Vous êtes sur la page 1sur 37

A Monsieur le Vice-Prsident

du CONSEIL DETAT

REFERE SUSPENSION
(article L. 521-1 du Code de la justice administrative)
Contre le Dcret n 2016-1460 du 28 octobre 2016
autorisant la cration dun traitement de donnes caractre personnel relatif
aux passeports et aux cartes nationales didentit
et lArrt du 9 fvrier 2017

POUR :

1. Monsieur Louis-Georges TIN, n en 1974 la Martinique (97200), universitaire,


demeurant 8 rue du Gnral Renault 75011 Paris

2. Monsieur Didier BONIN, N le 27 mars 1959 TOURS, de nationalit franaise,


Ergonome conseil, demeurant 18, Bis rue Bernard Mul 31400 TOULOUSE

Ayant pour Avocats :

Matre Jean-Marc FEDIDA


Avocat la Cour
Ancien Membre du Conseil de lOrdre
Ancien Secrtaire de la Confrence
226, Bd Saint Germain 75007 Paris

Matre Christophe LEGUEVAQUES


SELARL Christophe LEGUEVAQUES Avocat
Avocat au Barreau de Paris
9, rue dArtois 75008 Paris
Ml : cl@mysmartcab.fr
Palais B 494

CONTRE :

1) Dcret n 2016-1460 du 28 octobre 2016 (JORF n0254 du 30 octobre 2016)


autorisant la cration dun traitement de donnes caractre personnel relatif aux
passeports et aux cartes nationales didentit

2) lArrt du 9 fvrier 2017 (JORF n0041 du 17 fvrier 2017) portant application


du dcret n 2016-1460 du 28 octobre 2016 autorisant la cration dun traitement
de donnes caractre personnel relatif aux passeports et aux cartes nationales
didentit.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 2

Les Requrants ont dfr la censure du Conseil dEtat

le Dcret n 2016-1460 du 28 octobre 2016 par mmoire


introductif en date du 26 dcembre 2016 enregistr sous le n 406299
TIN ;

larrt du 9 fvrier 2017 par mmoire introductif en date du 24


fvrier 2017 enregistr sous le n 75814 (provisoire)

Compte tenu dlments nouveaux survenus depuis la saisine initiale du 26 dcembre 2017
et des risques majeurs datteinte la vie prive, les requrants sollicitent la suspension du
dcret n 2016-1460 et de larrt du 9 fvrier 2017 dans lattente dun nouveau dcret
en prparation venant modifier substantiellement les droits des citoyens.

En effet, ces lments nouveaux

caractrisent une urgence particulire ;

renforcent les moyens propres crer un doute srieux quant la


lgalit du Dcret n 2014-1460 objet dun recours en cours dexamen
par le Conseil dEtat.

Ds lors, en application de larticle L. 521-1 du Code de la justice administrative, le juge


des rfrs doit ordonner la suspension de lexcution du Dcret n 2016-1460 et de
larrt du 9 fvrier 2017.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 3

PLAN DU MMOIRE

I. ELEMENTS NOUVEAUX A PORTER LA CONNAISSANCE DE LA JURIDICTION ............................................................. 4

A. AUDIT DU SYSTME TITRES LECTRONIQUES SCURISES RALIS PAR LANSSI ET LE DINSIC (17 JANVIER 2017) ........ 4
B. LETTRE DU MINISTRE DE LINTRIEUR AUX PREFECTURES (30 JANVIER 2017) ............................................................. 8
C. NOTE DANALYSE DE LINRIA (1ER FVRIER 2017) ................................................................................................. 9
D. ARRT DU 9 FVRIER 2017 PUBLI LE 17 FVRIER 2017 ..................................................................................... 14
II. SUR LA RECEVABILIT DU PRSENT RECOURS ................................................................................................. 15
A. COMPTENCE EXCLUSIVE DU CONSEIL DETAT ..................................................................................................... 15
B. INTRT AGIR DES REQURANTS..................................................................................................................... 15
C. RECEVABILIT PROPRE A LA PROCEDURE DE REFERE .............................................................................................. 16
III. EXISTENCE DUNE URGENCE MANIFESTE ...................................................................................................... 17
A. PRSOMPTION DURGENCE ....................................................................................................................... 17
B. APPRCIATION CONCRTE DE LURGENCE...................................................................................................... 18
1) ATTEINTE LA SITUATION DE CHAQUE REQURANT ..................................................................................... 18
2) SITUATION QUE LE REQURANT ENTEND DFENDRE ..................................................................................... 18
3) ATTEINTE LINTRT GNRAL............................................................................................................... 19
IV. DOUTES SRIEUX SUR LA LGALIT DES ACTES QUERELLS ................................................................................ 21
A. LA VIOLATION DE LA LOI INFORMATIQUE & LIBERTS NCESSITE LDITION DUN NOUVEAU DCRET POUR PERMETTRE
LE RESPECT DU CONSENTEMENT EXPRS ET CLAIR DU DEMANDEUR DE CARTE DIDENTIT ...................................... 21

B. LE DCRET NE RESPECTE PAS LES TEXTES PROTECTEURS DE LA VIE PRIVE............................................................... 22


Dclaration des droits de lhomme et du citoyen ....................................................................................... 22
Le caractre supra-lgislatif des dispositions de la loi Informatique et Liberts , .................................. 22
LArticle 8 de la convention europenne de sauvegarde des droits de l'homme
et des liberts fondamentales (CEDH) dispose............................................................................................ 23
LArticle 8 de la Charte des droits fondamentaux relatif
la protection des donnes caractre personnel .................................................................................... 23
Recommandations et avis du G29 ............................................................................................................... 24
Le Rglement 2252/2004 tablissant des normes pour les lments
de scurit et les lments biomtriques intgrs dans les passeports
et les documents de voyage dlivrs par les tats membres ...................................................................... 27
C. VIOLATION DE LA LOI ..................................................................................................................................... 29
D. DTOURNEMENT DE POUVOIR / ILLGALIT DE LOBJET ......................................................................................... 30
E. ERREUR DE DROIT.......................................................................................................................................... 30
F. ERREUR DE FAIT ............................................................................................................................................ 32
PAR CES MOTIFS............................................................................................................................................. 33
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 4

I. ELEMENTS NOUVEAUX A PORTER LA


CONNAISSANCE DE LA JURIDICTION
Entre le mmoire introductif contre le Dcret n 2016-1460 dpos le 26 dcembre 2016
(Pice Procdure n 1) et le mmoire introductif contre larrt du 9 fvrier 2017, dpos le 24
fvrier 2017 (Pice Procdure n 2), il y a lieu de porter la connaissance de Monsieur le prsident
des faits et lments nouveaux pouvant caractriser tout la fois lurgence et un risque majeur
datteinte la vie prive.

A. AUDIT DU SYSTME TITRES LECTRONIQUES SCURISES


RALIS PAR LANSSI ET LE DINSIC (17 JANVIER 2017)

Aprs la publication du Dcret n 2016-1460, les parlementaires se sont fait cho de


lmotion du pays devant une atteinte disproportionne aux liberts publiques sans le moindre
dbat pralable dans lenceinte de la reprsentation nationale.

Pour calmer le jeu, M. Bernard CAZENEUVE, ci-devant ministre de lIntrieur, avait


pris lengagement le 17 novembre 2016 de demander la Direction interministrielle du
numrique et du systme d'information et de communication de l'Etat (DINSIC) et l'Agence
nationale de la scurit des systmes d'information (ANSSI) un avis sur la scurit du systme
face aux risques de fraude, d'intrusion, de compromission ou de destruction, et sur les
mcanismes de scurit prvus pour garantir l 'impossibilit de dtourner le systme de ses
finalits.

Dans sa lettre de mission, le ministre avait souhait en particulier garantir la robustesse


du lien unidirectionnel mis en place au sein du systme TES permettant d'associer des donnes
d'identification alphanumriques des donnes biomtriques, tout en empchant que des donnes
d'identification puissent rciproquement tre associes des donnes biomtriques .

En rponse cette saisine, la DINSIC et l 'ANSSI ont ralis une mission d'expertise
conjointe du 28 novembre 2016 au 15 janvier 2017.

Le rapport daudit (Pice n 31) se conclut dans les termes suivants :

L'audit a montr que, du point de vue de la scurit


informatique, les principes de conception du systme TES
sont compatibles avec la sensibilit des donnes qu'il
contient. Cependant, TES est un systme complexe, incluant
de multiples parties prenantes et de nombreux composants
matriels et logiciels, d'o la ncessit d'une vigilance
particulire pour assurer un niveau de scurit homogne sur
l'ensemble de son primtre.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 5

A ce titre, et au regard de l'volution des technologies et de


la menace cyber, l'audit a mis en vidence que la scurit
globale du systme TES est perfectible. L'ANSSI a ainsi
formul des recommandations en termes de gouvernance,
d'exploitation et de durcissement des mesures de scurit,
dont la mise en uvre par le ministre de l'Intrieur et l'ANTS
doit garantir un niveau de scurit homogne et durable sur
l'ensemble du systme TES. Ces recommandations ont t
transmises au fur et mesure de leur laboration aux quipes
techniques en charge du systme, afin de pouvoir tre mises
en uvre dans les plus brefs dlais.

Du point de vue des usages, l'audit a constat que le systme


TES peut techniquement tre dtourn des fins
d'identification, malgr le caractre unidirectionnel du lien
informatique mis en uvre pour relier les donnes
d'identification alphanumriques aux donnes
biomtriques. Cet usage illicite peut tre atteint ne serait-ce
que par reconstitution d'une base de donnes complte
partir du lien unidirectionnel existant.

