Sébastien Huyghe, commissaire de la CNIL responsable du dossier "identité"

En juillet 2010, les sénateurs UMP Jean-René Lecerf et Michel Houel proposaient la création d’une nouvelle carte d’identité biométrique reposant sur la création d’une base de données TES (Titres Electroniques de Sécurité) aussi surnommé "fichier des gens honnêtes". Ce fichier était supposé répertorier les nom, prénom, sexe, date et lieu de naissance, adresse, taille et couleur des yeux, empreintes digitales (huit doigts dans le texte d’origine réduit par la suite à deux afin de se conformer à une censure du Conseil d’Etat visant le passeport biométrique) et la photographie de 45 millions de Français (voire, à terme, de l’ensemble de la population).

Cette nouvelle carte d’identité devait être munie de deux puces électroniques : la première aurait contenu toutes les données biométriques d’un individu; la seconde, facultative, aurait servi de signature électronique sur Internet pour des échanges commerciaux et administratifs.

Lutte contre l’usurpation d’identité

La proposition de loi vise officiellement à lutter contre l’usurpation d’identité (qui représente moins de 15 000 faits constatés chaque année), alors qu’ il existe un fichier permettant d’identifier les fraudeurs : le fichier automatisé des empreintes digitales (FAED), qui recense 3,5 millions d’individus, soit plus de 5 % de la population, et qui a permis de détecter 61 273 usurpations d’identité.

Lobbying

Il en va aussi des intérêts souverains de l’économie française. Le rapport de Philippe Goujon, rapporteur de la proposition de loi à l’Assemblée, ne cherche même pas à masquer l’opération de lobbying dont il s’agit:
"Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation. Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie." [1]

Safran Morpho, qui avait déjà remporté l’appel d’offres du passeport biométrique, est le “n°1 mondial de l’empreinte digitale“, et "n°1 mondial des titres d’identité biométrique sécurisés". Elle avait remporté un Big Brother Awards lors de l’édition 2000 des BBA français dans la catégorie "Orwell Ensemble de son Oeuvre" avec une mention spéciale. [2]

L’inquiétante possibilité d’une utilisation policière

Un tel fichier fait évidemment débat concernant le type d’utilisation qui peut en être fait. C’est sur un choix technologique que l’assemblée nationale et le sénat se chamaillent. La première est favorable à un « lien fort » permettant de comparer les données recueillies sur le terrain (des empreintes par exemple) à l’ensemble des données des individus présents dans le fichier. Le second prône « un lien faible » permettant de constater une usurpation d’identité sans pouvoir remonter à son auteur. Finalement un consensus fut trouvé en faveur du « lien faible », mais le 12 janvier 2012, six députés de la majorité ont réintroduit la notion de “lien fort“. Les sénateurs et députés PS redoutent que ce fichier soit consulté par réquisition judiciaire. Une crainte partagée par la Cnil qui a rappelé que ce fichier devait rester administratif, « et en aucun cas constituer un outil de police judiciaire à la disposition des services de police et de gendarmerie ». [3]

En juillet 2011, en première lecture de la proposition à l’assemblée nationale, Claude Guéant avait expliqué, qu’il ne voyait pas pourquoi on empêcherait policiers et magistrats d’utiliser le fichier dans leurs enquêtes, laissant entendre qu’à terme, les systèmes de reconnaissance biométrique faciale permettraient ainsi et par exemple d’identifier des individus filmés par des caméras de vidéosurveillance. [4] Puis en janvier 2012, il défendit, au coté de Philippe Goujon, l’amendement réintroduisant la notion de " lien fort " au sein de la proposition de loi.

Candidats

Sébastien Huyghe, commissaire de la CNIL en charge du secteur de l’identité ne s’est jamais prononcé, malgré cinq navettes parlementaires, sur ce fichier des "gens honnêtes".
Censer incarner la défense de nos droits informatique et libertés, ce député du Nord (UMP) avait par ailleurs déposé un amendement de sorte que les fichiers policiers puissent être consultés pour sélectionner les "jurés populaires", alors même que la CNIL n’a pourtant de cesse de répéter depuis des années que ces fichiers sont truffés d’erreurs. [5]

L’assemblée dit oui le conseil constitutionnel dit non

La loi instaurant un fichier qui centralisera les données biométriques des Français a été définitivement adoptée le 6 mars 2012 par l’Assemblée Nationale. Le texte a été voté par 285 voix pour, celles de l’UMP et du Nouveau Centre, contre 173 voix, celles de la gauche.

Nous nous apprêtions donc à voir l’administration nous fabriquer de toutes nouvelles cartes d’identité équipées de deux puces électroniques, comme le précisait le texte... mais c’était sans compter sur les sages du conseil constitutionnel.

Des parlementaires PS saisissent les Sages. Ces derniers ont finalement censuré la disposition qui visait à donner accès à ce fichier à la police et à la gendarmerie, réduisant ainsi le fichier des « gens honnêtes » à un bref souvenir de débat à l’assemblée : « En permettant que les données enregistrées dans ce fichier soient consultées à des fins de police administrative ou judiciaire, le législateur aurait omis d’adopter les garanties légales contre le risque d’arbitraire », précisait le Conseil constitutionnel.

Concernant la « signature électronique » qui devait se trouver sur une seconde puce placée dans la carte d’identité, le conseil constitutionnel a aussi rappelé que « la loi déférée ne précisait ni la nature des ’données’ au moyen desquelles ces fonctions pouvaient être mises en œuvre ni les garanties assurant l’intégrité et la confidentialité de ces données ».

Il existait donc, selon l’institution, tout un volet sur la sécurité des données contenues dans ces puces électroniques qui n’avait pas été appréhendé et mettait donc en danger les personnes qui auraient pu posséder ces cartes. Au final, donc, l’argument principal avancé par les députés favorables à ce projet, de l’usurpation d’identité, aurait très bien pu devenir le principal problème de ces cartes.

2013, la carte d’identité biométrique zappée du budget

Un rapport du Sénat publié en décembre 2012 sous-entend que que le projet de carte d’identité à puce n’a ni budget, ni calendrier prévisionnel [6]. Le rapport revient sur le rejet de ce dossier par le Conseil Constitutionnel en mars 2012.

[1] Rapport AN n° 3599 - Un enjeu industriel majeur
[2] SAGEM MORPHO (Ex-MORPHO SYSTEMS)
[3] Compte rendu intégral AN séance unique du jeudi 12 janvier 2012
[4] Compte rendu intégral AN Deuxième séance du jeudi 7 juillet 2011
[5] Les « commissaires politiques » indignes de la CNIL
[6] Projet de loi de finances pour 2013 : Administration territoriale (voir point 2)
A lire sur Reflets
A lire sur Owni