Le Conseil national du numérique (CNNum) appelle le gouvernement à suspendre la mise œuvre du fichier des titres électroniques sécurisés, instaurée par décret la semaine dernière, et s’autosaisit pour examiner “des alternatives techniques plus modernes et respectueuses des droits et libertés”.
Le dimanche 30 octobre, le gouvernement a publié un décret prévoyant l’instauration d’un fichier des “titres électroniques sécurisés” (TES) à l’ampleur inégalée. Ce dernier vise à élargir le fichier TES, qui existe déjà pour la gestion des passeports biométriques, aux cartes d’identités. Présenté comme un moyen de lutte contre la fraude documentaire, ce fichier pourra néanmoins faire l’objet de réquisitions judiciaires ou être utilisé par les services spécialisés de renseignement. A terme, il pourrait conserver les données biométriques de près de 60 millions de français dans une base centralisée. Cette décision administrative, prise sans aucune concertation préalable et minimisée dans ses conséquences depuis lors par le gouvernement, suscite depuis une semaine une inquiétude croissante. Le Conseil national du numérique a donc décidé de s’autosaisir du fichier TES en vue de la publication prochaine d’un avis détaillé.
Ces menaces peuvent sembler lointaines à certains ; mais d’autres apparaîtront immédiatement dès la mise en ligne du fichier. La publication de ce décret intervient à un moment où les cybermenaces se font redoutables et où tout indique que ces risques ont changé d’échelle : rappelons que de façon inédite, l’issue des élections américaines peut en partie dépendre des conséquences de piratages d’Etats. Dans ce contexte, le choix de la centralisation revient à créer une cible d’une valeur inestimable, face à des adversaires qui ne sont pas des amateurs.
À ces menaces ouvertes par la technique, les réponses juridiques ne suffisent plus : elles doivent s’accompagner de garanties techniques. Il s’agit autant de garantir la résilience du système TES à ces détournements de finalités que d’assurer la sécurité des données de nos concitoyens. Techniquement, de telles architectures existent et fondent déjà une part importante de l’économie numérique : c’est le sens du mouvement en faveur du “privacy by design” (la protection de la vie privée dès la conception). A ce titre, nombreux sont ceux à recommander la conservation des données biométriques sur un support individuel exclusivement détenu par la personne, à l’instar de la CNIL ou du Conseil constitutionnel. Cette conservation pourrait par exemple, mais ce n’est pas l’unique possibilité, s’opérer au moyen d’un composant électronique intégré aux cartes d’identité, comme c’est les cas pour les passeports.
Le Conseil national du numérique contribuera ainsi à la réflexion entourant ce nouveau fichier. Dans les prochains jours, il étudiera les alternatives techniques à cette base centralisée et les garanties qui pourraient lui être apportées — toutes les personnes disposées à l’aider dans cette démarche sont invitées à prendre contact à l’adresse suivante : info@cnnumerique.fr
Dans l’intervalle, il appelle le gouvernement à suspendre la mise en œuvre de ce fichier ainsi que la publication des arrêtés.