Au cours d'une première réunion tenue dans la matinée, la commission entend M. Bernard Cazeneuve, ministre de l'intérieur, sur la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité.
Merci, chers collègues, d'être venus si nombreux à l'audition de M. Bernard Cazeneuve, ministre de l'intérieur, sur le fichier « titres électroniques sécurisés » (TES). Merci, monsieur le ministre, d'avoir accepté notre invitation. Je vous ai saisi dès le 18 octobre pour exprimer la préoccupation de la commission des lois sur le décret dont nous allons débattre, soit deux semaines avant sa publication.
Le Sénat s'est préoccupé dès 2005 de la sécurisation des titres d'identité. À cette époque avait été lancé le projet « identité nationale électronique sécurisée » (INES). Une mission avait été confiée au sénateur Jean-René Lecerf, donnant lieu à la publication d'un rapport, la même année, émettant des propositions sur la sécurisation des titres d'identité.
Le point de départ de cette démarche était la propagation des identités fictives ; des usurpations d'identité, dont les victimes sont bien malheureuses puisque plongées, avec leur famille, dans une grande précarité ; des échanges d'identité ; des utilisations d'identité de personnes décédées. Le nombre de titres usurpés avait été évalué à 200 000. Ce phénomène, ni anecdotique ni accessoire, doit être traité par les pouvoirs publics.
MM. Jean-René Lecerf et Michel Houel ont déposé une proposition de loi débattue en 2011 et 2012, dont le rapporteur était M. François Pillet. L'Assemblée nationale et le Sénat se sont entendus sur un texte en commission mixte paritaire, puis - fait inhabituel - le Gouvernement a demandé à l'Assemblée nationale de débattre en premier sur les conclusions de la CMP, en y ajoutant un amendement élargissant les possibilités d'accès au fichier à d'autres finalités que la sécurisation des titres d'identité. Le Sénat a donc rejeté les conclusions de la CMP sur un texte qu'il avait pourtant élaboré lui-même. Le Conseil constitutionnel, saisi, a donné raison au Sénat en le déclarant non conforme à la Constitution.
Il a fallu attendre quatre ans pour que la question soit à nouveau abordée par le Gouvernement. Si l'on reconnaît qu'il en a eu le courage, on déplore que le sujet soit demeuré inerte pendant plusieurs années. Un décret est donc paru. On comprend, sur un sujet aussi sensible, que le Gouvernement se soit donné le temps de la réflexion quant à la méthode. On comprend moins, en revanche, que la parution du décret n'ait pas été précédée d'un débat.
Désormais, le Sénat doit s'assurer de la nécessité du fichier créé, vérifier que ses finalités sont bien restreintes pour respecter la décision du Conseil constitutionnel et la loi de 1978 sur l'informatique et les libertés, s'assurer que la configuration technique déterminée par le décret ne soit pas déformable par le Gouvernement, qu'elle est sûre vis-à-vis des atteintes qui pourraient lui être portées, notamment que la recherche de l'identité d'une personne par ses empreintes digitales ou sa photographie n'est pas possible.
Afin de nous assurer de la pertinence du dispositif technique, nous entendrons aujourd'hui la présidente de la Commission nationale de l'informatique et des libertés (Cnil) ainsi que le président du Conseil national du numérique, puis, prochainement, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et les représentants des autres instances collaborant avec le Gouvernement contre les dérives d'un tel fichier.
Enfin, le Gouvernement vient d'annoncer qu'il allait réviser son décret afin d'autoriser chaque Français demandeur d'un titre d'identité à refuser que ses empreintes et sa photographie soient saisies dans le fichier. Monsieur le ministre, vous semblez renoncer à l'apport principal de cette base contre l'usurpation de titres. Si le fichier est perforé, il ne sera pas fiable et vous ne pourrez pas réaliser vos objectifs légitimes. À quoi sert de mettre en place un fichier qui ne présente pas toutes les caractéristiques nécessaires à l'accomplissement de sa mission ?
Merci de votre invitation. Ce sujet complexe doit être traité avec la plus grande précision. Monsieur le président, vous m'avez saisi le 18 octobre, je vous ai répondu aux environs du 20 octobre, avant la publication de ce décret le 28 octobre.
Quels sont ses objectifs ? Nous avons engagé une réforme très importante des préfectures, « Préfectures nouvelle génération », mettant fin à la révision générale des politiques publiques au cours de laquelle 3 500 emplois ont été supprimés dans les préfectures et les sous-préfectures, soit l'équivalent de douze préfectures. Le ministère des finances souhaitait la poursuite de cet effort budgétaire.
Plutôt que de maintenir l'érosion lente des effectifs préfectoraux, qui remet en cause la présence de l'État dans les territoires, nous avons préféré engager une réforme structurelle, dont le premier objectif était la mise en place de 58 plateformes mutualisées de traitement des cartes d'identité, des passeports, des cartes grises et des permis de conduire. Grâce à cette mise en place, nous avons libéré 2 000 postes, au-delà des 1 300 suppressions demandées par Bercy, et donc pu en redéployer 700 dans les préfectures et sous-préfectures, afin de renforcer la présence de l'État dans les territoires, où il y a un besoin. L'ingénierie territoriale se développe grâce à une partie de ces postes ainsi qu'à la réaffectation d'une partie des effectifs des secrétariats généraux pour les affaires régionales (Sgar) libérés par la fusion des régions - beaucoup de communautés de communes ont des projets nécessitant des moyens humains dont elles ne disposent pas. Les effectifs affectés à la lutte contre la fraude et la lutte contre toutes les formes de trafic, notamment d'armes - élément essentiel de lutte contre le terrorisme -, ont aussi été renforcés. Nous souhaitions également accomplir des missions de conseil budgétaire et juridique aux collectivités territoriales, ce que nous ne pouvions faire auparavant, faute d'effectifs.
Nous devions mettre en place un traitement des titres qui assure la réussite de notre réforme, renforce la lutte contre la fraude, sécurise la délivrance et la confection des titres, rende service aux usagers en développant la téléprocédure, dématérialise la relation entre les communes et les centres de titres sécurisés implantés sur le territoire, et enfin simplifie les démarches de celui qui a perdu son titre, puisqu'il n'aura pas à accomplir à nouveau la totalité des formalités.
Lorsque nous nous sommes engagés dans cette réforme, nous avons été confrontés à des questionnements.
J'insiste sur le fait qu'il existe depuis 2008 un traitement de données des 29 millions de passeports biométriques, la base « TES », qui permet d'assurer leur délivrance et leur renouvellement. Notre démarche consiste à greffer notre dispositif de délivrance des cartes d'identité sur le fichier déjà existant, qui fonctionne bien, selon les mêmes procédures. En outre, il existe déjà un fichier des cartes d'identité : le fichier national de gestion, conçu en 1987 et programmé en Cobol, totalement obsolescent, qui ne garantit plus la sécurité des dispositifs. Ce fichier n'assure pas non plus la traçabilité de la consultation des éléments qu'il contient, en l'occurrence une photographie et deux empreintes digitales. Nous ne pouvions pas moderniser le fichier existant, qui a délivré 59 millions de titres.
Notre dispositif relevait-il de la loi ou du règlement ? Pouvions-nous prendre une décision, qu'elle soit réglementaire ou législative, sans nous assurer qu'elle prenne en compte la totalité des recommandations du Conseil constitutionnel formulées en 2012 ? Enfin, comment suivions-nous les recommandations du Conseil d'État et de la Cnil ?
Nous avons tout d'abord saisi le Conseil d'État, qui a répondu que notre dispositif relevait de l'article 37 et non de l'article 34 de la Constitution, donc du domaine réglementaire. Nous avons consulté à nouveau le Conseil d'État sur le projet de décret et nous nous sommes conformés à la totalité de ses recommandations. Je parle sous le contrôle du président Bas : lorsque l'on transmet un décret au Conseil d'État, c'est lui-même qui définit la liste des signataires du décret, conformément aux décrets d'attribution des ministres. Cela a été le cas.
La Cnil, saisie, a considéré que notre dispositif présentait des garanties d'équilibre et de finalités, mais formulé plusieurs remarques : compte tenu de l'enjeu de ce texte réglementaire, un débat parlementaire pouvait avoir lieu ; compte tenu de l'importance des informations contenues dans la base ainsi créée, il pouvait être justifié de donner toute garantie concernant la sécurité informatique de la base ; des garanties pouvaient être apportées sur le requêtage de la base.
Nous avons respecté l'ensemble des procédures de droit suggérées et nous nous sommes conformés rigoureusement aux recommandations du Conseil d'État et de la Cnil. L'organisation d'un débat est le seul élément que nous n'avons pas mis en oeuvre, non que nous le redoutions - nous pensons que notre action est de nature à moderniser le service public et à renforcer la protection des données personnelles, et nous sommes désireux de tout débat le démontrant.
En 2012, le Conseil constitutionnel a censuré le texte du Gouvernement qui mettait en place la carte nationale d'identité électronique, renforçait la lutte contre la fraude et autorisait l'identification à partir des données biométriques. C'est ce point, précisément, qui a été jugé non conforme à la Constitution. Nous avons donc décidé que la consultation de la base de données biométriques n'était possible qu'à partir de l'identité, afin de s'assurer que la personne qui demande le renouvellement de la carte est bien la bonne. Nous avons totalement exclu la consultation de la base à partir des données biométriques.
Par ailleurs, nous n'avons pas mis en oeuvre la carte d'identité électronique, étant dans une réforme d'économie. Les documents d'identité numérisés sont financés par les équilibres budgétaires de l'Agence nationale des titres sécurisés (ANTS). La carte d'identité est ainsi actuellement financée par la somme payée par les demandeurs de passeports. La carte d'identité électronique coûterait, elle, plus de 100 millions d'euros. Dans la mesure où nous tenons absolument à maintenir la gratuité de ce titre, ce montant aurait dû être financé par le budget de l'État.
Sans base biométrique, en cas de perte et de demande de renouvellement de la carte d'identité électronique, toute la procédure devrait être recommencée : tout le bénéfice de simplification de la réforme serait perdu.
Je souligne que nous avons tenu compte, dans le décret, de la totalité des observations du Conseil constitutionnel. L'infrastructure informatique elle-même est conçue de telle manière que la consultation à partir des données biométriques est impossible - si quelqu'un voulait les interroger en vue d'une identification, en violation du décret.
Des parlementaires, le Conseil national du numérique ou encore des acteurs du numérique ont soulevé des interrogations sérieuses auxquelles nous voulons répondre.
Comment garantir qu'un autre gouvernement ne puisse pas prendre des dispositions concernant cette base, qui remettraient en cause les libertés fondamentales ? La réponse en droit est extrêmement précise : dès lors que le Conseil constitutionnel a déclaré la consultation des données biométriques en vue de l'identification impossible, et indiqué qu'il faudrait pour ce faire modifier la Constitution, aucun gouvernement voulant le contraire ne pourrait agir discrètement. C'est l'État de droit.
Quid des applications informatiques ? Nous avons pris toutes les dispositions informatiques pour rendre impossible toute volonté de surveiller tous les Français. J'ai saisi la Direction interministérielle des systèmes d'information et de communication (Dinsic) pour qu'elle procède à toutes les investigations qu'elle jugera utiles. Je rendrai public le rapport qui en découlera.
Qu'est-ce qui garantit que la base ne pourra pas être attaquée informatiquement ? Nous avons mis en place des pare-feux que je ne rendrai pas publics. Néanmoins, je ne veux pas que cet argument justifie l'absence de vérification. J'ai donc saisi l'Anssi pour qu'elle homologue notre dispositif ; je me suis engagé à obtenir son avis conforme, ce à quoi je n'étais pas obligé en droit. Elle pourra mener un audit et formuler des recommandations, auxquelles je me conformerai en prenant des mesures complémentaires, le cas échéant.
La prise des empreintes digitales pour les documents d'identité à des fins de sécurisation et de lutte contre la fraude date de 1955. Nous introduisons des garanties, sans la remettre en question. La base de données papier ne pourra être consultée qu'en cas de procédure judiciaire ou pour servir dans la lutte contre le terrorisme, avec certaines limites toutefois, puisque les services antiterroristes n'ont pas accès aux empreintes digitales. Nous définirons des conditions de requêtage et d'accès à ces données, de manière à garantir une traçabilité parfaite de leur consultation tant par le juge que par les services administratifs. Les conditions de conservation de ces empreintes digitales papier seront également sécurisées, avec le plus de transparence possible.
Quant à la base de données numérique, nous avons mis en place un dispositif pour y conserver les empreintes numérisées, sous réserve que la personne concernée donne son accord, en contrepartie de quoi elle bénéficiera du service simplifié que nous offrons pour le renouvellement des documents d'identité. Les empreintes qui ne figureront pas dans cette base continueront à être conservées dans un fichier papier qui pourra être consulté dans le cadre de la lutte contre la fraude.
