M. Jean-Jacques Hyest, président de la commission des lois. Très bien !
Mme la présidente. La parole est à M. le rapporteur.
M. François Pillet, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d'administration générale. Madame la présidente, monsieur le ministre, mes chers collègues, la proposition de loi, qui est présentée par Jean-René Lecerf et Michel Houel, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.
La fraude à l’identité se développe au travers de nombreux modes opératoires. J’en citerai quelques exemples : le vol d’un document authentique vierge qui est personnalisé par la suite, l’usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, la reproduction totale d’un document authentique, ou encore l’obtention frauduleuse d’un document authentique qui devient alors un « vrai faux document d’identité ».
Même si la réalité n’est pas mesurable, comme vient de le souligner notre collègue Jean-René Lecerf, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. En effet, l’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé.
S’il existait, en 2009, environ 45 millions de cartes d’identité et 15 millions de passeports en circulation, ce sont 351 000 cartes d’identité qui ont été déclarées perdues ou volées et pratiquement 89 000 passeports.
Même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de l’initiative prise par Jean-René Lecerf et Michel Houel.
Les conséquences de ces infractions sont incontestablement graves pour l’État : je pense à la fraude aux prestations sociales et aux services fiscaux, mais aussi aux escroqueries financières et à la fraude aux moyens de paiement dont sont victimes les opérateurs économiques. Je pense, enfin, aux particuliers, comme cela a été parfaitement souligné par Jean-René Lecerf. Le préjudice qu’ils subissent peut être limité lorsque, par exemple, la fraude ayant été constatée, l’établissement de crédit a remboursé la personne lésée par le débit frauduleux, mais il peut être beaucoup plus grave, notamment lorsque l’usurpation d’identité est totale, et avoir des conséquences dramatiques sur l’état civil et la vie privée de la victime.
Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.
Récemment, alerté par l’ampleur des phénomènes, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI, vous avez créé, monsieur le ministre, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal. (M. Claude Guéant, ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration, opine.)
Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.
Au terme de la mission d’information sur la nouvelle génération de documents d’identité et la fraude documentaire, Jean-René Lecerf avait observé la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.
Ce constat impose donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.
L’utilisation de la biométrie déjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.
Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.
Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.
Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.
L’ampleur de cette base qui pourrait, si elle avait existé depuis des années, contenir actuellement 45 millions d’individus, doit donc décupler notre vigilance.
En effet, aucun fichier de ce type et de cette dimension n’existe actuellement. Il constitue, de ce fait, je dirais « le fichier des gens honnêtes ». Cela légitime au plus haut point le fait que la conciliation entre les objectifs de la loi, la protection de la liberté individuelle et le respect de la vie privée ont conduit la commission des lois à ne pas se satisfaire des garanties juridiques qui encadrent habituellement la consultation des fichiers.
Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.
Dans le rapport de la mission d’information sur la nouvelle génération de documents d’identité et la fraude documentaire, rédigé en 2005, Jean-René Lecerf soulignait déjà que « la technologie permet de constituer un fichier central des données biométriques garantissant l’unicité de l’identité lors de la délivrance d’un titre sans rendre possible l’utilisation de ce fichier à d’autres fins telle que l’identification ».
Ce dispositif utilise la technologie des bases dites à « liens faibles ».
Il s’agit, en fait, d’une technique qui exclut la possibilité de retrouver une identité sur la base d’un seul élément recueilli lors de l’établissement d’une carte nationale d’identité, en particulier les empreintes ou le visage.
Ce système, qui rend impossible l’identification d’une personne à partir d’une donnée biométrique, permet en revanche la détection de la fraude à l’identité par la mise en relation de l’identité alléguée et celle des empreintes du demandeur de titre.
Je citerai une nouvelle fois notre collègue Jean-René Lecerf qui, dans le rapport que j’évoquais précédemment, écrit qu’une assurance quasi complète est donnée sur l’unicité de l’identité et que celle-ci dissuadera les fraudeurs.
Ce système des « liens faibles » ne pouvant faire l’objet d’une reconfiguration, la base ainsi créée permet d’écarter toute inquiétude quant à son utilisation pour un autre objectif que celui que cherchent à atteindre les auteurs de la proposition de loi.
