Intervention de Philippe Goujon

Mais si nous traçons les grandes lignes, l'avis du Conseil d'État et celui de la CNIL seront le coeur du dispositif ; ils seront déterminants.

Vous ne pouvez pas confondre le fichier administratif et le fichier de police, qui sont radicalement différents et n'obéissent pas aux mêmes réglementations. Bien entendu, il ne s'agit pas d'utiliser ce fichier à des fins d'investigation judiciaire, mais seulement pour vérifier l'identité du détenteur du titre et l'authenticité de la délivrance des titres et de leur renouvellement, dans des conditions d'accès extrêmement encadrées.

Ce fichier ne sera pas accessible n'importe comment et à n'importe qui ! L'accès à la base centrale se fera de façon graduée, seulement en cas de doutes sérieux. Cette règle de la graduation et de la proportionnalité est opportune pour ce type de contrôle. Recherche de l'usurpateur, recherche des victimes de catastrophes naturelles et recherches criminelles sur réquisition de la justice sont les seules finalités qui pourront justifier la consultation.

Il s'agit de s'assurer de l'authenticité de l'identité et de la validité du titre en question, ce qui est bien le rôle du ministère de l'intérieur et de la police. Il ne s'agit de rien d'autre. À vous entendre, les commerçants pourraient accéder à certaines données et la police pourrait vérifier les achats des individus. C'est totalement impossible et exclu par le texte.

Venons-en au lien faible et au lien fort. On nous a assez peu démontré l'utilité du lien faible, qui a d'ailleurs été peu défendu au Sénat même s'il a finalement été adopté. Parmi les industriels, nous n'en avons pas trouvé un pour nous assurer que le lien faible pouvait être mis en oeuvre. D'ailleurs, il n'est utilisé nulle part dans le monde et il ne correspond absolument pas aux exigences de sécurité des titres d'identité. Il n'y a donc pas de développement possible de documents ainsi conçus.

Plus important encore : à partir du moment où il n'y a pas correspondance absolue et univoque entre les empreintes et les données concernant l'identité, la police serait obligée d'enquêter sur peut-être une centaine de personnes. Sachant qu'une enquête mobilise un fonctionnaire de police pendant une après-midi, l'identification lui prendra cent demi-journées. Les policiers ayant mieux à faire, ces recherches ne seront donc pas effectuées, ce qui nourrira un sentiment d'impunité chez les usurpateurs.

Dernier point : les garanties des libertés. Selon la même procédure que pour le passeport, le décret du Conseil d'État contiendra les mentions figurant sur le titre dans la puce ; les conditions de délivrance ; les conditions de mise en oeuvre et d'utilisation de la base ; les données enregistrées, dont huit empreintes dans le fichier central mais deux seulement sur la puce – sachant qu'il y a vingt fois plus d'erreurs quand on utilise deux empreintes plutôt que huit – ; la définition des personnes ayant accès aux données et à la base, ainsi que des personnes pouvant consulter la puce ; la durée de conservation.

Notons que la jurisprudence S. et Marper contre Royaume-Uni porte sur ce dernier point : l'arrêt précise qu'il doit y avoir proportionnalité par rapport à la fraude et il se prononce sur la durée de conservation. La proposition de loi prévoit une durée de quinze ans.

Quant au droit d'accès et de rectification prévu par la loi du 6 janvier 1978, il pourra être exercé immédiatement puisque le titulaire de la carte pourra lui-même vérifier ses données grâce à son code.

Voilà pourquoi ce titre d'identité doit voir le jour le plus vite possible.