Le gouvernement autorise un fichage sans précédent des Français

PAR LOUISE FESSARD ET JÉRÔME HOURDEAUX  | 3 NOVEMBRE 2016

Un décret publié au Journal officiel dimanche 30 octobre autorise la création d’un fichier regroupant les informations biométriques de l’ensemble des détenteurs de passeport ou de carte d’identité âgés de plus de 12 ans. Soit, à terme, près de 60 millions de Français n’ayant commis aucune infraction. Officiellement, il s’agit de lutter contre la fraude et la falsification de documents.

C’est par un décret, qui aurait pu passer inaperçu, publié sans annonce préalable au Journal officiel du 30 octobre, en plein pont de la Toussaint, que le gouvernement a décidé de créer le plus important fichier de l’histoire de France. Repéré dans un premier temps par le site Nextinpact, ce texte autorise la création du fichier des « titres électroniques sécurisés » (TES) regroupant les données biométriques de l’ensemble des détenteurs de passeport et de carte d’identité, soit, à terme, près de 60 millions de personnes.

Ses détracteurs évoquent déjà un « fichier monstre », un « fichier des gens honnêtes », dans lequel serait inscrit chaque citoyen, à l’exception des mineurs de moins de 12 ans.

Qu’est-ce qui existait déjà ?

Depuis 1955, les données liées à la création des cartes d’identité sont enregistrées dans le fichier national de gestion (FNG) pour la carte nationale d'identité (CNI), prévu par le décret du 22 octobre 1955. À l’exception de la photographie et de l’empreinte digitale, qui, elles, sont uniquement consignées dans les fichiers papier de chaque préfecture. Pour les passeports, un fichier plus récent, créé par décret en 2005 et déjà appelé Titres électroniques sécurisés (TES), centralise toutes les données numérisées, y compris, depuis 2009, les biométriques (photographie et empreintes digitales de deux doigts). Jusqu’à présent, n’étaient fichés que les seuls détenteurs d’un passeport « biométrique », c’est-à-dire délivré après le décret du 30 avril 2008 et équipé d’une puce électronique. Dans celle-ci, sont stockées toute une série de données personnelles permettant d’identifier son possesseur : nom, âge, sexe, couleur des yeux, taille, domicile, données relatives à la filiation, données relatives au document en lui-même (date et lieu de délivrance, date d’expiration, etc.), ainsi que des images numérisées de la photo d’identité et de deux empreintes digitales. Ces données sont également stockées dans le fichier TES.

Pourquoi ce nouveau fichier ?

Le nouveau fichier TES étend aux cartes d’identité cette numérisation et cette centralisation des données biométriques, listant notamment couleur des yeux, taille, image numérisée du visage, empreintes digitales, adresse courriel et numéro de téléphone. Ces données seront conservées pendant quinze ans pour les passeports et vingt ans pour les cartes nationales d'identité (durées ramenées à dix ans et quinze ans pour les mineurs) par l’Agence nationale des titres sécurisés, sous la responsabilité de la direction des libertés publiques et des affaires juridiques du ministère de l’intérieur. « Il s’agit d’intégrer les données d’un fichier obsolescent qui existe déjà, le FNG, destiné à l’instruction des demandes de carte nationale d’identité, dans un fichier bien plus fiable, car récent, comportant notamment les données biométriques relatives aux passeports, biométrisés depuis 2009 », a expliqué Bernard Cazeneuve, le 2 novembre 2016, lors des questions au gouvernement à l’Assemblée. Désormais, ce ne sont donc plus seulement quelque 15 millions de Français détenteurs d’un passeport biométrique qui seront inscrits sur ce fichier, mais l’ensemble des Français disposant d’une carte d’identité.

Le gouvernement avance deux objectifs : accélérer le traitement des demandes de carte d’identité en mutualisant les outils déjà utilisés pour les passeports et mieux lutter contre les usurpations d’identité. Au regard de ces objectifs, ce mégafichier est-il vraiment proportionné ? Difficile à dire puisque le choix du gouvernement socialiste de passer par un décret et non par le Parlement – comme la loi de 1978 l’y autorise – lui a permis de s'affranchir d'une étude d'impact et donc de tout chiffrage. À lire les derniers chiffres disponibles de l’Observatoire national de la délinquance et des réponses pénales, le problème des usurpations d’identité n’est cependant pas si alarmant. En 2014, la police et la gendarmerie ont saisi 5 910 faux documents d’identité, un nombre en baisse de 29 % depuis 2005 (8 361 cas constatés). De son côté, la police aux frontières a saisi la même année 6 429 documents français frauduleux, dont 975 titres de séjour, 933 cartes d’identité, 544 actes d’état civil, 517 passeports, 248 permis de conduire, 141 visas et 47 composteurs et timbres.