Telles sont les conditions d'un parfait équilibre entre le respect des libertés individuelles et le renforcement de la lutte contre la fraude, avec une sécurité informatique garantie. Ces mesures participent de la grande réforme du service public préfectoral et sous-préfectoral que nous menons pour mettre fin à la révision générale des politiques publiques et pour réinjecter de la force dans les services déconcentrés de l'État qui en ont besoin. Favoriser l'accès des citoyens à un service public modernisé, tirer parti du dispositif existant, répondre aux interrogations qui nous sont adressées, renforcer la sécurité des titres et la lutte contre la fraude documentaire dans un contexte marqué par le terrorisme, où 800 000 Français sont concernés chaque année par le vol de papiers d'identité, et garantir un contrôle du juge sur la partie non numérisée du fichier des données biométriques afin que les libertés publiques ne soient pas mises en cause : tels sont nos objectifs.
Nous vous remercions. Je précise que la commission des lois est élargie à tous les collègues qui manifestent de l'intérêt pour les questions que nous examinons ce matin.
L'objectif que vous poursuivez est juste. Je n'ai aucune critique à vous faire sur votre choix de procéder par décret, dans la mesure où ce débat, salutaire, a lieu. Trois questions se posent : faut-il utiliser la biométrie pour sécuriser l'identité ? Faut-il mettre en place un fichier central d'identité biométrique ? Quelle finalité et quelles garanties assigner à ce fichier ? Les deux premières questions ne posent pas de problème : l'utilisation de la biométrie pour sécuriser la délivrance de titres d'identité authentifiés n'est contestée par personne et l'efficacité du fichier central d'identité biométrique est évidente : 29 millions de Français y figurent déjà, et si tous détenaient un passeport, cela reviendrait à un fichier du double en volume, l'équivalent du fichier dont nous discutons aujourd'hui. Vous avez été parfaitement clair sur la finalité assignée au fichier. Si l'utilisation ponctuelle à des fins de recherches criminelles ne fait plus débat depuis longtemps, la constitution d'un fichier plus large, où figurerait l'ensemble de la population - le « fichier des gens honnêtes », pour reprendre l'expression que j'avais utilisée en 2012 - pose des questions nouvelles. Pourra-t-il servir à d'autres fins que celles pour lesquelles il a été initialement constitué ?
Vous avez été clair et rassurant. Cependant, si les arguments juridiques sont solides, ils ne sont pas absolus, ni définitifs, car même les garanties constitutionnelles ne sont pas définitives. Quant aux garanties techniques, le fichier unidirectionnel n'offre pas de solution pérenne, car rien n'empêche qu'on s'en serve pour identifier une personne plutôt que pour authentifier une identité. Par conséquent, il reste à créer les garanties techniques qui apporteront la certitude que le fichier ne pourra pas être modifié, ni retravaillé pour devenir ce qu'il n'était pas au départ. En 2012, nous nous étions intéressés au procédé de la base dite « à lien faible », déposé par une société française, pour éviter tout retour en arrière sur un fichier. Il faut qu'au bout du bout, dans quelque hypothèse historique que ce soit, le fichier ne puisse pas être détourné en fichier de police ou de renseignements généraux.
Vous vous êtes engagé à rendre publics les avis des agences nationales que vous avez sollicitées. Toutes mes craintes tomberont lorsque j'aurai la certitude que le fichier numérique ne pourra pas être techniquement retravaillé, et qu'il ne sera guère différent du fichier papier existant.
La biométrie est-elle utile dans le processus de sécurisation de la délivrance des titres, de renouvellement des titres perdus et de lutte contre la fraude ? Oui. La banque de données TES, mise en place en 2008 pour les passeports, répondait à un certain nombre de recommandations de l'Union européenne, le Conseil JAI travaillant toujours à faire entrer la biométrie dans la lutte contre la fraude et le terrorisme, et la sécurisation des documents d'identité. Par conséquent, les technologies informatiques que nous utiliserons n'ont rien de nouveau, et nous connaissons parfaitement les garanties techniques qu'elles offrent.
Dans la mesure où le fichier central existe déjà, nous bénéficions d'un retour d'expérience sur son fonctionnement depuis 2008. Il a pour intérêt d'offrir un service de renouvellement simplifié des pièces d'identité volées ou perdues, ce qui ne serait pas possible si nous adoptions la solution de la carte d'identité à puce.
Le fichier a pour finalité que l'on puisse délivrer des papiers d'identité dans des conditions de sécurité renforcées, simplifier le renouvellement des titres, et créer les conditions de la lutte contre la fraude, en vérifiant l'adéquation de l'identité du demandeur avec les données biométriques. L'avis de la Cnil mentionne que : « la Commission considère que les finalités du traitement TES sont déterminées, explicites et légitimes, au sens de l'article 6-2° de la loi du 6 janvier 1978 modifiée.»
Le ministère de l'intérieur est aussi celui des libertés publiques. Nous avons pris les précautions techniques nécessaires concernant l'irréversibilité de l'application informatique et la sécurisation de la base. Je rendrai publics les rapports de la Dinsic et de l'Anssi et je me conformerai à toutes leurs recommandations. Je suis même prêt à aller plus loin. La suspicion porte sur ceux qui pourraient me succéder. La meilleure garantie serait que personne ne me succède jamais...
Plus sérieusement, je suis favorable à la mise en place d'un dispositif de contrôle annuel, selon lequel la Dinsic, l'Anssi, la Cnil et des parlementaires désignés vérifieraient en toute transparence l'adéquation entre les dernières recommandations de l'agence nationale, le contenu du décret et le fonctionnement de l'application.
Que puis-je faire de plus ? Lorsque l'État met en oeuvre un dispositif pour protéger les citoyens contre une activité frauduleuse, remplissant ainsi une mission d'intérêt général en donnant toutes les garanties, il serait bon qu'il ne soit pas mécaniquement suspect et que l'on puisse considérer qu'il est sincère.
Le décret que vous modifiez date du 22 octobre 1955. À l'époque, il avait suscité le débat, et le ministre de l'intérieur avait décidé d'établir un système de cartes d'identité nationales, géré à l'échelle départementale par les préfectures, en excluant la possibilité d'un fichier central. On se rappelait ce qui s'était passé pendant la guerre et l'utilisation du fichier par le régime de l'État français, notamment pour le service du travail obligatoire.
Si le débat est moins vif, il persiste aujourd'hui. Vous affirmez que le traitement ne donne aucune possibilité juridique ou technique d'identifier une personne à partir des données biométriques. La Dinsic et l'Anssi auront beau dire, n'importe quel étudiant en informatique sait qu'il existe une manoeuvre simple pour renverser le système et appeler une base de données à partir d'une autre, dès lors qu'elles ont des items en correspondance biunivoque. Par conséquent, vous ne pouvez pas garantir qu'un gouvernement n'utilisera pas cette possibilité.
La réponse en droit existe, mais ne vaut que dans les circonstances d'aujourd'hui. Et même ainsi, la finalité d'un fichier biométrique a déjà été détournée, sans que les organes de contrôle aient été saisis. En 2000, lors de l'affaire Élodie Kulik, le fichier national automatisé des empreintes génétiques a été utilisé pour une recherche en parentèle sur réquisition judiciaire. Or, votre décret prévoit que le fichier TES est lui aussi susceptible de faire l'objet d'une réquisition judiciaire.
Le Conseil national du numérique préconise que les données numériques brutes soient remplacées dans la base par des gabarits ou des templates, ce qui renforcerait la protection et la sécurité des données. Suivrez-vous cette recommandation ? Et si vous ne le faites pas, pourquoi ?
Ce fichier qui regroupe des données extrêmement sensibles suscite beaucoup d'intérêt, et pas forcément dans une intention bienveillante. Les événements récents, dont la campagne pour les élections américaines, ont montré qu'aucun système informatique n'était imprenable. Centraliser les données, c'est aussi concentrer les risques. Les 2 000 fonctionnaires des préfectures auront accès à cette base de données... Pour protéger les libertés publiques tout en luttant contre le piratage, il aurait mieux valu ne pas créer de fichier central. C'était la recommandation de la Cnil. Le fichier central est une solution de dernier recours. Une alternative existe, avec la carte à puce. Vous l'avez écartée pour des raisons financières. Que valent 100 millions d'euros quand il s'agit des libertés publiques ?
Je sais tout ce que vous faites pour la sécurité publique et pour lutter contre le terrorisme. Je sais aussi votre attachement aux libertés publiques. Si je comprends bien, toute personne a le droit de ne pas donner ses empreintes ; vous assurez pourtant que cela ne remet pas en cause l'efficacité du fichier. Comment est-ce possible ?
Ce genre de fichier suscite des craintes, notamment pour son utilisation dans l'avenir. La société française Amesys, poursuivie pour complicité de torture en Libye, a été choisie pour une mission d'assistance à la maîtrise d'ouvrage technique et des systèmes d'information de l'Agence nationale des titres sécurisés (ANTS) en charge de l'élaboration du fichier TES. Elle sera potentiellement amenée à participer à son pilotage. Depuis la mort de Mouammar Kadhafi, en 2011, de nombreux témoignages accusent l'entreprise d'avoir vendu des technologies de surveillance et de télécommunications à l'ancien dictateur. Pourriez-vous nous éclairer sur ce point ?
Simplification, modernisation, souci d'apporter des garanties : personne ne met en doute votre volonté en la matière. Cependant, les conditions dans lesquelles le débat s'est engagé ont créé un malaise. Si nous avions été saisis du sujet plus en amont, nous aurions pu clarifier un certain nombre de points.
Dans son avis, la Cnil regrette que la solution alternative du support individualisé, à savoir la carte à puce, n'ait pas fait l'objet d'une étude plus approfondie. Ne pourriez-vous pas creuser cette réflexion en parallèle des efforts que vous déployez pour apporter des garanties sur le dispositif ? On pourrait ainsi comparer les solutions.
Je n'ai aucune raison de mettre votre parole en doute sur l'absence de risque de réversibilité. Cependant, des membres de la Cnil écrivent publiquement que l'irréversibilité ne peut pas être garantie. Même chose sur l'inviolabilité. Aucune garantie absolue n'existe.
Loin de moi l'idée de faire un procès au Gouvernement. La meilleure solution reste de ne pas recourir à une base centrale. Dès lors qu'on y intègre des données biométriques, non modifiables, on prend un risque, certes virtuel, mais excessif.
Ce projet crée un sentiment d'abandon chez les maires. Il y aura des guichets pour délivrer les cartes d'identité dans certaines communes mais pas dans d'autres. Les élus ruraux s'inquiètent.
Le développement des usages du numérique pose avec de plus en plus d'acuité la question du lien de confiance avec les usagers. L'existence de fichiers suscite fantasmes et passions. Je partage votre souci de modernisation de l'administration et du numérique. La lutte contre la fraude documentaire est un grand fléau. Cependant, la publication d'un décret, l'avant-veille de la Toussaint, n'a pas contribué à dépassionner le débat. Il aurait mieux valu une discussion en pleine lumière.
Dans le rapport de la mission d'information sur la biométrie, nous rappelions, avec mon collègue Jean-Yves Leconte, que la Cour des comptes préconisait en 2015-2016 le développement d'une carte d'identité numérique tout en posant la question du stockage des données des usagers des services publics. Monsieur le ministre, pouvez-vous nous garantir que le dispositif que vous proposez est conforme aux normes de l'Anssi ? Le rapport de la Cour des comptes indiquait que les données des ministères de l'intérieur et des finances étaient stockées en France sans que ce soit forcément le cas pour les autres administrations.
Personne ne contestera votre prudence. Vous avez retenu la technique du lien unidirectionel pour sécuriser ce décret. Cependant, les éléments biométriques prélevés en France sont largement sous-utilisés. Avez-vous dans l'idée d'exploiter ces données biométriques à des fins d'identification et pas seulement d'authentification, notamment dans le cadre de la lutte contre le terrorisme, pour peu que les principes de proportionnalité et de conformité aux objectifs soient respectés ?
Je m'inscris dans la lignée de l'interrogation de François Pillet. La définition du lien faible n'est pas la même dans la loi de 2012 sortie du Sénat que dans votre décret. Considérez-vous que les garanties de non réversibilité précises et fortes qui figurent dans la loi de 2012 dégraderaient le fichier des passeports actuel, d'où votre volonté de modifier le fichier TES ? Cette interrogation sur le lien faible est importante. La référence aux templates m'a fait bondir, car il faut absolument éviter tout traitement classifiant les données par groupe.
Enfin, je note les garanties supplémentaires que vous souhaitez donner, avec un contrôle annuel de l'usage du fichier par l'Anssi. Assurément, le fichier relève de la compétence du pouvoir réglementaire. Il n'en concerne pas moins tous les Français. Le Conseil constitutionnel a censuré les parties non constitutionnelles de la loi de 2012, sans dire pour autant que le reste relevait du règlement. Il pourrait être tout à fait légitime de passer par la loi pour introduire des garanties de contrôle par la Cnil et l'Anssi.
Monsieur Malhuret, le fichier n'est plus décentralisé depuis 1987. Il s'agit désormais d'un fichier national de gestion, qui n'a jamais été attentatoire à aucune liberté en trente ans d'existence. Il peut être consulté dans des conditions de traçabilité que nous souhaitons renforcer à des fins de protection des libertés publiques. D'où notre souhait de définir des conditions d'accès contrôlables.
Le gabarit mentionné par la Cnil est d'une qualité inférieure aux minuties que nous utilisons. Je rappelle qu'il s'agit de la photo des reliefs au centre du doigt. Nous avons repris les normes internationales et européennes qui s'appliquent pour les passeports, nous inscrivant ainsi dans un cadre précis, connu et qui donne satisfaction dans la lutte contre la fraude.
L'accès au fichier n'est ouvert qu'aux fonctionnaires qui ont pour rôle d'élaborer les titres. Des dispositifs d'habilitation et d'agrément permettent de contrôler les conditions dans lesquelles ces fonctionnaires consultent les données, et en interdisent l'accès aux autres.
Monsieur Sueur, nous ne remettons pas en cause la prise des empreintes papier qui existe depuis 1955. En revanche, le transfèrement des empreintes dans la base numérique de données est soumis à l'accord de la personne concernée. On ne peut pas s'opposer à la prise des empreintes. On peut s'opposer à leur conservation numérique dans la base.
Quelles seront les conséquences pour la personne qui ne donnerait pas son accord ? La carte d'identité volée sera-t-elle plus difficile à reconstituer ?
Oui. Nous perdrons en simplification, pas en sécurité.
Il restera le dispositif papier, mais il y aura des trous dans la base électronique. Vous assumez parfaitement l'existence de ces trous non récupérables ?
Le fichier ne sera pas perforé. Nous aurons accès comme par le passé aux éléments dont nous aurons besoin pour assurer la sécurité des titres et répondre aux requêtes judiciaires. Le projet que nous mettons en place doit simplifier l'accès des administrés aux titres. La personne qui ne peut pas bénéficier de ce service au moment du renouvellement de son titre mettra plus de temps à l'obtenir. C'est pour la même raison que n'avons pas retenu la solution de la carte à puce. Si vous la perdez, quelle trace laisse-t-elle quand elle circule entre d'autres mains ? Et si vous voulez la renouveler, il faut tout recommencer.
Qu'en est-il des photographies ? Peut-on aussi refuser qu'elles figurent dans la base ? Je ne suis pas d'accord avec les arguments que vous avancez au sujet de la carte à puce.
Une personne souhaitant renouveler son titre d'identité ne sera pas forcée de se rendre à la préfecture ou au consulat, dès lors que ses empreintes figureront dans la base ?
Cette personne devra se présenter en mairie, où on s'assurera en consultant la base qu'il s'agit bien de celle qui a perdu son titre.
Madame Benbassa, la société Amesys a été rachetée par Bull en 2010. Elle prendra en charge une partie de la prestation. Dans la mesure où son capital a complètement changé, la société qui a candidaté n'est pas la même que celle dont vous parlez.
Le fichier est divisé en trois compartiments. L'un rassemble les données alphanumériques, l'autre les données biométriques, c'est-à-dire la photo et les empreintes digitales, et le dernier réunit les justificatifs. Le droit d'opposition concernera la photo comme les empreintes digitales.
Monsieur Gorce, le Gouvernement n'a pas du tout souhaité éviter un débat plus en amont. La construction du projet ne le justifiait pas. Nous utilisons une base déjà existante ; le dispositif que nous mettons en place pour les cartes d'identité est le même que celui qui prévaut depuis 2008 pour les passeports et qui concerne 29 millions de titres ; nous travaillons dans le cadre d'un décret en tout point conforme au droit, selon le Conseil d'État ; et ce décret reprend la totalité des recommandations émises par le Conseil constitutionnel en 2012. Nous pensions bien faire et avoir pris les précautions suffisantes. C'était une erreur d'appréciation. Comme nous n'avons rien à cacher, j'ai saisi moi-même le président de l'Assemblée nationale et celui du Sénat pour que ce débat ait lieu.
Le Conseil national du numérique a lancé une consultation. Nous tiendrons évidemment compte des avis qui en sortiront. Je souhaite que le dispositif puisse être amélioré en continu.
Quant au risque de réversibilité ou de violation de la base centrale, les acteurs de l'État, compétents sur ces sujets, considèrent que des expertises ou des modifications peuvent apporter des garanties sérieuses. Je ne peux pas être plus transparent que je ne le suis sur ce point. L'Anssi et la Dinsic doivent se prononcer. Je veillerai scrupuleusement à rendre leurs rapports publics. Que puis-je faire de plus ?
Monsieur Longeot, nous avons consulté l'Association des maires de France (AMF). Le même problème s'était posé en 2008, lors de la mise en place des passeports biométriques. Nous avons veillé à bien définir le rôle des maires, celui des centres de titres mutualisés, mais aussi la manière dont la téléprocédure se mettra en place et les liens qui pourraient se nouer entre l'AMF et le ministère pour garantir la plus grande fluidité possible. Si des interrogations demeurent, nous ne manquerons pas d'y répondre et nous irons sur le terrain.
Monsieur Bonhomme, j'ignore depuis longtemps ce que sont les jours fériés. Je m'intéresse moins à la date qu'au contenu du décret que je signe. Si j'avais pu penser qu'on me ferait un tel procès, j'aurais signé ce décret quatre jours plus tard ou trois jours avant. La Toussaint, le 3 janvier, la Pentecôte ou Noël, tous ces jours sont les mêmes, faits de labeur et de travail. Il n'y a pas de perversité du jour férié au ministère de l'intérieur.
Nous avons saisi l'Anssi. Vous aurez accès à son rapport, que nous rendrons public. Vous pourrez me reconvoquer sur la base de ce rapport - comme toujours, je viendrai.
Toutes les données du ministère de l'intérieur sont stockées en France.
Il est très difficile d'atteindre toutes les cibles avec une seule cartouche... D'une part, on me dit de veiller à empêcher l'identification d'une personne à partir de ses données biométriques et, d'autre part, on regrette la sous-utilisation des données biométriques en ne l'autorisant pas.
Le précédent gouvernement, en 2010, n'a pas pris sans raison des dispositions réglementaires excluant l'utilisation des données biométriques pour favoriser la reconnaissance faciale. Les mêmes qui, au Parlement, me reprochent la même chose oublient la censure du Conseil constitutionnel en 2012 sur ce qu'ils avaient voté. Par souci de cohérence, de transparence et de rigueur, j'applique le même raisonnement sur tous les sujets.
L'optimisation de l'utilisation des données ne peut se faire que dans un cadre européen, mobilisant le Parlement européen, la Commission et le Conseil, sans quoi nous aurons le même débat passionnel qu'aujourd'hui, avec les mêmes incompréhensions et les mêmes risques. Il faut toujours traiter la question avec pragmatisme et volonté d'aboutir au meilleur équilibre entre la sécurité et la préservation des libertés publiques.
Notre fichier ne permet pas l'identification, mais l'authentification. Nous n'avons pas voulu mettre en place l'identification à partir des données biométriques - ce serait anticonstitutionnel - mais l'authentification à partir de ces données, dès lors que l'identité de la personne nous est donnée au moment de la demande.
Monsieur Leconte, j'ai répondu sur les aspects techniques. Vous me demandez s'il faut une loi pour inclure dans l'article 34 ce qui relève de l'article 37 de la Constitution. Ma conception du droit m'empêche d'y être favorable. Quel résultat obtiendrait-on, alors que l'agenda législatif est déjà en pleine embolie ? Il ne faut pas que le Gouvernement soit suspect dès qu'il prend des dispositions réglementaires dans le respect absolu du droit. Enfin, on ne peut pas, à la fois, vouloir un État fort et être dans une suspicion permanente. Cela ne signifie pas que l'État s'exonère de comptes à rendre devant le Parlement. Vous avez la possibilité d'exercer votre mission de contrôle en vérifiant l'adéquation entre mes paroles et mes actions. Nous devons rester dans cet équilibre afin d'éviter les dysfonctionnements.
La réforme sera encalminée si elle n'est pas traitée avant la fin de la législature, alors qu'elle est portée par les personnels des préfectures et sous-préfectures dans les territoires. Il serait regrettable de renoncer à cette réforme de modernisation, de renforcement de la sécurité des titres, de protection des libertés publiques à cause d'une simple suspicion.