Interventions sur "biométrique"

Monsieur le président, monsieur le ministre, mes chers collègues, cinq ans après le « fichier des honnêtes gens » de Nicolas Sarkozy, qui créait déjà une base centrale de données personnelles et biométriques, censurée par le Conseil constitutionnel, nous voici à nouveau confrontés à la volonté d’un gouvernement d’élaborer une base numérique permettant le fichage de 60 millions de Français ! Face aux interrogations fort légitimes qui montent tant de nos travées que de l’extérieur de nos hémicycles, on nous répond que l’esprit du décret est différent de celui de la loi de 2012, ce que vient encore de...

...l constitutionnel et le Conseil d’État ont validé la constitution d’un fichier à des fins d’authentification, ils l’ont fait à la condition que la mise en œuvre prévue soit adéquate et proportionnée à un objectif d’intérêt général. Qui nous dit que, dans le futur, dans un contexte de menace terroriste, par exemple, l’on ne jugera pas que l’accès à cette gigantesque base de données personnelles et biométriques à des fins d’identification relève justement de l’intérêt général ? Je ne débattrai pas ici de l’utilisation du mégafichier des titres électroniques sécurisés par de futurs gouvernants qui bafoueraient les libertés publiques, monsieur le ministre. Ceux-là, nous les combattons au quotidien pour qu’ils n’arrivent jamais au pouvoir ! Enfin, je ne reviendrai pas sur les risques que l’on court à co...

...la gratuité de la carte d’identité grâce au droit sur les passeports. Vous avez ainsi répondu à ma question, et tout ce que vous venez de dire à propos de la réforme des préfectures est parfaitement exact. Cependant, peut-on engager une réforme de cette ampleur simplement pour compléter la réforme des préfectures ? Reste à savoir si le fait qu’existent déjà un fichier comportant des informations biométriques, celui des passeports, plusieurs fichiers centraux automatisés spécifiques, le fichier automatisé des empreintes digitales, le FAED, et le fichier national automatisé des empreintes génétiques, le FNAEG, un fichier général dont la traçabilité des consultations n’est pas assurée, justifie la création d’un nouveau fichier regroupant 50 à 60 millions de personnes. Que de tels fichiers existent ne s...

...voque de manière explicite le privacy by design. Le fait qu’un débat ait finalement lieu aujourd’hui est un bon signe pour la démocratie et pour le Parlement : le Gouvernement n’a pas réussi à passer sous silence le changement très important qu’il entendait engager en matière de gestion des titres d’identité et, au-delà, le débat sur la création d’un fichier réunissant à terme les données biométriques de tous les détenteurs d’un titre d’identité. En soi, monsieur le ministre, le contrôle de l’action du Gouvernement par le Parlement ne peut pas être taxé de « suspicion ». Il relève de l’exercice d’une prérogative que nous confère la Constitution ! Le bien-fondé des objections faites au Gouvernement est attesté de toute part. Certaines autorités ou instances indépendantes ont fait entendre le...

Voilà pour la forme. Sur le fond, l’introduction de la possibilité pour chaque citoyen de s’opposer à ce que ses propres données biométriques soient inscrites dans la base centrale, ce que l’on appelle l'opt-out, remet profondément en cause la philosophie initiale de votre projet. Vous vous êtes défendu de créer un fichier à trous. Je n’ai pas été convaincu par vos arguments, monsieur le ministre : certaines personnes refuseront l’intégration de leurs données biométriques à la base, d’autres l’accepteront. On aboutira ainsi à u...

...insatisfaisant sur le fond : avec l’introduction de l’opt-out, le projet actuel du Gouvernement est devenu hybride et instable. Elle le vide d’une partie de sa substance. Selon moi, nous devrions nous prononcer en faveur de l’une des deux options suivantes : le fichier TES dans sa version initiale, c’est-à-dire sans opt-out, d’une part, ou une carte d’identité contenant ces données biométriques, c’est-à-dire la seule véritable contre-proposition permettant de sécuriser les titres d’identité tout en évitant de facto la constitution d’un mégafichier, d’autre part. D’un point de vue intellectuel, ces deux options se justifient, la vôtre, le fichier TES initial sans opt-out, en raison de son efficacité, de la sécurisation et de la simplification qu’elle procure, notamment lo...

