Intervention de Claude Malhuret

Commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale — Réunion du 15 novembre 2016 à 9h10
Création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité — Audition de M. Bernard Cazeneuve ministre de l'intérieur

Photo de Claude MalhuretClaude Malhuret :

Si le débat est moins vif, il persiste aujourd'hui. Vous affirmez que le traitement ne donne aucune possibilité juridique ou technique d'identifier une personne à partir des données biométriques. La Dinsic et l'Anssi auront beau dire, n'importe quel étudiant en informatique sait qu'il existe une manoeuvre simple pour renverser le système et appeler une base de données à partir d'une autre, dès lors qu'elles ont des items en correspondance biunivoque. Par conséquent, vous ne pouvez pas garantir qu'un gouvernement n'utilisera pas cette possibilité.

La réponse en droit existe, mais ne vaut que dans les circonstances d'aujourd'hui. Et même ainsi, la finalité d'un fichier biométrique a déjà été détournée, sans que les organes de contrôle aient été saisis. En 2000, lors de l'affaire Élodie Kulik, le fichier national automatisé des empreintes génétiques a été utilisé pour une recherche en parentèle sur réquisition judiciaire. Or, votre décret prévoit que le fichier TES est lui aussi susceptible de faire l'objet d'une réquisition judiciaire.

Le Conseil national du numérique préconise que les données numériques brutes soient remplacées dans la base par des gabarits ou des templates, ce qui renforcerait la protection et la sécurité des données. Suivrez-vous cette recommandation ? Et si vous ne le faites pas, pourquoi ?

Ce fichier qui regroupe des données extrêmement sensibles suscite beaucoup d'intérêt, et pas forcément dans une intention bienveillante. Les événements récents, dont la campagne pour les élections américaines, ont montré qu'aucun système informatique n'était imprenable. Centraliser les données, c'est aussi concentrer les risques. Les 2 000 fonctionnaires des préfectures auront accès à cette base de données... Pour protéger les libertés publiques tout en luttant contre le piratage, il aurait mieux valu ne pas créer de fichier central. C'était la recommandation de la Cnil. Le fichier central est une solution de dernier recours. Une alternative existe, avec la carte à puce. Vous l'avez écartée pour des raisons financières. Que valent 100 millions d'euros quand il s'agit des libertés publiques ?

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion