Mme la présidente. Quel est l’avis du Gouvernement ?
Mme la présidente. Je mets aux voix l'article 2.
(L'article 2 est adopté.)
Article 3
Si son titulaire le souhaite, la carte nationale d’identité contient en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique. L’intéressé décide, à chaque utilisation, des données d’identification transmises par voie électronique.
Le fait de ne pas disposer de la fonctionnalité décrite au premier alinéa ne constitue pas un motif légitime de refus de vente ou de prestation de service au sens de l’article L. 122-1 du code de la consommation ni de refus d’accès aux opérations de banque mentionnées à l’article L. 311-1 du code monétaire et financier.
L’accès aux services d’administration électronique mis en place par l’État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d’une carte nationale d’identité présentant la fonctionnalité décrite au premier alinéa.
La parole est à Mme Éliane Assassi, sur l’article.
Mme Éliane Assassi. Madame la présidente, cette intervention vaudra également défense de l’amendement n° 12, tendant à la suppression de l’article.
La carte nationale d’identité biométrique est présentée comme une parade aux fraudes tout en servant de prétexte pour y placer des applications à but purement commercial, à savoir une puce permettant l’insertion de la signature électronique des éventuels clients de sites du e-commerce.
La juxtaposition d’éléments destinés à lutter contre la fraude, et peut-être même contre le terrorisme, si l’on en croit l’auteur de cette proposition de loi, avec des éléments à vocation purement commerciale nous semble nourrir une confusion illégitime entre des objectifs d’ordre régalien et d’autres, d’ordre purement mercantile.
En effet, il est ainsi proposé que la carte puisse contenir « des données, conservées séparément, permettant de s’identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique ». Le texte précise que ces informations, matérialisées dans une deuxième puce, seront uniquement stockées « si son titulaire le souhaite ».
Or on sait ce qu’il en est des propositions facultatives, qui, en cas de manque ou de mauvaise information, peuvent devenir quasi automatiques. À titre d’exemple, la carte nationale d’identité est elle-même facultative et pourtant, beaucoup de Français la croient obligatoire.
Nous refusons de nous inscrire dans cette logique où se mêlent ainsi, intérêts publics et intérêts privés, donnant l’illusion que tout se vaut, que public et privé sont les deux faces d’une même pièce. Cette conception très « moderne », au sens de «libéral », est sans doute conforme à l’idée que vous vous faites de notre pays, comme l’attestent la multiplication des partenariats publics-privés ou encore le recours aux entreprises privées pour concurrencer le service public sur ses propres missions ; je pense, par exemple, aux opérateurs privés de placement qui concurrencent Pôle emploi.
Nous voterons donc contre cet article, si notre amendement de suppression n’est pas adopté.
Mme la présidente. L'amendement n° 12, présenté par Mmes Assassi, Borvo Cohen-Seat, Mathon-Poinat et les membres du groupe communiste, républicain, citoyen et des sénateurs du Parti de gauche, est ainsi libellé :
Supprimer cet article.
Cet amendement a été précédemment défendu.
Quel est l’avis de la commission ?
M. François Pillet, rapporteur. Contrairement à ce que soutiennent les auteurs de cet amendement de suppression, la sécurisation de l’identité sur les réseaux de communication électronique est autant de la compétence de l’État que cette même sécurisation dans les actes de la vie courante.
L’intervention de l’État, en la matière, est d’autant plus nécessaire que l’usurpation d’identité électronique est en plein essor.
J’ajoute que la commission a veillé à ce que ce dispositif reste optionnel et que d’autres moyens de sécurisation de l’identité par voie électronique restent disponibles afin que nul ne soit exclu des transactions et services électroniques.
Enfin, point extrêmement important, l’intéressé garde la maîtrise des données d’identification transmises par voie électronique.
La commission est donc défavorable à l’amendement n° 12.
Mme la présidente. Quel est l’avis du Gouvernement ?
M. Claude Guéant, ministre. L’avis du Gouvernement est également défavorable. En effet, le dispositif n’a pas pour objet unique de faciliter le commerce en ligne. Il permet également d’accéder à un certain nombre de services publics.
Par ailleurs, force est de reconnaître que le commerce en ligne se développe et que le dispositif suggéré apporte beaucoup de garanties à ses usagers.
