Intervention de Claude Malhuret

Centraliser les données au sein d’une même base revient nécessairement à centraliser les risques. Or, depuis quelques années, on ne compte plus les exemples de fuites de données, conséquences de négligences publiques ou privées. Et vous savez que ce fichier est d’un intérêt exceptionnel pour des personnes et des institutions très puissantes qui ne nous veulent pas que du bien.

Une question à ce sujet : vous nous avez annoncé hier en commission que les traitements se feront exclusivement en France pour ce qui concerne le ministère de l’intérieur. Vous n’avez rien dit du ministère des affaires étrangères. Pouvez-vous nous confirmer que tous les traitements, pour tous les ministères, seront effectués en France ?

Vous exprimez votre souci de transparence. Mais, d’une part, notre débat est postérieur au décret, ce qui est une drôle de méthode, et surtout ce débat n’a lieu que grâce à la mobilisation de la CNIL, du Conseil national du numérique, de la presse et de la société civile. Plus que de la transparence, c’est une concession à laquelle vous êtes obligé pour éteindre un incendie que vous n’aviez pas prévu.

De la même façon, votre engagement à solliciter l’avis de l’ANSSI et de la DINSIC souligne surtout le fait que vous n’avez pas jugé bon de les consulter avant de prendre le décret. C’est regrettable, car ces deux instances ne pourront donc pas étudier les solutions alternatives, mais devront s’en tenir à votre solution, adoptée sans leur avis. Or les spécialistes nous disent que d’autres solutions sont possibles, notamment celles qui assurent une meilleure protection pour les libertés publiques et contre le piratage sans créer un fichier de toute la population française, par exemple la carte d’identité numérique.

Les deux seuls arguments contre cette solution que j’ai entendus à ce jour de votre part sont les suivants : premièrement, c’est plus cher ; deuxièmement, c’est compliqué de refaire un titre en cas de perte ou de vol. De tels arguments, au demeurant discutables selon moi, sont-ils recevables quand il s’agit des libertés fondamentales ?

La résistance de la société civile vous a inspiré une première concession : le caractère optionnel de la remontée des données biométriques dans la base informatique et l’engagement de vous conformer à l’avis de l’ANSSI et de la DINSIC. Ce faisant, vous suscitez de nouvelles questions sur l’intérêt du fichier et le débat se complique. Je vous propose donc un dernier effort pour aller jusqu’au bout de votre volonté de transparence : suspendez ce décret, comme plusieurs de mes collègues l’ont demandé, jusqu’à ce que le débat aille à son terme, que les avis de l’ANSSI et de la DINSIC soient rendus et que les solutions alternatives évoquées par la CNIL et le Conseil du numérique soient étudiées.

C’est la meilleure solution pour retrouver la confiance et parvenir de façon concertée à une solution protectrice de la sécurité, mais aussi des libertés.