— 118 —
la photographie, qui comporte des caractéristiques techniques permettant de
recourir à un dispositif de reconnaissance faciale (1).
Enfin, s’agissant du fichier des titres électroniques sécurisés (TES) (2), la
CNIL a relevé dans sa délibération n° 2016-292 du 29 septembre 2016 portant
avis sur le projet de décret, que « le II de l’article 3 (…) prévoit que le traitement
TES ne comportera pas de dispositif de recherche permettant l’identification à
partir de l’image numérisée du visage ou des empreintes digitales. Les données
biométriques ne seront accessibles qu’à partir des données d’identité, ce qui
permettra de vérifier l’identité avancée par le demandeur, mais non de rechercher
l’identité d’une personne à partir de ses empreintes ou de sa photographie ». Elle
a par ailleurs souligné « que l’effectivité de cette exclusion, qui suppose la mise en
œuvre de mesures de sécurité strictes et un contrôle permanent des accès aux
données ainsi que de leur utilisation, doit impérativement être assurée ».
5. L’usage éventuel de la reconnaissance biométrique par les services de
renseignement : quels principes ?
● Plusieurs acteurs du renseignement envisagent d’utiliser la
reconnaissance biométrique
Plusieurs interlocuteurs de la mission d’information estiment que
l’utilisation de la reconnaissance biométrique par les services de renseignement
sera inéluctable et envisagent d’y recourir. L’un d’entre eux a ainsi souligné que la
reconnaissance biométrique était une technologie particulièrement utile pour
repérer les personnels civils étrangers ayant servi à l’étranger, qui se font renvoyer
de leur base et qui se font employer sur une autre base en changeant de nom, grâce
à de faux papiers : la reconnaissance biométrique permet alors de vérifier que la
personne ne porte pas son vrai nom.
On peut distinguer trois sources d’approvisionnement en images pour
l’usage de la reconnaissance biométrique par les services de renseignement. Tout
d’abord, les images collectées par les services. Ensuite, internet avec la
possibilité, dans le futur, de recourir à des moteurs de recherche utilisant la
reconnaissance biométrique. Il s’agirait alors de surveiller internet en y ciblant
certaines personnes. Enfin, la troisième source serait l’espace public, domaine qui
n’a pas encore été expérimenté par les services, compte tenu de la sensibilité du
sujet mais aussi d’une insuffisante maîtrise technologique.
(1) Article R. 40-26 du code de procédure pénale.
(2) Le fichier TES regroupe les traitements de données à caractère personnel relatifs aux passeports et aux
cartes nationales d’identité. Il vise, d’une part, à faciliter l’établissement, la délivrance, le renouvellement,
l’invalidation et le retrait des titres concernés et, d’autre part, à prévenir et détecter leur falsification et
contrefaçon. In fine, il centralise notamment, dans une base de données, l’image numérisée du visage de
l’ensemble des demandeurs de carte nationale d’identité et de passeport, et réunit ainsi les données
biométriques relatives à la quasi-totalité de la population française.