Cette synthse vient contredire les propos rassurants des diffrents ministres.

Un dtournement de la finalit de donnes aussi sensibles que les donnes biomtriques


est inacceptable. La collecte et la conservation de ces donnes biomtriques dans les proportions
gigantesques du fichier TES ( termes toute la population franaise de 9 99 ans sera concerne,
soit 60 millions de citoyens !) constitue un risque majeur datteinte la vie prive sans que le gain
escompt pour la finalit affiche (lutte contre la fraude documentaire) puisse tre atteint.

Ce risque se retrouve dans les recommandations de lANSSI et de la DINSIC qui


dmontrent une grande prcipitation de ladministration afin de placer les citoyens devant le fait
accompli en collectant massivement et de manire irrmdiable le plus grand nombre possible de
donnes biomtriques.

Les recommandations de lANSSI et de la DINSIC confirment que le fichier TES mis en


place nest pas oprationnel1 et noffre pas le minimum de scurits2 ncessites par le traitement
des donnes sensibles quil centralise dans une base de donnes unique.

1 Amaelle Guiton, Mgafichier : un audit et des failles, Libration, 18 janvier2017, Au chapitre de laudit
organisationnel, lAnssi et la Dinsic relvent que lANTS sappuie beaucoup sur des sous-traitants (Thals, Orange, Atos,
ou encore Amesys, la socit franaise tristement connue pour avoir vendu des technologies de surveillance la Libye de
Khadafi), ce qui est un facteur de risque supplmentaire. Elles constatent nanmoins que les exigences de scurit
imposes aux prestataires extrieurs sont dores et dj releves pour les marchs venir. Autre problme, celui de la
gouvernance globale du systme TES, qui rclamerait de formaliser prcisment les modalits de coordination et de
partage de responsabilit entre les diffrents intervenants
2 Dans leur rapport, lANSSI et la DINSIC relvent que le dtail des vulnrabilits dcouvertes ainsi que des correctifs
appliquer au systme sont fournis dans un rapport spar, protg par le secret de la dfense nationale pour des raisons
videntes de protection du systme
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 6

Recommandation n 1
L'usage des donnes biomtriques issues des demandes de
cartes nationales d'identit se limitant actuellement la
rponse de potentielles rquisitions judiciaires , mettre en
place court terme un mcanisme de chiffrement de ces
donnes biomtriques, confiant une autorit tierce la
capacit de les dchiffrer. Ni le ministre ni l 'autorit tierce
n'aurait seul les moyens de dchiffrer compltement ces
donnes, ds lors que plusieurs cls de chiffrement seraient
utilises.

Recommandation n2
Analyser de manire approfondie, en fonction des
diffrents usages, les risques de dvoiement de
l'utilisation des donnes traites par TES ou d'exfiltration
de tout ou partie de ces donnes.

Recommandation n6
Prendre en compte les prconisations du Rfrentiel Gnral de
Scurit concernant les mcanismes cryptographiques mis en
uvre pour construire les liens unidirectionnel s.

L'ajout des CNI dans le systme TES ncessitant un allongement


de la dure de conservation des donnes (vingt ans au maximum
contre quinze pour les passeports), il conviendra d accrotre le
niveau de robustesse des lments cryptographiques utiliss
dans la construction du lien unidirectionnel.

Recommandation n 7
Dans le cadre du renforcement de la dfense en profondeur
du systme, mettre en place court terme un chiffrement
des donnes biomtriques et des pices justificatives.

Recommandation n9
Appliquer des mcanismes de cloisonnement et de filtrage
robustes l'ensemble des lments du systme TES afin de
renforcer sa dfense en profondeur.

Recommandation n10
Dfinir et mettre en uvre un rfrentiel de scurisation
applicable l 'ensemble des quipements du systme TES, ainsi
qu'un rfrentiel de dveloppement scuris des applications.
Ces rfrentiels devront tre respects par les prestataires .
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 7

Si le gouvernement prtend suivre les recommandations de lANSSI et la DINSIC, cette


opinion nest pas partage par le prsident de la commission des Lois du Snat, M. Philippe BAS 3.

Ce dploiement du mgafichier marche force, chances


lectorales obligent, ne rassure pas Philippe Bas, le prsident
(Les Rpublicains) de la commission des lois du Snat. Laudit
a permis de vrifier le bien-fond de plusieurs apprhensions
que nous avions exprimes, explique-t-il au Monde. Il a pos la
question de la double cl [cryptographique], du stockage des
empreintes sous forme de gabarit et fait apparatre quon peut
se passer du fichier centralis. Je pense que le gouvernement
suit en partie [le rapport daudit] mais pas totalement. On peut
faire le choix qui a t fait, mais je ne suis pas sr quon ait fait
le bon choix.

Par ailleurs, Monsieur le Prsident constatera

De premire part que, dans son communiqu de presse du 10


novembre 2016 (Pice n 42) Monsieur le Ministre de lIntrieur avait
dclar

Pour garantir la scurit absolue du systme informatique, le


dispositif ne sera dploy sur lensemble du territoire quaprs
homologation par lAgence Nationale de la Scurit des
Systmes dInformation (ANSSI) aura homologu la scurit du
systme et des procdures par un avis conforme.

De deuxime part, il rsulte des dispositions combines de larticle 7-


II du Dcret n 2011-193 du 21 fvrier 2011 portant cration dune
direction interministrielle des systmes dinformation et de
communication de lEtat et de larticle 2 larrt du 1er juin 2011 que
la DINSIC doit tre consulte et donner un avis ds lors que pour un
projet relatif un systme dinformation ou de communication () le
montant prvisionnel global est gal ou suprieur 9 millions deuros .

De troisime part, il apparait que le cot de la mise en place des


passeports biomtriques a t suprieur 60 millions
deuros (Pice n 44).

3 http://www.lemonde.fr/pixels/article/2017/02/21/generalise-le-megafichier-tes-ne-dissipe-pas-les-
inquietudes_5082696_4408996.html#2YbMerUtogG3JJ2I.99
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 8

Compte tenu du volume de fichiers traiter pour lextension aux cartes


nationales didentit, on peut considrer que la mise en place du TES
reprsente un investissement du mme ordre et en tout tat de cause
largement suprieur 9 millions deuros. Ds lors en application de
larticle 7 du Dcret n 2011-193 du 21 fvrier 2011, la mise en
place des TES ncessite un avis conforme de la DINSIC. A
lvidence, cet avis nexiste pas.

De quatrime part, laudit ralis le 13 janvier 2017 ne correspond ni


dans lavis conforme vis par le Ministre dans sa dclaration du 10
novembre 2017, ni dans lavis prvu par larticle 7 du dcret n 2011-
193 du 21 fvrier 2011.

En consquence, Monsieur le prsident constatera lexistence dune violation vidente de


la procdure imprative et des engagements solennels pris par le Ministre de lIntrieur devant la
reprsentation nationale permettant de douter srieusement de la lgalit du Dcret n 2016-
1460 et de larrt du 9 fvrier 2017.

B. LETTRE DU MINISTRE DE LINTRIEUR AUX PREFECTURES (30


JANVIER 2017)
Dans le cadre du dploiement progressif des TES, le Ministre a mis en place des centres
d'expertise et de ressources titres (CERT) pour l'instruction des cartes nationales d'identit et des
passeports. Le dploiement des TES a t test sur les sites pilotes du dpartement des Yvelines
(CERT de Versailles), depuis le 8 novembre, et de la rgion Bretagne (CERT de Quimper), depuis
le 1er dcembre.

Face la fronde gnre par le Dcret n 2016-1460, M. Bernard CAZENEUVE, ci-


devant Ministre de lIntrieur, avait essay de dminer le terrain, en annonant que le transfert
des empreintes digitales dans la base centralise deviendrait optionnel, soumis au consentement
exprs et clair du demandeur de carte didentit. Pour lheure, la mesure nest pas encore en
vigueur4.

Sans attendre cette modification substantielle, le Ministre de lIntrieur annonait aux


Prfectures dans un courrier du 30 janvier 2017 (Pice n 43) le dploiement sur tout le territoire
mtropolitain des TES dans tous les CERT dici au 21 mars 2017.

4 http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/21681.pdf - Communiqu de presse du 10


novembre 2016 Dans le cadre dune demande ou dun renouvellement dune carte nationale didentit, le recueil et le
versement des empreintes digitales du demandeur du titre seront soumis son consentement express et clair. Ainsi, le
refus du recueil des empreintes n'empchera pas la dlivrance du titre.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 9

Dans ce courrier, le Ministre ajoutait que

Ce courrier confirme quun projet de dcret est en cours dexamen par la CNIL et termes
par la Section de lIntrieur du Conseil dEtat.

Or ce projet de dcret vient modifier substantiellement les droits et garanties concernant


le respect de la vie prive des citoyens souhaitant obtenir une carte nationale didentit ou un
passeport.

Il constitue la reconnaissance par le gouvernement que le dcret n 2016-1460 viole,


notamment, la Loi Informatique & Liberts en ce quil ne permet pas un citoyen dexprimer son
consentement.

On ne peut pas laisser gnraliser lapplication acclre dun dcret dont on reconnait
par ailleurs quil doit tre modifi.

Cela cre une ingalit de traitement entre les usagers du service public qui renforce
le risque majeur dune atteinte la vie prive.

C. NOTE DANALYSE DE LINRIA (1ER FVRIER 2017)

Dans une note danalyse5 en date du 1er fvrier 2017, lINRIA (INSTITUT NATIONAL DE
RECHERCHE EN INFORMATIQUE ET EN AUTOMATIQUE) relve plusieurs lments aussi troublants
quinquitants :

p. 2 Le texte du dcret nest pas dpourvu dambiguts et il a


suscit des dclarations parfois contradictoires qui ont contribu
alimenter les doutes. Les incertitudes portent aussi bien sur les
fonctionnalits attendues que sur la solution technique
envisage.

