Ne souriez pas, vous êtes fichés !

Le 30 octobre dernier, le Gouvernement a publié un décret autorisant la création d'un fichier biométrique de près de 60 millions de Français : les détenteurs de passeport ou de carte d’identité âgés de plus de 12 ans. Ce fichier porte le nom de TES (Titres Électroniques Sécurisés). Un « fichier monstre » ?

Le 30 octobre dernier, le Gouvernement a publié un décret autorisant la création d'un fichier biométrique de près de 60 millions de Français : les détenteurs de passeport ou de carte d’identité âgés de plus de 12 ans. Le ministère de l'intérieur explique à l'AFP que « l'administration continue de se moderniser en accélérant et en simplifiant les démarches des usagers. Il s'agit également de fiabiliser les demandes de pièces d'identité en les sécurisant ». Ce fichier porte le nom de TES (Titres Électroniques Sécurisés).

C'est le site Next INpact qui a repéré ce décret publié le 30 octobre dernier et dans son premier article rédigé le lendemain sur ce qu'il nomme le « fichier monstre », il pointe plusieurs réserves de la CNIL (Commission nationale de l'informatique et des libertés) sur ce fichier TES.

La CNIL aurait préféré l'utilisation d'une puce qui « serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d'atteintes au droit au respect de la vie privée » et qui « permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée ». Next Inpact ajoute que « plutôt que de laisser les individus maîtres de leurs données, le gouvernement Valls a donc préféré instaurer une base unique, centralisée » : un « fichier monstre » ! Et étant donné l'importance de la création de ce fichier, « un changement d'ampleur et, par suite, de nature, considérable », la « Commission aurait aimé que le gouvernement saisisse le Parlement de cette question». Et non par publication d'un décret un dimanche du week-end de la Toussaint comme le fait remarquer Arrêt sur images !

Pourtant en 2011, « se montrant bien plus sévère qu’aujourd’hui sur le "fichier des honnêtes gens" porté par la Droite, la CNIL avait critiqué le principe même d’une centralisation des données biométriques» rappelle Mediapart.

Le site des « décodeurs » du journal Le Monde et le site Next INpact ont relevé les mensonges et les éléments de langage des ministres Bernard Cazeneuve et Jean-Jacques Urvoas sur la création de ce « fichier monstre ». A savoir que le ministre de l’intérieur Bernard Cazeneuve a osé dire lors des questions au Gouvernement du mercredi 2 novembre que la CNIL avait « intégralement validé » le fichier : ce qui est donc totalement faux. A noter aussi le revirement de l'actuel ministre de la Justice Jean-Jacques Urvoas - qui défend ce fichier TES - alors que lorsque il était député en 2012, il dénonçait sur son blog la naissance du « fichier des honnêtes gens » voulue par la Droite : il « va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas », s'indignait-il à l'époque !

Quand au Secrétaire d'État chargé de la Réforme de l'État et de la Simplification, Jean-Vincent Placé, il a utilisé « d'étranges arguments » comme le souligne le site Le Lab pour défendre ce fichier TES. On peut surtout remarquer son ignorance et son incompétence (ou sa remarquable facilité à mentir, au choix) lorsqu'il dit : « vous voulez pas donner vos informations personnelles - et vous avez bien raison - vous les donnez pas ». Le journaliste lui fait alors remarquer : « Là, c’est automatique… ». Évidemment car à partir du moment où l'on est détenteur d'un passeport ou d'une carte d'identité, on est fiché et c'est obligatoire donc pas de liberté de choix.

Et voici la question qui tue : « Et si le fichier est hacké ? ». Placé répond avec cet « étrange argument » : « vous donnez toute votre vie et vos photos à Google et à Facebook, et vous êtes ennuyés que ça soit l’État français qui a une vision d’intérêt général et qui essaie de vous protéger, de vous sécuriser ». Comme si l'on pouvait comparer d'un côté, le fait que des utilisateurs choisissent (ou pas) de partager des infos personnelles sur les « GAFAM » (Google, Apple, Facebook, Amazon, Microsoft), et d'un autre côté, un fichage et une surveillance de masse voulue par un Gouvernement sans aucun débat à l'assemblée nationale ! Ce que lui fait d'ailleurs remarquer un des journalistes en lui parlant des fameuses réserves de la CNIL.

Sur son blog, l'avocat Rubin Sfadj - qui estime d'ailleurs que ce fichier ne tient pas la route juridiquement - s'indigne : « Comment peut-on organiser la collecte massive des informations personnelles de toute une population sans un minimum de débat et de transparence ? Comment peut-on prétendre parer aux "intérêts fondamentaux de la Nation" sans même consulter ses représentants élus ?»

Dans son avis consultatif publié le 4 novembre dernier sur le «  traitement informatique relatif aux cartes nationales d’identité et aux passeports », le Conseil d’État dit qu'il « était aussi loisible au Gouvernement, d’emprunter la voie législative, compte tenu de l’ampleur du fichier envisagé et de la sensibilité des données contenues ». Comme la CNIL.

Sur le passage par la voie du décret, le professeur de droit et constitutionnaliste Pascal Jan contacté par Next INpact explique : « à la question de savoir si le gouvernement pouvait faire autrement, la réponse est oui. Il pouvait déposer un projet de loi. Le Conseil constitutionnel n’invalide pas les dispositions réglementaires qui seraient prises par le véhicule de la loi ». Comme le souligne le site, « le gouvernement disposait bien d’une alternative, et il a fait un choix : celui d’éviter le débat. » Tiens mais pourquoi cela me rappelle une certaine « loi travail » et le recours au 49.3 ?

Mais alors, cette fameuse question qui tue : « et si le fichier est hacké ? » Si Monsieur Placé lisait Mediapart, voila ce qu'il aurait du répondre pour que les citoyens soient correctement informés : « la création d’un fichier recensant la quasi-totalité de la population française implique d’énormes risques, inhérents à tout fichier centralisé de cette taille. » Et Mediapart de rappeler que « plusieurs fichiers, pourtant protégés par des États, se sont déjà retrouvés entre les mains de pirates, voire directement sur la Toile » Incroyable non ? Vous voulez des exemples ? En voici : « en 2009, on apprenait ainsi qu’un sous-traitant du gouvernement israélien avait permis la fuite de données personnelles concernant environ 9 millions de ses citoyens ». Et en avril dernier, « la société de sécurité informatique Trend Micro révélait que des hackers avaient profité d’une faille informatique pour accéder aux données de 55 millions d’électeurs philippins ». Et toujours en 2016, Mediapart donne aussi cet exemple d'une « base de données, sans doute tirée du recensement de la population, concernant la moitié de la population turque, soit 49 millions de personnes, qui a été mise en ligne avec noms et adresses ».

Et pour rappel, il n'y a pas que les fichiers centralisés et officiels des États, mais également ceux de grandes sociétés privées comme Yahoo qui peuvent être piratés : la société a reconnu officiellement avoir été piraté en 2014 : 500 millions de comptes dans la nature...

Avec ces quelques exemples de piratage de fichiers, vous êtes en droit de vous demander si « l’État français » pourra « vous protéger, vous sécuriser » comme l'annonce Monsieur Placé. Ou plutôt, vous ficher et vous surveiller ?

Et je vous conseille donc de lire cette interview d'Isabelle Attard, députée non-inscrite (ex-écologiste) du Calvados opposée au « fichier monstre » : « On nous dit qu'il s'agit de lutter contre les faux papiers. Je n'en crois pas un mot. Mon avis est que le gouvernement souhaite disposer d'un tel fichier pour en savoir plus sur la population, au cas où... » Et elle ajoute que « le contexte sécuritaire actuel, les attentats, l'état d'urgence, permettent au gouvernement de faire passer ce texte sans aucun débat, sans aucune délibération ».

La députée évoque aussi l'aveu de François Hollande dans le livre « Un président ne devrait pas dire ça » : le Président de la République a avoué « s’être servi de l’état d’urgence pour mettre au pas les écologistes pendant la Cop21 » comme l'a souligné le site Arrêt sur images. Et là, on se rappelle que très peu de député-e-s s'étaient opposé à la prolongation de l'état d’urgence : SEULEMENT 6 en novembre 2015 et 26 en juillet dernier : un peu flippant non ?

