10 minute(s) de lecture

Décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Tel est le joli nom de la nouvelle base de données, souhaitée par le gouvernement. Et cette base est destinée à tous nous ficher. Analyse d’un monstre de fichage.

Le TES, pour « Titres électroniques sécurisés », est un traitement de données à caractère personnel crée par le décret mentionné au début de ce billet.

Qu’est-ce qu’il contient ?

L’article 2 du décret est très clair, ce fichier va contenir les informations suivantes :

  • Les données relatives au demandeur ou au titulaire du titre
    • Le nom de famille, le nom d’usage, les prénoms
    • La date et le lieu de naissance
    • Le sexe
    • La couleur des yeux
    • La taille
    • Le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l’intéressé ou l’adresse de l’organisme d’accueil auprès duquel la personne est domiciliée
    • Les données relatives à sa filiation : les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité
    • Le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle
    • L’image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies
    • L’image numérisée de la signature du demandeur de la carte nationale d’identité
    • L’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l’envoi postal sécurisé, ou sur déclaration de l’usager lorsqu’il souhaite être informé par ce moyen de la disponibilité de son titre
    • Le cas échéant, le code de connexion délivré par l’administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé
  • Des données relatives au titre (ndlr : ce fichier est destiné, comme indiqué par le nom du décret, aux passeports et aux cartes nationales d’identité)
    • Numéro du titre
    • Type de titre
    • Tarif du droit de timbre
    • Date et lieu de délivrance
    • Autorité de délivrance
    • Date d’expiration
    • Mention, avec la date, de l’invalidation du titre et de son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), de la restitution du titre à l’administration, de sa destruction
    • Mentions des justificatifs présentés à l’appui de la demande de titre
    • Informations à caractère technique relatives à l’établissement du titre
    • Informations relatives à la demande de titre : numéro de demande et, le cas échéant, de pré-demande, lieu de dépôt, date de réception de la demande, date de l’envoi du titre au guichet de dépôt, motif de non-délivrance
    • La date et le mode de remise du titre ainsi que, le cas échéant, les nom, prénoms et identifiant du consul honoraire chargé de sa remise ou le nom, l’adresse du site internet de suivi et l’identifiant du transporteur chargé de son acheminement lorsque le titre est adressé à l’usager par courrier sécurisé
    • Les informations relatives à la réception du passeport par le demandeur lorsque le titre lui est adressé par courrier sécurisé : la date d’envoi du passeport, le numéro de suivi du courrier sécurisé, la date de la déclaration de réception, de non-réception ou de refus de réception du passeport, la mention des justificatifs produits à l’appui de la déclaration
  • Les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre :
    • Nom, prénom et références de l’agent qui enregistre la demande de titre
    • Noms, prénoms et références des agents mentionnés à l’article 3
    • Identifiant du fabricant du titre
    • L’image numérisée des pièces du dossier de demande de titre.

Mais, soyez rassuré.e.s : « Le traitement ne comporte pas de dispositif de recherche permettant l’identification à partir de l’image numérisée du visage ou de l’image numérisée des empreintes digitales enregistrées dans ce traitement. »

Ouf, tout de suite, je me sens rassuré.

L’article 3 nous apprend que les agents en charge des passeports et de la carte nationale d’identité seront individuellement habilités à accéder à tout ou une partie du contenu de ce TES. Normal, du moins, il me semble que c’est logique, dans la continuité de la chose.

L’article 4, quant à lui, nous apprend que, à l’exclusion de l’image numérisée des empreintes digitales, les agents des services de la police nationale ainsi que les militaires des unités de la gendarmerie nationale chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme seront habilités à accéder à ce fichier. Tout comme la DCPJ (Direction Centrale  de la Police Judiciaire), qui pourra accéder à ces données et dans certains cas les partager avec INTERPOL ou avec les autorités compétentes des états membres d’INTERPOL.

Pourront également y accéder des agents du renseignement et encore bien d’autres personnes, bref, beaucoup de monde. D’autant plus que ces accès peuvent très  bien être modifiés par la suite, élargis.

« C’est pour votre bien »

Alors, à quoi va servir ce « méga fichier » qui va ficher la quasi-totalité des citoyens français (les moins de 12 ans échappent à ce fichage pour l’instant) ?

C’est pour votre bien, nous dit-on. Le TES doit servir à faciliter l’établissement et le renouvellement des titres d’identité, en plus de prévenir des fraudes sur ces titres. L’idée est donc d’avoir une masse d’éléments phénoménale sur l’individu, afin de contenir ou de limiter toute éventualité de fraude.

Bah alors, quel est le problème ?

Le ? Plutôt les.

