La CNIL retoque (encore) le méga-fichier biométrique des « gens honnêtes »

La CNIL déplore que le méga-fichier TES des « gens honnêtes », adossé à la nouvelle carte nationale d'identité électronique (CNIe) et biométrique, soit interconnecté avec d'autres fichiers français et paneuropéens. Elle s'étonne en outre que les données soient conservées 15 ans, alors que la durée de vie de la CNIe est désormais réduite à 10 ans.

La page consacrée à la carte d'identité du site web de la préfecture de l'Oise n'a pas été mise à jour depuis le 30 septembre 2020, mais ses habitants peuvent demander à être dotés d'une carte nationale d'identité électronique (CNIe) et biométrique depuis le 15 mars. Ceux de la Seine-Maritime et de La Réunion pourront faire de même à compter du 29 mars 2021, et ce en vertu de deux arrêtés publiés ce dimanche 14 mars au JO.

Une réforme engagée en application du règlement 2019/1157 du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité, « applicable à partir du 2 août 2021 ».

Le dispositif sera ainsi généralisé à toute la France le 2 août, précise le ministère de l'Intérieur. L'Agence nationale des titres sécurisés (ANTS) propose de son côté un calendrier du déploiement de la nouvelle carte d’identité format « carte bancaire », département par département, de mai à juin.

Ont également été publiés ce dimanche le décret préparant l'adaptation du droit interne à cette règlementation ainsi que l'avis de la CNIL. Le premier prévoit que soit intégré, au sein de la CNIe, « un composant électronique comportant des éléments biométriques, image numérisée de son titulaire ainsi que deux empreintes digitales », afin de se conformer aux prescriptions européennes.

Il impose également « le recueil obligatoire des empreintes digitales, excepté pour les mineurs de douze ans », ainsi que la présence d'« un cachet électronique visible en assurant l'authenticité et contenant les informations suivantes : le nom de famille, le cas échéant le nom d'usage, le premier prénom, le sexe, la nationalité, le lieu et la date de naissance du titulaire, le type de document, le numéro du titre et sa date de délivrance ».

L'ANTS précise que « vous ne pourrez plus y faire figurer de pseudonyme. La signature du préfet disparaît également. En revanche, pour les mineurs en résidence partagés, il sera désormais possible de faire apparaître deux adresses de domicile ».

Des empreintes conservées 15 ans

Le demandeur peut refuser que l'image numérisée de ses empreintes digitales soit conservée au-delà d'un délai de 90 jours à compter de la date de délivrance de la carte nationale d'identité. Une copie sur papier de l'image numérisée des empreintes digitales sera dès lors conservée de manière sécurisée.

Chaque consultation de cette copie fera l'objet d'un recensement comprenant l'identification de son auteur ainsi que la date et le motif de la consultation. Ces informations seront conservées pendant trois ans à compter de leur recensement. A contrario, la copie sur papier sera conservée pendant quinze ans, mais ne pourra être utilisée qu'en vue de la détection des tentatives d'obtention ou d'utilisation frauduleuses d'un titre d'identité.

En tout état de cause, ses deux empreintes digitales, ainsi que sa photographie, figureront sur le composant électronique de la carte d'identité.

De plus, la durée de validité des CNIe sera réduite de quinze à dix ans, en application de l'article 4 du règlement européen, mettant ainsi fin à la distinction opérée selon la qualité du demandeur (mineur ou majeur).

En outre, et compte tenu de la modification du format des cartes d’identité, avec l’adoption du format carte bancaire ID-1, sont supprimés la mention de l’autorité de délivrance, de son nom et de sa signature sur la carte.

Le fichier des « gens honnêtes »

Dans sa délibération, la CNIL relève que le décret modifie également les dispositions relatives aux conditions de mise en œuvre du fichier TES (pour « Titres électroniques sécurisés »).

Créé en 2005 afin de centraliser les données relatives au titulaire de passeports électroniques, il avait été étendu en 2016 aux demandeurs de carte d'identité, comme NextINpact l'avait alors révélé.

• Au Journal officiel, un fichier biométrique de 60 millions de « gens honnêtes »

L'affaire avait à l'époque fait scandale, alors que ce fichier, légalisé un dimanche matin de week-end prolongé de la Toussaint, avait vocation à centraliser les images numérisées des empreintes digitales et de la photographie de presque toute la population française.

La CNIL aurait aimé que le gouvernement saisisse le Parlement de cette question, d'autant que le Conseil constitutionnel avait précisément censuré un précédent projet de loi datant de Nicolas Sarkozy et Claude Guéant, visant précisément à créer un carte d'identité électronique adossée à un tel fichier centralisé.

Afin de lutter contre l'usurpation d'identité (un phénomène très largement survendu par les industriels, comme l'avait démontré un Cash Investigation consacré au « Business de la peur » et auquel avait participé l'auteur de cet article), le projet de loi voulait créer un « fichier des gens honnêtes » (sic) permettant d'identifier les éventuels usurpateurs. 

Une proposition finalement censurée par les Sages en 2012, au motif que ses modalités, rédigées en des termes trop flous, portaient « au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ».

Elle n'en avait donc pas moins été discrètement réintroduite quatre ans plus tard par Bernard Cazeneuve et Manuel Valls, sous couvert de modernisation de la fonction publique (en numérisant les empreintes plutôt qu'en devant les stocker au format papier), et au motif inavoué de supprimer, conséquemment, 1 300 équivalents temps plein travaillés (ETPT) dans l'administration préfectorale.

• Identité numérique : Alicem a le seum

Des avis « défavorables », mais ignorés

Dans sa délibération, la CNIL se borne à rappeler que le « traitement » TES (la CNIL n'utilise pas le mot « fichier »), utilisé lors de la délivrance et du renouvellement de ces deux documents d'identité, viserait donc à prévenir et détecter leur falsification ou contrefaçon. 

Afin de mieux lutter contre la fraude documentaire, notamment au moment du renouvellement du titre, le système TES procède en effet à la comparaison automatique des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité, en vue de vérifier que l'identité du demandeur de titre est bien celle qu'il prétend avoir (fonction d'authentification des personnes).

Or, « à ce jour, le TES demeure un fichier singulier, compte tenu tant de son périmètre d'une ampleur inégalée, que de la nature particulièrement sensible des données biométriques qu'il contient », ce que martèle la CNIL depuis des années :

« Depuis la création de ce traitement, la Commission s'est ainsi toujours montrée particulièrement attentive quant aux garanties substantielles à mettre en œuvre pour encadrer l'utilisation de ce traitement et entend faire preuve d'une vigilance renforcée dans le cadre des modifications qui lui sont soumises.

La Commission estime à ce titre, ainsi qu'elle l'a rappelé dans de nombreuses délibérations, que la mise en place et le maintien d'une base centrale de données biométriques ne peut être admise que dans la mesure où des exigences impérieuses en matière de sécurité ou d'ordre public le justifient. »

« Davantage de risques »

Le traitement de données biométriques sous une forme centralisée engendre en effet « davantage de risques du point de vue de la protection des données à caractère personnel, compte tenu à la fois des caractéristiques de l'élément d'identification physique retenu, des usages possibles de ces traitements et des risques d'atteintes graves à la vie privée et aux libertés individuelles en résultant ».

Ce pourquoi la Commission s'était d'ailleurs montrée « défavorable à la création d'une base centralisée des empreintes digitales recueillies pour les passeports électroniques [...] puis avait regretté son extension aux empreintes digitales recueillies pour les cartes d'identité ».

Saisi au contentieux, le Conseil d'État avait validé le principe de la constitution d'une base centralisée, limitée aux empreintes de deux doigts à des fins d'authentification, tant pour les passeports que pour les cartes d'identité, « et ce alors même que pour les passeports les données biométriques figurent déjà dans le composant individuel inséré dans le titre », souligne la CNIL.

• Fichier TES : de sa publication au Journal officiel à sa validation par le Conseil d'Etat

De plus, et « au regard des enjeux spécifiques liés au choix de maintenir, au niveau national, une base centralisée des empreintes digitales », la Commission estime que « des solutions qu'elle considère comme plus protectrices de la vie privée des citoyens devraient continuer à être envisagées ».

Elle invite à cet égard le ministère et l'Agence nationale des titres sécurisés (ANTS) à poursuivre leurs travaux afin d'étudier la possibilité, en particulier, de conserver la photographie des empreintes digitales sous la forme d'un gabarit (et non d'une image numérisée).