Souhaitant encore élargir les garanties essentielles qui sont expressément organisées à l’article 5 de ce texte, il est prévu que la base centrale ne sera pas utilisée systématiquement pour authentifier l’identité du détenteur du titre et que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.
Selon les auteurs de la proposition et la commission des lois, la nouvelle carte nationale d’identité ainsi créée, dans un environnement juridique et matériel particulièrement protégé, pouvait fort opportunément être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.
Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité.
Constatant que l’utilisation de services en ligne ne nécessite pas systématiquement l’identification précise des personnes et, en toute hypothèse, la communication de l’ensemble des données contenues dans la carte, le texte soumis à votre approbation prévoit que, à chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.
La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la commission des lois a interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.
La proposition de loi prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.
Enfin, la nature et la portée des droits afférents à la protection des impératifs publics et privés ont légitimé l’adaptation de dispositions d’ordre pénal.
Telle est, synthétiquement présentée, l’ossature de la proposition de loi sur laquelle nous allons nous prononcer. (Applaudissements sur les travées de l’UMP et de l’Union centriste, ainsi que sur certaines travées du RDSE. – M Bernard Frimat applaudit également.)
Mme la présidente. La parole est à M. le ministre.
M. Claude Guéant, ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration. Madame la présidente, monsieur le président de la commission des lois, monsieur le rapporteur, mesdames, messieurs les sénateurs, avant de me prononcer sur le fond quant à la proposition de loi relative à la protection de l’identité que le rapporteur vient de nous présenter, avec autant de précision que de clarté, je tiens à saluer la qualité du travail effectué sur ce texte par votre Haute Assemblée et par votre commission des lois. Je veux féliciter et remercier les auteurs de la proposition de loi, MM. Jean-René Lecerf et Michel Houel.
La proposition soumise à discussion constituera une loi importante, qui rendra aux usagers un service plus efficace et plus sûr. Plus efficace, car plus simple et plus proche. Plus sûr, car il doit permettre de lutter contre un fléau lancinant, je veux parler de l’usurpation d’identité.
L’usurpation d’identité, je commencerai par là, n’est pas un phénomène anecdotique.
Les intervenants précédents ont cité des chiffres issus d’estimations du CREDOC. Je rappellerai simplement que l’estimation de quelque 200 000 usurpations par an, sans doute excessive, représenterait plus que les cambriolages à domicile, au nombre de 150 000, et plus que les vols d’automobiles, qui s’élèvent à 130 000.
Récemment, lors d’une visite que je faisais en compagnie du Premier ministre au laboratoire de la police technique et scientifique d’Écully, j’ai appris que, tout à fait par hasard, simplement au titre d’enquêtes n’ayant rien à voir avec les usurpations d’identité, on trouvait, bon an mal an, de 20 000 à 25 000 usurpations d’identité. C’est là une donnée certaine.
L’usurpation d’identité représente, en outre, un coût économique de plusieurs centaines de millions d’euros pour les particuliers, les assurances et les caisses d’assurance sociales ou de chômage.
Elle constitue surtout, cela a été souligné, un traumatisme moral et financier aux conséquences parfois graves et longues pour les victimes.
Cependant, nous le savons, l’usurpation d’identité n’est pas une fatalité : nous avons aujourd’hui les moyens de lutter efficacement contre ce fléau. Depuis deux ans, plus de 5 millions de passeports biométriques ont été délivrés dans notre pays à l’entière satisfaction des Français. Conforme à nos engagements européens, délivré plus rapidement, le passeport biométrique est surtout beaucoup plus sûr : l’an dernier, les fraudes au passeport ont baissé de plus de 50 %.
Ces progrès peuvent et doivent aujourd’hui profiter à la carte nationale d’identité. C’est la raison pour laquelle le Gouvernement soutient la proposition de loi que nous discutons.
