Intervention de Philippe Goujon

Je vous remercie, monsieur le président, d'avoir organisé cette audition, même si nous aurions souhaité aller plus loin. Beaucoup réclamaient, plutôt qu'un décret, une loi sur la protection de l'identité adaptée aux enjeux de sécurité actuels, qui se sont accrus depuis la loi de 2012 que j'ai rapportée. La France reste très en retard. Je remarque que le Conseil constitutionnel ne s'était pas prononcé, en 2012, pour ou contre la biométrie ni pour ou contre un fichier central, mais avait seulement considéré que certaines garanties prévues par cette loi étaient insuffisantes. Mais chacun sait que le Conseil sait adapter sa jurisprudence aux changements de faits et de circonstances...

Même si ce décret améliore l'authentification lors du processus de délivrance des titres d'identité et s'il modernise le fichier national de gestion pour la carte d'identité (FNG), tout à fait obsolète, je regrette que le Gouvernement renonce dans ce texte à appliquer plusieurs dispositions législatives qui n'avaient pourtant pas été censurées par le Conseil constitutionnel, telles que l'inclusion d'un composant électronique sécurisé, par exemple. Je déplore surtout que ce décret ne permette pas l'identification de personnes à partir des empreintes biométriques, ce qui aurait été bien utile à l'identification de cadavres – notamment de victimes d'attentats ou de catastrophes naturelles. L'impossibilité d'une telle identification limitera aussi les usages qui auraient pu en être faits par les services anti-terroristes.

Le rapport que nous avons reçu hier, fort tardivement d'ailleurs, soulève quelques questions. Que pensez-vous de la proposition, formulée par le ministre de l'Intérieur, de mise en place à moyen terme – conformément à une recommandation de la CNIL qui n'a pas été retenue jusqu'à présent – d'un système de conservation des données biométriques sous forme de gabarits ? Y a-t-il éventuellement un risque de confusion entre des personnes aux gabarits proches ? Si cette solution technique était retenue, que penseriez-vous de la proposition du ministre de créer une base spécifique d'empreintes dédiées aux réquisitions judiciaires ? En quoi un tel fichier de police judiciaire serait-il plus sûr pour la conservation de ces données sensibles, compte tenu du risque de piratage ? Quelles solutions technologiques recommanderiez-vous pour assurer aussi bien l'authentification que l'identification des personnes, en cas de besoin ? Vous avez évoqué très rapidement la base à lien faible, par opposition à la base à lien fort qui avait été retenue dans le précédent projet mais censurée au motif qu'il serait trop facilement possible de la consulter. Cette option mérite-t-elle néanmoins d'être étudiée ?

Ne risque-t-on pas, en suivant votre recommandation n°1 sur le chiffrement des données biométriques et la répartition de la clef d'accès entre plusieurs autorités, de compliquer la procédure d'accès et de ralentir ainsi certaines enquêtes qui nécessitent souvent un accès extrêmement rapide à l'information ?

Concernant, enfin, la sécurité du titre elle-même, le support de la carte d'identité est aujourd'hui tout à fait falsifiable, malgré son nom de « CNI infalsifiable ». Ne pensez-vous pas qu'une carte d'identité électronique devient aujourd'hui essentielle pour sécuriser matériellement le titre ? De même, le recours à la signature électronique pourrait constituer un moyen de protection supplémentaire intéressant dans nombre de domaines, notamment pour les achats électroniques.