[Retour au format normal.]

la future carte d’identité biométrique : pour quels usages ?

article mis en ligne le vendredi 4 novembre 2011

Le Sénat a adopté en seconde lecture, le 3 novembre 2011, une proposition de loi relative à la protection de l’identité. Destinée à lutter contre la multiplication des usurpations d’identité, dont le nombre est estimé à 200 000 par an, cette loi définira une nouvelle carte d’identité (CNI).

Celle-ci comprendra deux puces. L’une, “régalienne”, comportera les informations d’état civil et des données biométriques (taille, couleur des yeux, empreintes digitales, photographie). Une seconde puce, optionnelle, sera destinée à sécuriser les transactions du commerce électronique.

La proposition de loi prévoit une série de dispositions visant à garantir une fiabilité maximale des passeports et cartes nationales d’identité. En particulier, les informations concernant le titulaire du document seront stockées dans une gigantesque base – TES (Titres Électroniques Sécurisés) – qui pourra centraliser les données des 40 à 50 millions de Français âgés de plus de 15 ans.

Pour l’utilisation de cette base centrale deux possibilités se présentent :

  • ou bien il sera possible d’identifier un individu, c’est à dire de retrouver son état civil, à partir de ses données biométriques – par exemple ses empreintes digitales – ; l’existence d’un tel « lien fort » entre données d’identité et données biométriques rendrait alors possible l’utilisation du fichier pour la recherche criminelle ;
  • ou bien, lors d’une vérification d’identité, la base ne pourrait qu’indiquer si ces empreintes correspondent ou non à un individu, mais sans le désigner – on parle alors de « lien faible ».

Le gouvernement et les députés sont partisans du lien fort : le 7 juillet dernier, l’Assemblée nationale a adopté, en première lecture, un texte en ce sens – seuls 11 des 577 députés étaient alors présents dans l’hémicycle, 7 de la majorité et 4 de l’opposition. Le Sénat a rejeté cette version, ce jeudi 3 novembre, en adoptant à une écrasante majorité (340 des 344 suffrages exprimés) une garantie matérielle rendant impossible l’identification d’une personne à partir de ses seules empreintes biométriques enregistrées dans la base. Les sénateurs, confirmant leur vote du 1er juin en première lecture, n’ont pas voulu "laisser derrière [eux] un fichier qui pourra être transformé en outil dangereux et liberticide", ainsi que l’a déclaré François Pillet, sénateur UMP du Cher, rapporteur de la commission des lois.

Le 27 octobre, la Commission nationale de l’informatique et des libertés (CNIL) a rendu publique sa position, jugeant la création de la TES trop risquée et proposant de s’en passer. Le même jour, le Conseil d’Etat a annulé partiellement l’article 5 du décret instaurant le passeport biométrique qui prévoit la conservation des empreintes digitales de huit doigts alors que le composant électronique du passeport n’en enregistre que deux.

Ci-dessous, quelques éléments d’information et une analyse de Pierre Piazza.


Le passeport électronique

L’Assemblée nationale

L’Assemblée nationale procédera au cours des prochains jours à l’examen en seconde lecture de la proposition de loi. En cas de désaccord persistant entre les textes adoptés, une commission paritaire serait constituée (7 députés + 7 sénateurs), le dernier mot restant à l’Assemblée nationale.

Le Sénat

A noter que les sénateurs ont également adopté un article précisant que le fichier ne comportera pas de « dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées ».

La CNIL

La CNIL a estimé nécessaire de faire connaître son analyse. Lors de sa séance plénière du 25 octobre dernier, elle a examiné une note d’observations afin de contribuer au débat et d’alimenter les réflexions en cours. Cette note s’appuie essentiellement sur les positions qu’elle a déjà adoptées s’agissant des passeports biométriques (2007), des cartes d’identité électroniques et biométriques (2008).

Le Conseil d’État et le passeport biométrique

Le Conseil d’État valide l’essentiel du dispositif mais annule les dispositions prévoyant la collecte des empreintes digitales de huit doigts et leur conservation dans un fichier centralisé, alors que seules deux sont destinées à figurer dans le composant électronique du passeport.

Le Conseil d’Etat conteste la prise des empreintes de 8 doigts.

