Après l’Assemblée nationale, le Sénat va examiner en deuxième lecture la proposition de loi sur la carte nationale d’identité sécurisée. Un dispositif qui va entraîner à terme le fichage centralisé de 45 millions de personnes qui devront délester leurs données biométriques sur ce titre garni d'une à deux puces. Derrière, se profile cependant le risque d'un fichier de police exploité par données biométriques, dont la reconnaissance faciale.
La future carte d’identité sécurisée intégrera deux puces, l’une obligatoire, l’autre optionnelle. La puce « régalienne » abritera dans sa mémoire les données biométriques de la personne identifiée. La puce optionnelle permettra de s’identifier en ligne par signature électronique. Identité protégée, vie simplifiée applaudissait Claude Guéant.
Le texte avait cependant provoqué quelques remous lors de son passage devant les députés. Hésitant entre sécurité et respect des libertés individuels, seuls 11 parlementaires étaient présents pour voter ce fichage de 45 millions de personnes âgées de 15 ans et plus. Parmi les données biométriques aspirées, la taille, la couleur des yeux, les empreintes digitales, la photographie en plus de l’Etat civil. Un fichage d’une durée de 15 ans, orchestré dans la base TES (Titres électroniques sécurisés) commune avec les passeports.
Au Sénat, le premier rapport parlementaire de François Pillet (UMP) apportait d’utiles précisions sur les chiffres instrumentalisés pour enclencher ce surplus législatif. Ces chiffres sont ceux issus du CREDOC, pour qui il y aurait chaque année 210 000 cas d’usurpation d’identité.
Un chiffre déclaré, estimé, non constaté
Un chiffre choc, fort, musclé encore repris récemment dans une proposition de loi du député Jean Grenet qui réclame le doublement des peines en cas d’usurpation d’identité en ligne (« l’usurpation d’identité a touché, en 2009, près de 210 000 personnes et connaît, depuis maintenant vingt ans, une très forte progression », un «phénomène d’autant plus préoccupant qu’il se développe de façon exponentielle sur Internet » où « les conséquences en sont plus dommageables encore, du fait du caractère « viral » qu’une telle usurpation peut prendre sur les réseaux »)
Un « chiffre supérieur à celui des cambriolages du domicile principal (164 000), des vols automobiles (127 000) ou des falsifications et usages frauduleux de chèques ou de carte de paiement (120 000) » reprend de son côté le sénateur Pillet... avant de dévoiler l’arrière cuisine de ces données trop rapidement secouées.
« Cette évaluation repose sur une enquête, réalisée auprès de 1 000 puis 2 000 personnes de plus de quinze ans, sélectionnées selon la méthode des quotas et auxquelles a été posée la question suivante : « depuis 1999 avez-vous été victime d’une usurpation d’identité, c’est-à-dire l’usage à des fins malhonnêtes de données personnelles afin de contracter un emprunt, de prendre une carte de crédit ou de réaliser toute action interdite par la loi avec votre identité ». Le nombre de réponses positives a ensuite été rapporté à la population française, puis divisé par le nombre d’années écoulées depuis 1999, pour obtenir le chiffre de 210 000 usurpations d’identité par an ».
Un chiffre, des biais
Les travaux de l’observatoire national de la délinquance et des réponses pénales (ONDRP) et de Pierre Piazza, maître de conférences en science politique à l’université de Cergy-Pontoise, permettent cependant de relativiser ces 210 000 cas d’usurpations chaque année.
D’un, « la question posée repose sur une définition très large de l’usurpation d’identité, puisqu’elle porte sur « usage de données personnelles » et non pas exclusivement sur son identité civile » ce qui peut inclure par exemple les arnaques à la carte bleue, des chèques volés…
De deux, difficile de demander à des personnes de conserver en mémoire ce qui s’est passé dans les dix dernières années ou au-delà.
De trois, l’enquête glane des déclarations non des faits constatés. Un biais « aggravé lorsque le chiffre de 210 000 usurpations d’identité est rapporté aux chiffres des cambriolages ou des vols automobiles constatés par les services de police et de gendarmerie, qui correspondent, eux, à des infractions ayant donné lieu au dépôt d’une plainte ou fait l’objet d’un signalement ». À titre de comparaison, selon l’ONDRP, « les services de police et de gendarmerie ont constaté 13 900 cas de fraude documentaire à l’identité » pour l’année 2009 (chiffre qui rend compte des données recueillies par les autorités, non des fraudes effectivement commises).
Un fichage centralisé et exploité par données biométriques
Plus grave que ces chiffres tordus, embrumés, voilés : avec une base de 45 millions de personnes enregistrées, les tentations sont fortes de faire de ce monstre un fichier de police.
En première lecture au Sénat, les parlementaires avaient exigé que le fichier central sur lequel repose le titre sécurisé ne puisse être exploité aux fins de recherches criminelles. Pour garantir l’étanchéité, les sénateurs optaient pour la technique du lien dit « faible » qui interdit le rapprochement univoque entre une donnée biométrique et une identification… mais qui dans le même temps permet de détecter 99,9 % des cas d’usurpation de titre.
Problème : toujours en première lecture, à l’Assemblée, les députés ont détruit ces barrières. Ils ont autorisé les forces de l’ordre à remonter à l’identité à partir des données biométriques. Or, voilà : les développements futurs sont exaltants en la matière, comme la reconnaissance faciale à la volée. En comparant des images captées avec la base biométrique, il est alors possible de connaître les heures de passage de Mme Michu voire de pister son périple en couplant tous les dispositifs de collecte.
Lors des débats, les députés de l’opposition s’étaient émus de ces risques : « vous avez évoqué avec les industriels, monsieur le rapporteur, la possibilité de reconnaissance faciale des individus dans la rue, dans les transports en commun ou lors de manifestations. Il s’agit d’un progrès de la biométrie lourd de conséquences, car chacun pourrait être reconnu et identifié sur ses éléments biométriques. (…) Ce dispositif ouvre vers un avenir assez inquiétant et qui ne relève pas seulement de la science-fiction ».
Claude Guéant, serein sur les garanties juridiques, leur répondra surtout que « la reconnaissance faciale, qui n’apporte pas, à l’heure actuelle, toutes les garanties de fiabilité nécessaires, est une technologie qui évolue très rapidement : on peut donc penser que, très bientôt, elle sera aussi fiable que la reconnaissance digitale ». Puisque c‘est fiable, c’est donc sûr et peu importe ces menues questions liées à la big brotherisation sociale.
Réintroduire le lien faible et cloisonner la reconnaissance faciale
En seconde lecture au Sénat, le rapporteur UMP vient de remettre les points sur les i pour dire tout le mal qu’il pense de ce glissement. « Les députés ont jugé utile d’autoriser la recherche d’identification d’un individu à partir des empreintes digitales enregistrées dans le fichier central, voire – dans la mesure où ils ne l’ont exclue, par reconnaissance faciale » (Le rapport). Pour le sénateur Pillet, ce fichier central est du coup « susceptible de constituer, s’il n’est pas entouré des garanties requises, une bombe à retardement pour les libertés publiques ».
La Commission des lois au Sénat, celle chargée de préparer le texte avant son vote a ainsi rétabli le dispositif du lien faible tout excluant que le fichier central puisse faire l’objet d’un système de reconnaissance faciale. Le texte sera maintenant discuté en séance publique les 3 et 15 novembre 2011.
Source : PC INpact
Information complémenaire :
