Carte d’identité: le fichage biométrique de toute la population finalement jugé contraire à la Constitution


Source: France Soir

- publié le 23 février 2012 – mis à jour le 22 mars 2012 à 18h20 -

Le Gouvernement veut créer un fichier central enregistrant les données biométriques de toute la population française de plus de 15 ans. Le but officiel est de lutter contre l’usurpation d’identité mais ce fichage "des gens honnêtes" comporte certains risques d’atteinte à la liberté individuelle. Bien que le Sénat ait oeuvré pendant 2 ans pour limiter les potentielles dérives, la loi a été adoptée le 6 mars 2012 par l’Assemblée Nationale. Cependant, le Conseil Constitutionnel l’a censurée le 22 mars 2012, jugeant les modalités du fichage inconstitutionnelles. Explications et rappel des faits.

LES MOTS

Lors de son vote en première lecture à l’Assemblée Nationale le 7 juillet 2011, le Ministre de l’intérieur C. Guéant est venu défendre la proposition de loi relative à la protection de l’identité. Composée d’une "puce régalienne contenant les données d’identité" et d’une "puce dite de services dématérialisés", il estime que "la carte nationale d’identité électronique, ce sont donc deux composants, pour une identité mieux protégée et une vie simplifiée." Pour justifier l’enregistrement des données biométriques de toute la population, il décrit l’usurpation d’identité comme un "fléau" responsable d’un "véritable traumatisme moral et financier pour les victimes." Selon lui, "le CREDOC comptabilisait en 2009 plus de 200 000 victimes par an, soit plus que les cambriolages ou les vols d’automobile", ce qui représenterait "un coût économique considérable."

LES FAITS

Que prévoit le texte de loi?

La future carte d’identité aura une puce électronique obligatoire contenant les données sur l’identité de son titulaire: état civil, adresse, taille, couleur des yeux, empreintes digitales et photographie (article 2). Un fichier unique centralisé conservera les données biométriques de la personne considérée afin de les associer définitivement à son identité (article 5). Une deuxième puce dite "de services" sera optionnelle et contiendra "des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique" (article 3). Les peines encourues en cas de fraude à l’identité seront par ailleurs portées à cinq ans d’emprisonnement et 300 000 euros d’amende (article 7).

L’usurpation d’identité est-il un "fléau" si fréquent?

Contrairement aux chiffres avancés par M. Guéant, seulement 13 141 fraudes à l’identité ont été enregistrées en 2010 par les services de police et les unités de gendarmerie selon l’Observatoire National de la Délinquance (p. 29). De plus, cela ne concerne que 651 cartes d’identité françaises (le reste étant le plus souvent des titres de séjour) et "les faits constatés sont en baisse sur la période récente." On est donc loin des "200 000 victimes" que le Ministre de l’Intérieur avait d’ailleurs obtenu par un étrange extrapolation d’un sondage dont l’intitulé portait sur "l’usage des données personnelles" au sens large (p. 10-11 du rapport du Sénat sur la loi). Ce phénomène avéré mais limité à quelques centaines de cas par an justifie-t-il de ficher toute la population de plus de 15 ans?

