Cartographie du fichage (Reflets.info, sept. 2011) |
Le fichage biométrique des Français-e-s approuvé...
Lors de l'examen du décret de 2008 instaurant le passeport biométrique, la CNIL (Commission nationale informatique et libertés) avait noté qu'était ainsi constituée la "première base automatisée et centralisée de données biométriques à finalité administrative, portant sur des ressortissants français". Alors que demandeurs d'asile et immigrés en situation irrégulière étaient fichés de longue date, voilà que cela concerne maintenant tout citoyen âgé de plus de 6 ans.
Certes, depuis la "carte d'identité Pasqua", instaurée en 1988, il était prévu de prélever une empreinte digitale lors de la demande d'une carte d'identité. Certes, cette empreinte pouvait être utilisée à des finalités judiciaires, et non seulement administratives, comme le précisait l'art. 2 du décret du 19 mars 1987. Mais il n'y avait pas de fichier central: les empreintes étaient conservées par chaque service, étant ainsi dispersées dans un "fichier manuel éclaté". Et elles n'étaient pas numérisées... Et le décret de 1999 créant un fichier automatisé des cartes d'identité écarte explicitement de celui-ci les empreintes digitales: l'empreinte prélevée est "conservée au dossier par le service gestionnaire de la carte". De fait, cela limite l'utilisation de cette empreinte, et la police judiciaire s'appuie plutôt sur le FAED (Fichier national automatisé des empreintes digitales), qui regroupe plus de 3,6 millions de personnes ayant goûté aux joies des géôles françaises.
Ce que l'Etat n'avait pas réussi à obtenir par son projet INES (identité nationale électronique sécurisée), abandonné par Sarkozy devant la levée de boucliers des associations de défense des libertés, il l'obtint donc par le passeport biométrique. Et en effet, quelle meilleure occasion pour instaurer le fichage biométrique de tous les Français-e-s que le contexte sécuritaire post-11 septembre ?! Comme le rappelle d'ailleurs le communiqué du Conseil d'Etat, les Etats-Unis avaient alors fait pression pour que l'usage du passeport biométrique se généralise, tandis que l'Union européenne adoptait le règlement communautaire n°2252 de 2004 obligeant les Etats-membres à créer ce passeport.
En promulguant le décret de 2008, Sarkozy pouvait prétendre ne faire qu'obtempérer aux demandes de Bruxelles. Mais l'UE avait seulement exigé la mise en place d'un passeport biométrique, avec prélèvement de deux empreintes digitales et photographie numérisée, stockées sur la puce électronique associée au passeport. En aucun cas n'avait-elle demandé qu'un fichier central soit instauré ! Or, sur ce point, le Conseil d'Etat entérine le fichage biométrique, en déclarant que "la circonstance que ce règlement ne prévoie pas la création d’un traitement automatisé des données à caractère personnel figurant sur le passeport, n’interdit pas aux Etats membres de créer de tels fichiers." Certes.
Et de considérer que "cette atteinte au droit des individus au respect de leur vie privée" se justifie par la simplification des démarches administratives qu'elle permettrait et par l'efficacité qu'un tel fichier apporterait dans la "lutte contre la fraude documentaire". Cette dernière était contestée, sur la base de documents fournis par le ministère de l'Intérieur, par les associations requérantes (Imaginons un réseau Internet solidaire et la Ligue des droits de l'homme), dans leur mémoire complémentaire de décembre 2010 (§7-8). Le Conseil d'Etat écarte ainsi d'un revers de la main l'avis de la CNIL, qui considérait que:
si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle.
En outre, au regard des éléments dont elle dispose et dans la mesure où le dispositif envisagé se limite à rendre possible l'accès ponctuel des autorités judiciaires aux données biométriques, en exécution de réquisitions ou de commissions rogatoires, la Commission estime que ledit dispositif ne paraît pas constituer, en l'état, un outil décisif de lutte contre la fraude documentaire de nature à lever les préventions exprimées jusqu'alors par la Commission à l'endroit de la constitution de bases centralisées de données biométriques.
En effet, la Commission observe qu'aucune mesure particulière n'est prévue, parallèlement à la conservation de données biométriques, pour s'assurer de l'authenticité des pièces justificatives fournies à l'appui des demandes et relève, en particulier, que même si une étude est en cours, le dispositif envisagé ne prévoit pas de procédures de télé-transmission des données d'état civil entre les administrations concernées, procédures qui sont pourtant susceptibles de garantir la fiabilité desdites données.
