Intervention de Jean-René Lecerf

J’éprouve également quelques difficultés à comprendre le procès de principe fait à la proposition de loi, « procédure parlementaire pour le moins étrange » selon les uns, obligation de recourir au projet de loi dans la mesure où la protection de l’identité s’avère un « sujet régalien par excellence » selon les autres. Qu’elle soit gouvernementale ou parlementaire, l’initiative législative revêtait pour moi une valeur identique, la dernière révision constitutionnelle allant d’ailleurs, à mon avis, dans ce sens. J’éprouve même un certain malaise à voir des collègues faire de la proposition de loi une sorte de parent pauvre du projet de loi, alors que je les croyais davantage attachés à ce principe élémentaire du régime parlementaire qu’est le partage de l’initiative législative.

À la lecture des débats parlementaires de juillet dernier à l’Assemblée nationale, bien avant, donc, que Conseil d’État et CNIL n’apportent, si j’ose dire, leur pierre à l’édifice, je constate cependant un certain nombre d’éléments consensuels.

J’observe un accord sur les objectifs, tout d’abord. C’est ainsi que Delphine Batho exprimait l’attachement de son groupe à la lutte contre l’usurpation d’identité, à l’amélioration de la protection de l’identité, comme au caractère infalsifiable des documents d’identité et à un meilleur soutien des victimes de ces usurpations. Notre collègue se disait même prête à voter un tel texte lorsqu’elle disposerait d’une étude d’impact, d’un avis du Conseil d’État et d’un avis de la CNIL.

Je constate un accord sur l’importance croissante de l’usurpation d’identité, ensuite. Je ne reviens pas sur l’estimation sans doute trop large du CREDOC, le Centre de recherche pour l'étude et l'observation des conditions de vie, qui comptabilisait, en 2009, 210 000 victimes par an. Mais on est loin, également, des 13 900 cas de fraudes documentaires à l’identité constatés par les services de police et de gendarmerie puisque, à partir des données du fichier automatisé des empreintes digitales, on décompte déjà 80 000 usurpations d’identité annuelles. Comment s’en étonner lorsque l’on prend conscience de la facilité avec laquelle il est possible d’obtenir des faux papiers dans notre pays ? Il suffit presque de connaître la commune de naissance d’une personne pour solliciter un acte de naissance authentique. Parallèlement, le fraudeur déclare la perte ou le vol de l’ensemble de ses papiers au commissariat. Muni de l’acte de naissance et de factures dont nos poubelles sont remplies, il pourra obtenir un nouveau titre d’identité. N’y a-t-il pas particulièrement de quoi s’émouvoir, quand on sait à la fois le drame vécu par les victimes – chacun l’a reconnu – et les dangers que peuvent faire courir à la société ces individus, escrocs ou apprentis terroristes, ayant ainsi revêtu le manteau d’honnêtes citoyens ?

La proposition de loi fait face à ce fléau par l’enregistrement des données biométriques, qui permet à coup sûr l’authentification d’une personne, c'est-à-dire la vérification qu’elle possède bien l’identité qu’elle prétend avoir. Mais seule l’existence d’un fichier central, outil d’une gestion centralisée des titres, permettra d’assurer l’unicité de l’identité, c'est-à-dire de garantir qu’un individu n’ait bien qu’une seule identité et qu’une identité ne soit utilisée que par un seul individu.

Certes, il importe aussi de sécuriser la chaîne de l’identité, sans quoi nous courons le risque de permettre aux usurpateurs d’obtenir de « vrais faux » papiers, c'est-à-dire des documents non falsifiés mais comportant des données erronées en raison d’une protection insuffisante des documents sources que sont les extraits des registres de l’état civil. L’article 4 de notre proposition de loi y pourvoit en prévoyant que les « agents chargés du recueil ou de l’instruction des demandes de délivrance de la carte nationale d’identité ou du passeport peuvent faire procéder à la vérification des données de l’état civil fourni par l’usager auprès des officiers de l’état civil dépositaires des actes contenant ces données dans des conditions fixées par décret en Conseil d’État ». Dans l’exposé des motifs, nous préconisions même que les données d’état civil figurant sur le formulaire de demande de titre soient vérifiées par voie dématérialisée auprès du service communal dépositaire.

Sans éliminer toutes les possibilités de fraude, ces mesures de contrôle automatique limiteraient considérablement le risque, aujourd'hui très réel, de voir une personne se faire délivrer, en particulier via Internet, un acte d’état civil, puis un titre ne correspondant pas à sa véritable identité.

Toutefois, à supposer même qu’une fraude intervienne lors de la délivrance des premiers titres biométriques et qu’un individu usurpe l’identité d’une personne n’ayant pas encore de titre d’identité associé à un fichier, le fraudeur se retrouverait enfermé de manière permanente et irréversible dans l’identité volée à autrui. Ce caractère définitif de la fraude à l’émission du titre dissuade de la commettre par la certitude qu’elle sera inéluctablement découverte à brève ou à moyenne échéance.

J’avoue également ne pas partager les inquiétudes émises quant à la présence, dans la carte d’identité biométrique, à côté de la « puce régalienne », portant les données biographiques et biométriques de la personne, d’une seconde puce, dite « de service » ou de vie quotidienne, totalement optionnelle, et qui permettrait de sécuriser les échanges commerciaux et les transactions administratives sur Internet.

Ici encore, les commentaires n’ont pas fait dans la nuance… « Il est proprement hallucinant, s’est ainsi exclamée notre collègue députée Sandrine Mazetier, qu’un même support serve de document officiel de la République française et contienne une puce commerciale. […] Il s’agit d’un stupéfiant abaissement par l’État de sa propre image et de celle des citoyens français. » Rien de moins !

Pourtant, chacun sait que cette partie « Internet » permettant au titulaire de la carte nationale d’identité de prouver son identité sur la Toile et de signer des documents en ligne n’utilisera en aucun cas les données biométriques contenues dans la partie « document de voyage » ou, si vous préférez, dans la partie régalienne. Celles-ci seront inexploitables pour les opérateurs commerciaux, tout en les assurant de l’identité de la personne.

Autrement dit, c’est bien l’État qui sanctuarisera l’identité, dans la vie publique comme dans la vie quotidienne. Il me semble que cela relève indiscutablement de ses responsabilités régaliennes et qu’il ne revient pas, dans notre tradition juridique, à des organismes privés, si respectables soient-ils, de garantir avec la même autorité l’identité des personnes.