Actualité 17 novembre 2016

TES : pourquoi fait-il consensus chez les candidats 2017 ?

Auteur

  • Etienne Drouard Avocat associé chez K&L Gates, expert des traces numériques, membre de Renaissance Numérique

C’est un constat étonnant ! Alors que l’on assiste à de vives critiques face à ce que les médias appellent désormais le « fichier monstre », avec des protestations émanant notamment de la secrétaire d'État au Numérique et du Conseil national du numérique et de la CNIL, le fichier, baptisé Titres Électroniques Sécurisés (TES) est loin d’être vivement critiqué par les candidats à la Présidentielle pour 2017.

La dimension exceptionnelle du TES par sa taille (60 millions d’identités), les enjeux de sécurité et surtout, les conditions de sa création, sans concertation ni débat parlementaire prévu à l’origine par le gouvernement, contribuent au climat de suspicion autour de ce fichier.

Et pourtant, les candidats à la présidentielle 2017, gauche comme droite, n’affichent pas de virulente hostilité envers ce fichier. Comment expliquer ce consensus alors que l’opinion publique semble, elle, se manifester ? Mis à part, Jean-François Copé, qui se dit suspicieux, ou Benoit Hamon, qui demandait un débat parlementaire, ils approuvent la nécessité d’un tel fichier. Explications !

Le regard d’Étienne Drouard, Avocat, membre de Renaissance Numérique

Comme on le voit dans le commentaire des hommes politiques en campagne sur le sujet du méga-fichier biométrique de Bernard Cazeneuve : son principe fait consensus. À titre personnel, je me lamentais depuis 2012 que le Conseil constitutionnel ait pu interdire à l’Etat de se doter de moyens d’identification biométriques que des millions de français ont déjà mis entre les mains de l’exploitant américain ou chinois de leur téléphone mobile. Mais ce n’est pas seulement la création d’un tel fichier qui doit nous interroger durablement. Même parmi les habituels opposants à de tels fichiers publics, comme la CNIL ou le CNNum, l’opposition à ce mega-fichier se cristallise non pas sur ses finalités annoncées, mais sur le « comment », c’est à dire la manière d’organiser cette base d’empreintes digitales, de caractéristiques physiques, d’état civil, de filiation et de coordonnées postales et électroniques.

On comprend ces doutes pour plusieurs raisons.

D’abord, en raison d’un changement de nature et d’échelle. Jusqu’à présent, la biométrie publique était restée essentiellement judiciaire (empreintes ADN des criminels) et n’était pas massivement obligatoire. Désormais, l’identité n’est plus seulement documentaire, elle devient physiologique. Biométrique, elle pourra désormais nous représenter partout où nous sommes et partout où nous avons été, car nous laissons nos empreintes digitales partout.

Leur dissémination peut ainsi nous échapper, comme elle échappe déjà aux institutions qui ne peuvent pas davantage nous prémunir des appétits d’informations de la NSA, que de la transparence numérique dans laquelle nous nous complaisons. Ensuite, il faut évaluer la sécurité résultant de la concentration de ces informations. Alors que de plus en plus d’acteurs privés collectent eux aussi des empreintes digitales, la question des fichiers administratifs centralisés doit être pensée au regard de leur porosité possible avec des données issues du secteur privé. Centraliser tant de données, c’est toujours prendre le risque qu’elles soient un jour recoupées avec d’autres bases de données, qui pourraient conduire à des dérives dans l’utilisation détournée de ces informations. Tout le sujet ici, c’est le fait qu’avec de tels croisements -non prévus aujourd’hui-, on pourrait directement remonter de l’identité personnelle à l’empreinte digitale et vice versa. C’est sur ce point qu’il faut être humble et prudent et que le Conseil d’Etat par le passé a toujours été frileux. Prétendre que cette porosité serait impossible est une ineptie au regard de l’histoire des grands fichiers publics depuis 50 ans

Enfin, l’État, peut aussi facilement créer aujourd’hui ce fichier en catimini par un décret adopté à la Toussaint 2016 -à l’insu de certains membres du gouvernement-, qu’on pourra demain le modifier sous un autre gouvernement qui lui donnera d’autres finalités et d’autres cercles de partage.

Or un tel fichier devrait, par sa structure même, comporter des verrous empêchant sa libre métamorphose. Tel n’est pas le cas. En centralisant les empreintes digitales de 60 millions de personnes entre les mains de l’Etat au lieu de les stocker sous forme sécurisée dans chaque document d’identité, on favorise d’autant notre incapacité citoyenne à contrôler par qui, quand et pourquoi nos empreintes digitales seront accédées, échangées et recopiées.

On parie que les bonnes raisons d’aujourd’hui sont intangibles. Comme un décret ? Comme un gouvernement ? Comme la doctrine du Conseil d’Etat ou du Conseil Constitutionnel ? Rappelez-vous ce qu’était juridiquement la liberté d’aller et venir il y a 30 ans (se déplacer sans en rendre compte) et ce qu’elle est devenue avec l’avènement de l’Internet mobile. L’essentiel donc, dans ces enjeux légitimes de modernisation des outils numériques de l’Etat, reste toujours le même : des garanties structurelles qui survivent aux motifs conjoncturels annoncés ! Un « comment » qui garantisse sa conformité à un « pourquoi » et interdise les n’importe quoi.

Le contrôle du Conseil Constitutionnel n’est pas de nature à se prononcer sur ces « détails » de structuration informatique et n’a pas encore inventé le principe de précaution numérique. Une autorité indépendante contrôlée par le Conseil d’Etat -la CNIL- dispose de l’expertise technique et juridique requise. Le gouvernement l’a consultée pour mieux ignorer ses réserves.

Mais il faut donner à la CNIL des moyens adéquats et, au lieu de s’en remettre à sa capacité à alerter les médias quand les dés sont déjà jetés, lui redonner un pouvoir de co-construction des grands fichiers publics avec les administrations, pouvoir qu’elle a exercé très utilement de 1978 à 2004 et qu’elle a perdu, dans une quasi-indifférence, lors de la réforme de la loi « Informatique & Libertés » intervenue en 2004.

Cela nous permettrait de penser et construire la sécurité de manière durable et contrôlable.