À ce jour, douze pays ont déployé la carte d'identité biométrique. En France, deux puces y figureront, la première, dite régalienne, comprenant les données biographiques et biométriques de la personne, la seconde, dite de services, permettant de sécuriser les transactions administratives et commerciales effectuées sur internet.
La puce régalienne sécurisera l'identité physique de la personne par la conservation de ses données biographiques et biométriques dans une base de données unique, rendant ainsi vaine toute falsification du titre. Cette sécurisation supérieure permettra de mieux lutter contre les délits d'escroquerie et autres fraudes que l'usurpation d'identité permet de caractériser sur le plan pénal.
La puce « services », optionnelle, permettra de sécuriser les échanges en ligne, aussi bien avec l'administration qu'avec les opérateurs économiques, par l'authentification de la signature électronique du titulaire de la carte d'identité.
Le texte adopté par le Sénat est tout à fait satisfaisant pour de nombreux articles. En revanche, la commission des lois de l'Assemblée n'a pas partagé son avis sur l'article 5, qui traite de la création du fichier central, et a décidé de revenir à la lettre initiale de la proposition de loi, en faveur d'une base de données dite « à lien fort ».
Le Sénat a souhaité qu'à une empreinte donnée corresponde, non une identité, mais plutôt un ensemble d'identités. Il a ainsi retenu la technique des bases biométriques dites « à lien faible » qui interdit – vous l'avez rappelé, monsieur le ministre – qu'un lien univoque soit établi entre une identité civile et les empreintes digitales de l'intéressé.
Le taux d'imprécision, d'environ 1 %, avait semblé suffisamment faible au rapporteur de la commission des lois du Sénat pour qu'il défende ce système. Or j'appelle votre attention sur le fait que ce 1 % d'erreur ne signifie pas que le fraudeur sera détecté quatre-vingt-dix-neuf fois sur cent. Non, appliquée à une section de 10 000 individus, cette marge d'imprécision signifie que cent personnes auront la même identité alphanumérique et feront l'objet d'une enquête pour retrouver l'usurpateur. Ce serait laisser délibérément de côté les avancées de la technologie et préférer à un système informatique permettant de déterminer en quelques secondes le nom de l'usurpateur le système actuel, où la durée moyenne de résolution d'une usurpation « simple » dure un an.
J'observe en outre que cette technique n'a été retenue par aucun des quelque quarante pays dans le monde qui ont ou envisagent d'avoir une base de données centrale pour les titres de voyage.
La commission ne partage donc pas l'analyse du Sénat. Seul un dispositif associant une identité à des éléments biométriques tel qu'adopté par votre commission des lois permettra de traiter efficacement et systématiquement le problème de l'usurpation d'identité. Un tel dispositif serait cohérent avec les préconisations du rapport de l'INES de 2001 et des rapports parlementaires rendus depuis 2004 en faveur d'une base de données dite « à lien fort ».
Il ne s'agit en aucun cas d'un fichier de police mais bien d'un fichier administratif. D'ailleurs, le renvoi à un décret en Conseil d'État pris après avis public de la CNIL s'inspire du modèle du système TES, « titres électroniques sécurisés », déjà construit pour le passeport.
En effet, la nature juridique d'un traitement de données à caractère personnel est déterminée en fonction des finalités poursuivies par ce fichier. Le traitement de données à caractère personnel TES poursuit prioritairement une finalité administrative : l'établissement, la délivrance, le renouvellement et le retrait des passeports, et bientôt, si vous l'acceptez, des titres d'identité.
La rédaction retenue par le Sénat nécessiterait une construction technique de la base centrale d'un type totalement nouveau séparant les données : identité et empreintes. Le croisement des données ne s'effectuerait qu'à la délivrance du titre ou lors de son renouvellement mais ne se conserverait pas de manière univoque dans la base. Dans ce cas, puisque, à l'empreinte de l'usurpateur correspondraient plusieurs centaines, voire plusieurs milliers d'identités, les enquêteurs devraient convoquer chacune de ces personnes pour démasquer le fraudeur. Des centaines ou des milliers de citoyens feraient donc l'objet d'une enquête, ce qui constituerait une atteinte à la vie privée bien plus importante que le recours à une identification directe du fraudeur.
L'architecture du fichier central proposée par le Sénat interdit aussi son utilisation en matière de recherche criminelle. Votre commission des lois a estimé au contraire que celle-ci doit être possible – bien évidemment, je tiens à le souligner, sur réquisition judiciaire uniquement.
De même, on devrait pouvoir, à l'occasion de catastrophes naturelles – ce n'est pas négligeable, loin de là –, procéder à l'identification des corps, dans l'intérêt des familles. Dans le texte du Sénat, une telle identification nécessiterait une longue enquête, alors que le texte initial de la proposition de loi permettrait une reconnaissance certaine des corps.
Dans un tel dispositif, les garanties, comme l'a rappelé M. le ministre, sont essentielles. L'article 6 de la proposition de loi prévoit ainsi qu'un décret en Conseil d'État, pris après avis motivé et publié de la CNIL, précisera les modalités de création du fichier central, conformément à l'article 27 de la loi Informatique et libertés.
Sur proposition de votre rapporteur, la commission a souhaité préciser que ce décret fixera de surcroît la durée de conservation des données du fichier central. Cette durée de conservation, le ministre l'a également rappelé à l'instant, devrait être fixée à quinze ans.
Le dispositif de l'article 5 ter permet la consultation du fichier central par les administrations publiques et les opérateurs économiques, pour s'assurer de la validité ou non du titre d'identité qui leur est présenté. Il s'inspire du fichier national des chèques irréguliers. La Banque de France, comme vous le savez, est chargée d'informer toute personne sur la régularité de l'émission des chèques.
Cette fonctionnalité – je le précise car il a pu y avoir confusion – est bien distincte de la puce « services » consacrée à la sécurisation des échanges administratifs et commerciaux sur internet, prévue à l'article 3. Il s'agit ici d'une simple interrogation sur le mode binaire – oui ou non – permettant aux opérateurs de s'assurer de la validité de l'identité présentée par le titulaire de la carte. Bien évidemment, cette consultation ne permettra en aucun cas d'accéder aux données contenues dans le fichier mais seulement de savoir si le titre d'identité présenté est valide ou non. Un amendement de votre rapporteur, adopté par la commission, le précise explicitement.
Enfin, on ne saurait négliger les enjeux économiques. L'industrie française est particulièrement performante dans les technologies de sécurisation des titres. Les principales entreprises mondiales du secteur sont françaises, dont trois des cinq leaders mondiaux. Ces sociétés emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d'affaires à l'exportation.
Dans ce contexte, le choix de la France d'une carte d'identité électronique sera un signal très fort. Les titres d'identité donnent lieu à une concurrence de normes et de procédés techniques : il importe que nos entreprises puissent valoriser leur technologie dans le contexte de cette véritable bataille de normalisation, sur le plan européen, par rapport aux Allemands, notamment, comme sur le plan mondial, par rapport aux Américains.
L'objet de cette proposition de loi est donc bien d'améliorer la sécurité des titres d'identité et des transactions électroniques et de mieux lutter contre les usurpations et les fraudes auxquelles elles donnent lieu, dans le strict respect de la vie privée et des libertés individuelles auxquelles aspirent tout autant nos concitoyens. (Applaudissements sur les bancs du groupe UMP.)