Premièrement, la création d’un tel fichier devrait à minima faire l’objet d’un passage devant le parlement, pour que nos élus, aussi utiles qu’ils soient, puisse se prononcer sur ce méga fichier. Cela n’a pas été le cas. Le fichier a été créée par un décret, le gouvernement étant en droit de le faire sans passer par l’assemblée ou le sénat dans ce cas-là. Il ne fallait qu’un avis de la CNIL, qui existe. Le gouvernement est donc dans les clous, mais sur le plan moral c’est une autre chose.

On ne crée par un fichier de cette ampleur « comme ça », de son côté. L’histoire, pour celleux qui s’y intéressent, nous rappelle qu’un fichier qui porte sur toute la population française est extrêmement dangereux : « la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération », le député Blisko (PS) mettait, en 2012, les pieds dans le plat.

Le second : il semblerait que le gouvernement soit frappé d’amnésie. Comment ? Pourquoi ? Nous ne le savons pas, mais nos reporters sur le terrain nous indiquent qu’une forte consommation de drogue très violente serait à l’origine de ladite amnésie. Mais nous allons y revenir…

Trêve de plaisanterie.

En 2012, lorsque la droite était aux commandes, la création d’un fichier plus ou moins similaire avait été débattue au sein de l’assemblée, non sans passion d’ailleurs. A l’époque nous parlions déjà du fichier des « gens honnêtes ».

A l’époque … le parti socialiste avait plus que lutté contre ce fichier, qu’il jugeait extrêmement dangereux.

A l’époque, quelqu’un avait même déclaré la chose suivante :

« Aucune autre démocratie n’a osé franchir ce pas. Qui peut croire que les garanties juridiques que la majorité prétend donner seront infaillibles ? Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps »

Ces paroles étaient pleines de bon sens, et réelles : aucune autre démocratie n’a osé franchir ce pas. Aucun système informatique n’est exempté de failles, qu’elles soient purement informatiques, organisationnelles ou humaines (social engineering). Une base comme ça sera l’objet de convoitises et, avant même sa création, je pressens déjà qu’elle sera une cible de choix, comme cela est déjà arrivé ailleurs, à d’autres niveaux, dans d’autres pays.

Pour l’anecdote, ces paroles sont celle de Jean-Jacques Urvoas, actuel Garde des Sceaux, Ministre de la Justice. Belle amnésie donc. Jean-Jacques a du être capturé par des extraterrestres, il est depuis remplacé par son double maléfique.

Comme vous pouvez le voir dans ce qui suit, en 2012 donc, Jean-Jacques Urvoas était opposé à la création d’un fichier qui allait concerner la totalité de la population (Blog de Jean-Jacques Urvoas) , j’ai préféré prendre une image du site pour éviter la disparition d’un article qui pourrait le déranger. L’article est sauvé sur l’Internet Archive, ici.

C’est donc étrange de voir comment les choses peuvent évoluer en quatre années. L’amnésie, ce fléau politique, épisode 42, saison 4512541252.

Les risques ?

Il faut toujours imaginer ce qui pourrait arriver si tout ne se passait pas comme prévu. Créer un tel fichier comporte d’énormes risques.

Certes, le décret pose un certain nombre de garanties mais une fois tout mis en place, ces garanties peuvent bouger, voire largement sauter. L’histoire nous montre que les mesures de fichage ou celles exceptionnelles ont été déviées de leurs fonctions principales. Dans son livre « un président ne devrait pas dire ça », Hollande lui-même déclare que l’état d’urgence a été détourné de son rôle principal lors de la COP21 , comme le relève ASI.

On veut donc nous faire croire qu’un fichier de cette ampleur ne sera pas détourné de sa fonction principale ? Alors que depuis « toujours », tout ce qui a été créée pour surveiller ou pour contraindre a été détourné ?

Le gouvernement nous prend pour des abrutis, ce n’est pas une question, c’est une affirmation.

Et le pire dans tout ceci, c’est que techniquement, je ne sais pas s’il est possible de faire quelque chose pour lutter contre ça. J’agis donc à mon niveau, en exposant le problème, les dangers que cela comporte pour nous, ce fichier est dangereux, là aussi c’est une affirmation.

D’autant plus que même si ce gouvernement déclare être plein de volonté, je ne suis pas certain que ce soit le cas pour le prochain…

Alors, aussi futile que cela soit, aussi inefficace que cela puisse-être, je réclame l’ouverture d’un débat public sur ce fichier. Je réclame que ce monstre passe devant l’assemblée nationale, devant le parlement, devant des gens que j’espère encore concernés par la protection de nos données… même si en 2012, il étaient moins de 20.

Bref, encore une mauvaise nouvelle dans une France de plus en plus sous surveillance.

 


SOURCE @ http://pixellibre.net/2016/11/fichage-dangereuse-amnesie-derriere-ecran-de-fumee/

more