ENTRETIEN – L’annonce de la création d’un fichier centralisé des données biométriques des Français – des « titres électroniques sécurisés » – suscite la polémique et soulève des inquiétudes depuis la publication du décret relatif, le 30 octobre dernier. Quid des usages de ce fichier, des intrusions possibles dans la vie privée et de la protection de ces données contre les piratages ? Éléments de réponse avec Jean-Guillaume Dumas, codirecteur du master de Cybersecurité de Université Grenoble-Alpes et Grenoble-INP et professeur de mathématiques appliquées.

LE FICHIER TES, UN PROJET QUI FAIT POLÉMIQUE

 

Contrôle d'un passeport biométrique français dans un aéroport. DR

Le projet visant la création par le ministre de l'Intérieur du fichier regroupant des données « à caractère personnel » des Français nourrit des polémiques depuis sa publication dans le journal officiel le 30 octobre 2016.

 

Baptisé TES (« Titres électroniques sécurisés »), ce dispositif va recueillir des données biométriques lors de l'établissement des cartes nationales d'identité et des passeports. C'est notamment sa mise en place par décret, sans débat public, qui est mise en cause. Pour combler ce manque de concertation, le Conseil national du numérique a lancé le 8 novembre dernier une plateforme de consultation visant à « recueillir les propositions des citoyens et des experts afin de mettre en lumière les défis que pose ce fichier, en termes juridiques et techniques et de construire des propositions alternatives ». Celle-ci reste ouverte jusqu’au 18 novembre.

 

Quelques reculs du gouvernement

 

Parmi les principales inquiétudes liées à la création du fichier TES, la sécurité des données biométriques et leur usage qui pourra dépasser l'établissement et la délivrance des passeports et des cartes nationales d'identité.

 

Dans ce climat général de méfiance, Bernard Cazeneuve a annoncé le 10 novembre à l'Assemblée nationale quelques reculs sur le fichier TES. Premièrement, le « consentement express et éclairé » de chaque individu sera nécessaire pour que les données biométriques soient transmises dans le fichier. Deuxièmement, l’agence nationale de la sécurité des systèmes d’information (ANSSI) va être sollicitée afin de consolider des mesures de sécurité pour protéger la base de données.

 

Jean-Guillaume Dumas, codirecteur du master de Cybersecurité (Université Grenoble Alpes et Grenoble-INP/Ensimag), partage son analyse scientifique du fichier TES et sa vision des défis actuels de la cybersécurité.

Jean-Guillaume Dumas, codirecteur du master de Cybersecurité (Université Grenoble Alpes et Grenoble-INP/Ensimag). © Yuliya Ruzhechka - Place Gre'net

Quels sont les enjeux et les défis du fichier TES ?

À mon avis, la question principale est l'accès aux empreintes digitales et le lien qui peut être fait entre ces empreintes et les identités des personnes. Cette question fondamentale était posée par la Commission nationale de l'informatique et des libertés (Cnil).

Maintenant il existe deux questions distinctes : est-ce qu'en relevant une empreinte digitale nous pouvons savoir à qui elle appartient ou, lors des usages policiers par exemple, nous pouvons juste comparer cette empreinte avec l'empreinte de Monsieur X afin de voir si elles sont identiques.

Dans le premier cas, nous prenons une empreinte quelconque et nous savons à qui elle appartient. Ainsi, il est possible de connaître les déplacements et la position de l'ensemble de la population française.

Dans le deuxième cas, la question est posée sur une personne concrète : est-ce bien son empreinte ou non ? Cette différence me paraît fondamentale.

Quels moyens a-t-on pour protéger ces données ?

La Cnil et le Conseil d’État envisagent la séparation du fichier TES : dans un fichier, les empreintes digitales seront associées à des numéros, dans un autre, chaque numéro sera associé à une identité. Il sera donc possible de faire la correspondance entre l'identité et l'empreinte digitale, mais dans un sens seulement. Cette séparation est cruciale : elle conditionne l'usage que nous pouvons faire de ce fichier et garantit quelque part la protection de la vie privée.