Dans son édition du 3 novembre dernier, l'Humanité rapporte les propos du sénateur socialiste Gaëtan Gorce qui s'inquiète qu'un futur gouvernement modifie un jour les « finalités d'un tel fichier » par exemple, dit l'Huma, « un gouvernement de droite ou d'extrême-droite, qui voudrait durcir la législation au lendemain d'un nouvel attentat terroriste. » Et Télérama explique « que la nature réglementaire dudit fichier permet l’extension de ses finalités sous le coup de l’émotion ou des impératifs du moment. Au prochain attentat ? Sous le prochain gouvernement ? ». Pas très rassurant tout ça non ?

Prendre des décisions quand on est parlementaire sous le coup de l'émotion, c'est possible ? Oui. La députée EELV Cécile Duflot a eu l’honnêteté de le reconnaître en janvier dernier dans cet entretien accordé à Mediapart au sujet de son vote pour la prolongation de l’état d’urgence : « Nous vivions dans le sillage des attentats, l’émotion et la précipitation nous entraînaient ». CQFD !

Après le piratage de fichiers, si on parlait de dérives sur l’utilisation d’un fichier ?

Le site Rue 89 nous donne un exemple avec cette enquête d’Associated Press qui prouve « que des flics américains utilisaient les nombreuses bases de données à leur disposition pour trouver l’adresse d’une nana qui leur plaisait, avoir des infos sur des journalistes qui leur plaisaient moins, ou espionner une ex. Bref, rien à voir avec une enquête. » Mais tout le monde sait qu'en France, les policiers ne feront jamais ça car « ils sont Charlie » n'est-ce pas ? Pardon, je m'égare… Ou pas ? Au fait, petit rappel : « Les fichiers de police, de dangereux récidivistes » et « Comment pirater le fichier STIC par un simple coup de fil » et « Fichier Stic : la Cour européenne condamne la France » : bonne lecture !

Un peu « d'identification » et « d'authentification » pour continuer votre lecture ?

Explications : le ministère de l'intérieur nous dit que « le décret qui vient d’être pris ne comporte aucune fonctionnalité d’identification d’une personne à partir de ses seules données biométriques ».  Télérama vous traduit : « En gros, si les services de police, de gendarmerie, de renseignement, et même d’Interpol, pourront accéder à ce maxi-fichier, il sera impossible d’identifier une personne à partir de sa photo ou de ses seules empreintes ».

Mais François Pellegrini, informaticien et commissaire de la CNIL, explique sur son site que « comme on l’a vu avec l’exemple du détournement de finalité de la base d’empreintes génétiques, rien ne dit que, sous le coup de l’émotion liée à une affaire particulièrement grave, l’identification ne soit pas ajoutée, par un autre décret, aux finalités du dispositif. » Et il explique que cela « s’est déjà produit pour les fichiers biométriques des demandeurs d’asile  et de visas  ici encore pourtant tous "honnêtes gens" présumés innocents ».

Il parle là d'une base de données mise en place dans l'Union européenne et opérationnelle depuis le 15 janvier 2003 nommée « Eurodac » et du « Système européen d'identification des visas », une autre base de données de l'Union européenne entrée en vigueur le 11 octobre 2011. Pour « Eurodac », Rue 89 explique que « treize ans plus tard, l’Europe a autorisé les services de police de ses membres à y chercher des personnes pour enquêter ou prévenir des actes terroristes ou liés à d’autres infractions pénales graves ».

Conclusion de François Pellegrini : « Parce que ces fichiers existaient, la finalité d’identification leur a été ajoutée après coup. Pourquoi n’en serait-il pas de même avec le fichier TES ? » Oui pourquoi ? « Sous le coup de l’émotion », tout peut arriver n'est-ce pas ?

