La traçabilité de la vie privée
« Bienvenue dans un monde meilleur où vous ne serez plus jamais un inconnu et où n’importe quel représentant des forces de l’ordre va pouvoir vous appeler par votre nom sans avoir à vous le demander ! » (CECIL, 2012).
Le 7 novembre 2016, la sous-ministre chargée des affaires numériques, Axelle Lemaire, a rompu la solidarité gouvernementale en contestant le décret signé en catimini, en plein pont de la Toussaint, le 28 octobre 2016 (publié au Journal Officiel du 30 octobre 2016) qui institue le fichier "TES", acronyme pour "titres électroniques sécurisés".
Le Ministre de l’Intérieur Bernard Cazeneuve (futur Premier Ministre) a vivement réagi en disant que son cabinet avait envoyé à la sous-ministe, avant la signature du décret, un email qui est resté sans réponse. C’est vrai que le retard à l’allumage de la sympathique et jeune sous-ministre, probablement à la suite de la levée de boucliers dans le pays, montre que ce sujet, à la fois technique et politique, n’est pas forcément facile à appréhender.
Le décret (texte intégral ici) a été signé formellement par Manuel Valls et les ministres Bernard Cazeneuve (Intérieur), Jean-Marc Ayrault (Affaires étrangères), Jean-Yves Le Drian (Défense) et Ericka Bareigts (Outre-mer).
Un précédent qui avait échoué
Un projet de même type avait été adopté, par la voie législative, le 6 mars 2012 par 285 députés contre 173, sur 458, pour ficher les "gens honnêtes". C’est la loi n°2012-410 du 27 mars 2012 relative à la protection de l’identité, mais le fichier prévu à l’époque dans ce texte avait été déclaré anticonstitutionnel par le Conseil Constitutionnel le 22 mars 2016 (décision n°2012-652 DC).
Le fichier TES, de quoi s’agit-il ? De réunir dans le même fichier les détenteurs de la carte nationale d’identité et du passeport français. Dit comme cela, j’avais à l’origine trouvé cela assez anodin et je croyais même que ce fichier existait déjà. Quoi de plus normal de faire des traitements informatisées des données de l’État ?
Oui… mais non en fait, ce n’est pas si simple, ou plutôt, pas si anodin que cela.
François Hollande avait déjà fait adopter la loi sur le renseignement qui permet aujourd’hui à la police, sans mandat du juge, de collecter à distance l’ensemble des données des disques durs qui se trouvent, dans l’espace public, à proximité d’un équipement spécial. En clair, la simple personne qui attend son train ou son bus peut se retrouver ainsi prise dans la nasse, en état de violation de données personnelles si elle a le malheur de se trouver près d’un tel équipement. Le très faible budget de la police reste donc, heureusement, la meilleure garantie pour ne pas être tous "tracés" avec une telle loi.
Il en est tout différent pour le fichier TES. Pourquoi ? Parce que ce fichier qui comptera 60 millions d’individus (à peu près tous les Français de plus de 15 ans), va réunir dans la même base tous les paramètres d’identité. Donc, forcément, le nom, prénom, adresse, date de naissance, lieu de naissance, numéro de passeport ou de carte nationale d’identité, également, le cas échéant, numéro de téléphone et adresse électronique, mais aussi toutes les données biométriques : empreintes digitales, photographie du visage… et pourquoi pas, dans un futur proche, ADN ?
L’objectif du gouvernement, affiché, c’est de rendre plus rapide les attributions ou renouvellements de papiers d’identité, et surtout, d’authentifier les personnes avec leurs papiers d’identité. Un faux sera alors bien plus difficile d’être utilisé puisque le nom ne sera pas dans la base de données (en principe, sauf complicité chez ceux qui ont accès à la base). C’est l’objectif d’authentification des personnes qui me paraît relativement acceptable.
Mais alors, en quoi un tel fichier serait-il très dangereux ?
Il y a deux menaces immédiates.
Probablement d’autres non encore identifiées viendraient avec le temps.
