Intervention de Philippe Goujon

Séance en hémicycle du 15 novembre 2016 à 15h00
Déclaration du gouvernement et débat sur le décret du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel

Photo issue du site de l'Assemblée nationale ou de WikipediaPhilippe Goujon :

Monsieur le président, monsieur le ministre, chers collègues, après avoir refusé d’organiser un débat parlementaire sur le décret TES, comme je vous le demandais dès le 4 novembre lors de l’examen de votre budget, monsieur le ministre, nous voici convoqués en catastrophe pour tenter de faire cesser les divisions au sein de votre majorité, voire – pire – les couacs gouvernementaux.

Depuis la parution en catimini, un dimanche de Toussaint, du décret incriminé, vous réussissez en effet le tour de force de vous mettre à dos ceux qui prétendent défendre les libertés individuelles comme ceux qui constatent la quasi-inutilité d’un fichier vidé de sa substance. Quant à votre reculade sur la prise d’empreintes, elle réduit encore l’efficacité d’un fichier déjà loin de permettre une lutte optimale contre le fléau de la fraude identitaire, puisqu’il se limite à authentifier les demandeurs sans être capable de les identifier, ni de démasquer une identité à partir d’une donnée biométrique.

Alors, à quoi bon un tel tintamarre pour si peu de résultats ? C’est finalement beaucoup de bruit pour rien !

Votre renoncement au recueil des empreintes digitales en cas de refus du demandeur, apparemment sous la pression de la secrétaire d’État au numérique, met un terme à la portée de votre réforme. Celle-ci avait pourtant franchi les étapes de la CNIL et du Conseil d’État, qui, malgré quelques réserves, avaient validé votre décret en l’état, posant une base juridique solide à partir de laquelle il aurait été possible d’aller plus loin dans l’identification des personnes.

Vous êtes alors tombé dans le piège de pures manoeuvres politiciennes internes à votre majorité. Et ce débat sans vote, simulacre de consultation du Parlement, intervient trop tard après la publication du décret, devenu aujourd’hui caduc par votre volte-face.

Comme je n’ai cessé de le demander au ministre de l’intérieur chaque année depuis 2012, et comme vous l’ont d’ailleurs suggéré la CNIL et le Conseil d’État dans leur avis, vous auriez pu saisir bien plus tôt le Parlement d’un projet de loi complétant la réforme de la protection de l’identité entamée avec la loi du 27 mars 2012, dont je fus le rapporteur.

Étant donné la confusion politique que vous avez suscitée, on comprend que le Gouvernement ait décliné ma requête, au motif tout d’abord qu’un groupe de travail interne au ministère de l’intérieur, dont les conclusions ne furent jamais communiquées, examinait le sujet, puis que le coût de la réforme, évalué à 85 millions d’euros, posait problème, et enfin que la sécurisation des documents d’état civil était privilégiée à la production de titres d’identités. Je constate aujourd’hui que tout cela n’était que billevesées !

À propos de coût, nous souhaiterions savoir à combien est estimée la mise en place d’une carte d’identité électronique dotée d’une puce, prévue par la loi de 2012. Vous avez indiqué en commission que ce composant augmenterait le coût de 100 millions d’euros, mais quel serait le budget total de cette réforme ? Et combien coûte celle que vous mettez en place ?

Aujourd’hui, le fichier TES raboté ne parviendra même pas à assurer l’authentification des personnes, car les demandeurs de carte d’identité pouvant refuser le recueil de leurs empreintes, la base ne sera pas alimentée ou le sera de façon très disparate. On ne pourra même pas comparer automatiquement les empreintes de chaque demandeur avec celles précédemment enregistrées sous la même identité, alors que c’est le seul objectif utile de ce fichier administratif inerte ! Vous créez un fichier, monsieur le ministre, et le videz en même temps de sa substance : un pas en avant, deux pas en arrière !

Les fins poursuivies – l’établissement, le renouvellement, l’invalidation des titres d’identité et la prévention de leur falsification – ne seront donc plus atteintes, alors que la CNIL les avait reconnues comme légitimes et s’était même fondée sur elles pour valider votre décret. L’instruction harmonisée des cartes d’identité et passeports s’en trouvera également compromise, puisque l’enregistrement numérique des données biométriques restera obligatoire pour le passeport, mais seulement facultatif pour la carte d’identité, à rebours de la simplification administrative que vous recherchiez.

Achever la réforme de la protection de l’identité par la voie parlementaire est non seulement justifié, cette réforme entrant pleinement dans le champ de l’article 34 de la Constitution, mais elle est juridiquement possible, car si le Conseil constitutionnel a partiellement invalidé la loi du 27 mars 2012 – j’insiste sur ce « partiellement » –, il ne s’est pas prononcé contre la biométrie ou contre un fichier central, que le Conseil d’État avait d’ailleurs approuvé pour les passeports.