5 https://www.inria.fr/content/download/105942/1576908/version/1/file/TES-White_Paper_Inria_2017_VF+1_0802.pdf
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 10

p. 3 et 4 - Le ministre affirme que, sil est possible de


remonter au deuxime compartiment, biomtrique, partir des
donnes propres la demande du titre, linverse est impossible.
On ne peut accder lidentit partir des donnes
biomtriques. Cette impossibilit serait non seulement
juridique (le dcret linterdit), mais aussi technique.

Le fichier TES offrirait donc des fonctions dauthentification (


vrification que la personne qui demande un titre est bien celle
quelle prtend tre au vu du contrle de conformit des donnes
biomtriques que permet la base ) mais serait mis en uvre de
manire empcher toute fonctionnalit didentification
(dcouverte de lidentit dune personne partir de donnes
biomtriques).

Les explications sur cette mise en uvre fournies par le


ministre, notamment dans sa rponse au Conseil national du
numrique10, voquent une conservation des donnes
biomtriques dans une base distincte et spare de celle des
demandes de titres, un lien asymtrique entre ces bases, et
un blocage technique garanti par une cryptographie spcifique
et un lien unidirectionnel .

Le rapport daudit de lANSSI et la DINSIC affirme cependant que


le systme TES peut techniquement tre dtourn des fins
didentification et recommande la prise en compte des
prconisations du Rfrentiel Gnral de Scurit concernant
les mcanismes cryptographiques mis en oeuvre pour
construire les liens unidirectionnels.

Les lments disponibles publiquement sont trop vagues pour


permettre une vritable analyse technique. Cependant, certains
scientifiques sont sceptiques sur la possibilit mme de
lexistence dune solution technique offrant la fonctionnalit
dauthentification tout en interdisant celle didentification.

p. 13 () la constitution dune base de donnes biomtriques


centralise et identifiante () (soit les architectures TES pour
les cartes didentit et les passeports) reprsente une source de
risque majeure datteinte la vie prive

Dans sa note de synthse, lINRIA conclut

La mise en place dun systme de gestion des titres scuriss


pouvant prsenter des risques datteinte la vie prive, il nous
parat ncessaire de procder au pralable une tude
dimpact ( Privacy Impact Assessment ou PIA en anglais).
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 11

Une telle tude doit prendre en compte une multitude de


facteurs qui peuvent avoir une incidence sur les risques. Il
convient de considrer notamment les types de donnes
personnelles traites, les diffrents intervenants, les sources de
risques, les vnements redouts, les attaques possibles, et enfin
leurs impacts potentiels sur les personnes.

Lanalyse des risques est dautant plus complexe quil est


gnralement ncessaire denvisager un trs grand nombre de
scenarios correspondant des combinaisons de paramtres
varis. La ralisation dune vritable tude dimpact sort
clairement du cadre de ce document et notre objectif dans cette
partie est essentiellement desquisser la dmarche suivre.

Sagissant dun systme de gestion de titres didentit


lectroniques, une tude dimpact en matire de vie prive
devrait permettre dvaluer au moins les deux types de risques
majeurs associs aux traitements biomtriques, que sont :

1. Les risques lis lusage des donnes personnelles en mode


identification par le gouvernement.

2. Les risques rsultant de fuites ou de vols de donnes


personnelles commis par des sources externes (cybercriminels,
gouvernements trangers, etc.) ou internes (employs ou sous-
traitants mal intentionns, etc.).

On considre gnralement deux composantes essentielles pour


valuer les risques : la gravit de leurs impacts sur les
personnes et leur vraisemblance.

La gravit des impacts des deux risques voqus ci-dessus est


majeure. Ces impacts peuvent tre dordre physique (suicide
suite un vol didentit ou la publication de donnes
personnelles), matriel (pillage dun compte bancaire suite une
usurpation didentit) ou psychologique (sensation de
surveillance, de harclement, etc.).

La vraisemblance dun risque dpend directement de


larchitecture envisage et des contre-mesures mises en place.

LINRIA commence par dfinir 4 niveaux darchitecture pour pouvoir comparer les
diffrents risques en prsence.

Architecture A1 : cette architecture repose sur la mise en place


de deux fichiers centraliss, constitus et grs par
ladministration. Le premier fichier contient, pour chaque
citoyen enregistr : les donnes dtat civil (nom, prnoms, date
et lieu de naissance, sexe et donnes relatives la filiation),
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 12

certaines donnes personnelles additionnelles (couleur des yeux,


taille, adresse) et une image de la signature du demandeur. Le
deuxime fichier contient les donnes biomtriques de chaque
citoyen, cest dire des reprsentations numrises du visage et
des empreintes digitales. Les donnes biomtriques sont
chiffres et lies aux donnes dtat civil par des liens
unidirectionnels (ou asymtriques). Il est ainsi possible de
retrouver simplement les donnes biomtriques partir des
donnes dtat civil dune personne (authentification), par
exemple en suivant un simple lien (ou pointeur) mais il est plus
difficile18 de retrouver les donnes dtat civil partir des
donnes biomtriques car le lien (ou pointeur) inverse nexiste
pas. Cette architecture semble correspondre la solution
prconise par le gouvernement pour le nouveau systme TES.

Architecture A2 : dans cette architecture, les titres lectroniques


(cartes didentit, passeports) sont quips dune carte puce
qui contient les donnes personnelles et les donnes
biomtriques de leur dtenteur. Le fichier centralis ne contient
que les donnes dtat civil (nom, prnoms, date et lieu de
naissance, sexe et donnes relatives la filiation) et certaines
donnes personnelles additionnelles (couleur des yeux, taille,
adresse). Les donnes biomtriques sont donc stockes
uniquement sur une carte puce contrle par le dtenteur du
titre.

Architecture A3 : la troisime option peut tre vue comme une


combinaison des architectures A1 et A2 prcdentes. Elle
comporte un fichier biomtrique centralis et des titres
lectroniques quips dune carte puce stockant les donnes
dtat civil et biomtriques du dtenteur. Cette solution semble
correspondre larchitecture adopte pour la gestion des
passeports lectroniques franais (systme TES existant).

Architecture A4 : la quatrime option est similaire A3 la


diffrence prs que le fichier centralis des donnes dtat civil
ne comporte aucun lien vers les donnes biomtriques. Les deux
fichiers sont donc compltement spars et il est impossible
dassocier (dans un sens ou dans lautre) une donne
biomtrique des donnes dtat civil.

Une fois ce travail de classification ralis, lINRIA vrifie le risque datteinte la vie prive
dans chacune des architectures recenses :

Une protection contre lidentification est introduite dans A1 et


A3 par lutilisation de liens unidirectionnels, rendant plus difficile
le passage dune empreinte aux donnes dtat civil
correspondantes.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 13

Cependant, cette protection demeure trs faible car il suffirait


dinterroger la base de donnes avec les noms des personnes
susceptibles den faire partie (par exemple tous les citoyens
franais) pour reconstituer la base complte avec les liens
bidirectionnels.

Il parat difficile, voire impossible, de se protger


techniquement contre un tel risque partir du moment o
toutes les donnes sont contrles par une seule entit.

Lintroduction de liens unidirectionnels complique


lidentification, mais ne lempche pas de faon absolue. De
mme, le fait de ne stocker quun gabarit ou un condensat des
empreintes ou des photos, comme il est parfois propos30, ne
constitue quune faible protection contre ce risque, car il suffirait
de comparer les condensats au lieu des empreintes afin de
retrouver lidentit de la personne en question31. Par ailleurs,
mme sans reconstituer la base, il est possible de linterroger
pour vrifier certaines identits. Il est ais, par exemple lors
dune manifestation, deffectuer une recherche partir dune
liste de noms de suspects potentiels (opposants,
syndicalistes, etc.).

Pour conclure, lINRIA continue son tude en comparant les diffrentes architectures et
tablissant une figure reprsentant les risques versus les fonctionnalits.

A la lecture de cette figure, lINRIA conclut de manire non quivoque :

La comparaison des tableaux 2 et 3, et la figure 1 ci-dessous, qui


prsente les scores de risques en fonction des scores de
fonctionnalit, montrent clairement que la constitution dune
base de donnes biomtriques centralise et identifiante (A1
et A3, soit les architectures TES pour les cartes didentit et les
passeports) reprsente une source de risque majeure datteinte
la vie prive au regard de la solution actuelle (A0) et dautres
solutions techniques envisageables (A2 et A4).
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 14

Dans ces conditions, on comprend mal lobstination du gouvernement mettre en uvre


une solution prsentant un tel risque pour les liberts publiques.

On comprend dautant moins cette obstination quelle se double dune volont


dacclrer la mise en place de TES dont les autorits administratives et scientifiques admettent
les graves lacunes en matire de scurit et les risques majeurs datteinte la vie prive.

Dans ces conditions, on comprend mieux les propos du vice-prsident du CNNUM6

Pour le Conseil national du numrique, vent debout contre le


mgafichier, la gnralisation au pas de charge de ce dernier
est une inconsquence blmable. Quand la constitution dun
fichier pose ce point problme, quand il y a autant dalertes,
rien ne justifie cette obsession et cette persistance, cest
dangereux, tacle Amal Taleb, vice-prsidente du CNNum. a fait
longtemps quon demande au gouvernement de rviser sa copie,
il ne veut pas le faire.