Et François Pellegrini  insiste sur le fait « qu'il convient, face à ces enjeux, de se placer dans le temps long. Nul ne sait quel changement de régime pourrait advenir d’ici trente ans. Alors, de quel outil magnifique disposerait un régime totalitaire pour rafler les personnes qui lui déplaisent ! » C'est sûr que quand on sait ce qu'un Président de la République issu d'un soi-disant « parti socialiste » dit « de Gauche » peut faire sous l'état d'urgence à des militants écolos, on peut imaginer le pire avec un futur gouvernement de Droite ou d'Extrême-Droite.

Dans un communiqué, la Ligue des Droits de l'Homme s'alarme de « l’extrême dangerosité d’une base de données qui va centraliser des informations personnelles et biométriques sur la quasi-totalité de la population française» et concluant : « ce gouvernement poursuit ainsi son choix d’une surveillance de masse et fait preuve de la plus grande irresponsabilité ». La LDH a tout dit ! Après la « loi renseignement » votée en 2015 - à laquelle s'étaient opposés de nombreux acteurs du numérique mais également des ONGs et syndicats -, ce Gouvernement passe en force avec ce décret et la création de ce « fichier monstre ».

Dans un billet de blog, le député Noël Mamère (Ex-EELV) parle d’ère Orwelienne du « tous fichés » en ajoutant : « Ce décret du 30 octobre est la cerise sur le gâteau d’un quinquennat qui aura sacrifié les idéaux d’égalité et de fraternité sur l’autel de la sécurité et porté atteinte à nos libertés ».

Le Parti Communiste Français « appelle le gouvernement a abrogé le décret de création du TES, et a mandaté la CNIL et le CNNum pour faire des propositions alternatives de sécurisation des titres d’identité sous contrôle parlementaire ».

Et les écolos d'EELV demandent « que le débat démocratique soit restauré et que le gouvernement sorte de cette logique sécuritaire et respecte les libertés publiques ».

Lire aussi le communiqué du Parti de Gauche : « Décret Big Brother : Sarkozy en rêvait, Valls et Hollande le font ! ».

La secrétaire d'État chargée du Numérique Axelle Lemaire estime que « ce décret a été pris en douce par le ministère de l'Intérieur, un dimanche de la Toussaint, en pensant que ça passerait ni vu ni connu. C'est un dysfonctionnement majeur ».

Dans un communiqué, le Conseil national du numérique « déplore l’absence de toute concertation préalable à la publication de ce décret » et explique que « l’existence de ce fichier laisse la porte ouverte à des dérives aussi probables qu’inacceptables ». A lire ce résumé : « Comprendre les enjeux autour du fichier TES » Et le Conseil national du numérique a lancé le 8 novembre une concertation sur les enjeux relatifs au fichier TES sur cette plateforme en ligne.

Dans une enquête sur  l'historique du fichier TES, Libération explique que c'est pour des raisons budgétaires, « supprimer 1300 équivalents temps plein travaillé (ETPT) dans l’administration préfectorale » que le gouvernement a publié ce décret ouvrant la voie à la création du « fichier monstre ». Les restrictions budgétaires mènent à tout, même au fichage de la population...

Lire cet article de Next INpact du 9 novembre : « Fichier TES : aux députés, Bernard Cazeneuve promet de maigres aménagements ».

Alors que faire ? La députée Isabelle Attard parle de « fronde citoyenne » dans l'interview citée plus haut. Et le professeur de droit et constitutionnaliste Pascal Jan explique à Next Inpact qu'un « dépôt d’un projet de résolution par les parlementaires » est possible. C'est-à-dire que des « députés ou sénateurs pourraient toujours rouvrir le débat évité par le gouvernement en déposant un tel texte. »

Une pétition lancée par le parti Pirate "Non au fichage systématique des gens honnêtes" est disponible ici :

L'association de défense des droits et libertés des citoyens sur Internet, la Quadrature du Net, souhaite déposer un recours au Conseil d'État contre le Fichier TES.

« Tous fichés : ce n'est plus une façon de parler » dit Télérama. Ne souriez vraiment pas, vous êtes fichés !

 

Fichier monstre Fichier monstre

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.