Le fichier des titres électroniques sécurisés est l’affaire de tous

L’Association des archivistes français, composée de professionnels de la gestion et de la conservation de l’information et des documents émanant de l’administration, réagit à l’instauration par voie réglementaire du fichier des titres électroniques sécurisés (TES) par le Gouvernement, et s’interroge sur les options techniques retenues et réclame l’ouverture d’une concertation pour concilier sécurité et traçabilité de l’action administrative et protection des données personnelles des citoyens.

mercredi 16 novembre 2016

Par décret du 28 octobre 2016, le Gouvernement a autorisé la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité, dénommé “Titres électroniques sécurisés (TES)”. La finalité de ce fichier, qui renferme des éléments biométriques, est double : faciliter l’établissement des cartes nationales d’identité et des passeports ; prévenir et détecter la falsification et la contrefaçon des papiers d’identité.

Ce fichier, par son objet, sa taille et les informations collectées, soulève de nombreuses questions en termes d’éthique mais également de choix techniques. Cette méga-base de données va rassembler les informations sur l’identité, y compris des données biométriques, de près 60 millions de Français, soit la quasi-totalité de la population française.

Des informations vulnérables car trop centralisées
Compte tenu de sa nature, il est à craindre que cette base de données soit attaquée et que les informations qu’elle contient soient utilisées à des fins malveillantes, par des groupes de hackers ou par des pays tiers, comme ont pu nous le révéler plusieurs affaires récentes.

Le risque Big Brother
La création d’une telle base de données présuppose des solutions technologiques mais aussi des principes citoyens, éthiques et démocratiques.
Si aujourd’hui la finalité de ce fichier est la sécurisation des titres d’identité des personnes, on ne peut pas passer sous silence le risque d’une utilisation à des fins de contrôle ou d’identification des citoyens.

Le décret autorisant la création du fichier TES fixe en effet trop peu d’exigences quant à la gouvernance des informations collectées, aux modalités du maintien de leur authenticité, dans le temps et aux conditions de destruction sécurisée des données… Autant d’éléments qui demandent à être débattus, dans une démarche de Privacy by design (respect de la vie privée dès la conception) par exemple.

Les archivistes, en raison de leurs fonctions-mêmes, conservent déjà dans leurs services un grand nombre de documents contenant des informations personnelles, qu’il s’agisse de l’état civil, de dossiers individuels d’agents publics, d’affaires judiciaires, d’aides sociales, de permis de construire…. Notre profession est donc particulièrement sensible et attentive aux conditions de collecte, de conservation et d’utilisation des informations à caractère personnel, dans le respect de la vie privée des citoyens.

Une concertation indispensable
On ne peut que regretter que le Gouvernement français ait fait le choix de créer ce fichier en passant par la voix du décret, sans débat parlementaire. La CNIL, dans sa délibération du 29 septembre, avait pourtant relevé que “le Parlement devrait être prioritairement saisi du projet envisagé”. Le Conseil d’État avait par ailleurs ouvert la voie, en indiquant qu’ : “il était aussi loisible au Gouvernement d’emprunter la voie législative, compte tenu de l’ampleur du fichier envisagé et de la sensibilité des données contenues.” On le voit donc, si la nécessité d’une meilleure sécurisation des cartes nationales d’identités et passeports n’est pas remise en cause, le débat doit être large et les choix pris en concertation.

La CNIL, comme le Conseil national du Numérique (CNNum) ont apporté des propositions techniques alternatives pour améliorer la sécurité des titres d’identité tout en protégeant mieux les données des citoyens français. L’ajout des éléments biométriques dans la carte nationale d’identité comme cela est déjà le cas pour les passeports, peut être une voie à explorer. Les informations biométriques seraient ainsi toujours en possession des citoyens, rendant leur vol plus difficile mais surtout non massif.

L’Association des archivistes français rejoint la proposition du CNNum qui, dans son communiqué du 7 novembre 2016, demande la suspension de la mise en œuvre de ce fichier afin de permettre une consultation plus large et ainsi permettre l’émergence de solutions techniques apportant de meilleurs garanties en termes de protection de l’identité tout en préservant au mieux la vie privée et les données personnelles de tous les citoyens.

Délibération CNIL n° 2016-292 du 29 septembre 2016

Communiqué de presse du CNNum

Avis du Conseil d’État du 23 janvier 2016

Contacts :
Association des archivistes français - Alice Grippon
8 rue Jégo – 75013 Paris
Delegation_generale@archivistes.org ou 01-46-06-40-12

À propos de l’AAF :
Fondée en 1904, l’Association des archivistes français regroupe aujourd’hui plus de 1 800 adhérents, professionnels des archives du secteur public comme du secteur privé.
Consciente du défi que représente, dans le monde contemporain, la maîtrise de la production archivistique et de l’information qu’elle renferme, l’AAF se définit comme un organe permanent de réflexions, de formations et d’initiatives mis au service des sources de notre histoire, celles d’hier comme celles de demain. L’association entend en cela défendre les intérêts des professionnels, promouvoir le métier d’archiviste et sensibiliser le grand public à l’importance citoyenne des archives en France mais également à travers le monde.

www.archivistes.org

CC BY-NC 2.0 BE Sclera.be