Intervention de Anne-Marie Escoffier

Madame la présidente, monsieur le ministre, mes chers collègues, comment ne pas saluer aujourd’hui la belle initiative de Jean-René Lecerf et Michel Houel qui, six ans après la remise du rapport sur la nouvelle génération de documents d’identité et la fraude documentaire, proposent de mettre en place les instruments susceptibles de renforcer la lutte contre la fraude à l’identité ?

Comment ne pas saluer, aussi, le travail précis et méthodique de notre rapporteur, qui s’est attaché à trouver un juste équilibre entre deux principes difficiles à concilier, la protection des libertés individuelles et la préservation de l’ordre public ?

Comment ne pas se féliciter, enfin, de l’intervention d’un texte protecteur des données personnelles, au moment où se multiplient les attaques des systèmes informatiques ? Celle de PlayStation, dont on fait largement part les médias le 26 avril dernier, illustre la fragilité de nos dispositifs.

Qu’importe les données quantitatives sur le nombre de victimes par an de la criminalité identitaire ? Le chiffre donné par le CREDOC, pour l’année 2009, s’élève à 200 000.

Pour la même année, l’Observatoire national de la délinquance et des réponses pénales recensait près de 13 900 faits constatés de fraude documentaire et à l’identité. Il relevait qu’en cinq ans, de 2004 à 2009, le nombre de signalements de personnes utilisant au moins deux identités a crû de 130 %.

Même si l’on ne peut se satisfaire de ces approches chiffrées – non concordantes pour certaines d’entre elles –, force est de constater l’augmentation vertigineuse du phénomène, qui ne manquera pas de s’amplifier encore si l’on en juge par le – mauvais – génie des pirates informatiques.

La proposition de loi qui est soumise à notre assemblée a un double objectif : d’une part, renforcer les moyens de lutte contre les fraudes à l’identité et, d’autre part, simplifier le quotidien des citoyens en leur permettant d’apporter la preuve « par tout moyen » de leur identité dans certaines de leurs démarches de la vie courante.

La carte nationale d’identité comme le passeport sont les deux documents privilégiés pour faire foi de son identité, mieux qu’avec le permis de conduire ou le permis de chasser par exemple, mais ils n’ont de caractère obligatoire que dans certaines circonstances, les voyages à l’étranger notamment. Ils sont un des maillons d’une même chaîne de preuves identitaires dont le dysfonctionnement, même s’il ne provient que d’un seul de ses éléments, suffit à produire les « vrais faux ».

Le nouveau passeport biométrique a montré et montre sa capacité à réduire de façon incontestable la fraude : de là l’option proposée, depuis longtemps d’ailleurs explorée dans le projet inabouti INES, d’étendre à la carte nationale d’identité un dispositif de même nature, mais élargi pour tenir compte de l’utilisation habituelle de ce titre d’identité.

Deux types de données se trouvent conservées, selon des modalités clairement distinctes : celles qui ont un caractère spécifiquement régalien, à l’image du passeport, et les données plus personnelles, adaptées à la vie quotidienne.

Pour les premières, les dispositions utiles ont été prises pour que l’ensemble des données contenues dans la puce régalienne ne soient accessibles qu’à des agents habilités qui, en tant que de besoin, auront pu procéder à la vérification des données de l’état civil auprès des officiers d’état civil dépositaires des registres concernés. Il s’agit là d’une procédure de vérification directe des informations transmises, essentielle quand on sait – ou, plutôt, quand on ne sait pas… – l’ampleur de l’explosion du nombre de « vrais faux » titres d’identité.

Afin de réduire le risque de fraude, le texte prévoit la création d’un fichier central qui a pour vocation la collecte et la conservation des données biométriques tant des cartes nationales d’identité que des passeports.

La centralisation de ces données obéit strictement aux conditions requises par la loi Informatique et libertés : décret en Conseil d'État pris après avis de la CNIL, contrôle de cette dernière sur le fonctionnement du fichier et droit d’accès et de vérification pour l’intéressé des données le concernant.

Très opportunément, la commission des lois a adopté un amendement sur l’initiative du rapporteur pour doubler les garanties juridiques apportées à l’utilisation du fichier d’une garantie matérielle, à savoir la constitution de la base biométrique selon la technique du « lien faible », qui rend impossible l’identification d’une personne uniquement à partir de ses empreintes digitales ou de l’image numérique de son visage tout en permettant la détection des fraudes éventuelles à l’identité.

Il s’agit là, monsieur le ministre, d’un « point dur » auquel tiennent tout particulièrement avec moi l’ensemble de mes collègues du RDSE, car c’est un dispositif protecteur des libertés individuelles, en même temps que garant de l’ordre public, puisque l’on peut concevoir qu’il « bloque » les intentions d’un ministère de l’intérieur qui pourrait voir dans ce fichier central le moyen de réunir directement des informations à des fins d’investigation policière avec des données personnelles.

Je veux ici rappeler l’extrême attention qu’a toujours portée notre Haute Assemblée au principe du respect des libertés individuelles dont l’État est le garant, principe placé sous l’œil vigilant de la CNIL, qui, à plusieurs reprises, a été conduite à rappeler le droit.

S’agissant ensuite de la puce « vie quotidienne », le texte proposé respecte scrupuleusement la liberté de chaque individu de se laisser identifier par voie électronique sur les réseaux de communication, de plus en plus nombreux et qui deviennent incontournables au quotidien.

Cette liberté laissée à l’individu a opportunément pour contrepartie l’obligation faite aux réseaux de communication, qu’ils soient publics ou privés, d’accepter que leurs utilisateurs ne soient pas tous titulaires de la future carte nationale d’identité biométrique.

Une telle disposition va dans le sens de l’ensemble des réflexions conduites aujourd'hui sur la protection du droit au respect de la vie privée.

Le 23 mars 2010, nous avions adopté ici, en première lecture, une proposition de loi, présentée par Yves Détraigne et par moi-même, visant à mieux garantir le droit à la vie privée à l’heure du numérique.

Cette proposition de loi avait mis en évidence les risques liés aux nouvelles mémoires numériques du fait des progrès technologiques et du développement des réseaux sociaux ainsi que des considérations relatives à la sécurité. Nous proposions en particulier de renforcer les garanties en matière de contrôle par la CNIL des dispositions de la loi Informatique et libertés. Nous avions également porté une attention particulière sur les enjeux de la protection des données personnelles.

La proposition de loi relative à la protection de l’identité s’inscrit dans la même démarche globale, même si son objet est ciblé sur la fraude des titres identitaires. Il montre de façon claire l’absolue nécessité qu’il y aura à très court terme d’envisager de nouveaux outils pour encadrer, contrôler et réguler la communication informatique sous toutes ses formes.

En attendant, les membres du groupe RDSE voteront la proposition de loi telle que présentée par la commission des lois, texte de sagesse et de raison qui ne remet pas en cause l’équilibre entre ordre public et libertés individuelles.