...ndroit du fichier TES proviennent de toute part et, en premier lieu, de spécialistes en la matière, comme Axelle Lemaire, secrétaire d’État chargée du numérique et de l’innovation, la CNIL, ou encore le Conseil national du numérique. Le 7 novembre, ce dernier a même appelé le Gouvernement à suspendre la mise en place de ce fichier. La CNIL s’inquiète à juste titre de la concentration des données biométriques au sein d’un même fichier, en particulier des images numérisées des empreintes digitales et de la photographie de l’ensemble des demandeurs de cartes nationales d’identité et de passeports. Il n’existe pas de garanties techniques absolues, monsieur le ministre. Les fichiers peuvent être piratés et ce sont les données biométriques de 60 millions de personnes qui pourraient être utilisables à des...

...le primordial de l’État dans une société mobile –, mais, à la rigueur, sur certains points de méthode pour atteindre un tel objectif. Il est une première question appelant encore des précisions de la part du Gouvernement, après les échanges qui ont déjà eu lieu : quel est le droit applicable, après le décret du 28 octobre, s’agissant de l’accès aux données personnelles, y compris à la composante biométrique du fichier ? En toute logique, les premiers à avoir accès aux données d’identification sont les opérateurs du système. Ces derniers sont strictement énumérés dans le décret, mais qu’en est-il des circonstances dans lesquelles ils peuvent saisir le fichier ? Je comprends, pour ma part, qu’il faut une demande de l’intéressé, dans le cadre d’un renouvellement du document d’identité ou d’une plaint...

...rise d’un décret sur ce sujet n’est constitutionnellement ou légalement pas contestable, seules trois questions restent posées. Première question, faut-il utiliser la biométrie pour sécuriser l’identité ? Passons très vite, l’utilisation, au moins dans ce domaine précis, de la biométrie n’étant plus sérieusement contestée. Deuxième question, faut-il mettre en place un fichier central d’identité biométrique ? Même si ce dispositif ne prémunit pas totalement contre une usurpation initiale d’identité, d’où l’intérêt, également, de porter son attention sur les vérifications opérées en amont dans la chaîne de l’identité, il interdit la multiplication de fausses identités ou d’identités usurpées. Pour parvenir au but recherché, c’est de l’avis quasi général l’option la plus efficace. Pour autant, une v...

...stitutionnel lui ayant rendu justice, a le souci de l’équilibre délicat à trouver entre la sécurité dans la délivrance et le renouvellement des titres et l’impératif de respect des libertés publiques et de protection des données privées. Devant la commission des lois, vous avez apporté un certain nombre de garanties. En particulier, vous avez exclu la consultation de la base à partir des données biométriques et confirmer que le Conseil constitutionnel avait rendu la consultation des données biométriques en vue de l’identification impossible, garantie propre à notre État de droit. Je n’y reviendrai pas. En revanche, de fortes interrogations demeurent sur le plan technique. Vous avez précisé que vous aviez saisi la direction interministérielle du numérique et du système d’information et de communic...

...multipliez les garanties. Mais nous savons aujourd’hui – j’ai tant d’exemples à votre disposition ! – que les mots « fichiers informatiques » et « garanties absolues » sont contradictoires. Les deux dangers principaux, chacun les connaît désormais : l’identification et le piratage. Vous nous dites que le traitement ne comporte aucune possibilité d’identifier une personne à partir de ses données biométriques, qu’il s’agit d’une impossibilité juridique, mais aussi d’une impossibilité technique.

...t possible. Elle ne l’est pas aujourd’hui non pas pour des raisons techniques, mais pour des raisons politiques, parce que vous avez décidé de ne pas permettre cette opération, et je vous en donne acte. Mais, demain, un autre gouvernement disposant de ces deux bases de données pourra la réaliser. Quant à l’impossibilité juridique, puis-je vous rappeler que, par le passé, la finalité de fichiers biométriques a déjà été détournée sans saisine des organes de contrôle ? Cela fut le cas pour le fichier national automatisé des empreintes génétiques utilisé, depuis 2000 et l’affaire Élodie Kulik, sur réquisitions judiciaires pour effectuer des recherches de personnes qui ne sont pas censées être dans la base. Or le fichier TES est lui aussi susceptible de réquisitions judiciaires. La deuxième crainte s’a...

...à ce jour de votre part sont les suivants : premièrement, c’est plus cher ; deuxièmement, c’est compliqué de refaire un titre en cas de perte ou de vol. De tels arguments, au demeurant discutables selon moi, sont-ils recevables quand il s’agit des libertés fondamentales ? La résistance de la société civile vous a inspiré une première concession : le caractère optionnel de la remontée des données biométriques dans la base informatique et l’engagement de vous conformer à l’avis de l’ANSSI et de la DINSIC. Ce faisant, vous suscitez de nouvelles questions sur l’intérêt du fichier et le débat se complique. Je vous propose donc un dernier effort pour aller jusqu’au bout de votre volonté de transparence : suspendez ce décret, comme plusieurs de mes collègues l’ont demandé, jusqu’à ce que le débat aille à s...

L'objectif que vous poursuivez est juste. Je n'ai aucune critique à vous faire sur votre choix de procéder par décret, dans la mesure où ce débat, salutaire, a lieu. Trois questions se posent : faut-il utiliser la biométrie pour sécuriser l'identité ? Faut-il mettre en place un fichier central d'identité biométrique ? Quelle finalité et quelles garanties assigner à ce fichier ? Les deux premières questions ne posent pas de problème : l'utilisation de la biométrie pour sécuriser la délivrance de titres d'identité authentifiés n'est contestée par personne et l'efficacité du fichier central d'identité biométrique est évidente : 29 millions de Français y figurent déjà, et si tous détenaient un passeport, cela re...

Si le débat est moins vif, il persiste aujourd'hui. Vous affirmez que le traitement ne donne aucune possibilité juridique ou technique d'identifier une personne à partir des données biométriques. La Dinsic et l'Anssi auront beau dire, n'importe quel étudiant en informatique sait qu'il existe une manoeuvre simple pour renverser le système et appeler une base de données à partir d'une autre, dès lors qu'elles ont des items en correspondance biunivoque. Par conséquent, vous ne pouvez pas garantir qu'un gouvernement n'utilisera pas cette possibilité. La réponse en droit existe, mais ne vau...

...tre votre parole en doute sur l'absence de risque de réversibilité. Cependant, des membres de la Cnil écrivent publiquement que l'irréversibilité ne peut pas être garantie. Même chose sur l'inviolabilité. Aucune garantie absolue n'existe. Loin de moi l'idée de faire un procès au Gouvernement. La meilleure solution reste de ne pas recourir à une base centrale. Dès lors qu'on y intègre des données biométriques, non modifiables, on prend un risque, certes virtuel, mais excessif.

...f que vous proposez est conforme aux normes de l'Anssi ? Le rapport de la Cour des comptes indiquait que les données des ministères de l'intérieur et des finances étaient stockées en France sans que ce soit forcément le cas pour les autres administrations. Personne ne contestera votre prudence. Vous avez retenu la technique du lien unidirectionel pour sécuriser ce décret. Cependant, les éléments biométriques prélevés en France sont largement sous-utilisés. Avez-vous dans l'idée d'exploiter ces données biométriques à des fins d'identification et pas seulement d'authentification, notamment dans le cadre de la lutte contre le terrorisme, pour peu que les principes de proportionnalité et de conformité aux objectifs soient respectés ?