En effet, voter ce texte, c’est d’abord répondre aux attentes de nos concitoyens, et M. Lecerf a cité celles qui étaient déjà présentes en 2005. C’est ensuite nous mettre à l’unisson de nos partenaires européens, puisque dix d’entre eux, dont plusieurs de nos voisins immédiats comme la Belgique, l’Italie, l’Espagne et l’Allemagne, ont déjà adopté ce système, alors même que la technologie de la carte à puce est un domaine d’excellence français. C’est aussi entrer dans la modernité en permettant à nos concitoyens d’accéder, via la seconde puce facultative, à de nouveaux services. C’est, enfin, permettre une utilisation plus sûre d’Internet à une époque où le développement très dynamique des échanges par ce mode de communication fait croître chaque jour le risque d’usurpation ou de fraude, notamment à caractère financier.
Dans le respect des libertés publiques, notre objectif est d’assurer la protection de l’identité de nos concitoyens.
À cet égard, je pense d’abord aux victimes. L’usurpation d’identité porte de multiples et graves atteintes à la vie quotidienne des hommes et des femmes qui en sont victimes.
Il s’agit tout d’abord d’atteintes économiques, puisque l’usurpateur peut se prévaloir de l’identité volée dans sa vie quotidienne pour ouvrir un compte bancaire, effectuer des achats ou des investissements plus ou moins importants, voire pour contracter des dettes, autant de dépenses qui pèsent ensuite sur sa victime.
Il s’agit également d’atteintes aux droits sociaux, puisque l’usurpateur peut se prévaloir de l’identité volée dans la vie administrative pour percevoir des prestations sociales ou liquider des droits à la retraite au détriment de sa victime.
Il s’agit ensuite d’atteintes aux droits politiques, puisque l’usurpateur peut se prévaloir de l’identité volée dans la vie civile et publique pour, par exemple, s’inscrire sur les listes électorales et voter.
Il s’agit en outre d’atteintes à la liberté même, puisque l’usurpateur peut se prévaloir de l’identité volée pour commettre des infractions, reportant sur sa victime le poids des peines éventuellement prononcées.
Il s’agit enfin d’atteintes à tout projet d’avenir, puisque les autorités ne parviennent parfois à distinguer la victime de l’usurpateur qu’au terme de longues enquêtes pendant lesquelles aucun document ne peut être délivré à aucune des parties. Privée de carte d’identité ou de passeport, mais aussi, par exemple, mise dans l’incapacité de s’inscrire à Pôle emploi, de louer un appartement ou d’inscrire ses enfants à l’école, la victime se retrouve paralysée, tant dans sa vie quotidienne que dans ses projets à court et moyen termes.
Le passage à la carte d’identité électronique permettra de mettre un terme à ces situations aussi injustes que pesantes pour les victimes.
Ce que vous proposez aujourd’hui avec ce texte relatif à la protection de l’identité, messieurs Jean-René Lecerf et Michel Houel, ce sont des solutions.
Qu’est-ce donc que la carte nationale d’identité électronique ?
Toujours gratuite et facultative, cette carte sera équipée de deux composants électroniques, comme l’a fort bien dit M. le rapporteur : une puce régalienne contenant les données d’identité et les données biométriques relatives au titulaire de la carte, authentifiée grâce à leur enregistrement sur une base centrale ; une puce de services dématérialisés, facultative, permettant de réaliser les signatures électroniques sur Internet.
Cette nouvelle carte électronique présente une double sécurité contre l’usurpation ou la falsification d’identité.
La première sécurité consiste, naturellement, dans l’enregistrement des données biométriques, qui permet l’identification à coup sûr d’une personne.
La seconde sécurité tient à la mise en œuvre d’une base unique et centralisée pour recenser, confronter et vérifier les informations. Ce texte va permettre d’identifier avec certitude les demandeurs de titres en confrontant leurs empreintes avec toutes celles qui ont été précédemment enregistrées dans la base TES, pour Titres électroniques sécurisés, déjà utilisée pour les passeports.
Grâce à ce système de contrôle, nous serons donc en mesure de lutter contre les falsifications de titres, puisqu’il sera possible de vérifier la concordance des données inscrites sur le titre avec celles qui sont enregistrées sur la base, de lutter contre la délivrance de plusieurs cartes différentes à une même personne, et de prévenir toute tentative d’usurpation d’identité en rendant impossible, par les vérifications systématiquement opérées, l’enregistrement de la demande du fraudeur.
Fondée sur une logique de protection de nos concitoyens, l’adoption de la carte d’identité électronique prévoit toutes les garanties nécessaires en termes de libertés publiques.
