Intervention de Virginie Klès

Monsieur le président, monsieur le ministre, mes chers collègues, beaucoup de choses ont déjà été dites sur ce sujet, ce soir ou lors des lectures précédentes. Certains propos reçoivent mon plein accord, d’autres ma réprobation. C’est le cas de votre intervention, monsieur le ministre, et de celle de notre excellent collègue M. Lecerf.

Monsieur le ministre, vous avez indiqué que la base de données à lien faible constituait une fausse solution. Je considère au contraire qu’elle représente la vraie solution, alors que la base à lien fort n’a rien de nécessaire pour faire face au problème qui nous occupe.

Vous avez également évoqué l’éventuelle défaillance du brevet du lien faible. Je vous répondrai que le lien faible implique une technique statistique, un concept mathématique qui ne dépend pas que d’un seul brevet. Peut-être une technologie s’est-elle révélée défaillante, mais cela ne signifie pas pour autant que le concept soit à jeter.

La question est de savoir s’il faut, ou non, une base de données centralisée. On peut considérer que la simple comparaison des empreintes du titulaire d’une carte d’identité numérisée avec celles de la personne qui présente la carte pouvait suffire à contrôler les identités. Le Sénat a estimé que cette comparaison n’était pas suffisante pour mener une lutte efficace contre l’usurpation d’identité. La proposition de loi qui nous est soumise aujourd’hui en nouvelle lecture a prévu d’autres mesures que l’on mentionne peu dans nos débats, mais qui permettent de limiter le nombre de fraudeurs potentiels par la sécurisation de l’obtention des documents d’état civil nécessaires à la délivrance d’un titre d’identité. Il ne faut pas oublier cette première barrière, qui a montré son efficacité dans la lutte contre l’usurpation d’identité.

Bien que d’autres pays européens, d’autres démocraties, n’aient pas fait ce choix, le Sénat veut doter la France d’une base de données centralisée pour lutter contre l’usurpation d’identité. Toutefois, il a prévu des limites afin de préserver la première des sécurités – sur ce point, je suis en désaccord avec M. Lecerf – que constitue, dans une démocratie, le fait de pouvoir aller et venir en toute liberté et en tout anonymat tant que l’on ne fait rien de répréhensible. Et ce n’est pas la même chose que de dire que l’on peut être filmé, surveillé, espionné ou tracé alors que l’on ne fait rien de répréhensible !

Or cette liberté d’aller et de venir en tout anonymat est menacée par la création d’une base de données à lien fort. Si vous allez consulter votre médecin avant de vous rendre dans une pharmacie, vous ne faites rien de répréhensible ! Si vous êtes haut fonctionnaire ou militaire et que vous assistez à une réunion publique, politique ou associative engagée, vous ne faites rien répréhensible ! Pour autant, vous n’avez pas forcément envie de laisser des traces de cette activité particulière.

Aujourd’hui, seules les empreintes digitales permettent de retracer vos activités. Certes, mais la loi est susceptible d’évoluer et, demain, de la même façon, on pourra retracer vos activités, vous reconnaître et vous identifier avec les images faciales numérisées. On y arrivera ! C’est le Big Brother que nombre d’entre nous ont déjà évoqué ici. Le droit d’aller et venir en toute liberté, en tout anonymat, est donc bien menacé par une base de données à lien fort.

La finalité de la base de données centralisée que nous avons acceptée, c’est de lutter contre l’usurpation d’identité. Je réfute l’argument selon lequel le lien faible ne permettrait pas de remonter à l’origine de la fraude, de retrouver le fraudeur. Certes, cela peut arriver mais, je le répète, il existe, en amont du lien faible, des mécanismes qui permettent de limiter ce risque.

Ensuite, le fraudeur ne pourra pas y « revenir deux fois ». S’il n’a pas été identifié la première fois, il le sera la seconde fois. Le seul cas dans lequel le fraudeur pourrait ne pas être identifié serait l’hypothèse où la personne dont l’identité a été usurpée ne figure pas dans la base de données centralisée. Avouez que ce serait vraiment de la malchance ! Dans cinq ou dix ans, ce risque aura disparu et tous les fraudeurs pourront être détectés. De la même façon, seront repérés tous ceux qui se promènent avec au moins deux identités.

La finalité est donc parfaitement respectée avec la base de données à lien faible.

J’en viens à la notion de proportionnalité. On relève, nous dit-on, 100 000 usurpations d’identité, mais on compte 60 millions de Français. Il y aura donc une base contenant 60 millions de personnes identifiables d’un simple clic, au vu des empreintes digitales qu’elles auront laissées quelque part ou au vu, demain, d’une image numérisée. Pour moi, en l’occurrence, la proportionnalité est clairement en défaveur des libertés, donc de cette sécurité élémentaire qui consiste à pouvoir aller et venir en tout anonymat.

La proportionnalité est aussi mise à mal avec le concept d’irréversibilité qui prévaut pour la base de données à lien fort. Monsieur le ministre, le risque zéro que vous prônez n’existera pas avant au moins cinq ou dix ans, c’est-à-dire le temps nécessaire à la constitution d’une base de données centralisée suffisamment renseignée.

Comme je l’ai indiqué en commission des lois, dans cinq à dix ans, la base de données centralisée à lien faible permettra de réaliser exactement le même travail qu’une base à lien fort parce que, alors, même les enfants seront enregistrés. On ne pourra donc plus usurper l’identité d’une personne sans être démasqué. M. Lecerf l’a admis en déclarant que, si la situation d’aujourd’hui était celle qui prévaudra dans dix ans, il aurait aussi été favorable au lien faible.

Alors, aujourd’hui, pour se doter d’un outil qui ne va pas être efficace à 100 % dans l’immédiat, on prend le risque de construire une bombe à retardement, uniquement parce qu’on ne veut pas attendre dix ans ! C’est aussi au regard de son caractère d’irréversibilité que cet outil me paraît complètement disproportionné par rapport aux objectifs visés.

Par ailleurs, quelles garanties pouvons-nous aujourd’hui donner aux citoyens français quant à la sécurité des données qui figureront dans ce fichier de 60 millions d’honnêtes gens ? Qui peut mettre sa main à couper qu’aucun hacker ne pénétrera dans ce fichier, que personne n’en utilisera les données ? Et l’on est tellement persuadé de l’infaillibilité de ce fichier que, si quelqu’un, un jour, forcément animé d’intentions malveillantes, parvient à forcer ce fichier pour y inscrire que vos empreintes digitales ont été relevées dans un lieu donné, vous serez inévitablement accusé et vous aurez les plus grandes peines du monde à faire admettre que vous n’étiez pas présent dans ce lieu. On oublie simplement que l’infaillibilité de la technologie, ça n’existe pas !

Cet outil, hyperpuissant, éveillera nécessairement l’intérêt des hackers. Or il ne sera pas inviolable. Les seules sécurités posées sont de nature juridique et, de même que la loi ne suffit pas à empêcher les mauvaises actions – nos prisons sont suffisamment remplies pour nous le démontrer, hélas ! –, la loi ne suffira pas à empêcher les utilisations malveillantes, les fraudes, le vol de données.

La loi n’empêchera pas non plus, on le sait bien, le mélange de genres et de casquettes comme on a pu en voir récemment, entre juillet et novembre derniers. On nous dit que le ministère de l’intérieur sera responsable de la constitution de ce fichier, cependant que le ministère de la justice contrôlera sa consultation. Or, très récemment, par échanges de circulaires et de dépêches entre ces deux ministères – avec des mots pas toujours très doux… –, le premier a voulu prendre la main sur des compétences qui relevaient du second.

Qu’est-ce qui empêchera, demain, avec ce fichier de tous les Français honnêtes, que des faits similaires se produisent ? On a déjà vu invoquer la sécurité nationale pour justifier des usages, ou plutôt des mésusages comme les « fadettes » ou les écoutes. Qu’est-ce qui empêchera, demain, n’importe quel gouvernement de brandir ce même impératif pour consulter ces fichiers, qui n’ont d’autre objet que de combattre l’usurpation d’identité, et donc d’en faire une mauvaise utilisation, ce précisément contre quoi nous luttons aujourd’hui ?

L’obstination du Gouvernement sur ce texte m’étonne ; il n’avance aucune bonne raison, il n’en a que des mauvaises ! Dans ces conditions, comment établir un climat de confiance ?

Pour l’ensemble de ces motifs, nous ne sommes évidemment pas favorables à l’amendement du Gouvernement, sauf si tous les Français, consultés par voie de référendum, acceptent, dans les conditions et avec les risques que nous venons d’expliciter, de faire figurer leurs coordonnées ainsi que leurs données biométriques et biographiques dans un tel fichier. Je ne crois pas que ce soit le cas !