Et pour ce qui est de la "simplification des démarches", on appréciera le constat établi dans le rapport parlementaire (2010) sur le le "véritable prix du passeport biométrique" (le droit de timbre est passé de 60 à 89 euros, la Cour des comptes estimant le prix du passeport à 55 euros):
la mise en œuvre de la révision générale des politiques publiques (RGPP) vise notamment à permettre une réduction des emplois en préfecture en s’appuyant sur un recours plus large aux nouvelles technologies. Ainsi en va-t-il par exemple des politiques conduites dans le cadre du nouveau système d’immatriculation des véhicules (SIV), de la transmission dématérialisée des actes des collectivités territoriales au contrôle de légalité (programme ACTES) ou, précisément, de l’entrée en application du passeport biométrique. Il est espéré de nouvelles technologies des gains de productivité suffisamment conséquents pour pallier les suppressions d’emplois.
Cet espoir n’est manifestement pas confirmé par la réalité de la mise en place du passeport biométrique telle qu’elle ressort de l’enquête de la Cour des comptes. Non seulement le passage à la biométrie et la modernisation de l’infrastructure informatique conduite sous l’autorité de l’ANTS [Agence Nationale des Titres Sécurisés] ne débouchent pas sur des économies de charges de personnel, mais le mouvement est même inverse. L’entrée en application du passeport biométrique n’a pour l’instant non seulement pas permis de réduire le temps passé sur chaque dossier par les agents publics, mais il l'a augmenté.
Par ailleurs, les requérants avaient souligné la durée excessive de conservation des données, conservées 15 ans pour les majeurs, 10 pour les mineurs, alors que le passeport lui-même n'est valide, respectivement, que pour une durée de 10 et 5 ans. Le Conseil d'Etat n'y a vu aucun souci...
... mais un fichage uniquement à finalité administrative?
Quel est donc l'intérêt de la décision du Conseil d'Etat? Pour répondre, il faut distinguer authentification et identification, distinction à la base de la doctrine de la CNIL en matière de biométrie. Un dispositif biométrique à finalité d'authentification ne vise qu'à s'assurer que la personne interrogée est celle qu'elle prétend être ; un dispositif à finalité d'identification cherche à retrouver l'identité civile d'un sujet inconnu. Dans le premier cas, les caractéristiques biométriques peuvent être stockées simplement sur une puce électronique, aucun fichier n'étant nécessaire. C'est ce que demandait le règlement européen sur les passeports, et c'est ce que préconisait la CNIL. En créant le fichier TES, recensant les empreintes digitales et la photographie numérisée, l'Etat allait donc au-delà de ce besoin d'authentification. On a vu, cependant, le Conseil d'Etat justifier cela, en alléguant la simplification administrative que ce fichier apportait et son efficacité prétendue dans la "lutte contre la fraude documentaire".
En revanche, le fichier TES créé demeurait limité à une finalité d'authentification : lors du renouvellement du passeport, on compare nos empreintes à celles du fichier. Le Conseil d'Etat souligne ainsi que "conformément à sa finalité d’authentification, l’accès à ce traitement ne peut se faire que par l’identité du porteur du passeport, à l’exclusion, en raison des modalités mêmes de fonctionnement du traitement, de toute recherche à partir des données biométriques". Impossible, donc, de s'en servir à des fins d'enquête ou de police judiciaire, comme on le voit dans les films, ou comme on peut le faire pour le FAED:
que, dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer que la personne présentant une demande de renouvellement d’un passeport est bien celle à laquelle le passeport a été initialement délivré ou à s’assurer de l’absence de falsification des données contenues dans le composant électronique du passeport ;
Le fichier n'aurait donc qu'un but d'authentification ; au niveau juridique, il ne pourrait être utilisé à des fins de police judiciaire, mais seulement de police administrative, c'est-à-dire de délivrance du passeport. Le Conseil d'Etat annule donc l'art. 5 du décret, qui prévoyait l'enregistrement de huit empreintes digitales dans le fichier, alors que la puce du passeport n'en comporte que deux. Dans la mesure où le fichier TES ne sert qu'à contrôler l'authenticité du passeport, que ce soit par les services chargés de la délivrance de ces documents ou par des policiers ou gendarmes effectuant un contrôle d'identité, voire par les services de contre-terrorisme, le décret ne permet en effet pas d'accéder à la base de données en faisant une recherche à partir des données biométriques. Et le fichier ne vise qu'à s'assurer que les deux empreintes digitales contenues dans la puce correspondent aux deux empreintes digitales enregistrées dans le fichier. Seule l'ambition d'utiliser le fichier à des fins judiciaires, en comparant des empreintes prélevées sur une scène de crime à celles enregistrées dans le fichier, justifierait d'aller au-delà des deux empreintes (la police n'a pas toujours la chance de trouver précisément l'empreinte de l'index sur une scène de crime!).
