Le gouvernement officialise la constitution d'un fichier biométrique de 60 millions de Français

Quels risques y-a-t-il à créer un fichier informatique comportant les données biométriques de 60 millions de Français pour lutter contre l'usurpation d'identité ?
Quels risques y-a-t-il à créer un fichier informatique comportant les données biométriques de 60 millions de Français pour lutter contre l'usurpation d'identité ?
Illustration : ThinkStock : ValeryBrozhinsky

La constitution d'un fichier informatique biométrique des "gens honnêtes" votée sous la présidence de Nicolas Sarkozy et fortement contestée par l'opposition socialiste en 2012, vient d'être publiée au journal officiel ce dimanche 30 octobre 2016, par le gouvernement socialiste de Manuel Valls. Le décret d'application stipule que le demandeur d’une carte nationale d’identité peut refuser la numérisation et l’enregistrement de ses empreintes digitales dans ce fichier.

dans

En 2012, la création d'une base de données nationale, centralisée, contenant les données biométriques croisées des cartes d'identité et des passeports des 60 millions de Français de plus de 12 ans a été votée au parlement :

"Le Parlement a adopté définitivement, mardi 6 mars [2012], par un vote de l'Assemblée nationale, la proposition de loi visant à lutter contre les usurpations d'identité en instaurant un fichier central des données biométriques de tous les Français..
Le texte a été adopté par 285 voix pour, celles de l'UMP et du Nouveau centre, qui défendent un mécanisme "efficace et pragmatique", et 173 voix contre, celles de la gauche, qui dénonce une atteinte aux libertés."

Cette base de données, sorte de fichier géant contenant les empreintes digitales, adresses, tailles, couleurs des yeux, photos de tous les citoyens adultes (et de ceux entre 12 et 18 ans), n'a pas encore été créée jusque là, et ce, pour diverses raisons. Les principales, invoquées par son plus grand opposant de l'époque — et désormais Garde des sceaux — Jean-Jacques Urvoas, sont celles de la non-garantie de sécurité juridique tout comme celle de la sécurité informatique des données.
 
Illustration : ThinkStock : Sashkinw
D'un côté, comme le rappelait Jan-Jacques Urvoas : "Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas." Et de l'autre, un constat tout aussi inquiétant : " Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps."

Les dérives administratives potentielles sont faciles à imaginer : avec un fichier centralisé, il suffit de taper le nom d'une personne sur n'importe quel ordinateur de l'administration française autorisé (justice, renseignement, police, gendarmerie sous certaines conditions) pour obtenir immédiatement toutes les informations personnelles la concernant. Ce que Jean-Jacques Urvoas dénonçait de façon très claire avant le vote du projet : "L’existence de ce fichier sera une atteinte excessive au droit au respect de la vie privée". Avec le décret d'application de la loi du 5 mars 2012 de ce dimanche 30 octobre, révélé par le site spécialisé en droit numérique NextInpact, la base de données des "Titres électroniques sécurisés" (TES) peut désormais se constituer. Et si certaines dispositions de la loi ont été censurées par le Conseil constitutionnel en 2012, le décret actuel permet de nombreuses choses dont la CNIL s'inquiète.

Présomption de suspicion envers les citoyens ?

Créer une carte d'identité numérique améliorant la sécurité sur Internet et réduisant les possibilités de piratage de comptes (bancaires, administratifs, etc) ou pour prévenir l'usurpation d'identité en général, est tout à fait compréhensible, ce que la CNIL a confirmé dans son dernier avis sur la loi. Mais à la condition que les données personnelles soient conservées sur la dite carte. La Commission informatique et liberté a donc émis des "réserves" sur la constitution du fichier des "gens honnêtes" dans son avis du 30 octobre 2016, expliquant les risques qu'il pouvait représenter.

"(…) l'introduction du composant électronique sécurisé dans la carte nationale d'identité, qui n'a pas été censurée par le Conseil constitutionnel, n'a toujours pas été mise en œuvre (…)  La Commission regrette dès lors que les actes réglementaires permettant l'entrée en vigueur d'une telle mesure n'aient pas été adoptés, alors qu'est envisagée la création d'une base de données centralisée, présentant davantage de risques au regard de la protection des droits et libertés"
 
Illustration : ThinkStock/agnormark
Un député socialiste avait d'ailleurs rappelé lors des débats de 2012 que la constitution d'un tel fichier était survenue une seule fois dans l'histoire française, avec le gouvernement du Maréchal Pétain : "la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération". Affirmation qu'un parlementaire de la majorité UMP de l'époque avait minoré, créant par là même le surnom du fichier central français : "Ce n’est pas parce qu’il y a eu hier une dictature à Vichy qu’il ne faut pas protéger aujourd’hui les honnêtes gens".