D. ARRT DU 9 FVRIER 2017 PUBLI LE 17 FVRIER 2017

Larticle 1er de larrt du 9 fvrier 2017 prvoit que les dispositions du dcret n 2016-
1460 sappliquent aux demandes de cartes nationales didentit prsentes dans les dpartements
de mtropole compter de la date fixe dans le tableau ci-aprs reproduit :

DATE DAPPLICATION DPARTEMENTS


21 fvrier 2017 Paris.
22 fvrier 2017 Val dOise.
23 fvrier 2017 Hauts-de-Seine.
28 fvrier 2017 Essonne, Seine-et-Marne, Seine-Saint-Denis, Val-de-Marne.
1er mars 2017 Loire-Atlantique, Maine-et-Loire, Mayenne, Sarthe, Vende.
Calvados, Cher, Eure, Eure-et-Loir, Indre, Indre-et-Loire, Loir-et-
2 mars 2017
Cher, Loiret, Manche, Orne, Seine-Maritime.
Arige, Aude, Aveyron, Gers, Gard, Haute-Garonne, Hrault, Lot,
7 mars 2017 Lozre, Hautes-Pyrnes, Pyrnes-Orientales, Tarn, Tarn-et-
Garonne.
Alpes-de-Haute-Provence, Hautes-Alpes, Alpes-Maritimes,
8 mars 2017
Bouches-du-Rhne, Corse-du-Sud, Haute-Corse, Var, Vaucluse.
14 mars 2017 Aisne, Nord, Oise, Pas-de-Calais, Somme.
Charente, Charente-Maritime, Corrze, Creuse, Deux-Svres,
15 mars 2017 Dordogne, Gironde, Landes, Lot-et-Garonne, Pyrnes-Atlantiques,
Vienne, Haute-Vienne.

66 http://www.liberation.fr/futurs/2017/02/21/le-megafichier-etendu-au-pas-de-charge_1549968
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 15

Ain, Allier, Ardche, Cantal, Drme, Isre, Loire, Haute-Loire, Puy-


21 mars 2017
de-Dme, Rhne, Savoie, Haute-Savoie.
Cte-dOr, Doubs, Jura, Nivre, Haute-Sane, Sane-et-Loire,
22 mars 2017
Territoire de Belfort, Yonne.
Ardennes, Aube, Marne, Haute-Marne, Meurthe-et-Moselle,
28 mars 2017
Meuse, Moselle, Bas-Rhin, Haut-Rhin, Vosges.

Ce document (publi le 17 fvrier 2017) a lui seul tablit lurgence dordonner une
suspension de lexcution du Dcret n 2016-1460 et de larrt du 9 fvrier 2017 car partir du
28 mars 2017, la situation deviendra irrversible sur lensemble du territoire mtropolitain.

II. SUR LA RECEVABILIT DU PRSENT RECOURS

A. COMPTENCE EXCLUSIVE DU CONSEIL DETAT


Le Conseil d'tat est rest, en vertu du dcret du 30 septembre 1953 portant rforme du
contentieux administratif, juge de premier ressort dans les domaines o, selon les termes de
l'article R. 311-1 du Code de justice administrative, l'objet du litige ou l'intrt d'une bonne
administration de la justice justifie que cette comptence lui soit attribue, ce qui est souvent
prsent comme visant, d'une part, l'importance du litige et, d'autre part, la ncessit de trouver
un juge et un seul pour chaque litige.

Les matires ainsi vises sont numres l'article R. 311-1 du Code de justice
administrative, savoir, notamment :

1 Des recours dirigs contre les ordonnances du Prsident de


la Rpublique et les dcrets ;
Ds lors, compte tenu de la nature de la prsente requte
visant lannulation dun dcret, seul le Conseil dEtat est
comptent.

B. INTRT AGIR DES REQURANTS.

Les requrants sont des citoyens franais, titulaires dun passeport et/ou dune carte
didentit.

Ils ne souhaitent pas que des donnes biomtriques les concernant soient centralises dans
une base unique la disposition du Ministre de lIntrieur.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 16

Ils ont un intrt direct et lgitime protger leurs liberts fondamentales daller et de
venir et de ne pas accumuler des informations personnelles les concernant. Dautant plus que
cette accumulation dinformations biomtriques peut faire lobjet dun usage diffrent de celui
annonc pour le moment.

A cet intrt direct et personnel, il convient dajouter que certains requrants sont parents
denfants mineurs et quils agissent dans lintrt des enfants dont les droits et liberts sont
consacrs par les conventions internationales signes par la France.

C. RECEVABILITE PROPRE A LA PROCEDURE DE REFERE

On enseigne classiquement que pour tre recevable, une procdure de rfr doit
respecter trois conditions cumulatives :

- De premire part, existence dune dcision administrative- Au cas particulier,


cette condition est pleinement remplie, tant prcis que la mesure de suspension ne
concerne pas un seul acte mais deux : le Dcret n2016-1460 et larrt pris pour son
application le 9 fvrier 2017 ;

- De deuxime part, existence dun recours en annulation contre les actes


querells Les Pices de procdures n 1 et n 2, correspondant aux copies des deux
recours pour excs de pouvoir en cours dinstruction, dmontrent que cette condition
est bien respecte.

- De troisime part, recevabilit sur le fond du recours principal comme cela


vient dtre dmontr, les recours ont trait une libert fondamentale et au respect
de la vie priv de chaque citoyen en gnral et des demandeurs en particuliers. L
encore, cette condition est respecte.

Ds lors, la prsente procdure sera dclare recevable. Encore faut-il dmontrer


lexistence dune urgence (III) et de doutes srieux sur la lgalit du Dcret et de larrt (IV).
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 17

III. EXISTENCE DUNE URGENCE MANIFESTE


Lapprciation de lurgence dpend la fois de lvolution des circonstances de fait et de
droit ou de limportance du prjudice caus par la dcision litigieuse

CE 5 juin 2002, Batalla, n 241 659

A. PRSOMPTION DURGENCE

Les prsomptions durgence se justifient par les difficults quil y aurait excuter une
dcision dannulation si la dcision litigieuse devait tre mise en uvre. Le juge administratif
considre quil y a une prsomption durgence lorsque lacte ou le comportement litigieux cre
une situation difficilement rversible.

A titre dexemples, on peut citer :

Eu gard leur objet et aux dates quils fixent, il y a urgence


suspendre des arrts relatifs la fermeture de la chasse de certaines
espces doiseaux sauvages

CE rf. 10 fvrier 2013, Ligue pour la prservation de la faune et la


dfense des non-chasseurs, n253 937

Eu gard aux dates de dploiement acclr des TES


prvues par larrt du 9 fvrier 2017, il y a urgence de
suspendre larrt et le dcret car la collecte de donnes
biomtriques prsente une situation difficilement
rversible.

La demande tendant ce quil soit fait interdiction une autorit


administrative de procder des coupes ou abattage darbres revt
dans son principe un caractre durgence puisque les coupes ou abattages
darbres auraient pour consquence dapporter ltat des lieux des consquences
quil ne serait pas possible deffacer .

CE rf. 8 novembre 2005, Moissinac Massenat, Lebon, p.491

Une fois lEtat en possession de donnes biomtriques


concernant un citoyen, il est quasiment impossible pour
ce dernier que ces donnes ne seront ni compromises
(risque de hacking ) ni conserves malgr une
obligation de destruction impose dcision judiciaire.
Ds lors, il nest pas possible de rtablir la situation avant
la collecte et la conservation de donnes sensibles.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 18

B. APPRCIATION CONCRTE DE LURGENCE

Compte tenu de la nature des donnes collectes et conserves et des risques de


dvoiement de la finalit des fichiers constats par lANSSI et la DINSIC, sans parler du CNNUM
ou de lensemble des scientifiques consults sur cette question, lexcution du Dcret et de
larrt porte atteinte la situation de chaque requrant (1), une situation que le requrant
entend dfendre (2) et porte un prjudice particulirement important lintrt public (3).

1) Atteinte la situation de chaque requrant

Chaque requrant considre que sa vie prive doit tre protge comme cela est reconnu
par les diffrents textes de la Dclaration des droits de lhomme de 1789 la Charte des droits
fondamentaux de lUnion europenne en passant par la Convention europenne des droits de
lhomme.

La protection de cette libert constitue en soi une urgence compte tenu du comportement
du gouvernement qui fait la sourde oreille aux alarmes manant de la socit civile, des
professionnels du numrique et de la reprsentation nationale.

En effet, alors quil dispose du temps pour trouver des techniques alternatives moins
invasives et permettant dassurer une plus grande scurit des titres didentits, le gouvernement
refuse tout dialogue et avance marche force, sans que lon sache si cest pour servir les intrts
de quelques industriels ou constituer une base de donnes dont le contenu sera toujours
rutilisable dans dautres circonstances.

2) Situation que le requrant entend dfendre

On peut considrer que Monsieur Louis-Georges TIN7 est un activiste de la lutte en faveur
des droits humains, des combats contre le racisme et pour la justice sociale. A ce titre, en sa qualit
de prsident du CRAN (Conseil reprsentatif des associations noires), il entend protger les
citoyens et notamment les combattants des liberts contre toute intrusion du biopouvoir qui
tentent de contrler les corps et les esprits.

Le recours aux TES constitue une intrusion particulirement rvlatrice dun msusage
des nouvelles technologies dans le domaine de la vie publique.

Ainsi, la demande manant au cas particulier de M. Louis-Georges TIN justifie lurgence


de protger les acteurs politiquement engags de tout contrle disproportionn manant dune
autorit tatique ou permettant une faction de lEtat dutiliser des outils de contrles rvs par
certaines dictatures.