Votre décret lui-même vise d’ailleurs la loi de 2012 : il n’y est donc pas aussi étranger que vous le prétendez, puisque sans cette base légale, le décret n’aurait pu voir le jour. En 2012, en effet, le Conseil constitutionnel n’avait censuré que la pluralité des finalités, tout en validant l’essentiel du texte, à savoir les articles 1, 2, 4, 6, 8, 9 et 11, à l’exception de l’article 3 relatif à la signature électronique facultative, au seul motif qu’elle n’était pas suffisamment définie ; de l’article 5, qui concernait le traitement électronique des données par le fameux lien fort reliant identité biométrique et civile, au motif que seule la vérification de l’identité d’une personne devait être permise par ce fichier ; et de l’article 10 autorisant l’accès des services antiterroristes, que vous reprenez d’ailleurs largement.

Il est trop facile et inexact de figer pour l’éternité les décisions d’un Conseil constitutionnel qui sait adapter sa jurisprudence aux changements de fait et de circonstances, comme il l’a récemment démontré en matière de garde à vue. Aussi, l’état de guerre dans lequel se trouve plongé notre pays pourrait l’amener à reconsidérer aujourd’hui l’inclusion des finalités censurées à l’époque, notamment en matière d’accès au fichier des services antiterroristes et judiciaires, finalités que vous avez d’ailleurs reprises dans votre article 4 comme nécessaires à la prévention des « atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ».

Le Conseil d’État lui-même, dans son avis, a reconnu que le fait de disposer d’un seul fichier réunissant toutes les informations des demandeurs de passeports et de cartes d’identité était facteur de sécurité, puisque cette base unique permettrait de restreindre le nombre de personnes pouvant y accéder et de tracer plus efficacement les consultations.

Comme vous l’avez dit, monsieur le ministre, l’actuel fichier des passeports contient les données biométriques de 29 millions de personnes, soit la moitié de la population française, sans avoir jamais posé le moindre problème. Il en est de même du fichier Carte vitale, validé par la CNIL, qui comprend lui aussi des millions de données biométriques.

Monsieur le ministre, vous savez les ravages de l’usurpation d’identité pour des milliers de personnes ; vous savez l’obsolescence de la carte d’identité dite infalsifiable, qui rend les contrôles d’identité largement inopérants ; vous savez l’utilisation des fausses pièces d’identité par les terroristes et les délinquants de tout poil ; vous savez la difficulté d’identifier les corps des victimes d’attentats et de catastrophes naturelles.

Alors, au lieu de reculer, avancez plutôt en complétant la réforme de la protection de l’identité – c’est bien de cela dont il s’agit –, en admettant l’intérêt de l’identification, assortie de toutes les garanties que notre pays est à peu près le seul à observer à un niveau aussi élevé, tant elles sont nombreuses quand il s’agit de l’État, alors que les fichiers privés savent s’en affranchir largement.

Il est temps de combler le retard technologique de la France, qui, malgré une industrie microélectronique de pointe, qui compte parmi les plus performantes au monde, est à la traîne : une vingtaine de nos voisins disposent déjà d’un fichier central biométrique et d’une carte d’identité électronique.

Vous vous êtes placé vous-même dans une situation doublement problématique : situation d’insécurité juridique, à laquelle ce décret répond mal, voire plus du tout dans sa nouvelle version, car la protection de l’identité passe par la création d’un fichier central associant identité biométrique et identité biographique, afin de permettre l’identification – c’est en tout cas mon point de vue ; situation d’insécurité matérielle, car le support même de la carte d’identité actuelle, dite infalsifiable – que Gaston Defferre, l’un de vos prédécesseurs, refusait en son temps parce qu’il la jugeait liberticide –, est aujourd’hui obsolète, datant d’une trentaine d’années.

Seule une carte d’identité électronique permettrait de sécuriser matériellement le titre, en l’associant, comme dans de nombreux pays, à une signature électronique, ce qui apporterait une protection supplémentaire pour les achats électroniques et éviterait à chacun, dans une société de plus en plus numérisée, d’avoir à confier ses données personnelles aux « GAFA » – Google, Apple, Facebook, Amazon –, qui les exploitent à leur insu, sans contrôle. Circonstance aggravante, la société Morpho vient d’être vendue aux Américains. Même l’inclusion d’une puce dans le titre aurait été possible : l’article 2 de la loi de 2012, validé par le Conseil constitutionnel, vous y autorisait ; d’ailleurs, la CNIL regrette que vous n’y procédiez pas – mais vous vous êtes expliqué à ce sujet.

Pour conclure, monsieur le ministre, nous vous enjoignons, ma collègue Marie-Louise Fort et moi, d’assumer vos responsabilités, faute de quoi vous resterez comme le ministre de l’intérieur qui n’aura pas compris les enjeux de son temps et aura renoncé, peut-être par pure tactique politicienne, à assurer à ses concitoyens la protection de leur identité par l’État de droit.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion