Le CNNum (Conseil national du numérique) s’oppose à la mise en place d’un fichier biométrique fichant la majorité des Français, prévue par le gouvernement.
Dans une relative discrétion, le gouvernement a publié la semaine passée un décret prévoyant l’instauration d’un nouveau fichier TES (« Titres électroniques sécurisés »), qui complète et étend les dispositions déjà mises en place pour les passeports biométriques. Cette fois-ci, tous les détenteurs d’une carte d’identité française seraient centralisés à terme au sein d’une base de données biométrique, qui pourrait être mise à profit par les services de renseignement ou lors de réquisitions judiciaires.
Dans un communiqué, le CNNum demande au gouvernement de bien vouloir suspendre la mise en œuvre du projet, sur lequel il émet de nombreux doutes.
L’existence même d’un fichier centralisé pose problème
Les représentants du CNNum expliquent que, quels qu’en soient les usages envisagés initialement, l’existence même d’un fichier centralisé « suffit mécaniquement à susciter des appétits ». Le pouvoir en place, actuel ou futur, pourra en élargir les usages en toute simplicité, lorsqu’il le souhaitera, en changeant « quelques lignes d’un décret pris en Conseil d’État après simple avis consultatif de la CNIL ». Et de donner quelques exemples d’usages rendus possibles par un tel fichier : identification de la population à l’aide d’outils de reconnaissance faciale, mise à profit pour les bases de données des demandeurs d’asile… ou même, hors de tout cadre légal, utilisation par les services de renseignement.
Autre problème : « en matière de sécurité informatique, aucun système n’est imprenable », affirme le CNNum. En construisant une base des citoyens, centralisée, le gouvernement court le risque de voir ces précieuses données volées par des tiers malveillants. Là encore, il s’appuie sur plusieurs exemples : « en 2009, un registre de la population israélienne contenant des informations confidentielles sur près de 9 millions de citoyens se retrouvait sur Internet à la suite d’une négligence d’un sous-traitant. Au mois d’avril dernier, une faille de sécurité avait entraîné une fuite massive de données relatives à 55 millions d’électeurs philippins. Le même mois, c’est une base de données tirée du recensement de la population turque qui été mise en ligne, avec noms et adresses »…
Le CNNum, qui ne dispose que d’un pouvoir consultatif, prie le gouvernement de se pencher sur ces questions et de présenter un certain nombre de « garanties techniques » pour éviter le pire. À ces fins, le Conseil lui demande de suspendre temporairement son projet. Il lui présentera « dans les prochains jours » des solutions techniques alternatives à une base centralisée.
