Intervention de François Pillet

Cet amendement ouvre à l’évidence le débat essentiel que suscite la proposition de loi. Pour atteindre l’objectif du texte, il faut une base centralisant les données. Or cette base serait unique dans l’histoire de notre pays au regard de sa taille, puisqu’elle porterait sur 45 millions d’individus, si elle existait à l’heure actuelle. À terme, elle est susceptible de concerner 60 millions de Français. Ce sera de surcroît le premier « fichier des gens honnêtes », ce qui n’est pas le cas du FNAEG.

Ce fichier n’a donc pas d’équivalent. Toutes les personnes auditionnées ont mis en garde, plus ou moins expressément, contre son usage à d’autres fins que la lutte contre l’usurpation d’identité, ce qui présenterait des risques pour les libertés publiques.

L’amendement du Gouvernement ne répond pas à la principale préoccupation de la commission, qui a souhaité supprimer ces risques en doublant les garanties juridiques par une garantie matérielle de nature à assurer que l’identification d’une personne par ses seules empreintes soit impossible.

Les garanties juridiques, mes chers collègues, peuvent changer. Il n’y a, derrière mon propos pas plus que derrière l’avis de la commission, aucune défiance vis-à-vis des gouvernements d’hier, d’aujourd’hui ou de demain. Mais il s’agit d’un fichier qui va conserver des données pendant quinze ou vingt ans, voire plus. S’il n’est pas constitué avec les garanties que l’on vous propose, il pourra être réutilisé pour d’autres fins.

C’est pourquoi la commission a pris, dans ce cas particulier, des dispositions également particulières.

Je comprends parfaitement, monsieur le ministre, que vous vous engagiez pour atteindre le « zéro défaut » dans la lutte contre l’usurpation d’identité. La commission des lois a souhaité ajouter à ce premier objectif un second, celui du « zéro risque » pour les libertés publiques.

Grâce à la solution qu’elle a retenue, le « zéro défaut » dans la lutte contre l’usurpation d’identité est approché à 99, 9 %. Quant au « zéro risque » pour les libertés publiques, il est garanti par le système de la base « à liens faibles ».

J’ajoute que, si nous acceptions l’amendement du Gouvernement, le texte poserait à mon avis un problème d’ordre constitutionnel, en particulier au regard des dernières décisions, notamment à propos de la LOPPSI 2, décision par laquelle, me semble-t-il, le Conseil constitutionnel s’est ouvert un nouveau champ de vérification.

Se poserait également un problème de conventionnalité, dans la mesure où le texte serait contraire à certaines dispositions de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. Voilà pourquoi la commission a pris cette précaution qui, je le répète, ne peut empêcher l’identification qu’à la marge.

Je me doute bien, monsieur le ministre, que je ne vous ai pas convaincu. Je vais donc essayer maintenant de vous rassurer, en reprenant les arguments que vous avez évoqués tout à l’heure et en démontrant qu’ils peuvent trouver des réponses susceptibles de vous donner satisfaction.

Le Gouvernement émet des doutes sur l’efficacité du dispositif retenu par la commission dans la lutte contre l’usurpation d’identité. Or ce dispositif est fondé sur la dissuasion. À l’heure actuelle, rien n’existe en la matière. Il se mettra en place au fur et à mesure de la montée en puissance de la nouvelle carte nationale d’identité. Le fraudeur risquera alors de déclencher une alerte dans 99, 9 % des cas. Est-ce que vous prendriez le risque de jouer votre liberté avec 99, 9 % de chances de perdre ?

En outre, en cas d’alerte, le travail des services de police sera facilité, car ils auront non seulement accès à la base, mais ils disposeront également d’informations supplémentaires sur le fraudeur éventuel telles que son sexe, approximativement son âge, vraisemblablement la couleur de ses yeux, et peut-être également la région où il habite.

En multipliant et croisant ces différents paramètres, les services de police vont disposer d’un panel de cinquante, mettons cent suspects, et ce dans l’hypothèse où une personne aura pris le risque d’entrer dans une base hyper-sécurisée.

En disposant de son empreinte, ils peuvent en outre la confronter avec d’autres fichiers existants, par exemple le fichier des empreintes digitales de la police.

La lutte contre l’usurpation d’identité est donc considérablement améliorée par rapport à la situation actuelle, contrairement à ce qui a été dit tout à l’heure.

Le Gouvernement fait également valoir que la maturité technique du système de bases « à liens faibles » n’est pas assurée et que cela reviendrait à confier à la seule entreprise titulaire du brevet correspondant l’exclusivité du marché, en contradiction avec les principes de la concurrence.

Ces arguments ne sont pas fondés. Je tiens d’abord à vous indiquer que j’ai entendu, en une seule audition, l’ensemble des sociétés œuvrant dans le domaine de la sécurisation biométrique, sous l’égide de leur syndicat commun, le GIXEL.

Dans son principe, le dispositif proposé à l’article 5 est simple. Il a été exposé, non pas par la SAGEM mais par le professeur Adi Shamir, lors de la trente et unième conférence des commissions de protection des données personnelles et de la vie privée – en quelque sorte la réunion des CNIL mondiales – à Madrid, en novembre 2009.

Il y a deux façons de constituer la base. On peut soit attribuer des numéros au hasard, ce qui est l’option la plus simple qui n’entraîne aucune difficulté technique – c’est d’ailleurs tellement simple que ce n’est pas brevetable ! –, soit procéder à la réécriture de l’empreinte par un codage. C’est ce second procédé qui a été breveté par la SAGEM. Mais nous n’avons pas besoin de cela pour réaliser une base à « liens faibles ». Le législateur peut parfaitement imposer des objectifs particuliers, qui seront ensuite « mis en musique » par n’importe quelle autre société, dans le cadre d’un appel d’offres.

La rédaction proposée par l’article 5 ne tranche pas entre l’une et l’autre de ces deux solutions. C’est pourquoi je m’étonne des propos que vous avez tenus tout à l’heure sur la SAGEM.

Il reviendra au Gouvernement, avec l’avis de la CNIL, de décider du dispositif retenu.

Je vous fais en outre remarquer que le brevet de la SAGEM n’interdit pas que d’autres entreprises déposent des brevets sur des procédés reprenant le même principe, mais avec des modalités différentes. Voilà pourquoi votre deuxième argument, monsieur le ministre, ne me paraît pas tenir. En tout cas, ce n’est pas le texte que la commission des lois vous invite à voter.

Enfin, en conciliant protection de la vie privée et protection de la sécurité publique, je pense que nous avons trouvé un équilibre très important au regard des principes généraux de notre droit.

Le texte ne nuit pas à la protection de la sécurité – je suis sur ce point en total désaccord avec vous, mais c’est un point technique qui devrait pouvoir être facile à trancher –, dans la mesure où les policiers ont tout à fait la possibilité de remonter jusqu’à l’usurpateur. D’une part, celui-ci va se faire rare, puisqu’il a 99, 9 chances sur 100 de se faire prendre. Par ailleurs, avec trois ou quatre éléments à leur disposition, les services de police arriveront à déterminer très rapidement un panel extrêmement réduit de candidats à l’usurpation.

Enfin, monsieur le ministre, nous sommes au début de la discussion parlementaire. Laissons la navette se dérouler. Il serait heureux que l’Assemblée nationale puisse examiner cette solution proposée en toute sagesse par la commission des lois du Sénat.