Tech&Co
Cybersécurité

Un fichier va réunir les données personnelles de 60 millions de Français

La carte d'identité n'est plus obligatoire depuis 1955 (photo d'illustration)

La carte d'identité n'est plus obligatoire depuis 1955 (photo d'illustration) - Jean-Pierre Muller - AFP

Le gouvernement a publié un décret qui va rassembler les données de la quasi-totalité des Français dans un fichier. Une petite révolution dans la gestion de la vie privée qui est entrée en vigueur en tout discrétion ce week-end.

L'information serait presque passée inaperçue. Le gouvernement a choisi ce dimanche, au beau milieu d'un week-end prolongé, pour publier au JO le décret créant un fichier avec les données à "caractère personnel" de tous les détenteurs d’un passeport ou d’une carte d’identité, comme l'a repéré le site Next INpact.

Depuis ce lundi, donc, toutes les données personnelles qui sont enregistrées dans les puces des passeports biométriques ou qui sont nécessaires à l’établissement des cartes d’identité peuvent être compilées dans un fichier unique nommé "Titres électroniques sécurisés" (TES).

L’objectif affiché du gouvernement est de faciliter l’établissement et le renouvellement des cartes d’identité (CNI) et des passeports tout en limitant les risques de fraudes.

Pourquoi ça pose problème?

Adopté en 2011 par l’Assemblée nationale, censuré en parti par le Conseil constitutionnel l’année suivante, ce texte fait craindre pour la protection de la vie privée. De fait, ce fichier comprendra aussi bien la date de naissance, le numéro de téléphone, le mail que l’adresse personnelle de la personne concernée et de ces parents.

La photographie, les empreintes digitales mais aussi l’image numérisée de la signature y seront aussi ajoutées. A terme, ce fichier qui réunira les données de plus de 60 millions de Français remplacera les systèmes existant à savoir le fichier national de gestion (FNG) pour les cartes d'identité, et le TES pour les passeports.

Lors de son adoption en 2011, la Commission nationale informatique et libertés (CNIL) avait émis de vives critiques. Car si la CNIL considère "légitime le recours à des dispositifs de reconnaissance biométrique pour s’assurer de l’identité d’une personne", elle jugeait à l’époque qu’il fallait que ces "données biométriques [soient] conservées dans un support individuel".

En d’autres termes, la CNIL estimait qu’il était préférable de créer une puce biométrique sur ces documents d’identité contenant des données personnelles plutôt que de créer une base de données centralisée, facile à pirater.

Qui aura accès à cette base de données?

En l’état actuel, les préfectures de police, les services de renseignements, les forces de l’ordre et les douaniers pourront avoir accès à ces données, s’ils le souhaitent, lors d’un contrôle d’identité.

Elles pourront aussi être transmises aux autorités étrangères mais seulement dans l’optique de "confirmer l'exactitude et la pertinence du signalement d'un titre perdu, volé ou invalidé".

La France pourra aussi transmettre une partie des données à Interpol ou au Système d’information de Schengen.

Enfin, ces données pourront faire "l'objet de réquisitions judiciaires" et seront conservées quinze ans pour le passeport et vingt ans pour la carte d’identité. Pour un mineur, la durée est un peu plus courte: dix et quinze ans respectivement.

A noter cependant, qu’à ce jour, il n’est pas obligatoire de posséder une CNI ou un passeport sur le territoire français. Une carte vitale ou un permis de conduire peut suffire à justifier son identité lors d’un contrôle de police.

Elodie Hervé