7 https://fr.wikipedia.org/wiki/Louis-Georges_Tin
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 19

3) Atteinte lintrt gnral

Latteinte lintrt gnral rsulte des deux premiers lments indiqus.

Par ailleurs, il pourrait tre recommand dattendre le rsultat des lections


prsidentielles avant doffrir un possible gouvernement autoritaire les moyens coercitifs de
contrle de toute la population franaise et plus particulirement des opposants.

Dans lintrt gnral du droit la rsistance et loppression, il est urgent de suspendre


lexcution du Dcret et de larrt.

En tant que de besoin, il nest pas inutile de rappeler certains arguments dvelopps par
les parlementaires lorigine de la saisine du Conseil constitutionnel contre la loi du 27 mars 2012
relative la protection de lidentit et dont certains sont devenus membres du gouvernement
ayant promulgu le Dcret n 2016/1460 pris en application de cette mme loi :

Les requrants considrent qu'en effet, la cration du fichier telle


qu'inscrite l'article (5) de la loi porte non seulement une
atteinte excessive au droit au respect de la vie prive, mais porte
galement en germe la destruction pour l'avenir des
possibilits d'exercice effectif du droit fondamental de
rsistance l'oppression, corollaire indispensable de la libert
individuelle elle-mme. ()

Les auteurs de la saisine souhaitent attirer votre particulire


attention sur les risques que feraient courir pour l'exercice
effectif du droit de rsistance l'oppression l'institution d'un
tel fichier gnralis de la population avec la technique du lien
fort . ()

Ils reconnaissent () que ce n'est pas, par elle-mme - selon une


formule qui vous est familire - ni dans l'immdiat, que la
disposition ici dispute menace l'exercice de ce droit.

Aucun de ces deux lments ne devrait pourtant conduire


balayer sans un examen approfondi le moyen tir de la remise
en cause de l'exercice effectif du droit de rsistance
l'oppression. D'abord parce que les incertitudes sur sa
justiciabilit ne font pas moins de la rsistance l'oppression un
droit, inscrit l'article 2 de la Dclaration des droits de 1789
parmi les quatre droits naturels et imprescriptibles de
l'Homme , et mme un droit positif auquel votre haute
juridiction a expressment reconnu pleine valeur
constitutionnelle.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 20

Ensuite parce que le droit la rsistance l'oppression est la


fois le fondement et la consquence des autres droits de
l'homme. Comme le relve la Professeure Genevive KOUBI : Le
paradoxe du droit de rsistance l'oppression est ainsi
entirement contenu dans cette confrontation entre l'exercice
d'un droit et le systme de droit. Dans cette perspective, la
rsistance l'oppression est un droit de l'homme qui s'exerce
contre le systme de droit, - systme qui, au lieu de permettre
l'laboration de lois garantissant les droits et protgeant les
liberts, contribue l'diction de normes leur portant une
atteinte caractrise. Expression d'un droit au respect du droit
nonc par les individus l'endroit des pouvoirs publics, le droit
de rsistance l'oppression s'avre effectivement tre la
consquence des autres droits de l'homme. Il en est le
fondement en ce qu'il engage les gouvernements dans la voie
des rvisions radicales. C'est ainsi que le droit de rsistance
l'oppression est un droit de l'homme. Il est un droit "hors-la loi"
certes, il est un "droit hors le droit". La rsistance l'oppression
a donc sa place en droit justement pour que soit assure la
cohrence du droit .

D'ailleurs, ce droit a reu des conscrations dans d'autres


instruments juridiques que notre Constitution, soit dans des
instruments internationaux, soit dans d'autres constitutions.

Ainsi la Dclaration universelle des droits de l'homme rappelle-


t-elle qu'il est essentiel que les droits de l'homme soient
protgs par un rgime de droit pour que l'homme ne soit pas
contraint, en suprme recours, la rvolte contre la tyrannie et
l'oppression . ()

Enfin, parce qu'il est d'une vidence absolue que le respect de ce


droit ne peut par dfinition tre garanti dans le cadre d'un
rgime oppressif, il appartient ncessairement un rgime
dmocratique d'en assurer les conditions d'exercice pour
l'avenir.

Cest pourquoi, eu gard aux principes fondamentaux rappels par le Conseil


constitutionnel, face aux risques prochains dvolution a-dmocratiques de nos institutions, les
Requrants souhaitent quil soit sursis lexcution du Dcret n 2016-1460 et larrt du 9
fvrier 2017.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 21

IV. DOUTES SRIEUX SUR LA LGALIT DES ACTES


QUERELLS
Outre le dfaut de respect de lavis conforme de la DINSIC vis au I.A, le juge
des rfrs retiendra principalement les lments suivants comme constitutifs de doutes srieux
sur la lgalit des actes querells.

A. LA VIOLATION DE LA LOI INFORMATIQUE & LIBERTS NCESSITE


LDITION DUN NOUVEAU DCRET POUR PERMETTRE LE RESPECT DU
CONSENTEMENT EXPRS ET CLAIR DU DEMANDEUR DE CARTE
DIDENTIT

Il rsulte des dispositions, notamment de larticle 7 (cas gnral) et des articles 8, 33 et


56 (cas particuliers) que le traitement de donnes caractre personnel doit avoir reu le consentement de
la personne concerne .

Prenant conscience tardivement de cette obligation lgale, le Ministre de lIntrieur a


annonc le 10 novembre 2016 (soit 10 jours aprs la promulgation du dcret litigieux) que

dans le cadre dune demande ou dun renouvellement dune


carte nationale didentit, le recueil et le versement des
empreintes digitales du demandeur du titre seront soumis son
consentement express et clair.

Ainsi, le refus du recueil des empreintes n'empchera pas la


dlivrance du titre. Toutefois, il convient de rappeler que ce
recueil simplifie et facilite lmission dun nouveau titre et
permet de lutter efficacement contre lusurpation didentit.

A ce jour et en ltat du Dcret, les prfectures et autres autorits en charge de la collecte


des donnes et de la dlivrance des TES ne sont pas en mesure de respecter cette obligation lgale.

En effet, il convient de modifier le Dcret n2016-1460, ce que le Gouvernement


reconnait dans sa lettre aux prfectures en date du 30 janvier 2017 (Pice n 43).

Ds lors, en ltat, le Ministre de lIntrieur a pris la dcision contradictoire dacclrer


la mise en place des TES alors quil en connait lillgalit intrinsque et que, pendant plusieurs
mois, il ne sera pas en mesure de respecter la loi !

Cette situation aussi unique quinique constitue manifestement une cause dillgalit
justifiant elle-seule la mesure de suspension du Dcret n2016-1460 et de larrt du 9 fvrier
2017.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 22

B. LE DCRET NE RESPECTE PAS LES TEXTES PROTECTEURS DE LA VIE PRIVE

Dans le cadre des recours pour excs de pouvoir, les mmoires dposs dveloppent
largement les sources constitutionnelles et conventionnelles protectrices de la vie priv.

Citons pour mmoire :

DCLARATION DES DROITS DE LHOMME ET DU CITOYEN

Dans sa dcision n DC 2012-652 du 22 mars 2012 concernant la loi relative la


protection de lidentit, le Conseil constitutionnel appuie son raisonnement sur les
articles 2 et 9 de la Dclaration des droits de lhomme et du citoyen de 1789 qui
rappellent comme principes particulirement ncessaires notre temps :

Article 2
Le but de toute association politique est la conservation des
droits naturels et imprescriptibles de l'homme. Ces droits sont la
libert, la proprit, la sret, et la rsistance l'oppression.

Article 9
Tout homme tant prsum innocent jusqu' ce qu'il ait t
dclar coupable, s'il est jug indispensable de l'arrter, toute
rigueur qui ne serait pas ncessaire pour s'assurer de sa
personne doit tre svrement rprime par la loi.

Dans sa dcision n DC 99-416 du 23 juillet 1999, le Conseil constitutionnel a


considr que la libert proclame larticle 2 implique le respect de la vie prive .
Tout atteinte au principe valeur constitutionnelle du respect de la vie prive ne peut
faire lobjet que dune loi et ne peut pas entrer dans le domaine rglementaire peine
de valider larbitraire.

En effet, il est plus facile de faire voluer un texte rglementaire quun


texte lgislatif.

De mme, le contrle dun texte lgislatif existe a priori avant mme sa promulgation
par lexistence dun dbat contradictoire au Parlement et le magistre constitutionnel
exerc par le Conseil constitutionnel.

LE CARACTRE SUPRA-LGISLATIF DES DISPOSITIONS DE LA LOI INFORMATIQUE ET LIBERTS ,

Dans la dcision n 97-389 DC du 22 avril 1997, le Conseil constitutionnel intgre


des rgles dpourvues de valeurs constitutionnelles comme normes de rfrence, en
tant qu'elles reprsentent une garantie lgale du respect d'un principe constitutionnel.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 23

Dpourvus de valeur constitutionnelle, les principes poss par la lgislation, relatifs


l'informatique et aux liberts, occupent une place part dans la hirarchie des normes,
ils se situent, de fait, un rang supra-lgislatif, car toute disposition lgislative
crant un fichier informatique doit les respecter sauf violer le principe
constitutionnel de la libert individuelle.

Cette affirmation est dautant plus vraie en prsence dun texte rglementaire qui
tente de droger ni plus ni moins larticle 1er de la loi Informatique et Liberts
lequel dispose que :

Linformatique doit tre au service de chaque citoyen. Son


dveloppement doit soprer dans le cadre de la coopration
internationale.

Elle ne doit porter atteinte ni lidentit humaine, ni aux droits


de lhomme, ni la vie prive, ni aux liberts individuelles ou
publiques.

