Intervention de Bernard Cazeneuve

Commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale — Réunion du 15 novembre 2016 à 9h10
Création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité — Audition de M. Bernard Cazeneuve ministre de l'intérieur

Bernard Cazeneuve, ministre de l'intérieur :

Merci de votre invitation. Ce sujet complexe doit être traité avec la plus grande précision. Monsieur le président, vous m'avez saisi le 18 octobre, je vous ai répondu aux environs du 20 octobre, avant la publication de ce décret le 28 octobre.

Quels sont ses objectifs ? Nous avons engagé une réforme très importante des préfectures, « Préfectures nouvelle génération », mettant fin à la révision générale des politiques publiques au cours de laquelle 3 500 emplois ont été supprimés dans les préfectures et les sous-préfectures, soit l'équivalent de douze préfectures. Le ministère des finances souhaitait la poursuite de cet effort budgétaire.

Plutôt que de maintenir l'érosion lente des effectifs préfectoraux, qui remet en cause la présence de l'État dans les territoires, nous avons préféré engager une réforme structurelle, dont le premier objectif était la mise en place de 58 plateformes mutualisées de traitement des cartes d'identité, des passeports, des cartes grises et des permis de conduire. Grâce à cette mise en place, nous avons libéré 2 000 postes, au-delà des 1 300 suppressions demandées par Bercy, et donc pu en redéployer 700 dans les préfectures et sous-préfectures, afin de renforcer la présence de l'État dans les territoires, où il y a un besoin. L'ingénierie territoriale se développe grâce à une partie de ces postes ainsi qu'à la réaffectation d'une partie des effectifs des secrétariats généraux pour les affaires régionales (Sgar) libérés par la fusion des régions - beaucoup de communautés de communes ont des projets nécessitant des moyens humains dont elles ne disposent pas. Les effectifs affectés à la lutte contre la fraude et la lutte contre toutes les formes de trafic, notamment d'armes - élément essentiel de lutte contre le terrorisme -, ont aussi été renforcés. Nous souhaitions également accomplir des missions de conseil budgétaire et juridique aux collectivités territoriales, ce que nous ne pouvions faire auparavant, faute d'effectifs.

Nous devions mettre en place un traitement des titres qui assure la réussite de notre réforme, renforce la lutte contre la fraude, sécurise la délivrance et la confection des titres, rende service aux usagers en développant la téléprocédure, dématérialise la relation entre les communes et les centres de titres sécurisés implantés sur le territoire, et enfin simplifie les démarches de celui qui a perdu son titre, puisqu'il n'aura pas à accomplir à nouveau la totalité des formalités.

Lorsque nous nous sommes engagés dans cette réforme, nous avons été confrontés à des questionnements.

J'insiste sur le fait qu'il existe depuis 2008 un traitement de données des 29 millions de passeports biométriques, la base « TES », qui permet d'assurer leur délivrance et leur renouvellement. Notre démarche consiste à greffer notre dispositif de délivrance des cartes d'identité sur le fichier déjà existant, qui fonctionne bien, selon les mêmes procédures. En outre, il existe déjà un fichier des cartes d'identité : le fichier national de gestion, conçu en 1987 et programmé en Cobol, totalement obsolescent, qui ne garantit plus la sécurité des dispositifs. Ce fichier n'assure pas non plus la traçabilité de la consultation des éléments qu'il contient, en l'occurrence une photographie et deux empreintes digitales. Nous ne pouvions pas moderniser le fichier existant, qui a délivré 59 millions de titres.

Notre dispositif relevait-il de la loi ou du règlement ? Pouvions-nous prendre une décision, qu'elle soit réglementaire ou législative, sans nous assurer qu'elle prenne en compte la totalité des recommandations du Conseil constitutionnel formulées en 2012 ? Enfin, comment suivions-nous les recommandations du Conseil d'État et de la Cnil ?

Nous avons tout d'abord saisi le Conseil d'État, qui a répondu que notre dispositif relevait de l'article 37 et non de l'article 34 de la Constitution, donc du domaine réglementaire. Nous avons consulté à nouveau le Conseil d'État sur le projet de décret et nous nous sommes conformés à la totalité de ses recommandations. Je parle sous le contrôle du président Bas : lorsque l'on transmet un décret au Conseil d'État, c'est lui-même qui définit la liste des signataires du décret, conformément aux décrets d'attribution des ministres. Cela a été le cas.

La Cnil, saisie, a considéré que notre dispositif présentait des garanties d'équilibre et de finalités, mais formulé plusieurs remarques : compte tenu de l'enjeu de ce texte réglementaire, un débat parlementaire pouvait avoir lieu ; compte tenu de l'importance des informations contenues dans la base ainsi créée, il pouvait être justifié de donner toute garantie concernant la sécurité informatique de la base ; des garanties pouvaient être apportées sur le requêtage de la base.

Nous avons respecté l'ensemble des procédures de droit suggérées et nous nous sommes conformés rigoureusement aux recommandations du Conseil d'État et de la Cnil. L'organisation d'un débat est le seul élément que nous n'avons pas mis en oeuvre, non que nous le redoutions - nous pensons que notre action est de nature à moderniser le service public et à renforcer la protection des données personnelles, et nous sommes désireux de tout débat le démontrant.

