Le Sénat examine cette semaine le projet de loi transformant le passe sanitaire en passe vaccinal. Le député Philippe Latombe (MoDem) revient dans nos colonnes sur cette mue, laquelle s’accompagne d’une possibilité de vérification d’identité. Une aberration, pour le parlementaire.
Quel regard portez-vous sur cette mue du passe sanitaire en passe vaccinal ?
Je vais faire une réponse de Normand, ce que je ne suis pas puisque je suis Vendéen : on est dans le trend, sans aller jusqu’au bout. Beaucoup de pays commencent à réfléchir à l’obligation vaccinale. Nous, on ne veut pas sauter le pas. Pour ne pas avoir l’obligation vaccinale, une des promesses du Président de la République, on arrive donc à la contrainte qu’est ce passe vaccinal.
À la différence du passe sanitaire où ceux qui veulent pouvoir avoir accès se font tester ou se vaccinent, avec le passe vaccinal, on veut que toute la population soit vaccinée. C’est une obligation vaccinale qui ne dit pas son nom, mais qui en est une quand même.
Je suis persuadé que le chef de l’État pense vraiment ce qu’il a dit au Parisien ( « emmerder » les non vaccinés, ndlr). Au départ, il estimait que le dire ou l’imposer n’était pas une bonne idée. Du coup, il est un peu coincé. Il suffit pourtant de regarder l’Italie, qui commence à vacciner de façon obligatoire.
Qui dit passe vaccinal, dit désormais vérification de « concordance » d’identité. Quelle est votre analyse ?
Cela me choque. Je reviens sur la même interview au Parisien, où le Président a dit en substance « moi mon rôle, c’est de taper d’habitude sur l’administration quand elle emmerde les Français ».
Sur ce coup-là, depuis le début du passe sanitaire, l’administration a raté le coche et « emmerde » les Français, alors que technologiquement, on avait la possibilité de faire beaucoup plus simple et préserver une partie des libertés publiques et individuelles.
Comment ?
Dès le début, on a été plusieurs à le dire à Cédric O, à Amélie de Montchalin, au ministère de la Santé… on ne nous a pas écoutés. L’idée ? Utiliser la tech' pour faire un TAC ou Tous Anti Covid qui soit en norme 105.
TousAntiCovid repose sur un QR Code. Un cachet électronique visible qui repose sur la norme 101 en France. Dans ce container, on trouve une norme dite rigide, en ce sens qu’on ne peut y mettre que des choses qu’on a prévues au départ. On ne peut donc pas en rajouter après. Il n’y a pas d’évolution possible, pas d’interopérabilité, sauf à refaire un nouveau container à chaque fois.
Ce qui posait déjà un problème quand le Président de la République a annoncé la troisième dose pour les personnes de plus de 65 ans, sous peine de révocation du passe. Techniquement, ce n’était pas une révocation.
L’appli de lecture excluait les gens qui généraient une lumière rouge pour leur dire « vous n’avez pas le droit de rentrer ». Elle le faisait à partir des éléments présents dans le fameux container : calcul de l’âge, calcul du nombre de doses… La norme 101 ne permet cependant pas de rajouter des informations, contrairement à la norme 105.
Cette norme 105 peut-elle accepter la photo d’identité du porteur ?
Oui, sans aucun problème. L’annexe de la norme 105 le prévoit. On pourrait alors faire en sorte que les applis de lecture ne lisent que deux choses : la photo d’identité et un carré rouge ou un carré vert, signe du statut vaccinal de la personne. Par là, on préserverait les données et les informations tout en minimisant la diffusion des données personnelles via TAC Vérif.
On aurait pu le faire depuis le début. Le problème est que la norme 101 est celle utilisée par l’Imprimerie nationale dans le cadre de la carte d’identité. Or, elle est en retard. Elle ne maitrise pas cette norme 105 et le gouvernement lui fait confiance.
Quand j’ai posé la question à Olivier Véran dans la séance des questions, une réponse m’a été faite à l’oral pendant la suspension. Le ministre m’a indiqué que technologiquement c’est compliqué, car il faudrait modifier TAC.
Mais demandons à de vrais ingénieurs de le faire ! Les cabinets n’ont pas l’habitude de sous-traiter ou demander au privé de fonctionner avec eux. Il a fallu qu’on attende qu’un jeune ingénieur, Guillaume Rozier, se décide d’avoir envie de faire une application, Covid Tracker puis Vite Ma Dose, pour qu’on facilite l’accès à la vaccination !
Si on avait attendu que ce soit l’administration qui le fasse, on aurait perdu dix ans ! Ils n’ont ni la capacité, la réactivité, les compétences et l’idée. Pour en avoir discuté avec plusieurs codeurs, je suis convaincu que si cela prend un peu de temps, cela ne pose pas de souci.
Une autre réponse apportée par Olivier Véran est que la CNIL ne serait pas d’accord. Pourtant, si la loi prévoit que c’est comme cela que cela fonctionne, elle doit l’appliquer. Elle ne mène pas un contrôle de constitutionnalité, mais est là pour appliquer la loi et vérifier les décrets.