Des chiffres à mettre en regard des 60 millions de personnes qui vont ainsi se retrouver fichées. En octobre 2011, se montrant bien plus sévère qu’aujourd’hui sur le « fichier des honnêtes gens » porté par la droite, la Cnil avait critiqué le principe même d’une centralisation des données biométriques des Français. « La proportionnalité de la conservation sous forme centralisée de données biométriques, au regard de l'objectif légitime de lutte contre la fraude documentaire, n'est pas à ce jour démontrée », estimait-elle alors. Aujourd’hui, elle juge « déterminées, explicites et légitimes » les finalités du nouveau fichier TES, demandant cependant que le Parlement soit saisi et que soit étudiée l’alternative d’une puce. En avril 2011, le sénateur LR François Pillet notait dans son rapport sur la création du « fichier des honnêtes gens » que « presque aucune démocratie occidentale n'a souhaité créer un fichier central biométrique de la population ». « Si plus de douze pays [européens – ndlr] ont adopté une carte nationale d'identité électronique, en revanche, peu prévoient l'inclusion de données biométriques et presque aucun la mise en place d'un fichier central [à l’exception de l’Espagne – ndlr] », précisait-il à l’époque.

Quelle est la différence avec le fichier retoqué par le Conseil constitutionnel en 2012 ?

Contrairement au fichier dit « des honnêtes gens » en partie retoqué par le Conseil constitutionnel en mars 2012, le décret créant le nouveau fichier TES autorise uniquement l’authentification des demandeurs, non leur identification. Il permettra de vérifier l’identité avancée par le demandeur, en comparant automatiquement ses empreintes digitales avec celles déjà enregistrées à son nom, et non de rechercher l'identité d'une personne à partir de ses données biométriques.

Le décret prévoit que le fichier « ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement ». Le gouvernement argue donc qu’il s’agit d’un pur fichier administratif et non d’un fichier de police.

Comme tout fichier administratif, le nouveau TES peut cependant faire l'objet de réquisitions judiciaires. « En principe, le système est verrouillé, mais comme les réquisitions judiciaires permettront de retrouver quelqu’un à partir de sa photo, on ne peut pas dire que l’identification à partir des données biométriques sera techniquement impossible », remarque le député socialiste Gaëtan Gorce, membre de la Cnil. Le député regrette que le gouvernement ait créé ce « fichier monstre » sans « débat parlementaire » qui aurait permis « une procédure plus transparente sous contrôle du Conseil constitutionnel ».

Et légalement, une modification des finalités de ce fichier, en cas d’attentat ou de fait divers créant une grande émotion, semble assez facile. La loi du 6 janvier 1978 prévoit que les fichiers étatiques « qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes » peuvent être créés par « décret en Conseil d'État, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés (Cnil) ». C’est ce que le gouvernement socialiste a fait pour créer ce nouveau fichier, au grand dam de la Cnil. « Les enjeux soulevés par la mise en œuvre d'un traitement comportant des données particulièrement sensibles relatives à près de 60 millions de Français auraient mérité une véritable étude d'impact et l'organisation d'un débat parlementaire », a regretté l’autorité administrative dans son avis.

Pour changer la finalité de ce mégafichier et rendre possibles des recherches à partir d’une empreinte digitale ou d’une photo, il suffira donc à un gouvernement de procéder de la même manière, par décret, après avis de la Cnil et examen du Conseil d’État. « Il y aurait un réel risque de censure du Conseil d’État, se basant sur la position du Conseil constitutionnel », nuance toutefois Gaëtan Gorce. En mars 2012, le Conseil constitutionnel avait en effet en partie retoqué la loi sur la protection de l’identité portée par la droite, au nom du « respect de la vie privée ».

Les socialistes changent-ils d’avis comme de chemise ?

La fronde contre cette réforme avait, ironie du sort, été menée par un député socialiste qui se trouve être aujourd’hui l’un des plus ardents défenseurs du TES, le ministre de la justice Jean-Jacques Urvoas. Le garde des Sceaux s’est d’ailleurs justifié, sur Facebook, de ce revirement qui, selon lui, n’en est pas un. « Au nom de tout le groupe socialiste, je m’étais opposé au projet qui était contenu dans la loi relative à la protection de l’identité en mars 2012 », reconnaît l’ex-député socialiste. Mais, selon lui, cette opposition ne concernait que les modalités d’application, trop larges, du fichier TES, et non son principe. « Le Conseil constitutionnel que j’avais saisi avec plusieurs collègues socialistes avait censuré ces dispositions en raison de la pluralité des finalités et des modalités de consultation, considérant qu’elles portaient une atteinte disproportionnée au droit au respect de la vie privée. Il n’avait pas, en revanche, remis en cause le principe d’un fichier commun aux CNI et aux passeports. »

Jean-Jacques Urvoas conservant, sur son blog, un carnet précis de ses prises de position, il est pourtant facile de constater que le ministre de la justice a une mémoire très sélective. Le 6 mars 2012, le futur ministre de la justice semblait en tout cas bien conscient des dangers liés à la création d’un gigantesque fichier de la population française, quelles qu’en soient les modalités d’exploitation, que ce soit au niveau déontologique ou technique. « Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas, s’indignait-il. Or, qui peut croire que les garanties juridiques que la majorité prétend donner seront infaillibles ? […] Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps. »

Existe-t-il une alternative à ce fichier pour sécuriser les titres d’identité ?

Comme le souligne sur son blog François Pellegrini, informaticien, chercheur et commissaire à la Cnil, s’il s’agit seulement d’authentifier des personnes, la centralisation de leurs données biométriques dans un fichier est inutile. « L’authentification biométrique ne nécessite aucunement le recours à une base centrale », écrit-il. Si les données sont stockées de manière sécurisée sur la puce du document d’identité, « pour s’authentifier, la personne présente simultanément au dispositif de contrôle le titre sécurisé et la partie de son corps dont le ou les gabarits ont été extraits (pulpe des doigts, iris de l’œil, réseau veineux ou forme de la main, etc.). Le dispositif, sans avoir besoin d’aucune connexion avec une base centrale, peut alors lire (et éventuellement déchiffrer) le gabarit depuis le support, capter l’empreinte biométrique de la personne sur le lecteur adapté, et effectuer la comparaison entre les deux ». C’est d’ailleurs, souligne l’informaticien, exactement le dispositif actuellement en place dans le cadre du système de Passage automatisé rapide aux frontières extérieures (PARAFE), actuellement en place au sein de l’Union européenne.

Mais, au lieu de sécuriser les documents, le décret pris par le gouvernement étend le fichier TES aux cartes d’identité, sans prévoir de dispositif de protection électronique. Au lieu d’être stockées dans le document lui-même, celles-ci le seront uniquement dans la base centralisée. Ce point fait d’ailleurs partie des quelques « critiques » formulées par la Cnil. Dans son avis, la commission souligne en effet que la loi de mars 2012 prévoyait bien, dans son article 2, d’introduire un « composant électronique » dans les cartes d’identité, et que ce point n’avait pas été censuré par le Conseil constitutionnel. Cette partie du texte est donc toujours valable. « L’application de cette mesure législative serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d'atteintes au droit au respect de la vie privée. Elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d'une utilisation à son insu », pointe la Cnil.

Notons également que Jean-Jacques Urvoas partageait cette analyse en 2012. Dans leur saisine du Conseil constitutionnel, les députés socialistes soulignaient en effet, « quant à la nécessité du fichier », que « la simple comparaison entre les empreintes enregistrées dans la puce de la carte d’identité et les empreintes prises par le demandeur suffit à se prémunir contre toute falsification d’identité et à authentifier le titre présenté ».

Quels sont les autres risques d’un fichier aussi important ?

Mais, même dans ces conditions, les failles seraient encore nombreuses. Tout d’abord parce que ce dispositif n’écarte pas totalement les risques d’usurpation d’identité. En 2008, alors que l’Allemagne débattait également de l’introduction de son passeport électronique, le « E-Pass », les hackers du Chaos Computer Club avaient fait sensation en publiant les empreintes digitales de personnalités politiques, dont le ministre de l’intérieur Wolfgang Schäuble. De plus, la création d’un fichier recensant la quasi-totalité de la population française implique d’énormes risques, inhérents à tout fichier centralisé de cette taille.

Ces derniers, plusieurs fichiers, pourtant protégés par des États, se sont déjà retrouvés entre les mains de pirates, voire directement sur la Toile. En 2009, on apprenait ainsi qu’un sous-traitant du gouvernement israélien avait permis la fuite de données personnelles concernant environ 9 millions de ses citoyens. Au mois d’avril dernier, des hackers ont profité d’une faille informatique révélée par la société de sécurité Trend Micro pour accéder aux données de 55 millions d’électeurs philippins. Le même mois, c’est une base de données, sans doute tirée du recensement de la population, concernant la moitié de la population turque, soit 49 millions de personnes, qui a été mise en ligne avec noms et adresses.

« Quand un outil existe, il est très dur d’en limiter l’usage à des fins de surveillance délimitées », rappelle Félix Tréguer, membre de l’association de défense des libertés numériques La Quadrature du Net ainsi que des Exégètes amateurs, un collectif menant une guérilla juridique contre les textes sécuritaires. « C’est quelque chose que l’on a bien vu ces dernières années, notamment avec la loi renseignement qui “légalisait” des pratiques déjà existantes. Ce décret s’inscrit dans la même fuite en avant technicienne. On autorise une nouvelle technique, un nouveau fichier, tout d’abord dans un cadre technique précis. Et ensuite, on l’élargit peu à peu », estime-t-il. « En matière de surveillance, on sait bien que la fin justifie les moyens. Aujourd’hui, on nous présente ce nouveau fichier comme un moyen de sécuriser les documents d’identité, de lutter contre la fraude. Mais la vraie question que l’on devrait se poser est : faut-il réellement accepter une société où les documents sont réellement infalsifiables ? Certains de nos grands-parents sont aujourd’hui encore en vie parce qu’ils ont pu falsifier leurs documents d’identité durant la Seconde Guerre mondiale. »

Une allusion au régime de Vichy qui devrait rappeler des souvenirs à Jean-Jacques Urvoas. En mars 2012, les députés socialistes avaient en effet eu l’idée d’introduire leur saisine du Conseil constitutionnel par la citation du célèbre poème du pasteur allemand Martin Niemöller dénonçant la lâcheté face à la montée du nazisme : « Quand ils sont venus chercher… »