Fichier TES : Bernard Cazeneuve émet des signes d’apaisement
Le ministre de l’Intérieur veut calmer le jeu avec la polémique suscitée par la création du fichier TES. Il évoque un prochain « débat parlementaire ».
La constitution d’un fichier TES consolidé, menée sous la houlette du ministère de l’Intérieur, prête à polémique depuis la semaine dernière.
Elle a vocation à élargir la gestion des données personnelles exploitées pour les passeports biométriques (conservées à la fois au niveau central et sur le support) aux cartes d’identités.
Ce n’était pas prévu après la publication en catimini du décret d’application du fichier TES qui concerne les données personnelles de tous les Français mais sa constitution devrait faire l’objet d’un débat parlementaire.
Selon l’AFP (via Le Figaro), Bernard Cazeneuve, ministre de l’Intérieur, vient de proposer aux présidents de l’Assemblée nationale et du Sénat la tenue d’un débat parlementaire sur le méga-fichier regroupant les données personnelles des 60 millions de Français.
Un « tel débat serait de nature à répondre aux questions formulées au gouvernement » sur ce fichier, peut-on lire dans la lettre envoyée aux deux chambres du Parlement.
Dans l’agenda de Bernard Cazeneuve, il est prévu que le ministre de l’Intérieur évoque ce sujet mercredi devant devant la commission des Lois de l’Assemblée nationale.
Les débats sont houleux en raison des risques d’atteinte au respect à la vie privée des Français.
Hier, Axelle Lemaire, secrétaire d’Etat au numérique et à l’Innovation, avait contesté la méthode de publication « en douce » du fichier TES. Réponse cinglante du cabinet du ministère de l’Intérieur via France Info : « On ne va pas l’appeler à chaque fois qu’on touche à un ordinateur ».
De son côté, le Conseil national du numérique a demandé la suspension de l’application de ce décret en attendant d’avoir des éclaircissements sur la portée de ce fichier TES.
Le débat va-t-il s’apaiser avec la contribution dense délivrée par Bernard Cazeneuve ? En guise de réponse au CNNum, le ministre de l’Intérieur vient d’apporter un éclairage sur les desseins, les conditions d’exploitation et les moyens techniques mis en place de protection des données.
Préciser les objectifs du fichier TES
Le ministre de l’Intérieur rappelle les deux finalités du fichier TES en voie de consolidation : « Moderniser le traitement des cartes nationales d’identité [jusqu’ici réalisé via le Fichier National de Gestion ou FNG perçu comme « obsolète », ndlr] en alignant le processus de leur délivrance sur celui ayant actuellement cours pour les passeports » et approfondir « la relation entre les services et les usagers, par un déploiement de téléprocédures qui facilitent les démarches des usagers, tout en renforçant la sécurité des procédures, dans le cadre du plan « Préfectures nouvelle génération ».
Ce traitement commun des fichiers TES et FNG a pour objectif de « lutter contre la fraude documentaire et de faire de la carte nationale d’identité un document sûr de l’identité de son porteur ».
Selon Vie-publique.fr, la nouvelle base de données sera accessible à divers agents en charge de la gestion des titres d’identité rattachés au ministère de l’intérieur, aux personnels de préfectures et au réseau diplomatique de l’Etat français. Les services de lutte anti-terroriste et de renseignement y auront également accès. « Certaines des informations peuvent également être transmises au système d’information Schengen et à la base Interpol », précise le portail public.
Dans sa lettre publique adressée au président du CNNum, Bernard Cazeneuve évoque la problématique de la biométrie, qui suscite un tollé en raison des risques de dérive d’exploitation de ces données. Le ministre de l’Intérieur se veut rassurant.
« Le traitement ne comporte aucune possibilité d’identifier une personne à partir de ses seules données biométriques (empreintes ou photos). Il se limite à permettre l’authentification des demandeurs, aux seules fins de vérifier l’identité de la personne demandant le titre. »
Protections techniques des données : vraiment étanches ?
Tout en émettant un focus intéressant sur les limites du fichier TES.
« L’impossibilité juridique se double d’une impossibilité technique : les données biométriques sont en effet conservées dans une base distincte et séparée de celle des demandes de titres. »
Le ministre précise la configuration : « Le lien qui les unit est asymétrique : ainsi, il est possible de consulter la base contenant les données biométriques à partir de la base contenant les demandes de titres, mais pas l’inverse. Il est donc impossible de consulter les données relatives aux personnes à partir des données biométriques. Ce blocage technique est garanti par une cryptographie spécifique et un lien unidirectionnel. »
Les modalités de protection technique mises en place sont précisées : recours à la cryptographie pour les données biométriques, chiffrement des pièces justificatives, barrières physiques (HSM*, pare-feux…) sont également déployées et le système TES bénéficie d’une bulle sécurisée et des serveurs dédiés.
Selon Bernard Cazeneuve, le réseau sur lequel l’application centrale est opérée n’est pas sur Internet mais interne au ministère de l’Intérieur. « Il s’agit donc d’une application qui est conservée à distance solide des réseaux publics, comme l’est la base TES depuis 2008. »
Le débat big « brother » sur les risques de croisement des données personnelles dans une base centralisée avec une dimension biométrique va-t-il s’apaiser après ces précisions ?
*HSM : module matériel de sécurité: c’est un processeur de chiffrement dédié, spécialement conçu pour protéger le cycle de vie des clés de chiffrement (source : Gemalto)
(Crédit photo : ministère de l’Intérieur)