Les risques de piratage du fichier
J’évacue rapidement la première menace qui rend ce fichier dangereux même pour la seule motivation du gouvernement, à savoir l’authentification. Comme chaque constitution de fichier, le risque est le piratage. La protection numérique absolue n’existe évidemment pas dès lors que le fichier est consultable sur un réseau.
Bernard Cazeneuve, grand-père gâteau qui veut notre bien, nous assure que toutes les garanties ont été prises ! Les personnes compétentes en informatique savent que les protections peuvent toujours contournées, sinon, il n’y aurait plus d’espionnage, il n’y aurait pas eu Wikileaks, etc.
Pour répondre à cette première menace, il y a une solution à laquelle je reviendrai un peu plus tard.
Aucune garantie technologique ni juridique pour empêcher l'identification
La seconde menace, c’est que, fort des capacités technologiques, il n’y a exactement aucune frontière entre l’authentification et l’identification. Or, l’identification des individus par un tel fichier est totalement attentatoire à la libre circulation des personnes, à l’indispensable respect de la vie privée, au droit à l’intimité, pour résumer, aux libertés publiques.
De quoi s’agit-il ?
La première étape, commencée il y a une trentaine d’années et renforcée cette dernière décennie, ce fut l’installation de nombreuses caméras de vidéo-surveillance. Il y en a partout et généralement, c’est pour "notre bien", à savoir, pour notre sécurité. Il y en a sur tous les quais de métro, de gares, dans les aéroports, ports, stades, gymnases, sales de spectacle, écoles, administrations, sur toutes les autoroutes, sur les parkings, aussi sur tous les portiques de l’écotaxe (abandonnée), sur les voies publiques, aux carrefours, dans les bus, etc. Sans compter tous les espaces privés accueillant du public (magasins, banques, entrées d’immeuble, etc.), données qui peuvent être saisies par un juge, le cas échéant, et donc par l’État. Sans compter non plus ce que l’utilisation des drones pourrait permettre.
La technologie actuelle permet aujourd’hui d’avoir une image très précise (c’est assez impressionnant) d’un visage au milieu d’une foule de plusieurs milliers de personnes. Cela signifie quoi ? Qu’un tel visage, pour peu qu’il soit celui d’un citoyen français fiché dans cette base TES, peut être facilement identifiable par une opération de "matching" avec les visages des 60 millions de citoyens fichés. C’est le principe de la reconnaissance faciale.
Jusqu’à maintenant, ce type de "matching" se fait avec les fichiers de la police et du renseignement, ceux qui sont condamnés, éventuellement des personnes suspectes, etc.
Le Centre d’études sur la citoyenneté, l’informatisation et les libertés (CECIL) s’en inquiétait déjà en 2012 : « Lorsque quelqu’un sautera par-dessus un tourniquet du métro, la caméra haute résolution en face prendra une image précise de son visage. Ensuite, son état-civil sera retrouvé par reconnaissance faciale de son visage en interrogeant la grande base française de données biométriques des "gens honnêtes". L’amende sera alors directement envoyée à son domicile. Puis, ce sera peut-être parce que vous aurez traversé en dehors d’un passage pour piéton. Caricatural ? Peut-être ? Peut-être pas ? Mais comme pour les radars automatiques, il y a un vrai modèle économique possible. Tandis que techniquement, il n’y a rien d’insurmontable. ».
L’actuelle identification des traces d’ADN dans l’affaire Omar Raddad est là pour rappeler la puissance de la technologie. Ici, cela concerne l’ADN, mais rien n’empêchera de rajouter ultérieurement ces données dans le fichier TES. Je rappelle que lors du quinquennat de Nicolas Sarkozy, il y a eu une levée de boucliers justifiée lorsque certains "ultras" avaient voulu permettre l’identification génétique des personnes étrangères en situation régulière pour obtenir une carte de séjour, selon l’objectif de rendre sa délivrance plus rapide. Or, ces empreintes génétiques devaient rester dans une base de données. L’objectif d’ailleurs des détenteurs de tout fichier de renseignement (policier etc.), c’est de l’accroître sur la plus large population possible (mondiale même, car des étrangers évidemment peuvent commettre des délits ou crimes). Ce décret du 28 octobre 2016 leur donne donc entière satisfaction à l’échelle d’un peuple entier.
À ce moment de la réflexion, on peut évidemment se dire : je n’ai rien fait de mal, je n’ai rien à me reprocher, je n’ai rien à cacher à l’État (admettons que le fichier soit assez sécurisé), et donc, le fait que l’État m’épie ne me gêne pas. Oui mais… qui dit que ce qui est "légal" un jour ne le serait pas un autre jour. Rappel rapide : en 1932 en Allemagne, ce n’était pas illégal d’être Juif et de travailler pour l’État… D’ailleurs, si l’on reste sur le rappel historique, remarquons au passage qu’il ne serait plus possible, dans tous les cas (ce n’est pas à cause du fichier TES), de vivre dans la clandestinité comme sous l’Occupation nazie avec des faux papiers d’identité.
Dans l’examen en deuxième lecture de la loi votée en mars 2012 (voir plus haut), l’actuel Ministre de la Justice Jean-Jacques Urvoas, à l’époque simple député de l’opposition, s’était prononcé farouchement contre la création d’un tel fichier : « Notre désaccord porte sur la finalité du fichier, dont il est probable que cette assemblée décidera la création. Vous prétendez bâtir un fichier administratif, mais vos amendements successifs visent, avec constance, à en permettre une utilisation judiciaire. (…) Il n’existe aucune démocratie qui se soit engagée dans la constitution d’un fichier biométrique global de sa population. L’Allemagne s’oppose par principe à cette démarche ; le Royaume-Uni l’a abandonnée en 2010 ; la Belgique ne l’a pas retenue lorsqu’elle a étudié cette question, non plus que l’Italie et le Portugal. En effet, tous ces pays ne voulaient pas d’un fichier central. (…) Je voudrais (…) rappeler que les données biométriques ne sont pas des données à caractère personnel comme les autres. Elles présentent, en effet, la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, permanente dans le temps, et dont elle ne peut s’affranchir. Cette spécificité nous a, d’ailleurs, conduits à conférer à ces données biométriques une protection et un encadrements particuliers. (…) Cette spécificité doit aussi avoir pour conséquence d’accroître le niveau d’exigence quant à leur utilisation. » (13 décembre 2011).
D’un point de vue sécuritaire, il serait évidemment rassurant qu’on puisse retrouver l’auteur d’un délit ou d’un crime grâce aux caméras de vidéo-surveillance. C’est d’ailleurs le cas depuis un certain nombre d’années et le fichier TES va faciliter et renforcer les enquêtes (même si le Ministre de l’Intérieur assure que non).
En revanche, comme je l’évoquais avec la technologie, la mise en place de ce fichier permettra, sans problème technique, de ficher les opinions religieuses, politiques, syndicales, la sexualité, la liste des fréquentations (oups ! là, on les a déjà avec Facebook), etc. de chaque Français fiché dans le fichier TES. Car il sera aisé de reconnaître et d’identifier toutes les personnes présentes dans un rassemblement, à une messe, à une manifestation, à un meeting politique, etc. et bien sûr, mais c’est moins critique pour l’État, la présence dans un hypermarché, dans une station de métro, sur une autoroute, etc. On imagine que beaucoup d’alibis vont sauter avec cette terrible force de renseignements (et d’autres se confirmer).
Une solution, la puce électronique
Il y a pourtant une solution assez simple pour éviter le risque de piratage d’un fichier de 60 millions d’individus et le risque d’identification par l’État (peut-être pas ce gouvernement, mais un gouvernement futur, se rappeler que si les États-Unis sont capables de mettre un Donald Trump à leur tête, c’est que la France est capable aussi de faire un choix de même type). Tout en profitant des avantages de la technologie.
Cette solution, c’est de ne pas créer ce fichier TES, mais de munir chaque document d’identité (carte nationale d’identité) d’une puce électronique conservant les paramètres biométriques de la personne (le passeport a déjà sa puce). L’avantage, c’est qu’en cas de piratage, ou vol, il n’y a les données que d’une seule personne et pas de 60 millions de personnes qui sont piratées. Par ailleurs, il est impossible de "matcher" pour une éventuelle identification… tout en permettant quand même l’authentification des identités. L’avantage pour les libertés publiques nécessite évidemment que la puce de la carte nationale d’identité ne contienne pas de dispositif de géolocalisation.
Or, que nous dit Bernard Cazeneuve pour se défendre ? Que le gouvernement a abandonné justement l’idée de carte nationale d’identité à puce électronique. Cela aurait été pourtant un avantage pour les libertés publiques comparativement au fichier TES qu’il vient de créer : l’argumentation est donc particulièrement inadaptée. De plus, le ministre a le toupet d’affirmer que la Commission nationale informatique et libertés (CNIL), fameuse commission qui veille sur les libertés publiques depuis 1978, n’a pas bronché lorsqu’il lui a demandé son avis.
Au contraire, dans sa délibération n° 2016-292 du 29 septembre 2016 (saisine n°1979541), la CNIL, très réservée, a fortement déconseillé un tel fichier et a même demandé que si ce fichier devait se faire, au moins, que cela se passe par la loi, avec un débat parlementaire public, et pas en cachette à la veille d’un pont de la Toussaint, en décret, sans débat possible ! Surtout que la tentative de 2012 a été finalement stoppée par le Conseil Constitutionnel.
L'indispensable Sénat s'est emparé du sujet en mi-novembre 2016
Le Ministre de l'Intérieur, Bernard Cazeneuve, et la présidente de la CNIL, Isabelle Falque-Pierrotin, ont été entendus par la commission des lois du Sénat le 15 novembre 2016.
Bernard Cazeneuve a rappelé l'enjeu : « J'insiste sur le fait qu'il existe depuis 2008 un traitement de données des 29 millions de passeports biométriques, la base TES, qui permet d'assurer leur délivrance et leur renouvellement. Notre démarche consiste à greffer notre dispositif de délivrance des cartes d'identité sur le fichier déjà existant, qui fonctionne bien, selon les mêmes procédures. En outre, il existe déjà un fichier des cartes d'identité : le fichier national de gestion, conçu en 1987 et programmé en Cobol, totalement obsolescent, qui ne garantit plus la sécurité des dispositifs. Ce fichier n'assure pas non plus la traçabilité de la consultation des éléments qu'il contient, en l'occurrence une photographie et deux empreintes digitales. Nous ne pouvions pas moderniser le fichier existant, qui a délivré 59 millions de titres. » (15 novembre 2016).
Isabelle Falque-Pierrotin a déclaré : « Si l'impossibilité technique est sans doute fragile, l'impossibilité juridique l'est extrêmement : il suffirait de modifier une ligne du décret pour permettre l'identification... Dans de telles conditions, que faire ? Ce n'est pas à la CNIL de répondre à cette question, mais aux responsables politiques. Toutefois, si le but est bien l'authentification stricto sensu, on peut très bien se contenter d'apposer des puces électroniques sur les cartes d'identité. (...) Nos conclusions sont claires : en ajoutant une puce à la carte d'identité, on assure la fiabilité du titre et on écarte d'emblée les inconvénients liés à la base. » (15 novembre 2016).
Le lendemain, 16 novembre 2016, le débat parlementaire a finalement eu lieu au Sénat après une déclaration de Bernard Cazeneuve qui a évoqué la principale motivation gouvernementale qui est la réduction budgétaire : « Cette réforme permettra de dégager des marges de manœuvre en équivalents temps plein : 2 000 emplois seront libérés, quand le ministère du budget demande au ministère de l’intérieur d’en restituer 1 300. Très concrètement, cela signifie que, dans les prochaines années, nous serons en situation de réinjecter 700 emplois dans les préfectures et les sous-préfectures, avec un objectif très clair : conforter les missions de l’État dans un certain nombre de domaines privilégiés. » (16 novembre 2016.
