Interventions sur "empreintes digitales"

...le de la proposition de loi, en faveur d'une base de données dite « à lien fort ». Le Sénat a souhaité qu'à une empreinte donnée corresponde, non une identité, mais plutôt un ensemble d'identités. Il a ainsi retenu la technique des bases biométriques dites « à lien faible » qui interdit vous l'avez rappelé, monsieur le ministre qu'un lien univoque soit établi entre une identité civile et les empreintes digitales de l'intéressé. Le taux d'imprécision, d'environ 1 %, avait semblé suffisamment faible au rapporteur de la commission des lois du Sénat pour qu'il défende ce système. Or j'appelle votre attention sur le fait que ce 1 % d'erreur ne signifie pas que le fraudeur sera détecté quatre-vingt-dix-neuf fois sur cent. Non, appliquée à une section de 10 000 individus, cette marge d'imprécision signifie que...

...ent déjà dans le code pénal, le code de procédure pénale, le code de la route et le code des transports. J'en viens maintenant au concept nouveau : la création d'une carte d'identité biométrique qui fait suite au passeport biométrique et d'un grand fichier national. Cette proposition de loi prévoit, dans son article 2, la création d'une carte d'identité biométrique, comprenant notamment les empreintes digitales des personnes, outre d'autres éléments tels que la taille et la couleur des yeux. L'article 3 crée une fonctionnalité supplémentaire qui pourrait être activée, de manière facultative il est vrai, par le détenteur de la carte nationale d'identité pour ses transactions commerciales sur internet et dans ses relations avec l'e-administration. Cette fonctionnalité lui permettrait de s'identifier sur i...

...naltérables collectées, on ne pourra faire marche arrière. Monsieur le ministre, j'ai le regret de rappeler que la France n'a créé qu'une seule fois un fichier général de la population, c'était en 1940. Il fut d'ailleurs détruit à la Libération. Voici un extrait de la loi du 27 octobre 1940 de l'État français : « Obligation de détenir une carte d'identité à partir de seize ans, comportant les empreintes digitales et la photographie, et de déclarer tout changement d'adresse. Institution d'un fichier central de la population et d'un numéro d'identification individuel. » Ce fichier central, disais-je, a été détruit à la Libération. C'est donc bien depuis la période de Vichy que la France n'a pas connu et n'a pas voulu un tel fichage de sa population. Je regrette que vous nous le proposiez aujourd'hui, par l...

...ations seront possibles, mais, et c'est toute la différence, on ne disposera pas des données ! Il n'y aura donc aucune atteinte à la liberté individuelle, mais une protection de la liberté individuelle de la victime potentielle ! C'est donc bien un fichier des victimes et non des coupables qui est ici mis en oeuvre ! Enfin, bien sûr, seuls sont autorisés à procéder à une vérification à partir des empreintes digitales les « agents chargés d'une mission de recherche et de contrôle de l'identité des personnes ». La puce de services, quant à elle, ne sera absolument pas imposée à l'utilisateur et ne sera mise en place qu'à sa demande. C'est, encore une fois, le signe que cette proposition de loi va dans le sens de la liberté. Le texte qui nous est proposé est donc très équilibré. Il répond à la situation très d...

...s ! C'est d'ailleurs ce qui s'est passé s'agissant des décrets en Conseil d'État relatifs au passeport biométrique. Les avis et recommandations de la CNIL n'ont pas été suivis. Je veux d'ailleurs vous lire cet avis de la CNIL, parce que tout ce qui y est précisé vaut, mot pour mot, pour le fichier dont vous proposez la création : « A titre liminaire, la Commission observe que le recueil de huit empreintes digitales, d'une part, et la conservation en base centrale de l'image numérisée de ces dernières ainsi que celle du visage du titulaire, d'autre part, ne résultent pas des prescriptions dudit règlement européen. » C'est un point important. « En outre, la Commission tient à rappeler que le traitement, sous une forme automatisée et centralisée, de données telles que les empreintes digitales [ ] ne peut être ...

...lier que, lors de la mise en oeuvre du passeport biométrique, le ministère n'avait pas apporté d'éléments convaincants de nature à justifier la constitution d'un tel fichier centralisé. Elle avait d'ailleurs observé que certains États membres de l'Union européenne, l'Allemagne par exemple, avaient pour leur part mis en oeuvre les passeports biométriques sans pour autant créer de bases centrales d'empreintes digitales. Surtout, elle avait mis en exergue que les finalités de simplification administrative et de lutte contre la fraude documentaire ne sauraient, à elles seules, justifier la création d'un tel fichier, dès lors qu'aucune mesure particulière n'est prévue pour s'assurer de l'authenticité des pièces d'état civil fournies. La CNIL, dont votre texte prévoit qu'elle sera sollicitée sans toutefois aller j...

... dimension particulière avec l'arrivée d'internet, qui décuple les risques. Cela m'amène à des questions plus techniques, tout aussi importantes à mes yeux. Le premier point qui m'inquiète vraiment, et sur lequel j'ai besoin d'obtenir des précisions et des assurances, c'est la sécurité informatique des fichiers que vous vous apprêtez à constituer. Que se passerait-il si le fichier contenant les empreintes digitales, ou, pis, les empreintes biométriques complètes de millions de Français venait à tomber entre des mains malveillantes ? Je n'ose imaginer toutes les implications d'une telle catastrophe, car il s'agit d'un fichier qui se périmera très lentement. Quand on sait ce que peuvent faire les pirates informatiques, capables d'intrusions dans les systèmes informatiques de Bercy ou dans ceux d'entreprises p...

