Le dimanche 30 octobre, le Gouvernement a publié le décret n°2016-1460 prévoyant l’instauration d’un nouveau fichier des “titres électroniques sécurisés” (TES) à l’ampleur inégalée (Les données de 60 millions de Français regroupées dans une base unique).
En premier lieu, le Conseil déplore l’absence de toute concertation préalable à la publication de ce décret. Mais beaucoup plus grave selon le CNNum, L’existence de ce fichier laisse la porte ouverte à des dérives aussi probables qu’inacceptables
Le choix, pris par décret, d’une architecture technique centralisée pour la conservation de données biométriques soulève un grand nombre d’inquiétudes. Dans un monde numérique où le code fait la loi, l’existence d’un tel fichier laisse la porte ouverte à des dérives aussi probables qu’inacceptables. L’histoire récente nous enseigne que la constitution de tels fichiers a régulièrement conduit à l’élargissement de leurs finalités initiales, qu’ils s’opèrent dans un cadre légal (comme pour le système Eurodac des demandeurs d’asile, le fichier des demandeurs de visa ou encore le STIC) ou hors de tout contrôle (rappelons que l’absence d’encadrement était, jusqu’à une époque récente, caractéristique de l’activité des services de renseignement).
À ces menaces ouvertes par la technique, les réponses juridiques ne suffisent plus : elles doivent s’accompagner de garanties techniques. Il s’agit autant de garantir la résilience du système TES à ces détournements de finalités que d’assurer la sécurité des données de nos concitoyens.
Le Conseil national du numérique contribuera ainsi à la réflexion entourant ce nouveau fichier. Dans les prochains jours, il étudiera les alternatives techniques à cette base centralisée et les garanties qui pourraient lui être apportées — toutes les personnes disposées à l’aider dans cette démarche sont invitées à prendre contact à l’adresse suivante : info@cnnumerique.fr
Dans l’intervalle, il appelle le Gouvernement à suspendre la mise en œuvre de ce fichier ainsi que la publication des arrêtés et à initier une réflexion ouverte en impliquant les experts numériques au sein de l’Etat comme la DINSIC (Direction interministérielle du numérique et des systèmes d’information et de communication) et au sein de la société civile avec le CNNum.