dimanche 6 novembre 2016

Dix raisons de se méfier du « fichier monstre »


Une nouvelle base de données compilant les infos de 60 millions de Français vient de voir le jour. Vous ne comprenez pas pourquoi tout le monde en parle, un peu inquiet ? On vous explique.


Cette année, le gouvernement a fêté les morts en beauté : dans la torpeur de la Toussaint, il a décrété la création d’un tout nouveau fichier baptisé TES, pour « Titres électroniques sécurisés ».
Y seront stockées tout un tas d’infos sur les personnes avec une carte d’identité ou un passeport. Soit en gros, tous les Français.
On voit venir les ronchons qui vont nous traiter de parano avec cette énième histoire de population massivement scrutée et cataloguée. Et nous inviter, à l’instar d’un Bernard Cazeneuve ce 2 novembre à l’Assemblée, à ne pas avoir peur d’une citrouille parce que l’avant-veille c’était Halloween. Sauf que cette citrouille n’a vraiment rien d’ordinaire.
Cette nouvelle base de données – qui a déjà hérité de son petit nom de « fichier monstre » – a de quoi faire flipper.
1

Tout le monde est visé

60 millions de Français, du jamais vu depuis 1940.

Ça a été dit et redit mais il est bon de le rappeler : ce nouveau fichier va concerner toute personne qui cherche à obtenir ou à renouveler sa carte d’identité ou son passeport. Pas besoin d’avoir fait maths sup’ pour saisir que ça concerne TOUS LES FRANÇAIS.
Seule exception : les moins de 12 ans. Docile, le gouvernement a suivi de vieilles recommandations [PDF] de la Commission nationale de l’informatique et des libertés (Cnil), elles-mêmes alignées sur le droit européen en la matière.
Appelée à donner son avis sur la création de fichiers pareils – sans qu’on le suive forcément –, la gardienne de la vie privée a estimé que le dispositif concernerait près de « 60 millions de personnes ».
A titre de comparaison, le fichier qui compilait jusque là les données des titulaires de passeport (également baptisé TES) « contient 15 millions de jeux de données ». « Un changement d’ampleur et, par suite, de nature, considérable », peut-on lire dans l’avis qu’elle a rendu le 29 septembre, où elle émet « plusieurs réserves ».

« C’était en 1940 »

Ce fichage intégral rappelle en plus, comme on dit souvent de façon ironique, « les heures les plus sombres de l’Histoire ».
En 2012, quand la droite alors majoritaire avait proposé un dispositif similaire, vite baptisé « le fichier des gens honnêtes », de nombreux élus socialistes rappelaient, à l’instar de Serge Blisko :
« La France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération. »
L’inquiétude de voir ressusciter cette base de données était telle que des socialistes avaient demandé au Conseil constitutionnel de censurer le texte en question. Il l’a fait en partie, jugeant contraires au droit à la vie privée certains rouages du système.
Parmi ceux qui ont saisi les Sages à l’époque, les actuels ministres des Affaires étrangères – Jean-Marc Ayrault, qui a signé le nouveau décret – et de la Justice – Jean-Jacques Urvoas. Si son nom ne figure pas sur l’acte de naissance du fichier monstre, qui relève de l’Intérieur, Urvoas faisait partie des plus ardents pourfendeurs du dispositif en 2012 :
« Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas. »
2

Taille, empreintes, photo, couleur des yeux... Des tas d’infos compilées

Et il fait quoi ton papa dans la vie ?

Et sur ce fichier, on y trouvera quoi ? Bien plus qu’un portrait chinois. Des tas d’infos y seront compilées sur vous :
  • nom, prénoms
  • date et lieu de naissance
  • adresse (et parfois adresse électronique et numéro de téléphone)
  • sexe
  • taille
  • couleur des yeux
  • empreintes digitales
  • photo du visage
  • filiation des parents
C’est limite si on ne vous demande pas la profession des parents et le métier dont vous rêvez.
A cela, s’ajoutent aussi des informations sur le titre d’identité décroché en lui-même (son numéro, s’il a déjà été perdu ou volé, la copie des pièces justificatives associées au dossier...).
Actuellement, la base de données des passeports compile déjà certaines des infos citées ci-dessus.
Le toilettage est plus conséquent pour la carte d’identité, jusque là encadrée par des décrets datant de 1987 et 1955 [PDF].
3

Mais surtout, des infos hyper sensibles

Difficile de se débarrasser de son minois et de ses empreintes.