Fichage général de la population : la justice contrarie le ministère de l’Intérieur

par Pierre Piazza, le 1er novembre 2011  [1]

Depuis son institution en France par un décret du 4 mai 2008, le passeport biométrique a suscité de très nombreuses polémiques. Saisi par plusieurs recours contre ce décret, le Conseil d’État, dans sa décision du 26 octobre 2011, vient d’annuler partiellement son article 5 qui autorisait la conservation de huit empreintes digitales de chaque détenteur de ce titre dans une base de données centralisée intitulée TES (Titres Électroniques Sécurisés). Reprenant à son compte les arguments développés par la CNIL dès la fin de l’année 2007, la plus haute juridiction administrative considère en effet qu’enregistrer une telle quantité d’empreintes dans cette base apparaît inadéquat au regard de la finalité officiellement mise en avant pour en justifier la nécessité : sécuriser la procédure de délivrance de ce document. Elle rappelle en outre qu’une telle initiative ne respecte pas les recommandations formulées par le règlement européen du 13 décembre 2004 ne prévoyant que le stockage de deux empreintes digitales également insérées dans la puce que contient cette nouvelle forme de passeport.

Le ministère de l’Intérieur se trouve ainsi clairement désavoué dans sa propension à vouloir transformer une telle base de données censée répondre à une logique d’authentification administrative en un fichier de police mobilisable à des fins d’identification judiciaire. De surcroît, la décision du Conseil d’État place le ministère dans une situation extrêmement délicate : que faire désormais des plus de 6 millions de passeports indûment déjà délivrés et de près de 38 millions d’empreintes digitales illégalement collectées ? La récente adoption en première lecture par l’Assemblée nationale et le Sénat d’une proposition de loi (relative à la protection de l’identité) visant à instituer une nouvelle carte nationale d’identité biométrique apparaît tout aussi controversée. Là encore, un des principaux problèmes soulevés par ce texte réside dans la possibilité de verser dans la base TES les empreintes digitales et les images faciales des futurs titulaires de ce titre d’identité susceptibles par la suite d’être exploitées à de larges fins d’enquêtes policières (notons au passage que l’exploitation de ces images faciales est érigée en priorité par le Livre blanc sur la sécurité remis à Claude Guéant le 26 octobre 2011). Le 27 octobre, la CNIL a rendu publiques ses observations en la matière. Pointant une fois de plus les dangers inhérents à la constitution d’un fichier centralisé de données biométriques sensibles, elle a aussi tenu à rappeler qu’il convient de ne pas confondre deux types de finalités bien distinctes ne renvoyant pas aux mêmes enjeux en matière de protection des données personnelles : d’une part la gestion administrative des procédures de délivrance des titres, d’autre part le recours aux identifiants biométriques dans le cadre de missions de police judiciaire. La décision du Conseil d’État relative au passeport biométrique et le fait que le Sénat (avant même son récent basculement politique à gauche) se soit prononcé contre un usage des données biométriques collectées sur les citoyens français à des fins d’enquête policière laissent présager de houleux débats lors de la très prochaine discussion en séance publique (les 3 et 15 novembre prochains) de cette proposition de loi.

Pierre Piazza
Université de Cergy-Pontoise



Une illustration du danger des bases centralisées de données personnelles : le fichier de la population israélienne a été disponible sur le Net pendant deux ans [2] :

Le fichier de la population israélienne, comprenant les données personnelles de plus de 9 millions d’Israéliens morts ou vivants, a été disponible sur le Net de 2009 à octobre 2011. Au menu : nom, prénoms, date et lieu de naissance (et, au besoin, de décès ou d’immigration en Israël), âge, sexe, adresse, n° de téléphone, statut marital, noms et prénoms des parents et enfants.

[...] Le ministre de la Justice s’est inquiété des risques de fraudes et d’usurpation d’identité qui pourraient en découler. Michael Eitan, ministre de l’amélioration des services publics, a quant à lui appelé dans la foulée le gouvernement à abandonner son projet de création d’une base de données biométriques des Israéliens :

« De fausses promesses ont été faites quant à la sécurité hermétique de la base de données. Qui pourra nous assurer que des employés mécontents ne distribueront pas nos empreintes digitales et photographies ?

« Tout comme le registre de la population, ou n’importe quelle autre base de données, elle sera elle aussi piratée. Ce n’est qu’une question de temps. » [...]



[1] Référence : http://insecurite.blog.lemonde.fr/2....

[2] http://owni.fr/2011/11/03/9-million....


[http://ldh-toulon.net/la-future-carte-d-identite.html] sur le site de la LDH de Toulon