Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

A Monsieur le Vice-Président du CONSEIL D’ETAT REFERE SUSPENSION (article L. 52

A Monsieur le Vice-Président du CONSEIL D’ETAT REFERE SUSPENSION (article L. 521-1 du Code de la justice administrative) Contre le Décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité et l’Arrêté du 9 février 2017 POUR : 1. Monsieur Louis-Georges TIN, né en 1974 à la Martinique (97200), universitaire, demeurant 8 rue du Général Renault 75011 Paris 2. Monsieur Didier BONIN, Né le 27 mars 1959 à TOURS, de nationalité française, Ergonome conseil, demeurant 18, Bis rue Bernard Mulé – 31400 TOULOUSE Ayant pour Avocats : Maître Jean-Marc FEDIDA Avocat à la Cour Ancien Membre du Conseil de l¹Ordre Ancien Secrétaire de la Conférence 226, Bd Saint Germain 75007 Paris Maître Christophe LEGUEVAQUES SELARL Christophe LEGUEVAQUES Avocat Avocat au Barreau de Paris 9, rue d’Artois 75008 Paris Mél : cl@mysmartcab.fr Palais B 494 CONTRE : 1°) Décret n° 2016-1460 du 28 octobre 2016 (JORF n°0254 du 30 octobre 2016) autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité 2°) l’Arrêté du 9 février 2017 (JORF n°0041 du 17 février 2017) portant application du décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Référé suspension contre l’arrêté du 9 février 2017 et du Décret n° 2016- 1460 du 28 octobre 2016 2 Les Requérants ont déféré à la censure du Conseil d’Etat  le Décret n° 2016-1460 du 28 octobre 2016 par mémoire introductif en date du 26 décembre 2016 enregistré sous le n° 406299 – TIN ;  l’arrêté du 9 février 2017 par mémoire introductif en date du 24 février 2017 enregistré sous le n° 75814 (provisoire) Compte tenu d’éléments nouveaux survenus depuis la saisine initiale du 26 décembre 2017 et des risques majeurs d’atteinte à la vie privée, les requérants sollicitent la suspension du décret n° 2016-1460 et de l’arrêté du 9 février 2017 dans l’attente d’un nouveau décret en préparation venant modifier substantiellement les droits des citoyens. En effet, ces éléments nouveaux  caractérisent une urgence particulière ;  renforcent les moyens propres à créer un doute sérieux quant à la légalité du Décret n° 2014-1460 objet d’un recours en cours d’examen par le Conseil d’Etat. Dès lors, en application de l’article L. 521-1 du Code de la justice administrative, le juge des référés doit ordonner la suspension de l’exécution du Décret n° 2016-1460 et de l’arrêté du 9 février 2017. Référé suspension contre l’arrêté du 9 février 2017 et du Décret n° 2016- 1460 du 28 octobre 2016 3 PLAN DU MÉMOIRE I. ELEMENTS NOUVEAUX A PORTER À LA CONNAISSANCE DE LA JURIDICTION ............................................................. 4 A. AUDIT DU SYSTÈME « TITRES ÉLECTRONIQUES SÉCURISÉES » RÉALISÉ PAR L’ANSSI ET LE DINSIC (17 JANVIER 2017) ........ 4 B. LETTRE DU MINISTÈRE DE L’INTÉRIEUR AUX PREFECTURES (30 JANVIER 2017) ............................................................. 8 C. NOTE D’ANALYSE DE L’INRIA (1ER FÉVRIER 2017) ................................................................................................. 9 D. ARRÊTÉ DU 9 FÉVRIER 2017 PUBLIÉ LE 17 FÉVRIER 2017 ..................................................................................... 14 II. SUR LA RECEVABILITÉ DU PRÉSENT RECOURS ................................................................................................. 15 A. COMPÉTENCE EXCLUSIVE DU CONSEIL D’ETAT ..................................................................................................... 15 B. INTÉRÊT À AGIR DES REQUÉRANTS. .................................................................................................................... 15 C. RECEVABILITÉ PROPRE A LA PROCEDURE DE REFERE .............................................................................................. 16 III. EXISTENCE D’UNE URGENCE MANIFESTE ...................................................................................................... 17 A. PRÉSOMPTION D’URGENCE ....................................................................................................................... 17 B. APPRÉCIATION CONCRÈTE DE L’URGENCE...................................................................................................... 18 1°) ATTEINTE À LA SITUATION DE CHAQUE REQUÉRANT ..................................................................................... 18 2°) SITUATION QUE LE REQUÉRANT ENTEND DÉFENDRE ..................................................................................... 18 3°) ATTEINTE À L’INTÉRÊT GÉNÉRAL ............................................................................................................... 19 IV. DOUTES SÉRIEUX SUR LA LÉGALITÉ DES ACTES QUERELLÉS ................................................................................ 21 A. LA VIOLATION DE LA LOI INFORMATIQUE & LIBERTÉS NÉCESSITE L’ÉDITION D’UN NOUVEAU DÉCRET POUR PERMETTRE LE RESPECT DU «CONSENTEMENT EXPRÈS ET ÉCLAIRÉ» DU DEMANDEUR DE CARTE D’IDENTITÉ ...................................... 21 B. LE DÉCRET NE RESPECTE PAS LES TEXTES PROTECTEURS DE LA VIE PRIVÉE ............................................................... 22  Déclaration des droits de l’homme et du citoyen ....................................................................................... 22  Le caractère supra-législatif des dispositions de la loi « Informatique et Libertés », .................................. 22  L’Article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) dispose............................................................................................ 23  L’Article 8 de la Charte des droits fondamentaux relatif à la protection des données à caractère personnel .................................................................................... 23  Recommandations et avis du G29 ............................................................................................................... 24  Le Règlement 2252/2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres ...................................................................... 27 C. VIOLATION DE LA LOI ..................................................................................................................................... 29 D. DÉTOURNEMENT DE POUVOIR / ILLÉGALITÉ DE L’OBJET ......................................................................................... 30 E. ERREUR DE DROIT.......................................................................................................................................... 30 F. ERREUR DE FAIT ............................................................................................................................................ 32 PAR CES MOTIFS ............................................................................................................................................. 33 Référé suspension contre l’arrêté du 9 février 2017 et du Décret n° 2016- 1460 du 28 octobre 2016 4 I. ELEMENTS NOUVEAUX A PORTER À LA CONNAISSANCE DE LA JURIDICTION Entre le mémoire introductif contre le Décret n° 2016-1460 déposé le 26 décembre 2016 (Pièce Procédure n° 1) et le mémoire introductif contre l’arrêté du 9 février 2017, déposé le 24 février 2017 (Pièce Procédure n° 2), il y a lieu de porter à la connaissance de Monsieur le président des faits et éléments nouveaux pouvant caractériser tout à la fois l’urgence et un risque majeur d’atteinte à la vie privée. A. AUDIT DU SYSTÈME « TITRES ÉLECTRONIQUES SÉCURISÉES » RÉALISÉ PAR L’ANSSI ET LE DINSIC (17 JANVIER 2017) Après la publication du Décret n° 2016-1460, les parlementaires se sont fait écho de l’émotion du pays devant une atteinte disproportionnée aux libertés publiques sans le moindre débat préalable dans l’enceinte de la représentation nationale. Pour calmer le jeu, M. Bernard CAZENEUVE, ci-devant ministre de l’Intérieur, avait pris l’engagement le 17 novembre 2016 de demander à la Direction interministérielle du numérique et du système d'information et de communication de l'Etat (DINSIC) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) un avis sur la sécurité du système face aux risques de fraude, d'intrusion, de compromission ou de destruction, et sur les mécanismes de sécurité prévus pour garantir l 'impossibilité de détourner le système de ses finalités. Dans sa lettre de mission, le ministre avait souhaité en particulier « garantir la robustesse du lien unidirectionnel mis en place au sein du système TES permettant d'associer à des données d'identification alphanumériques des données biométriques, tout en empêchant que des données d'identification puissent réciproquement être associées à des données biométriques ». En réponse à cette saisine, la DINSIC et l 'ANSSI ont réalisé une mission d'expertise conjointe du 28 novembre 2016 au 15 janvier 2017. Le rapport d’audit (Pièce n° 31) se conclut dans les termes suivants : L'audit a montré que, du point de vue de la sécurité informatique, les principes de conception du système TES sont compatibles avec la sensibilité des données qu'il contient. Cependant, TES est un système complexe, incluant de multiples parties prenantes et de nombreux composants matériels et logiciels, d'où la nécessité d'une vigilance particulière pour assurer un niveau de sécurité homogène sur l'ensemble de son périmètre. Référé suspension contre l’arrêté du 9 février 2017 et du Décret n° 2016- 1460 du 28 octobre 2016 5 A ce titre, et au regard de l'évolution des technologies et de la menace cyber, l'audit a mis en évidence que la sécurité globale du système TES est perfectible. L'ANSSI a ainsi formulé des recommandations en termes de gouvernance, d'exploitation et de durcissement des mesures de sécurité, dont la mise en œuvre par le ministère de l'Intérieur et l'ANTS doit garantir un niveau de sécurité homogène et durable sur l'ensemble du système TES. Ces recommandations ont été transmises au fur et à mesure de leur élaboration aux équipes techniques en charge du système, afin de pouvoir être mises en œuvre dans les plus brefs délais. Du point de vue des usages, l'audit a constaté que le système TES peut techniquement être détourné à des fins d'identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d'identification alphanumériques aux données biométriques. Cet usage illicite peut être atteint ne serait-ce que par reconstitution d'une base de données complète à partir du lien unidirectionnel existant. Cette synthèse vient contredire les propos rassurants des différents ministres. Un détournement de la finalité de données aussi sensibles que les données biométriques est inacceptable. La collecte et la conservation de ces données biométriques dans les proportions gigantesques du fichier TES (à termes toute la population française de 9 à 99 ans sera concernée, soit 60 millions de citoyens !) constitue un risque majeur d’atteinte à la vie privée sans que le gain escompté pour la finalité affichée (lutte contre la fraude documentaire) puisse être atteint. Ce risque se retrouve dans les recommandations de l’ANSSI et de la DINSIC qui démontrent une grande précipitation de l’administration afin de placer les citoyens devant le fait accompli en collectant massivement et de manière irrémédiable le plus grand nombre possible de données biométriques. Les recommandations de l’ANSSI uploads/S4/ memoire-refere-suspension-contre-le-megafichier-tes-titres-electroniques-securises.pdf