En outre, aujourd’hui dans le passe sanitaire, et demain dans le passe vaccinal, on a des données parmi les plus importantes : des données de santé, la date de naissance, le nom, le type de vaccin et bientôt, on devra faire un contrôle d’identité ! Avec la norme 105, on aurait minimisé considérablement ce traitement.
L’argument des partisans de la vérification est qu’elle existe déjà pour les jeux d’argent, le tabac, les voyages et les chèques…
Oui et non, il ne faut pas confondre le relevé d’identité, la vérification d’identité et le contrôle d’identité. Pour les chèques, c’est un relevé d’identité. Au supermarché, on relève la pièce d’identité, la date et le lieu de délivrance ainsi que le numéro de la pièce.
De plus en plus, pour répondre au RGPD, les établissements bancaires demandent plutôt à ce que les chèques soient mis dans une machine qui va simplement vérifier qu’il n’y pas d’opposition ou de vol, car il faut minimiser ces données.
Là où il y a effectivement une vérification, c’est lors de la vente de tabac, alcool ou des jeux de hasard à des personnes que le vendeur estime mineures. C’est donc limité à l’apparence physique en cas de doute raisonnable sur l’âge.
Quant aux voyages, les contrôles d’identité se font par la police des airs et des frontières ou les douanes.
Le texte adopté par les députés prévoit une vérification de concordance entre les éléments d’identité du passe et ceux d’un document officiel d’identité, quand il « existe des raisons sérieuses de penser que le document présenté n’est pas authentique ou ne se rattache pas à la personne qui le présente »…
C’est donc une vérification, pas un contrôle… On est dans le cadre du milieu. Dans ce cadre-là, il faut un motif qui permette d’enclencher la vérification. C’est là où c’est gênant !
Mais il y a bien un motif, ces « raisons sérieuses de penser », non ?
Pour les buralistes, il faut que la personne présente l’apparence d’être mineur. Avec le passe vaccinal, ce n’est pas lié à un critère physique, mais à un faisceau dont on n’a absolument pas déterminé les conditions dans lesquelles on peut le faire.
Un exemple. « Micheline », née en 2000. Voilà un prénom plutôt « âgé ». Est-ce de ce fait que la personne qui va contrôler le passe pourra lui demander la pièce d’identité ?
Je ne suis pas raciste, on va le prendre le sujet à l’envers : quand « Fofana » se présente en étant blanc. Contrôle, pas contrôle ? On fait comment ? Sur quel critère se base-t-on ? Il n’y en a pas !
En utilisant la norme 105 – je ne suis pas pour le solutionnisme à tout crin, on aurait simplifié les choses avec une photo d’identité, un carré rouge ou un carré vert. On ne se posait plus aucune question et la solution aurait été plus simple, sans générer de tension.
Pourquoi cette focalisation à l’origine sur la première norme, celle tellement statique ?
Parce que l‘Imprimerie nationale, qui est celle à qui on a demandé de faire le cachet électronique visible et qui a le monopole sur les titres sécurisés, ne maitrise que la norme 101.
Je l’ai mis dans mon rapport rendu fin juin 2021, et c’est vérifié. Ils le disent durant les auditions : ils ne maîtrisent pas la norme 105, ils maîtrisent la norme 101 et n’évolueront vers la seconde norme que si l’ANTS le leur demande pour la carte nationale d’identité électronique.
Sauf qu’en France, on a d’autres boites qui font des titres d’identité sécurisé : Thales, Idemia, Sopra Steria… Aujourd’hui, il y a donc une mainmise de l’Imprimerie nationale sur ce type de documents et comme ils ne sont pas au point technologiquement, ils nous disent que ce n’est pas possible autrement.
Dans ce rapport sur la souveraineté, la directrice de l'Agence nationale des titres sécurisés indique que « la norme 105 a besoin (…) de conforter sa gouvernance, ainsi que de clarifier ses conditions de sécurité et de souveraineté ». Qu’en est-il ?
Au moment où j’ai mené les auditions, l’association qui gère la norme 105, avait dans son board un certain nombre de personnes, consultants, spécialisés dans le domaine, mais non représentants des grands donneurs d’ordre comme l’État. Au Conseil d’administration, l’ANTS ou le ministère de l’Intérieur n’étaient pas représentés.
Sauf que depuis, c’est fait. Le ministère est membre permanent. La gouvernance est réglée. Et la norme a déjà été éprouvée par des pays voisins, en Allemagne notamment pour la carte d’identité.
D’un point de vue réglementaire, pas seulement technique donc, que faudrait- il pour forcer ce passage entre les deux normes ?
J’aurais bien aimé que cela soit intégré dans le projet de loi avec une indication selon laquelle le passe présente la photo d’identité et un carré de couleur, rouge ou vert. Comme ça, c’était clair.
Ce n’est pas le cas dans le projet de loi tel qu’il est aujourd’hui, mais les sénateurs peuvent l’amender et j’en serais très heureux. La rédaction du projet de loi pose des questions en termes de minimisation des données personnelles. Il est finalement dommage que l’État soit le premier à y déroger, surtout en cette période de présidence française de l’Union européenne.
