France : Le gouvernement publie un décret autorisant le fichage général de la population


Je peine à trouver les mots pour décrire mon ressenti face à cette nouvelle information qui fait froid dans le dos, et ce malgré les nombreux signes avant-coureurs et avertissements relayés sur Le Veilleur. Le « fichier général de la population » autrefois mis en place par le gouvernement de Vichy sous l'occupation renaît aujourd'hui de ses cendres.

Ce nouveau fichage de la population décrété par le gouvernement la kommandantur est présenté sous le doux nom de TES (« Titres électroniques sécurisés »), et promet d’être extraordinairement massif car il concernera près de 60 millions de Français (environs 92% de la population), le tout réuni au sein d'un même fichier, ce qui au vu de l'insécurité numérique hexagonale, ne manquera pas d'interpeller les hackers et tous autres types d'escrocs en quête d'une telle aubaine.

Même s'il n'en est pas fait mention, on peut facilement et sans trop de risques d'erreur s'aventurer à extrapoler qu'à ce fichier unique viendra rapidement se joindre les informations récoltées par la Loi de programmation militaire, le plan Big Data annoncé en santé, et bien évidemment ce que l’État sait déjà de vous grâce à Internet...

Ne feignez pas l'étonnement puisque notre cher Ministre de l'Intérieur, Bernard Cazeneuve nous avait pourtant averti en déclarant que « la vie privée n’est pas une liberté ! ». Ce qui est totalement faux, car non seulement le droit à la vie privée est bien une liberté, mais elle est garantie comme telle par le droit international (article 12 de la Déclaration universelle des droits de l'homme de 1948, article 17 du Pacte international relatif aux droits civils et politiques de 1966, article 8 de la Convention européenne des droits de l'homme…).

Nous serons donc tous fichés au sein d'une unique base de données, listant nos moindres caractéristiques et signes distinctifs, habitudes et antécédents, immatriculés par un identifiant unique alphanumérique, un code barre ou une puce électronique, qui à défaut de nous être implantée sous la peau, sera présente sur des documents que nous devrons obligatoirement avoir avec nous (carte d'identité, permis de conduire, passeport).

Je sais que ma vision de tout ceci est pessimiste, et que pour être honnête il existe certains avantages réels à l'existence d'un tel dispositif, mais je sais aussi qu'un tel outil créé par les individus qui nous gouvernent et pour servir leurs intérêts, ne sera en aucun cas utilisé à des fins utiles, ou très marginalement. Et ne songez en aucun cas à vous y opposer, auquel cas vous rencontrerez de nouveau le décret 49.3.

Vive notre belle démocratie !

Le Veilleur

Au Journal officiel, un fichier biométrique de 60 millions de « gens honnêtes »

Hier, au Journal officiel, le gouvernement a publié un décret instituant un fichier monstre commun aux passeports et aux cartes nationales d'identité. Destiné à faciliter établissement et renouvellement de ces titres, en plus de prévenir les fraudes, il va ingurgiter des centaines de millions de données puisées dans toute la population française.

En 2012, lorsqu’ils avaient attaqué devant le Conseil constitutionnel la proposition de loi relative à la protection de l'identité, une cohorte de sénateurs et députés socialistes, dont Jean-Jacques Urvoas, avait dénoncé le super fichier voulu par la majorité d’alors. Une mégabase regroupant l’ensemble des informations du passeport français et de la carte nationale d'identité qui représentait selon eux « une ingérence dans l'exercice du droit de toute personne au respect de sa vie privée ».

Ce texte avait été âprement débattu dans l’hémicycle :

la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération

, s’était souvenu le député Serge Blisko (PS). Réponse de Christian Vanneste (UMP) :

Ce n’est pas parce qu’il y a eu hier une dictature à Vichy qu’il ne faut pas protéger aujourd’hui les honnêtes gens

Quantités de données glanées, centralisées, exploitées

Quatre ans plus tard, le changement. Le gouvernement a donné naissance ce week-end au fichier des « Titres électroniques sécurisés » (TES). Moins ambitieux que les dispositions censurées, il regroupe bien des informations similaires en procédant à la même logique. Une fois les arrêtés publiés, il conduira à la suppression du Fichier national de gestion (FNG) relatif aux cartes nationales d'identité et du système TES lié à la délivrance du passeport, et une belle unification dans un seul et même fichier.

Dans son cœur, évidemment l’état civil, mais aussi la couleur des yeux, la taille, l’adresse, la filiation des parents, l'image numérisée du visage et en principe des empreintes digitales de tous les Français. S’y ajouteront l'image numérisée de la signature du demandeur, l’adresse email et les coordonnées téléphoniques du demandeur qui passe par une procédure à distance, le code de connexion délivré par l'administration, etc.

D’autres données concerneront cette fois le titre : numéro, tarif du timbre, les traces d’une perte, d’un vol, d’une interdiction de sortie de territoire, la mention des justificatifs présentés pour la demande, outre les « Informations à caractère technique relatives à l'établissement du titre » ou encore « l'image numérisée des pièces du dossier de demande de titre ».

Identification, authentification

Sans doute pour s’échapper des ombres de 1940, le texte ne permettra pas d’exploiter un outil de recherche

permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement.

En l'état de cette réglementation, susceptible d'évolution, il sera pour le moment possible de comparer automatiquement des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité pour déceler les indices d’une possible fraude. En clair, selon le gouvernement il n'y aura pas d'identification administrative, mais une authentification automatisée et élargie et ce, alors même que le taux de fiabilité d’une comparaison d’empreintes digitales est d'environ 97 %.

