Titres électroniques sécurisés (TES) : un fichier centralisera les cartes nationales d’identités (CNI) et les passeports

Le décret n° 2016-1460 du 28 octobre 2016 autorise la création d'un fichier de traitement de données à caractère personnel, commun aux cartes nationales d'identité (CNI) et aux passeports. Ce fichier, intitulé « Titres électroniques sécurisés » (TES), a pour objectif, selon le gouvernement,  de prévenir et de détecter la falsification et la contrefaçon de ces documents.

Ce fichier unique réunira le fichier TES actuellement existant et uniquement consacré aux passeports et le Fichier national de gestion réservé aux cartes d’identité.

Il compilera ainsi les données personnelles et biométriques de près de 60 millions de Français détenteurs d’une CNI ou d’un passeport. Il  contient ainsi des informations propres à l'état civil de l'usager (nom, date de naissance, filiation, adresse),  la taille et la couleur des yeux recueillies lors de la demande de passeport. Il rassemble également  la photographie, la signature et les deux empreintes digitales numérisées de la personne ainsi que son adresse de messagerie électronique dans le cas d'une pré-demande en ligne.

Ces données sont conservées pendant 15 ans pour un passeport et 20 ans pour une CNI. Un certain nombre d’arrêtés précisant les conditions d' utilisation de ces données doivent être publiés prochainement.

La création de ce fichier permet au gouvernement d'envisager de centraliser dans certaines communes les demandes de cartes d’identité comme il est pratiqué pour les passeports. Le décret supprime ainsi le principe de territorialisation des demandes de CNI.

La publication du décret le 28 octobre a été accompagnée de l’avis de la CNIL (Commission nationale de l'informatique et des libertés). Cette dernière a jugé légale la création de ce fichier mais elle a émis des réserves.  Afin, de lutter contre la cybercriminalité, elle conseille ainsi  :

  • d’expertiser la solution d’une conservation des empreintes digitales dans une puce électronique sur la carte, ce qui exclurait les risques de détournement de finalité et de cyberattaque massive ;
  • de procéder à l’enregistrement des seuls gabarits et non de la photographie des empreintes, également moins risquée.

Elle considère que  les systèmes de sécurité des données mis en œuvre par le gouvernement ainsi que la gestion de ces données doivent faire l'objet d'un débat parlementaire afin que les élus de la nation puissent être informés des dispositions choisies et en débattre.