La CNIL (très) partiellement entendue

Ces éléments rappelés, la Commission relève que le présent projet de décret prévoit, au titre notamment de ce qu'elle qualifie de « nouvelle finalité ("lutter contre l'usurpation d'identité") », d'étendre les données actuellement transmises au fichier national de contrôle de la validité des titres (le fichier DOCVERIF, voir l'avis de la CNIL) ainsi que le transfert d'informations vers les logiciels de rédaction des procédures de la police et de la gendarmerie nationales en cas de déclaration de vol de titre.

Conformément aux exigences européennes précitées, le décret prévoit également la suppression du caractère facultatif du recueil des empreintes digitales, afin de les enregistrer dans la carte d'identité pour lutter contre l'usurpation d'identité. 

La Commission appellait à ce titre le ministère à « préciser qu'il s'agit d'une usurpation d'identité en lien avec l'usage frauduleux de documents d'identité », ce que le décret ne détaille pas. 

La loi informatique et libertés de 1978 avait prévu que les avis de la CNIL devaient être « conformes », mais depuis la refonte de ladite loi en 2004, le gouvernement doit certes toujours demander son avis à la CNIL, mais il n'est plus que « consultatif ».

La Commission souligne également que, « dans la mesure où le traitement TES a vocation à réunir les données biométriques de près de l'ensemble de la population française, il importe que le ministère ainsi que l'ANTS, désormais responsables conjoints du traitement, soient particulièrement vigilants quant au respect de la finalité d'authentification de ce traitement et que l'accès à celui-ci ne puisse se faire que par l'identité du porteur du titre d'identité », et non à partir de son visage ou de ses empreintes digitales.

Elle se souvient que le Conseil d'Etat a jugé que « conformément à sa finalité d'authentification, l'accès à ce traitement ne peut se faire que par l'identité du porteur du titre d'identité, à l'exclusion, en raison des modalités mêmes de fonctionnement du traitement, de toute recherche à partir des données biométriques elles-mêmes ».

Tracer les citoyens ?

De fait, dans la FAQ consacrée à la CNIe, le ministère rappelle que « TES ne peut être utilisé que dans un processus d’authentification (validation du couple nom + empreintes) mais ne peut en aucun cas, ni juridiquement ni techniquement, être utilisé dans un processus d’identification (à partir d’une empreinte on ne peut pas remonter à une identité) ».

En conclusion de son dossier de presse consacré au lancement de la nouvelle carte nationale d'identité, le ministère explique également que « l'accès au fichier est très sécurisé, soumis à des restrictions et les consultations qui en seront faites seront traçables. Il ne sera pas possible de transférer à d'autres fichiers de l'État les données biométriques du fichier TES ».

Signe que le ministère est conscient des peurs que cette nouvelle CNIe pourra engendrer, il ajoute que la puce n'est pas « un moyen pour l’État de tracer les citoyens » et que « le composant électronique de la puce ne permettra aucune géolocalisation de la carte d'identité et les usages de ce composant ne sont pas traçables par l’État ».

90 jours en Allemagne et en Belgique, 15 ans en France

La CNIL rappelle en outre que la conservation des empreintes digitales ne devrait être effectuée que « de manière très sécurisée ».

Elle observe que « d'autres pays européens (tels que la Belgique et l'Allemagne), ayant pour certains une expérience de plusieurs années sur l'utilisation de cartes dotées de composants électroniques, conservent les données biométriques en base centrale pour une durée ne dépassant pas les quatre-vingt-dix jours prévus par le règlement 2019/1157 précité et n'utilisent pas de base de données centralisées contenant les empreintes digitales pour lutter contre la fraude et les usurpations d'identité ».

Or, le gouvernement français a fait le choix de conserver la base existante et de prévoir, par voie réglementaire, que l'ensemble des données à caractère personnel relatives à la CNIe soit conservé pendant une durée de quinze ans, contre vingt ans jusqu'alors.

Ce choix, relève la CNIL, n'est certes pas contraire au règlement européen, qui « réserve l'hypothèse d'une conservation plus longue lorsque cela est nécessaire aux finalités de traitements des mêmes données prévues par le droit national ». Interrogé toutefois sur la proportionnalité de cette nouvelle durée de conservation, le ministère lui a précisé que « la conservation des données biométriques dans la base TES au-delà de la délivrance du titre d'identité au demandeur est justifiée par la nécessité de lutter contre l'obtention indue d'un titre et, en particulier, contre le phénomène d'usurpation d'identité dans le cadre de la procédure de délivrance ».

