Intervention de Meyer Habib

Séance en hémicycle du 15 novembre 2016 à 15h00
Déclaration du gouvernement et débat sur le décret du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel

Photo issue du site de l'Assemblée nationale ou de WikipediaMeyer Habib :

Monsieur le président, monsieur le ministre, mes chers collègues, la création du fichier des titres électroniques sécurisés répond à deux objectifs légitimes : lutter contre la fraude aux faux documents d’identité – vous le rappeliez – et optimiser le processus administratif de production des passeports et cartes nationales d’identité.

La fraude documentaire et l’usurpation d’identité sont en effet devenues de véritables fléaux. Elles sont employées tant par la criminalité organisée que par les réseaux terroristes : il est donc urgent de combattre ces deux phénomènes qui mettent la sécurité de nos compatriotes, comme la souveraineté de l’État, en péril.

Un tel projet suscite logiquement des craintes : la création d’un fichier n’est jamais un acte anodin, en particulier quand celui-ci a vocation à couvrir la quasi-totalité de la population française. L’informatique offre aujourd’hui des moyens inédits de fichage de la population : on peut craindre, dans ces conditions, l’émergence d’un État omniscient étouffant les libertés et les droits individuels, tel Big Brother dans 1984, le fameux roman de George Orwell.

Il est donc absolument nécessaire de concilier la protection des droits et libertés avec la sécurité et les prérogatives régaliennes. C’est sans doute pour cette raison que la Commission nationale de l’informatique et des libertés a donné son feu vert au fichier TES, tout en émettant des réserves de taille. Dans son avis, la CNIL affirme que « le passage à une base réunissant des données biométriques relatives à soixante millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d’ampleur ». Elle ajoute, dans la même délibération du 29 septembre dernier, que « compte tenu de la nature des données traitées, les conséquences qu’aurait un détournement des finalités du fichier imposent des garanties substantielles et une vigilance particulière. »

Certes, la sécurité reste la première des libertés, mais une telle réforme, mettant en cause les droits et libertés individuels, requiert toute notre vigilance – vous l’avez rappelé, monsieur le ministre. En tout état de cause, on ne peut l’accomplir seulement par l’adoption d’un acte réglementaire, à l’issue d’une procédure administrative. Compte tenu des enjeux, une telle décision ne peut résulter que d’une procédure transparente et d’un authentique débat démocratique, pas d’une décision prise en catimini à la veille du week-end de la Toussaint. Notre débat d’aujourd’hui était donc absolument indispensable ; c’est bien le moins !

Le gouvernement auquel vous appartenez, monsieur le ministre, a choisi de procéder par décret afin de réduire le débat parlementaire au minimum. Cela soulève de vraies questions sur le fonctionnement de notre démocratie. Faut-il vous rappeler, monsieur le ministre, qu’aux termes du premier alinéa de l’article 34 de la Constitution, c’est la loi qui doit fixer les règles concernant « les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques » ? Pourquoi donc ne pas avoir choisi cette voie ? Cela aurait permis un réel débat au sein du Parlement, siège de la démocratie et premier garant des droits et des libertés.

Il est vrai que vous avez partiellement répondu à ce reproche. Toutefois cette question se pose d’autant plus que le Conseil d’État a estimé, dans un avis du 23 février 2016, que le Gouvernement pouvait parfaitement emprunter la voie législative, eu égard à l’ampleur du fichier envisagé et à la sensibilité des données contenues. Le groupe UDI déplore donc vivement le choix opéré par le Gouvernement.

Pour revenir sur le fond, et comme je l’ai déjà dit, la création du fichier TES nous semble justifiée à la fois par le souci de sécuriser la production des documents d’identité et par les impératifs de la modernisation administrative. Cette réforme s’inscrit – vous le rappeliez – dans le cadre de la refonte et de l’harmonisation des procédures d’instruction et de délivrance des cartes nationales d’identité et des passeports.

Elle est rendue nécessaire par l’obsolescence du fichier national de gestion, qui date de 1987. Mutualisant les bases de données des cartes nationales d’identité et des passeports, le fichier TES permettra de réaliser des économies d’échelle et répondra à une exigence de modernisation de l’action administrative. Cette méthode pourrait d’ailleurs être étendue, plus tard, à la carte Vitale. Mais le régime juridique prévu par le décret apporte-t-il toutes les garanties nécessaires pour assurer la protection des libertés individuelles ?

