Le ministre de l’intérieur, Bernard Cazeneuve, et le ministre de la justice, Jean-Jacques Urvoas, sont tous les deux montés au créneau, mercredi 2 novembre, pour défendre la création par décret, dimanche 30 octobre, d’un fichier unique rassemblant les données personnelles et biométriques de tous les détenteurs d’une carte d’identité ou d’un passeport.

La création de cette base de données – « Titres électroniques sécurisés », (TES) – qui pourrait, à terme, réunir toute la population française, inquiète. Elle interroge aussi puisqu’elle était prévue dans une loi proposée par la droite et adoptée en 2012. Un texte censuré en partie par le Conseil constitutionnel à la suite de saisines par les groupes socialistes à l’Assemblée nationale – dont M. Urvoas – et au Sénat.

Pour défendre le choix du gouvernement, les arguments de MM. Cazeneuve et Urvoas naviguent donc en eau trouble, entre amnésie et mauvaise foi.

Sur la validation du fichier par la CNIL (Cazeneuve)

CE QU’IL A DIT

Le ministre de l’intérieur a répondu, mercredi 2 novembre, lors des questions au gouvernement, à une question du député (Les Républicains, LR, Haute-Savoie) Lionel Tardy :

« Nous n’instaurons pas la carte d’identité électronique que vous aviez proposée. Nous n’installerons aucune puce dans la carte nationale d’identité, qui ne fera l’objet d’aucune utilisation biométrique. Nous ne créons pas un fichier identique à celui qui a été censuré en 2012. Par ailleurs, contrairement à ce que vous indiquez, ce fichier a été intégralement validé par le Conseil d’Etat et par la Commission nationale de l’informatique et des libertés [CNIL], qui l’a qualifié de “déterminé, explicite et légitime”. »

POURQUOI C’EST FAUX

M. Cazeneuve assure que la CNIL a « intégralement validé » le fichier, en isolant trois mots dans un avis de cinq pages sur le fichier TES. Sauf que le reste de l’avis est bien plus critique. La CNIL réclame ainsi « une évaluation complémentaire du dispositif » :

« S’agissant des garanties, la Commission regrette que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n’aient pas été expertisés. Elle recommande dès lors une évaluation complémentaire du dispositif. »

Inquiète, la CNIL a également demandé un débat parlementaire :

« S’agissant enfin de la vigilance collective quant à ce type de traitements, la Commission relève que (…) le Parlement devrait être prioritairement saisi du projet envisagé. Si, d’un strict point de vue juridique, aucun obstacle ne s’oppose au recours au décret, elle recommande donc au gouvernement de saisir le Parlement du projet. »

Enfin, le ministre paraît se féliciter de l’absence de puces sur les titres d’identité. Or, la présence d’une puce a toujours été, au contraire, considérée comme une solution alternative à la création d’un fichier, plus protectrice des libertés publiques, comme le rappelle la CNIL :

« En revanche, l’introduction du composant électronique sécurisé dans la carte nationale d’identité, qui n’a pas été censurée par le Conseil constitutionnel, n’a toujours pas été mise en œuvre. L’application de cette mesure législative serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d’atteintes au droit au respect de la vie privée. Elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d’une utilisation à son insu. »

Il semble donc, comme le relève la CNIL, que le ministre a bien fait l’impasse sur les solutions alternatives à un fichier, qu’il ne paraît pas maîtriser… Au passage, M. Cazeneuve se trompe également lorsqu’il suppose que M. Tardy a soutenu la loi de 2012. Il s’était abstenu en première lecture.

Sur la différence entre le fichier de 2016 et celui de 2012 (Urvoas)

CE QU’IL A DIT

Le ministre de la justice, l’a assuré, mercredi, dans un post Facebook, il n’y a rien à voir entre le fichier établi par décret le 30 octobre et celui de 2012 :

« Le fichier TES ne comporte aucune disposition comparable à celles censurées à l’époque par le juge constitutionnel. Il s’agit uniquement d’un fichier administratif qui n’a pas vocation à être utilisé à des fins judiciaires sauf dans le cas où les données feraient l’objet de réquisitions. »

POURQUOI C’EST TROMPEUR

M. Urvoas joue sur les mots. Effectivement, le fichier ne contient pas les dispositions censurées en 2012… puisqu’elles ont été, précisément, censurées ! En revanche, le fichier de 2016 est bien une émanation de la loi de 2012, qui est d’ailleurs citée dans son décret de création.

