Intervention de Virginie Klès

Je me félicite que l’amendement n° 2 n’ait pas été adopté.

Mais je me tourne vers M. le ministre, qui s’interrogeait tout à l’heure : et si la victime ne figure pas dans la base ? Au risque de sembler un peu simpliste, je me permets de vous répondre, que, dans la mesure où tout le monde a une carte nationale d’identité – c’est du moins un point sur lequel vous aviez l’air d’être d’accord tout à l’heure, monsieur le ministre – alors, il faut en déduire que, si la victime n’est pas dans la base, c’est qu’elle n’a pas de carte d’identité : il n’y a donc pas de victime ! Une identité fictive a été utilisée, mais il n’y a pas de victime.

Pour le reste, je partage bien entendu l’avis de M. le rapporteur.

L’article 5 porte sur les puces, notamment sur la puce « régalienne », celle qui contient les données d’état civil du titulaire de la carte et ses données biométriques, données dont, bien entendu, la délivrance et la conservation doivent relever de la responsabilité exclusive du ministère de l’intérieur et non du ministère de la justice, s’il devait y avoir des utilisations judiciaires de ces données. Nous ne le contestons pas.

Néanmoins, je rappelle, comme je l’ai déjà dit dans la discussion générale, que cette carte contient une autre puce, qui n’est certes mise en place qu’à la demande du titulaire et qui lui permet de s’identifier sur les réseaux de communications électroniques.

Cette puce pourra être lue – c’est son utilité – par des dispositifs commerciaux raccordés à des ordinateurs personnels. Ainsi, l’authentification électronique par la carte d’identité bénéficiera d’un degré de sécurisation supérieur.

Selon nous, la gestion des informations incluses dans ces puces ne peut relever de l’autorité du ministère de l’intérieur. Elle doit, en revanche, être confiée à un organisme placé sous l’autorité de l’État.

Nous avons évoqué tout à l’heure les croisements d’informations sur les systèmes de traitement de données à liens faibles ayant permis de remonter, par déduction humaine, et non seulement grâce à l’informatique, jusqu’à des usurpateurs d’identité, ainsi qu’à l’identification de personnes désorientées, voire de cadavres.

Il nous semble que, de même, le ministère de l’intérieur pourrait, en croisant les données, savoir beaucoup de choses qu’il n’a pas à connaître sur la vie privée des 56 millions de Français qui auront demain une carte d’identité électronique sécurisée.

Les conditions de mise en œuvre et de gestion des informations contenues dans cette puce facultative « vie quotidienne » doivent être fixées par un décret en Conseil d’État et après avis de la CNIL. L’organisme devrait, par ailleurs, mettre en place un comité de surveillance.