Le CNNum demande la suspension du fichage de 60 millions de Français

Heureusement que certaines associations comme la Quadrature du net, ou ici CNNum, s'opposent à ce texte, car sinon ça serait du billard pour le gouvernement grâce au blackout total des médias..

CNNum 22 11 2016

La publication du décret baptisé Fichier Monstre sur les réseaux sociaux n’a pas laissé insensible le Conseil national du numérique. Dans un communiqué publié voilà quelques minutes, l'institution demande la suspension immédiate de ce texte administratif, passé sans l'ombre d'un débat. 

D’une « ampleur inégalée ». Après la CNIL, le Conseil national du numérique se montre plus que réservé sur l’avènement de ce fichier le long week-end dernier de Toussaint. Un fichier va rassembler en une seule et même base 60 millions de Français.

Premier coup de griffe dans son communiqué du jour, le véhicule choisi : il regrette que le gouvernement ait opté pour une décision purement administrative, un décret, évinçant dans le même temps tout débat préalable notamment avec la communauté des experts, notamment ceux de la DINSIC (Direction interministérielle du numérique et des systèmes d’information et de communication).

L'exploration d'autres alternatives a été oubliée

Et la critique n’est pas tendre, suivant d'ailleurs celle d'Axelle Lemaire. Un tel échange préalable « aurait certainement pu permettre au gouvernement d’explorer des alternatives techniques plus résilientes et respectueuses des droits des citoyens, tout en permettant d’atteindre les mêmes objectifs ». Sur ce point, rappelons que la CNIL aurait elle aussi préféré que les données biométriques soient stockées uniquement sur une puce noyée dans la carte, et surtout pas dans une base centralisée.

Pour le Conseil, l’oubli du « privacy by design » est presque insultant : « à un mois du Sommet de Paris sur le Partenariat pour un gouvernement ouvert (PGO) présidé par la France pour un an, cette opacité contraste fortement avec les objectifs affichés par les pouvoirs publics en matière de transparence, sans compter qu’elle s’inscrit à rebours de la démarche de consultation initiée par Axelle Lemaire sur les décrets d’application de la loi pour une République numérique ».

Le risque de dérives

La plus grande crainte de cette instance ? Le risque de dérives. Pour l’heure, le texte a pour finalité une meilleure gestion des titres et une lutte contre la fraude documentaire. Seulement, « aussi légitimes que soient les finalités initiales du Gouvernement, rien ne pourra techniquement prévenir leur extension future au gré d’une grave actualité. Il suffira alors, pour le pouvoir en place, de changer quelques lignes d’un décret pris en Conseil d’État après simple avis consultatif de la CNIL (depuis 2004 l’autorité ne dispose plus de son pouvoir de veto). »

La frayeur la plus manifeste est évidemment que ce fichier puisse permettre à terme « l’identification systématique de la population avec les moyens de la reconnaissance faciale ou de la reconnaissance d’image, à des fins policières ou administratives ». Certes, le Conseil constitutionnel a mis un frein à une telle déviance lors d’un précédent épisode en 2012, mais les juristes savent qu’une décision des Sages laisse toujours des brèches. D’ailleurs, dans l’opposition, le député Philippe Goujon rêve déjà d’ajouter une finalité d’identification à celle actuellement en vigueur, et qui se limite à l’authentification.

Ce long passage du communiqué du CNNum est particulièrement explicite :

«  L’histoire récente nous enseigne que la constitution de tels fichiers a régulièrement conduit à l’élargissement de leurs finalités initiales​, qu’ils s’opèrent dans un cadre légal (comme pour le système Eurodac des demandeurs d’asile, le fichier des demandeurs de visa ou encore le STIC) ou hors de tout contrôle (rappelons que l’absence d’encadrement était, jusqu’à une époque récente, caractéristique de l’activité des services de renseignement). Penser que notre pays ferait exception revient à ignorer les leçons de l'histoire et des comparaisons internationales. Les reculs démocratiques et la montée des populismes, observés y compris en Europe et aux États-Unis, rendent déraisonnables ces paris sur l’avenir. »

Le risque de piratage d'une cible inestimable

A l’instar de Jean-Jacques Urvoas en 2012 – craintes depuis oubliées –, le Conseil estime que le risque de piratage n’est pas à minorer. Or, en créant une base centralisée, le gouvernement fait le choix de générer une « cible d’une valeur inestimable » pour les Etats étrangers en mal de renseignements administratifs. « En matière de sécurité informatique, aucun système n’est imprenable. Les défenses érigées comme des lignes Maginot finissent immanquablement par être brisées ».

Le CNNum, qui s’est saisi du dossier en fin de semaine, après d’ailleurs une réunion avec la CNIL, va ausculter plus en avant les alternatives techniques à cette base centralisée. Dans  un vent de démocratie ouverte, il sollicite d’ailleurs toutes les personnes désireuses de l’aider à le contacter (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.).​ En attendant, il demande au gouvernement de suspendre la mise en œuvre de ce fichier.

Le fichier TES déjà activé dans les Yvelines, l'avis du CE publié

L’exécutif semble de son côté pressé à accélérer le pas. Au Journal officiel du 5 novembre, il a déjà publié un arrêté visant à appliquer dans les Yvelines le fameux super fichier. Sa mise en œuvre est programmée pour le 8 novembre. 

Notons enfin que sur demande du ministère de l'Intérieur, le Conseil d’État a publié son avis sur le décret publié le week-end dernier. S’il a jugé les finalités conformes au droit, il a suggéré, en vain, le passage par une loi. Le gouvernement a là encore ignoré cette chaude recommandation. Pourquoi ? Pas pour une question de calendrier en tout cas. L’avis du juge administratif date du 23 février 2016. L’exécutif avait donc largement le temps de déposer un projet de loi, accompagné d’une étude d’impact et surtout, d’un vrai débat de société.

 

Source(s) : Next Inpact via LQDN

Informations complémentaires :

 

 


Inscription à la Crashletter quotidienne

Inscrivez vous à la Crashletter pour recevoir à 17h00 tout les nouveaux articles du site.

Informatique

Orange Téléphone

Sites ami(e)s