Un « risque sérieux »

Il lui a également indiqué que la possibilité pour un individu d'usurper une identité et d'utiliser un document authentique « représente un risque sérieux qu'il convient de prendre en compte en transmettant plusieurs exemples de scenarii possibles (demande d'un document en présentant un état civil obtenu frauduleusement et en usurpant l'identité de la personne concernée, demande de renouvellement d'un titre perdu ou volé en alléguant une identité usurpée, fraude mimétique, etc.) ».

La Commission regrette que « l'utilisation d'un nouveau type de carte d'identité comprenant l'intégration d'un composant électronique, qui permettra a priori de réduire les hypothèses de fraude documentaire, aurait pu conduire à réévaluer cette durée ».

Elle prend toutefois acte des précisions apportées par le ministère selon lesquelles « il est possible que l'usurpation d'identité repose, en pratique, sur la présentation d'un titre volé ou trouvé et dont le composant électronique a été volontairement détérioré et dont la photographie ressemble à l'usurpateur ».

La Commission s'étonne par ailleurs que le décret réduise la durée de validité de la CNIe à dix ans – conformément aux dispositions du règlement européen – mais qu'il n'en prévoie pas moins de conserver pendant quinze ans (pour les majeurs, dix ans pour les mineurs) les données dans le traitement TES portant sur les titres déjà délivrés, durées qui demeurent donc inchangées.

Un droit à l'oubli... manuel

Comme c'était déjà le cas jusqu'à lors, la personne concernée pourra demander à ce que l'image numérisée de ses empreintes ne soit pas conservée au-delà de 90 jours à compter de la date de délivrance du titre ou de la date de refus de cette délivrance par le service instructeur, la copie sur papier des empreintes étant alors conservée par l'ANTS pour une durée de quinze ans.

La Commission relève que si la conservation sous format papier des empreintes digitales du demandeur n'est pas nouvelle, elle formule plusieurs observations.

D'une part, elle « accueille favorablement » la possibilité d'une conservation moins longue de données biométriques en base centralisée. Pour permettre l'expression de ce choix, « un formulaire spécifique devra être proposé au demandeur (par voie papier ou mis en ligne) », information qui devra être délivrée, « conformément à l'article 12 du RGPD, d'une façon concise, transparente et aisément compréhensible ».

La CNIL a d'autre part obtenu du gouvernement qu'à des fins de meilleure lisibilité du dispositif dans son ensemble, le décret mentionne le I bis de l'article 4-3 du décret du 22 octobre 1955 instituant la carte nationale d'identité.

Cet alinéa précise en effet que « le demandeur peut refuser que l'image numérisée de ses empreintes digitales soit conservée dans le traitement mentionné au I au-delà d'un délai de quatre-vingt-dix jours à compter de la date de délivrance de la carte nationale d'identité ».

La CNIL relève enfin que la suppression des empreintes digitales à l'issue du délai de 90  jours, lorsque le demandeur en a fait la demande, est effectuée « de manière manuelle par des agents habilités de l'ANTS ».

La Commission recommande donc que cette solution demeure « transitoire » et que les modifications nécessaires soient planifiées et mises en œuvre pour permettre une « suppression automatisée des données à la fin de la durée de conservation ».

Extension du domaine de DOCVERIF

Autre point mis en avant par la CNIL, le décret prévoit que le traitement TES « transmet au fichier national de contrôle de la validité des titres [DOCVERIF, ndlr] les numéros des titres émis, le type de titre, la date de délivrance, les nom, prénoms, date et lieu de naissance du titulaire ainsi que la mention du caractère valide ou invalide du document et, le cas échéant, le motif de son invalidité avec mention de la date de l'évènement. »

DOCVERIF a en effet pour finalité de « faciliter le contrôle de la validité des documents émis par les autorités françaises et de lutter contre l'utilisation indue de tels documents, leur falsification ou leur contrefaçon ».

Or, si la transmission de données issues du traitement TES vers DOCVERIF est déjà prévue et encadrée depuis 2016, elle est actuellement « limitée aux numéros des titres émis ainsi qu'à l'indication relative au type de titre ».

