On sait que le ministre de l’intérieur avait fait passer le 30 octobre un projet de décret sur la création du méga fichier des données personnelles, dit « Titres électroniques sécurisés » (TES), en en défendant la transparence : lire article.
Les levées de bouclier avaient été immédiates, au premier rang desquelles celle de la secrétaire d’Etat chargée du numérique, Axelle Lemaire, ce qui faisait désordre au plan politique. Pour résoudre ce couac, les deux protagonistes ont planché sur une révision du dispositif, ce qui a donné lieu à un communiqué commun, rendu public le 10 novembre, annonçant une « évolution » du fichier.
« Bernard CAZENEUVE, ministre de l’Intérieur et Axelle LEMAIRE, secrétaire d’Etat chargée du Numérique et de l’Innovation ont annoncé une évolution du fichier des « Titres Electroniques Sécurisés » visant à prendre en compte les inquiétudes exprimées » indique en préambule de communiqué.
Les 3 évolutions
- La prise d’empreinte digitale devient facultative pour la carte d’identité.
« Dans le cadre d’une demande ou d’un renouvellement d’une carte nationale d’identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé. Ainsi, le refus du recueil des empreintes n’empêchera pas la délivrance du titre.» Notons que cela ne concerne pas le passeport, qui est soumis à des normes internationales plus sévères. Le texte précise : « Toutefois, il convient de rappeler que ce recueil simplifie et facilite l’émission d’un nouveau titre et permet de lutter efficacement contre l’usurpation d’identité. », ce qui prévient doublement le citoyen sur la perte de recours personnel en cas d’usurpation…
- Attente d’une « homologation » par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
L’objection principale des opposants au fichier était le risque des vol des données. La parade trouvée est de faire garantir sa sécurité par l’Anssi :
« Pour garantir la sécurité absolue du système informatique, le dispositif ne sera déployé sur l’ensemble du territoire qu’après homologation par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ». L’organisme devra homologuer « la sécurité du système et des procédures par un avis conforme. »
- Un quintuple contrôle dans la durée
Ces évolutions donneront lieu :
–Parlement : les travaux lui seront remis, permettant le débat
–Anssi mais aussi Dinsic (Direction Interministérielle du Numérique et des Systèmes d’Information et de Communication, la Dsi de l’Etat) réaliseront des « audits et expertises »).
–Expérience pilote dans les Yvelines et prochainement en Bretagne
– Rester à l’écoute des attentes de la société civile, notamment au travers du Conseil national du numérique
« A l’issue de ces travaux, le décret sera complété par les modifications nécessaires, dans le respect des procédures de consultation requises. », indique le communiqué :
« Ces évolutions seront présentées au Parlement. Dans le même esprit de transparence, le gouvernement s’engage à fournir l’ensemble des éléments pertinents au Parlement pour que soit exercé un suivi en continu de ce traitement de données, notamment les audits et expertises qui seront réalisées par l’ANSSI, la DINSIC (Direction Interministérielle du Numérique et des Systèmes d’Information et de Communication), ainsi que le retour d’expérience du pilote actuellement lancé dans les Yvelines et prochainement en Bretagne.
A l’issue de ces travaux, le décret sera complété par les modifications nécessaires, dans le respect des procédures de consultation requises. Le gouvernement s’engage, enfin, à impliquer de manière continue les organes d’expertise techniques, les autorités indépendantes et à rester à l’écoute des attentes de la société civile, notamment celles issues de la consultation engagée par le Conseil national du numérique, sur le sujet de l’identité numérique qui représente un enjeu majeur de modernisation et de protection pour nos concitoyens. »
Un plan avec 4 priorités de sécurité
Le gouvernement remet en perspective l’établissement de de fichier, étape de base dans le déploiement du Plan « Préfectures Nouvelle Génération », « dont l’objectif est d’apporter de nouveaux services plus efficaces aux usagers et de moderniser l’organisation des services déconcentrés de l’Etat. Cette réforme va permettre de renforcer l’action de l’Etat dans quatre domaines prioritaires : la lutte contre la fraude documentaire, la gestion locale des crises, le contrôle de légalité et l’ingénierie territoriale. » Il rappelle aussi que la protection de « l’identité numérique représente un enjeu majeur de modernisation et de protection pour nos concitoyens ».
On peut s’interroger, après autant d’eau dans son vin, et la complexité d’un tel contrôle, sur le visage qu’aura le fichier définitif. Le gouvernement n’a pas voulu en période pré-électorale s’envenimer le débat et laisse la patate chaude aux futurs dirigeants politiques. Si l’opposition l’emporte, on peut imaginer qu’elle n’aura pas les mêmes scrupules et priviligiera l’impératif sécuritaire, Vs les soucis de Protection des données personnelles. Rendez-vous pour la suite du feuilleton dans tous les cas