Intervention de Serge Blisko

Nous devrions mener une réflexion plus approfondie sur cette question. Je n'entrerai pas dans le détail, mais nous connaissons tous ce que l'on appelle dans notre jargon la « puce régalienne ». Même s'il y a eu, à ce propos, une précision intéressante et de bon aloi, notre intimité la plus personnelle sera tout de même accessible sur réquisition judiciaire aux services de police et de gendarmerie. Vous nous avez assurés – de bonne foi, je le crois – de la parfaite étanchéité de cette puce dite régalienne, contenant les données biométriques, y compris par rapport à la deuxième puce de la carte d'identité, dite puce commerciale, qui sécurisera les transactions dans les magasins ou sur internet.

La France, de ce point de vue, est en avance. Nombre de pays ont des cartes de paiement moins sécurisées que la nôtre. Cette proposition de loi – et c'est ce qui fait son charme – laisse apparaître nos réussites industrielles en ce domaine. Notre nation en a besoin, tout comme d'autres pays que nous pouvons ainsi aider. Ce texte est donc sous-tendu, nous l'avons assez dit, par de gros enjeux industriels et économiques, auxquels nous ne sommes pas opposés, surtout dans cette saison, si j'ose dire, mais il ne faut pas agir au détriment de principes fondamentaux pour nos libertés.

J'ai déjà fait remarquer, monsieur le ministre, qu'aucune puce contenant des données n'était à l'abri d'une intrusion, d'un piratage, d'un détournement, dans un monde où des cybercriminels, situés en général dans un pays inaccessible ou très lointain et totalement incontrôlables, peuvent avec un seul ordinateur en contrôler des dizaines de milliers et en retirer, au moyen de techniques virales, des données personnelles. Ces cybercriminels ont assez de connaissances informatiques pour pirater ou bloquer des sites internet pourtant très sécurisés, comme ceux des agences fédérales américaines, du Pentagone, ou des bases de données bancaires extrêmement confidentielles. Ils ont même, pire encore, mis en difficulté des gouvernements, comme cela a été le cas voici quelques mois dans les pays baltes. Vous imaginez bien que la base de données centralisées que vous prévoyez de créer va attiser bien des convoitises. Ce ne serait pas le cas si les données biométriques, que je ne remets pas en cause, n'étaient pas rassemblées dans un immense fichier, mais restaient stockées sur la future carte d'identité biométrique. C'est le fichier qui pose problème et non la biométrie.

Le Sénat, vous le savez, a estimé à trois reprises qu'il était légitime de créer une base de données biométriques. Si nous allons jusqu'au bout du raisonnement sénatorial, et c'est en cela que nous différons avec M. Goujon, nous devons admettre que cette base ne peut en aucun cas avoir un lien univoque, par exemple la connaissance de l'identité à partir des empreintes digitales. Vous pouvez aujourd'hui comparer les empreintes relevées sur une scène de crime avec celles figurant dans des fichiers de type délinquants sexuels, mais avec le fichier que vous allez créer, vous accéderez à la base de données de tous les Français, c'est-à-dire au fichier des gens honnêtes. Le fait d'avoir déposé vos empreintes digitales permettra ainsi à des gens plus ou moins bien intentionnés de connaître vos faits et gestes à tout moment de la journée. Vous allez, j'y insiste, créer un fichier de toute la population à partir d'une base de données biométriques. Il ne s'agit pas simplement d'un fichier de suspects, de personnes incriminées, recherchées ou déjà condamnées, mais du fichier de tout le monde, de citoyens honnêtes dont le seul tort aura été d'avoir demandé le renouvellement de leur carte d'identité, pourtant bien utile.

À maintes reprises le Sénat s'est exprimé contre l'existence de ce lien univoque, appelé lien fort dans notre jargon, pour préférer ce que nous appelons, faute de meilleur terme, lien faible, terme quelque peu péjoratif qui vous permet une certaine ironie.

Monsieur le ministre, monsieur le rapporteur, vous persistez à imposer ce lien fort dont nul ne contestera qu'il est beaucoup plus puissant que le lien faible, bien entendu. C'est justement ce qui pose problème.