Cette censure du Conseil d'Etat est donc importante: en refusant que huit empreintes digitales, et non deux, soient enregistrées, la Cour s'oppose à la transformation du fichier TES, dans lequel, rappelons-le, tout citoyen de plus de 6 ans est fiché, en instrument de police judiciaire. Et la Cour de constater
qu’une telle finalité [de police administrative] peut être atteinte de manière suffisamment efficace en comparant les empreintes figurant dans le composant électronique du passeport avec celles conservées dans le traitement, sans qu’il soit nécessaire que ce dernier en contienne davantage ;
(...)
que, par suite, l’utilité du recueil des empreintes de huit doigts et non des deux seuls figurant sur le passeport n’étant pas établie, la collecte et la conservation d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé ;
Piazza constate donc que "le ministère de l’Intérieur se trouve ainsi clairement désavoué dans sa propension à vouloir transformer une telle base de données censée répondre à une logique d’authentification administrative en un fichier de police mobilisable à des fins d’identification judiciaire."
L'usage policier du fichier biométrique?
Bien qu'on puisse déplorer que le Conseil d'Etat rejette l'avis de la CNIL et entérine le principe même du fichier, on se consolerait donc par ce coup d'arrêt porté à la transformation du fichier en outil de flicage. En vérité, on est sur le fil du rasoir: selon les déclarations du ministère lui-même, le fichier est utilisé à une finalité de police judiciaire. Le ministère avait indiqué que le fichier TES « permet également à l’administration de répondre rapidement aux réquisitions judiciaires afin de vérifier l’identité des personnes mises en cause (crimes organisés, terrorisme, identification de cadavres ».
Utilisé par les services de contre-terrorisme, et pouvant être consulté dans le cadre de n'importe quelle enquête judiciaire par un juge, le fichier peut donc bien être utilisé à des fins de police judiciaire - ce que les requérants avaient souligné. S'ils ne peuvent remonter des empreintes au nom de la personne, rien n'empêche de procéder en sens inverse : tout magistrat, ainsi que les membres de la DGSE, pourraient ainsi entrer dans notre intimité en connaissant la structure de nos empreintes digitales, et les comparer avec les traces prélevées en un lieu quelconque.
La CNIL a bien vu ce risque, en observant, au sujet de la proposition de loi visant à créer une carte d'identité biométrique:
Il conviendrait également de s’assurer qu’un tel système ne soit pas détourné de sa finalité par un recours systématique aux réquisitions judiciaires, qui sont possibles sur tout traitement de données à caractère personnel en application des dispositions du code de procédure pénale.
En effet, une consultation systématique du fichier aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte.
Et la Commission des lois du Sénat, citée par P. Piazza, est plus que satisfaite par cet usage judiciaire du fichier TES, puisque elle déclare ainsi, de façon ambiguë:
Votre rapporteur met en garde le ministère de l'intérieur contre toute tentation de transformer la base TES en base géante d'identification judiciaire, d'autant qu'il faut rappeler que, conformément aux dispositions du code de procédure pénale, les officiers de police judiciaire peuvent obtenir, sur autorisation du procureur de la République ou d'un magistrat, accès à tout traitement de données à caractère personnel. L'existence d'une base biométrique très riche23(*) permettra donc d'améliorer, sous le contrôle du juge judiciaire, l'efficacité des enquêtes pénales, sans qu'il soit besoin de transformer cette base administrative en un fichier de police.
Au vu de telles déclarations, l'argumentation du Conseil d'Etat apparaît contestable. Le seul garde-fou à la systématisation de l'usage du fichier biométrique TES à des fins judiciaires, et non exclusivement administratives, réside donc dans la bonne appréciation des juges, qui devraient limiter les ardeurs des policiers enquêteurs. Contre toute réalité, le Conseil d'Etat nie donc l'usage judiciaire du fichier TES, et s'en remet à la sagesse du juge d'instruction pour ne pas abuser des possibilités qui lui sont offertes sur un plateau. Alors que la Commission des lois se félicite de cette "base biométrique très riche", il faudrait être bien naïf pour croire que ce fichier biométrique, soit disant instauré par s'assurer de l'authenticité du passeport, ne soit pas utilisé à notre insu, à des fins de surveillance (contre-terrorisme) et d'enquête policière !
Une acceptation sous condition de l'enregistrement de la photographie numérisée
La photographie sera intégrée d'une part dans le titre sous une forme numérisée, d'autre part dans son composant, une puce sans contact. Le contenu de la puce est dans le dispositif actuel limité aux donnes mentionnées dans le passeport. Le dispositif est techniquement inter opérable, mais il n'est pas envisagé aujourd'hui que la photographie numérisée soit utilisée en France pour des dispositifs automatisés de reconnaissance faciale ; il demeure que cette technique est rendue possible et sera (sans contrôle des autorités nationales) susceptible d'être pratiquée à l'étranger.
Extrait, concernant le passeport, de l'avis de la Commission nationale consultative des droits de l'homme (CNCDH), délivré lors des débats sur la carte d'identité INES (2006)
Enfin, le Conseil d'Etat considère que l'enregistrement de la photographie numérisée du visage dans le fichier TES est admissible, dans la mesure où, selon l'art. 8 du décret, "le traitement ne comporte ni dispositif de reconnaissance faciale à partir de l’image numérisée du visage ni dispositif de recherche permettant l’identification à partir de l’image numérisée des empreintes digitales enregistrées". Or, hormis la proposition de loi visant à créer une carte nationale d'identité biométrique qui permettrait d'alimenter un fichier biométrique à usage judiciaire, et non simplement administratif, le Livre blanc sur la sécurité (octobre 2011), rédigé sous la direction d'Alain Bauer, fait grand cas de la possibilité de généraliser la reconnaissance faciale, en considérant que "l’identification par reconnaissance du visage humain « à distance »ou « par comparaison sur grande série » s’impose comme un enjeu majeur" des années à venir. Et de préciser que éles progrès fulgurants de la reconnaissance automatisée par l’image ces dernières années ont donc été pris en compte dans l’élaboration de la nouvelle application fondamentale de traitement des procédures judiciaires (TPJ) commune à la police et à la gendarmerie, récemment entrée en vérification de service régulier." Ce nouveau fichier, TPJ, devrait remplacer le STIC et JUDEX, selon les déclarations de Claude Guéant en juin 2011.
Un débat parlementaire faussé
S'agissant de la proposition de loi "relative à la protection de l'identité" en cours d'examen (cf. A qui profite le fichier des « gens honnêtes » ?, Bug Brother, 3 novembre 2011), le recours porté en 2008 nous mettait en garde, bien que le Conseil d'Etat soit passé outre:
Il convient toutefois de relever que le passeport est un titre d’identité tout autant qu’un titre de voyage. Il n’est alors pas inutile de s’interroger sur le fait que le décret contesté puisse s’inscrire dans un projet plus global d’élaboration et de délivrance de tels titres, y compris la carte nationale d’identité. (...)
Dans son avis, la CNIL considère à cet égard que « l’ampleur de la réforme qui se dessine et l’importance des questions qu’elle peut soulever justifieraient que [...] le Parlement en soit saisi sous forme d’un projet de loi ».
Les requérantes estiment en effet qu’un tel projet de loi, s’il n’était soumis qu’ultérieurement au Parlement, entraverait la liberté de choix des parlementaires en la contraignant par avance par des dispositions adoptées dans le décret contesté. Il en résulterait donc un grave déficit démocratique.
Pierre Piazza, Fichage général de la population : la justice contrarie le ministère de l’Intérieur", blog Le Monde de Laurent Muchielli, 04/11/11
CNIL, La CNIL rend publiques ses observations sur la proposition de loi relative à l’identité, 27 octobre 2011
Carte d'identité sécurisée : face cachée et chiffre voilé, PC Inpact, 25 octobre 2011
Jean-Marc Manach, A qui profite le fichier des « gens honnêtes » ?, Bug Brother, 3 novembre 2011
Conseil d'Etat, communiqué
Passeport biométrique : un fichier d'empreintes digitales partiellement censuré, Le Monde, 26/10/11.
Le véritable prix du passeport biométrique, Rapport d'information de Mme Michèle ANDRÉ, fait au nom de la commission des finances n° 596 (2009-2010) - 30 juin 2010
Deux fichiers de police et gendarmerie controversés remplacés en 2012, L'Express, 20 juin 2011
France : Les fichiers spécifiques à l'asile, Actualité droit de l'immigration, séjour des étrangers et de l'asile en France, 6 juillet 2010
Deux fichiers de police et gendarmerie controversés remplacés en 2012, L'Express, 20 juin 2011
France : Les fichiers spécifiques à l'asile, Actualité droit de l'immigration, séjour des étrangers et de l'asile en France, 6 juillet 2010
CNCDH, Problèmes posés par l’inclusion d’éléments biométriques dans la carte nationale d’identité : contribution de la CNCDH au débat, 01/06/06
Aucun commentaire:
Enregistrer un commentaire