Mme la présidente. Je mets aux voix l'article 3.
(L'article 3 est adopté.)
Article 4
(Non modifié)
Les agents chargés du recueil ou de l’instruction des demandes de délivrance de la carte nationale d’identité ou du passeport font, en tant que de besoin, procéder à la vérification des données de l’état civil fournies par l’usager auprès des officiers de l’état civil dépositaires de ces actes dans des conditions fixées par décret en Conseil d’État.
Le demandeur en est préalablement informé.
La parole est à Mme Claudine Lepage, sur l’article.
Mme Claudine Lepage. Madame la présidente, monsieur le ministre, mes chers collègues, je souhaite profiter de ce débat pour interroger le Gouvernement, en mon nom mais aussi au nom de notre collègue Richard Yung, sur les démarches que les Français établis hors de France devront effectuer pour obtenir une carte nationale d’identité électronique.
Je rappelle que les formalités à accomplir pour obtenir un passeport ont récemment été simplifiées afin de tenir compte des contraintes propres à la situation des usagers vivant à l’étranger.
Depuis la mise en place du passeport biométrique, au mois de juin 2009, les Français établis hors de France peuvent déposer leur demande dans n’importe quel poste diplomatique ou consulaire équipé de l’application « titres électroniques sécurisés », ou TES, et ce quel que soit leur lieu de résidence. Ils peuvent également effectuer leurs démarches, à l’occasion d’un séjour en France, auprès de l’une des mairies équipées d’une station biométrique.
En outre, le ministère des affaires étrangères a prévu de doter prochainement certains postes de dispositifs mobiles de recueil des données biométriques qui pourront être utilisés lors de tournées consulaires.
Par ailleurs, depuis l’entrée en vigueur du décret du 3 août 2010 portant simplification de la procédure de délivrance et de renouvellement du passeport à l’étranger, les Français établis hors de France ne sont plus obligés de comparaître une seconde fois auprès de l’ambassade ou du consulat pour la remise du passeport biométrique. Ce titre d’identité peut ainsi être remis par l’intermédiaire d’un consul honoraire habilité ou à l’occasion d’une tournée consulaire.
Je regrette que ces dispositions ne soient pas applicables aux demandes de carte nationale d’identité. Certes, dans certains pays, les usagers sont autorisés à déposer leur demande auprès d’un consul honoraire ou au cours d’une tournée consulaire. Quelques postes acceptent également les demandes adressées par correspondance. Cependant, dans la grande majorité des cas, les demandeurs doivent se rendre au poste diplomatique ou consulaire auprès duquel ils sont inscrits. En outre, la carte doit être retirée au lieu du dépôt du dossier. Cette situation ne va pas sans poser des difficultés à de nombreux Français résidant à l’étranger.
Dans ces conditions, je souhaite savoir si la prochaine mise en circulation des cartes nationales d’identité électroniques sera l’occasion d’un assouplissement et d’une harmonisation de ces démarches. Les Français établis hors de France seront-ils, par exemple, autorisés à déposer leur demande de carte nationale d’identité dans le poste diplomatique ou consulaire le plus proche de leur lieu de résidence ou dans une mairie française ?
Mme la présidente. La parole est à M. le ministre.
M. Claude Guéant, ministre. Madame la sénatrice, nos consulats, qui sont au nombre de 212, disposent d’un peu plus de 300 stations TES. Bien entendu, le dispositif qui est appliqué au passeport biométrique le sera également à la nouvelle carte nationale d’identité électronique, avec toutes les souplesses que vous avez rappelées s’agissant du passeport.
Voilà qui répond à la préoccupation que vous venez d’exprimer.
Mme la présidente. Je mets aux voix l'article 4.
(L'article 4 est adopté.)
Article 5
Afin de préserver l’intégrité des données requises pour la délivrance du passeport français et de la carte nationale d’identité, l’État crée, dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, un traitement de données à caractère personnel facilitant leur recueil et leur conservation.
Ce traitement, mis en œuvre par le ministère de l’Intérieur, permet l’établissement et la vérification des titres dans des conditions garantissant l’intégrité et la confidentialité des données à caractère personnel ainsi que la traçabilité des consultations et des modifications effectuées par les personnes y ayant accès.
