vendredi 25 novembre 2011

Un coton-tige de trop. Le FNAEG devant la Cour européenne des droits de l'homme


Malgré la décision récente du Conseil d’Etat d’autoriser le fichage biométrique généralisé, effectué lors de la demande d’un passeport, il faut croire que l’accélération de la mise en place d'une "société de surveillance" (titre du rapport annuel de la Ligue des droits de l’homme en 2009) rencontre des résistances telles qu’elles inquiètent le gouvernement.

Affiche du collectif Refus ADN
(cliquer sur l'image pour agrandir)
Ainsi, celui-ci a essayé d’acheter, ni plus ni moins, les faucheurs volontaires d’OGM (organismes génétiquement modifiés) ayant refusé d’obtempérer au prélèvement de leur ADN et à l’enregistrement de leurs caractéristiques génétiques dans le FNAEG (Fichier national automatisé des empreintes génétiques), créé par la loi Guigou de 1998, à l’origine afin de ficher les « délinquants sexuels ». Le collectif Inf’OGM indique ainsi que l’Etat a proposé 1 500 euros par personne aux 34 Faucheurs volontaires ayant déposé un recours contestant la légalité de ce prélèvement ADN devant la Cour européenne des droits de l’homme. [Mise à jour: ce recours a été rejeté sans que le fond ne soit tranché, cf. Combat contre les droits de l'homme, 24 janvier 2012 ; en revanche, la QPC déposée par Xavier Renou, que nous évoquons infra, sera examinée par le Conseil d'Etat].

Après EDVIGE, le sabotage des dispositifs biométriques à l’école ou la mobilisation contre le projet INES d’instauration d’une carte d’identité biométrique, remis à l’ordre du jour, cette affaire invite à prendre du recul face à ceux qui considèrent que la menace principale sur la vie privée n’émane pas de l’Etat, mais de notre indifférence.

Un coton-tige de trop ? Quand l'Etat tente d'acheter les faucheurs volontaires

Rappelant que le « désobéisseur » Xavier Renou avait déposé une QPC (question prioritaire de constitutionnalité) contestant le principe même du fichier FNAEG (cf. « Le fichier des empreintes génétiques est-il inconstitutionnel ? », Les Inrocks, 18/11/11), les Faucheurs volontaires ont refusé l’argent. Après l’arrêt S. & Marper contre Royaume-Uni de la Cour européenne des droits de l’homme, qui, en décembre 2008, avait mis un coup de frein au fichage génétique de la population, en distinguant, grosso modo, les délinquants qu’on peut « légitimement » ficher dans une société démocrate, des honnêtes citoyens qui n’ont pas à être soumis à de telles procédures infamantes, voilà donc un nouveau coup de boutoir contre le fichage. L’un des plaignants, Alain Barreau, faucheurs volontaire, remarque ainsi que « le gouvernement français a essayé d’éteindre l’incendie. Ils n’ont peut-être pas d’autre réponse appropriée. Dans ce cas, cela signifie que le FNAEG, la façon de l’alimenter et de le conserver ne correspondent pas à ce que la Cour européenne des droits de l’homme attend. » 

Au vu de l’arrêt S. & Marper, il est tout à fait possible que la CEDH considère illégitime l’application à des « faucheurs volontaires » de procédures prévues à l’origine pour les « délinquants sexuels ». D’autant plus si elle prend en compte des « dérapages » tels que le prélèvement d’ADN d’enfants d’une dizaine d’années ayant volé des Tamagoschis, évité à la dernière minute, ou le prélèvement imposé, en octobre 2010, à des Roms occupant un terrain, bien qu’ils n’aient été ni mis en garde à vue, ni arrêtés (interrogé par France 24, le parquet de Pontoise avait alors affirmé avoir détruit « les tests » - espérons que ce vocable recouvrait les échantillons et les données informatiques…). Dérapages soigneusement ignorés par le Conseil constitutionnel, qui avait entériné, en septembre 2010, les dispositions réprimant le refus de prélèvement ADN – suscitant une tribune d’avocats dénonçant un « flagrant délit d'impartialité » et soulignant que « 5 des 9 sages [avaient] déjà eu à se prononcer sur les prélèvements ADN dans le cadre de leurs anciennes fonctions ».