En 2012, le Conseil constitutionnel a censuré le texte du Gouvernement qui mettait en place la carte nationale d'identité électronique, renforçait la lutte contre la fraude et autorisait l'identification à partir des données biométriques. C'est ce point, précisément, qui a été jugé non conforme à la Constitution. Nous avons donc décidé que la consultation de la base de données biométriques n'était possible qu'à partir de l'identité, afin de s'assurer que la personne qui demande le renouvellement de la carte est bien la bonne. Nous avons totalement exclu la consultation de la base à partir des données biométriques.

Par ailleurs, nous n'avons pas mis en oeuvre la carte d'identité électronique, étant dans une réforme d'économie. Les documents d'identité numérisés sont financés par les équilibres budgétaires de l'Agence nationale des titres sécurisés (ANTS). La carte d'identité est ainsi actuellement financée par la somme payée par les demandeurs de passeports. La carte d'identité électronique coûterait, elle, plus de 100 millions d'euros. Dans la mesure où nous tenons absolument à maintenir la gratuité de ce titre, ce montant aurait dû être financé par le budget de l'État.

Sans base biométrique, en cas de perte et de demande de renouvellement de la carte d'identité électronique, toute la procédure devrait être recommencée : tout le bénéfice de simplification de la réforme serait perdu.

Je souligne que nous avons tenu compte, dans le décret, de la totalité des observations du Conseil constitutionnel. L'infrastructure informatique elle-même est conçue de telle manière que la consultation à partir des données biométriques est impossible - si quelqu'un voulait les interroger en vue d'une identification, en violation du décret.

Des parlementaires, le Conseil national du numérique ou encore des acteurs du numérique ont soulevé des interrogations sérieuses auxquelles nous voulons répondre.

Comment garantir qu'un autre gouvernement ne puisse pas prendre des dispositions concernant cette base, qui remettraient en cause les libertés fondamentales ? La réponse en droit est extrêmement précise : dès lors que le Conseil constitutionnel a déclaré la consultation des données biométriques en vue de l'identification impossible, et indiqué qu'il faudrait pour ce faire modifier la Constitution, aucun gouvernement voulant le contraire ne pourrait agir discrètement. C'est l'État de droit.

Quid des applications informatiques ? Nous avons pris toutes les dispositions informatiques pour rendre impossible toute volonté de surveiller tous les Français. J'ai saisi la Direction interministérielle des systèmes d'information et de communication (Dinsic) pour qu'elle procède à toutes les investigations qu'elle jugera utiles. Je rendrai public le rapport qui en découlera.

Qu'est-ce qui garantit que la base ne pourra pas être attaquée informatiquement ? Nous avons mis en place des pare-feux que je ne rendrai pas publics. Néanmoins, je ne veux pas que cet argument justifie l'absence de vérification. J'ai donc saisi l'Anssi pour qu'elle homologue notre dispositif ; je me suis engagé à obtenir son avis conforme, ce à quoi je n'étais pas obligé en droit. Elle pourra mener un audit et formuler des recommandations, auxquelles je me conformerai en prenant des mesures complémentaires, le cas échéant.

La prise des empreintes digitales pour les documents d'identité à des fins de sécurisation et de lutte contre la fraude date de 1955. Nous introduisons des garanties, sans la remettre en question. La base de données papier ne pourra être consultée qu'en cas de procédure judiciaire ou pour servir dans la lutte contre le terrorisme, avec certaines limites toutefois, puisque les services antiterroristes n'ont pas accès aux empreintes digitales. Nous définirons des conditions de requêtage et d'accès à ces données, de manière à garantir une traçabilité parfaite de leur consultation tant par le juge que par les services administratifs. Les conditions de conservation de ces empreintes digitales papier seront également sécurisées, avec le plus de transparence possible.

Quant à la base de données numérique, nous avons mis en place un dispositif pour y conserver les empreintes numérisées, sous réserve que la personne concernée donne son accord, en contrepartie de quoi elle bénéficiera du service simplifié que nous offrons pour le renouvellement des documents d'identité. Les empreintes qui ne figureront pas dans cette base continueront à être conservées dans un fichier papier qui pourra être consulté dans le cadre de la lutte contre la fraude.

Telles sont les conditions d'un parfait équilibre entre le respect des libertés individuelles et le renforcement de la lutte contre la fraude, avec une sécurité informatique garantie. Ces mesures participent de la grande réforme du service public préfectoral et sous-préfectoral que nous menons pour mettre fin à la révision générale des politiques publiques et pour réinjecter de la force dans les services déconcentrés de l'État qui en ont besoin. Favoriser l'accès des citoyens à un service public modernisé, tirer parti du dispositif existant, répondre aux interrogations qui nous sont adressées, renforcer la sécurité des titres et la lutte contre la fraude documentaire dans un contexte marqué par le terrorisme, où 800 000 Français sont concernés chaque année par le vol de papiers d'identité, et garantir un contrôle du juge sur la partie non numérisée du fichier des données biométriques afin que les libertés publiques ne soient pas mises en cause : tels sont nos objectifs.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion