Intervention de François Pillet

Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.

Au terme de la mission d’information sur la nouvelle génération de documents d’identité et la fraude documentaire, Jean-René Lecerf avait observé la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

Ce constat impose donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

L’utilisation de la biométrie déjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.

Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.

Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.

Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.

L’ampleur de cette base qui pourrait, si elle avait existé depuis des années, contenir actuellement 45 millions d’individus, doit donc décupler notre vigilance.

En effet, aucun fichier de ce type et de cette dimension n’existe actuellement. Il constitue, de ce fait, je dirais « le fichier des gens honnêtes ». Cela légitime au plus haut point le fait que la conciliation entre les objectifs de la loi, la protection de la liberté individuelle et le respect de la vie privée ont conduit la commission des lois à ne pas se satisfaire des garanties juridiques qui encadrent habituellement la consultation des fichiers.

Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.

Dans le rapport de la mission d’information sur la nouvelle génération de documents d’identité et la fraude documentaire, rédigé en 2005, Jean-René Lecerf soulignait déjà que « la technologie permet de constituer un fichier central des données biométriques garantissant l’unicité de l’identité lors de la délivrance d’un titre sans rendre possible l’utilisation de ce fichier à d’autres fins telle que l’identification ».

Ce dispositif utilise la technologie des bases dites à « liens faibles ».

Il s’agit, en fait, d’une technique qui exclut la possibilité de retrouver une identité sur la base d’un seul élément recueilli lors de l’établissement d’une carte nationale d’identité, en particulier les empreintes ou le visage.

Ce système, qui rend impossible l’identification d’une personne à partir d’une donnée biométrique, permet en revanche la détection de la fraude à l’identité par la mise en relation de l’identité alléguée et celle des empreintes du demandeur de titre.

Je citerai une nouvelle fois notre collègue Jean-René Lecerf qui, dans le rapport que j’évoquais précédemment, écrit qu’une assurance quasi complète est donnée sur l’unicité de l’identité et que celle-ci dissuadera les fraudeurs.

Ce système des « liens faibles » ne pouvant faire l’objet d’une reconfiguration, la base ainsi créée permet d’écarter toute inquiétude quant à son utilisation pour un autre objectif que celui que cherchent à atteindre les auteurs de la proposition de loi.

Souhaitant encore élargir les garanties essentielles qui sont expressément organisées à l’article 5 de ce texte, il est prévu que la base centrale ne sera pas utilisée systématiquement pour authentifier l’identité du détenteur du titre et que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.

Selon les auteurs de la proposition et la commission des lois, la nouvelle carte nationale d’identité ainsi créée, dans un environnement juridique et matériel particulièrement protégé, pouvait fort opportunément être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.

Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité.

Constatant que l’utilisation de services en ligne ne nécessite pas systématiquement l’identification précise des personnes et, en toute hypothèse, la communication de l’ensemble des données contenues dans la carte, le texte soumis à votre approbation prévoit que, à chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.

La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la commission des lois a interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

La proposition de loi prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

Enfin, la nature et la portée des droits afférents à la protection des impératifs publics et privés ont légitimé l’adaptation de dispositions d’ordre pénal.

Telle est, synthétiquement présentée, l’ossature de la proposition de loi sur laquelle nous allons nous prononcer.