Le décret du 28 octobre 2016 autorisant la création d’un fichier centralisé de « titres électroniques sécurisés » (TES) a suscité un certain nombre d’interrogations et d’inquiétudes. L’objectif principal mis en avant par le gouvernement est la lutte contre la fraude aux titres d’identité. Cependant, le texte du décret autorise aussi certains accès à la base de données par les agents de la police nationale, de la gendarmerie nationale et des renseignements. De nombreuses voix se sont élevées pour pointer les risques qu’un tel fichier centralisé pourrait représenter en matière de libertés individuelles, et notamment d’atteintes à la vie privée des citoyens. De son côté, le gouvernement avance que ce décret ne fait qu’étendre aux cartes d’identité les dispositions déjà en vigueur pour les passeports et que la solution technique retenue ne permettra pas l’utilisation de la base de données à des fins d’identification1. Le présent rapport a été réalisé en parallèle et indépendamment de l’audit conduit par l’ANSSI et la DINSIC. Contrairement à ce dernier, il ne vise pas à analyser la sécurité du système mis en oeuvre (auquel les auteurs n’ont pas accès) mais à élargir le débat par l’analyse d’architectures et de solutions alternatives. Son objectif est également d’apporter un éclairage complémentaire sur la protection des données personnelles.