Le recours de Xavier Renou, quant à lui, va plus loin qu’une simple contestation de l’extension du fichage génétique bien au-delà du champ de la « délinquance sexuelle », puisqu’il conteste la distinction centrale entre « segments codants » et « non-codants » de l’ADN, qui a servi, dès l’origine, à justifier les bases de données génétiques au motif qu’elles ne permettraient que d’identifier des individus ou de remonter de traces génétiques à ces derniers, sans pouvoir permettre de caractériser ces individus, c’est-à-dire d’obtenir des informations génétiques individuelles et sociales. On appelle « non-codant » un segment de l’ADN qui ne code aucune protéine, et qui ne fait donc pas partie d’un gène. Cependant, cette distinction fondamentale est remise en cause par les avancées de la science. A la suite de S & Marper, Thomas Hammerberg, le Commissaire aux droits de l’homme du Conseil de l’Europe, rappelait que non seulement « aucun innocent ne devrait figurer dans ce type de fichier » mais qu’en outre « il faut vraiment s’inquiéter de l’utilisation qui pourrait être faite des échantillons cellulaires à l’avenir. Un jour, la science permettra peut-être d’obtenir des informations plus détaillées et plus personnelles à partir de ces échantillons. »

Ce jour serait-il arrivé ? Citant le mémoire des avocats de François Vaillant, un « déboulonneur » (militant anti-pub) jugé en novembre 2010 pour refus de prélèvement d’ADN, Les Inrocks citaient la possibilité de « déterminer l’affiliation d’un individu aux principaux groupes de population (Asie, Eurasie, Afrique sub-saharienne) avec une probabilité de 86% », ou le « segment D2S1338 [qui] permet de déterminer les caractéristiques pathologiques des individus en ce qui concerne un dysfonctionnement des globules rouges appelé la pseudokaliémie ». La biologiste Catherine Bourgain, appelée à la barre en tant qu’experte lors de ce procès, expliquait ainsi à Mediapart :

Pendant longtemps, on a eu une vision du génome très compartimentée : telle région de l’ADN sert à quelque chose, c’est un gène qui code pour une protéine, tel segment est de l’ADN poubelle, dont on ignore à quoi il sert et dont la variation n’a pas, a priori, de conséquences sur l’individu.
Comme les marqueurs choisis pour l’expertise judiciaire étaient pris dans l’ADN non codant, on pensait qu’ils ne pouvaient servir qu’à l’identification de personnes ou de traces, sans fournir d’information autre sur les traits génétiques de la personne elle-même.
Or, la communauté scientifique s’est rendue compte que la dichotomie codant/non codant n’était pas aussi nette qu’on le croyait. Il y a de fortes interférences entre ADN non codant et ADN codant. Parfois, l’action d’un gène est modulée par une séquence « non codante » : autrement dit, un même gène peut avoir des effets différents en fonction d’une séquence variable située assez loin de ce gène et qui est censée ne pas avoir de rôle biologique.
Bref, les résultats qui s’accumulent depuis une bonne dizaine d’années tendent à remettre en question l’idée qu’il existerait un ADN « totalement neutre ».

Un autre risque concerne l’ « identification familiale », utilisée au Royaume-Uni. Lorsque la police n’arrive pas à relier des traces génétiques à un profil inscrit dans le fichier, il lui arrive de faire une recherche plus large, permettant de détecter des profils génétiques similaires : ceci lui permet d’identifier des proches familiaux de la personne recherchée. Cette technique, utilisée en 2003 pour condamner Craig Harman, et depuis employée à plus de 70 reprises (menant à 13 condamnations), montre que le fichage génétique ne concerne pas que l’individu ciblé, mais potentiellement toute sa famille. Si, une personne sur 50, en France, est inscrite au FNAEG, ce fichier pourrait en fait permettre d’identifier les proches appartenant à la même famille que ces infortunés. Aux Etats-Unis, la Californie a franchi le pas en 2009, suivi du Colorado, autorisant de telles « recherches familiales ».

