Monsieur le Président,

Une dépêche de presse m’informe que le Conseil national du numérique, dont vous assurez la présidence, a débattu ce matin du décret portant création d’un traitement commun aux passeports et aux cartes nationales d’identité et a demandé la suspension de son application. Aussi me paraît-il utile de vous donner ces éclaircissements, pour la bonne information des membres du Conseil.

Votre première remarque porte sur la méthode suivie, le Conseil regrettant que le projet n‘ait pas fait l’objet d’un débat interministériel. Cette observation, dénuée de réalité, résulte vraisemblablement d’un défaut d’information que vous me donnez l’occasion de rectifier. En effet, le projet de décret a été soumis au contreseing de tous les Ministres concernés et au Premier ministre, après les consultations interministérielles habituelles. Avant même ce travail interministériel classique, j’avais pris la peine d’informer l’ensemble des Ministres de ce projet, qui s’inscrit dans une démarche beaucoup plus globale de réforme des missions des préfectures ; dans ma communication au Conseil des ministres du 16 décembre 2015, le projet était très clairement annoncé.

En amont de la phase de décision politique, le projet a été travaillé par les services du ministère dans la plus grande transparence, avec le concours très actif du secrétariat général à la modernisation de l’action publique, qui a accepté une mission d’appui à la réforme des préfectures. La DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’Etat, rattachée à Matignon) a par ailleurs reçu en juillet 2016 un dossier très complet sur toute la démarche et son calendrier, en particulier sur le traitement TES.

Ce projet a donc été conduit dans la transparence et a respecté les étapes du travail interministériel.

Votre Conseil semble ensuite regretter que ce projet n’ait pas été soumis au Parlement. Or son objet ne rendait pas nécessaire le recours à la loi ; ce point a été vérifié à plusieurs reprises, par mes soins, soucieux que je suis du respect de la séparation des prérogatives des pouvoirs législatif et réglementaire. La vérification a été effectuée tout d’abord en amont de la préparation du projet de décret, par saisine du Conseil d’Etat. Elle l’a été de nouveau en aval, lors de l’avis rendu sur le projet de décret lui-même : dans son avis du 23 février 2016, la haute assemblée a ainsi nettement confirmé la faisabilité juridique du traitement compte tenu de sa finalité d’authentification et de ses modalités ; il a, à cette occasion, estimé le recours au vecteur réglementaire conforme à l’article 27 de la loi n° 78-17 du 6 février 1978 relative à l’informatique, aux fichiers et aux libertés. Le Conseil d’État a confirmé cette position lors de l’examen du projet de décret.

Quant à la Commission nationale de l’informatique et des libertés (CNIL), saisie par mes soins, elle a reconnu dans son avis que le recours à une procédure réglementaire n’était pas contestable juridiquement.

Pour autant, j’ai dès le 27 octobre transmis des informations au président de la commission des lois du Sénat, qui souhaitait pouvoir apporter des précisions à plusieurs sénateurs, en lui faisant savoir par ailleurs que je me tenais à la disposition du Parlement pour donner toute précision sur ce décret. J’ai d’ailleurs eu l’occasion, lors des questions aux Gouvernement du mercredi 2 novembre, de le faire moi-même devant les députés.

Vous évoquez aussi les finalités de ce traitement. Le décret en poursuit deux. D’une part il vise à moderniser le traitement des cartes nationales d’identité (CNI) en alignant le processus de leur délivrance sur celui ayant actuellement cours pour les passeports. En effet, la base de données utilisée jusqu’ici pour la délivrance des CNI, appelée Fichier National de Gestion (FNG), touche à l’obsolescence et contraint à un archivage papier des photos ou empreintes produits par les requérants. D’autre part, le plan « préfectures nouvelle génération » modernise en profondeur la relation entre les services et les usagers, par un déploiement de téléprocédures qui facilitent les démarches des usagers, tout en renforçant la sécurité des procédures. L’objectif est bien de lutter contre la fraude documentaire et de faire de la CNI un document sûr de l’identité de son porteur.

J’insiste sur le fait que ce décret ne présente aucune des dispositions qui avaient été, avec la loi du 27 mars 2012,  censurées par le Conseil constitutionnel.

