Après être passé par la case décret pour imposer l'élargissement aux cartes d'identité de sa base de données TES (Titres Electroniques Sécurisés), le ministre de l'Intérieur Bernard Cazeneuve propose aux parlementaires d'en débattre à l'Assemblée Nationale. Une façon comme une autre de tenter de calmer la situation après la montée au créneau de nombreux organismes dont le Conseil National du Numérique et la CNIL ou encore de personnalités de tout bord dont même la secrétaire d'Etat chargée du Numérique, Axelle Lemaire. « Je suis très désireux qu'il y ait un débat au Parlement parce que cela permet de confronter les points de vue, d'apporter des réponses précises à des questions, de lever un certain nombre d’ambiguïtés [... ] de faire en sorte que ce débat permette aussi d'éclairer nos concitoyens, et s'il y a dans ce débat des sujets qui sont évoqués qui permettent d'améliorer encore le contenu des textes qui relève de la compétence réglementaire, nous le ferons bien volontiers », a expliqué Bernard Cazeneuve à l'occasion d'une séance devant la commission des lois ce mercredi. Pour autant, pas question pour le ministre d'envisager une quelconque suspension de ce décret dont la mise en oeuvre est d'ores et déjà effective, en test, dans le département des Yvelines.

A l'occasion de son intervention, le ministre de l'Intérieur a donné quelques précisions sur la portée de la mise en oeuvre de la base de données TES : « Le fichier possède trois compartiments : un premier relatif à des données alphanumériques - l'adresse, le numéro de la demande, le nom du demandeur - le deuxième est relatif à la photo et aux empreintes digitales numérisées et le troisième conserve les pièces justificatives apportées par le demandeur. Or, s'il est possible de remonter au compartiment biométrique à partir d'un nom, prénom, adresse, on ne peut absolument pas, dans le cadre de ce que nous avons prévu à partir des données biométriques, retrouver l'identité du demandeur [...]. Pour le permettre, il faudrait modifier la Constitution pour prendre des dispositions législatives qui seraient les mêmes que celles de 2012 pour lesquelles le Conseil Constitutionnel a considéré qu'elles n'étaient pas conformes à la Constitution. »

Le fichier TES n'est pas un fichier de police

Pour éteindre un éventuel incendie parlementaire, le ministre de l'Intérieur a annoncé qu'il était prêt à impliquer l'agence nationale de la sécurité des systèmes d'information ainsi que d'autres organismes afin de border l'exploitation d'un tel fichier et en assurer la sécurité. « Je propose à l'ANSSI et aux structures dont c'est le rôle de pouvoir examiner les conditions dans lesquelles les applications sont mises en oeuvre et si elles sont fiables, et comme je suis certain de ce que nous faisons et de la sincérité de notre démarche, non seulement je n'ai pas de problème à ce que l'on vienne regarder, mais je le souhaite », a fait savoir Bernard Cazeneuve. « Le fichier TES n'est pas un fichier de police, c'est un fichier d'authentification des documents d'identité [des passeports, NDLR] qui existe depuis 2008. Nous nous greffons sur lui pour les cartes d'identité [...]. L'architecture technique de la base de données TES ne permet pas de mettre un nom sur une personne à partir de ses empreintes, mais de vérifier qu'une personne qui demande un titre est bien celle qu'elle prétend être. C'est une procédure d'authentification d'une demande et non d'une personne, ni plus ni moins. »

Impossible donc, selon le ministre, que la police puisse recourir à ce fichier pour s'en servir afin de connaître, par exemple, l'identité d'une personne dans une manifestation en se basant sur une photographie ou une image issue d'un système de vidéosurveillance. « On sait que quand on a une base centralisée, il est très facile d'avoir des sous-ensembles, de faire des possibilités d'adressage, c'est à la portée de n'importe quel technicien », a pointé Marie-Anne Chapdelaine députée socialiste à l'Assemblée Nationale. « Je pense qu'un gouvernement moins vertueux que le vôtre pourrait avoir envie de détourner ce fichier. Enfin, il pourrait être la base de convoitises de hackers ». A ces objections, Bernard Cazeneuve a répondu qu'on ne pouvait pas « partir de données biométriques pour reconstituer l'identité des personnes, quiconque le ferait serait en contradiction avec le texte et relèverait de l'infraction pénale [...]. Nous avons d'un point de vue technique conçu l'application de manière à ce que techniquement, on ne puisse pas le faire », a martelé le ministre de l'Intérieur.

Des interrogations autour de la sécurité et du chiffrement

D'autres questions de sécurité et d'éventuels trous dans la raquette en matière de chiffrement et de protection des données des 66 millions de Français ont également été soulevées, notamment par Delphine Bathot, députée socialiste à l'Assemblée Nationale : « J'ai appris que l'ANSSI avait passé un accord avec Microsoft. Je considère qu'il y a un très grave problème d'atteinte et de non maitrise de notre souveraineté numérique. Le plus sérieux, c'est le fait qu'il soit accessible à des systèmes de traitements informatiques ou de logiciels qui soient sous contrôle de la NSA », s'est inquiétée la députée. A cette inquiétude, Bernard Cazeneuve a botté en touche : « Sur la question du chiffrement, je ne vais pas rentrer dans le détail des conditions dans lesquelles nous chiffrons », mais il se dit prêt à échanger avec des parlementaires habilités et des agences dont c'est le rôle de donner à des éléments de réponse à cette interrogation.

MAJ du 10 novembre 2016 à 21h18 : Dans un communiqué, Bernard Cazeneuve (ministre de l'Intérieur) et Axelle Lemaire (secrétaire d'Etat chargée du Numérique) ont annoncé une évolution du fichier TES : « Dans le cadre d'une demande ou d'un renouvellement d'une carte nationale d'identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé. Ainsi, le refus du recueil des empreintes n'empêchera pas la délivrance du titre. Toutefois, il convient de rappeler que ce recueil simplifie et facilite l'émission d'un nouveau titre et permet de lutter efficacement contre l'usurpation d'identité. »