CONSEIL NATIONAL DU NUMRIQUE

COMMUNIQU
DE PRESSE

Contact presse
Yann Bonnet
Secrtaire gnral
presse@cnnumerique.fr
01 53 44 21 27
www.cnnumerique.fr
@cnnum

Fichier TES : le CNNum appelle le Gouvernement

suspendre sa mise uvre et sautosaisit pour examiner
des alternatives techniques plus modernes et
respectueuses des droits et liberts
PARIS Le dimanche 30 octobre, le Gouvernement a publi le dcret
n2016-1460 prvoyant linstauration dun nouveau fichier des titres
lectroniques scuriss (TES) lampleur ingale. Ce dernier vise
largir le fichier TES, qui existe dj pour la gestion des passeports
biomtriques, aux cartes didentits. Prsent comme un moyen de lutte contre
la fraude documentaire, ce fichier pourra nanmoins faire lobjet de
rquisitions judiciaires ou tre utilis par les services spcialiss de
renseignement. A terme, il pourrait conserver les donnes biomtriques de prs
de 60 millions de franais dans une base centralise. Cette dcision
administrative, prise sans aucune concertation pralable et minimise dans ses
consquences depuis lors par le Gouvernement, suscite depuis une semaine une
inquitude croissante. Le Conseil national du numrique a donc dcid de
sautosaisir du fichier TES en vue de la publication prochaine dun avis
dtaill.
En premier lieu, le Conseil dplore labsence de toute concertation
pralable la publication de ce dcret. Un dialogue avec les communauts
dexperts aurait certainement pu permettre au Gouvernement dexplorer des
alternatives techniques plus rsilientes et respectueuses des droits des citoyens,
tout en permettant datteindre les mmes objectifs. un mois du Sommet de
Paris sur le Partenariat pour un gouvernement ouvert (PGO) prsid par la
France pour un an, cette opacit contraste fortement avec les objectifs affichs
par les pouvoirs publics en matire de transparence, sans compter quelle
sinscrit rebours de la dmarche de consultation initie par Axelle Lemaire
sur les dcrets dapplication de la loi pour une Rpublique numrique.

Lexistence de ce fichier laisse la porte ouverte des drives

aussi probables quinacceptables
Le choix, pris par dcret, dune architecture technique centralise pour la
conservation de donnes biomtriques soulve un grand nombre

dinquitudes. Dans un monde numrique o le code fait la loi, l'existence

d'un tel fichier laisse la porte ouverte des drives aussi probables
qu'inacceptables. Aussi lgitimes que soient les finalits initiales du
Gouvernement, rien ne pourra techniquement prvenir leur extension future au
gr dune grave actualit. Il suffira alors, pour le pouvoir en place, de changer
quelques lignes dun dcret pris en Conseil dtat aprs simple avis consultatif
de la CNIL (depuis 2004 lautorit ne dispose plus de son pouvoir de veto).
L'existence mme dun fichier centralis suffit mcaniquement susciter des
apptits ; un fichier massif est propice aux dtournements massifs de finalits.
Ces dernires pourraient terme permettre lidentification systmatique de la
population avec les moyens de la reconnaissance faciale ou de la
reconnaissance dimage, des fins policires ou administratives.
Lhistoire rcente nous enseigne que la constitution de tels fichiers a
rgulirement conduit llargissement de leurs finalits initiales, quils
soprent dans un cadre lgal (comme pour le systme Eurodac des
demandeurs dasile, le fichier des demandeurs de visa ou encore le STIC) ou
hors de tout contrle (rappelons que labsence dencadrement tait, jusqu une
poque rcente, caractristique de lactivit des services de renseignement).
Penser que notre pays ferait exception revient ignorer les leons de l'histoire
et des comparaisons internationales. Les reculs dmocratiques et la monte des
populismes, observs y compris en Europe et aux tats-Unis, rendent
draisonnables ces paris sur lavenir.

Le choix de la centralisation
revient crer une cible dune valeur inestimable
Ces menaces peuvent sembler lointaines certains ; mais d'autres
apparatront immdiatement ds la mise en ligne du fichier. La publication
de ce dcret intervient un moment o les cybermenaces se font redoutables et
o tout indique que ces risques ont chang dchelle : rappelons que de faon
indite, lissue des lections amricaines peut en partie dpendre des
consquences de piratages dEtats. Dans ce contexte, le choix de la
centralisation revient crer une cible dune valeur inestimable, face des
adversaires qui ne sont pas des amateurs. En matire de scurit
informatique, aucun systme nest imprenable. Les dfenses riges comme
des lignes Maginot finissent immanquablement par tre brises. Comme le
soulignait par ailleurs Jean-Jacques Urvoas en 2012 (au sujet de la proposition
de loi qui a semble-t-il inspire ce dcret), ce nest quune question de temps1 .

Ainsi en 2009, un registre de la population isralienne contenant des informations confidentielles sur prs de 9 millions de
citoyens se retrouvait sur Internet la suite dune ngligence dun sous-traitant. Au mois davril dernier, une faille de
scurit avait entran une fuite massive de donnes relatives 55 millions dlecteurs philippins. Le mme mois, cest une
base de donnes tire du recensement de la population turque qui t mise en ligne, avec noms et adresses.

Les rponses juridiques doivent absolument saccompagner

de garanties techniques
ces menaces ouvertes par la technique, les rponses juridiques ne
suffisent plus : elles doivent saccompagner de garanties techniques. Il
sagit autant de garantir la rsilience du systme TES ces dtournements de
finalits que dassurer la scurit des donnes de nos concitoyens.
Techniquement, de telles architectures existent et fondent dj une part
importante de lconomie numrique : cest le sens du mouvement en faveur
du privacy by design (la protection de la vie prive ds la conception). A ce
titre, nombreux sont ceux recommander la conservation des donnes
biomtriques sur un support individuel exclusivement dtenu par la personne,
linstar de la CNIL ou du Conseil constitutionnel. Cette conservation pourrait
par exemple, mais ce nest pas lunique possibilit, soprer au moyen dun
composant lectronique intgr aux cartes didentit, comme cest les cas pour
les passeports.
Ces alternatives, qui sinscrivent dans la logique dautodtermination
informationnelle consacre par la loi numrique, permettent datteindre
les objectifs de lutte contre la fraude documentaire tout en tant
respectueuses de la vie prive des citoyens. Les balayer dun revers de main
revient quon lait voulu ou non ignorer ltat actuel des technologies
disponibles et faire obstacle au progrs des droits et des capacits des
individus au profit dune mise sous tutelle de la population par ses
gouvernants.
Le Conseil national du numrique contribuera ainsi la rflexion
entourant ce nouveau fichier. Dans les prochains jours, il tudiera les
alternatives techniques cette base centralise et les garanties qui
pourraient lui tre apportes toutes les personnes disposes laider
dans cette dmarche sont invites prendre contact ladresse suivante :
info@cnnumerique.fr. Dans lintervalle, il appelle le Gouvernement
suspendre la mise en uvre de ce fichier ainsi que la publication des
arrts et initier une rflexion ouverte en impliquant les experts
numeriques au sein de l'Etat comme la DINSIC (Direction
interministrielle du numrique et des systmes dinformation et de
communication) et au sein de la socit civile avec le CNNum.

Paris, le 7 novembre 2016