Tour à tour, la CNIL, le Conseil national du numérique et même Axelle Lemaire ont rapidement dénoncé l'adoption de ce décret. Mais le ministère de l'Intérieur a refusé d'entendre les critiques. Cinq mois et quelques rapports d'institutions plus tard, le déploiement de TES au niveau national est en cours.
Le méga-fichier en cours de chargement, qui regroupera d'ici à la fin mars les données de quelque 60 millions de Français, inquiète les défenseurs des libertés individuelles et de la vie privée, ainsi que plusieurs institutions. La crainte ? Que les données contenues dans le dispositif (empreintes digitales, reconnaissance des visages, filiation...) soient utilisées à de simples fins d'identification.
Un récent rapport, rédigé par l'ANSSI et la Direction interministérielle du numérique et du système d'information et de communication (DINSIC), faisait état d'incertitudes portant "aussi bien sur les fonctionnalités attendues que sur la solution technique envisagée", précisant : "certains scientifiques sont sceptiques sur la possibilité même de l'existence d'une solution technique offrant la fonctionnalité d'authentification tout en interdisant celle d'identification". Durant les phases de tests du fichier, l'ANSSI aurait pointé plusieurs failles de sécurité dans le système, apparemment vulnérable. De quoi aiguiser l'appétit de nombreux cybercriminels qui feraient grand festin des millions de données nourrissant ce dispositif centralisé.
De son côté, le rapport annuel de la CNIL, publié le 27 mars 2017, a estimé "que le système projeté n'était pas, en l'état des éléments dont elle disposait et au vu de ses exigences traditionnelles en matière de traitements biométriques, entouré de garanties suffisantes permettant d'assurer un haut niveau de protection des données". En outre, regrette-t-elle, "les alternatives à la constitution d'une telle base de données n'ont pas été suffisamment étudiées et expertisées, contrairement aux exigences posées par la CNIL pour les traitements biométriques mis en œuvre par le secteur privé. Ainsi, aucune étude d'impact sur la vie privée n'a été communiquée à la CNIL et aucune justification particulière n'a été avancée pour écarter la conservation des données biométriques sur un support individuel exclusivement détenu par la personne concernée". Ou bien encore que "certaines mesures de sécurité que la CNIL exige s'agissant du secteur privé n'ont pas été prévues pour le système TES"...
Lire la suite : Le fichier TES est généralisé à l'Hexagone, dès aujourd'hui