L’article 4 du décret du 30 octobre reprend par ailleurs en partie l’article 10 censuré de la loi de 2012, puisqu’il autorise l’accès au fichier, sans réquisition judiciaire, et donc sans contrôle d’un magistrat indépendant, pour les policiers et les gendarmes chargés « de la prévention et de la répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ». Le décret exclut toutefois une donnée majeure dans ce cas : les empreintes digitales.

Sur les raisons de l’opposition du PS à la loi de 2012 (Urvoas)

CE QU’IL A DIT

Toujours sur Facebook, M. Urvoas défend la cohérence de ses positions, entre le député d’opposition de 2011-2012 et le garde des sceaux de 2016 :

« [Le fichier de 2016] se limitera à permettre l’authentification des demandeurs, pour vérifier que la personne qui demande un titre attestant de son identité en est bien la titulaire. C’est exactement ce que j’avais défendu lors des débats sur le projet de fichier de mars 2012, en rappelant l’importance du problème de l’usurpation d’identité.  »

POURQUOI C’EST FAUX

Il suffit de lire le blog de M. Urvoas, à l’époque très polixe député spécialiste des questions de sécurité, pour constater que son opposition au projet dépassait largement le seul usage judiciaire du fichier. Le 30 novembre 2011, il évoque ainsi, effectivement, une « ambition noble », « interdire la fraude des identités numériques »… en ajoutant immédiatement : « Le moyen [le fichier unique] est disproportionné. »

Une opposition qu’il précise, le 13 décembre 2011 :

« Aussi demain, comme cela fut déjà le cas (...) on découvrira qu’un fichier de 50 millions de personnes est comme le dit déjà le rapporteur UMP du Sénat “une bombe à retardement pour les libertés publiques”. »

Et, si l’on doute encore que le député Urvoas était opposé à l’idée même d’un fichier unique et non pas seulement à son usage judiciaire, il suffit de se reporter à ses mots, forts, du 6 mars 2012 dans un post nommé « Contre le fichier des honnêtes gens » :

« Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas. (…) Or qui peut croire que les garanties juridiques que la majorité prétend donner seront infaillibles ? En novembre 2011, en Israël, fut volé le registre d’information de la population qui concernait des millions de citoyens de ce pays. Et il fut ensuite consultable sur Internet ! Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps. »

Et pour conclure, ces positions ont été reprises dans le texte de la saisine du Conseil constitutionnel par les députés PS, cosigné, donc, par M. Urvoas. Les parlementaires estimaient, en mars 2012, que « en tant que tel donc, ce fichier représente une ingérence dans l’exercice du droit de toute personne au respect de sa vie privée » et que « la création du fichier [n’est] en réalité ni absolument nécessaire, ni proportionnée à l’objectif poursuivi par le législateur ». C’est donc bien le fichier lui-même qui était remis en cause :

« Le nouveau fichier, de par son ampleur, marque pourtant non seulement un changement de degré, mais aussi et surtout un changement de nature : d’un fichage catégoriel, on passe à un fichage généralisé. C’est la raison pour laquelle il n’est pas exclu que vous considériez ce fichier non seulement sous l’angle de la vie privée, mais également sous celui de la liberté individuelle en tant que telle. »

Que proposaient les députés PS ? La mise en place d’une puce sur la carte d’identité, sans fichier : « La simple comparaison entre les empreintes enregistrées dans la puce de la carte d’identité et les empreintes prises par le demandeur du titre suffit à se prémunir contre toute falsification d’identité et à authentifier le titre présenté. »

Mais ça, c’était en 2012.