Ces risques avaient été évoqués par la Cour européenne des droits de l’homme dans S & Marper (§75-76) :

La Cour (…) note à cet égard que, de l'aveu même du Gouvernement, les profils ADN peuvent être utilisés – et l'ont été dans certains cas – pour effectuer des recherches familiales en vue de déceler un éventuel lien génétique entre des individus. (…) le fait que les profils ADN fournissent un moyen de découvrir les relations génétiques pouvant exister entre des individus (paragraphe 39 ci-dessus) suffit en soi pour conclure que leur conservation constitue une atteinte au droit à la vie privée de ces individus. La fréquence des recherches familiales, les garanties qui les entourent et la probabilité que survienne un préjudice dans un cas donné importent peu à cet égard (Amann, précité, § 69).   (…)
La Cour relève par ailleurs que le Gouvernement ne conteste pas que le traitement des profils ADN permette aux autorités de se faire une idée de l'origine ethnique probable du donneur et que cette technique est effectivement utilisée dans le cadre des enquêtes policières...

Que l’on sache, néanmoins, la France ne pratique pas de recherche familiale à partir du FNAEG. Néanmoins, la police a déjà effectué des recherches sur « l’origine ethnique » à partir d’échantillons ADN prélevés sur une scène de crime (Nouvel Observateur, 29/05/08)… Par ailleurs, si le segment D2S1338 permet effectivement de remonter à un dysfonctionnement des globules rouges, cela contredirait l’art. R. 53-13 du Code de procédure pénale précisant que « les analyses d’identification par empreintes génétiques ne peuvent porter, outre le segment correspondant au marqueur du sexe, que sur des segments d’ADN non codants ». Cependant, l’Etat n’aurait qu’à utiliser un autre marqueur, et une simple modification de l’arrêté du 23 octobre 2006 « fixant la liste des segments d'ADN sur lesquels portent les analyses génétiques pratiquées aux fins d'utilisation du fichier national automatisé des empreintes génétiques », arrêté qui inclut ce fameux segment D2S1338, suffirait à parer à la critique. Le rapport Cabal de 2001, « sur la valeur scientifique de l’utilisation des empreintes génétiques dans le domaine judiciaire », soulignait d’ailleurs dès cette époque qu’il était prévu de réviser  la recommandation de 1992 du Conseil de l’Europe « pour l'adapter aux évolutions scientifiques et le rendre plus restrictif sur certains points touchant notamment l'exigence de marqueurs situés hors des régions codantes du génome. » Preuve que l’objection a déjà été soulevée. Néanmoins, poursuivait le rapporteur, « cette mise à jour [avait] été retardée pour des raisons budgétaires », preuve, également, des priorités de l’administration.

Dès lors, on ne peut guère s’attendre à ce que le Conseil constitutionnel frappe d’inconstitutionnalité le FNAEG ; tout au plus réclamera-t-il une modification des marqueurs génétiques fichés. Ces diverses contestations permettent cependant de mettre le doigt sur les « maillons faibles » du FNAEG : d’une part, son extension démesurée, entérinée par la « loi sur la sécurité quotidienne » de 2001 puis la loi Sarkozy de 2003, la loi Perben II, etc. D’autre part, la fragilité du critère « segments non-codants », qui peut toujours être remis en cause par les avancées des connaissances biologiques et génétiques. Or, si l’intérêt pour la police de découvrir un dysfonctionnement des globules rouges semble, à première vue, limité, tel ne serait pas forcément le cas pour d’autres segments aujourd’hui considérés comme « non codants ». Aussi, non seulement l’Etat ne serait pas enclin à détruire des marqueurs déjà enregistrés pour des raisons économiques – opération coûteuse, comme on le voit dans le cadre du fichier des empreintes digitales pour le passeport biométrique (TES, cf. billet précédent)  - mais en plus il pourrait faire valoir l’utilité supposée, pour la prévention des crimes, d’un tel fichage. Que cette utilité soit contestable, comme nous l’avions exposé dans « Le fichage, arme contre le viol ? », ne fait pas le poids face à l’argument majeur du « populisme pénal », à savoir la démagogie de politiciens qui prétendent rassurer les braves gens en ne s’attaquant qu’aux « tarés ».