La Commission rappelle également que les données d'état civil du titulaire du titre (nom, prénoms, date et lieu de naissance) ne sont transmises à DOCVERIF que dans le cas où le titre d'identité est déclaré perdu, volé ou invalidé dans le fichier TES. Elle souligne en outre qu'aucune donnée biométrique n'a vocation à être transmise dans ce cadre.

De manière générale, la Commission estime que pour assurer la stricte proportionnalité de cette transmission, seules les données utiles à la réalisation de la finalité poursuivie doivent être enregistrées.

Extension du volume de DOCVERIF

Interrogé sur ce point, le ministère a précisé que la seule confirmation de la validité du numéro d'un titre ne permet pas de garantir qu'il n'a pas été falsifié et que la modification envisagée vise à permettre, dans un objectif de lutte contre la fraude documentaire, de vérifier que les données d'état-civil figurant sur le titre suspect correspondent à celles du titre authentique enregistrées dans TES et transmises à DOCVERIF.

La Commission « prend acte de ce que la transmission systématique des données issues du TES permettrait par exemple de détecter d'éventuelles falsifications de l'état-civil figurant sur un titre d'identité dont le numéro est toujours valide ».

Pour autant, et sans remettre en cause le principe de ces évolutions au regard des précisions apportées, la Commission relève tout d'abord que cette modification conduira à une augmentation du volume de données transmis au traitement DOCVERIF.

Elle considère au surplus que cette modification « ne doit pas conduire à ce que le traitement DOCVERIF, qui poursuit des finalités distinctes de celles de TES, devienne une base miroir de ce dernier ».

Dans ces conditions, la Commission invite le ministère et l'ANTS à prendre toute mesure nécessaire pour assurer le strict respect des conditions de mise en œuvre de chacun de ces fichiers.

Un arrêté non modifié

Enfin, si elle est « consciente des contraintes opérationnelles liées à la mise en œuvre de solutions techniques qui pourraient permettre de répondre à l'objectif poursuivi de lutte contre la fraude, sans pour autant conduire à ce que l'ensemble des données d'état civil soient transmises à DOCVERIF », elle invite le ministère et l'ANTS à engager une réflexion sur ce point. Par exemple, au travers de la génération au niveau de TES d'une signature électronique certifiant les données du titre sans en transmettre une copie.

La Commission souligne qu'à défaut de préciser les finalités pour lesquelles les données seront transmises à DOCVERIF, cette transmission devra uniquement répondre aux conditions de sa collecte telle que prévue par le décret TES.

Autre piqûre mémorielle, l'arrêté de 2016 autorisant la création de DOCVERIF, « sur lequel elle devra se prononcer, devra être modifié afin de prévoir la collecte de ces données ». Le décret reste là encore muet à ce sujet, et l'arrêté n'a pas non plus été modifié.

Des photos en « pop-up »

L'article 15 du décret encadre de son côté la possibilité de transmettre des données issues du fichier TES aux logiciels de rédaction des procédures de la gendarmerie et la police nationales, dans le cas du recueil des déclarations de vol des cartes nationales d'identité et des passeports.

Seront dès lors transmis : le nom de famille, le cas échéant le nom d'usage, les prénoms, la date et le lieu de naissance, le sexe ainsi que l'image numérisée du visage du titulaire du titre.

Le décret dispose cela dit que « l'image numérisée du visage du titulaire est transmise selon des modalités qui ne permettent pas son enregistrement dans les logiciels mentionnés ci-dessus. »

Interrogé sur ce point, le ministère a indiqué à la CNIL que la photographie sera affichée sous la forme d'un « pop-up » sans fonctionnalité de téléchargement ou d'enregistrement. Elle permettra à l'agent recevant la plainte de vérifier que l'identité déclarée par le plaignant est celle figurant sur son document d'identité (CNIe ou passeport).

À cet égard, la Commission invite le ministère à renforcer l'information des agents concernés quant au respect de l'interdiction d'enregistrer de quelque manière que ce soit (et par exemple via une capture d'écran) la photographie de la personne concernée.

Des interconnexions nominatives ?

Elle invite également le ministère à envisager la possibilité d'apposer un filigrane à la photographie affichée, « permettant ainsi de dissuader tout enregistrement illégitime en assurant une meilleure traçabilité et garantissant ainsi le strict respect des conditions de mise en œuvre précédemment décrites ».