La proposition de loi inscrit la France dans une démarche adoptée par plusieurs pays européens. La sécurisation accrue des titres de voyage et d’identité, engagée depuis plusieurs années sur le plan international, est d’ores et déjà une réalité avec le passeport électronique.
Comme dans la plupart des pays d’Europe, la carte d’identité électronique parachève cette évolution.
Elle est une réalité en Europe, avec différents modes d’organisation : obligatoire dans certains pays, comme la Belgique, l’Allemagne, l’Espagne, les Pays-Bas, la Pologne ; avec une base centrale et biométrique aux Pays-Bas, en Finlande, en Pologne ou en Espagne ; avec une signature électronique possible dans presque tous les pays. Pour la France, cependant, nous réaffirmons le caractère facultatif de la possession d’un titre d’identité ou de voyage, tout en offrant l’accès à des titres à la fiabilité accrue afin de garantir l’identification.
À l’heure actuelle, les modalités de consultation des données à caractère personnel conservées dans la base TES, mais aussi dans la base « fichier national de gestion », FNG, des cartes nationales d’identité, sont déjà encadrées par décret.
La base TES, commune aux passeports et cartes d’identité, a fait l’objet d’un décret examiné en Conseil d’État et a déjà incorporé dans sa construction les préconisations de la CNIL quant à l’accès aux données conservées.
Elle comporte des garanties juridiques : en effet, un système de traçabilité hautement sécurisé a été mis en place, et l’accès aux informations et données se réalise grâce à des cartes à puce individuelles permettant de s’identifier. De plus, l’ensemble des accès est « tracé », afin de vérifier que l’usage des données est conforme aux finalités du traitement prévu par la loi, c’est-à-dire limité aux cas où il existe un doute sérieux sur l’identité de la personne.
Elle comporte aussi des garanties techniques, puisque les données à caractère personnel sont conservées dans des bases de données segmentées : état civil, d’un côté ; photographies d’identité, de l’autre ; empreintes digitales, dans une troisième partie.
Elle comporte, en outre, des garanties de sécurité : le système est prévu pour éviter toute intrusion malveillante, et il existe un chiffrement systématique des données transmises.
Enfin, la CNIL est appelée à effectuer des contrôles sur place, ce qu’elle a déjà fait s’agissant de la base TES pour le passeport biométrique en février 2010.
Concrètement, l’accès à la base TES sera restreint à seulement trois catégories de personnes, juridiquement habilitées et utilisant une « carte agent » afin d’assurer la traçabilité de toutes les opérations qu’elles effectueront sur la base. Il s’agit des agents qui mettent techniquement en œuvre la base, c’est-à-dire ceux de l’Agence nationale des titres sécurisés, l’ANTS, des agents chargés de l’instruction des demandes de délivrance des titres au ministère de l’intérieur et au ministère des affaires étrangères, et, en application de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, des agents des services de sécurité chargés de la lutte antiterroriste. Ce dernier point fera l’objet d’un amendement gouvernemental de coordination.
J’ajoute que, comme aujourd’hui, les données conservées dans la base TES seront communicables dans le cadre des procédures légales prévues, notamment, par le code de procédure pénale, comme il en va déjà pour les autres bases.
Je souhaite le dire toute de suite : l’adoption en commission d’un amendement qui limite les capacités techniques de la base centrale, en ne permettant aucun lien univoque entre les données d’état civil et les éléments biométriques, me semble poser une grave et sérieuse question de cohérence ; c’est la raison pour laquelle le Gouvernement a déposé un amendement de retour au texte initial de la proposition de loi.
Cette limitation technique de la base ne permet pas, en effet, d’apporter une réponse complète à la lutte contre l’usurpation d’identité, l’un des objectifs principaux de cette proposition de loi.
Avec une base sans lien univoque entre les données, les empreintes sont organisées de manière anonyme. Il est donc possible de savoir qu’une ou plusieurs personnes utilisent la même empreinte, ce qui permet de détecter l’usurpation d’identité, mais ne permet pas de la poursuivre.
Je crois très sincèrement que nos concitoyens ne comprendraient pas que l’État mette en place un outil moderne de protection de l’identité, sache que des usurpateurs existent, mais se prive de la capacité de les poursuivre.