Plus de 1 700 000 profils sont aujourd'hui inscrits au FNAEG, rappelle la Ligue des droits de l'homme, qui souligne que de simples soupçons émanant de la police suffisent à être contraints de se soumettre à la procédure du coton-tige – qui aurait cru qu'un tel instrument puisse être utilisé de façon aussi redoutable?! Le function creep à l’œuvre, c’est-à-dire l’extension indéfinie des finalités d’usage du fichier, joliment illustrée par Maître Eolas lors de l’affaire des Tamagoschis, rend inopérant le critère de finalité utilisé par les juges et formalisé dans tous les instruments juridiques de protection des données personnelles, au premier lieu desquels la loi « Informatique et libertés » de 1978. Devant le « populisme pénal », dénoncé par Denis Salas et qu’on voit, de nouveau, à l’œuvre dans l’affaire Agnès Marin, il est illusoire de croire que ce critère puisse nous protéger contre les dérives du fichage génétique. On peut aussi douter de ce que la distinction bien-pensante établie par la CEDH, lors de S. & Marper, entre « bons citoyens » et « mauvais délinquants », dans son caractère statique, puisse nous protéger contre la dynamique du function creep et de l’extension du concept de « dangerosité » et de « population à risque ».

Et cela vaut point par point pour le fichage des empreintes digitales, développé à la fin des années 1980 pour les demandeurs du droit d’asile d’une part, et les « délinquants » de l’autre, et qui a depuis été étendu à tout citoyen français, à travers le passeport biométrique, ainsi, d’ailleurs, qu’à tout étranger voulant se rendre en France, à travers le visa biométrique. A l’heure des débats parlementaires sur la carte d’identité biométrique, en attendant – qui sait – un permis de conduire biométrique, il y a tout lieu de croire que c’est précisément un tel débat que le gouvernement espère étouffer en tentant d’acheter les Faucheurs volontaires. N’en déplaise aux amis du Fouquet’s qui ratent leur vie s’ils n’ont pas de « Rolex à 50 ans », tout ne s’achète pas… 


dimanche 20 novembre 2011

Le Conseil d'Etat approuve le fichage biométrique des Français

Cartographie du fichage (Reflets.info, sept. 2011) 

  
Le Conseil d'Etat "contrarie le ministère de l’Intérieur", affirme Pierre Piazza, en évoquant sa décision censurant partiellement le décret de 2008 sur le passeport biométrique. L'arrêt du 26 octobre 2011 semble pourtant modeste: il ne fait qu'annuler l'art. 5 du décret, considérant que seules deux empreintes digitales peuvent être recueillies par l'administration, et non les huit empreintes jusqu'à présent enregistrées dans le fichier TES (Titres électroniques sécurisés), visant à lutter contre la "fraude documentaire".  Malgré cette limite, il s'agirait d'un coup d'arrêt apporté à l'établissement d'une société de surveillance, dans la mesure où le Conseil d'Etat semble refuser que ce fichier ne soit transformé en instrument de police judiciaire, et paraît écarter tout projet d'instauration de dispositifs de reconnaissance faciale associés aux caméras de "vidéo-protection".  Dans le même temps, la Commission des lois du Sénat se félicite de ce que cette "base biométrique très riche" améliorera "l'efficacité des enquêtes pénales", ce qui tend bien à montrer, nonobstant l'appréciation du Conseil d'Etat, que le fichier TES est utilisé à des fins d'enquête judiciaire. Explications.

Le fichage biométrique des Français-e-s approuvé...
 
Lors de l'examen du décret de 2008 instaurant le passeport biométrique, la CNIL (Commission nationale informatique et libertés) avait noté qu'était ainsi constituée la "première base automatisée et centralisée de données biométriques à finalité administrative, portant sur des ressortissants français". Alors que demandeurs d'asile et immigrés en situation irrégulière étaient fichés de longue date, voilà que cela concerne maintenant tout citoyen âgé de plus de 6 ans.

Certes, depuis la "carte d'identité Pasqua", instaurée en 1988, il était prévu de prélever une empreinte digitale lors de la demande d'une carte d'identité. Certes, cette empreinte pouvait être utilisée à des finalités judiciaires, et non seulement administratives, comme le précisait l'art. 2 du décret du 19 mars 1987. Mais il n'y avait pas de fichier central: les empreintes étaient conservées par chaque service, étant ainsi dispersées dans un "fichier manuel éclaté". Et elles n'étaient pas numérisées... Et le décret de 1999 créant un fichier automatisé des cartes d'identité écarte explicitement de celui-ci les empreintes digitales: l'empreinte prélevée est "conservée au dossier par le service gestionnaire de la carte". De fait, cela limite l'utilisation de cette empreinte, et la police judiciaire s'appuie plutôt sur le FAED (Fichier national automatisé des empreintes digitales), qui regroupe plus de 3,6 millions de personnes ayant goûté aux joies des géôles françaises.

Ce que l'Etat n'avait pas réussi à obtenir par son projet INES (identité nationale électronique sécurisée), abandonné par Sarkozy devant la levée de boucliers des associations de défense des libertés, il l'obtint donc par le passeport biométrique. Et en effet, quelle meilleure occasion pour instaurer le fichage biométrique de tous les Français-e-s que le contexte sécuritaire post-11 septembre ?! Comme le rappelle d'ailleurs le communiqué du Conseil d'Etat, les Etats-Unis avaient alors fait pression pour que l'usage du passeport biométrique se généralise, tandis que l'Union européenne adoptait le règlement communautaire n°2252 de 2004 obligeant les Etats-membres à créer ce passeport.

En promulguant le décret de 2008, Sarkozy pouvait prétendre ne faire qu'obtempérer aux demandes de Bruxelles. Mais l'UE avait seulement exigé la mise en place d'un passeport biométrique, avec prélèvement de deux empreintes digitales et photographie numérisée, stockées sur la puce électronique associée au passeport. En aucun cas n'avait-elle demandé qu'un fichier central soit instauré ! Or, sur ce point, le Conseil d'Etat entérine le fichage biométrique, en déclarant que "la circonstance que ce règlement ne prévoie pas la création d’un traitement automatisé des données à caractère personnel figurant sur le passeport, n’interdit pas aux Etats membres de créer de tels fichiers." Certes.

Et de considérer que "cette atteinte au droit des individus au respect de leur vie privée" se justifie par la simplification des démarches administratives qu'elle permettrait et par l'efficacité qu'un tel fichier apporterait dans la "lutte contre la fraude documentaire". Cette dernière était contestée, sur la base de documents fournis par le ministère de l'Intérieur, par les associations requérantes (Imaginons un réseau Internet solidaire et la Ligue des droits de l'homme), dans leur mémoire complémentaire de décembre 2010 (§7-8).  Le Conseil d'Etat écarte ainsi d'un revers de la main l'avis de la CNIL, qui considérait que:

si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle.

En outre, au regard des éléments dont elle dispose et dans la mesure où le dispositif envisagé se limite à rendre possible l'accès ponctuel des autorités judiciaires aux données biométriques, en exécution de réquisitions ou de commissions rogatoires, la Commission estime que ledit dispositif ne paraît pas constituer, en l'état, un outil décisif de lutte contre la fraude documentaire de nature à lever les préventions exprimées jusqu'alors par la Commission à l'endroit de la constitution de bases centralisées de données biométriques.

En effet, la Commission observe qu'aucune mesure particulière n'est prévue, parallèlement à la conservation de données biométriques, pour s'assurer de l'authenticité des pièces justificatives fournies à l'appui des demandes et relève, en particulier, que même si une étude est en cours, le dispositif envisagé ne prévoit pas de procédures de télé-transmission des données d'état civil entre les administrations concernées, procédures qui sont pourtant susceptibles de garantir la fiabilité desdites données.