Les données recueillies seront aussi en partie biométriques. Comme leur nom l’indique, elles mesurent le vivant : les caractéristiques de notre visage ou des lignes de nos doigts.
Contrairement à une adresse ou même un nom de famille, empreintes et visage sont, sauf à se mutiler (et des sans-papiers le font d’ailleurs pour échapper au fichage) ou à jouer les Travolta dans « Volte/Face », immuables.
Elles renvoient à une « réalité biologique » qui est propre à chacun d’entre nous, comme le rappelle souvent la Cnil. Et peuvent donc « être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu ».
Sur une tasse de café ou en passant devant une des nombreuses caméras de vidéosurveillance. Croisées à un fichier-monstre, on imagine vite un monde façon « Person of Interest », où le moindre minois capté dans la foule renvoie à une foultitude de renseignements privés.
C’est pourquoi la gardienne de la vie privée, comme le législateur français, mais aussi le Conseil constitutionnel, les estiment « particulièrement sensibles ».
4

Qui seront conservées au moins dix ans

Et encore, si on est mineur.

Si vous êtes majeur, les infos liées à votre carte d’identité seront gardées 20 ans. Ce sera 15 ans pour le passeport.
Pour les mineurs, on rabaisse tout de cinq ans.
5

Qu’un paquet de monde pourra consulter

La préfecture, les agents du renseignement, les douanes et même des autorités étrangères... Un fichier de police ?

Tous les fonctionnaires habilités à délivrer carte d’identité ou passeport, ou à surveiller leur délivrance, peuvent accéder aux données de ce fichier.
Ça va des ministères de l’Intérieur aux Affaires étrangères aux préfectures et sous-préfectures, en passant par les agents des ambassades et consulats.
Mais ce n’est pas tout. Un juge d’instruction, un procureur ou un officier de police judiciaire peuvent demander à y avoir accès dans le cadre d’une enquête. C’est la procédure de réquisition judiciaire.
La Cnil ne manque pas de le rappeler dans son avis. Il faut dire qu’en 2011, dans une note [PDF] sur le « fichier des gens honnêtes », elle redoutait déjà les recours abusifs à cette possibilité, susceptible de transformer le fichier administratif en fichier de police :
« Il conviendrait [...] de s’assurer qu’un tel système ne soit pas détourné de sa finalité par un recours systématique aux réquisitions judiciaires [...]. En effet, une consultation systématique du fichier aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte. »
D’autres encore ont le droit de jeter un œil à ces infos, tant qu’ils ne touchent pas aux empreintes. Et tant, précise le décret, qu’ils demeurent dans leur mission. Les heureux élus sont :
  • les services de renseignement, dans la prévention « d’actes de terrorisme » ou susceptibles, bien plus largement, de « porter atteinte aux intérêts fondamentaux de la Nation ». On n’en sait pas plus sur la manière dont ils y auront accès.
  • des officiers de police judiciaire qui travaillent avec Interpol, notamment sur un autre fichier monstre, européen celui-ci : le système d’information Schengen II, où chaque Etat liste personnes (suspects, en danger...) et objets (titres d’identité volés, armes, voitures à saisir...) à surveiller. Ce qui fait que, potentiellement, ces infos peuvent aussi se retrouver à l’étranger, précise le décret.
6

Et qui seront convoitées

Comment s’assurer de la sécurité de ce méga-fichier ?

