(Assemblée plénière - 15 décembre 2016 - Adoption : unanimité)

1. La CNCDH tient à alerter les pouvoirs publics sur les risques d'atteinte aux droits fondamentaux soulevés par le décret n° 2016-1460 du 28 octobre 2016 autorisant, à des fins d'authentification, la création du fichier dit « titres électroniques sécurisés » (TES) qui la conduisent à en demander la suspension pure et simple.

2. La CNCDH a déjà dénoncé à de nombreuses reprises dans ses avis (1) les dangers inhérents aux fichiers qui sont ici exacerbés par l'ampleur du TES, dès lors qu'il comporte des informations personnelles sur la quasi-totalité des citoyens français (éléments de filiation, coordonnées téléphoniques et électroniques et plusieurs données biométriques telles que la couleur des yeux, la taille, les empreintes digitales, l'image numérisée du visage).

3. La CNCDH s'inquiète de l'absence de discussion préalable d'un tel décret avec les autorités et administrations consultatives compétentes (2) compte tenu de la sensibilité du dossier, et alors que la Commission nationale de l'informatique et des libertés (CNIL) avait précisément jugé cette consultation nécessaire dans son avis du 29 septembre 2016 (3). Elle note par ailleurs que ce n'est que face aux vives inquiétudes exprimées qu'une discussion informelle s'est tenue au Parlement sur le sujet.

4. La CNCDH regrette l'absence de garanties suffisantes relativement à la protection des données contre les détournements et les attaques, à l'heure où les grandes entreprises de services technologiques et numériques sont victimes d'attaques informatiques graves, et alors que le choix de la centralisation du fichier expose un ensemble important et précieux de données personnelles au risque de cyberattaques massives, dont les évolutions majeures, et encore largement incontrôlées, en matière de « big data » aggravent la dangerosité. Elle note également que les modalités de destruction des données à la fin du délai de conservation ne sont pas détaillées dans le décret.

5. La CNCDH s'interroge, enfin, sur les finalités du fichier dont le Gouvernement affirme qu'il ne sera pas utilisé à des fins d'identification (4), mais uniquement d'authentification. Cependant, derrière l'objectif affiché de simplification administrative et de lutte contre la fraude, le risque existe de créer un véritable outil de renseignement dans un contexte général d'érosion du droit à la sûreté et à la liberté personnelle (article 2 de la DDHC de 1789). Le décret prévoit déjà que de nombreux éléments de la base d'information seront partagés par les services de renseignements dans le cadre de la lutte contre le terrorisme (5). Il demeure également un risque de détournement de la finalité du fichier, l'existence d'une base centrale de données biométriques pouvant en effet susciter, à l'avenir, la tentation d'en faire un outil d'identification des personnes à partir d'une trace.

(1) Voir not. : CNCDH, 16 avril 2015, Avis sur le projet de loi relatif au renseignement, CNCDH, 25 septembre 2008, Avis sur le fichier HEDVIGE et le traitement de données personnelles, et CNCDH, 1er juin 2006, Avis sur les problèmes posés par l'inclusion d'éléments biométriques dans la carte nationale d'identité.

(2) Qu'il s'agisse de la Commission nationale informatique et libertés (CNIL) ou du Conseil national du numérique (CNNum).

(3) CNIL, délibération n° 2016-292 du 29 septembre 2016 portant avis sur un projet de décret autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité (saisine n° 197954).

(4) Conformément à la décision du Conseil constitutionnel n° 2012-652 DC du 22 mars 2012.

(5) Voir article 4-1 du décret.