Intervention de Philippe Goujon

Cette proposition de loi, adoptée le 31 mai par le Sénat, vise à assurer une fiabilité maximale aux passeports et aux cartes nationales d'identité, grâce à la mise en place d'une puce « régalienne », de façon à lutter contre l'usurpation d'identité. Elle tend également à sécuriser les échanges administratifs et commerciaux électroniques, en proposant au titulaire d'une carte d'identité électronique de bénéficier d'une autre puce, dite de « services électroniques ». Afin d'assurer la protection des libertés individuelles, les modalités de mise en oeuvre de la loi seront prévues par un décret en Conseil d'État, pris après avis public de la CNIL, conformément à la loi du 6 janvier 1978. Ce décret suivra les préconisations de la CNIL, notamment en matière d'identification des agents autorisés à consulter le fichier et de traçabilité des consultations, ainsi que de durée de conservation des données.

Même si les statistiques sont sujettes à caution – une enquête du CREDOC évoque 200 000 usurpations d'identité, alors que les statistiques policières font état pour 2009 de 19 000 faits constatés –, il semble bien que le phénomène de l'usurpation de l'identité se développe. Les conséquences sont souvent dramatiques pour la victime, qui peut se retrouver accusée d'avoir commis une infraction, redevable d'un crédit pris en son nom ou interdite bancaire ; son état civil étant incertain, elle ne peut pas reconnaître ou adopter un enfant, ni se marier, ni même obtenir la délivrance d'un titre de voyage, tant que l'enquête de police n'a pas abouti.

Les passeports biométriques et les cartes nationales d'identité sont actuellement délivrés à partir de deux bases distinctes ; celle utilisée pour les secondes ne comportant aucune donnée biométrique, une même personne peut obtenir plusieurs cartes sous des identités différentes. La proposition de loi prévoit d'utiliser une base unique centralisée, la base « Titres électroniques sécurisés » (TES) ; cela permettra de vérifier que les données inscrites sur le titre et celles enregistrées sur la base concordent, rendant vaine toute falsification du titre.

Le texte adopté par le Sénat me paraît satisfaisant sur de nombreux points ; il n'a d'ailleurs pas fait l'objet d'une grande opposition. Néanmoins, je vous proposerai des aménagements sur quelques articles. Surtout, je ne partage pas l'avis du Sénat sur l'article 5, relatif au fichier central des cartes nationales d'identité et des passeports.

Le Sénat a souhaité qu'à une empreinte donnée corresponde, non pas une identité, mais un ensemble d'identités. Il a ainsi retenu la technique des bases biométriques « à lien faible », qui interdit qu'un lien univoque soit établi entre une identité civile et les empreintes digitales de l'intéressé. Le rapporteur de la Commission des lois du Sénat a fait valoir que la probabilité qu'un individu souhaitant usurper l'identité d'une autre personne possède des empreintes biométriques correspondant à celles susceptibles d'être associées à l'identité en cause était inférieure à 1 % ; dans ces conditions, une usurpation d'identité serait impossible, car trop risquée.

Je n'approuve pas cette analyse. Seul un dispositif associant directement une identité à des éléments biométriques permettra de traiter le problème de l'usurpation d'identité de manière efficace et systématique. La solution retenue par le Sénat suppose la construction d'une base centrale d'un nouveau type, avec une séparation des données relatives à l'identité et aux empreintes digitales ; le croisement des données ne sera possible qu'à la délivrance du titre ou lors de son renouvellement. En cas d'usurpation d'identité, il sera impossible d'identifier l'usurpateur, à moins de faire une enquête longue et coûteuse. Si un usurpateur tentait de faire établir un document d'identité avant son titulaire légitime, il faudrait enquêter sur plusieurs centaines, voire plusieurs milliers de personnes pour le démasquer, ce qui constituerait une atteinte à la vie privée bien plus grave que le recours à une identification directe du fraudeur.

En outre, l'architecture du fichier central conçue par le Sénat rendra celui-ci inutilisable pour une recherche criminelle. Or, j'estime qu'une telle recherche, qui n'interviendrait que sur réquisition judiciaire, doit être possible.

Enfin, il serait utile de pouvoir procéder facilement à l'identification des corps des victimes de catastrophes naturelles.

Pour toutes ces raisons, il me paraît nécessaire de privilégier la technique de la base biométrique à « lien fort », comme les auteurs de la proposition de loi l'avaient prévu.