L’enregistrement des empreintes digitales et de l’image numérisée du visage du demandeur est réalisé de manière telle qu’aucun lien univoque ne soit établi entre elles, ni avec les données mentionnées aux a à d de l’article 2, et que l’identification de l’intéressé à partir de l’un ou l’autre de ces éléments biométriques ne soit pas possible.
La vérification de l’identité du demandeur s’opère par la mise en relation de l’identité alléguée et des autres données mentionnées aux a à f de l’article 2.
Mme la présidente. La parole est à Mme Éliane Assassi, sur l'article.
Mme Éliane Assassi. Madame la présidente, en cette heure matinale et avec votre accord, cette intervention sur l’article 5 vaudra également défense des amendements nos 13 et 14.
Comme ce fut le cas lors de l’élaboration du projet INES, en 2004, on avance aujourd’hui l’argument de la lutte contre l’insécurité, voire contre le terrorisme, pour justifier la création d’une carte nationale d’identité électronique.
En 2005 déjà, M. Lecerf, dans son rapport d’information sur la nouvelle génération de documents d’identité et la fraude documentaire, affirmait : « Les liens entre la fraude documentaire et le crime organisé ou le terrorisme sont particulièrement étroits. » Il précisait également que la fraude aux titres d’identité représentait « une nécessité pour la criminalité ».
C’est juste. Cela ne peut pourtant pas suffire à justifier les mesures que vous vous apprêtez à prendre. Car si votre objectif était réellement la lutte contre le terrorisme ou le crime organisé, il vous faudrait également vous attaquer, et réellement, aux paradis fiscaux qui hébergent leurs comptes et au secret bancaire qui les protège des enquêtes internationales et leur permettent de poursuivre tranquillement leurs activités criminelles.
D’ailleurs, nous sommes en droit de nous interroger sur la pertinence de cet argument sécuritaire. En matière de criminalité, l’usurpation d’identité la plus répandue à l’heure actuelle demeure le vol d’identité bancaire, que ce soit de manière immatérielle ou matérielle, avec le recours aux célèbres YesCards, copies de cartes bancaires qui permettent à leurs détenteurs de retirer des espèces ou de payer des achats, y compris sans connaître le code confidentiel.
Pour Alain Bauer, qui est tout de même l’un des conseillers de M. Sarkozy en matière de sécurité, la fraude à l’identité reste quantitativement marginale en matière criminelle. À l’occasion de son audition par la CNIL en 2005, Alain Bauer déclarait : « En fait, les effets principaux de la fraude à l’identité portent avant tout sur le permis de conduire et sur les passeports pour le franchissement des frontières. En revanche, celle-ci existe quantitativement très peu dans les affaires de terrorisme et de crimes organisés ».
Dans ce contexte, vous comprendrez que nous ne puissions pas accepter que l’on crée un fichier aussi intrusif, aussi peu conforme aux principes fondamentaux qui sont les nôtres, pour des situations qui, d’après les experts, demeurent marginales.
Par ailleurs, en instituant un tel fichier, nous prendrions le risque que notre pays n’encoure une sanction prononcée par la Cour européenne des droits de l’homme, celle-ci ayant rendu au mois de décembre 2008 un arrêt Marper c/ Royaume-Uni dans lequel elle considère que la création de fichiers contenant des données biométriques, pour des citoyens ne faisant l’objet d’aucune poursuite juridique en cours, constitue une violation manifeste des articles 8 et 14 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales et contrevient à la convention sur la protection des données du Conseil de l’Europe, STE n° 108, de 1981.
La Cour européenne des droits de l’homme estime ainsi en conclusion que « le caractère général et indifférencié du pouvoir de conservation des empreintes digitales, échantillons biologiques et profils ADN des personnes soupçonnées d’avoir commis des infractions mais non condamnées [...] ne traduit pas un juste équilibre entre les intérêts publics et privés concurrents en jeu ».
Compte tenu de tous ces éléments, nous proposons la suppression de cet article.
Mme la présidente. La parole est à M. Joël Billard, sur l'article.
M. Joël Billard. Madame la présidente, monsieur le ministre, mes chers collègues, notre collègue rapporteur nous propose, plutôt que d’ajouter des garanties juridiques supplémentaires qui entoureraient la base centrale, de lui donner des caractéristiques techniques qui sont celles de la technologie des bases dites à liens faibles, brevetée notamment par la SAGEM, pour reprendre les termes du rapport.
Ce parti pris qui consiste à imposer dans la loi une contrainte non pas juridique mais technique est assez original de la part du législateur.
Sur le fond, je regrette ce recul, qui fait perdre de son intérêt à la carte nationale d’identité électronique. Surtout, je m’interroge sur la mise en œuvre des dispositions nouvelles issues de l’article 5.
En effet, lorsqu’il lancera son appel d’offres pour déployer le système informatique support de la carte nationale d’identité électronique, le ministère de l’intérieur devra-t-il faire référence aussi explicitement au brevet de la SAGEM dans le cahier des clauses techniques particulières ? Je ne le pense pas. Toutefois, nous savons très bien qu’il n’y a pas d’autre technologie disponible qui garantisse, d’un point de vue technique, que le système ne pourra pas être rendu bidirectionnel.
Je m’interroge. Je ne vois pas comment des concurrents pourraient, le temps d’un appel d’offres, même avec un délai de réponse généreux, avoir le temps de développer une technologie équivalente.
Pour cette raison pratique, et parce que c’est tout l’intérêt de cette carte d’identité de disposer d’un système central fiable, je suis pour ma part entièrement favorable à l’amendement du Gouvernement, c'est-à-dire au retour à la rédaction initiale de l'article 5.
Mme la présidente. La parole est à M. Alain Houpert, sur l'article.
M. Alain Houpert. Madame la présidente, monsieur le ministre, mes chers collègues, je plaiderai également pour le retour au texte originel de la proposition de loi.
L’article 5 touche au cœur de l’objectif initial de la proposition de loi, qui tend à donner à nos concitoyens l’assurance que leur identité sera protégée et qu’il sera, à l’avenir, mis beaucoup plus rapidement fin qu’aujourd’hui aux usurpations, qui se multiplient et dont il a été rappelé à quel point elles pouvaient être vécues de façon dramatique par les personnes qui en sont victimes.
La rédaction de l’article5, telle qu’elle était issue de la proposition de nos collègues Jean-René Lecerf et Michel Houel, répondait à cette préoccupation en permettant la confrontation des caractéristiques biométriques d’une personne – photo, empreintes – avec celles qui figurent dans le composant électronique ou la base centrale, ce qui permettait de confondre très facilement les fraudeurs.
Ce dispositif n’est pas révolutionnaire, puisqu’il fonctionne déjà, dans un régime d’autorisation défini par la CNIL, pour les passeports biométriques.
Avec l’article 5 tel que modifié par la commission, qui interdit toute possibilité de rencontres entre les éléments d’état civil et les données biométriques, au nom, on l’a bien entendu, de « précautions » un peu théoriques, la promesse de garantie donnée à nos concitoyens aura, en réalité, beaucoup de mal à être tenue. Dans l’hypothèse où le faussaire sera entré le premier dans le dispositif, on peut même penser que la personne dont l’identité aura été usurpée sera dans une situation plus délicate encore qu’aujourd’hui, puisque le faussaire aura un titre sécurisé et pas elle !
Je crois très sincèrement qu’il n’y a pas lieu, au nom de craintes exagérées, d’attenter comme le fait cette nouvelle rédaction de l’article 5 à l’efficacité d’un système dont, je rappelle qu’il est celui-là même qu’ont proposé nos collègues Jean-René Lecerf et Michel Houel et qui a l’accord du Gouvernement.
Je ne comprends pas au nom de quelle logique on revient sur cette rédaction initiale : elle garantissait une parfaite cohérence avec les objectifs fixés et, s’appuyant sur une réflexion ancienne, concrétisait le point d’équilibre trouvé entre sécurité et liberté.
Mme la présidente. L'amendement n° 13, présenté par Mmes Assassi, Borvo Cohen-Seat, Mathon-Poinat et les membres du groupe communiste, républicain, citoyen et des sénateurs du Parti de gauche, est ainsi libellé :
Supprimer cet article.
Cet amendement a été précédemment défendu.
Quel est l’avis de la commission ?
