaillées des visages. Depuis les attentats ayant touché la France en 2015, de plus en plus d’espaces publics, dont les gares, déploient des technologies de reconnaissance faciale pour leurs systèmes de vidéosurveillance.

Lire aussi : A la SNCF, des logiciels pour détecter les « comportements suspects » par vidéosurveillance