De son côté, le sénateur Loïc Hervé (UDI) a précisé sur la forme : « Le Gouvernement est passé en force ou, du moins, a pris ce décret en catimini ! Je ne vise évidemment pas la polémique sur la date de signature du décret. Hier, vous avez clairement indiqué devant la commission des lois que c’était absolument involontaire de votre part et que le ministère de l’intérieur se souciait peu des jours fériés, compte tenu de l’ampleur de la tâche qui est la sienne. J’en prends acte. En revanche, ce qui était parfaitement volontaire de votre part, c’était de vous épargner un débat parlementaire sur le sujet, un débat dans lequel notre Haute Assemblée doit jouer pleinement son rôle en faisant notamment valoir son expertise de longue date sur la question. (...) À titre personnel, j’exprime (...) une nette préférence pour une solution fondée sur la sauvegarde des données au niveau de la carte elle-même, solution qui permet à chaque citoyen de conserver lui-même la maîtrise de ses données, lesquelles consacrent d’un point de vue philosophique la prolongation même de la personne humaine. À ma connaissance, nous serions actuellement les seuls en Europe à recourir à une base unique et centralisée pour les cartes d’identité et les passeports. Ce simple élément de droit comparé devrait nous amener tous à réfléchir… Je regrette que le Parlement n’ait pas eu à trancher cette question par un vote clair à l’issue d’un débat démocratique. » (16 novembre 2016).
Durant ce débat, Philippe Bas, le président de la commission des lois du Sénat, a demandé la suspension du décret du 28 octobre 2016 : « C’est peu dire que la concertation n’a pas été au rendez-vous pour préparer la décision que vous avez prise. Il est encore temps, en suspendant ce décret, de tester de manière approfondie toutes les fonctionnalités de votre fichier, d’évaluer sa résistance aux agressions, de consulter des experts qui ne seront pas seulement les experts des agences gouvernementales, de confronter les points de vue de ces experts, de rendre public ce dialogue des experts et, enfin, d’explorer davantage peut-être (...) les alternatives. Je suis très sensible, pour ma part, à ce qui nous a été dit sur l’utilisation possible, sans fichier centralisé, d’une carte à puce contenant les éléments biométriques nécessaires à l’authentification de l’identité des personnes, même si ce système est moins performant pour lutter contre la fraude. Monsieur le Ministre, si vous suspendez ce décret, si vous prenez le temps; et vous en avez déjà pris beaucoup depuis 2012, de remettre à plat la question, vous aurez le Sénat à vos côtés pour qu’une décision objective et parfaitement éclairée puisse enfin être prise. » (16 novembre 2016).
Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), et Henri Verdier, directeur interministériel du numérique et du système d'information et de communication de l'État (DINSIC) ont été entendus par la commission des lois du Sénat le 29 novembre 2016. Enfin, la commission des lois a prévu d'entendre le 14 décembre 2016 à 9 heures 30 des représentants de l'Alliance pour la confiance numérique.
Une menace qu'on laisse au futur
J’avais décidé de ne pas voter pour François Hollande en 2012 pour des raisons morales. Chaque décision de ce quinquennat me conforte dans cette décision initiale. François Hollande ne bénéficiera pas de tous les outils policiers qu’il a mis en place durant son unique mandat car il a renoncé à se faire remercier par les électeurs dans quelques mois, et c'est une très bonne chose.
Mais ses successeurs pourront utiliser à loisir cette capacité de "flicage" de la vie privée des 60 millions de citoyens français… en toute légalité et sans assumer la responsabilité de l’avoir voulu, puisque François Hollande l’a fait pour eux. Du coup, cela nécessite de réfléchir encore un peu plus au vote à donner lors des prochaines élections présidentielles, 2017, mais aussi 2022, 2027, etc.
Aussi sur le blog.
Sylvain Rakotoarison (12 décembre 2016)
http://www.rakotoarison.eu
Pour aller plus loin :
Texte intégral du décret n° 2016-1460 du 28 octobre 2016.
Fichier TES.
Fichier Edvige.
Renseignement et sueurs froides.
Les drones.
L’Élysée sur écoute américaine.
Wikileaks.
Sommes-nous en dictature ?
http://rakotoarison.over-blog.com/article-sr-20161028-fichier-tes.html
http://www.agoravox.fr/actualites/societe/article/la-tracabilite-de-la-vie-privee-186511
http://rakotoarison.canalblog.com/archives/2016/12/12/34562069.html