Intervention de Dominique Raimbourg

Réunion du 18 janvier 2017 à 10h30
Commission des lois constitutionnelles, de la législation et de l'administration générale de la république

Photo issue du site de l'Assemblée nationale ou de WikipediaDominique Raimbourg, président :

Je remercie M. Poupard et M. Verdier d'avoir accepté notre invitation.

Cette audition fait suite à la publication au Journal officiel du 30 octobre 2016 du décret autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité, dit « Titres électroniques sécurisés » (TES). Il prévoit l'enregistrement de données relatives au demandeur ou au titulaire du titre – identité, sexe, couleur des yeux, taille, domicile, filiation, image numérisée du visage et des empreintes digitales – sans dispositif de recherche permettant l'identification à partir de ces images ainsi que des informations relatives au titre lui-même, à son fabricant et aux agents chargés de sa délivrance. Il encadre les conditions dans lesquelles les personnes habilitées pourront accéder à ce système et prévoit le transfert des données d'ores et déjà enregistrées pour la délivrance des titres concernés.

Ce nouveau dispositif poursuit plusieurs objectifs : lutter contre la fraude et les usurpations d'identité ; simplifier les démarches des usagers ; améliorer l'efficacité et les coûts dans le cadre plus global de la réforme du service public. La création de ce fichier ayant suscité de nombreuses réactions, la commission des Lois a procédé, le 9 novembre 2016, à l'audition de M. Bernard Cazeneuve, qui était alors ministre de l'Intérieur. Un débat a eu lieu le 15 novembre dans l'hémicycle.

Le ministre de l'Intérieur avait indiqué avoir saisi pour avis l'ANSSI et la DINSIC, afin que ces deux organismes procèdent à un audit de sécurité du système TES, précisant qu'il s'engageait par avance « à suivre scrupuleusement » leurs avis. Le rapport a été remis hier au ministre de l'Intérieur, qui m'en a immédiatement adressé un exemplaire. Il a été mis en ligne sur le site du ministère, sous réserve d'une annexe couverte par le secret de la défense nationale. Un exemplaire vous a été envoyé par mail hier.

Le rapport conclut que le système TES est compatible dans son architecture et ses conditions d'usage à la sensibilité des données qu'il recueille. Pour autant, les auteurs formulent onze recommandations que le ministre s'est engagé à suivre.

La sécurité des systèmes d'information étant toujours sujette à discussion, une commission d'homologation se réunira sous un mois pour se prononcer sur l'analyse des risques et les moyens à mettre en oeuvre pour mieux les maîtriser. L'ANSSI et la DINSIC restent associées. Le travail va donc se poursuivre, d'autant que plusieurs orientations, qui ont trait aux modalités de conservation des données biométriques et à l'opportunité de créer une base spécifique d'empreintes dédiée aux réquisitions judiciaires, sont en cours d'expertise.

Dans ce contexte, il m'a semblé utile que la Commission entende les responsables de l'ANSSI et de la DINSIC.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion