Le TES est un fichier gigantesque qui regroupe les données personnelles et biométriques de la quasi totalité de la population française. Une base de données qui fait craindre des dérives potentielles. Asma Mhalla, maitre de Conférence à SciencesPo Paris et spécialiste des enjeux de l’économie numérique, revient dessus pour les Inrocks.
Vous ne connaissez pas le TES ? Lui vous connait pourtant très bien. Créé discrètement en 2016 et validé par le Conseil d’Etat le 18 octobre, le « Titres électroniques sécurisés » (TES) est un fichier qui centralise les données personnelles et biométriques de la quasi-totalité des Français.
{"type":"Pave-Haut2-Desktop"}
Depuis mars 2017, y figure nom et prénoms, sexe, adresse du domicile, mail. On y trouve également aussi la couleur des yeux, la taille, la photo, l’empreinte digitale, la date et lieu de naissance, la signature numérisée et même les informations relatives à sa filiation… Un mégafichier conçu en catimini, sans débat public, pour lutter contre la fraude et faciliter le renouvellement des titres d’identités. Mais aussi une base de données d’une ampleur inégalée où police et services de renseignements peuvent puiser pour « les besoins de leurs missions ».
L’objectif initial du fichier, lorsque Bernard Cazeneuve l’annonce en décembre 2015, est faire face aux « défis majeurs auxquels la Nation est confrontée, notamment en matière de sécurité ». Face aux dérives que pourrait entrainer ce fichier, des acteurs comme la Quadrature du Net, le think-tank Génération Libre ou encore la Ligue des Droits de l’Homme ont déposé des recours.
Le Conseil d’Etat a tranché. Il a posé quelques garanties et a estimé que le TES ne portait pas « au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé ».
Faux pour Asma Mahla, maitre de Conférence à SciencesPo Paris. Pour cette spécialiste des enjeux de l’économie numérique l’utilisation qui pourrait être faite du TES fait peser de réelles menaces sur les libertés individuelles. Symptôme de plus du glissement vers un état de surveillance généralisée.
Quelles sont les données qui posent le plus questions parmi celles que centralise le TES ?
Asma Mhalla – Parmi ces données, il y a l’état civil, le mail ou encore la couleur des yeux, etc. Mais c’est surtout la filiation et vos empreintes digitales sont problématiques. Par rapport aux empreintes digitales, un article du décret explique qu’on pourrait refuser qu’elles y figurent. Mais il faut être très au courant. Autant vous dire qu’il y aura les empreintes digitales d’à peu près tout le monde dans le TES, parce que c’est compliqué de le refuser. L’un des problèmes, plus tacite, c’est que si on refuse, tout d’un coup on passe pour suspect.
Un autre élément critique réside dans la photo du visage. Qui dit photo dit reconnaissance faciale. Cette reconnaissance faciale alliée à des villes quadrillées par la vidéo surveillance et à tous les big data qu’on peut collecter sur vous, avec les implications entre plateforme privée et système de surveillance étatique, peut dériver très vite.
On commence à le voir en Chine par exemple avec les systèmes de reconnaissance faciale et de notation sociale. C’était prévu pour 2020, mais on y est déjà. C’est mis en place et ça fonctionne plutôt très bien. Et ce qui est en plus très dangereux, c’est sous couvert d’un système de récompense. C’est un contrôle politique et social réglé au cordeau que les gens trouvent assez marrant à faire. C’est très inquiétant.
A quoi doit servir ce fichier officiellement ?
Aujourd’hui, la finalité donnée au TES, que le Conseil d’Etat a validée, est double. Premièrement, c’est la facilitation du renouvellement des titres et documents d’identité avec la raison sous-jacente de dégraisser les fonctionnaires aussi, pour automatiser un peu tout ça. Deuxièmement, c’est la lutte contre la fraude. Cela serait plus compliqué de faire des faux étant donné que toutes les données sont centralisées.
Ce sont les raisons officielles. Et d’ailleurs, pourquoi pas. Personnellement, je suis prête à croire leur bonne foi, qu’ils pensent réellement que cela va fluidifier le travail des fonctionnaires d’un côté et que de l’autre cela sera un bon outil de lutte contre la fraude. Mais ces raisons sont bien trop faibles au regard des enjeux qu’implique le TES.
Plusieurs choses posent question. Ne serait-ce que si on regarde un peu l’historique de ce qu’il s’est passé avec d’autres fichiers français, moins centralisé, sur l’ADN ou les empreintes, quand il y a eu des recours à la CEDH, lorsque qu’une sanction est donnée, la rectification dans le fichier se fait des années plus tard. Il y a assez peu de recours légaux respectés en temps et en heure.
Dès lors, quels risques le TES fait peser sur les libertés individuelles ?
Il y a deux principales menaces. La première, c’est la question de la sécurité et du cyberpiratage du fichier en lui-même. Pour une raison simple : quand on a des bases de données à ce point centralisées, avec des données à ce point sensibles sur autant de personnes, ça devient une cible privilégiée très vite. Le Conseil d’Etat a fait valoir que les failles de sécurité pointées par les auteurs des recours auraient été corrigées. La preuve reste à faire. Et comme tout système de sécurité, dès l’instant où il y a une correction on trouve une nouvelle faille. C’est une course à l’échalote avec les pirates. Il n’y a aucune réelle garantie quant à la sécurité.
Le second problème, le plus dangereux selon moi, c’est la question des dérives potentielles. La finalité d’aujourd’hui n’est potentiellement pas la finalité de demain. Le texte juridiquement est flou et c’est simple d’amender le décret. Rien ne nous dit que demain entre les mains d’un gouvernement un peu plus dur, la finalité ne soit pas la surveillance massive pour un Etat autoritaire policier. Il faut faire toutefois attention. Ce n’est pas parce qu’on a un fichier de cette ampleur qu’on est aujourd’hui Etat autoritaire ou policier. En revanche, tous les Etats autoritaires s’appuient sur le fichage de leur population.
Or quand on regarde l’ambiance dans le monde, les Etats-Unis, le Brésil, l’Europe de l’Est, du Sud, on peut se poser quelques questions sur le danger d’un tel fichier. La France n’est pas à l’abri, demain, dans quelques années, d’être gouvernée par des gens qui ont une vision restreinte de la démocratie.
Qui y aura accès ?
Des recours ont été déposés par différents acteurs comme la Quadrature du Net, le Conseil d’Etat a mis quelques garanties. La CNIL elle-même a lancé des alertes très fortes sur la constitution de ce fichier. Tous ces avis ont été écartés par le Conseil d’Etat contre garanties. Il y a donc l’amélioration des failles de sécurité informatique. Par ailleurs, le Conseil d’Etat a décidé d’édicter une liste très précise de personnes habilitées à consulter et utiliser ce fichier. Ils disent donc en substance : « tout le monde n’aura pas accès au fichier, ne vous inquiétez pas ». Mais quand on regarde la liste, on se rend compte qu’elle est très exhaustive : tous les services de renseignements, les agents du ministère de l’Intérieur, des Affaires Etrangères, de la préfecture. Tous les agents diplomatiques et consulaires en charge des titres d’identités. La police nationale, la police judiciaire, les renseignements, la gendarmerie… Or toutes ces personnes habilitées sont liées de près ou de loin à des questions de défense ou de police. Donc de surveillance. Alors qu’initialement, rappelons-le, le TES vise à faciliter le renouvellement des papiers d’identité et lutter contre la fraude. Il y a un glissement.
Par ailleurs, la deuxième garantie consiste à dire que ces personnes habilitées le sont pour des motifs très précis. Mais quand, on s’y penche, on découvre qu’ils sont en fait d’un flou monumental. Ces personnes peuvent l’utiliser « pour les seuls besoins de la prévention des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme. » Mais ça ne veut rien dire. Ça peut très vite devenir arbitraire.
C’est un mégafichier qui concerne tous les Français. Comment expliquer que si peu de personne s’y intéresse ?
Le fichier a été créé en catimini en 2016 sous Bernard Cazeneuve. Il n’a pas fait l’objet d’un débat public ni à l’Assemblée Nationale, c’est passé par simple décret. On voit le décalage avec l’ampleur de l’enjeu, complètement ignoré et minimisé. C’est après le rejet des recours qu’il a été validé. Il y a un vrai enjeu de démocratie sur le pourquoi ça s’est passé comme ça. Il y a une responsabilité des pouvoirs publics sur les sujets qui vont être mis en avant dans le débat public. Or, c’est passé à la trappe. Et c’est devenu un sujet de connaisseurs ou d’experts. C’est très dommage. Parce que tout le monde est fiché. Pas simplement les experts.
Ensuite, il me semble que les questions du numériques sont assez peu préemptées en France par rapport à d’autres pays comme les Etats-Unis par exemple. On est dans un contexte sociétal et politique très compliqués avec l’émergence de tout un tas d’enjeux qui font qu’on est sursaturés d’informations. Ces sujets qui paraissent lointains car n’ayant pas d’impacts immédiats sur nos vie ne nous intéressent pas. Or ce sont justement des sujets qui demandent un peu de prise de distance.
Est-ce que ce TES ne serait pas l’inverse du RGPD, le nouveau règlement européen qui traite de la protection des données personnelles ?
C’est effectivement surprenant. On a le RGPD d’un côté qui veut protéger les données personnelles et demander le consentement à l’utilisateur. De l’autre côté, on a un Etat qui fait exactement le contraire. Il prône pour les entreprises ce qu’il ne s’applique pas à lui-même. C’est à dire l’exploitation claire et nette de nos données les plus sensibles.
Qu’a-t-on de plus intimes que notre filiation, notre ADN ou nos empreintes ? Si on mixe ça à toutes les données qu’on a déjà sur vous, on se rend compte de ce que ça peut donner. Génération Libre et la Quadrature du Net veulent porter l’affaire devant les instances européennes avec cet angle d’attaque : le T.E.S contrevient au RGPD.
Est-il contraire à l’interdiction des statistiques ethniques ?
Non parce que dans les données contenues il y a la couleur des yeux qui est déjà présente sur le passeport. En revanche, la photo va indiquer la couleur de la peau. Ça ne sera jamais dit, mais ça pourra être une source de discrimination en effet.
Propos recueillis par Pierre Bafoil
{"type":"Banniere-Basse"}