Attention Halloween fichier-monstre !

Pour lutter contre l’usurpation d’identité et simplifier la délivrance des titres, le Gouvernement a choisi de créer, au cœur du week-end de Toussaint, un nouveau fichier automatisé. Jusque-là rien de préoccupant.

Le problème est que ce fichier réunira les données notamment biométriques de la quasi-totalité de la population française (ce qui est sans précédent) sur une base centrale. Il ouvre donc potentiellement la voie à des recherches d’identité (qu’il interdit aujourd’hui) en mettant à disposition de l’administration un outil « monstrueux » puisqu’y figureront les empreintes digitales et la photographie numérisée de tous nos compatriotes.

Or, la création de ce fichier n’a été précédée d’aucun débat, puisque le Gouvernement (il en avait le droit) a choisi la voie réglementaire.

Compte tenu de son ampleur, n’est-ce pas le Parlement et du coup l’opinion publique qui aurait dû en connaître ?

Afin de permettre à chacun de préciser son point de vue, vous trouverez ci-jointe une note exposant le plus objectivement possible la nature et les enjeux de ce dossier.

Note sur la mise en œuvre d’une base centralisée des données biométriques des titulaires de cartes nationales d’identité et de passeports.

 I/ Quel est l’objet de ce projet de traitement ?

Dans le cadre du Plan préfecture nouvelle génération (PPNG),  le ministère de l’intérieur souhaite réunir, au sein d’un même fichier, les données à caractère personnel collectées dans le cadre des procédures d’établissement et de délivrance des cartes nationales d’identité et des passeports. Parmi ces données figurent notamment l’image numérisée de la photographie et des empreintes digitales de l’ensemble des demandeurs.

Ce traitement,  dénommé TES (titres électroniques sécurisées), serait exclusivement doté d’une fonction d’authentification des demandeurs. Son objet serait alors de permettre de vérifier que l’identité des demandeurs est bien celle qu’ils prétendent avoir, et non de découvrir l’identité d’une personne à partir de données biométriques. Il sera mis en œuvre par l’Agence nationale des titres sécurisés, sous la responsabilité de la direction des libertés publiques et des affaires juridiques du ministère de l’intérieur.

Ce projet n’est pas nouveau, puisque la proposition de loi n°2012-410 de Jean-René Lecerf et Michel Houel, déposée au Sénat le 27 juillet 2010 proposait de créer une base centrale des titres d’identité et de voyage, contenant les données fournies par les demandeurs de titres et figurant dans le premier compartiment du composant électronique.

II/ Quels problèmes la  création de ce traitement pose-t-elle ?

Politique:

Le projet est extrêmement sensible au regard de la nature des données et du nombre des personnes concernées. Ce sont les données biométriques de 60 millions de personnes, soit la quasi-totalité de la population française qui seront réunies dans cette base.

Juridique:

Par sa décision n° 2012-652 DC du 22 mars 2012, le Conseil constitutionnel a jugé que l’article 5 de la loi précitée de 2010, de Jean-René Lecerf et Michel Houel,  avait « porté au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. »  Certes, pour prévenir d’une nouvelle censure, le ministère de l’intérieur a souhaité mettre en œuvre un fichier central poursuivant des finalités restreintes, limitées à l’authentification des demandeurs.

Cependant, ce dispositif pose la question de la conservation de bases biométriques centralisées par l’État, hors des missions de police.

De plus, le système automatisé de contrôle n’est pas infaillible et des mesures protectrices des droits des intéressés doivent être prévues pour remédier aux risques de fausses acceptations ou de faux rejets.

Technique:

– Le système retenu dit « à liens forts », parce qu’il  crée un lien entre une identité définie et les données biométriques, n’est pas le plus protecteur des droits et des libertés dans la mesure où il n’exclut jamais de manière absolue la possibilité d’une utilisation à des fins d’identification. – Les informations génétiques renseignent également sur la lignée et permettent donc de retrouver indirectement une personne par ses ascendants et descendants.

– L’ensemble des données contenues dans le TES pourront faire l’objet d’une réquisition judiciaire. Il faut donc s’assurer qu’un tel système ne soit pas détourné de sa finalité par un recours systématique aux réquisitions judiciaires, qui sont possibles sur tout traitement de données à caractère personnel en application des dispositions du code de procédure pénale.

Procédural :

Le Conseil d’Etat a jugé que le projet pouvait être adopté (dans la cadre de la procédure de l’article 27-1-2° du 6 janvier 1978)  par décret, pris après avis motivé et publié de la CNIL.

C’est la voie choisie par le Gouvernement. Pour autant, la mise en œuvre d’un tel fichier en dehors de tout débat parlementaire paraît difficilement acceptable.

III/ Quelles suites envisager?

Au regard des problèmes soulevés, plusieurs options sont envisageables:

Soit renoncer à la création d’un fichier central pour lutter contre les usurpations d’identité et privilégier d’autres formules :

+ L’introduction d’un composant électronique comportant les données biométriques, dans la CNI, permettrait de moderniser les procédures et de lutter contre la fraude documentaire.

 +  Le chiffrage des données avec la clé secrète de l’État, lors de la création du titre sécurisé. Ces données pourront être déchiffrées avec la clé publique correspondante, diffusée au sein des lecteurs biométriques, comme le fait Parafe.

Il est donc facile d’authentifier une personne qui présente son titre, en comparant les empreintes biométriques contenues dans le titre à celles de la personne.

 + Lorsque la personne souhaite renouveler son titre, et même si elle a grandi, elle peut apporter son ancien titre au droit de sa demande, afin d’être authentifiée par ses anciennes informations (les empreintes auront peu changé) et que ses nouvelles informations biométriques (empreintes de ses doigts adultes, photo du visage plus âgé) soient insérées dans le nouveau titre, les mentions d’identité étant simplement reproduites sans risque d’erreur.

 + Une copie de ces informations peut également être fournie au demandeur, sous forme imprimée (à la manière d’un « QR-code » étendu), sur une feuille de papier ou un support numérique (type « clé USB », etc.). Ainsi, même en cas de perte du titre d’identité, la personne peut revenir avec le support, et se refaire authentifier, pour se faire délivrer à nouveau un titre correspondant à ses caractéristiques.

Soit privilégier la mise en place d’un système de liens faibles (qui reposent sur une logique probabiliste qui ne crée pas de lien directe entre une identité et des données biométriques).

– En toute hypothèse un tel projet, en raison de son ampleur, devrait être soumis au Parlement afin que les choix opérés le soient publiquement et en toute connaissance de cause.

Laisser un commentaire