Dès lors, le Conseil s’interroge sur la nécessité même de stocker ces informations sensibles. Il souhaite qu’une étude d’impact approfondie soit menée sur les éléments permettant de justifier la nécessité de conserver des données biométriques et de quantifier les avantages réellement tirés de l’extension de TES aux cartes d’identités.
[...] Quelles que soient les garanties juridiques et techniques apportées, la création d’un dispositif centralisé de cette taille n’est jamais totalement exempte de risques d’attaque, de vol et de détournement. Les exemples étrangers sont à cet égard inquiétants et rappellent que le risque de fuite de données n’est jamais nul. [...] La difficulté structurelle à sécuriser le dispositif TES a été signalée par de nombreux chercheurs auditionnés par le Conseil. Le Laboratoire Spécification et Vérification (LSV), laboratoire d’informatique de l’ENS Paris - Saclay et du CNRS, affirme même ne pas connaître « de solution technique centralisée permettant de réaliser toutes les fonctionnalités prévues par le décret tout en garantissant la confidentialité des données des citoyens ».
[...] De manière générale, les dernières années ont montré que la constitution de fichiers centralisés peut conduire à l’élargissement de leurs finalités initiales : ce fut le cas pour le système Eurodac des demandeurs d’asile, le fichier des demandeurs de visa ou encore le Système de traitement des infractions constatées (STIC). [...] Au regard de l’avis exprimé par la CNIL, le Conseil s’interroge sur la possibilité laissée par le décret d’utiliser un dispositif de reconnaissance faciale à partir de l’image numérisée de la photo. [...] En outre, des usages détournés, hors de tout contrôle, ne peuvent être exclus pour de tels dispositifs. Rappelons à cet égard que l’absence d’encadrement était jusqu’à une époque récente caractéristique de l’activité des services de #renseignement. Dès lors, penser que notre pays ferait exception revient à ignorer les leçons de l’histoire et des comparaisons internationales. Les reculs démocratiques et la montée des populismes, observés y compris en Europe et aux États-Unis, rendent déraisonnables ces paris sur
l’avenir. La garantie constitutionnelle est donc un garde-fou important, mais à l’heure du numérique, les garanties légales doivent s’accompagner de traductions techniques.
Dans le cas du fichier TES, cette garantie technique se matérialise par la robustesse du lien unidirectionnel chiffré qui unit le compartiment de l’application contenant les éléments alphanumériques au compartiment contenant les données biométriques. L’analyse de l’ANSSI et de la DINSIC devrait notamment porter sur la robustesse de ce lien afin qu’il puisse être techniquement inviolable dans le temps. Certains contributeurs émettent toutefois d’ores et déjà des doutes sur son caractère unidirectionnel, rappelant que, d’un point de vue théorique, l’identification d’un citoyen à partir de ses données biométriques pourrait être effectuée en déroulant un test d’authentification sur l’ensemble de la base nominative.