La base de données TES n'a pas fini de faire parler d'elle. Après avoir été élargie à toute la France en mars dernier, le système Titres électroniques sécurisés vient de faire l'objet d'un décret. Daté du 9 mai et paru ce mercredi au journal officiel, ce dernier permet aux demandeurs d'une carte d'identité de refuser la numérisation et l'enregistrement de leurs empreintes digitales dans TES.
« Si le demandeur refuse la numérisation de ses empreintes digitales, celles-ci sont recueillies sur un formulaire joint au dossier de demande », indique le décret. « Le dossier est conservé de manière sécurisée par le service instructeur. Chaque consultation fait l'objet d'un recensement comprenant l'identification de son auteur ainsi que la date et le motif de la consultation. Ces informations sont conservées pendant cinq ans à compter de leur recensement. Les empreintes digitales ne peuvent être utilisées qu'en vue de la détection des tentatives d'obtention ou d'utilisation frauduleuses d'un titre d'identité. La durée de conservation du dossier est de vingt ans. Toutefois, elle est réduite à quinze ans si le titulaire du titre est un mineur. »
La CNIL réitère ses réserves
Si ce décret semble partir d'une bonne intention de la part du ministère de l'Intérieur, pour temporiser face à la pluie de critiques émises en début d'année par l'ANSSI et la DINSIC, mais également la CNIL, il soulève néanmoins de sérieuses interrogations. Tout d'abord, on notera que le refus de numérisation et d'enregistrement des empreintes digitales dans la base de données TES est limité aux cartes d'identité. Il ne sera donc pas possible de s'y opposer pour un passeport. En outre, la commission nationale de l'informatique et des libertés apparait bien perplexe face à ce décret : « La Commission considère que la mesure envisagée, qui entraînera des conséquences contraires à l'objectif de simplification administrative sans pouvoir être justifiée par l'amélioration de la lutte contre la fraude documentaire, n'est pas de nature à réduire substantiellement les risques soulevés par la création de la base de données TES, dont la vocation demeure de réunir des données biométriques relatives à la quasi-totalité de la population française. La Commission ne peut dès lors que réitérer les réserves exprimées dans sa délibération du 29 septembre 2016 relative aux conditions de mise en œuvre du traitement TES, et notamment celles tendant à ce que soient renforcées les mesures de sécurité visant à assurer la protection des données collectées. »
Contactées pour de plus amples informations, l'ANSSI et la CNIL n'ont pour l'heure pas répondu à nos sollicitations.