Intervention de Claude Guéant

Monsieur le président, monsieur le président de la commission des lois, monsieur le rapporteur, mesdames, messieurs les sénateurs, le texte qui revient aujourd’hui devant la Haute Assemblée a déjà fait l’objet, en première lecture, de débats denses et constructifs entre le Gouvernement et le Parlement.

La qualité de ces débats devait naturellement beaucoup à ce qu’ils s’appuyaient sur le travail des coauteurs de cette proposition de loi, les sénateurs Jean-René Lecerf et Michel Houel que je tiens à saluer à nouveau aujourd’hui. Grâce à eux, nous avons d’emblée ciblé les bons enjeux, à savoir la simplification des démarches administratives de nos concitoyens, d’une part, et le renforcement de la lutte contre l’usurpation d’identité, d’autre part.

Les débats de la première lecture ont permis de faire apparaître plusieurs points de convergence.

Je me réjouis en particulier que les dispositions relatives à la puce de services dématérialisés de la nouvelle carte d’identité électronique aient été votées conformes dans les deux assemblées. La mise en œuvre de ces dispositions permettra de rendre un service moderne et facultatif à nos concitoyens.

Nous sommes également d’accord sur la nécessité de mieux protéger nos concitoyens contre le fléau que constitue l’usurpation d’identité. Chaque année, en effet, nombre d’entre eux voient leur identité détournée à des fins frauduleuses.

J’ai bien noté, lors des échanges en première lecture, les divergences exprimées sur la quantification des usurpations d’identité. Convenons ensemble qu’il est difficile de mesurer précisément cette délinquance qui peut prendre des formes très différentes, d’un emprunt de nom sans conséquence majeure à un vol d’identité susceptible d’occasionner des dommages graves pour les victimes. Comme le disait votre rapporteur dans son premier rapport, le phénomène est « polymorphe » et agit à différents niveaux.

Cependant, quelle que soit cette difficulté à obtenir une mesure fine du phénomène, les différentes informations recueillies nous ont tous amenés à un triple constat : l’usurpation d’identité touche plusieurs dizaines de milliers de personnes, ce qui justifie une attention précise ; par ailleurs, ce fléau lancinant est en progression et prend des formes de plus en plus sophistiquées ; il en résulte enfin un véritable drame pour les victimes, qui réclame l’application d’une action publique protectrice.

Il faut en effet bien prendre conscience des drames que vivent certains de nos concitoyens victimes d’usurpation d’identité. Du jour au lendemain, une vie normale peut ainsi devenir un cauchemar, et je crois que nous devons tous en prendre l’exacte mesure.

Je pense ainsi à cet homme qui, chaque fois qu’il veut quitter le territoire français, se retrouve bloqué, car son nom, « emprunté » par un tiers, a été inscrit au fichier des personnes recherchées. Je n’oublie pas non plus cet autre homme, en dépression chronique au motif qu’un inconnu se réclame du même nom que lui et ne cesse de contracter de nouveaux emprunts et d’opérer des retraits frauduleux sur ses comptes : interdit bancaire, la sécurité sociale l’a également radié de ses fichiers.

Je peux encore citer le cas de cet artisan, victime du vol de sa carte nationale d’identité et qui, parce que plusieurs crédits à la consommation ont été souscrits en son nom par un inconnu, s’est retrouvé depuis, lui aussi, interdit bancaire et contraint à quitter son domicile pour ne plus vivre que dans l’angoisse d’un nouveau courrier de recouvrement ou de la visite d’un huissier.

Tous ces cas véridiques illustrent une réalité qui plonge brutalement la victime d’une usurpation d’identité dans l’interdit bancaire, la radiation de ses droits à la sécurité sociale ou la réclamation d’une dette qui ne la concerne en rien.

Je vous demande donc, mesdames, messieurs les sénateurs, d’imaginer le quotidien de certains de nos concitoyens, harcelés de lettres recommandées d’huissiers ou de convocations devant l’administration ou la justice, qui doivent, en permanence, à la fois prouver leur identité et démontrer qu’ils ne sont pas concernés par les déchéances ou les obligations que leur sont imputées à tort.

Il nous appartient donc de mettre en place les moyens de combattre un phénomène en pleine expansion, aux conséquences financières et morales importantes pour ces victimes que sont les femmes et les hommes dont l’identité a été usurpée.

Là encore, je crois que nous sommes d’accord pour remplir ce devoir de protection à l’égard de nos concitoyens et mettre en œuvre une carte nationale d’identité capable de répondre à ces enjeux.

L’usurpation d’identité, en effet, n’a rien d’une fatalité : le succès du passeport biométrique, dont nous avons délivré plus de six millions d’exemplaires en deux ans, est là pour le prouver. Grâce à lui, nos concitoyens bénéficient tout à la fois d’une procédure d’obtention simplifiée et d’un titre plus sûr.

Il ne reste ainsi, en réalité, qu’un seul véritable point de désaccord entre le Gouvernement et la Haute Assemblée : il porte sur le traitement à développer entre les données d’état civil et les données biométriques, objet de l’article 5 de la proposition de loi.

Comme vous le savez, la carte nationale d’identité électronique introduit une double sécurité contre l’usurpation d’identité : d’une part, l’enregistrement des données biométriques qui permettent d’identifier n’importe quel demandeur de titre de manière certaine ; d’autre part, la mise en œuvre d’une base unique et centralisée, la base TES – titres électroniques sécurisés –, déjà utilisée pour les passeports, pour recenser, confronter et vérifier les informations relatives aux demandeurs ou aux titulaires de titres. Elle garantit de la falsification de titres et de la délivrance de plusieurs cartes à la même personne.

L’article 5 du texte que nous examinons aujourd’hui, objet de notre désaccord, concerne l’intensité du lien qu’il convient d’établir, au sein de cette base TES, entre les éléments d’état civil et les données biométriques.

La commission des lois du Sénat propose de dégrader techniquement le fichier national biométrique en retenant une base « à lien faible », c’est-à-dire sans lien univoque entre les données.

Comme les auteurs de la proposition de loi, le Gouvernement souhaite au contraire que soit retenu un lien univoque, « un lien fort », entre ces deux types de données, afin de bénéficier pleinement des techniques existantes et d’être capable de s’adapter aux menaces d’usurpation d’identité actuelles et à venir.

En cela, nous ne faisons que reprendre les orientations des débats que la Haute Assemblée a conclus en 2005 par le rapport d’information du sénateur Jean-René Lecerf. Les équilibres complexes entre sécurité et liberté publique y sont longuement débattus, et l’une des conclusions expose clairement que « le débat devrait moins se focaliser sur la création ou non d’un fichier national de gestion de ce titre, qui existe déjà, que sur les conditions de son utilisation ».

C’est précisément sur ces conditions que je vous propose de réfléchir, notamment quant aux accès à la base centrale, qui doivent permettre de garantir les équilibres entre les objectifs de sécurité et les libertés publiques.

La base centrale apporte une réponse proportionnée aux enjeux et à l’objectif de sécurité des titres et de lutte contre l’usurpation d’identité. C’est d’ailleurs ce que le Conseil d’État confirme dans sa décision du 26 octobre dernier sur le décret relatif aux passeports biométriques, en considérant que la création de la base centrale, y compris avec des données biométriques, ne porte pas une atteinte excessive au droit des personnes au respect de leur vie privée. Je le cite : « la collecte des images numérisées du visage et des empreintes digitales des titulaires de passeports […] et la centralisation de leur traitement informatisé, compte tenu des restrictions et précautions dont ce traitement est assorti, est en adéquation avec les finalités légitimes du traitement ainsi institué et ne porte pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels il a été créé ».

La question à traiter est donc celle du lien.

L’utilisation de la base centrale est, avant tout, destinée à garantir la bonne fabrication et la délivrance du titre à la bonne personne. L’accès à la base est donc réservé aux seuls agents chargés de ces opérations à l’Agence nationale des titres sécurisés, dans les préfectures ou dans les postes consulaires.

Par ailleurs, sous le contrôle du juge, des réquisitions sont toujours possibles ; elles constituent, comme dans de nombreuses situations, une aide à la justice pour la manifestation de la vérité. Il n’y a là rien de spécifique à la carte nationale d’identité, et les libertés publiques demeurent garanties par l’intervention du juge.

Je rappelle, de plus, que la base TES intègre déjà les conditions d’une utilisation contrôlée, conformément aux préconisations de la Commission nationale de l’informatique et des libertés, la CNIL. Cela signifie qu’il existe une traçabilité des agents utilisant la base, que les garanties techniques de segmentation des données sont en place et que des garanties de sécurité lors des transmissions ou contre l’intrusion fonctionnent.

L’accès aux données est restreint et justifié. Le lien, dès lors, peut être « fort ».

En revanche, concernant le lien faible, les difficultés sont multiples et, à mon avis, rédhibitoires.

Le risque réside, tout d’abord, dans l’absence de garantie d’une lutte efficace contre les usurpations d’identité, alors même que c’est l’objectif du texte. Le lien « faible » ne permet notamment pas de remonter efficacement jusqu’à l’usurpateur ; il permet de constater la fraude, mais pas de distinguer la victime de l’usurpateur sans un travail d’enquête lourd pouvant impliquer plusieurs centaines de personnes. De même, s’il peut être admis qu’il est difficile d’usurper une identité enregistrée dans la base, une base à lien faible ne permettra pas d’identifier un usurpateur qui est parvenu à entrer dans la base avant le légitime propriétaire de l’identité.

En outre, mesdames et messieurs les sénateurs, où est la protection des libertés individuelles si nous retenons, pour l’exploitation de la base TES, un système dont la fiabilité peut être mise en doute ?

En effet, le lien faible n’a encore été mis en œuvre dans aucun pays et rien ne prouve qu’il soit fiable d’un point de vue strictement technique. L’entreprise à l’origine du lien faible a d’ailleurs clairement écrit à l’Agence nationale des titres sécurisés que « le lien faible est un concept qui n’a fait l’objet d’aucune réalisation opérationnelle à ce jour. Le passage du concept à un produit opérationnel nécessitera du temps et des investissements importants que nous n’avons pas précisément évalués à l’heure actuelle ». Développer d’emblée un dispositif pour plusieurs dizaines de millions de titres fondé uniquement sur un concept est donc un très grand risque technique et financier.

De surcroît, retenir le lien faible reviendrait à instituer par la loi un avantage compétitif, voire un monopole, au profit de la société détentrice du brevet. C’est, me semble-t-il, en contradiction avec le droit européen de la concurrence.

Mesdames, messieurs les sénateurs, je vous demande de ne pas vous arrêter au milieu du chemin et de permettre à la puissance publique d’être en mesure de relever les enjeux des fraudes à l’identité.

Je vous prie donc de revenir sur l’amendement de votre commission des lois et de retenir, pour l’exploitation de la base TES, une logique de lien univoque encadré et contrôlé dans son accès et son utilisation.