Et pour ce qui est de la "simplification des démarches", on appréciera le constat établi dans le rapport parlementaire (2010) sur le le "véritable prix du passeport biométrique" (le droit de timbre est passé de 60 à 89 euros, la Cour des comptes estimant le prix du passeport à 55 euros):

la mise en œuvre de la révision générale des politiques publiques (RGPP) vise notamment à permettre une réduction des emplois en préfecture en s’appuyant sur un recours plus large aux nouvelles technologies. Ainsi en va-t-il par exemple des politiques conduites dans le cadre du nouveau système d’immatriculation des véhicules (SIV), de la transmission dématérialisée des actes des collectivités territoriales au contrôle de légalité (programme ACTES) ou, précisément, de l’entrée en application du passeport biométrique. Il est espéré de nouvelles technologies des gains de productivité suffisamment conséquents pour pallier les suppressions d’emplois.
Cet espoir n’est manifestement pas confirmé par la réalité de la mise en place du passeport biométrique telle qu’elle ressort de l’enquête de la Cour des comptes. Non seulement le passage à la biométrie et la modernisation de l’infrastructure informatique conduite sous l’autorité de l’ANTS [Agence Nationale des Titres Sécurisés] ne débouchent pas sur des économies de charges de personnel, mais le mouvement est même inverse. L’entrée en application du passeport biométrique n’a pour l’instant non seulement pas permis de réduire le temps passé sur chaque dossier par les agents publics, mais il l'a augmenté.

Par ailleurs, les requérants avaient souligné la durée excessive de conservation des données, conservées 15 ans pour les majeurs, 10 pour les mineurs, alors que le passeport lui-même n'est valide, respectivement, que pour une durée de 10 et 5 ans. Le Conseil d'Etat n'y a vu aucun souci...

... mais un fichage uniquement à finalité administrative?

Quel est donc l'intérêt de la décision du Conseil d'Etat?  Pour répondre, il faut distinguer authentification et identification, distinction à la base de la doctrine de la CNIL en matière de biométrie. Un dispositif biométrique à finalité d'authentification ne vise qu'à s'assurer que la personne interrogée est celle qu'elle prétend être ; un dispositif à finalité d'identification cherche à retrouver l'identité civile d'un sujet inconnu. Dans le premier cas, les caractéristiques biométriques peuvent être stockées simplement sur une puce électronique, aucun fichier n'étant nécessaire. C'est ce que demandait le règlement européen sur les passeports, et c'est ce que préconisait la CNIL. En créant le fichier TES, recensant les empreintes digitales et la photographie numérisée, l'Etat allait donc au-delà de ce besoin d'authentification. On a vu, cependant, le Conseil d'Etat justifier cela, en alléguant la simplification administrative que ce fichier apportait et son efficacité prétendue dans la "lutte contre la fraude documentaire".

En revanche, le fichier TES créé demeurait limité à une finalité d'authentification : lors du renouvellement du passeport, on compare nos empreintes à celles du fichier. Le Conseil d'Etat souligne ainsi que "conformément à sa finalité d’authentification, l’accès à ce traitement ne peut se faire que par l’identité du porteur du passeport, à l’exclusion, en raison des modalités mêmes de fonctionnement du traitement, de toute recherche à partir des données biométriques". Impossible, donc, de s'en servir à des fins d'enquête ou de police judiciaire, comme on le voit dans les films, ou comme on peut le faire pour le FAED:
que, dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer que la personne présentant une demande de renouvellement d’un passeport est bien celle à laquelle le passeport a été initialement délivré ou à s’assurer de l’absence de falsification des données contenues dans le composant électronique du passeport ;
Le fichier n'aurait donc qu'un but d'authentification ; au niveau juridique, il ne pourrait être utilisé à des fins de police judiciaire, mais seulement de police administrative, c'est-à-dire de délivrance du passeport. Le Conseil d'Etat annule donc l'art. 5 du décret, qui prévoyait l'enregistrement de huit empreintes digitales dans le fichier, alors que la puce du passeport n'en comporte que deux. Dans la mesure où le fichier TES ne sert qu'à contrôler l'authenticité du passeport, que ce soit par les services chargés de la délivrance de ces documents ou par des policiers ou gendarmes effectuant un contrôle d'identité, voire par les services de contre-terrorisme, le décret ne permet en effet pas d'accéder à la base de données en faisant une recherche à partir des données biométriques. Et le fichier ne vise qu'à s'assurer que les deux empreintes digitales contenues dans la puce correspondent aux deux empreintes digitales enregistrées dans le fichier. Seule l'ambition d'utiliser le fichier à des fins judiciaires, en comparant des empreintes prélevées sur une scène de crime à celles enregistrées dans le fichier, justifierait d'aller au-delà des deux empreintes (la police n'a pas toujours la chance de trouver précisément l'empreinte de l'index sur une scène de crime!).

Cette censure du Conseil d'Etat est donc importante: en refusant que huit empreintes digitales, et non deux, soient enregistrées, la Cour s'oppose à la transformation du fichier TES, dans lequel, rappelons-le, tout citoyen de plus de 6 ans est fiché, en instrument de police judiciaire. Et la Cour de constater
qu’une telle finalité [de police administrative] peut être atteinte de manière suffisamment efficace en comparant les empreintes figurant dans le composant électronique du passeport  avec celles conservées dans le traitement, sans qu’il soit nécessaire que ce dernier en contienne davantage ; 
(...)
que, par suite, l’utilité du recueil des empreintes de huit doigts et non des deux seuls figurant sur le passeport n’étant pas établie, la collecte et la conservation d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé ;
Piazza constate donc que "le ministère de l’Intérieur se trouve ainsi clairement désavoué dans sa propension à vouloir transformer une telle base de données censée répondre à une logique d’authentification administrative en un fichier de police mobilisable à des fins d’identification judiciaire."

L'usage policier du fichier biométrique?

Bien qu'on puisse déplorer que le Conseil d'Etat rejette l'avis de la CNIL et entérine le principe même du fichier, on se consolerait donc par ce coup d'arrêt porté à la transformation du fichier en outil de flicage. En vérité, on est sur le fil du rasoir: selon les déclarations du ministère lui-même, le fichier est utilisé à une finalité de police judiciaire. Le ministère avait indiqué que le fichier TES « permet également à l’administration de répondre rapidement aux réquisitions judiciaires afin de vérifier l’identité des personnes mises en cause (crimes organisés, terrorisme, identification de cadavres ». 

Utilisé par les services de contre-terrorisme, et pouvant être consulté dans le cadre de n'importe quelle enquête judiciaire par un juge, le fichier peut donc bien être utilisé à des fins de police judiciaire - ce que les requérants avaient souligné. S'ils ne peuvent remonter des empreintes au nom de la personne, rien n'empêche de procéder en sens inverse : tout magistrat, ainsi que les membres de la DGSE, pourraient ainsi entrer dans notre intimité en connaissant la structure de nos empreintes digitales, et les comparer avec les traces prélevées en un lieu quelconque.

La CNIL a bien vu ce risque, en observant, au sujet de la proposition de loi visant à créer une carte d'identité biométrique:
Il conviendrait également de s’assurer qu’un tel système ne soit pas détourné de sa finalité par un recours systématique aux réquisitions judiciaires, qui sont possibles sur tout traitement de données à caractère personnel en application des dispositions du code de procédure pénale.
En effet, une consultation systématique du fichier aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte.
Et la Commission des lois du Sénat, citée par P. Piazza, est plus que satisfaite par cet usage judiciaire du fichier TES, puisque elle déclare ainsi, de façon ambiguë:
Votre rapporteur met en garde le ministère de l'intérieur contre toute tentation de transformer la base TES en base géante d'identification judiciaire, d'autant qu'il faut rappeler que, conformément aux dispositions du code de procédure pénale, les officiers de police judiciaire peuvent obtenir, sur autorisation du procureur de la République ou d'un magistrat, accès à tout traitement de données à caractère personnel. L'existence d'une base biométrique très riche23(*) permettra donc d'améliorer, sous le contrôle du juge judiciaire, l'efficacité des enquêtes pénales, sans qu'il soit besoin de transformer cette base administrative en un fichier de police.
Au vu de telles déclarations, l'argumentation du Conseil d'Etat apparaît contestable. Le seul garde-fou à la systématisation de l'usage du fichier biométrique TES à des fins judiciaires, et non exclusivement administratives, réside donc dans la bonne appréciation des juges, qui devraient limiter les ardeurs des policiers enquêteurs. Contre toute réalité, le Conseil d'Etat nie donc l'usage judiciaire du fichier TES, et s'en remet à la sagesse du juge d'instruction pour ne pas abuser des possibilités qui lui sont offertes sur un plateau. Alors que la Commission des lois se félicite de cette "base biométrique très riche", il faudrait être bien naïf pour croire que ce fichier biométrique, soit disant instauré par s'assurer de l'authenticité du passeport, ne soit pas utilisé à notre insu, à des fins de surveillance (contre-terrorisme) et d'enquête policière !