Seulement, nous sommes ici dans un cadre purement administratif. Or, n'oublions pas que

l'ensemble des données contenues dans TES, y compris des données biométriques, pourront, comme l'ensemble des données contenues dans des fichiers administratifs, faire l'objet de réquisitions judiciaires

Il pourra donc y avoir une part d'identification via TES, sur demande d'un juge. Un rappel signé de la CNIL qui a fait publier sa délibération sur ce texte. De plus, rien ne permet de préjuger d’une modification future des règles, surtout avec les progrès de la reconnaissance faciale ou sous le coup de l'émotion d'un futur attentat. Sur ce point, la CNIL ajoute que

les données biométriques présentent la particularité de permettre à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s'affranchir. Ces données sont susceptibles d'être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et sont donc particulièrement sensibles

Un vaste pouvoir d’accès, des échanges avec Interpol et Schengen

Sur le terrain administratif, qui peut accéder à ces traitements ? Évidemment, les services centraux du ministère de l’Intérieur chargés de l’application de la réglementation aux titres. Pourront également le consulter les préfectures, mais aussi les services du renseignement. Il s’agit de ceux de la police nationale et de la gendarmerie nationale et des agents des nombreux services spécialisés du renseignement, dès lors qu’il s’agira de prévenir ou réprimer les « atteintes aux intérêts fondamentaux de la Nation » et les « actes de terrorisme » (L222-1 du Code de la sécurité intérieure).

La direction centrale de la police judiciaire, en lien avec Interpol ou le système d’information Schengen, profitera du même sésame « à l'exclusion de l'image numérisée des empreintes digitales ». Le décret prévoit d’ailleurs que

dans le cadre de ces échanges, des données à caractère personnel [pourront] être transmises aux autorités » étrangères, mais aux seules fins de confirmer l'exactitude et la pertinence du signalement d'un titre perdu, volé ou invalidé (article 4).

Un article 6 autorise cependant la France à transmettre à Interpol et au SI Schengen plusieurs informations comme celles relatives aux numéros des titres perdus, volés ou invalidés. Pour Schengen, ce flux pourra d’ailleurs être complété par les nom, prénoms, date de naissance, date de délivrance du titre. Les policiers, gendarmes et douaniers, lorsqu’ils contrôleront l’identité d’une personne accéderont, s'ils le souhaitent, aux données inscrites sur la puce injectée dans le passeport.

Des données conservées 20 ans, 15 ans pour les mineurs

Ces données seront conservées pendant quinze ans s'il s'agit d'un passeport et vingt ans s'il s'agit d'une carte nationale d'identité. « Ces durées sont respectivement de dix ans et de quinze ans lorsque le titulaire du titre est un mineur » prévient le décret. Et tout le monde devra donc y passer, exception faite des mineurs de 12 ans.

Le texte profite de cette réforme pour revenir d’ailleurs sur les conditions de délivrance de la carte nationale d’identité. Alors que le régime antérieur prévoyait le relevé « d'une empreinte digitale », désormais c’est chacun des index du demandeur qui passeront sous des yeux électroniques (voire l’image du majeur ou de l'annulaire en cas d’impossibilité). Les enfants de moins de douze ans peuvent souffler : leurs empreintes ne seront pas recueillies.

Les réserves de la CNIL, le Parlement oublié

La CNIL a émis plusieurs réserves sur ce traitement. Si elle juge justifiées les finalités, elle se glace à l’idée de voir

réunir au sein d'un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l'ensemble des demandeurs de cartes nationales d'identité et de passeports

Et pour cause : alors que TES ne comportait « que » 15 millions de jeux de données issues des passeports, TES 2.0 va ficher 60 millions de personnes. Soit « la quasi-totalité de la population française », « un changement d'ampleur et, par suite, de nature, considérable ».

Du coup, la Commission aurait aimé que le gouvernement saisisse le Parlement de cette question, même si « d'un strict point de vue juridique, aucun obstacle ne s'oppose au recours au décret », suggestion qu’a ignorée l'exécutif : en publiant cet arrêté au J.O., il évite les députés et sénateurs et la publication en amont d’une véritable étude d’impact. Il a au contraire utilisé la procédure issue de l'article 27-l-2° de la loi du 6 janvier 1978, qui indique que les traitements mis en œuvre pour le compte de l’État qui portent sur des données biométriques sont autorisés par décret en Conseil d’État pris après avis motivé et publié de la Commission.

Retour du fichier des « gens honnêtes »

L’autorité a surtout un peu de mal à comprendre la logique du gouvernement. Retour une nouvelle fois à mars 2012. Le Conseil constitutionnel avait censuré plusieurs articles de la proposition de loi, spécialement le fichier centralisant CNI et passeport, dont l'exploitation était jugée beaucoup trop ouverte et d’autre part l’introduction d’une puce de e-commerce, optionnelle (voir la décision).

Seulement, l’introduction obligatoire d’un composant électronique dans la carte nationale d'identité était passée entre les mailles de sa décision. Seul hic : les décrets n’ont jamais été publiés. La CNIL le déplore car cette puce

serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d'atteintes au droit au respect de la vie privée

Pourquoi ? Car

elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d'une utilisation à son insu

Plutôt que de laisser les individus maîtres de leurs données, le gouvernement Valls a donc préféré instaurer une base unique, centralisée, « présentant davantage de risques au regard de la protection des droits et libertés ».

Par Marc Rees - Nextimpact



Vidéos :



Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Surveillance & sécurité »