Une base de données gigantesque, presque exhaustive sur le population française, c’est un énorme pot de miel : le pirater permet d’avoir des infos précieuses. Vous n’êtes pas sans savoir que pas un jour ne passe sans son histoire de vol de données ou d’intrusion dans un fichier client.
Dans le décret, rien n’est dit sur le volet sécurité. La Cnil peut bien appeler à mettre en place des garanties strictes, comment vérifier qu’elles seront bien mises en place ?
Et quand bien même la parole de l’Intérieur nous satisfait, et qu’il met effectivement en place plusieurs verrous pour protéger ce fichier, aucun dispositif n’est inviolable.
C’est Jean-Jacques Urvoas, en 2012, qui en parle le mieux :
« Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps. »
7

Sans compter qu’un fichier n’était pas nécessaire !

Pas besoin de passer par un fichier pour lutter contre la fraude d’identité !

Le gouvernement assure que ce fichier géant est avant tout créé pour mieux empêcher la falsification des titres d’identité.
S’assurer, en enregistrant sa demande que celui qui veut le renouvellement de la carte d’identité au nom de monsieur Dupont Rémi Henri Charles, né le 7 juillet 1974 à Chartres est bien le monsieur Dupont en question.
En vrai, ça va un peu plus loin que ça, puisque le fichier pourra aussi être consulté dans le cadre de la lutte anti-terroriste. Mais passons.
Personne, de la Cnil au Conseil constitutionnel, ne conteste la légitimité du combat contre la fraude documentaire. Le hic, c’est qu’il n’était pas du tout indispensable de créer une base de données comme celle-ci pour le faire. Et bien.
Un sas de contrôle Parafe, à l'aéroport Roissy-Charles de Gaulle, le 27 décembre 2012
Un sas de contrôle Parafe, à l’aéroport Roissy-Charles de Gaulle, le 27 décembre 2012 - PIERRE VERDY / AFP
La Cnil le dit et le répète depuis une vingtaine d’années : il suffirait de coller une puce sécurisée dans chaque titre d’identité et le tour serait joué ! C’est déjà le cas sur les passeports biométriques, explique François Pellegrini, informaticien et commissaire de la Cnil, sur son site personnel.
Vos empreintes sont stockées sur la puce de votre passeport, et chiffrés de manière à les sécuriser. Les lecteurs biométriques des aéroports vérifient d’abord que la puce contient bien des infos officielles et non falsifiées. Puis, quand vous appuyez votre doigt pour sortir du sas, on vérifie que l’empreinte correspond bien à celle stockée dans le passeport. A quelques erreurs près (dans 3% des cas selon la Cnil), ça marche.
8

Pourquoi alors avoir opté pour un fichier ?

De la simple authentification d’une personne à l’identification de n’importe qui, n’importe quand.

S’il n’est pas nécessaire, et jugé extrêmement sensible en raison de son volume et des infos qu’il contient, pourquoi diable avoir choisi de faire un fichier géant ?
A Télérama, l’Intérieur indique que placer une puce électronique dans les cartes d’identité reviendrait trop cher. Il est vrai que ce sera plus coûteux, mais si ça permet de préserver la vie privée de tout le monde, en boostant le made in France via des fleurons comme Gemalto, ou Morpho, pourquoi se priver ?
Les plus critiques redoutent que ce fichier monstre soit en fait un cadeau déguisé aux forces de l’ordre, très opportun en ces temps de grondements policiers. Une base dans laquelle ils pourront aller chercher le nom, l’adresse, d’une personne dont les empreintes ou la photo sont connues.
Un doigt vu de près.
Un doigt vu de près. - Chris Costes / FLickR CC BY
Le gouvernement assure que ce n’est pas le cas. Que ce fichier ne permettra que de vérifier que vous êtes bien la personne que vous prétendez être.
Vous vous présentez à l’aéroport, on regarde si vos empreintes sont bien celles sur votre passeport et si ce n’est pas le cas, on sait simplement que vous êtes quelqu’un d’autre. Sans savoir qui : c’est ce qu’on appelle l’authentification.
Le mouvement inverse, l’identification, permet de prendre n’importe quelle photo ou empreinte, dans n’importe quel contexte, pour la coller dans une base de données afin de trouver une correspondance. C’est donc beaucoup plus invasif.
Dans le décret, il n’y a qu’une petite phrase qui garantit l’absence d’identification :
« Le traitement ne comporte pas de dispositif de recherche permettant l’identification à partir de l’image numérisée du visage ou de l’image numérisée des empreintes digitales enregistrées dans ce traitement. »
Comment en être sûr ? Quelles garanties techniques sont imposées pour éviter la mise en place d’une fonction de recherche – quelques lignes de code –, dans le logiciel qui traitera cette base de données ? Qui va vérifier qu’elle n’apparaîtra pas en cours de route ?
Ces questions n’ont pas de réponse. Tout juste la Cnil peut-elle rendre visite aux fonctionnaires qui auront accès au fichier-monstre, pour s’assurer qu’il ne fait pas autre chose que ce pour quoi il a été prévu.
Mais cette dernière n’a pas compétence sur tous les services, en particulier ceux du renseignement : qui s’assurera que ces derniers ne profitent pas à fond de ces Pages jaunes aux amphéts ?
9

