Peut-être les titulaires d'un passeport sont-ils de plus en plus nombreux. Quoi qu'il en soit, avec le TES, le changement d'échelle est manifeste.
Deuxièmement, des données biométriques seront collectées. Ces dernières donnent énormément d'informations sur la personne, à laquelle elles sont rattachées de manière permanente. Elles sont donc sensibles, et même très sensibles.
Troisièmement, le TES a été proposé de manière exclusive : aucun autre système n'a été soumis à la Cnil. Pourtant, de tels dispositifs de substitution ont déjà été discutés.
Quatrièmement, sans faire de procès à quiconque - le TES a bien pour but l'authentification -, il est évident que les données réunies au sein de cette base susciteront d'immenses convoitises. Certains seront tentés de les détourner pour procéder à des opérations d'identification.
Cinquièmement, les bases centrales de cette nature sont très vulnérables : régulièrement, on constate des failles de sécurité, on éprouve des craintes sur ce front. La création d'un tel dispositif nous expose donc à un risque.
Compte tenu de tous ces éléments, qu'avons-nous proposé ?
La Cnil n'est pas un expert technique. Elle raisonne sur la base du projet qui lui a été soumis. Elle a, cependant, recommandé des mesures de substitution.
Tout d'abord, il nous semble préférable d'opter pour l'inscription de données biométriques sur une puce électronique. Cette solution permet tout à fait l'authentification. En outre, en évitant de recourir à une base centrale, elle limite les risques de détournement.
Ensuite, au lieu de procéder à l'enregistrement de l'image biométrique de l'empreinte, qui est très riche, nous suggérons de dégrader l'empreinte digitale par l'emploi d'un gabarit. Dès lors, seuls les gabarits, qui ne sont pas exploitables sans un traitement algorithmique, seraient stockés en base.
Enfin, et surtout, nous souhaitions que le Parlement soit saisi de ce dossier, non pas tant pour des questions juridiques qu'au nom de l'intérêt collectif : à nos yeux, il est indispensable que la représentation nationale décide en pleine connaissance de cause. La base de données ainsi créée serait d'une ampleur inédite. Elle contiendrait des données exhaustives et sensibles. Or, je le répète, elle serait susceptible de subir des attaques, alors même qu'elle serait extrêmement vulnérable sur le plan informatique.
J'ajoute que la création d'un tel instrument changerait la nature de la société dans laquelle nous vivons.
Bien sûr, la menace terroriste est évidente. Mais justifie-t-elle que l'État constitue un fichier enregistrant, de manière indélébile, des données portant sur l'ensemble de la population ? On nous opposera qu'il existe déjà le Fichier national des empreintes génétiques, le FNAEG, ou encore le Fichier automatisé des empreintes digitales, le FAED. Mais ces outils ne s'appliquent qu'à des populations ayant eu maille à partir avec la justice et qui sont donc « potentiellement dangereuses » - j'emploie ces termes avec toutes les précautions qui s'imposent. En l'occurrence, tel n'est pas le cas des personnes visées. La constitution préalable de preuves, portant sur des citoyens lambda n'ayant jamais eu affaire à la justice, modifie sensiblement notre rapport à la sécurité et même à la démocratie. Voilà pourquoi il nous paraît nécessaire que ce débat soit soumis aux deux assemblées du Parlement.
Je conclus en vous donnant le résultat des comparaisons internationales auxquelles nous avons procédé. Notre analyse n'est sans doute pas exhaustive. Toutefois, nous pouvons affirmer qu'en Europe aucun pays n'envisage actuellement de mettre en oeuvre un tel dispositif. Seule la Lituanie a créé une base comparable au TES. Mais ce pays a une histoire tout à fait spécifique et constitue une exception. Quant aux grands États d'Europe, soit ils n'ont aucune base informatique de cette nature comme l'Allemagne, soit ils conservent une étanchéité entre la carte d'identité et le passeport.