Le Fichier TES validé par le Conseil d’Etat

C’est tombé le 21 octobre dernier, dans une décision du 18 octobre 2018, le Conseil d’Etat a rejeté tous les recours formés à l’encontre du Fichier des Titres Électroniques Sécurisés (alias fichier TES), validant par la même occasion la conception de cette base de données qui réunira les données personnelles de tous les citoyens français.

Dans ses serveurs : l’état civil, la couleur des yeux, la taille, l’adresse, la filiation des parents, l’image numérisée du visage et en principe des empreintes digitales de tous les Français, outre l’image numérisée de la signature du demandeur, son adresse email et ses coordonnées téléphoniques s’il passe par une procédure à distance, etc.

Selon l’article 3 de ce décret, exception faite des données biométriques, ces informations sont accessibles aux agents habilités de la police, des douanes, de la gendarmerie et de tous les services spécialisés du renseignement, ceux œuvrant pour la prévention des atteintes aux intérêts fondamentaux de la nation.

Extrait article NextInpact.

L’argument décisif de cette décision aura été celui de « l’intérêt général », le Conseil d’Etat jugeant que cette base de données ne portait pas atteinte de manière disproportionnée aux droits individuels et à la protection des données personnelles, compte tenu des «buts de protection de l’ordre public en vue desquels ce traitement a été créé».

Pour ses détracteurs, le mégafichier ne prévoit pas suffisamment de garanties contre les risques d’abus et de piratage, et notamment contre le risque de détournement du dispositif à des fins d’identification d’une personne sur la base de ses données biométriques.

Déjà, la CNIL tirait la sonnette d’alarme dans sa délibération publiée le 29 septembre 2016 au J.O. :

« les données biométriques présentent la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s’affranchir ».

Ainsi, « ces données sont susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et sont donc particulièrement sensibles ».

Autre crainte : une possible extension des finalités du traitement, taillé aujourd’hui pour l’authentification ou l’identification, mais demain, au fil des faits d’actualités graves, ouvert à « l’identification systématique de la population avec les moyens de la reconnaissance faciale ou de la reconnaissance d’image, à des fins policières ou administratives ».

Se pose également la question de la sécurité d’un tel fichier.

C’est l’ampleur et la nature des informations stockées qui inquiète. Une telle base de données ne peut qu’aiguiser les appétits de tiers malveillants. En la matière, deux agences spécialisées de l’État, l’une dans dans la conception des architectures des systèmes d’information, l’autre dans la cybersécurité, avaient relevé des insuffisances, qui ont depuis été corrigées.

Extrait article Numerama.

Pour RT France, l’avocat Alain Bensoussan, spécialiste en droit des technologies, est revenu sur les enjeux liés à la création du fichier TES. Concernant la légitimité d’une telle base de données, l’homme de loi est catégorique : «On a besoin de sécuriser les titres, c’est-à-dire les cartes d’identité et les passeports. Il y a trop de fraudes». Il reconnaît toutefois que ce nouveau système pose problème en matière de respect de la vie privée. «Collecter des données, c’est porter atteinte à la vie privée», a poursuivi l’intéressé.

«Le fichier TES est sécurisé en l’état des technologies», estime encore Alain Bensoussan, ajoutant toutefois qu’«on a[vait] tout à craindre face à des hackers de haut niveau.»

Son interview en vidéo :

 

Depuis le 30 octobre 2016 et la publication du décret créant le fichier TES sous la présidence Hollande, un nombre important d’organisations ou d’individus luttaient activement contre l’implantation d’un tel fichier sur le territoire français, le jugeant trop dangereux pour ne pas franchir la fine ligne qui sépare l’intérêt public et la protection des données personnelles des individus, parmi lesquels la Ligue des droits de l’homme (LDH), l’association de défense des droits des internautes La Quadrature du Net, mais aussi l’eurodéputé du Rassemblement national Gilles Lebreton, le créateur du cercle de réflexion libéral Génération libre, Gaspard Koenig, ou le président du Conseil représentatif des associations noires de France (CRAN), Louis-Georges Tin.

Avec sa décision du 18 octobre 2018, le Conseil d’Etat a balayé définitivement tous les recours et le fichier TES est désormais une réalité.

Pourtant, compte tenu des enjeux qu’il suscite je doute que le débat soit clos, car ce qu’un gouvernement a pu créer un autre peut le défaire ou le modifier.

Alors, jugez-vous que l’utilité d’un tel fichier prévaut sur les risques qu’il présente pour les individus ? Ou qu’au contraire, l’intérêt public ne devrait jamais générer d’outil potentiellement liberticide pour l’individu ?

Reste également la « voie du milieu », prescrite par la CNIL dès 2016 qui reprochait alors l’absence d’échange préalable avec une communauté d’experts, qui « aurait certainement pu permettre au gouvernement d’explorer des alternatives techniques plus résilientes et respectueuses des droits des citoyens, tout en permettant d’atteindre les mêmes objectifs ».

Comme la puce électronique sur la carte d’identité par exemple.

Reste que l’absence de prise de conscience et d’implication des citoyens eux-mêmes sur ce débat est une bien triste conclusion à ses deux années de luttes contre l’implantation d’un mégafichier, alors même que les sondages semblent démontrer que les données personnelles sont au cœur de leur préoccupations… Compte tenu de la nature du sujet et de l’actualité juridique avec le RGPD, un référendum aurait été à mon sens une excellente initiative politique que ce soit pour la présidence Hollande ou Macron.

Pour en savoir plus :

Percée juridique pour la reconnaissance de l’électrosensibilité en France

Dans une décision rendue le 27 septembre 2018 par le Tribunal des affaires de sécurité sociales des Yvelines – rendue publique par l’AFP le 10 octobre dernier – un salarié se voit reconnaître un accident du travail lié à l’électrosensibilité et la Caisse Primaire d’Assurance Maladie a  été condamnée à verser 1 600 euros au demandeur, ainsi que 2 000 euros au titre des frais de justice.

Lire la suite

Chronique JuriGeek #7 – Loi du 03 août 2018 & Cyberharcèlement en groupe

Faisant suite à la création de l’article 222-33-2-2 du Code Pénal en 2014, la loi du 03 août 2018 renforçant la lutte contre les violences sexuelles et sexistes, consacre la lutte contre le cyberharcèlement en palliant à la difficulté de punir tous les acteurs d’un cyberharcèlement en groupe ou d’un raid numérique.

Lire la suite