Intervention de François Pillet

Mes chers collègues, après l’absence d’adoption conforme par les deux chambres des conclusions de la commission mixte paritaire, notre assemblée examine en nouvelle lecture la proposition de loi de nos collègues Jean-René Lecerf et Michel Houel relative à la protection de l’identité.

La commission mixte paritaire avait établi un texte commun sur l’unique article restant en discussion, à savoir l’article 5, en reprenant le dispositif que le Sénat avait adopté à la quasi-unanimité de ses membres. La poursuite du débat porte non pas sur la création d’un fichier biométrique, dont il a été admis qu’il pouvait permettre une très efficace protection de l’identité, mais sur les garanties qui devaient présider à sa constitution pour qu’aucun risque, aussi minime soit-il, ne puisse être encouru au regard des libertés publiques qui constituent le socle fondamental de notre société.

L’Assemblée nationale a parfaitement mesuré les enjeux du problème à résoudre par le pouvoir législatif. Elle s’est rapprochée, en ajoutant un certain nombre de restrictions à l’utilisation du fichier central biométrique, de la position de principe affirmée par le Sénat.

Pour autant, notre commission des lois estime que ce texte, même ainsi amendé, reste inconciliable avec les principes défendus par le Sénat.

L’énoncé du problème est simple : comment peut-on protéger un fichier comprenant les données personnelles et biométriques de 60 millions de Français d’un détournement de l’usage auquel il est destiné ?

L’Assemblée nationale pense avoir apporté une solution suffisante en mettant en place différentes garanties juridiques censées réserver l’usage de la base centrale à la seule lutte contre l’usurpation d’identité. Dans son texte, elle a ainsi énuméré un certain nombre d’hypothèses dans lesquelles l’identification d’un individu à partir des empreintes digitales contenues dans la base serait possible et organisé les différentes procédures de consultation.

Prenant en compte l’annulation par le Conseil d’État des dispositions du décret relatif au passeport électronique qui prévoyaient l’enregistrement et la conservation dans la base centrale de huit empreintes, les députés ont, sur l’initiative du Gouvernement, précisé que seules les deux empreintes inscrites sur la carte d’identité biométrique devraient être conservées dans la nouvelle base centrale.

Pour autant, ces aménagements ne dissipent pas toutes les inquiétudes qui avaient suscité notre prise de position ; ils sont même, à mon sens, de nature à en faire surgir de nouvelles.

Dans un premier temps, force est de constater que le texte de l’Assemblée nationale déborde le strict cadre de la protection de l’identité, ce qui est en soi la démonstration qu’à l’avenir d’autres empiètements législatifs peuvent survenir avec pour effet d’étendre le périmètre de l’utilisation du fichier concernant l’ensemble de la population française.

C’est ainsi que, dans la liste des infractions relatives à l’usurpation d’identité pour lesquelles la consultation de la base serait autorisée, certaines ne présentent pas de lien direct avec l’unique délit d’usurpation d’identité. Y figurent notamment : le faux en écriture publique, qui ne porte pas toujours, loin de là, sur l’identité d’une personne ; l’escroquerie, lorsque le délinquant ne se présente pas sous une fausse identité, mais commet des manœuvres frauduleuses sous sa véritable identité ; le délit de révélation de l’identité d’agents des services spécialisés de renseignement, dans lequel l’identité de l’auteur de l’infraction n’est absolument pas en cause.

Le rapporteur de l’Assemblée nationale a, d’ailleurs, lui-même proposé une exception notable à l’objectif affiché par le texte en autorisant l’utilisation de la base pour l’identification d’un cadavre par ses empreintes digitales.

Ces exemples, issus du texte transmis par l’Assemblée nationale, démontrent que, une fois le fichier créé et à défaut d’une garantie technique qui rende impossible son utilisation dans un autre but que la lutte contre l’usurpation d’identité, il suffira d’une modification législative pour en étendre l’usage à d’autres fins.

Sur un autre plan, l’articulation entre les pouvoirs limités d’accès à la base centrale, définis aux articles 5 du texte qui nous est soumis ainsi que dans la nouvelle rédaction proposée pour l’article 55-1 du code de procédure pénale, avec les pouvoirs généraux que les magistrats chargés de l’enquête tiennent de différents articles du même code, n’est pas suffisamment clarifiée pour permettre d’affirmer que l’accès à la base centrale biométrique par les magistrats chargés de l’enquête est interdit comme l’est l’accès aux fichiers nominatifs.

Enfin, sans entrer dans la technique juridique, je souligne que le problème de l’utilisation, hors de tout contrôle judiciaire, de la base par les services spécialisés comme ceux qui sont chargés de la lutte contre le terrorisme n’est pas résolu.

Les derniers points que je viens d’énoncer, qu’il s’agisse de l’accès au fichier dans les cas non prévus par le texte ou de l’accès ouvert aux services chargés de la lutte contre le terrorisme, démontrent que les garanties prévues par l’Assemblée nationale sont incomplètes et frappées d’une imprécision telle que se poserait inévitablement la question de la constitutionnalité du dispositif dès lors qu’il appartient au législateur de définir avec précision les garanties légales nécessaires à l’exercice ou à la protection des libertés publiques.

Pour en terminer avec le texte de l’Assemblée nationale, je relèverai que les députés ont, certes, exclu que l’image numérisée du visage enregistrée dans la base biométrique puisse être utilisée par l’autorité de délivrance des titres d’identité ou de voyage pour identifier le demandeur d’un titre, mais qu’ils n’ont apporté aucune précision sur les autres utilisations qui peuvent être faites de la base et, en particulier, celles que j’ai précédemment évoquées, laissées à l’initiative des magistrats chargés de l’enquête. On peut craindre que, dans le silence de la loi, un juge d’instruction ne demande qu’une personne dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui revient à valider ponctuellement les dispositifs de reconnaissance faciale.

Sur un plan plus général, un fichier portant sur l’ensemble des données biométriques du peuple français constitué selon la méthode retenue par l’Assemblée nationale serait évidemment on ne peut plus sensible. On ne saurait, hélas ! écarter toute tentative d’intrusion ou de piratage.

Face à cette situation, il apparaît légitime que le Sénat, suivant en cela l’avis constant de la commission des lois, rétablisse, dans l’architecture de ce fichier, des garanties techniques définitives et irréversibles, interdisant, dès sa constitution et, surtout, à l’avenir, toute utilisation autre que celle qui est strictement nécessaire à la protection de l’identité.

Lors des précédentes lectures du texte, il a été admis que le système du « lien faible » apportait la solution technologique conforme à notre thèse. L’argument énoncé selon lequel une seule entreprise serait titulaire de cette technologie doit être écarté : on peut mettre en place le « lien faible » de multiples façons.

Le système du « lien faible » apporte une protection contre l’usurpation de l’identité parce qu’il repose sur une dissuasion si efficace qu’il existe quasiment 99, 9 % de chances de détecter la fraude lorsqu’elle sera tentée.

Pour répondre enfin au dernier argument des défenseurs du système du « lien fort », je tiens à souligner que, si aucune démocratie européenne n’a mis en place un fichier à « lien faible », c’est parce qu’aucune n’a souhaité créer un fichier central biométrique de sa population.

Ainsi l’Allemagne, pour des raisons explicitement historiques, refuse tout fichier central biométrique.