Intervention de François Bonhomme

Les techniques biométriques permettent de sécuriser l'identité des personnes et d'accroître l'efficacité de l'action administrative comme M. Leconte vient de le démontrer. La spécificité des données biométriques a toutefois justifié l'émergence d'un cadre juridique particulier. En effet, les « données biométriques ne sont pas des données à caractère personnel comme les autres » pour reprendre les mots de la Commission nationale de l'informatique et des libertés (CNIL). Produites par le corps humain, elles font partie de l'intime de chacun.

Le droit aborde les données biométriques à partir d'une logique de proportionnalité : leurs apports pour l'intérêt général sont comparés aux effets de ces techniques sur la vie privée des individus. À l'échelle nationale, les outils biométriques sont encadrés par l'article 27 de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés : ils doivent être autorisés par décret en Conseil d'État pris après avis motivé et public de la CNIL. Cette dernière procède également à des vérifications a posteriori comme lorsqu'elle a contrôlé le fichier des passeports biométriques en 2012.

Au niveau constitutionnel, les sages de la rue de Montpensier ont développé une grille d'analyse permettant de vérifier la proportionnalité des techniques biométriques. Ainsi, le fichier national des empreintes génétiques (Fnaeg) a été jugé conforme à la Constitution dans la mesure où sa finalité est suffisamment précise et répond à l'objectif d'intérêt général de faciliter la recherche des auteurs de certaines infractions.

Tel n'a pas été le cas de certaines dispositions de la loi du 27 mars 2012 relative à la protection de l'identité comme l'a signalé M. Leconte. Cette loi prévoyait de créer une carte d'identité biométrique et un fichier central regroupant les informations correspondantes. Si le Conseil constitutionnel n'a pas contesté la carte d'identité biométrique en elle-même, il a censuré la création du fichier en estimant que les garanties apportées n'étaient pas suffisantes. À l'époque, notre collègue François Pillet avait proposé que cette base de données soit constituée à partir de « liens faibles » : un nombre élevé d'identités aurait été relié aux données biométriques correspondantes, ce qui aurait rendu les procédures d'identification plus compliquées voire impossibles. L'Assemblée n'a pas souhaité suivre cette position de prudence, ce qui a conduit le Conseil constitutionnel à censurer ce fichier.

Il convient, enfin, de ne pas sous-estimer les risques d'erreurs et de fraudes lors de l'utilisation d'outils biométriques. Le risque d'erreur est mesuré à partir de deux variables : le taux de fausses acceptations (le système n'arrive à pas à reconnaître un imposteur et à le rejeter) et le taux de faux rejets (le système rejette à tort une personne éligible). Ces deux taux sont interdépendants : si vous augmentez le niveau de sécurité de l'outil biométrique, vous reconnaîtrez plus d'imposteurs mais vous rejetterez plus de personnes éligibles. Les systèmes biométriques totalement infaillibles n'existent donc pas. En outre, le corps de chacun d'entre nous évolue : un système de reconnaissance faciale ne peut reconnaître un visage si la photographie date de plus de trente ans.

Outre les risques d'erreurs, les tentatives de fraudes ne sont pas à exclure. Les journalistes de l'émission « Cash investigation » de France Télévisions l'ont démontré en utilisant un « faux doigt » pour tromper les capteurs digitaux des sas PARAFE de Roissy.

Il est toutefois possible de mieux utiliser les dispositifs biométriques tout en ayant conscience de leurs limites et en préservant le droit à la vie privée de chacun. Il s'agirait, tout d'abord, d'utiliser la biométrie pour simplifier les relations entre les citoyens et leur administration. À cet égard, nous regrettons que les Français ne disposent pas encore d'une identité numérique fiable. En effet, le Gouvernement n'a pas souhaité mettre en oeuvre la loi de 2012 relative à la protection de l'identité et n'envisage pas de créer des cartes d'identité biométriques. L'Agence nationale des titres sécurisés (ANTS) développe un programme alternatif : le projet ALICEM qui permet aux citoyens d'utiliser leur passeport biométrique pour certifier leur identité à partir de leur téléphone portable et ainsi accéder à des services administratifs ou commerciaux en ligne. Il s'agit, pour l'instant, d'un prototype que nous appelons à généraliser dans notre première proposition.

Toutefois, ces différentes initiatives du Gouvernement ne peuvent se substituer à la création d'une carte d'identité biométrique que nous appelons de nos voeux dans notre deuxième proposition. Dans son rapport de 2016, la Cour des comptes souhaite également sa mise en oeuvre. La position du législateur de 2012 n'a pas perdu en acuité, la biométrie constituant un moyen fiable pour lutter contre les fraudes documentaires. En outre, le passeport biométrique ne soulève aucune difficulté en termes d'acceptation sociale. Pourquoi en serait-il autrement pour les cartes d'identité ? D'ailleurs, beaucoup de pays de l'Union européenne possèdent déjà des cartes d'identité biométriques comme les Pays-Bas, l'Espagne ou la Lituanie.

De plus, la carte d'identité que nous possédons aujourd'hui et ses conditions de délivrance sont totalement obsolètes. Les empreintes digitales prélevées en mairie ne sont pas traitées informatiquement et ne sont donc pas exploitées. De même, la base de données relative aux cartes d'identité est peu fonctionnelle et doit être rénovée : profitons-en pour revoir tout le système et créer des cartes d'identité biométriques. Le coût d'un tel projet - environ 85 millions - ne paraît d'ailleurs pas excessif au regard des enjeux.

Nous nous sommes attachés à proposer un projet réaliste et conforme aux exigences du Conseil constitutionnel : une base de données serait créée à partir des cartes d'identité biométriques mais les liens seraient faibles pour rendre l'identification des personnes à partir de leurs empreintes plus difficile.