Monsieur le président, monsieur le ministre de l’intérieur, mes chers collègues, la création du fichier des titres électroniques sécurisés, gigantesque base centrale regroupant les données biométriques de la quasi-totalité de la population française, a été décidée sans concertation préalable ni évaluation précise. Rendu public, pour le moins discrètement, par la publication d’un décret le dimanche de la Toussaint, ce méga-fichier étend le fichage biométrique aux détenteurs de carte d’identité et de passeport, à l’exception des détenteurs de moins de douze ans. Soixante millions de personnes sont donc concernées ! Certes, les données du fichier TES ne sont pas comparables à celles collectées par Google, Apple, Facebook et Amazon, qui détiennent 80 % des informations personnelles numériques de l’humanité. Pour autant, les risques sont semblables et bien réels pour nos libertés individuelles, le respect de notre vie privée, et plus généralement pour notre démocratie. Figureront ainsi notamment parmi les données collectées par le fichier TES, en plus des données biométriques, la couleur des yeux, la taille, le domicile, les données relatives à la filiation ou encore le numéro de téléphone. Ces informations seront conservées pendant quinze ans pour les passeports et vingt ans pour les cartes nationales d’identité. C’est une première depuis la deuxième guerre mondiale !
Cependant, le Gouvernement n’a pas jugé opportun de consulter le Parlement avant la création de ce méga-fichier, encore moins de déposer un projet de loi et de mener une véritable étude d’impact. La CNIL avait pourtant recommandé la saisine du Parlement sur ce projet du fait de la nature de cette base, puisque celle-ci est relative aux titres d’identité, mais aussi au regard des débats qui eurent lieu à l’occasion de l’examen de la loi du 27 mars 2012 relative à la protection de l’identité créant un fichier comparable, censuré alors par le Conseil constitutionnel. Si le Gouvernement s’est finalement résolu à saisir le Parlement, reste que ce nouveau fichier n’a pas été suspendu et que l’organisation de notre débat, sans vote et dans la précipitation, atteste, une fois encore, du peu de considération accordé à la représentation nationale.
Sur le fond, les finalités affichées du fichier TES sont purement administratives. Il s’agirait seulement de simplifier les modalités d’instruction des demandes de titres d’identité et de renforcer la lutte contre la fraude documentaire. À cet égard, notons que la finalité de ce fichier est très proche de celle du fichier adopté en 2012. Si à la différence de ce dernier, la base de données TES autorise uniquement l’authentification des demandeurs et non leur identification, une question majeure demeure : la création d’un tel méga-fichier porte-t-elle atteinte au respect de la vie privée et, en ce cas, cette atteinte est-elle proportionnée au but poursuivi ? Pour les députés du Front de gauche, l’ampleur et les caractéristiques du fichier TES constituent une menace pour les libertés publiques, en particulier s’agissant du droit au respect de la vie privée. Nous considérons en effet qu’au regard de l’objectif poursuivi de simplification et de lutte contre la fraude documentaire, la collecte et la conservation des données personnelles de la quasi-totalité de la population française ne sont ni nécessaires ni proportionnées.
Ce fichier comporte intrinsèquement des risques importants.
Le premier est celui du piratage, car aucun système informatique ne peut être sécurisé à 100 %, d’autant que centraliser un fichier, c’est également centraliser les risques de piratage. Surtout, un fichier est d’autant plus vulnérable, convoité et susceptible d’utilisations multiples qu’il est de grande ampleur et contient des informations très sensibles comme des données biométriques. Chacun sait que le risque de hackage d’un fichier centralisé d’une telle dimension ne pourra jamais être écarté.
Le second est celui des dérives, des abus potentiels. En l’état, l’exclusion annoncée de l’utilisation du fichier TES à des fins d’identification ne suffit pas à le rendre légitime. Comme le souligne l’Observatoire des libertés et du numérique, des accès privilégiés sont d’ores et déjà autorisés pour certains services de police et du renseignement, et aucune limitation n’est imposée en matière de réquisitions judiciaires. Pire, une simple modification du décret permettrait d’en modifier les finalités et l’utilisation. Les usages liberticides d’un tel fichier ne peuvent être exclus ! On ne peut ignorer notre histoire et ses pages sombres…
Par ailleurs, d’autres dispositifs présentant moins de risques pour la protection des données personnelles et plus respectueux de la vie privée auraient permis d’atteindre les objectifs poursuivis par le Gouvernement. Ainsi, nombreux sont ceux à recommander la conservation des données biométriques sur un support individuel exclusivement détenu par la personne, tels la CNIL ou le Conseil constitutionnel. Cette conservation pourrait par exemple, mais ce n’est pas l’unique possibilité, s’opérer au moyen d’un composant électronique intégré aux cartes d’identité, comme c’est le cas pour les passeports. Le Gouvernement ne saurait balayer d’un revers de main les alternatives techniques à cette base centralisée ni les garanties qui pourraient lui être apportées. Le Conseil national du numérique propose que soit engagée une réflexion ouverte impliquant les experts numériques de l’État et de la société civile.
En définitive, la décision, prise par décret, d’une architecture technique centralisée pour la conservation de données biométriques soulève un grand nombre d’inquiétudes : la CNIL, le Conseil national du numérique, l’Observatoire des libertés et du numérique et même des membres du Gouvernement ont émis des réserves légitimes sur la mise en oeuvre de ce méga-fichier. Les sources d’inquiétude, je le répète, sont multiples : conditions d’élaboration et de contrôle juridique du fichier, interrogations sur sa sécurité, sur les modalités de destruction des données à la fin du délai de conservation et sur les choix techniques qui ont été effectués. Dans ce contexte, les aménagements présentés par le ministre de l’intérieur pour sécuriser le fichier apparaissent bien insuffisants.
Ni le consentement exprès et éclairé de chaque individu, ni la consultation de l’Agence nationale de la sécurité des systèmes d’information pour consolider des mesures de sécurité ne sont de nature à écarter tout risque de piratage informatique et de dérive liberticide.
Pour conclure, je citerai Jean-Jacques Urvoas, aujourd’hui garde des sceaux, qui, en 2012, alertait l’opinion sur les dangers d’un tel outil : « Aucune autre démocratie n’a osé franchir ce pas. Qui peut croire que les garanties juridiques que la majorité prétend donner seront infaillibles ? Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps. »
Pour notre part, nous n’avons pas changé d’avis sur les risques présentés par un tel fichier monstre pour nos libertés publiques. Au contraire, alors que la droite et l’extrême droite, dont on connaît les discours de haine, sont aux portes du pouvoir, la question est simple : peut-on prendre le risque d’instituer un fichier qui recèle en lui-même un risque liberticide et discriminatoire, contraire aux valeurs de notre République ? Pour nous, c’est clairement non, et nous demandons l’abrogation du décret.