Intervention de Jeanine Dubié

Séance en hémicycle du 15 novembre 2016 à 15h00
Déclaration du gouvernement et débat sur le décret du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel

Photo issue du site de l'Assemblée nationale ou de WikipediaJeanine Dubié :

Le décret en question autorise la création d’un traitement automatisé de données dans le cadre du Plan préfectures nouvelle génération, qui fait suite à la fin de la révision générale des politiques publiques dans les préfectures et qui modifie les modalités de délivrance des titres. Ceux-ci seront désormais instruits par cinquante-huit centres d’expertise et de ressources, composés d’agents préfectoraux, implantés sur l’ensemble du territoire.

Ce fichier tend à résoudre un des problèmes récurrents de transmission des demandes de délivrance des titres entre les mairies et les sites préfectoraux. Il permettra aussi de simplifier la procédure grâce à la dématérialisation des échanges, avec une pré-demande en ligne de la part des administrés. En améliorant la sécurité des échanges, cette nouvelle procédure permettra de mieux lutter contre l’usurpation d’identité. La procédure actuellement valable pour les demandes d’établissement ou de renouvellement des passeports biométriques sera ainsi étendue aux cartes nationales d’identité.

Ce décret crée donc un fichier qui va regrouper les données qui font actuellement l’objet de deux fichiers distincts : celui consacré aux demandes de carte nationale d’identité, créé par le décret du 19 mars 1987, et celui des titres électroniques sécurisés consacré aux demandes de passeport, créé par le décret du 30 décembre 2005. La compétence réglementaire pour intégrer le décret de 1987 dans celui de 2005 ne fait ainsi pas l’ombre d’un doute. Les données, en particulier biométriques, recueillies seront communes au traitement des demandes des deux titres. Ainsi que l’a estimé le Conseil d’État dans son avis rendu le 23 février 2016, « la réunion, dans une même application, des données relatives aux demandeurs de cartes nationales d’identité et de passeports aboutirait à la constitution d’un fichier de très grande ampleur visant notamment à l’authentification des personnes. Il convient donc de vérifier avec une attention toute particulière que les conditions rappelées à l’alinéa précédent [ la poursuite d’un objectif d’intérêt général et une mise en oeuvre adéquate et proportionnée ] soient réunies ».

La légitimité de ce débat parlementaire réside dans le fait que nous devons veiller à ce que les garanties prévues à l’article 6 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés soient préservées. Que nous dit à ce propos la Commission nationale de l’informatique et des libertés dans sa délibération du 29 septembre 2016 portant avis sur le projet de décret, sachant que le Conseil d’État a considéré que l’interdiction d’utiliser les empreintes digitales numérisées pour rechercher l’identité d’une personne, seuls les agents principalement chargés des demandes et de la délivrance des titres pouvant avoir accès aux données biométriques, était satisfaisante ? La CNIL s’inquiète, c’est son rôle, « des conséquences qu’aurait un détournement des finalités du fichier », et considère que « des garanties substantielles et une vigilance particulière » s’imposent ; elle « regrette que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n’aient pas été expertisés ». Il s’agirait d’une puce qui serait introduite dans le document d’identité, par conséquent exclusivement détenue par la personne concernée, « qui conserverait donc la maîtrise de ses données, réduisant les risques d’une utilisation à son insu ».

Vous vous êtes expliqué, monsieur le ministre, sur le choix de ne pas retenir cette option : la technologie de la carte à puce ne serait pas suffisamment performante en matière de lutte contre la fraude, sachant que l’usurpation d’identité en est le vecteur privilégié. Lors de votre audition, la semaine dernière, vous avez évoqué l’hypothèse du détenteur dont la carte, suite à une perte ou à un vol, tombe entre les mains de quelqu’un qui lui ressemble physiquement. Celui-ci pourrait ainsi se faire renouveler son titre et disposer d’une vraie-fausse carte d’identité, alors que la nouvelle base de données biométriques permettra d’attester que le demandeur d’un titre est bien celui qui peut prétendre à son renouvellement en vérifiant que le titre qu’il présente est bien le sien. Vous avez également invoqué, et réitéré tout à l’heure, la volonté de maintenir la gratuité de la carte nationale d’identité, volonté que nous faisons nôtre puisque, faut-il le rappeler, même si la détention d’une carte nationale d’identité n’est pas obligatoire en France, elle est fortement encouragée car ne pas pouvoir justifier de son identité, lors d’un contrôle par exemple, est susceptible d’avoir des conséquences judiciaires. Rendre payante la carte nationale d’identité aurait pour conséquence de faire chuter le nombre de demandes de délivrance. Vous avez de plus estimé que le coût de la puce électronique aurait renchéri de plus de 100 millions d’euros la réforme de la délivrance des titres. Le groupe RRDP entend ces arguments.

Par ailleurs, et nous pensons que c’est le point principal, la CNIL constate l’impossibilité d’accéder à l’identité à partir des seules données biométriques. La crainte exprimée par certains que l’on puisse, par l’intermédiaire de ce fichier, remonter à l’identité des détenteurs de titres à partir de l’image numérisée de leur photographie ou de celle des empreintes digitales du demandeur renvoie à la loi du 27 mars 2012 relative à la protection de l’identité, qui avait fait l’objet d’une censure partielle du Conseil constitutionnel dans sa décision no 2012-652 DC du 22 mars 2012. Il n’avait pas censuré le principe même des titres électroniques sécurisés, jugeant en effet que la création d’un traitement de données informatiques qui permettrait de recueillir et de conserver les données nécessaires à la délivrance des cartes d’identité et des passeports était justifiée. Par contre, les sages du Palais Royal avaient constaté que ce traitement, tel qu’il était alors envisagé, aurait permis non seulement de vérifier l’identité avancée par le demandeur, mais également d’identifier toute personne figurant dans le fichier à partir des données biométriques, données qui auraient pu, de surcroît, être consultées dans certains cas à titre préventif dans un cadre judiciaire. Dès lors, l’atteinte à la vie privée était disproportionnée, comme l’avait d’ailleurs déclaré à cette tribune l’actuel garde des sceaux. En effet, en 2012, il s’agissait d’une loi tendant à créer un fichier qui, par destination, était un fichier de police, ressortant ainsi à la compétence du législateur. Si un futur gouvernement voulait casser le verrou contenu dans le décret du 28 octobre 2016, il aurait le choix de prendre un nouveau décret, qui serait immanquablement considéré comme illégal par le Conseil d’État, ou de faire adopter une loi qui serait à son tour censurée par le Conseil constitutionnel.

Dans ces conditions, si nos craintes ne sont pas d’ordre juridique – encore que le champ de l’article 4 précisant quels agents relevant du code de la sécurité intérieure peuvent accéder aux données incluses dans les titres électroniques sécurisés, à l’exclusion de l’image numérisée des empreintes digitales, est discutable –, quelles peuvent-elles être ? Elles sont plutôt d’ordre technique : aucune base de données n’est inattaquable ou impiratable, et la divulgation indélicate des renseignements contenus dans une base qui va concerner soixante millions de Français, soit la quasi-totalité de la population, est un vrai risque. Et si aucune base de données n’est inattaquable, aucune n’est non plus parfaitement fiable. La CNIL rappelle que le taux de fiabilité certaine du dispositif de comparaison des empreintes digitales est d’environ 97 %… Faisons attention aux 3 % de risque de rejets erronés ou de fausses acceptations de délivrance ou de renouvellement de titres d’identité !

En conclusion, toujours soucieux du respect des libertés individuelles, le groupe RRDP comprend l’objectif du fichier des titres électroniques sécurisés créé par le décret du 28 octobre 2016, et vous fait confiance, monsieur le ministre de l’intérieur, pour lever les derniers doutes lors de ce débat.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion