Le 12 décembre 2016
Le Conseil national du numérique (CNNum) a rendu son avis sur le fichier TES voulu par l'Intérieur. Il demande à nouveau sa suspension, et plaide pour que soient examinées les alternatives techniques.
Pour commencer la semaine, le nouveau ministre de l’Intérieur, Bruno Le Roux, a de la lecture : les 33 pages de l’avis fouillé que vient de rendre le Conseil national du numérique (CNNum) sur le « fichier monstre » créé par son prédécesseur, Bernard Cazeneuve.
Lire ici :
https://cnnumerique.fr/fichier-tes-avis/
https://cnnumerique.fr/cp_fichier_tes/
Mauvaise nouvelle pour la Place Beauvau : non seulement le CNNum n’a pas changé de position – il demande à nouveau que soit suspendue la mise en place de ce « mégafichier » – mais il a accumulé, en quelques semaines, nombre d’arguments pour l’étayer.
En résumé, le ministère est prié de revoir sa copie.
Et les pouvoirs publics, de changer de braquet en matière de « gouvernance des choix technologiques ».
Consultation en ligne et auditions
Publié au Journal officiel en plein week-end de la Toussaint, un décret a en effet étendu le fichier TES (titres électroniques sécurisés) des passeports – qui concerne aujourd’hui quelque 15 millions de personnes – à l’ensemble des titulaires de la carte nationale d’identité.
Lire ici :
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033318345&dateTexte=&categorieLien=id
Doivent, à terme, être regroupées dans un fichier centralisé les données personnelles de 60 millions de Français : état civil, adresse, noms et prénoms des parents, couleur des yeux et des cheveux, photo du visage, empreintes digitales…
Objectifs affichés : simplifier la délivrance des titres d’identité, lutter contre la fraude et la falsification… et faire des économies.
Lire ici :
http://www.liberation.fr/france/2016/11/07/comment-et-pourquoi-bernard-cazeneuve-a-decide-de-ficher-60-millions-de-francais_1526551
A lire aussi :
« Mégafichier », bordel monstre
Ce fichier TES nouvelle formule a ému de tous côtés – de la présidente de la Commission nationale de l’informatique et des libertés (Cnil), Isabelle Falque-Pierrotin, à Axelle Lemaire, la secrétaire d’Etat chargée du Numérique – et plusieurs appels ont été lancés pour la suspension ou le retrait du décret.
Lire ici :
http://www.liberation.fr/debats/2016/11/16/megafichier-une-centralisation-inutile-et-dangereuse_1528774
http://www.liberation.fr/debats/2016/11/20/il-faut-renoncer-a-l-extension-de-la-collecte-des-donnees-biometriques_1529710
A tel point que Cazeneuve a dû légèrement rétropédaler en annonçant que le versement des empreintes digitales au « mégafichier » deviendrait facultatif.
De son côté, le CNNum, qui s’était autosaisi, a mené une consultation publique en ligne. Il a également, ces dernières semaines, conduit plusieurs auditions, notamment de chercheurs (Institut Mines-Télécom, Inria, Ecole nationale supérieure d’ingénieurs, université d’Haïfa…).
Lire ici :
https://tes.cnnumerique.fr/
Des dangers bien réels
Son constat est sans appel. En l’état, les avantages d’un stockage centralisé des données biométriques au regard des objectifs affichés ne sont pas avérés, d’autant qu’il existe « d’autres solutions pour prévenir l’enregistrement de données faussées ou frauduleuses ».
Les dangers, eux, sont bien réels, qu’il s’agisse du risque de piratage ou de celui de voir s’étendre les finalités du « mégafichier ».
Le CNNum s’interroge, notamment, « sur la possibilité laissée par le décret d’utiliser un dispositif de reconnaissance faciale à partir de l’image numérisée de la photographie ».
A la différence des empreintes digitales, les services de police et de renseignement peuvent en effet y accéder dans le cadre de la lutte antiterroriste et de la « prévention et [la] répression des atteintes aux intérêts fondamentaux de la nation ».
L’avis relativise aussi fortement l’argument budgétaire brandi par la Place Beauvau pour exclure la solution préconisée par la Cnil, à savoir la conservation des données biométriques sur une puce dans la carte d’identité elle-même.
Quant aux protections contre les abus que la Constitution est censée assurer, le CNNum juge que « les garanties légales doivent s’accompagner de traductions techniques ».
En conséquence de quoi il redemande la suspension de l’application du décret – et des expérimentations déjà lancées dans les Yvelines et en Bretagne – « jusqu’à la tenue d’un débat contradictoire public sur la base d’objectifs clairs et d’architectures techniques alternatives ».
Lesquelles ne manquent pas, comme le montre la synthèse publiée en annexe de l’avis.
Manque de « vision politique de long terme »
Au-delà, le conseil voit dans la création du « mégafichier », et dans les débats qu’il provoque, un exemple supplémentaire de la « difficulté structurelle » des pouvoirs publics à envisager les implications politiques et sociales des choix technologiques, qui ne sont évidemment pas « de simples choix technique s», et à les inscrire dans « une vision politique de long terme ».
Il préconise notamment un renforcement du rôle des structures « expertes » : la Cnil, mais aussi l’Agence nationale de sécurité des systèmes d’information (Anssi) et la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (Dinsic).
Surtout, il souligne que des choix technologiques qui impactent « tout ou partie importante de la population » devraient « faire l’objet d’une consultation et d’une étude d’impact proportionnées aux enjeux ».
A peu près tout l’inverse, donc, de la méthode qui a présidé à la création du fichier TES nouvelle mouture.
Car si la Cnil a été – tardivement – consultée, elle n’a eu, souligne l’avis, que neuf jours pour se prononcer…
Et l’exécutif a ignoré sa recommandation de passer par la voie parlementaire plutôt que par un décret, recommandation pourtant déjà émise par le Conseil d’Etat sept mois plus tôt.
Reste à savoir désormais jusqu’à quel point le « mégafichie r» peut être remis en chantier.
Le CNNum veut croire que « le gouvernement saura […] tenir compte » de son avis, qui n’est que consultatif, et que « le dialogue avec la société civile continuera après cette première phase d’audit ».
Reste que jusqu’ici, la sphère régalienne fait partie des domaines remarquablement imperméables à la com' de l’exécutif sur les vertus du « gouvernement ouvert ».
Source :
http://www.liberation.fr/futurs/2016/12/12/megafichier-beauvau-prie-de-revoir-sa-copie_1534720