Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Philippe Bas
Réunion du 16 novembre 2016 à 14h30
Création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité — Déclaration du gouvernement suivie d'un débat
Philippe Bas, président de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d'administration générale :Monsieur le président, monsieur le ministre, mes chers collègues, je ne sais pas si ce débat aura intéressé tous les Français, mais en tout cas il les concerne tous individuellement, et je pense qu’il était utile qu’il se tînt. Je remercie le ministre de l’avoir provoqué.
Nous avons ici toutes les raisons de l’aborder sans préjugé défavorable, car le Sénat a en quelque sorte l’antériorité sur cette question.
Nous nous sommes préoccupés dès 2005 des détournements d’identité et des falsifications de titre d’identité. Comme l’a rappelé notamment notre collègue Alain Richard, c’est chaque fois une tragédie pour un individu, pour sa famille. Nous savons aussi que l’efficacité des forces de sécurité dans le contrôle d’identité dépend de la fiabilité des titres d’identité.
Nous avons produit un rapport voilà dix ans et déposé une proposition de loi que nous n’avons pas pu voter. Le Conseil constitutionnel nous a ensuite donné raison, en 2012.
C’est peu dire, monsieur le ministre, que vous vous exprimez devant une assemblée qui a beaucoup réfléchi à ces questions.
Y avoir réfléchi n’interdit d’ailleurs pas de prendre en compte les évolutions et de rester vigilants, car nous nous voulons non seulement une chambre de réflexion, mais également une assemblée protectrice des libertés publiques, et nous ne devons pas rester sourds.
Les inquiétudes qui s’expriment au sein de notre société ont parfois été relayées par des experts qui ont étudié ces questions de manière approfondie sur le plan technique, beaucoup mieux que la plupart d’entre nous ou vous-même, monsieur le ministre, serions capables de le faire.
Le Sénat, je le crois, partage très largement la confiance que vous exprimez à l’égard de vos services techniques comme à l’égard de l’ANSSI. Mais il observe que de grandes institutions, dans les années récentes, ont vu leurs systèmes informatiques attaqués et, malgré leur expertise, malgré la sécurité des systèmes en question, ces attaques n’ont pas toujours été vaines.
Il entend aussi les préoccupations exprimées tant par la Commission nationale de l’informatique et des libertés que par le Conseil national du numérique, et même par certains membres du gouvernement auquel vous appartenez, monsieur le ministre. Il relève que l’on trouve en Europe peu d’équivalents au dispositif que vous souhaitez mettre en place.
Tout cela justifie de notre part une certaine prudence et un doute critique. Nous n’affirmons pas le « mal-fondé » du choix que vous avez fait, monsieur le ministre, mais nous nous interrogeons véritablement.
Cette interrogation n’a pas été entièrement levée par votre audition d’hier matin et par votre propos introductif à ce débat, tant s’en faut. C’est pour nous un motif suffisant pour vous dire que, certes, nous ne contestons pas un certain nombre de points et de garanties juridiques extrêmement importants que vous avez mis en avant, mais que, pour autant, il vous faut encore travailler pour nous convaincre que le dispositif que vous souhaitez mettre en place – et que le décret permet de mettre en place – est pleinement sécurisé.
Oui à la lutte contre la fraude, oui à la protection de nos concitoyens contre les usurpations d’identité, mais à condition que les modalités de cette lutte ne portent pas atteinte plus gravement encore aux libertés et à condition aussi que ce fichier soit efficace.
À cet égard, la décision que vous avez annoncée de rendre facultative l’inscription dans ce fichier ajoute encore au doute. Pourquoi prendre la responsabilité de mettre en place un tel fichier s’il n’est pas complet, s’il comporte des trous et si, par conséquent, son utilité et d’entrée de jeu amoindrie ?
À l’inverse, si ce fichier ne présente pas toutes les garanties techniques pour éviter qu’il puisse être modifié dans son utilisation – c’est toute la question de sa réversibilité et de l’évolution dans le temps du traitement des données qu’il contient –, l’interrogation sur l’opportunité de votre décision reste entière. Nous avons besoin d’une réponse efficace au problème de la falsification d’identité sous toutes ses formes et nous avons besoin aussi de davantage d’assurances contre les dérives possibles auxquelles pourrait donner lieu un tel fichier : dérives internes qui seraient le fait de ceux qui sont chargés de l’exploiter ou attaques dont il pourrait faire l’objet de l’extérieur.
Monsieur le ministre, je rends hommage à votre effort d’explication et d’écoute, et j’apprécie votre volonté d’ouvrir vos dossiers. Je reconnais que la réponse en termes de procédure que vous avez esquissée en nous donnant l’assurance d’une consultation qui sera rendue publique de l’ANSSI, que le souhait que vous formulez d’un contrôle permanent de l’exploitation d’un tel fichier auquel le Parlement serait associé vont dans la bonne direction. En revanche, je ne pense pas que vous ayez eu raison d’altérer par avance l’efficacité de votre dispositif en le rendant facultatif.
Ma demande est tout autre, et je veux joindre ma voix à celle de la plupart d’entre vous, mes chers collègues, qui avez réclamé la suspension de ce décret.
Monsieur le ministre, depuis la décision du Conseil constitutionnel en 2012, c’est peu dire que le Gouvernement, avant de se précipiter dans la dernière ligne droite, a laissé passer beaucoup de temps. Il n’a pas été fait beaucoup de publicité autour du travail que vous n’avez pas manqué de mener, et c’est peu dire que la concertation n’a pas été au rendez-vous pour préparer la décision que vous avez prise.
Il est encore temps, en suspendant ce décret, de tester de manière approfondie toutes les fonctionnalités de votre fichier, d’évaluer sa résistance aux agressions, de consulter des experts qui ne seront pas seulement les experts des agences gouvernementales, de confronter les points de vue de ces experts, de rendre public ce dialogue des experts et, enfin, d’explorer davantage peut-être – et sans doute pour les récuser, même si on ne peut rien préjuger – les alternatives.
Je suis très sensible, pour ma part, à ce qui nous a été dit sur l’utilisation possible, sans fichier centralisé, d’une carte à puce contenant les éléments biométriques nécessaires à l’authentification de l’identité des personnes, même si ce système est moins performant pour lutter contre la fraude.
Monsieur le ministre, si vous suspendez ce décret, si vous prenez le temps – et vous en avez déjà pris beaucoup depuis 2012 – de remettre à plat la question, vous aurez le Sénat à vos côtés pour qu’une décision objective et parfaitement éclairée puisse enfin être prise.