La Commission relève en outre que « ces transmissions sont notamment justifiées par la nécessité de fiabiliser les informations transmises au Système d'information Schengen (SIS) ».

Sans remettre en cause l'utilité opérationnelle que constitue une telle évolution, la Commission rappelle cela dit que lorsque le Conseil d'Etat s'était prononcé sur la légalité du décret relatif au traitement TES, il avait spécifiquement relevé que « l'interconnexion du système de traitement n'est prévue qu'avec les systèmes d'information Schengen et INTERPOL et ne porte que sur des informations non nominatives relatives aux numéros des passeports perdus ou volés, au pays émetteur et au caractère vierge ou personnalisé du document ».

La Commission s'interroge sur l'opportunité, dans cette situation, de transmettre l'ensemble des données mentionnées – et non les seules informations relatives à la délivrance du titre – afin de transmettre dans un second temps des signalements complets au SIS.

Des recommandations de l'ANSSI non suivies d'effet

La Commission pointe par ailleurs que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) avait, lors de ses audits, émis des recommandations, mais que certaines n'ont toujours pas été mises en œuvre.

• Les points noirs du fichier TES épinglés par le rapport ANSSI et DINSIC

Parmi celles mises en œuvre, la Commission prend certes note qu'une journalisation des requêtes judiciaires a été opérée. Pour autant, et en l'état de la documentation, « il n'est pas indiqué que les agents habilités à répondre aux requêtes judiciaires ne peuvent pas être, aussi, habilités à la gestion de ces traces ». La Commission considère comme « indispensable » qu'une telle règle soit explicitée et mise en œuvre si cela n'était pas le cas.

La recommandation 1 conseillait en outre « non seulement de chiffrer les données biométriques en base, ce qui a été mis en œuvre par le ministère, mais aussi de confier les moyens de déchiffrement à un tiers de sorte que ni le ministère ni l'autorité tierce ne puisse, seule, avoir les moyens de déchiffrer les données pour répondre aux réquisitions judiciaires ».

Or, « cette seconde partie de la recommandation ne semble ni mise en œuvre par le ministère à ce stade ni prévue dans le plan d'action », alors qu'elle permettrait à la fois de relever le niveau de sécurité des données et de protection de la vie privée, ainsi que de limiter le risque que le traitement soit transformé en une base d'identification des individus.

Combien de temps se surveilleront les surveillants ?

La Commission estime également que « le périmètre des audits de sécurité devrait être étendu, de manière à inclure les interconnexions, mises en relation et rapprochements mis en œuvre ».

Elle relève par ailleurs que plusieurs mesures du plan d'action « étaient indiquées pour fin 2020 », mais « constate un certain retard quant à leur mise en œuvre, et recommande au ministère de prévoir une évaluation de leur mise en œuvre fin 2021 ».

La Commission note enfin que des traces, tant systèmes qu'applicatives, sont générées par le traitement et conservées pour une durée de cinq ans. Or, sa recommandation sur la gestion des traces et des journaux techniques est de limiter la durée de conservation de six mois, « sauf à être en mesure de prouver que certains risques ne peuvent être couverts que par une extension de cette durée ».

De même, en vue d'être en mesure d'assurer l'intégrité et la disponibilité des données, un système de centralisation des traces est conseillé ainsi que la mise en œuvre d'« un mécanisme proactif de contrôle automatique des journaux contribuant à la détection des comportements anormaux par la génération automatique d'alertes ».

Supprimer les photocopies

Ces éléments généraux rappelés, la Commission n'en estime pas moins que « la mise en œuvre d'une identité numérique d'Etat de haut niveau, respectueuse des principes "Informatique et Libertés", doit être encouragée ».

Elle considère que la mise en œuvre de cette CNIe « a vocation à répondre à des usages régaliens (document de voyage, preuve d'identité lors de contrôles, lutte contre la fraude documentaire), mais également, à terme, à des services d'identité numérique qui ne sont pas décrits dans le projet de décret mais pourraient faire l'objet de textes futurs, législatifs ou réglementaires ».

La Commission encourage ainsi le développement de ces identités sécurisées, qui permettront notamment de « supprimer la circulation de photocopies de pièces d'Etat civil lors de l'accomplissement de certaines démarches administratives ou commerciales les nécessitant ».

Elle rappelle qu'« un tel niveau de certification de l'identité n'est en revanche pas nécessaire pour de nombreuses autres démarches », allusion voilée au fait que le projet de loi de 2012 avait aussi été censuré par le Conseil constitutionnel pour ce qui est de son projet d'utilisation de la « signature électronique à des fins civiles et commerciales ».

Une divulgation sélective d'infos ?

La CNIL considère en outre que « la conception de cette nouvelle CNIe est l'occasion d'intégrer des outils supplémentaires permettant de garantir la meilleure protection de la vie privée possible dans le cadre de son usage comme support d'identité numérique ».

En premier lieu, « il est possible de prévoir des dispositifs d'identification procédant à la divulgation sélective des informations présentes sur la carte (fonctionnalité incluse dans la carte d'identité allemande) ».

Cela pourrait permettre l'utilisation de la carte « pour certaines finalités spécifiques sans avoir à révéler l'intégralité des données d'identité (par exemple pour certifier sa commune de résidence lorsque l'on souhaite bénéficier d'une réduction à l'entrée dans un équipement communal, sans révéler tous les éléments d'identité présents sur la carte ; ou pour certifier son âge pour jouer à un jeu d'argent ou acheter de l'alcool en donnant ces seuls éléments d'information) ».

De même, il serait possible d'« utiliser ou de dériver des identifiants sectoriels distincts (fonctionnalité incluse dans la carte d'identité autrichienne) selon les finalités poursuivies ».

La Commission « encourage le ministère, par le biais de la mission interministérielle sur l'identité numérique, à réfléchir à des futures évolutions de la CNIe en ce sens ».

Enfin, et s'agissant du développement des solutions d'identité numérique, le ministère a précisé que le composant électronique de la CNIe serait intégré au schéma d'identification électronique composé d'ALICEM (« Application de lecture de l'identité d'un citoyen en mobilité ») et de FranceConnect, mais sans plus de précisions.

L'ANTS se borne, de son côté, à préciser qu'« il est prévu à terme, comme pour les autres titres sécurisés (passeport, titre de séjour) de permettre l’utilisation de la puce de la carte d'identité de s’identifier de façon sécurisée auprès de différents fournisseurs d’identité ».

Les problèmes des agents communaux

« Bien que favorable au projet de décret », le collège des élus du Conseil national d'évaluation des normes (CNEN), dans leur délibération en date du 10 décembre 2020, souhaitait de son côté attirer l’attention du Gouvernement sur les difficultés relatives à l’utilisation des dispositifs de recueil mobiles de l’image numérisée du « visage du demandeur par la mise en œuvre de dispositifs techniques appropriés », lorsque ce dernier justifie de son incapacité à se déplacer.

Initialement créés à la demande des élus du bloc communal, ce dispositif a en effet été, pour partie, remis en cause par le déploiement du plan « Préfectures nouvelle génération » en 2017.

Il en résulte que ces dispositifs de recueil, actuellement stockés en préfecture, sont « peu utilisés, les collectivités territoriales n’étant pas enclines à envoyer leurs agents dans d’autres communes eu égard aux risques en termes de responsabilité dans l’hypothèse d’un accident dans l’exercice de leurs missions, mais également à la disproportion des moyens humains devant être engagés pour ces interventions ».

En effet, et en pratique, les agents communaux doivent se rendre en préfecture afin de prendre le dispositif, puis au domicile du demandeur, et, ensuite, le rapporter en préfecture.

Or, le collège constate que le projet de décret n’apporte pas de solution aux difficultés opérationnelles déjà pointées depuis plusieurs années par les collectivités territoriales. Au regard de ces éléments, il estimait opportun de prévoir que cette mission revienne aux préfectures plutôt qu’aux collectivités territoriales. Là encore, le décret publié au JO reste muet.

Le référentiel de l'ANSSI

De façon concomittante, l’ANSSI vient pour sa part de rendre public son référentiel d'exigences applicables aux prestataires de vérification d'identité à distance (PVID), et censés permettre de vérifier que le titre d’identité présenté par l’utilisateur est authentique et que l’utilisateur en est le détenteur légitime.

