Créée par décret du 28 octobre 2016, la base de données TES (Titres Electroniques Sécurisés) était jusqu'alors testée dans les départements des Yvelines et de la Bretagne. Cinq mois après, comme initialement prévu, cette dernière vient d'être étendue sur l'ensemble de la métropole, non sans susciter de polémique. Rassemblant des données de cartes d'identité, passeports et également des données biométriques tel que des empreintes digitales ou des images numérisées des visages des demandeurs, cette base a fait l'objet de nombreux débats parlementaires. Et soulevé par la même occasion les critiques à la fois de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ainsi que de la Commission nationale de l'informatique et des libertés (CNIL).

Dans son dernier rapport annuel, la CNIL a en effet rajouté: « La CNIL a estimé dans son avis que le système projeté n’était pas, en l’état des éléments dont elle disposait et au vu de ses exigences traditionnelles en matière de traitements biométriques, entouré de garanties suffisantes permettant d’ assurer un haut niveau de protection des données [...] Certaines mesures de sécurité que la CNIL exige s’agissant du secteur privé n’ont pas été prévues pour le système TES. La conservation de données biométriques brutes soulevant des risques que l’utilisation de gabarits permettrait de prévenir, la Commission a recommandé que ces données soient remplacées par des gabarits ou tout autre dispositif technique permettant de renforcer la protection et la sécurité du système. »

Un déploiement contre vents et marées

Un avis qui n'a pas empêché manifestement le gouvernement de généraliser l'utilisation de la base de données TES dans toute la France. « A moyen et long terme, des pistes de réflexion qui vont être examinées. L’évolution qui consisterait à conserver les données biométriques non pas sous la forme de données brutes, mais sous celle de gabarits, c’est-à-dire des points caractéristiques du doigt, au lieu d’une empreinte digitale complète va être scrupuleusement étudiée. Mais il importe qu’une telle solution donne une assurance raisonnable pour authentifier l’identité d’une personne, à l’occasion d’une demande de renouvellement de titre, d’un contrôle aux frontières, ou encore dans les cadres judiciaires ou de la prévention et de la lutte contre le terrorisme. Il faudra en outre examiner si une technologie sûre est disponible, en évaluer le coût et la compatibilité avec les normes techniques internationales et européennes. », peut-on lire sur le site du ministère de l'Intérieur.