Une proposition de loi « relative à la protection de l’identité », prévoyant la mise en place d’une carte d’identité biométrique pour tous les français, est actuellement examinée en deuxième lecture au Sénat et suscite une forte polémique.

1. Données collectées et mise en place d’un fichier central biométrique

Cette proposition de loi prévoit que la carte d’identité biométrique contienne deux puces.

La première puce, obligatoire et baptisée « puce régalienne », contient les mêmes données que celle du passeport biométrique à savoir, l’identité (nom de famille, prénoms, nom d’usage, sexe, date et lieu de naissance, domicile) et les données biométriques du titulaire de la carte (taille, couleur des yeux, photographie et empreintes digitales, si ce n’est qu’il s’agit non plus de deux mais de huit empreintes digitales).

La seconde puce, cette fois facultative, permet d’effectuer des signatures électroniques sur Internet. Elle vise particulièrement les opérations en ligne telles que les transactions commerciales, les échanges bancaires ou les démarches administratives. Pour le ministre de l’Intérieur Claude Guéant, si la première puce permet d’avoir une « identité mieux protégée », la seconde permet d’avoir une « vie simplifiée ».

Les données contenues dans les puces régaliennes de l’ensemble des citoyens français (soit potentiellement 45 à 50 millions de personnes) seront stockées dans un vaste fichier central biométrique, à savoir dans la base Titres Électroniques Sécurisés (TES), déjà utilisée pour les passeports biométriques.

2. Une proposition de loi, objet de nombreuses critiques…

Des critiques ont été émises non seulement par l’opposition, mais également par le groupe de travail de l’article 29 et la CNIL et notamment

a. Quant à l’utilisation des données

L’accès aux données biométriques est une question particulièrement épineuse. En principe, elles ne pourront être consultées que dans le cadre de contrôles de l’identité des personnes ou de vérifications de la validité et de l’authenticité des documents. Cependant, la proposition de loi prévoit aussi que ces données biométriques puissent être consultées dans le cadre de recherches criminelles, sur réquisition de la justice.

Si cette mesure est justifiée comme étant un moyen de lutte contre les usurpations d’identité, l’opposition fustige « un fichage généralisé à des fins de lutte contre la délinquance ». La question est de savoir si le dispositif est proportionné. D’après un sondage du CREDOC (Centre de recherche pour l’étude et l’observation des conditions de vie), les usurpations d’identité concerneraient 4% de la population française, chiffre qui ne permet pas de clore le débat.

Par ailleurs, si les données de la puce facultative, contenant des données sur les achats réalisés en ligne par le titulaire de la carte, sont conservées séparément des données de la puce régalienne, elles seront cependant également conservées et gérées par le ministère de l’Intérieur. Or, l’utilité et l’objectif de cette conservation par le ministère de l’Intérieur ont d’ors et déjà été soulevés.

Le groupe de travail de l’article 29 (qui regroupe les autorités des données personnelles des États membre de l’UE), en conclusion d’un avis rendu le 30 septembre 2005 sur le passeport biométrique, après avoir insisté sur la nécessité d’un débat approfondi sur l’introduction du passeport biométrique, a précisé que « l’utilisation de la biométrie dans les passeports et cartes d’identité doit être techniquement limitée à des fins de vérification, pour comparer les données du document et celles produites par le titulaire lorsqu’il présente le document. » Or, la proposition de loi prévoyant que la carte d’identité biométrique puisse être utilisée à des fins judiciaires, voire même commerciales, ne semble pas avoir tenu compte de cet avis.

La CNIL, n’a pas eu à se prononcer sur la carte d’identité biométrique, mais elle avait déjà rendu un avis défavorable sur le passeport biométrique, le 30 septembre 2005, en indiquant que les motivations sécuritaires « ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle ».

b. Quant à la procédure parlementaire utilisée

Le choix d’une proposition de loi, émanant des députés, plutôt qu’un projet de loi, émanant du gouvernement, n’est pas anodin. En effet, un projet de loi aurait soumis le texte à un contrôle préalable de la CNIL, et aurait obligé le gouvernement à mener une étude d’impact et à demander l’avis du Conseil d’État. La CNIL, dans son rapport d’activité de 2005, avait précisé qu’elle devait être saisie du projet de loi portant création de la carte d’identité électronique sécurisée au cours du premier semestre 2006. Ainsi, il se pourrait que ce soit pour éviter d’être confronté à un avis négatif de la CNIL que cette voie ait été choisie.

D’autre part, le texte a été voté à l’Assemblée Nationale au milieu de l’été, en présence de 11 députés sur 577, on peut donc s’interroger sur le caractère représentatif de ce vote.

* * *

Pour être complet il faut préciser que la carte d’identité biométrique fait polémique non seulement sur les points ci dessus mais aussi en raison du coût que représenterait sa mise en place (et ce tout particulièrement en temps de crise).

Compte tenu du désaccord entre l’Assemblée Nationale et le Sénat un compromis devra être trouvé par une commission mixte paritaire. Le basculement historique du Sénat à gauche viendra très probablement perturber le vote de cette proposition de loi qui est loin de faire l’unanimité.