Ce faisant, la CNIL fait cho lavis n 3/2005 du G29 lequel concluait en ces termes :
Avant dintgrer des lments biomtriques dans les passeports, autres documents de voyage ou
cartes didentit, un dbat approfondi au sein de la socit est ncessaire .

LARTICLE 8 DE LA CONVENTION EUROPENNE DE SAUVEGARDE DES DROITS DE L'HOMME ET DES


LIBERTS FONDAMENTALES (CEDH) DISPOSE

- toute personne a droit au respect de sa vie prive et


familiale, de son domicile et de sa correspondance ;

- il ne peut y avoir ingrence d'une autorit publique dans


l'exercice de ce droit que pour autant que cette ingrence est
prvue par la loi et qu'elle constitue une mesure qui, dans une
socit dmocratique, est ncessaire la scurit nationale, la
sret publique, au bien-tre conomique du pays, la dfense
de l'ordre et la prvention des infractions pnales, la
protection de la sant ou de la morale, ou la protection des
droits et liberts d'autrui .

LARTICLE 8 DE LA CHARTE DES DROITS FONDAMENTAUX RELATIF LA PROTECTION DES DONNES


CARACTRE PERSONNEL
La CHARTE DES DROITS FONDAMENTAUX DE L'UNION EUROPENNE (ci-aprs la
Charte proclame Strasbourg le 12 dcembre 2007 par le Parlement europen,
le Conseil et la Commission (JO C 303 du 14.12.2007, p. 1) reprend, en l'adaptant,
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 24

la Charte proclame le 7 dcembre 2000, et la remplace depuis le 1 er dcembre 2009,


date d'entre en vigueur du trait de Lisbonne.

En vertu de l'article 6, paragraphe 1, premier alina, du trait sur l'Union europenne,


la Charte proclame en 2007 a la mme valeur juridique que les traits.

Larticle 8 de la Charte dispose que :

1. Toute personne a droit la protection des donnes


caractre personnel la concernant.

2. Ces donnes doivent tre traites loyalement, des fins


dtermines et sur la base du consentement de la personne
concerne ou en vertu d'un autre fondement lgitime prvu par
la loi. Toute personne a le droit d'accder aux donnes collectes
la concernant et d'en obtenir la rectification.

3. Le respect de ces rgles est soumis au contrle d'une autorit


indpendante .

RECOMMANDATIONS ET AVIS DU G29

Dans un avis de 2004, le G298 insiste9 sur le fait que lintrt croissant port au
recours des techniques didentification biomtriques impose que soit mene une analyse
extrmement prudente quant la lgalit du traitement de telles donnes pour des besoins
didentification. En effet, les donnes biomtriques comportent, en tant que telles, de rels
risques pour les personnes concernes si ces donnes sont perdues ou utilises
de manire dtourne quant leur finalit .

Dans une lettre adresse au Prsident du Conseil de lUnion europenne en date


du 30 novembre 2004, le G29 relve que

Des rsultats d'essais ont toutefois montr que les procds


reposant sur des lments biomtriques ne garantissaient ni la
scurit requise ni la commodit escompte pour les
voyageurs, vu que le pourcentage d'acceptation errone ou de
rejet erron du dtenteur du passeport par le systme de
scurit de reconnaissance semble lev. Le groupe de travail
"Article 29" met ds lors des rserves quant l'utilisation de
procds biomtriques qui n'ont pas fait la preuve de leur
efficacit et, en particulier, l'utilisation obligatoire d'lments

8 Les autorits administratives quivalentes la CNIL dans les diffrents Etats-Membres de lUnion europenne sont regroupes dans un
groupe dit de larticle 29 (G29).
9
Avis 7/2004 sur l'insertion d'lments biomtriques dans les visas et titres de sjour en tenant compte de la cration du systme
Europen d'information sur les visas (VIS) 11.8.2004 Markt/11487/04/EN
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 25

biomtriques qui, telles les empreintes digitales, permettent une


identification de type "un plusieurs" et un traage des
individus .

Dans son Document de travail sur la biomtrie10, le G29 a soulign que

les progrs rapides des technologies biomtriques et la


gnralisation de leur application ces dernires annes
ncessitent un examen minutieux sous l'angle de la protection
des donnes. Leur utilisation incontrle suscite des
inquitudes en ce qui concerne la protection des liberts et des
droits fondamentaux des individus. Les donnes de ce type sont
dune nature particulire parce qu'elles ont trait aux
caractristiques comportementales et physiologiques d'une
personne et qu'elles peuvent permettre de l'identifier sans
ambigut .

Dans son avis11 relatif aux visas mais pouvant servir de source dinspiration pour
les TES, le G29 commence par rappeler cette vidence :

Toutes les initiatives dans ce domaine sont susceptibles davoir


de fortes rpercussions sur les droits fondamentaux des
personnes concernes (). ce titre, les dcisions futures
portant sur la cration et la mise en uvre de ces nouveaux
systmes dinformations europens devront tre prises en
tenant dment compte des principes de protection des donnes
consacrs par larticle 8 de la charte europenne des droits
fondamentaux, noncs par la directive 95/46/CE et les lois
nationales en la matire .

A la suite de ce rappel, le G29 prcise que

lintroduction dlments didentification biomtriques () et


les traitements de donnes caractre personnel
correspondants doivent respecter un certain nombre de
principes ayant vocation protger les droits et liberts
fondamentaux des personnes, et particulirement leurs droits au
regard du traitement de leurs donnes caractre personnel.

10 JO L 281 du 23.11.1995, p. 31, http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_fr.htm


11
Avis 7/2004 sur l'insertion d'lments biomtriques dans les visas et titres de sjour en tenant compte de la cration du systme
Europen d'information sur les visas (VIS) 11.8.2004 Markt/11487/04/EN
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 26

Le respect de ces principes est dautant plus essentiel quant au


traitement de donnes biomtriques qui fournissent, par leur
nature mme, des informations sur une personne prcise, et ce
dautant plus que certaines dentre elles peuvent laisser des
traces dans la vie quotidienne des personnes, linsu desquelles
elles peuvent ds lors tre collectes (empreintes digitales,
notamment) .

Par ailleurs, le G29 rappelle le principe de spcialit qui simpose au lgislateur


europen, et, par voie de consquence, au lgislateur national. En effet, selon
larticle 6 de la directive 95/46/CE,

les donnes caractre personnel doivent ntre collectes


que pour des finalits dtermines, explicites et lgitimes, et ne
pas tre traites ultrieurement de manire incompatible avec
ces finalits. ()

Pour le G29, le respect de ces principes rend tout dabord indispensable une dfinition
claire de la finalit pour laquelle les donnes biomtriques sont collectes et traites. La
dfinition de cette finalit claire et explicite permettrait alors dapprcier la
lgitimit de lintroduction de donnes biomtriques, en rendant possible lapprciation de
la proportionnalit de la collecte et du traitement ultrieur de ces donnes par rapport cette
finalit dorigine .

Au final, le prsident du G29 synthtise la position du groupe sous la forme de


propositions concrtes insres dans une lettre en date du 18 aot 2004 adresse
diffrentes autorits de lUnion europenne.

1. Le groupe de travail soppose fermement au stockage des


donnes biomtriques et autres, de tous les titulaires dun
passeport au sein de lUE dans une base de donnes centralise
des passeports et documents de voyages europens.

2. Lobjectif de l'insertion dlments biomtriques dans les


passeports et documents de voyage, conformment au
rglement, doit tre explicite, appropri, proportionn et clair.

3. Les tats membres doivent garantir d'une manire


techniquement approprie que les passeports contiennent un
support de stockage dot d'une capacit suffisante et qui est
mme de prserver l'intgrit, l'authenticit et la confidentialit
des donnes stockes.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 27

4. Le rglement doit dfinir qui peut avoir accs au support de


stockage et dans quel but (lire, stocker, modifier ou effacer des
donnes) ()

Cest en tenant compte de ces recommandations que le Rglement 2252/2004 a t


adopt.

LE RGLEMENT 2252/2004 TABLISSANT DES NORMES POUR LES LMENTS DE SCURIT ET LES
LMENTS BIOMTRIQUES INTGRS DANS LES PASSEPORTS ET LES DOCUMENTS DE VOYAGE DLIVRS
PAR LES TATS MEMBRES

Lexpos des motifs du Rglement 2252/2004 reprend la plupart des


recommandations du G29 :

- Le principe de la libert daller et de venir reste la rgle (1),

- Le but du Rglement 2252/2004 est la protection du passeport contre une


utilisation frauduleuse (3), cest au regard de ce but que devra
sapprcier le principe de proportionnalit ;

- Ds lors le Rglement 2252/2004 se limite lharmonisation des lments de


scurit ( 4). Autrement dit, il nimpose la cration daucune base de
donnes centralisant les informations biomtriques,

- Le Rglement 2252/2004 exige des prcautions pour viter la divulgation


de donnes biomtriques ( 7), question difficile en prsence dune puce
lectronique dite RFID permettant une lecture distance du contenu du
passeport12,

- Le Rglement 2252/2004 insiste encore une fois- au 9 sur le respect du


principe de proportionnalit.

Larticle 1er 2 du Rglement 2252/2004 prcise que les passeports () comportent un


support de stockage qui contient une photo faciale . Cest la seule donne biomtrique
commune tous les Etats-membres. Par ailleurs, le Rglement prvoit que chaque Etat
membre ajoute des empreintes digitales enregistres dans les formats interoprables .

