La commission des lois du Sénat, présidée par M. Philippe Bas (Les Républicains – Manche), a organisé une série d’auditions sur la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité (« méga-fichier TES »), prévue par le décret n° 2016-1460 du 28 octobre 2016.

Après avoir entendu M. Bernard Cazeneuve, ministre de l’intérieur, M. Mounir Mahjoubi, président du Conseil national du numérique (CNNum), et Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil), elle a souhaité recueillir l’expertise de MM. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), et Henri Verdier, directeur interministériel du numérique et du système d’information et de communication de l’État (Dinsic), lors d’une audition commune organisée le mardi 29 novembre 2016.

Notant qu’en dépit des assurances données par le ministre de l’intérieur, des incertitudes demeuraient sur les risques de détournement de ses finalités et de piratage du fichier, M. Philippe Bas a demandé, le 16 novembre, la suspension de la mise en œuvre du décret du 28 octobre 2016 dans l’attente des résultats des consultations en cours : « Oui à la lutte contre la fraude, oui à la protection de nos concitoyens contre les usurpations d’identité, mais à condition que les modalités de cette lutte ne portent pas atteinte plus gravement encore aux libertés et à condition aussi que ce fichier soit efficace ».

Lors de leur audition commune, MM. Guillaume Poupard et Henri Verdier ont confirmé le mandat qui leur a été confié par le ministre de l’intérieur pour homologuer le dispositif technique du fichier TES. Ils ont précisé la méthodologie retenue et annoncé la remise de leur rapport pour le mois de janvier 2017.

Le président Philippe Bas et les membres de la commission des lois se sont inquiétés des risques liés à la mutabilité des traitements de données qui pourraient permettre leur utilisation pour d’autres finalités que celle de la sécurisation de l’identité des personnes. Ils ont également exprimé leur préoccupation face aux risques d’attaques contre ce fichier et contre le fichier actuel des passeports.

Selon le directeur général de l’Anssi, il n’y a pas de garantie de sécurité absolue, mais il faut inscrire la protection des fichiers dans une démarche de sécurité dynamique pour faire face à une évolution permanente des techniques d’attaque car il est certain qu’un tel fichier va « attirer les convoitises ». Il faut également, à ses yeux, prendre en compte les risques pour l’État et pour les citoyens de destruction ou de sabotage du fichier dans une tentative de déstabilisation. Il a alerté la commission sur les problèmes de capacité de certains ministères faiblement dotés à maîtriser leur propre informatique qui aggravent cette vulnérabilité.

La commission des lois poursuivra son travail pour pouvoir apprécier les conditions de sécurité maximale à mettre en œuvre dans le cadre de ce type de traitement de données.

Mathilde Dubourg
01 42 34 25 11 presse@senat.fr