Intervention de François Bonhomme

C’est pourquoi, à ce stade, monsieur le ministre, on ne peut que souhaiter que vous tiriez toutes les conséquences de cette « session de rattrapage », si les questions soulevées depuis la parution du décret n’obtiennent pas de réponses suffisamment claires, compte tenu de l’enjeu qui nous occupe.

C’est d’autant plus important que nous nous trouvons dans un domaine où nos citoyens doivent pouvoir avoir confiance, confiance dans les services publics numériques, dans les conditions d’utilisation et d’exploitation des données de l’État, et dans leur sécurité.

La plupart d’entre nous partagent l’objectif de modernisation des bases de données, de renouvellement des titres et, bien sûr, de sécurisation des données pour lutter contre la fraude documentaire, notamment l’usurpation d’identité.

J’ajoute qu’il n’est pas nécessaire de surestimer la fraude pour justifier la création de ce fichier, comme cela a été relevé par un journal du soir.

De nombreuses interrogations ont été formulées à l’occasion des auditions qui ont été menées, hier, par la commission des lois.

Le Sénat, tout particulièrement après la décision du Conseil constitutionnel lui ayant rendu justice, a le souci de l’équilibre délicat à trouver entre la sécurité dans la délivrance et le renouvellement des titres et l’impératif de respect des libertés publiques et de protection des données privées.

Devant la commission des lois, vous avez apporté un certain nombre de garanties. En particulier, vous avez exclu la consultation de la base à partir des données biométriques et confirmer que le Conseil constitutionnel avait rendu la consultation des données biométriques en vue de l’identification impossible, garantie propre à notre État de droit.

Je n’y reviendrai pas.

En revanche, de fortes interrogations demeurent sur le plan technique.

Vous avez précisé que vous aviez saisi la direction interministérielle du numérique et du système d’information et de communication de l’État pour qu’elle procède à toutes les investigations qu’elle jugerait utiles et que vous rendriez public le rapport qui en découlerait. Dont acte.

S’agissant du risque de piratage, vous avez indiqué que la base ne pourrait pas être attaquée informatiquement, du fait des pare-feu que vous aviez mis en place, sans que ceux-ci, on peut le comprendre, ne puissent être rendus publics.

Enfin, vous avez affirmé votre volonté d’obtenir, pour l’avenir, un avis conforme de l’ANSSI, une homologation du dispositif avec la possibilité d’un audit auquel vous vous êtes engagé à vous conformer, en prenant, le cas échéant, toutes les mesures complémentaires qui s’imposent.

Vous nous garantissez donc que la sécurité est assurée ou, en tous cas, en voie de l’être.

Pour autant, les auditions ne nous ont pas totalement rassurés quant à ces affirmations.

Le Conseil national du numérique, qui s’est autosaisi, a rappelé les cas de piratage à grande échelle, posant de lourdes questions.

L’un des exemples avancés a été celui des bases de données de l’administration américaine, dans lesquelles les empreintes digitales de 21 millions de personnes ont été « hackées ». L’entreprise Yahoo, qui dispose des plus grands ingénieurs en informatique, s’est également fait pirater une partie de ses données. Enfin, le cas de la National security Agency, la NSA, a été évoqué.