12
CNIL, Rapport 2007, p. 27. LINVASION DES PUCES - Les puces RF ID (Radio Frequency Identification) permettent didentifier et de localiser des
objets ou des personnes. Elles sont composes dune micropuce (galement dnomme tiquette ou tag) et dune antenne qui dialoguent par ondes radio
avec un lecteur, sur des distances pouvant aller de quelques centimtres plusieurs dizaines de mtres. ()Cette technologie soulve de nouvelles
problmatiques en matire de protection des donnes personnelles au premier rang desquelles figure leur (quasi) invisibilit. Comment garantir le respect
de la loi en prsence de technologies invisibles ? En outre, nimporte qui, ds lors quil est muni du lecteur adquat, peut lire le contenu dune puce RFID.
Et une puce peut comporter des donnes personnelles (ou qui peuvent devenir personnelles par interconnexion une base) permettant ainsi didentifier
distance son porteur. Si tous ces objets journaliers (carte de transport, vtement, tlphone, voiture, bracelet...) sont ainsi tagus , il sera possible de
pister les individus dans tous les actes de la vie quotidienne .
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 28

Le Rglement 2252/2004, en tant que tel, ne prvoit ni nombre minimal ni nombre


maximal dempreintes digitales.

Toutefois, la Commission europenne a propos de limiter deux images


dempreintes digitales du titulaire prises plat (Avis du G29 n 7/2004).

Llment le plus important du texte rside dans lusage du verbe comporter . En effet,
cela signifie sans quivoque que les donnes biomtriques ne peuvent qutre
incorpores au passeport lui-mme afin dviter toute altration de ce dernier.

En ltat de la technique et compte tenu de la faible fiabilit des lments biomtriques,


le Rglement 2252/2004 ne prvoit, dessein, aucune base de donnes visant
centraliser ces informations.

Cette analyse est encore corrobore par larticle 4 3 qui dispose que :

aux fins du prsent rglement, les lments biomtriques des


passeports et des documents de voyage ne sont utiliss que pour
vrifier :

a) lauthenticit du document ;

b) lidentit du titulaire grce des lments comparables


directement disponibles lorsque la loi exige la production du
passeport ou dautres documents de voyage .

Enfin, il y a lieu de prendre connaissance du rapport de la Commission des liberts civiles,


de la justice et des affaires intrieures du Parlement europen en date du 25 octobre 2004
qui concluait que :

la cration dune base de donnes centralise violerait les


principes de finalit et de proportionnalit. Elle accrotrait le
risque dabus et de drapages. Enfin, elle augmenterait
galement le risque dutilisation des lments didentification
biomtrique comme cls daccs diverses bases de donnes,
mettant ainsi en connexion diffrents fichiers.

Par ailleurs, les mmoires prsentent la jurisprudence franaise, europenne et


conventionnelle qui fait prvaloir le respect de la vie prive face lintrusion des Etats
mme si cela parait justifier par la lutte contre le terrorisme.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 29

Le Ministre de lIntrieur ne peut pas tenter dinvoquer la thorie de la loi-cran pour


justifier que le Dcret n 2016-1460 ne respecte ces textes dune valeur suprieure.

En effet, la loi n 2012-410 du 27 mars 2012 relative la protection de lidentit a t


censure par le Conseil constitutionnel, justement pour ne pas avoir respect ses textes
protecteurs des liberts publiques.

Ds lors, le doute sur la lgalit du Dcret n 2016-1460 et de larrt du 9 fvrier 2017


parait plus que srieux.

C. VIOLATION DE LA LOI

Larticle 2 de la loi n 2012-410 du 27 mars 2012 relative la protection de lidentit


dfinit le contenu des Titres Electroniques Scuriss (TES) dans les termes suivants :

La carte nationale didentit et le passeport comportent un


composant lectronique scuris contenant les donnes
suivantes :

1 Le nom de famille, le ou les prnoms, le sexe, la date et le lieu


de naissance du demandeur ;
2 Le nom dont lusage est autoris par la loi, si lintress en a
fait la demande ;
3 Son domicile ;
4 Sa taille et la couleur de ses yeux ;
5 Ses empreintes digitales ;
6 Sa photographie.

Larticle 2 du Dcret n 2016/1460 prcise

I. - Les donnes caractre personnel et informations


enregistres dans le traitement mentionn larticle 1er sont :

1 Les donnes relatives au demandeur ou au titulaire du titre :


a) Le nom de famille, le nom dusage, les prnoms ;
b) La date et le lieu de naissance ;
c) Le sexe ;
d) La couleur des yeux ;
e) La taille ;
f) Le domicile ou la rsidence ou, le cas chant, la commune de
rattachement de lintress ou ladresse de lorganisme
daccueil auprs duquel la personne est domicilie ;
g) Les donnes relatives sa filiation : les noms, prnoms,
dates et lieux de naissance de ses parents, leur nationalit ;
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 30

Le g) ajoute des informations personnelles donc protges celles prvues par la loi.
Cette extension dlments portant intrinsquement atteinte la vie prive non seulement au
porteur du TES mais galement ses deux ascendants constitue une violation de la loi.

Bien plus quune modalit dapplication de la Loi n 2012/410, il sagit dune modification
substantielle de la dfinition des TES.

Une telle modification constitue une violation de la loi.

A ce titre, le Dcret n 2016-1460 encourt la nullit en raison de cette illgalit interne


particulirement flagrante.

C. DTOURNEMENT DE POUVOIR / ILLGALIT DE LOBJET

Comme cela a t largement dmontr dans les dveloppements prcdents, le Dcret


2016-1460 sinscrit dans un mouvement patient mais constant du Ministre de lIntrieur
dtendre son emprise sur le contrle des citoyens sous le prtexte de les protger contre la
menace terroriste.

En affichant une finalit limite (lutter contre la fraude documentaire et faciliter les
vrifications didentit), le Ministre de lIntrieur a du mal cacher son objectif rel de fichage
gnralis de la population franaise en collectant et conservant des donnes biomtriques
sensibles au-del de ce qui est ncessaire la finalit affiche.

Ce comportement constitue un dtournement de pouvoir et une illgalit faute


dhabilitation lgislative suffisante.

D. ERREUR DE DROIT

En ne respectant le principe de proportionnalit qui constitue une protection essentielle


de chaque citoyen prsum innocent, dans le cadre de la gestion des donnes sensibles, le
Ministre de lIntrieur a commis une erreur de droit entachant le dcret et devant conduire au
prononc de sa nullit13.

Par ailleurs, le risque de la transformation dun fichier destin lauthentification en


fichier didentification est techniquement raliste et possible.

Or, cest cette possibilit de crer un fichier didentification qui a t censure, en


2012, par le Conseil constitutionnel.

13 Genevive KOUBI, Le mga fichier de la discorde, http://theconversation.com/le-mega-fichier-de-la-discorde-69107


Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 31

Par sa dcision n 2012-652 DC du 22 mars 2012, le Conseil


constitutionnel s'est prononc sur la loi relative la protection de
l'identit dont il avait t saisi par plus de soixante dputs et plus de
soixante snateurs.

L'article 5 de cette loi prvoyait la cration d'un traitement de donnes


caractre personnel facilitant le recueil et la conservation des
donnes requises pour la dlivrance du passeport franais et de la carte
nationale d'identit. Parmi celles-ci, figurent, outre l'tat civil et le
domicile du titulaire, sa taille, la couleur de ses yeux, deux empreintes
digitales et sa photographie. L'article 10 permettait aux agents des
services de police et de gendarmerie nationales d'avoir accs ce
traitement de donnes caractre personnel, pour les besoins de la
prvention et de la rpression de diverses infractions, notamment
celles lies au terrorisme.

D'une part, le Conseil constitutionnel a jug que la cration d'un


traitement de donnes caractre personnel destin prserver
l'intgrit des donnes ncessaires la dlivrance des titres d'identit
et de voyage permet de scuriser la dlivrance de ces titres et
d'amliorer l'efficacit de la lutte contre la fraude. Elle est ainsi justifie
par un motif d'intrt gnral.

D'autre part, le Conseil constitutionnel a examin l'ensemble des


caractristiques du fichier. En premier lieu, il est destin recueillir des
donnes relatives la quasi-totalit de la population franaise. En
deuxime lieu, parmi les donnes enregistres dans ce fichier, les
donnes biomtriques, notamment les empreintes digitales, sont
particulirement sensibles. En troisime lieu, les caractristiques
techniques de ce fichier permettent son interrogation d'autres fins
que la vrification de l'identit d'une personne. En quatrime lieu, la
loi dfre autorise la consultation ou l'interrogation de ce fichier non
seulement aux fins de dlivrance ou de renouvellement des titres
d'identit et de voyage et de vrification de l'identit du possesseur
d'un tel titre, mais galement d'autres fins de police administrative
ou judiciaire.

Eu gard la nature des donnes enregistres, l'ampleur de ce


traitement, ses caractristiques techniques et aux conditions de sa
consultation, le Conseil constitutionnel a jug que l'article 5 de la loi
dfre a port au droit au respect de la vie prive une atteinte qui
ne peut tre regarde comme proportionne au but poursuivi.

Il a en consquence censur les articles 5 et 10 de la loi dfre et par


voie de consquence, le troisime alina de l'article 6, l'article 7 et la
seconde phrase de l'article 8.
(communiqu de presse du Conseil constitutionnel)

Autrement dit, censur par le Conseil constitutionnel revient par la fentre en proposant
en apparence un texte respectueux de la dcision du Conseil mais pouvant techniquement et
juridiquement tout moment tre invers pour transformer un fichier de vrification de lidentit
en vritable fichier de police administrative ou judiciaire.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 32

Un tel comportement peu respectueux de notre tat de droit constitue non seulement un
doute srieux sur la lgalit du dcret attaqu mais galement un manquement aux rgles
lmentaires de la dmocratie qui passe par le respect des institutions.

E. ERREUR DE FAIT

En refusant de prendre en compte la ralit de linscurit permanente gnre par


ce fichier centralis et en omettant de vrifier si des solutions techniques alternatives et
plus scures ne sont pas disponibles sur le march, le Ministre de lIntrieur commet une
erreur de fait14.

Or, la DINSIC, lANSSI et lINRIA, sans parler du CNNUM, ont dmontr que de telles
solutions alternatives existent et prsentent un avantage cot suprieur celui dune base
centralise.

14 Genevive KOUBI, Le mga fichier des titres lectroniques scurises, JCP (A), n 47, 28 novembre 2016, 2300.
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 33

PAR CES MOTIFS


Et tous autres produire, dduire ou suppler au besoin mme doffice,
plaise Monsieur le Vice-Prsident du Conseil dEtat :

CONSTATER QUE le Dcret n 2016-1460 du 28 octobre 2016 autorisant la cration


dun traitement de donnes caractre personnel relatif aux passeports et aux cartes
nationales didentit lArrt du 9 fvrier 2017 font chacun lobjet dun recours pour
excs de pouvoir dont les moyens permettent de douter srieusement de la lgalit des
actes susviss.

CONSTATER quil existe une urgence manifeste de surseoir lexcution de ces actes
compte tenu des dlais de traitement du recours pour excs de pouvoir, des consquences
irrversibles dans la collecte de donnes biomtriques et du risque majeur datteinte la
vie prive qui constitue une libert fondamentale protge par la Constitution, la Charte
de lUnion Europenne et la Convention de sauvegarde des droits de l'homme et des
liberts fondamentales (CEDH)

CONSTATER que la suspension du dploiement des TES nempche ni dlivrance de cartes


nationales didentit ou de passeports, ni la lutte contre la fraude documentaire ; cette
suspension temporaire parait proportionne eu gard lintrt gnral, aux intrts
particuliers en prsence et la protection des liberts publiques qui en dcoulent.

EN CONSQUENCE,

ORDONNER immdiatement la SUSPENSION DE LEXCUTION

- du Dcret n 2016-1460 du 28 octobre 2016 autorisant la cration dun traitement


de donnes caractre personnel relatif aux passeports et aux cartes nationales
didentit et
- de lArrt du 9 fvrier 2017

CONDAMNER lEtat payer chacun des requrants la somme de 1.000 au titre de


larticle 761-1 du Code de la procdure administrative.

SOUS TOUTES RESERVES


Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 34

BORDEREAU DE PIECES COMMUNIQUEES

SECTION 1 : LES PIECES

Dcret n 2016 1460 du 28 octobre 2016 autorisant la cration dun


Pice n 1 traitement de donnes caractre personnel relatif aux passeports et aux
cartes nationales didentit
Convention pour la protection des personnes lgard du traitement
Pice n 2 automatis des donnes caractre personnel Strasbourg le 28 janvier
1981
Rapport dinformation de M. LECERF, Snateur, (Snat Cession Ordinaire
Pice n 3
de 2004 2005)

Arrt du 04 dcembre 2008 de la Cour Europenne des Droits de lHomme


Pice n 4
Affaire S. et MARPER c. ROYAUME-UNI
Communiqu du Greffier suite larrt du 04 dcembre 2008 de la Cour
Pice n 5 Europenne des Droits de lHomme Affaire S. et MARPER c.
ROYAUME-UNI
Rglement n 444/2009 du Parlement Europen et du Conseil, du 28 mai
Pice n 6
2009
Avis n 4 du Conseil National du Numrique relatif au projet de dcret pris
Pice n 7 pour lapplication de larticle 18 de la loi pour la confiance dans
lconomie numrique
Fiche sur la loi relative la protection de lidentit : lments de contexte.
Pice n 8
(Observations gouvernementales complmentaires)
Saisine par 60 dputs relative la Dcision n 2012-652 DC du 22 mars
Pice n 9 2012

Observations du Gouvernement relatif la Dcision n 2012-652 DC du 22


Pice n10 mars 2012

Rplique par 60 snateurs relative la Dcision n 2012-652 DC du 22


Pice n 11 mars 2012

Dossier documentaire du Conseil Constitutionnel relatif la Dcision n


Pice n 12 2012 652 DC Loi relative la protection de lidentit

Commentaire du Conseil Constitutionnel relatif la Dcision n 2012-652


Pice n 13 DC du 22 mars 2012

Communiqu de presse du Conseil Constitutionnel relatif la Dcision n


Pice n 14
2012-652 DC du 22 mars 2012
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 35

Passeport biomtrique : bataille feutre autour de vos empreintes


Pice n 15
Article de Camille POLLONI, Journaliste
Avis du Conseil dEtat du 23 fvrier 2016 relatif la possibilit de crer un
Pice n 16 fichier regroupant les donnes relatives aux cartes nationales didentit et
aux passeports
Charte des droits fondamentaux de lUnion Europenne (JO de lUE du 07
Pice n 17
Juin 2016)

Rglement europen sur la protection des donnes : ce qui change pour les
Pice n 18
professionnels (www.cnil.fr du 15 juin 2016)
Dlibration n 2016-292 du 29 septembre 2016 portant avis sur un projet
Pice n 19 de dcret autorisant la cration dun traitement de donnes caractre
personnel relatif aux passeports et aux cartes nationales didentit

Pice n 20 Syndicat de la Magistrature Fichier TES : danger pour les liberts

Mgafichier : Une centralisation inutile et dangereuse


Pice n 21
Article dun collectif Libration 16 novembre 2016

Pice n 22 Avis du Conseil National du Numrique sur le ficher TES

Pice n 23 Formulaire Cerfa n 12100*02 de demande de passeport

Pice n 24 Mandat de Monsieur Louis-Georges TIN

Pice n 25 Pice didentit de Monsieur Louis-Georges TIN

Pice n 26 Mandat de Monsieur Didier BONNIN

Pice n 27 Pice didentit de Monsieur Didier BONNIN

Enqute Comment (et pourquoi) Bernard Cazeneuve a dcid de ficher


Pice n 28
60 millions de franais Par JM Manach

Enqute 60 millions de fichs, un seul responsable pour les protger


Pice n 29
Par JM Manach

Article Le Monde du 17.01.2017 La scurit du mgafichier TES juge


Pice n 30
perfectible .
Audit du systme Titres Electronique Scuriss - Ministre de
Pice n 31 lIntrieur
du 13 janvier 2017
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 36

Mgafichier : Un audit et des Failles


Pice n 32 Par Armelle Guiton Libration - 18 janvier 2017

Note danalyse Titres lectroniques scuriss : la centralisation


Pice n 33
1er fvrier 2017

Biomtrie : le fichier TES gnralis en France dici le 28 mars


Pice n 34
17 fvrier 2017
Arrt du 9 fvrier 2017 portant application du dcret n 2016-1460 du 28
octobre 2016 autorisant la cration dun traitement de donnes caractre
Pice n 35
personnel relatif aux passeports et aux cartes nationales didentit
(JORF n 0041 du 17 fvrier 2017).
Courrier du 17 janvier 2017 - Ministre de lIntrieur (B. LE ROUX) M.
Pice n 36 RAIMBOURG, Prsident de la Commission des lois constitutionnelles, de
la lgislation et de ladministration gnrale de la Rpublique
Courrier du 17 janvier 2017 Ministre de lIntrieur (B. LE ROUX) M.
BAS, Prsident de la Commission des lois constitutionnelles, de
Pice n 37
lgislations, du suffrage universel, du rglement et dadministration
gnrale,
Le mgafichier tendu au pas de charge
Pice n 38
Par Amaelle Guiton Libration 21 fvrier 2017
Le mgafichier TES gnralis malgr les inquitudes
Pice n 39 Le Monde 22 fvrier 2017

Silicon Fichier TES : lAnssi et la Dinsic jouent les arbitres dans le


Pice n 40
conflit..

Numrama - LAnssi pingle le fichier biomtrique dfendu par


Pice n 41
Cazeneuve

Communiqu de presse de Bernard Cazeneuve, Ministre de lIntrieur du


Pice n 42
10/11/2016

Courrier du 30 janvier 2017 du Prfet, secrtaire gnral Mmes, Mrs les


Pice n 43
Prfets

Etude faite la demande du comit dvaluation et de contrle des


Pice n 44
politiques publiques (21/10/2011)
Dcret n 2011-193 du 21 fvrier 2011 portant cration dune direction
Pice n 45 interministrielle des systmes dinformation et de communication de
lEtat
Arrt du 1er juin 2011 pris pour lapplication de larticle 7 du dcret n
Pice n 46 2011-193 du 21 fvrier 2011 portant cration dune direction
interministrielle des systmes dinformation et de communication de l
Rfr suspension contre larrt du 9 fvrier 2017 et du Dcret n 2016- 1460 du 28 octobre 2016 37

SECTION 2 : LES ACTES DE PROCEDURE

Mmoire introductif en date du 26 dcembre 2016


Recours pour excs de pouvoir contre le dcret n 2016-1460 du 28
Acte n 1
octobre 2016 autorisant la cration dun traitement de donnes caractre
personnel relatif aux passeports et aux cartes nationales didentit

Recours pour excs de pouvoir contre larrt du 9 fvrier 2017 (JORD


Acte n 2 n0041 du 17 fvrier 2017) portant application du dcret n 2016-1460 du
28 octobre 32016 autorisant la cration dun traitement de donnes
caractre personnel relatif aux passeports et aux cartes nationales didentit