 Une acceptation sous condition de l'enregistrement de la photographie numérisée

La photographie sera intégrée d'une part dans le titre sous une forme numérisée, d'autre part dans son composant, une puce sans contact. Le contenu de la puce est dans le dispositif actuel limité aux donnes mentionnées dans le passeport. Le dispositif est techniquement inter opérable, mais il n'est pas envisagé aujourd'hui que la photographie numérisée soit utilisée en France pour des dispositifs automatisés de reconnaissance faciale ; il demeure que cette technique est rendue possible et sera (sans contrôle des autorités nationales) susceptible d'être pratiquée à l'étranger.
 Extrait, concernant le passeport, de l'avis de la Commission nationale consultative des droits de l'homme (CNCDH), délivré lors des débats sur la carte d'identité INES (2006)
Enfin, le Conseil d'Etat considère que l'enregistrement de la photographie numérisée du visage dans le fichier TES est admissible, dans la mesure où, selon l'art. 8 du décret, "le traitement ne comporte ni dispositif de reconnaissance faciale à partir de l’image numérisée du visage ni dispositif de recherche permettant l’identification à partir de l’image numérisée des empreintes digitales enregistrées". Or, hormis la proposition de loi visant à créer une carte nationale d'identité biométrique qui permettrait d'alimenter un fichier biométrique à usage judiciaire, et non simplement administratif, le Livre blanc sur la sécurité (octobre 2011), rédigé sous la direction d'Alain Bauer, fait grand cas de la possibilité de généraliser la reconnaissance faciale, en considérant que "l’identification par reconnaissance du visage humain « à distance »ou « par comparaison sur grande série » s’impose comme un enjeu majeur" des années à venir. Et de préciser que éles progrès fulgurants de la reconnaissance automatisée par l’image ces dernières années ont donc été pris en compte dans l’élaboration de la nouvelle application fondamentale de traitement des procédures judiciaires (TPJ) commune à la police et à la gendarmerie, récemment entrée en vérification de service régulier." Ce nouveau fichier, TPJ, devrait remplacer le STIC et JUDEX, selon les déclarations de Claude Guéant en juin 2011.

Un débat parlementaire faussé

S'agissant de la proposition de loi "relative à la protection de l'identité" en cours d'examen (cf. A qui profite le fichier des « gens honnêtes » ?, Bug Brother, 3 novembre 2011), le recours porté en 2008 nous mettait en garde, bien que le Conseil d'Etat soit passé outre:
Il convient toutefois de relever que le passeport est un titre d’identité tout autant qu’un titre de voyage. Il n’est alors pas inutile de s’interroger sur le fait que le décret contesté puisse s’inscrire dans un projet plus global d’élaboration et de délivrance de tels titres, y compris la carte nationale d’identité. (...)
Dans son avis, la CNIL considère à cet égard que « l’ampleur de la réforme qui se dessine et l’importance des questions qu’elle peut soulever justifieraient que [...] le Parlement en soit saisi sous forme d’un projet de loi ».
Les requérantes estiment en effet qu’un tel projet de loi, s’il n’était soumis qu’ultérieurement au Parlement, entraverait la liberté de choix des parlementaires en la contraignant par avance par des dispositions adoptées dans le décret contesté. Il en résulterait donc un grave déficit démocratique.