Rien n'y aura fait. Le «mégafichier» de données des Français sera déployé dans toute la France d'ici à la fin mars, comme l'atteste un arrêté paru vendredi au Journal officiel et repéré par NextInpact.

Le système TES (titres électroniques sécurisés), qui concerne 15 millions de titulaires d’un passeport, a été étendu par décret, le 28 octobre, aux cartes d’identité. Il doit regrouper à terme les données de 60 millions de Français : état civil, noms et prénoms des parents, adresse, couleur des yeux, taille - mais aussi des données biométriques, photo du visage et empreintes digitales. Il doit être déployé cette semaine à Paris, dans le Val-d’Oise et dans les Hauts-de-Seine. Puis être étendu, d’ici au 28 mars, à toute la France métropolitaine.

Le fichier TES vise, insistent ses promoteurs, à simplifier la délivrance des titres d’identité, et à lutter contre la fraude. Mais nombre de voix se sont élevées pour dénoncer un double risque : la sécurité des données face aux tentatives de piratage, et les potentialités d’utilisation abusive d’une base centralisée de données biométriques.

Auditionné le 15 février au Sénat, le ministre de l'Intérieur, Bruno Le Roux, s'est voulu rassurant sur le niveau de sécurité du «mégafichier» : «94 % des mesures du plan d'action sont achevées». Les 6 % restants concernent le chiffrement des données biométriques, qui devrait commencer le 28 février, indique le ministère à Libération. Le TES fera l'objet, a précisé Le Roux aux sénateurs, d'un «réexamen annuel».

En novembre, face à la contestation, Bernard Cazeneuve avait annoncé que le transfert des empreintes digitales dans la base centralisée deviendrait optionnel, soumis au «consentement exprès et éclairé» du demandeur de carte d'identité. Pour l'heure, la mesure n'est pas en vigueur. Un projet de modification du décret a été transmis à la Cnil, qui devrait rendre prochainement son avis. Il devra ensuite passer par le Conseil d'Etat.

«Le projet de décret prévoit qu'en cas de refus de l'usager de voir ses empreintes enregistrées dans la base TES, le formulaire de demande sur lequel sont apposées ses deux empreintes est conservé de manière sécurisée», explique la Place Beauvau. Dans l'attente, ceux qui voudraient refuser le transfert de leurs empreintesdevront patienter : il reviendra aux mairies de les informer «qu'il leur appartient de différer leur demande jusqu'à la publication» du texte, explique une lettre envoyée par le ministère aux préfectures le 30 janvier.

Reste que Le Roux a déjà renvoyé une des «onze recommandations» au prochain gouvernement : la mise en place d'un mécanisme de chiffrement des données biométriques qui partagerait entre le ministère et une «autorité tierce» la possibilité de les déchiffrer. «La proposition […] modifierait profondément la gouvernance de la sécurité des systèmes d'information», fait valoir le ministère de l'Intérieur. La proposition n'est pas écartée, mais renvoyée à un «examen approfondi».