Par Jean-Philippe SOUYRIS et Bastien EYRAUD
D’une ampleur considérable, le fichier TES (titres électroniques sécurisés) créé par un décret du 16 octobre 2016 vise à centraliser l’ensemble des données biométriques et personnelles des citoyens français : civilité, nom, prénom, âge, adresse, couleur des yeux, taille, une image numérisée du visage et les empreintes digitales. L’objectif de la création de ce fichier est d’améliorer la lutte contre la fraude, et de sécuriser la délivrance des cartes d’identité et des passeports.
Toutefois en raison de la nature et du volume de données collectées, les voix des défenseurs des droits et libertés se sont fait entendre contre la mise en place de ce nouveau fichier.
En effet, la collecte et la centralisation des données personnelles de la quasi-totalité de la population française fait naitre des craintes sur les conséquences d’éventuelles dérives.
Un tel fichier faciliterait par exemple la mise en place d’une surveillance généralisée par l’Etat[1] assistée par des technologies telles que la reconnaissance faciale et de la vidéo surveillance.
En outre, le risque de piratage majeur est redouté dès lors que cette masse de données regroupée dans un même système constitue une cible de grande valeur.
Dès le mois d’octobre 2016, la CNIL mettait en garde l’administration contre les conséquences graves que pourrait avoir un détournement des finalités du fichier. La Commission regrette ainsi que des dispositifs présentant moins de risques pour la protection des données personnelles n’aient pas été envisagés.
A ce titre, la conservation des données biométriques sur un support individuel exclusivement détenu par la personne aurait pu être une solution. Concrètement, il s’agit d’intégrer une puce électronique sécurisée contenant les données biométriques au sein même de la pièce d’identité.
Dans le but de faire annuler ce décret, des associations de défense des droits et libertés telles que la Quadrature du net et Génération libre ont saisi le Conseil d’Etat.
Par un arrêt du 18 octobre 2018, le Conseil d’Etat a néanmoins validé la création du fichier TES.
1. L’ingérence sous conditions de l’Etat dans la vie privée des citoyens
Pour justifier la validité de la création d’un tel fichier, le Conseil d’Etat procède en plusieurs étapes.
Tout d’abord, il rappelle que par principe, toute personne a droit au respect de sa vie privée et familiale. Toutefois, une autorité publique peut limiter ce droit à condition :
- Qu’une loi soit à l’origine de l’ingérence dans la vie privée des personnes
- Et que cette ingérence soit nécessaire, dans une société démocratique, à la sécurité nationale, à la sûreté publique ou à la prévention des infractions pénales.
Si juridiquement c’est bien une loi qui est à l’origine du traitement[2], il s’agit en fait d’une habilitation générale accordée au gouvernement de mettre en œuvre des traitements liés aux données biométriques. Bien que la CNIL recommande que le Parlement soit prioritairement saisi du projet, il n’en a rien été puisque le Parlement n’a pas eu son mot à dire sur les modalités de fonctionnement ou les finalités du fichier TES.
Ensuite, il constate que la collecte, la conservation et le traitement, par une autorité publique des donnés à caractères personnel nominatives, constitue bien une ingérence dans la vie privée des personnes concernées.
Puis ajoute que cette ingérence peut être justifiée si elle répond à des finalités légitimes et que le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée à ces finalités. Concernant cette dernière condition, il considère que la création du fichier TES a bien une finalité légitime et que le traitement des données est adéquat et proportionné à cette finalité.
2. Une finalité légitime : l’intérêt général
Selon le Conseil d’Etat, la création d’un fichier de traitement électronique des données personnelles des citoyens répond bien à une finalité légitime. En effet, il relève que le fichier TES a pour but de permettre l’instruction des demandes relatives aux cartes d’identité et aux passeports, et de prévenir et détecter leur falsification et leur contrefaçon.
Les juges ajoutent que ce fichier permettra ainsi d’améliorer la lutte contre la fraude et de faciliter les démarches des citoyens, grâce à la centralisation des données qu’il opère.
En conclusion, la création du fichier TES est justifié par un motif d’intérêt général, qui constitue par conséquent une finalité légitime au traitement des données personnelles.
3. L’ingérence dans la vie privée doit être proportionnée et adéquate
L’existence d’une finalité légitime au traitement des données personnelles justifiant une ingérence dans la vie privée des citoyens n’est pas suffisante. Encore faut-il que cette ingérence se fasse par le biais de moyens adéquats et proportionnés à cette finalité.
Pour apprécier le caractère proportionné et adéquat du fichier TES, les juges relèvent que des restrictions et des précautions suffisantes sont prévues par le décret. En effet, quatre mesures sont mises en place afin de limiter l’atteinte à la vie privée des citoyens :
- Le fichier TES ne comporte pas de dispositif de recherche permettant l’identification des personnes à partir de leur image ou de leurs empreintes digitales. Toutefois, l’audit de sécurité rendu en janvier 2017 par la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avait constaté que : « le système TES peut techniquement être détourné à des fins d'identification, malgré le caractère unidirectionnel du lien informatique ».
- Seul un nombre déterminé de personnes a accès au fichier, il s’agit notamment :
- Des personnes chargées de traiter les demandes de délivrance de cartes d’identité ou de passeports.
- Des agents de la police nationale, de la gendarmerie ou des douanes chargés des missions de contrôle et de recherche d’identité ainsi que du contrôle de l’authenticité de ces documents d’identité.
- Des agents chargés de prévenir ou de réprimer les actes de terrorisme. Toutefois ces derniers n’ont pas accès aux empreintes digitales.
Mais là encore, la délibération de la CNIL révèle que l’ensemble des données contenues dans le fichier TES, y compris les données biométriques pourront faire l’objet de réquisitions judiciaires sans que le législateur ait pu moduler les conditions de leur mise en œuvre.
- La durée de conservation de ces données est limitée dans le temps et ne peut durer en tout état de cause plus de 20 ans.
- Si les citoyens n’ont pas le droit de s’opposer au traitement de ces données par les autorités, ils sont en revanche informés des données qui ont été recueillies. Et peuvent également exercer leur droit d’accès et de rectification conformément aux règles du RGPD (Règlement général sur la protection des données).
En somme, si le fichier TES constitue bien une atteinte à la vie privée des citoyens, selon le Conseil d’Etat, les mesures de précaution qui entourent son utilisation constituent un garde-fou suffisant pour éviter toute dérive.
Pourtant les mesures effectivement mises en place ne sont pas à la hauteur de celles recommandées aussi bien par la CNIL que par la DINSIC ou l’ANSSI.
La transformation des données biométriques en gabarits ou la tenue d’un registre permettant un contrôle permanent des accès aux données ainsi que leur utilisation eût été souhaitable.
La protection des données biométriques n’est pas à prendre à la légère, et pour cause, nos caractéristiques biométriques sont permanentes dans le temps, et on ne peut s’en affranchir (traits du visages, empreintes digitales).
Dès lors, comme le relève la CNIL, ces données sont susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu. Ce n’est pas sans raisons qu’il s’agit de données dites sensibles au sens du RGPD dont la collecte et le traitement doivent être soumis à des garanties particulières.
Reste à espérer que l’utilisation de ce fichier ne dégrènera pas en surveillance généralisée, et que nous sommes à l’abri des systèmes de reconnaissance faciale tels qu’on les connait en Chine ou en Russie.
[1] https://www.laquadrature.net/2018/09/26/audience_tes/
[2] Art. 27-l-2° de la loi du 6 janvier 1978