La principale menace lors d’une vérification d’identité, qu’elle ait lieu en face-à-face ou à distance, est l’usurpation d’identité, précise l'agence. Un service de vérification d’identité à distance est ainsi exposé « aux mêmes risques qu’une vérification d’identité en présentiel, mais également, de par sa nature, à des risques spécifiques (manipulation numérique des images (deepfakes), injection de données frauduleuses, tentatives répétées et massives d’usurpation, utilisation de masques…) ».

Ce référentiel permettra d’attester que la mise en œuvre des mesures de réduction de la fraude pertinente par les services certifiés selon deux niveaux de garantie : substantiel et élevé. Le dispositif pourra être considéré comme « pleinement opérationnel dès le 1er avril 2021 ». Une liste des centres d’évaluation et le processus à suivre par les candidats en vue d’une certification seront également publiés d’ici cette date.

Un serpent de mer

Cette CNIe met fin à une très longue saga. Le premier projet de carte INES (pour Identité Nationale Électronique Sécurisée), déjà sévèrement critiqué par la CNIL, avait ainsi été abandonné en 2005. Il s’agissait alors de lutter contre le terrorisme et l’immigration irrégulière.

Dans un article paru dans un ouvrage collectif passionnant, L’identification biométrique, Clément Lacouette-Fougère, auteur d’un mémoire de recherche sur INES, l'avait alors qualifié de « solution à la recherche de problèmes (…) électoralement risqué et techniquement instable ».

Peinant à apporter des preuves tangibles du lien entre le rôle des fraudes à l’identité et la lutte contre le terrorisme, mis à mal par le débat public, souffrant de nombreuses incohérences bureaucratiques, les porteurs du projet délaissèrent alors l’argument sécuritaire, et cherchèrent d’autres justifications.

On avait ainsi vu les deux policiers responsables du projet reconnaître qu’ils n’avaient pas, eux-mêmes, de carte d’identité (elle n’est pas obligatoire), tout en vantant les mérites du projet de carte d’identité sécurisée au motif que cela allait favoriser… le commerce électronique.

Raymond Forni, considéré comme le « père inspiré d'Informatique et libertés » et qui fut par trois fois élu vice-président de la CNIL entre 1981 et l’an 2000, avant de devenir président de l'Assemblée nationale de 2000 à 2002, avait de son côté une toute autre idée de l'identité.

Interrogé à ce sujet, il avait en effet expliqué que « dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts. J’ai toujours été partisan de préserver de minimum d’espace sans lequel il n’y a pas de véritable démocratie. » 

L'ex CNI restera valide en France, même après 2031

À toutes fins utiles, on soulignera que la carte d'identité n'est pas obligatoire, et que l'on peut justifier de son identité « par tous moyens » : acte de naissance, livret de famille, livret militaire, carte d'électeur, carte vitale...

En tout état de cause, et pour ceux qui voudraient renouveler leur carte d'identité, l'ANTS rappelle que le dépôt d'une demande de nouvelle carte nationale d'identité reste un service public gratuit tout comme le renouvellement de votre carte à condition d'être en mesure de présenter l'ancienne en mairie.

Pour autant, « il ne sera pas possible de demander le renouvellement anticipé de votre carte d'identité dans le seul but de bénéficier d'une carte d'identité nouveau format. Le renouvellement de votre carte ne peut être demandé que dans le cadre des motifs habituels :

• suite à son expiration,
• suite à une perte ou un vol,
• suite à une détérioration,
• suite à un changement d’état civil,
• suite à un changement d’adresse. »

De plus, et « en cas de non-présentation de la carte nationale d'identité (perte, vol) en vue de son renouvellement, vous serez soumis à un droit de timbre dont le tarif est fixé à 25 € ».

L'ANTS prévient également qu'il ne sera pas obligatoire de remplacer sa carte d'identité actuelle par une carte d'identité nouveau format. En 2014, la durée de validité de l’intégralité des cartes d’identités française a en effet été allongée de 5 ans : « en conséquence, s’il est inscrit sur votre carte que celle-ci expire en 2021, 2022 ou 2023 et que vous êtes nés avant 1995, votre carte bénéficie de cet allongement de durée de validité ».

A contrario, les anciens format de carte d'identité toujours en cours de validité ne seront plus reconnus à l'international à partir d'août 2031, et ne pourront donc plus être utilisés pour vous rendre en Europe et à l'étranger. Toutefois, Il vous permettront toujours d'attester de votre identité sur le territoire national.