De plus, la technique préconisée dans la rédaction actuelle s’appuie sur une théorie qui n’a été appliquée nulle part dans le monde et qui demeure la propriété d’une seule entreprise. Le risque de viabilité à la fois technique et juridique de ce choix de la base dite « à lien faible » me semble donc important.
Le Gouvernement proposera par conséquent un amendement afin que les objectifs de lutte contre l’usurpation d’identité soient pleinement remplis par la détection des fraudeurs et, j’y insiste, la capacité à les poursuivre. Ainsi, les propriétaires d’une identité seront réellement propriétaires de leur identité.
Outre le renforcement de notre lutte contre l’usurpation d’identité, le passage à la carte nationale d’identité électronique va permettre d’améliorer les services offerts à nos concitoyens, comme l’a souligné à juste titre M. le rapporteur.
La carte nationale d’identité électronique, c’est, d’abord, des démarches simplifiées et des formalités réduites.
L’amélioration du service à l’usager est un objectif constant de la proposition de loi. Il s’agit d’offrir un haut niveau de service à nos concitoyens, c’est-à-dire des relations simples et modernes avec l’administration.
Avec cette réforme, en effet, les procédures de délivrance de la carte nationale d’identité et du passeport seront unifiées.
Concrètement, il y aura désormais un formulaire de demande unique pour les deux titres, et la délivrance d’une carte nationale d’identité sera possible en tout point du territoire, indépendamment de la commune de résidence.
Les pièces justificatives à fournir seront moins nombreuses, notamment lorsque ni l’existence du titre à renouveler ni l’identité du demandeur ne seront contestées par l’administration. Pour les communes comme pour les usagers, cela signifie, très concrètement, une diminution de plusieurs millions de documents chaque année.
Ces pièces seront également identiques pour la délivrance d’un passeport ou d’une carte d’identité.
Au final, le passage à la nouvelle carte nationale d’identité conduira donc à une nette simplification des procédures. L’usager réunira plus facilement les justificatifs nécessaires, passera moins de temps dans les administrations et gagnera en qualité globale de service.
Enfin, les délais de délivrance seront réduits.
La carte nationale d’identité électronique, c’est, ensuite, toujours la garantie d’un service public de proximité.
Comme pour le passeport biométrique, les cartes nationales d’identité électronique seront en effet délivrées dans plus de 2 000 mairies équipées de stations biométriques. La volonté de mettre en place un service proche de l’usager a conduit à ces choix, et la mairie reste, par définition, un lieu de proximité reconnu et apprécié de tous.
La carte nationale d’identité électronique, c’est, enfin, la possibilité de nouveaux usages dématérialisés.
Depuis quelques années, Internet permet aux Français d’accéder à distance, depuis leur domicile, au service public. Cette tendance doit naturellement être favorisée et développée.
Cette logique a conduit à développer sur les nouvelles cartes nationales d’identité électronique une deuxième puce facultative, destinée à sécuriser davantage les transactions électroniques privées. Cette carte permet d’effectuer une signature électronique selon les normes établies et reconnues sur le plan international ; l’usager pourra donc effectuer une transaction à distance en toute sécurité.
Concrètement, l’authentification par le second composant de la carte s’effectuera via un boîtier relié à l’ordinateur personnel, dont les utilisateurs intéressés par ce service devront se doter. La signature électronique pourra alors être mise en œuvre pour des procédures administratives ou des transactions économiques. L’État, par l’intermédiaire de l’Agence nationale des titres sécurisés, garantira la protection informatique du dispositif dans toutes ses composantes. L’utilisateur restera en permanence maître des informations qu’il souhaite transmettre.
Madame la présidente, mesdames, messieurs les sénateurs, le texte que vous proposent aujourd’hui MM. Jean-René Lecerf et Michel Houel va incontestablement permettre de renforcer la sécurité de nos titres d’identité, d’améliorer la qualité de notre service public et de réaliser, d’après une étude de l’Association française de normalisation, l’AFNOR, de janvier 2009, un gain de productivité de près de 3 milliards d’euros.
C’est un texte utile à nos concitoyens, à notre administration et à notre pays. (Applaudissements sur les travées de l’UMP et de l’Union centriste.)