Pour mémoire, la censure du Conseil constitutionnel portait en effet non pas sur la création d’un fichier commun aux CNI et aux passeports mais sur la possibilité qu’ouvrait la loi de consulter ou d’interroger ce fichier à des fins de police administrative. A l’inverse, il avait validé, en tant qu’elle était sous-tendue par des motifs d’intérêt général, la possibilité de créer « un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage » et permettant « de sécuriser la délivrance de ces titres et d’améliorer la lutte contre la fraude. »

Or c’est bien dans ce cas précis que s’inscrit le décret portant création d’un traitement commun aux CNI et aux passeports. Le traitement ne comporte aucune possibilité d’identifier une personne à partir de ses seules données biométriques (empreintes ou photos). Il se limite à permettre l’authentification des demandeurs, aux seules fins de vérifier l’identité de la personne demandant le titre.

Mieux, l’impossibilité juridique se double d’une impossibilité technique : les données biométriques sont en effet conservées dans une base distincte et séparée de celle des demandes de titres. Et le lien qui les unit est asymétrique : ainsi, il est possible de consulter la base contenant les données biométriques à partir de la base contenant les demandes de titres, mais pas l’inverse. Il est donc impossible de consulter les données relatives aux personnes à partir des données biométriques. Ce blocage technique est garanti par une cryptographie spécifique et un lien unidirectionnel.

Ainsi, si un Gouvernement souhaitait, un jour, accéder aux données personnelles à partir des données biométriques, ce qu’avait censuré le Conseil constitutionnel en 2012, il lui faudrait non seulement conduire des procédures en droit, en modifiant jusqu’aux principes constitutionnels ayant conduit à la censure en 2012, mais aussi reconstruire une toute nouvelle architecture technique.

De fait, cette impossibilité existe depuis la création de TES en 2008 et l’outil technique a précisément été construit pour rendre univoque le lien entre l’identité et les données biométriques. C’est ce même système qui est maintenu aujourd’hui.

S’agissant enfin de la sécurité du fichier associé à TES, et des risques de piratage évoqués, les bases de l’application centrale sont protégées de plusieurs manières. Des outils cryptographiques sont mis en œuvre pour les données biométriques. De même, les pièces justificatives sont cryptées. Des barrières physiques (HSM, pare-feux…) sont également déployées et le système TES bénéficie d’une bulle sécurisée et des serveurs dédiés. Il faut par ailleurs préciser que le réseau sur lequel l’application centrale est opérée n’est pas sur Internet mais interne au ministère de l’Intérieur. Il s’agit donc d’une application qui est conservée à distance solide des réseaux publics, comme l’est la base TES depuis 2008. Le système TES et plus généralement les applications hébergées à distance des réseaux publics au sein du ministère de l’Intérieur, n’ont fait l’objet d’aucun hacking ces dernières années. Les seuls sites ayant fait l’objet d’attaques informatiques sont les sites et services exposés à internet, avec principalement des tentatives de dénis de services et non de récupération ou de modification de données. Ils n’ont en rien perturbé le reste du système d’information du ministère, particulièrement protégé.

En dernier lieu, vous évoquez les alternatives à la ré-utilisation du système d’information TES pour les cartes nationales d’identité, notamment en suggérant une évolution majeure du format des cartes nationales d’identité. Il s’agit d’un tout autre projet, à l’équilibre économique non attesté : je souligne que la décision de retrait de la puce du permis de conduire en juillet 2015 a permis d’économiser plusieurs millions d’euros de dépenses annuelles. De plus, il n’est pas exact d’opposer conservation de ces données sur un support tel qu’une carte et conservation des données dans une base : s’agissant des passeports, les données biométriques sont en effet conservées à la fois au niveau central et dans la puce. Enfin, la politique de lutte contre la fraude documentaire que je mène depuis 2014 au sein du ministère de l’Intérieur m’amène à mettre davantage l’accent sur la sécurisation et la fiabilisation des procédures d’instruction des titres, en plus du titre lui-même : c’est ainsi que nous sommes engagés dans un Plan de protection de l’identité permettant d’améliorer notamment l’authentification des pièces justificatives fournies à l’appui d’une demande de titre.

J’espère que tous ces éléments permettront aux membres du Conseil national du numérique de se faire une juste opinion de ce projet au service des usagers, de la sécurité des transactions et dans le cadre de la modernisation du service public. Ces sujets sont de nature à susciter la défiance envers l’action publique et appellent la plus grande précision. C’est la raison pour laquelle je me réjouis de pouvoir vous rencontrer prochainement pour nous en entretenir. 

Je vous prie d’agréer, Monsieur le Président, l’expression de ma considération distinguée.

Bernard CAZENEUVE