Intervention de Philippe Goujon

Voici donc notre assemblée saisie, en deuxième lecture, de la proposition de loi relative à la protection de l'identité, que le Sénat a adoptée le 3 novembre dernier, et qui vise à mettre en place une carte d'identité électronique sécurisée.

Le récent rapport de l'Observatoire national de la délinquance et des réponses pénales nous rappelle que la fraude aux documents et à l'identité est un fléau, évidemment pour ses victimes, qui sont de plus en plus nombreuses : de 2005 à 2010, le nombre de signalements de personnes utilisant au moins deux identités a plus que doublé.

Le Sénat a adopté conformes, en deuxième lecture, cinq articles sur six : l'article 4, qui prévoit le contrôle des documents d'état civil fournis à l'appui d'une demande de délivrance d'une carte nationale d'identité ou d'un passeport ; l'article 5 bis, qui prévoit les modalités de la justification de l'identité à partir du titre ; l'article 5 ter, qui prévoit les conditions dans lesquelles des opérateurs économiques peuvent s'assurer de la validité des titres d'identité ; l'article 6, qui précise que la mise en oeuvre de la loi sera strictement encadrée par un décret en Conseil d'État, après avis motivé et publié de la Commission nationale de l'informatique et des libertés (CNIL) ; enfin, l'article 7 bis, qui prévoit que, lorsqu'une rectification d'actes d'état civil a pour origine une usurpation d'identité, ce motif est mentionné sur l'acte lui-même.

Un seul article demeure donc en discussion : l'article 5, qui est au coeur du dispositif. Le désaccord constaté avec le Sénat subsiste et nous conduit à faire un choix, pour la détermination de la base centrale de données, entre la technique dite du « lien fort » et la technique dite du « lien faible ».

Cependant, depuis notre première lecture, deux éléments nouveaux sont intervenus.

En premier lieu, l'avis – tardif car survenu entre les deux lectures – de la CNIL. Même s'il ne constitue pas une surprise, à la suite des propos tenus par ses représentants entendus à l'occasion de la première lecture, il en ressort que la sécurisation des cartes d'identité ne nécessite pas la création d'une base centrale. La CNIL est seule à formuler cette observation, que ne partagent ni le Sénat ni le Conseil d'État, ni nous-mêmes : seule une base centrale permet de remonter jusqu'au fraudeur et donc de le dissuader.

En revanche, et il s'agit du deuxième élément nouveau, le Conseil d'État a validé le principe d'une base centrale par sa décision du 26 octobre dernier, mais il a jugé excessif le nombre d'empreintes à recueillir. Le Gouvernement s'est conformé à cette position, déposant un amendement qui ramène de huit à deux le nombre d'empreintes nécessaires pour obtenir un titre d'identité, bien que cette précision soit de nature réglementaire.

L'intérêt d'une base « à lien fort » me paraît néanmoins évident.

Avec la technique du « lien faible », le Sénat souhaite, non pas qu'une empreinte donnée entraîne l'identification d'une personne, mais qu'elle corresponde plutôt, techniquement, à un ensemble d'identités : il ne veut pas de lien univoque. Si le procédé permet, dans presque tous les cas, de repérer une fraude – il existe 1 risque sur 1 000 qu'elle ne le soit pas –, il est cependant impuissant à identifier le fraudeur. Pourquoi alors adopter un texte qui possède une tête, mais auquel manquent les jambes ? Dans le meilleur des cas, un panel de 100, voire de 1000 personnes, pourrait correspondre, dans le fichier, à une empreinte donnée. Mais, même au prix d'une longue et coûteuse enquête de police, rien ne garantit que le fraudeur soit identifié. Certes, le Sénat estime que l'usurpation d'identité ayant souvent pour corollaires – ce qui est vrai – d'autres activités délictueuses ou criminelles, les empreintes pourraient figurer dans les fichiers de police ayant déjà recensé des cambrioleurs, des voleurs de voitures, etc. Or ce n'est pas nécessairement le cas, notamment pour les petites infractions qui, en dépit de leur nature, peuvent se révéler extrêmement pénalisantes pour les victimes. Il en va ainsi, par exemple, des usurpations de plaque d'immatriculation ou de permis de conduire, de l'utilisation frauduleuse de cartes bancaires ou encore de la souscription de crédits à la consommation. Je rappelle que la proposition de loi entend précisément lutter contre la fraude documentaire.

La difficulté réside finalement moins dans la conception de la base centrale, sur laquelle je crois que nous pourrions tous être d'accord, que dans la façon d'accéder à celle-ci. C'est bien pourquoi je propose de revenir au « lien fort » adopté en première lecture, c'est-à-dire à la version originale du texte, telle que déposée par ses auteurs, les sénateurs Jean-René Lecerf et Michel Houel. Mais, afin de tenir compte des observations du Conseil d'État, je propose de ne pas retenir la reconnaissance faciale comme possibilité d'entrée dans le fichier.

Les libertés doivent évidemment être protégées, mais elles doivent l'être juridiquement, par des dispositions adaptées et non pas techniquement, par un système de base de données volontairement dégradé, qu'aucun pays au monde n'a mis en place et pour lequel l'entreprise qui détient le brevet exprime ses inquiétudes quant aux perspectives de mise en oeuvre.

Le Gouvernement nous propose un amendement essentiel, qui me paraît consolider juridiquement le dispositif tout en apaisant les inquiétudes relatives à la protection des libertés et de la vie privée. Il vise à ne rendre possible l'accès au fichier que sur réquisition judiciaire – comme dans le droit commun des fichiers –, mais avec une restriction supplémentaire considérable : uniquement pour des infractions liées à l'usurpation d'identité. En aucun cas le fichier ne pourra être utilisé pour des recherches d'ordre criminel. Nous avions eu un long débat à ce propos en première lecture. Après avoir recueilli les observations du Conseil d'État et de la CNIL, puis entendu les remarques de nos collègues sénateurs, nous considérons qu'il s'agit là d'une avancée majeure.

L'unique objectif que nous nous fixons consiste donc bien à sécuriser les titres d'identité et à lutter contre la fraude à l'identité.

Un léger regret néanmoins m'invite à proposer un sous-amendement à l'amendement du Gouvernement afin que le dispositif prévu permette, dans l'intérêt des familles, l'identification des corps, notamment en cas de catastrophe naturelle ou d'accident collectif, comme nous en avons connues au cours des dernières années. C'était l'un des arguments que j'avais avancé en faveur du « lien fort » en première lecture. Aussi bien je suggère de limiter la consultation de la base centrale à ces deux cas de figure.

Avec un tel texte de compromis, nous administrons la preuve que l'on peut concilier le zéro défaut d'un dispositif permettant d'identifier les fraudeurs, comme nous le souhaitions, et le risque zéro pour les libertés publiques.