Cette approche du "fichage informatique" de tous les citoyens inverse le processus jusque là en place. Celui-ci est simple : seuls les repris de justice sont fichés afin de pouvoir vérifier — en cas de doute sur l'identité d'une personne — si elle a un passif délinquant ou criminel. En France, chacun est présumé innocent de tout acte délictueux et seuls ceux qui franchissent la ligne rouge de la loi peuvent être "rangés" dans une catégorie, après verdict de la justice : celles des délinquants.

Avec le fichier des gens honnêtes, tous les Français sont potentiellement soupçonnés d'avoir quelque chose à se reprocher, et sont donc tous "rangés" dans un grand tiroir administratif. De la même manière qu'avec les fichiers criminels, il est toujours possible de placer en face de chaque fiche, des détails. Ce qui est exactement le reproche fait au ficher STIC ( Système de traitement des infractions constatées), rempli d'erreurs et/ou d'annotations sur les personnes — qui ne devaient pas légalement y figurer. 

Des dispositions de protection des citoyens vraiment fiables ?

La CNIL dans son avis final indique la finalité du TES et précise ses limites :

"Sa mise en œuvre permettra plus précisément de procéder à la comparaison automatique des empreintes digitales de chaque demandeur avec les empreintes précédemment enregistrées sous la même identité, soit que ce demandeur sollicite le renouvellement d'un titre, soit qu'il dispose déjà d'un autre titre. Ce faisant, il doit faciliter l'authentification des demandeurs et permettre de s'assurer qu'elles sont effectivement titulaires de l'identité qu'ils revendiquent. (…) Il ne pourra pas, en revanche, être utilisé à des fins d'identification des personnes."

Cette dernière affirmation, si elle doit rassurer, est contredite plus loin, puisqu'elle est sujette à des exceptions :
"La Commission rappelle toutefois que l'ensemble des données contenues dans TES, y compris des données biométriques, pourront, comme l'ensemble des données contenues dans des fichiers administratifs, faire l'objet de réquisitions judiciaires." L'identification via la base de données TES pourra donc être effectuée à la demande d'un juge.
 
Illustration : ThinkStock/scyther5
La nuance entre "les fins d'identification" et la consultation pure du fichier TES est à souligner. Les  services centraux du ministère de l’Intérieur chargés de l’application de la réglementation aux titres, ainsi que les préfectures, et les services du renseignement pourront consulter la base TES, et gendarmerie nationale et police nationale y auront accès dès lors qu'il s'agira de prévenir ou réprimer les "atteintes aux intérêts fondamentaux de la Nation et les actes de terrorisme", comme le code de la sécurité intérieur de 2015 le stipule. Cette notion "d'atteinte aux intérêts fondamentaux de la Nation" plutôt floue et s'appliquant à beaucoup de cas laisse envisager une utilisation assez souple du TES par les forces de l'ordre.

L'avenir peut-il réserver de mauvaises surprises ?

Toute disposition légale est aménageable, modifiable au cours du temps. Le TES n'est pas censé échapper à ces changement de dispositions futures par le personnel politique d'Etat. La crainte de nombreux détracteurs de ce fichier central des citoyens ets bien entendu liée à la possibilité d'en faire un outil totalitaire, de contrôle de la population. Rien ne peut garantir qu'un gouvernement peu soucieux des droits fondamentaux, voulant établir un régime policier, ne puisse un jour être élu : que se passerait-il dans ce cas là, avec cette possibilité de trier n'importe quelle catégorie de populations, ou de créer des critères discrimnants dans le TES ?

Avec le déploiement en cours des intelligences artificielles sur le réseau, basées sur des systèmes algorithmiques "apprenants", les craintes de voir un écosystème numérique de surveillance se mettre en place voient le jour. Le risque d'une gestion algorithmique de la population existe, des spécialistes s'en émeuvent, et le fichier TES ne peut que les conforter dans leurs craintes. Sans compter les piratages massifs qui croissent chaque année. Le principe de conserver seulement  les données biométriques sur une puce logée dans la carte d'identité était parfaitement adapté à la lutte contre les usurpations d'identité, pourquoi le gouvernement de Manuel Valls n'a-t-il pas retenu cette option et pris le risque de centraliser les informations de chaque Français en un seul point ? Le débat doit-il avoir lieu ? A moins qu'en 2016, à l'inverse de 2012, ces questions ne soient plus d'actualité.
 
©TV5MONDE/propos recueillis par Marian Naguszewski