Intervention de François Pillet

Monsieur le président, monsieur le ministre, mes chers collègues, nous sommes appelés à examiner en deuxième lecture la proposition de loi relative à la protection – nécessaire – de l’identité, présentée par nos collègues Jean-René Lecerf et Michel Houel.

Monsieur le ministre, vous venez de donner de nombreuses illustrations de la fraude à laquelle nous voulons mettre un terme.

En première lecture, le Sénat a souscrit au but recherché : lutter contre les usurpations d’identité grâce à la constitution de titres électroniques associés à un fichier central biométrique permettant de prévenir les fraudes.

Reconnaissant la pertinence de la proposition de nos collègues, l’Assemblée nationale a marqué son accord avec la quasi-totalité des dispositions résultant des travaux de la Haute Assemblée.

Cependant, l’Assemblée nationale, estimant utile d’autoriser la recherche d’identification d’un individu à partir des empreintes digitales enregistrées dans le fichier central, a adopté une position fondamentalement différente de celle du Sénat sur la question cruciale de l’architecture du fichier central biométrique. Ce faisant, dans la mesure où ils ne l’ont pas exclue, les députés ont autorisé implicitement la recherche d’identification par reconnaissance faciale.

Lors de sa séance du 17 octobre dernier, la commission des lois a estimé que le retour au dispositif et à l’équilibre qu’elle avait initialement proposés et qui avait été retenus par le Sénat s’imposait.

Il faut bien reconnaître que l’initiative est, dans le sujet qui nous préoccupe, du côté du Sénat, qu’il s’agisse des auteurs de la proposition de loi ou d’une solution innovante, fruit de notre réflexion.

Nous avons fixé les termes du débat en reconnaissant la légitimité des objectifs tout en marquant la limite absolue qui ne devait pas être franchie, à savoir assurer la protection de l’identité sans porter atteinte aux droits fondamentaux.

Examinons synthétiquement les données qui, à mon sens, emportent la décision.

Les députés ont supprimé la garantie technique imposée par le Sénat dans la constitution matérielle du fichier, estimant qu’en cas d’usurpation d’identité il serait impossible d’identifier l’usurpateur potentiel, sauf à engager une enquête longue et coûteuse imposant de recouper des informations pour réduire la liste des suspects dont l’empreinte digitale est classée dans le même sous-fichier.

Bien au-delà de cette simple critique, il apparaît surtout que la motivation des députés tient dans le fait que le fichier, tel que nous l’avions conçu, ne pourrait pas être utilisé à des fins de recherche criminelle.

Ce raisonnement ignore le fait que la proposition de loi parvient à atteindre son objectif par un dispositif élaboré moins pour la répression que pour la dissuasion. En effet, l’usurpateur d’une identité déjà protégée et enregistrée aura 99, 9 % de risques de se faire prendre lors de sa tentative d’usurpation.

En cas d’alerte, les services de police voient leur enquête facilitée du fait qu’ils ont accès à la base centrale et qu’ils sont en possession d’informations supplémentaires sur l’éventuel fraudeur : son âge approximatif, la couleur de ses yeux, son sexe, sa domiciliation alléguée et sa domiciliation probable. Dans la mesure où ils disposent en outre de ses empreintes digitales et de sa photographie, ils peuvent confronter ces informations à celles qui sont contenues dans les fichiers de police.

Cette constatation suffit à justifier la proportionnalité entre les buts visés par la proposition de loi et les dispositifs matériels mis en place. En revanche, l’Assemblée nationale rompt cet équilibre et propose même un objectif différent de celui qui est nécessaire à la stricte protection de l’identité.

Comme cela a été noté en première lecture par le Sénat, cette situation fait incontestablement encourir au texte des risques d’inconstitutionnalité et, circonstance aggravante, fait certainement entrer celui-ci en contradiction totale avec les normes européennes telles qu’elles sont appliquées par la Cour européenne des droits de l’homme.

J’ajoute que le texte qui revient de l’Assemblée nationale ne satisfait même pas aux certitudes affichées par les députés. En effet, il rendrait possible les procédés de reconnaissance faciale et, contrairement à ce que nous avons voté, permettrait l’utilisation du fichier central par les services antiterroristes hors de toute réquisition judiciaire. À ce stade de nos discussions, l’état du droit, il importe de le souligner, ne nous permet pas de modifier notre position.

Depuis la séance de la commission des lois du 19 octobre 2011, d’autres éléments, même s’ils sont de portées juridiques différentes, doivent être ajoutés au débat.

Le 25 octobre dernier, la Commission nationale de l’informatique et des libertés a adopté une note d’observations sur la proposition de loi dont nous discutons. Elle y souligne qu’il convient « de s’assurer que le traitement créé ne peut être utilisé à d’autres fins que la sécurisation de la délivrance des titres d’identité et de voyage » et qu’il « conviendrait également de s’assurer qu’un tel système ne soit pas détourné de sa finalité par un recours systématique aux réquisitions judiciaires […]. En effet, une consultation systématique du fichier aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte. »

Au nombre des techniques susceptibles d’interdire toute utilisation détournée du fichier, la CNIL compte celle du « lien faible » retenu par le Sénat en première lecture. C’est déjà un premier élément juridique, mais ce n’est qu’une note d’information de la CNIL.

Le lendemain, le 26 octobre 2011, le Conseil d’État, saisi d’un recours en annulation du décret ayant organisé la mise en pratique du passeport biométrique, a rendu sa décision. Vous en avez cité, monsieur le ministre, les passages qui justifient parfaitement la création d’une base centrale de données.