La carte d'identité sécurisée adoptée par le Sénat (MàJ)

Dans ta face 51
Marc Rees
Mise à jour 11h59 : en seconde lecture, le Sénat a terminé l'examen du texte en l'amendant. Par une écrasante majorité, les sénateurs ont repoussé un amendement de Claude Guéant qui visait à sceller le lien fort entre les données biométriques et la base TES, centralisant ces informations. Un véritable camouflet pour le ministère de l'Intérieur et une victoire pour la CNIL qui avait marqué sa préférence elle aussi pour le lien dit "faible". Après un dernier scrutin public, la proposition de loi repartira à l'Assemblée pour un dernier examen.  

Première diffusion 3 novembre 2011 à 9h05

Ce matin à 9h, les sénateurs débattront du projet de loi sur l’identité numérique examiné en seconde lecture (les débats en direct).

Claude Guéant ministère intérieur

Rappelons que ce texte va engendrer le fichage potentiel de 45 millions de personnes, âgées de 15 ans et plus. La future Carte Nationale d’Identité sécurisée contiendra une puce « régalienne » avec des données notamment biométriques. Et une puce optionnelle pour faciliter l’identification en ligne. Au-dessus, une base centralisée commune avec les passeports (TES, pour Titres électroniques sécurisés) permettra de vérifier la validité des données régaliennes.

Lien fort vs lien faible


L’une des questions sensibles dans ce système est le lien existant entre les données biométriques et cette base centralisée. Au Sénat, en première lecture, l’option dite du « lien faible » avait prédominé. Si elle permet d’identifier 99,9% des cas d’usurpation, elle interdit le rapprochement univoque entre une donnée biométrique (empreinte, photo du visage) et une identification. À l’Assemblée nationale, le ministre Claude Guéant défendra avec succès la technique dite du lien fort qui scelle les données et l’identification. Une technique qui permet également d’effectuer des recherches à rebours. L’exemple ? Un système capable d’identifier des individus dans la rue, dans une manifestation, en filmant leur visage et en comparant l’information avec la base TES. Autre chose : cette technique du lien fort permet d’exploiter la base en question à d’autres fins, par exemple les enquêtes criminelles.

Pour la seconde lecture en commission, les sénateurs ont amendé ce texte pour revenir au lien faible. Et le ministère de l’Intérieur a sans surprise déposé un amendement pour revenir sur la solution du lien fort.  Depuis l’examen à l’Assemblée nationale, deux faits ont cependant alimenté le débat sur l’identité sécurisée.

Le rapport de la CNIL


D’une part, la CNIL a rendu public son rapport sur le texte afin de faire connaître ses observations. Le document est dense. Sur le sujet de la base TES, la Commission estime nécessaire de limiter l’utilisation de la base de données biométriques à la seule fin de lutte contre la fraude à l’identité. Et pas au-delà (recherche en identification, etc.). Elle milite ainsi pour l’interdiction du « lien univoque entre les données biométriques enregistrées dans le traitement central et les données d’état civil des personnes auxquelles ces données correspondent ».

L'arrêt du Conseil d'Etat sur les passeports biométriques


D’autre part, le Conseil d’État a rendu un arrêt important le 26 octobre 2011 portant sur le passeport biométrique. La puce de ce passeport ne peut contenir que deux empreintes, mais lors d’une demande de document, le citoyen doit impérativement donner ses huit empreintes. Soit six de trop. La haute juridiction administrative a du coup jugé ainsi que la collecte et la conservation « d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé » (voir à ce titre cet excellent article)

La CNIL a elle plus frontalement milité pour que soit réduit le nombre d’empreintes digitales dans la base centrale TES. « La limitation à deux doigts constituerait une garantie matérielle contre le détournement de finalité du système, en empêchant les recherches en identification sur la base des empreintes digitales, tout en permettant de vérifier la correspondance entre l’identité revendiquée et les empreintes présentées ».

Deux doigts vs huit doigts


Le texte débattu à 9h ne quantifie pas le nombre d’empreintes qui seront recueillies, question qui relève davantage du domaine réglementaire. La directive européenne relative au passeport biométrique réclame un minimum de deux empreintes, tout comme le décret du 30 décembre 2005 relatif aux passeports. Pour la Carte d’identité sécurisée, on sait simplement que la puce régalienne contiendra des données relatives à la taille et la couleur des yeux, aux empreintes digitales et la photographie d’identité.

Selon les documents préparatoires parlementaires, cependant, « les empreintes de huit doigts pourraient être relevées » lors de la demande de CNI sécurisée. En commission des lois au Sénat, le ministère de l'Intérieur avait « justifié ce choix par le fait que les performances des systèmes biométriques décroissent avec l'augmentation de la taille de la population de référence. Ainsi, pour 50 millions d'individus, le taux d'erreur est de 4 % avec 2 doigts et tombe à 0,16 % avec 8 doigts ».