Intervention de Jean-Jacques Urvoas

…et que l'Assemblée acceptera de reconnaître les risques que nous dénonçons et de rejeter ce texte, ce qui nous évitera bien des déconvenues dans quelques années.

Comme l'ont rappelé M. le ministre et M. le rapporteur, le cheminement du texte a été long et nous sommes aujourd'hui bien loin de la proposition de loi que deux sénateurs avaient déposée le 27 juillet 2010. Leur ambition était louable et, pour le coup, consensuelle : ils souhaitaient lutter contre les fraudes à l'identité, même s'ils reconnaissaient la difficulté de quantifier leur nombre avec précision. Les estimations dont nous disposons sont assez aléatoires, et vont des 14 000 faits constatés par les services de police et de gendarmerie en 2009 à quelque 200 000 usurpations. Chacun conviendra que, en la matière, la précision pourrait être meilleure.

Pour lutter contre la fraude à l'identité, nos deux collègues sénateurs proposaient un dispositif copié sur celui que l'autorité réglementaire a mis en place pour le passeport biométrique. Ainsi, la sécurisation de l'identité, telle qu'ils l'envisageaient, consistait à enregistrer certaines données biométriques de la personne considérée afin de les associer à son identité. Ces données devaient ensuite être enregistrées dans un titre d'identité sécurisé. Comme l'écrivaient nos collègues en juillet 2010, un tel système devait garantir, d'une part, grâce au fichier central des Français, qu'à une personne donnée ne puisse correspondre qu'une seule identité, et, d'autre part, que l'on puisse s'assurer que la personne qui présente son titre d'identité en est bien le titulaire légitime, parce que ses empreintes digitales sont les mêmes que celles enregistrées sur la puce de sa carte d'identité ou de son passeport.

Conscients que la concrétisation de cette intention nécessitait l'élaboration d'un fichier, les auteurs de la proposition de loi convenaient aussitôt qu'il fallait en limiter l'usage à la seule lutte contre la fraude à l'identité et préconisaient un moyen technique pour en interdire toute utilisation à d'autres fins que celles poursuivies par les auteurs de la proposition de loi. C'est ainsi que, le 31 mai 2011, le Sénat adoptait un texte somme toute assez technique, sans grande incidence sur nos libertés individuelles, puisque le fichier n'était pas un fichier de police au sens de l'article 26 de la loi de janvier 1978 relative à l'informatique.

Hélas, dès la première lecture à l'Assemblée, notre rapporteur a suggéré, avec l'appui du Gouvernement, d'adopter conformes neuf des treize articles de la proposition de loi, mais de modifier l'article 5 pour organiser une évolution des modalités techniques imaginées par les sénateurs. Il regrettait en effet que l'architecture du fichier central ne puisse être utilisée en matière de recherche criminelle et préconisait qu'un lien fort soit établi entre les données biographiques d'un demandeur de titre et ses empreintes digitales. Le vote d'un amendement vint autoriser cette utilisation judiciaire.

C'est donc depuis le début que s'opposent à l'Assemblée les partisans du lien faible et ceux du lien fort. Les arguments sont connus, ont été répétés et ne méritent pas d'être rappelés longuement. Les données biométriques ne sont pas des données à caractère personnel comme les autres. Elles présentent en effet la particularité de permettre à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s'affranchir. À la différence de toute autre donnée à caractère personnel, la donnée biométrique n'est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l'a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l'identité de celle-ci.

Cette spécificité des données biométriques est reconnue par le législateur, et notre assemblée a accepté à de multiples reprises de leur conférer une protection et un encadrement particuliers.

Ainsi la CNIL n'a-t-elle validé le système des passeports biométriques que parce que sa finalité était uniquement d'ordre administratif. Et c'est la même grille de lecture qui justifie l'hostilité de la CNIL à la création de la base de données biométriques centralisée que vous envisagez.

C'est aussi pourquoi, dans la plupart des démocraties occidentales, il n'existe pas de fichier central biométrique de la population.

En réalité, derrière cette apparence de technicité, nous divergeons sur les deux notions que sont l'authentification et l'identification. Un dispositif biométrique à finalité d'authentification ne vise qu'à s'assurer que la personne interrogée est bien celle qu'elle prétend être. Dans ce cas, les caractéristiques biométriques peuvent être stockées simplement sur une puce électronique, aucun fichier n'étant nécessaire. C'est ce que demandait le règlement européen sur les passeports, et c'est ce que préconisait la CNIL.

Mais, selon une autre conception, un dispositif à finalité d'identification devrait permettre de retrouver l'identité civile d'un sujet inconnu. Cette lecture impliquerait la création d'une seule base regroupant toutes les données, sans lien crypté entre les différentes données. C'est ce qui vous conduit à affirmer que toute autre solution technique que celle qui a votre préférence empêcherait de confondre et d'arrêter l'usurpateur, faute de pouvoir l'identifier avec certitude par ses seules empreintes. Ce n'est pas une simple divergence de vocabulaire, mais une différence de conception, selon qu'on recherche l'authentification ou l'identification.

C'est parce que nous voulons rester fidèles à l'esprit de la proposition de loi adoptée par les sénateurs que nous faisons le choix de l'authentification. Aussi, il est indispensable d'élever des barrières étanches afin d'encadrer l'utilisation de la biométrie. Or personne ne peut mieux que nous témoigner que les garanties juridiques, aussi solides et sincères soient-elles, ne sont jamais définitives ni absolues. Ce n'est pas être pessimiste que de rappeler que ce qu'une loi a fait, une loi peut le défaire, que le droit seul ne suffit pas à résister. Il faut donc imaginer, en plus du droit, des réponses techniques irréversibles interdisant les tentations d'utiliser des données biométriques personnelles qui sont, elles, intangibles, immuables, inaltérables. Poser aujourd'hui un verrou qui restera fermé demain, c'est un moyen pragmatique d'écarter tout risque éventuel. Nous avons l'humilité de reconnaître que le droit peut être changé, et nous préférons donc prévoir des modalités techniques, matérielles.

Ce fichier sera l'un des plus sensibles qui soit. Il va en effet concerner la totalité de la population : pas seulement les personnes majeures, mais tous ceux qui sont titulaires d'une carte d'identité, qu'ils aient moins ou plus de dix-huit ans. Le rapporteur du Sénat expliquait d'ailleurs que 60 millions de Français pourraient être dans ce fichier de données biométriques.