Un fichage modifiable, décrété sans débat, un jour férié

Circulez, y a rien à voir !

Ces questions auraient pu être posées et débattues si le fichier monstre en question avait été soumis au Parlement. Or ce n’est pas le cas vu que l’acte de naissance est un décret publié en douce pendant les vacances de la Toussaint.
En soi, ce choix n’est pas illégal. Il est même prévu dans la loi du 6 janvier 1978. La Cnil, qui veille à la bonne application de ce texte, ne dit pas le contraire dans son avis. N’empêche : elle glisse tout de même qu’au vu des enjeux, une discussion avec les représentants du peuple français n’aurait pas été du luxe. Surtout quand on voit la teneur du précédent débat sur l’opportunité d’un fichier monstre (voir point 1).
Il y a un autre souci avec les décrets : on peut les modifier aussi discrètement qu’on les crée. On l’a vu avec celui-là : sans la vigilance des lecteurs du Journal officiel, le fichier monstre serait passé comme une lettre à la poste.
Or « il convient, face à ces enjeux, de se placer dans le temps long », écrit encore François Pellegrini.
« Nul ne sait quel changement de régime pourrait avoir lieu d’ici trente ans. Alors, de quel outil magnifique disposerait ce régime pour rafler les personnes qui lui déplaisent ! »
10

Les dérives sont déjà arrivées

Piratages en série, dérives policières, changement de décret en douce...

Ces remarques vous semblent trop paranos ? Relevant d’un point Godwin superflu ? D’une anticipation exagérée et angoissée du monde ?
Pour le point Godwin, rappelons simplement que des gens sont morts pour avoir été listés sur des fichiers.
Pour le reste, sachez que les dérives redoutées pour ce fichier monstre ne sortent pas d’un cerveau malade. Elles se sont produites.
Dans tous les cas abordés ci-dessus.
  • Piratage d’une base de données monstre ? Pas une semaine ne passe sans une nouvelle base de données compromises, sans des millions d’infos qui fuitent sur Internet. Mais en ce qui concerne les fails d’Etat, on prendra l’exemple donné en 2012 par Jean-Jacques Urvoas :
« En novembre 2011, en Israël, fut volé le registre d’information de la population qui concernait des millions de citoyens de ce pays »
Neuf millions d’Israeliens se sont ainsi retrouvés à poil.
  • Dérives sur l’utilisation d’un fichier ? Il y a tout juste un mois, une enquête d’Associated Press prouvait que des flics américains utilisaient les nombreuses bases de données à leur disposition pour trouver l’adresse d’une nana qui leur plaisait, avoir des infos sur des journalistes qui leur plaisaient moins, ou espionner une ex. Bref, rien à voir avec une enquête.
     
  • Un fichier qui passe de l’authentification à l’identification ? Le fichier Eurodac a été créé en 2000 pour savoir dans quel pays de l’UE une personne a demandé l’asile (2,7 millions de personnes recensées à date). Treize ans plus tard, l’Europe a autorisé [PDF] les services de police de ses membres à y chercher des personnes pour enquêter ou prévenir des actes terroristes ou liés à « d’autres infractions pénales graves ».

Aucun commentaire:

Enregistrer un commentaire