M. François Pillet, rapporteur. La commission reconnaît l’utilité d’un fichier central biométrique pour lutter contre l’usurpation d’identité. Dans le même temps, observant qu’il porterait à terme sur la quasi-totalité de la population française, elle a jugé nécessaire d’assortir sa création de toutes les garanties requises pour interdire son utilisation à d’autres fins que la seule lutte contre l’usurpation d’identité. La commission a souhaité, à cet égard, doubler les garanties juridiques d’une garantie matérielle irréversible : la création du fichier à partir de « liens faibles ».
Ce faisant, elle est parvenue à un équilibre respectueux des exigences de la sécurité publique et suffisamment protecteur des libertés publiques et de la vie privée. Il n’y a donc pas lieu de supprimer l’article 5.
La commission émet un avis défavorable sur cet amendement.
J’aurai l’occasion de revenir plus longuement sur ce sujet lors de l’examen de l'amendement n° 2 du Gouvernement.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme la présidente. L'amendement n° 2, présenté par le Gouvernement, est ainsi libellé :
Alinéas 3 et 4
Remplacer ces alinéas par un alinéa ainsi rédigé :
L’identification du demandeur ne peut s’y effectuer qu’au moyen des données énumérées aux a) à e) de l’article 2.
La parole est à M. le ministre.
M. Claude Guéant, ministre. Cet amendement porte sur une disposition qui semble essentielle au Gouvernement.
La proposition de loi a plusieurs objectifs. Elle tend d’abord à offrir à nos compatriotes un document d’identité plus commode, plus sûr et quelques prestations supplémentaires, je pense en particulier à la signature électronique. Elle vise également – c’est sa finalité première – à lutter contre l’usurpation d’identité. Tous les intervenants l’ont fait remarquer et ont souligné à quel point il était important de lutter plus efficacement contre l’usurpation d’identité, qui est un véritable fléau.
Des chiffres ont été cités, dont personne ne peut dire la fiabilité réelle. Pour ma part, je vous ai transmis une information que j’avais recueillie à l’occasion d’une visite au siège de la Police technique et scientifique : sur les contrôles aléatoires d’empreintes digitales, qui sont réalisés pour d’autres raisons dans le cadre d’enquêtes n’ayant rien à voir avec l’usurpation d’identité, et alors qu’il y a de l’ordre de 3 millions de vérifications, on trouve bon an mal an de 20 000 à 25 000 usurpations d’identité. C’est dire que, si l’on transposait ces données à l’échelle de notre population, on dénombrerait à coup sûr plus de 100 000 usurpations d’identité par an !
À mes yeux, le texte qui est proposé par la commission ne permet pas cette efficacité qui est pourtant souhaitée par tous. M. Détraigne l’a indiqué de façon tout à fait claire ; le rapporteur, avec la très grande honnêteté qui le caractérise, a également reconnu que l’usurpation d’identité ne pouvait pas être directement mise en évidence.
Je voudrais vous apporter une indication supplémentaire, provenant d’un courrier en date du 19 avril 2011, adressé au ministère de l’intérieur par le directeur de l’entreprise qui a élaboré ce concept de « lien faible » en biométrie et qui a, du reste, déposé un brevet pour développer la technique correspondante.
Il affirme que ce concept permet de détecter l’usurpation d’identité avec une probabilité dissuasive réglable, mais qu’il ne permet en aucune façon d’identifier l’usurpateur. Il poursuit en indiquant qu’entre autres conséquences le « lien faible » ne permet pas non plus d’identifier des amnésiques, des enfants perdus ou des victimes de catastrophes naturelles ou d’attentats.
Il est donc très clair que cette technique permet, dans certains cas, de déceler l’usurpation, mais ne permet pas de remonter à l’usurpateur.
Alors, bien sûr, madame Klès, si un usurpateur se présente en demandant une carte d’identité, et que l’identité dont il se réclame est déjà dans la base, l’usurpation sera décelée, mais je me permets d’appeler votre attention sur le fait qu’il y a d’autres cas de figure.
Si la victime n’est pas dans la base, l’usurpateur peut alors obtenir une identité. Par ailleurs, si le détenteur d’une identité constate que son identité a été usurpée, il faudra alors, faute de lien univoque, faire des enquêtes lourdes sur les indices qui seront effectivement rendus disponibles par la technologie du « lien faible ». Ce seront des enquêtes de police impliquant des dizaines ou des centaines de personnes dont la situation devra être vérifiée, y compris des personnes qui n’ont rien à voir avec l’usurpation, ce qui, évidemment, sera de nature à quelque peu les perturber.
J’ajoute, en me tournant vers Mme Escoffier, que le ministère de l’intérieur – je voudrais être très catégorique à cet égard et je suis même surpris que l’on puisse penser qu’il en soit autrement –, n’a pas d’objectif autre que celui visé par la proposition de loi que nous examinons aujourd’hui.
Je voudrais enfin rappeler que la mesure d’application prévue à l’article 6, qui sera un décret en Conseil d’État pris après avis de la CNIL, fixera de façon très précise les personnes qui pourront interroger la base.
A priori, il pourra s’agir, comme pour la base « passeport », des agents de l’Agence nationale des titres sécurisés, des agents chargés de la lutte contre le terrorisme et des personnes qui mettent en œuvre des réquisitions de caractère pénal. Le tout sera bien entendu l’objet d’une traçabilité totale, placée sous le contrôle de la CNIL.
Je demande donc le rétablissement du texte initial de la proposition de loi.
Mme la présidente. Quel est l’avis de la commission ?
M. François Pillet, rapporteur. Cet amendement ouvre à l’évidence le débat essentiel que suscite la proposition de loi. Pour atteindre l’objectif du texte, il faut une base centralisant les données. Or cette base serait unique dans l’histoire de notre pays au regard de sa taille, puisqu’elle porterait sur 45 millions d’individus, si elle existait à l’heure actuelle. À terme, elle est susceptible de concerner 60 millions de Français. Ce sera de surcroît le premier « fichier des gens honnêtes », ce qui n’est pas le cas du FNAEG.
Ce fichier n’a donc pas d’équivalent. Toutes les personnes auditionnées ont mis en garde, plus ou moins expressément, contre son usage à d’autres fins que la lutte contre l’usurpation d’identité, ce qui présenterait des risques pour les libertés publiques.
L’amendement du Gouvernement ne répond pas à la principale préoccupation de la commission, qui a souhaité supprimer ces risques en doublant les garanties juridiques par une garantie matérielle de nature à assurer que l’identification d’une personne par ses seules empreintes soit impossible.
Les garanties juridiques, mes chers collègues, peuvent changer. Il n’y a, derrière mon propos pas plus que derrière l’avis de la commission, aucune défiance vis-à-vis des gouvernements d’hier, d’aujourd’hui ou de demain. Mais il s’agit d’un fichier qui va conserver des données pendant quinze ou vingt ans, voire plus. S’il n’est pas constitué avec les garanties que l’on vous propose, il pourra être réutilisé pour d’autres fins.
C’est pourquoi la commission a pris, dans ce cas particulier, des dispositions également particulières.
Je comprends parfaitement, monsieur le ministre, que vous vous engagiez pour atteindre le « zéro défaut » dans la lutte contre l’usurpation d’identité. La commission des lois a souhaité ajouter à ce premier objectif un second, celui du « zéro risque » pour les libertés publiques.
Grâce à la solution qu’elle a retenue, le « zéro défaut » dans la lutte contre l’usurpation d’identité est approché à 99,9 %. Quant au « zéro risque » pour les libertés publiques, il est garanti par le système de la base « à liens faibles ».
J’ajoute que, si nous acceptions l’amendement du Gouvernement, le texte poserait à mon avis un problème d’ordre constitutionnel, en particulier au regard des dernières décisions, notamment à propos de la LOPPSI 2, décision par laquelle, me semble-t-il, le Conseil constitutionnel s’est ouvert un nouveau champ de vérification.
Se poserait également un problème de conventionnalité, dans la mesure où le texte serait contraire à certaines dispositions de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. Voilà pourquoi la commission a pris cette précaution qui, je le répète, ne peut empêcher l’identification qu’à la marge.
Je me doute bien, monsieur le ministre, que je ne vous ai pas convaincu. Je vais donc essayer maintenant de vous rassurer, en reprenant les arguments que vous avez évoqués tout à l’heure et en démontrant qu’ils peuvent trouver des réponses susceptibles de vous donner satisfaction.
Le Gouvernement émet des doutes sur l’efficacité du dispositif retenu par la commission dans la lutte contre l’usurpation d’identité. Or ce dispositif est fondé sur la dissuasion. À l’heure actuelle, rien n’existe en la matière. Il se mettra en place au fur et à mesure de la montée en puissance de la nouvelle carte nationale d’identité. Le fraudeur risquera alors de déclencher une alerte dans 99,9 % des cas. Est-ce que vous prendriez le risque de jouer votre liberté avec 99,9 % de chances de perdre ?
En outre, en cas d’alerte, le travail des services de police sera facilité, car ils auront non seulement accès à la base, mais ils disposeront également d’informations supplémentaires sur le fraudeur éventuel telles que son sexe, approximativement son âge, vraisemblablement la couleur de ses yeux, et peut-être également la région où il habite.
En multipliant et croisant ces différents paramètres, les services de police vont disposer d’un panel de cinquante, mettons cent suspects, et ce dans l’hypothèse où une personne aura pris le risque d’entrer dans une base hyper-sécurisée.
En disposant de son empreinte, ils peuvent en outre la confronter avec d’autres fichiers existants, par exemple le fichier des empreintes digitales de la police.
La lutte contre l’usurpation d’identité est donc considérablement améliorée par rapport à la situation actuelle, contrairement à ce qui a été dit tout à l’heure.
Le Gouvernement fait également valoir que la maturité technique du système de bases « à liens faibles » n’est pas assurée et que cela reviendrait à confier à la seule entreprise titulaire du brevet correspondant l’exclusivité du marché, en contradiction avec les principes de la concurrence.
Ces arguments ne sont pas fondés. Je tiens d’abord à vous indiquer que j’ai entendu, en une seule audition, l’ensemble des sociétés œuvrant dans le domaine de la sécurisation biométrique, sous l’égide de leur syndicat commun, le GIXEL.
Dans son principe, le dispositif proposé à l’article 5 est simple. Il a été exposé, non pas par la SAGEM mais par le professeur Adi Shamir, lors de la trente et unième conférence des commissions de protection des données personnelles et de la vie privée – en quelque sorte la réunion des CNIL mondiales – à Madrid, en novembre 2009.
Il y a deux façons de constituer la base. On peut soit attribuer des numéros au hasard, ce qui est l’option la plus simple qui n’entraîne aucune difficulté technique – c’est d’ailleurs tellement simple que ce n’est pas brevetable ! –, soit procéder à la réécriture de l’empreinte par un codage. C’est ce second procédé qui a été breveté par la SAGEM. Mais nous n’avons pas besoin de cela pour réaliser une base à « liens faibles ». Le législateur peut parfaitement imposer des objectifs particuliers, qui seront ensuite « mis en musique » par n’importe quelle autre société, dans le cadre d’un appel d’offres.
La rédaction proposée par l’article 5 ne tranche pas entre l’une et l’autre de ces deux solutions. C’est pourquoi je m’étonne des propos que vous avez tenus tout à l’heure sur la SAGEM.
Il reviendra au Gouvernement, avec l’avis de la CNIL, de décider du dispositif retenu.
Je vous fais en outre remarquer que le brevet de la SAGEM n’interdit pas que d’autres entreprises déposent des brevets sur des procédés reprenant le même principe, mais avec des modalités différentes. Voilà pourquoi votre deuxième argument, monsieur le ministre, ne me paraît pas tenir. En tout cas, ce n’est pas le texte que la commission des lois vous invite à voter.
Enfin, en conciliant protection de la vie privée et protection de la sécurité publique, je pense que nous avons trouvé un équilibre très important au regard des principes généraux de notre droit.
Le texte ne nuit pas à la protection de la sécurité – je suis sur ce point en total désaccord avec vous, mais c’est un point technique qui devrait pouvoir être facile à trancher –, dans la mesure où les policiers ont tout à fait la possibilité de remonter jusqu’à l’usurpateur. D’une part, celui-ci va se faire rare, puisqu’il a 99,9 chances sur 100 de se faire prendre. Par ailleurs, avec trois ou quatre éléments à leur disposition, les services de police arriveront à déterminer très rapidement un panel extrêmement réduit de candidats à l’usurpation.
Enfin, monsieur le ministre, nous sommes au début de la discussion parlementaire. Laissons la navette se dérouler. Il serait heureux que l’Assemblée nationale puisse examiner cette solution proposée en toute sagesse par la commission des lois du Sénat.