Intervention de Isabelle Falque-Pierrotin

Monsieur le président, je vous remercie de me laisser la possibilité d'exprimer la position de la Cnil sur ce fichier, et ce qui fonde l'avis que nous avons rendu le 29 septembre.

Pour bien comprendre cet avis et les enjeux du débat, il faut d'abord se mettre d'accord sur la différence entre l'identification et l'authentification. L'authentification, c'est la possibilité d'être sûr qu'une personne qui prétend être M. X est bien M. X. L'identification, c'est une procédure qui permet d'identifier une personne, généralement au sein d'un groupe, à partir d'un élément d'identification comme une trace ou une empreinte.

Comme vous venez de le préciser à l'instant, monsieur le président, le débat sur la carte d'identité électronique, sur l'articulation entre les fonctions d'identification et d'authentification n'est pas nouveau. Il se déroule dans ces murs comme dans d'autres depuis 2010-2011.

Vous avez rappelé la proposition de loi Lecerf, qui était extrêmement ambitieuse, puisqu'elle proposait une carte d'identité combinant à la fois la base centrale, la puce et les objectifs d'identification et d'authentification. À l'époque, la Cnil s'était spontanément exprimée et avait pris position en formulant un certain nombre de réserves sur les risques constitutionnels de conservation en base centrale d'un grand volume de données biométriques. Comme vous l'avez rappelé, le Conseil constitutionnel avait censuré cette proposition de loi à la fois sur le volume, sur le nombre de personnes concernées, sur la sensibilité des données et sur ce double objectif d'authentification et d'identification.

Un autre dispositif a été examiné par la Cnil : le fichier TES des passeports, créé par le décret de 2005. Ce dernier texte permet uniquement une authentification par le biais des empreintes conservées au sein d'une base centrale. Plus précisément, le débat a porté sur le nombre d'empreintes conservées. Le nombre des empreintes surnuméraires a été réduit de huit à deux à la suite d'un arrêt du Conseil d'État.

Les diverses questions aujourd'hui débattues ne sont donc pas nouvelles.

Dans ce contexte, le but du nouveau fichier TES est clair : simplifier la délivrance des titres et rendre la fraude encore plus difficile. La Cnil n'a rien à dire à cet égard. La méthode suivie est d'ajouter à la base « passeports » la base « cartes nationales d'identité ». Est ainsi constituée une base centrale comprenant le nom, le prénom, l'adresse, deux empreintes digitales et la photographie numérique.

Concrètement, chaque fois qu'une demande de renouvellement de titre sera formulée, l'empreinte digitale de l'intéressé sera comparée à celle que contient la base centrale. On vérifiera s'il s'agit de la bonne personne, et si, auparavant, l'intéressé bénéficiait ou non d'un titre.

Les bases « passeports » et « cartes nationales d'identité » ayant vocation à être fusionnées, la comparaison biométrique pourra être faite avec toute empreinte préalablement enregistrée de part ou d'autre.

Pour ce qui concerne la délivrance du titre, il n'y aura pas de dispositif de reconnaissance faciale. La comparaison des données biométriques se limitera aux empreintes digitales.

Le Gouvernement a été sans ambiguïté : l'ensemble de ce dispositif est uniquement voué à l'authentification. Sa fonction n'est en aucun cas l'identification, qui est interdite juridiquement en vertu du texte du décret, et qui est techniquement impossible compte tenu de l'architecture du TES. On ne peut consulter la base centrale qu'en saisissant un nom et un prénom.

Enfin, à la différence du passeport, la carte nationale d'identité ne comportera pas de puce électronique.

Après avoir examiné ce projet, la Cnil a formulé les remarques suivantes.

Premièrement, avec cette base centrale constituée, la collecte des fichiers change totalement d'ampleur. Actuellement, 15 millions de personnes sont concernées. Demain, seront potentiellement inclus plus de 60 millions d'individus, soit l'intégralité de la population française.