Les risques liés à la constitution d’un fichier national biométrique

La Commission nationale de l’informatique et des libertés (CNIL), qui n’avait pas été consulté initialement, a rendu un rapport en octobre 2011 sur le projet de loi du Gouvernement. Elle rappelle que "les données biométriques ne sont pas des données à caractère personnel comme les autres" car elles désignent et représentent un individu "de façon immuable." Les empreintes digitales peuvent "être capturées et utilisées à l’insu des personnes concernées" et la photographie numérisée peut être utilisée pour de la reconnaissance faciale à l’aide d’une simple caméra de vidéosurveillance. Toute utilisation abusive d’un tel fichier pourrait ainsi nuire gravement à la vie privée et aux libertés individuelles. Or, il existe un risque réel de piratage d’un tel fichier d’autant plus "qu’aucune mesure particulière n’était prévue par le ministère de l’intérieur afin de sécuriser ces documents sources." Par ailleurs, même si le Gouvernement prévoit une de limiter son utilisation aux cas d’usurpation d’identité et à certaines enquêtes juridiques, un décret pourrait très facilement en modifier son usage. Ce fut le cas, par exemple, du fichier national des empreintes génétiques (FNAEG). Alors qu’il a été créé en 1998 pour ne recenser que les violeurs et délinquants sexuels, N. Sarkozy l’a progressivement étendu à presque tous les délits et même aux simples "mise en cause" par 3 décrets depuis 2002. Le fichier génétique est ainsi passé de 2635 empreintes ADN en 2002 à 1,79 millions en novembre 2011. Au regard de l’ensemble de ces risques, la CNIL a donc "considéré que la création d’une base centrale était disproportionnée au regard de l’objectif de sécurisation des titres" et que si elle devait envisagée, "des garanties supplémentaires de nature à assurer la protection des données personnelles des citoyens français devraient être introduites."

Les autres pays ont-ils un fichier biométrique de leur population?

Comme l’ont rappelé certains sénateurs, ce type de fichier a déjà existé en France sous le régime de Vichy ou en Allemagne pendant la Deuxième Guerre Mondiale. Depuis, presque aucune démocratie occidentale n’a créé de fichier biométrique de sa population. L’Allemagne s’y refuse en invoquant son passé, de même que le Royaume-Uni ou la Belgique. Aux Pays-Bas, les 6 millions d’empreintes digitales recueillies pour l’établissement de passeports biométriques vont être effacées. Seul Israël a réalisé un fichage similaire, mais le contexte géo-politique et sécuritaire est bien différent.

Les garanties obtenues par le Sénat…

Une "bataille" oppose d’un côté le Gouvernement et l’Assemblée Nationale et de l’autre le Sénat (le terme "bataille" reste toutefois relatif quand on voit que seulement ONZE députés étaient présents lors du vote le 7 juillet 2011). La commission mixte paritaire, qui s’est réunie le 10 janvier 2012, a réussi à mettre d’accord les deux chambres du Parlement sur tous les articles sauf le n°5 qui concerne les principales modalités du fichier central.  Ne suivant que partiellement les recommandations de la CNIL et de la Ligue des droits de l’Homme, le nombre d’empreintes digitales a été réduit à 2 (au lieu de 8), la reconnaissance faciale sur une vidéo n’est plus mentionnée, et la consultation de la base de données a été plus sécurisée et encadrée. Les réquisitions judiciaires ont été limitées dans leur objet aux usurpations d’identité et à l’identification des victimes de catastrophes, des dérogations au cas par cas étant toutefois possible…

…n’empêchent pas totalement d’utiliser le fichier dans les enquêtes criminelles

La question de la protection du fichier oppose toujours les deux chambres: l’Assemblée  défend une protection juridique contre les abus alors que le Sénat veut une protection technique pour que le fichier ne puisse jamais être détourné de son objet: protéger contre l’usurpation d’identité. En effet, le Gouvernement et l’Assemblée semblent vouloir profiter de la création d’un fichier d’une telle ampleur pour l’utiliser dans les enquêtes criminelles. Même si C. Guéant concède qu’il peut être problématique de constituer un "fichier des gens honnêtes", il estime "que, s’il y a problème, c’est précisément parce qu’un certain nombre de gens moins honnêtes se glissent dans ce fichier." Malgré les garanties obtenues par le Sénat, de nombreuses exceptions sont prévues de telle sorte qu’il serait possible de recourir au fichier dans le cadre d’enquêtes sur des infractions dont le lien avec l’usurpation d’identité est inexistant. De plus, il n’est pas interdit aux magistrats instructeurs ni aux services chargés de la lutte contre le terrorisme d’y avoir accès en dehors de tout contrôle judiciaire. Enfin, le rapporteur du Sénat estime que même si la reconnaissance faciale n’est plus stipulée dans la loi, "les juges d’instruction pourraient demander qu’une personne dont le visage a été filmé par une caméra de surveillance, par exemple, soit identifiée grâce aux données du fichier."

