Le système « TES » et son utilisation pour délivrer des cartes nationales d’identité
Qu’est-ce que le système « TES » et pourquoi l’utiliser pour délivrer des cartes nationales d’identité ?
Créé en 2008, le système titres électroniques sécurisés (« TES ») est utilisé pour délivrer des passeports. Il contient aujourd’hui l’intégralité des 29 millions de dossiers de demande de passeports biométriques et électroniques.
Dans le cadre du plan « préfectures nouvelle génération » présenté en Conseil des ministres le 16 décembre 2015, il a été décidé d’utiliser « TES » pour délivrer des cartes nationales d’identité. Cette réforme vise notamment à :
- simplifier la procédure pour les usagers, en tirant le meilleur parti de la révolution numérique et notamment en permettant de développer de nouveaux télé-services, tels que la pré-demande en ligne, ou le paiement dématérialisé du timbre fiscal ;
- améliorer la sécurité des titres délivrés et lutter plus efficacement contre la fraude documentaire et le risque d’usurpation d’identité ;
- assurer la continuité du système d’information permettant de gérer les demandes de cartes nationales d’identité, aujourd’hui ancien, et reposant sur de nombreux échanges « papier » ;
- rendre possible une nouvelle organisation de ce service au public, plus performante et plus efficiente, pour les préfectures et sous-préfectures, comme pour les mairies.
Les données conservées dans « TES » sont des données alphanumériques d’état civil (nom, prénoms, date et lieu de naissance, sexe, liens de filiation), des données personnelles (couleur des yeux, taille, adresse au moment de la demande) et des images numérisées d’une photographie d’identité, de deux empreintes digitales et de la signature du demandeur. Pour les cartes nationales d’identité, ces données sont conservées pendant 20 ans (15 ans pour les mineurs).
Après avoir pris le temps de la consultation, consultation de l’association des maires de France, consultation des organisations syndicales représentatives du personnel, consultation, à deux reprises, du Conseil d’État et de la commission nationale informatiques et libertés, consultation du conseil national d’évaluation des normes, le décret du 28 octobre 2016 a organisé la mise en œuvre de cette réforme.
Pour quelles raisons un rapport d’audit de la sécurité de « TES » a-t-il été commandé ?
Un débat public s’est engagé sur ce projet, dont le Parlement a été amené à débattre en séance publique, en présence du ministre de l’intérieur d’alors, Bernard Cazeneuve. Deux décisions ont été prises en novembre dernier, à l’issue de ce débat public :
- première décision : faire évoluer les textes pour permettre aux demandeurs qui s’opposeraient au versement dans une base centralisée de leurs empreintes numérisées de s’y opposer. La modification du décret à cette fin est en cours, la CNIL étant saisie d’un projet ;
- deuxième décision : procéder à un audit indépendant sur le niveau de sécurité du système « TES » en particulier pour ce qui concerne la maîtrise des risques de piratage de données personnelles sensibles et de détournement des usages de ces données.
C’est cet audit, commandé le 17 novembre dernier, qui a été remis le 13 janvier au ministre de l’Intérieur.
