Fichierunique
Déraison d’État
60 millions de Français, et moi, et moi, et moi. Par décret, le gouvernement a décidé de répertorier la quasi-totalité de la population française dans une base informatique commune et unique. Nom, prénoms, date de naissance, filiation mais également photographie et informations biométriques – en l’occurrence des empreintes digitales –, voilà l’incroyable fichier numérique,q baptisép TES, ppour “Titres Électroniques Sécurisés” que s’apprête à constituer le ministère de l’Intérieur. Du jamais vu. L’ampleur de ce projet n’a pas manqué de susciter de vives inquiétudes. Si la centralisation des données dans un fichier unique peut s’avérer nécessaire, voire utile dans certains cas, un dispositif d’une nature si considérable n’est tout simplement pas raisonnable. Les réserves exprimées par des autorités et organismes aussi compétents que la Cnil ou le CNNUm (Conseil national du numérique) apparaissent largement justifiées. Elles n’ont pourtant rien changé sur le fond. Les mises en garde répétées de nombreuses personnalités qualifiées du numérique non plus. Le gouvernement reste campé sur ses positions et le méga-fichier TES.
Fraude documentaire et usurpation d’identité
“Personne ne voudra remettre en cause la mise en place de ce fichier. Nous ne sommes pas dans un temps politique favorable à la suppression d’un outil qui vise à renforcer la lutte contre la fraude documentaire
et l’usurpationp d’identité”, constate Étienne Drouard, avocat associé chez K&L Gates, expert des traces numériques et membre du think tank Renaissance numérique. Les séries d’attaques terroristes ont durablement marqué une opinion en quête de sûreté. Difficile pour autant de trouver des partisans #FichierMonstre comme il a été surnommé sur Twitter. Jean-Luc Taltavull, le secrétaire général adjoint du Syndicat des commissaires de la police nationale, est l’un des rares à défendre publiquement sa mise en place. Le commissaire divisionnaire fait valoir deux bénéfices. Primo, “fiabiliser la délivrance de documents et donc de mieux lutter contre les fraudes à l’identité qui ont explosé ces dernières années”. Selon les chiffres de l’Observatoire national de la délinquance, en 2014, près de 120 000 personnes ont été signalées pour l’utilisation d’au moins deux états civils différents. Le nombre d’identités multiples détectées a augmenté de 4,6 % par rapport à 2013, et sur les cinq dernières années de 21 % ! “Le fichier TES simplifie le travail des officiers de police judiciaire et des agents de
renseignement. Les enquêteurs doivent pouvoir accéder aux informations en quelques clics alors qu’aujourd’hui, les recherches sont longues, fastidieuses et répétitives.” Sécurité et authentification des documents d’identité d’un côté, productivité et efficacité des services de l’autre, voilà donc la double promesse de la nouvelle méga-base du ministère de l’Intérieur. Mais à quel prix ?
La peur de l’insécurité informatique Du côté des pourfendeurs du projet, plusieurs arguments sont mis en avant pour dénoncer la création d’une telle infrastructure. Ce qui frappe d’abord est l’ampleur de cette base informatique. En creux, la question de sa sécurisation se pose inévitablement. Un tel fichier serait en effet une cible d’une valeur inestimable pour des pirates informatiques. “Il y a 18 mois, les 5 millions d’agents fédéraux, CIA, NSA et FBI compris, ont vu l’ensemble de leurs données sociales, fiscales, médicales et d’accréditation volées, apparemment par des hackers chinois. Pensez que nous, Français, on arriverait à faire mieux est un leurre absolu, estime Bernard Benhamou, expert français de l’Internet et secrétaire général de l’Institut de la souveraineté numérique. Au vu de la puissance de ce qui se produit en permanence en termes de hacking, il est impossible de garantir une sécurité à
100 %.” Quant au fait que le fichier TES ne soit pas connecté à l’Internet, ce n’est pas non plus suffisant. En Iran, une centrale nucléaire a été piratée via une clé USB directement branchée au système d’information. Quant à Edward Snowden, ça n’est pas en ligne qu’il a trouvé les renseignements confidentiels de NSA qu’il a rendus publics… Il n’y a aucun doute qu’une sécurité, même la plus solide qui soit, peut-être piratée par quelqu’un de l’intérieur. Alors comment faire ? Il existe une solution de sécurité bien moins risquée, recommandée par la Commission nationale de l’information et des libertés. La conservation d’une partie des données sur un support individuel détenu exclusivement par la personne, par exemple dans une puce associée au document d’identité. Dans une logique financière, cette
technique n’a pas été retenue. Le coût n’est pourtant pas prohibitif, de l’ordre de 1 euro par document, soit une soixantaine de millions pour l’ensemble des cartes nationales d’identité des Français. “On ne peut pas prendre des décisions sur le moins-disant financier sans tenir compte des perspectives et des effets de bord à moyen terme. En tant que citoyen, je suis prêt à payer des impôts pour une meilleure sécurité de mes informations personnelles”, peste Bernard Benhamou. Il y a quelques jours, la Navy américaine annoncé que des pirates informatiques avaient eu accès à des informations confidentielles concernant quelque 100 000 membres de la marine américaine…
Les risques de dérive
La question du contrôle des populations et de l’identification des ppersonnes a toujoursj été un sujetj majeur pour les États. Mais pour la première fois en France, la puissance publique va réunir dans une même base des informations d’authentification et d’identification. Jusqu’ici, ces dernières ont toujours été conservées séparément. Explication. L’authentification est un travail de gestion administrative de l’état civil et des préfectures permettant la délivrance de cartes nationales, permis de conduire… L’identification est un travail de police judiciaire reposant sur les photos, les empreintes digitales ou ADN… Réunir ces deux outils – état civil et biométrie – constitue donc une vraie rupture. Entre l’origine d’un fichier et son utilisation ultérieure, il peut y avoir des dérives. “Centraliser tant d’informations, c’est toujours prendre le risque qu’elles soient un jour recoupées avec d’autres
bases de données, ce qui pourrait conduire à des dérives dans une utilisation détournée”, craint Étienne Drouard. Si les exigences de l’État peuvent changer du jour au lendemain en modifiant un décret, il n’y aura pas de sécurité suffisante. Un fichier unique avec l’état civil de 60 millions de Français et leurs empreintes digitales, ce n’est pas rien. Si un fichier centralisé ne fait pas un régime autoritaire, tout régime autoritaire s’appuie sur un fichage de sa population.
Réunir état civil et biométrie dans une même base de données constitue une vraie rupture. (…) Si un fichier centralisé ne fait pas un régime autoritaire, tout régime autoritaire s’appuie sur un fichage de sa population