La protection des données que l’Assemblée Nationale a annulé

Le Sénat a choisi de suivre l’avis de la présidente de la CNIL, selon laquelle "la meilleure garantie contre les utilisations détournées serait la garantie technique, celle du lien faible. L’Assemblée Nationale et le Gouvernement semblent s’orienter vers une autre garantie, celle qui consiste à réduire, par la loi, les finalités d’accès à la base. Cependant, nous savons qu’une fois un fichier constitué, il est toujours possible d’étendre ses finalités de consultation. C’est pourquoi la CNIL est inquiète : les restrictions juridiques seront toujours moins efficaces que les restrictions techniques, qui rendent impossible l’utilisation de la base à des fins détournées." Le principe du "lien faible" (p. 34) consiste à mettre dans un même "tiroir numérique" plusieurs identités et de ranger les données biométriques correspondantes dans un autre "tiroir" portant le même numéro. Ainsi, contrairement au "lien fort", le fichier ne peut être détourné car aucun lien univoque n’est établi entre une de ces identités et une de ces biométries. Il reste efficace dans le cadre de l’usurpation d’identité car la probabilité de détection de la fraude est de 99,9 %. En revanche, il complique fortement son utilisation dans les enquêtes criminelles. C’est pour cette raison que l’Assemblée Nationale préconise le "lien fort" et qu’elle l’a rétabli définitivement lors de son vote en lecture définitive le 6 mars 2012 . En effet, en cas de désaccord entre les deux chambres sur ce type de loi, c’est l’Assemblée qui a le dernier mot. Il reste néanmoins une dernière étape avant de promulguer la loi: la validation par le Conseil Constitutionnel que le groupe socialiste compte saisir.

La censure de la loi par le Conseil Constitutionnel

Saisi par plus de 60 députés et 60 sénateurs, le Conseil Constitutionnel a finalement censuré la loi le 22 mars 2012. Il a considéré, qu’en soi, la création d’une base de donnée "est justifiée par un motif d’intérêt général" mais que les modalités présentées dans la loi sont inconstitutionnelles. Tout comme le Sénat et la CNIL, il critique le fait que "les caractéristiques techniques de ce fichier permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne." Ce fichage comporte donc le risque d’une atteinte "au droit au respect de la vie privée" qui n’est pas "proportionnée au but poursuivi." Par ailleurs, la création d’une deuxième puce à but "commercial" a également été récusée car "la loi déférée ne précisait ni la nature des « données » au moyen desquelles ces fonctions pouvaient être mises en oeuvre ni les garanties assurant l’intégrité et la confidentialité de ces données." De plus, il a estimé que "la loi ne définissait pas davantage les conditions d’authentification des personnes mettant en oeuvre ces fonctions, notamment pour les mineurs."

VERDICT

Sans faire la Une des médias ni animer la campagne présidentielle durant son parcours législatif, une loi présentant des risques liberticides a été adoptée en lecture définitive par l’Assemblée Nationale le 6 mars 2012. Sa censure par le Conseil Constitutionnel le 22 mars suspend néanmoins la création de cette base de donnée et de cette carte d’identité numérique. La France serait ainsi devenu le seul pays de l’Union Européenne possédant un fichier avec les empreintes digitales et la photo numérisée de l’ensemble de sa population. Sous couvert de la lutte contre l’usurpation d’identité – qui n’a concerné que 651 cartes d’identité en 2010 – le Gouvernement espérait faciliter les enquêtes criminelles quitte à aller à l’encontre de certaines recommandations de la CNIL et de la Ligue des droits de l’Homme. Cette logique du fichage de la population n’est d’ailleurs pas nouvelle puisque le nombre de fichiers de police a doublé en 5 ans (41 nouveaux fichiers depuis 2007, selon un rapport de l’Assemblé Nationale). La différence est que, pour la première fois, il s’agit aussi "de gens honnêtes" et que rien ne garantissait qu’il ne puisse être utilisé à des fins plus larges dans un futur proche, même républicain.

A lire également:

Poster un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Annuler

Connexion à %s