...normes de sécurité. Cela montre clairement que, sur internet, il faut mettre en place des dispositifs de sécurité très performants, et encore, sans garantie absolue. Si le jeu en vaut la chandelle, les pirates informatiques les vrais, pas les adolescents qui téléchargent ont des moyens énormes et peuvent pirater un système informatique comme celui de Bercy. Une base de données contenant les empreintes digitales de millions de Français n'aurait pas de prix pour des personnes mal intentionnées. Imaginez ce qui se passerait si elle tombait aux mains d'une mafia ou de gens qui seraient prêts à mettre les moyens pour les obtenir. Pour assurer la protection de cette base de données, il faudra des sommes considérables. Monsieur le ministre, êtes-vous prêt à les accorder, et surtout, à les accorder sur le long...

...e dire ne vaut pas, à l'heure actuelle, pour le fichier des passeports. Les empreintes sont vérifiées lorsqu'une personne entame des démarches pour obtenir un passeport ou le faire renouveler, mais il est strictement interdit, y compris sur le plan judiciaire, de remonter une identité par les empreintes. En cas contraire, il s'agirait d'un fichier d'identification, comme le fichier automatisé des empreintes digitales le FAED. Je posais cette question pour savoir si le fichier que vous proposez de créer posait un grave problème de finalité, ce que vous confirmez, malheureusement. Il est bien regrettable de ne pas disposer de l'avis du Conseil d'État, puisque c'est cette institution elle-même qui a interdit ce que vous estimez autorisé pour le fichier des passeports biométriques. (L'amendement n° 3 n'est pa...

...us deux plutôt des littéraires, vous m'excuserez d'en venir au problème des bases biométriques dites « à liens faibles » : le sujet n'est pas facile et mes explications pourraient manquer de clarté. La technique informatique du lien faible empêche l'identification automatique à partir de données biométriques. Elle interdit par exemple de déterminer une identité civile inconnue à partir des seules empreintes digitales, tout en permettant de confirmer un lien entre une empreinte et un état civil si une vérification d'identité est nécessaire. Or ce n'est pas cette solution que le rapporteur et le Gouvernement ont retenue. Aujourd'hui, si je laisse mes empreintes digitales sur le micro qui se trouve devant moi, on pourra les relever et constater, à partir d'une base des empreintes digitales, que j'ai touché cet ...

La commission a évidemment rejeté cet amendement, qui viderait le texte de sa substance, puisqu'il vise non pas à privilégier le lien faible, mais à supprimer le fichier central. Selon M. Blisko, cette proposition de loi, qui permet des avancées importantes en matière de lutte contre la fraude identitaire, doit reposer sur autre chose qu'un fichier central. Je précise que les empreintes digitales sont d'ores et déjà colligées dans des fichiers papier, puisque, lorsque vous vous faites faire une carte d'identité, vous devez déposer vos empreintes. Le texte a pour objet de permettre qu'elles soient désormais enregistrées dans un fichier central, afin qu'il soit possible de vérifier l'identité du détenteur de la carte. Sans fichier, je ne vois pas comment pourrait se faire cette vérification...

Par ailleurs, je veux dénoncer le flou artistique qui entoure la question de la possibilité de retrouver une personne à partir de ses empreintes digitales lorsqu'elles seront enregistrées dans le fichier créé par ce texte. M. le ministre vient d'indiquer, en citant l'exemple pris par Serge Blisko, qu'en cas de délit ou de crime, c'est le FAED qui est consulté, ce qui est conforme à notre conception des choses, puisque le FAED est le fichier d'identification judiciaire. Mais M. le rapporteur a écrit dans son rapport qu'en cas de réquisition judiciai...

Certes, cette identification est permise, aujourd'hui, à l'aide du fichier des passeports biométriques. Mais l'article 19 du décret précise : « Le dispositif de recherche ne permet pas l'identification à partir des empreintes digitales enregistrées dans la base centrale. » Le fichier central que vous voulez créer change donc de nature, puisque les précautions qui entourent l'utilisation du fichier des passeports biométriques et qui empêchent de faire une recherche à partir du visage nous y reviendrons ultérieurement ou des empreintes digitales n'existeront plus. (L'amendement n° 14 n'est pas adopté.)

L'amendement n° 17 vise à rédiger ainsi l'alinéa 3 de l'article 5 : « Le traitement ne comporte ni dispositif de reconnaissance faciale à partir de l'image numérisée du visage ni dispositif de recherche permettant l'identification à partir de l'image numérisée des empreintes digitales enregistrées dans ce traitement. » Il est en effet fondamental de mettre en place des barrières étanches afin de bien encadrer les utilisations de la biométrie. Je le dis à l'attention de Vanneste, il n'y a pas que des criminels ou des délinquants ; il y a aussi des gens qui manifestent, par exemple. Or, une banque de données pourrait être vendue à un employeur qui souhaiterait savoir lesquels d...