Intervention de Virginie Klès

Monsieur le président, madame la secrétaire d’État, mes chers collègues, beaucoup de choses ont déjà été dites sur l’utilisation des données biométriques.

Ce qui est peut-être le plus surprenant sur ce sujet, c’est la perception et la connaissance qu’en ont les Français. Comme l’a montré l’étude du CREDOC déjà citée, les Français sont assez nombreux à craindre un détournement des données biométriques par les entreprises privées ou les employeurs. En revanche, ils font confiance aux institutions en matière d’usage des données biométriques, notamment en matière de sécurité. Parallèlement, il me semble qu’ils méconnaissent toutes ces traces biométriques qu’on laisse partout où l’on passe, de façon automatique.

En vous écoutant, madame la secrétaire d’État, je pensais aussi aux phéromones, dont personne n’a encore parlé. Ces substances chimiques un peu particulières, qui signent chaque individu, font partie de ces données biométriques qui feront sans doute un jour l’objet d’investigations de la part des entreprises qui s’intéressent à ces sujets. Pour le coup, il me semble qu’elles sont parfaitement inconnues des Français !

Face aux données biométriques, la population oscille donc entre acceptation, rejet, crainte et inconscience.

De fait, on assiste à une certaine banalisation, qui me semble dangereuse, de ce que l’on appelle la « biométrie de services ». Nous en avons parlé, et M. Pillet l’a particulièrement signalé dans son rapport : il s’agit de tous ces dispositifs qui utilisent la reconnaissance biométrique pour l’accès aux services de restauration ou aux équipements de loisirs. Il existe même, dans un département, des cartes de fidélité gérées au moyen de données biométriques ! Il me semble que tous ces usages banalisés des données biométriques doivent faire l’objet d’une attention particulière de la part du législateur, ainsi que d’un effort de pédagogie et d’explication auprès des Français.

Monsieur le rapporteur, comme vous l’avez très bien dit tout à l’heure, la donnée biométrique, c’est une partie de moi qui m’a échappé à un moment ou à un autre, sans que je l’aie voulu, sans que je l’aie accepté, sans que j’en aie été consciente. C’est pourquoi il me semble important de bien expliquer que la puissance de cet outil est aujourd’hui liée au développement des logiciels et de l’informatique ; profitons du présent débat pour le faire. Tout notre corps, tout ce qui en émane peut être numérisé en suites logiques, conservé de façon très simple, peut laisser des traces dans les logiciels informatiques et, par croisement de fichiers, être retrouvé.

On parle souvent de génétique et de chromosomes. Nous avons tous en tête l’image du petit chromosome XX ou XY, mais la signature chromosomique, ce n’est pas cela : c’est une succession de bases azotées – on a l’habitude, en biologie, de les désigner par leurs initiales, A, T, G et C – qui laisse une trace unique pour chacun dans les logiciels informatiques et permet de nous identifier.

Je ne suis pas certaine que, lorsque l’on parle de données biométriques, les Français pensent à leur comportement face à l’ordinateur, à leur façon de taper sur le clavier. Or il s’agit là de données biométriques importantes, qui, une fois de plus, laissent de nombreuses traces.

Au reste, la frontière qu’établissait autrefois la CNIL entre données « à trace » et données « sans trace » disparaît aujourd’hui, ainsi que vous l’avez souligné, monsieur le rapporteur. Par exemple, toutes les techniques relevant de la reconnaissance faciale sont aujourd’hui traçantes, dans la mesure où, avec le développement de la vidéoprotection, de nombreuses images sont enregistrées, qui permettent de nous retrouver et de nous identifier.

Bien évidemment, je partage toutes les réserves énoncées par notre collègue Gaëtan Gorce sur les données biométriques et leur utilisation. Comme lui, je souscris à la nécessité de les protéger et de les considérer comme une partie de nous, comme une partie du corps humain, à ce titre inviolables, du moins en principe, même si le texte qui est soumis à notre examen aujourd'hui ne va pas jusqu’à donner un statut aux données biométriques.

Néanmoins, comme l’ont dit tant Gaëtan Gorce que M. le rapporteur et Mme la secrétaire d’État, les données biométriques et leur utilisation présentent tout de même des avantages. Heureusement ! Ainsi, elles permettent de limiter les usurpations d’identité.

Sur ce point, nous allons revenir à la discussion que nous avions eue, dans cette assemblée, sur la carte nationale d’identité biométrique. Ce qui faisait alors surtout débat, ce n’était pas tellement la donnée biométrique en elle-même : c’était son stockage. À cet égard, je pense qu’il importe de bien expliquer la différence entre un stockage centralisé, qui ne pourra jamais être sécurisé à 100 % et sera malheureusement toujours potentiellement accessible à des hackers ou à des personnes particulièrement malintentionnées, et un stockage limité à l’endroit, à l’accès que l’on veut protéger, à une carte ou à un badge porté par l’individu, qui conserve ainsi la maîtrise de ses données biométriques.

Il faut aussi bien expliquer la différence entre l’authentification et l’identification d’une personne. L’authentification ne peut se faire qu’en présence du corps et du prolongement du corps qu’est la donnée biométrique.

Il me semble extrêmement important de prendre tous ces éléments en considération et de les expliquer quand on parle aux Français de données biométriques.

La biométrie, ce n’est pas seulement les empreintes digitales ou l’ADN, c'est le comportement, c'est tout ce que notre corps émet, tout ce qui nous signe et que l’on peut aujourd'hui mettre en équations ou en suites numériques pour retrouver notre trace dans de multiples endroits, grâce au formidable développement des logiciels et de l’informatique.

Nous suivrons Gaëtan Gorce et voterons bien entendu cette proposition de loi, tout en restant conscients qu’elle ne règle pas tous les problèmes, qu’elle doit s'inscrire dans un débat sur le numérique et qu’il ne faut pas empêcher le développement technologique et la recherche. Dans un cadre imposé par le législateur, un équilibre doit être trouvé entre ce développement, dont dépend la place de la France en la matière sur la scène mondiale, et le nécessaire respect des libertés publiques et privées.

La présente proposition de loi, me semble-t-il, va dans ce sens. Il reste du travail à faire, des textes à examiner, notamment le projet de loi sur les libertés numériques qui viendra d’ici peu en discussion au Parlement, mais c'est déjà un premier pas important et intéressant que de limiter strictement l’usage des données biométriques à des finalités de sécurité, termes qui ont été explicités en commission par l’adoption de deux amendements du rapporteur et l’examen, ce matin même, d’un amendement du Gouvernement.

C'est donc sans hésitation que nous voterons le texte proposé par Gaëtan Gorce, que nous remercions de son travail, de même que M. le rapporteur.