En vérité, ce débat n’est pas nouveau : il avait déjà eu lieu lors de l’examen de la loi du 27 mars 2012 relative à la protection de l’identité. Le Conseil constitutionnel avait alors déclaré anticonstitutionnelle la mise en place d’une base centralisée des données biométriques recueillies pour l’établissement des cartes nationales d’identité et des passeports. Toutefois, cette censure portait sur la possibilité qu’ouvrait la loi de consulter ou d’interroger ce fichier à des fins de police administrative – vous l’avez également rappelé.

Là réside toute la différence avec le fichier TES : il s’agit uniquement, exclusivement, d’un outil d’authentification des titres d’identité ; en aucun cas, d’un instrument d’identification et de traçage de leurs détenteurs. À cet égard, nous nous félicitons que le décret prévoie expressément que l’application de gestion du fichier TES ne comporte pas de fonctionnalité permettant l’identification à partir de l’image numérisée du visage ou des empreintes digitales – qui seront, quoi qu’il arrive, prises pour tous les citoyens. Vous avez rappelé cela, monsieur le ministre, dans votre propos liminaire.

En outre, certaines garanties complémentaires ont été récemment fournies. Le 10 novembre, monsieur le ministre, vous avez annoncé que le recueil dans le fichier TES des empreintes et de l’image numérisée du demandeur de titre d’identité serait soumis à son consentement exprès et éclairé. Concrètement, les usagers qui ne souhaiteraient pas que leurs empreintes digitales figurent dans ce méga-fichier pourront le refuser.

Nous prenons acte que vous vous êtes par ailleurs engagé à fournir au Parlement comme à la CNIL, à l’ANSSI – l’Agence nationale de la sécurité des systèmes d’information – et à la DINSIC – la direction interministérielle du numérique et du système d’information et de communication de l’État – tous les éléments pertinents pour permettre un suivi de ce traitement de données. Vous vous êtes aussi engagé à publier un retour d’expérience sur les phases de test déjà lancées dans les Yvelines et prochainement en Bretagne.

Malgré ces utiles précautions, certains points suscitent encore des inquiétudes. Au sens du Conseil d’État, la collecte et le traitement d’informations personnelles constituent bien une ingérence dans la vie privée. Cette ingérence ne peut être autorisée que si elle poursuit un objectif d’intérêt général et si elle est mise en oeuvre de manière adéquate et proportionnée à son objectif. Le régime juridique encadrant la conception et l’utilisation du fichier TES semble – nous l’avons vu – assurer une protection suffisante des droits et libertés, mais peut-on en dire autant de la sécurité du système informatique ?

C’est une question fondamentale, à laquelle vous avez répondu, monsieur le ministre, en alléguant l’impossibilité technique d’identifier une personne à partir de ses seules données biométriques, conservées dans une base distincte et séparée de celle des demandeurs de titres. Toutefois, comme l’a indiqué la CNIL, il est primordial que la mise en oeuvre d’un tel traitement obéisse « à des règles de sécurité strictes » et soit « entourée de garanties assurant que les données sont utilisées aux seules fins prévues par le pouvoir réglementaire. »

Ainsi donc, comme je le disais, certaines questions fondamentales subsistent. Certes, le fichier TES ne sera déployé sur l’ensemble du territoire qu’après homologation du système et des procédures par l’ANSSI et contrôle de la DINSIC, mais comment nous prémunirons-nous contre un éventuel piratage, ou contre des actes de malveillance commis par des utilisateurs internes ? Ces actes pourraient aussi provenir de pays ou d’organisations hostiles à notre pays. Certes, il n’y a pas de sécurité absolue, mais étant donné la taille du fichier, imaginez les conséquences désastreuses de tels actes ! Quelles précautions ont été prises à cet égard ? À défaut d’être infaillibles, ces précautions sont-elles suffisantes ?

Par ailleurs, le Conseil constitutionnel n’avait pas censuré l’introduction du composant électronique sécurisé dans la carte nationale d’identité. Cette mesure n’est cependant pas mise en oeuvre, ce qu’a regretté la CNIL. Pourquoi cette solution a-t-elle été écartée ?

Pour conclure, monsieur le ministre, vous aurez compris que le groupe UDI soutient ce projet, mais attend des garanties sérieuses. Nous estimons que la représentation nationale a le droit d’être parfaitement éclairée sur le volet « sécurité » du système informatique du fichier TES.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion