Audition de Meryem Marzouki (IRIS) par la CNIL
lundi 9 mai 2005, par
Intervention de membres du collectif
La CNIL a organisé des auditions sur le projet INES. Dans ce cadre, Meryem Marzouki (présidente d’IRIS) a présenté le 9 mai 2005 les positions de l’association IRIS.
La première intervention publique de notre association sur la biométrie a eu lieu au cours de la conférence internationale des autorités de protection de données organisée à Paris par la CNIL en 2001. J’ai aussi participé en avril dernier à l’un des débats organisés par le Forum des droits sur Internet.
En l’état, nous considérons que le dispositif prévu par le Ministère de l’intérieur est injustifié au regard de la faiblesse des arguments présentés. Celui-ci nous paraît potentiellement nocif pour les libertés individuelles. Enfin, la façon dont ce projet a été établi nous semble particulièrement déloyale et antidémocratique.
Premièrement, le dispositif est injustifié : le Ministère de l’intérieur et le Gouvernement sont, pour l’heure, incapables de nous fournir des statistiques précises nous permettant de constater l’ampleur de la fraude à la carte d’identité, que ce soit en termes de falsification, d’usurpation d’identité ou de délivrance indue de titres multiples. Or, il s’agit des principaux éléments avancés par les autorités pour justifier la création d’une carte biométrique et la constitution d’une base centralisée.
En fait, toutes les préfectures savent bien, et le Ministère de l’intérieur aussi, que la fraude a lieu en amont de la fabrication de la carte d’identité : ce sont les documents d’état civil servant à la délivrance du titre qui sont les plus susceptibles d’être falsifiés ou obtenus de manière indue.
Compte tenu des risques potentiels que comporte ce projet par rapport à la protection de la vie privée de nos concitoyens, celui-ci porte donc gravement atteinte à l’un des principes cardinaux de la législation française et européenne : le principe de proportionnalité.
En second lieu, le dispositif prévu est nocif et ce, malgré les déclarations qui se veulent rassurantes du Ministère de l’Intérieur concernant la sécurisation des données biométriques et les garanties apportées concernant l’accès à ces informations. Le projet est susceptible d’ouvrir la voie à de graves dérives.
En effet, les orientations techniques choisies n’écartent pas le risque de fichage généralisé de la population, puisque, d’après les premiers éléments présentés par le Ministère de l’intérieur, chaque base regroupant les différentes informations biométriques contenues dans la carte sera centralisée. Il faut renoncer à édifier une telle base : sans fichier centralisé, il est impossible de procéder à l’identification d’une personne parmi une masse d’anonymes lors d’une manifestation à caractère public ou privé. La carte d’identité ne doit servir qu’à l’authentification de son porteur.
De plus, les utilisations assignées au futur titre d’identité sécurisé dépassent, de très loin, la simple gestion de l’état civil. Ainsi, la puce de la carte inclura un certificat de signature électronique qui pourra être utilisé dans le cadre de transactions commerciales avec des opérateurs privés. Loin d’être opposés à la signature électronique et aux téléprocédures, nous estimons que ces fonctions n’entrent pas dans le cadre des finalités assignées à la carte d’identité.
D’autre part, les identifiants biométriques retenus (les empreintes digitales et la photographie numérisée du visage du porteur) dans le projet INES ne sont pas neutres. En effet, ces techniques permettent de tracer les déplacements de l’individu à son insu. Il est désormais possible d’identifier une personne à partir de sa photographie lors d’une manifestation publique ou privée en recourant à des moyens de vidéosurveillance couplés à une base de données informatisée. Un tel dispositif a déjà été utilisé aux Etats-Unis lors de la finale d’un Superbowl, ce qui avait alors déclenché de vives protestations de la part des associations de protection des libertés individuelles. Une
expérience similaire a été menée dans une banlieue londonienne par Scotland Yard pour contrôler les allées et venues des populations supposées suspectes.
Enfin, il ne fait pas de doute que les utilisations des données biométriques collectées dans la base centralisée seront étendues au cours du temps. En effet, l’expérience récente a montré que les finalités initiales assignées aux fichiers d’informations étaient rapidement remises en question. Ainsi, de nombreuses utilisations abusives du STIC (Système de traitement des infractions constatées) ont été constatées depuis sa création. De même, le FNAEG (fichier national automatisé des empreintes génétiques) ne se limite plus simplement au simple recensement des délinquants sexuels puisque son usage a fortement été étendu par les lois successives prises depuis sa création
en 1998. Ainsi, très récemment, un syndicaliste condamné à cinq mois de prison avec sursis à la suite d’une altercation avec les forces de l’ordre lors d’une manifestation s’est vu ajouté à ce fichier. Cet exemple illustre l’importance des extensions du champ d’application de cet outil.
D’après les informations fournies par le Ministère de l’intérieur, la nouvelle carte biométrique aura un coût unitaire supérieur de 20 % à la précédente version. L’Etat cherchera probablement à rentabiliser ce lourd investissement en élargissant les usages possibles de ce titre et des informations qu’il contient aux acteurs privés (banques, commerces...) ou à d’autres acteurs publics. Là encore, des dérives sont malheureusement envisageables.
Déjà, la sophistication des techniques rend possible le relevé d’empreintes biométriques de façon simple et immédiate via une borne automatique comme c’est le cas dans les aéroports américains par exemple. Compte tenu de la facilité de la démarche, il est probable que la prise d’empreintes s’impose et se banalise dans les aspects les plus courants de la vie quotidienne de l’individu, y compris pour des usages anodins très éloignés de l’identification de la personne par une autorité régalienne.
Face à ces dérives potentielles de l’utilisation de la base de données, les prérogatives de la CNIL seront considérablement réduites, en raison de la refonte de la loi informatique et libertés par la loi d’août 2004. L’autorité administrative indépendante, chargée du contrôle du respect de la vie privée et des données personnelles en France, ne pourra plus opposer son droit de veto contre certaines dispositions d’ordre réglementaire, notamment dans le domaine « des données biométriques concernant l’identification ou l’identité des personnes ».
D’autres modalités techniques de ce projet nous apparaissent également contestables. Ainsi, la lecture de la puce contenue dans la carte pourra s’opérer sans contact physique avec le lecteur. Si tel était le cas, cela favoriserait les possibilités de lecture non autorisée des informations contenues dans la carte ainsi que l’interception des données transmises de la puce au lecteur central. La seule raison que le Ministère de l’intérieur a invoquée pour justifier ce choix est liée à la réduction de l’usure de la carte. Cet argument nous paraît bien mince compte tenu des risques précédemment évoqués. Or, aux Etats-Unis mêmes, les responsables du projet « passeports pour citoyens US »
commencent à s’apercevoir des dangers d’ « interception » des données contenues dans la puce sans contact (cf. déclarations de Franck Moss, du Département d’Etat des Etats-Unis, à la récente Conférence Computers, Freedoms and Privacy de Seattle en avril 2005).
D’un point de vue économique, les décisions qui vont être prises pour la carte d’identité nationale seront structurantes : elles conditionneront tous les choix ultérieurs qui seront faits en matière de vérification de l’identité que ce soit pour des besoins publics ou privés. Les choix effectués par le Ministère de l’intérieur détermineront les contours de l’ensemble du marché de la biométrie et de la sécurisation des transactions, aussi bien au niveau des infrastructures que des matériels et des logiciels utilisés. Ce secteur en gestation présente un gigantesque potentiel d’un point de vue économique, et ses principaux acteurs, dont plusieurs sont Français, ont un intérêt patent à ce que des projets tels qu’INES soient mis en oeuvre. Cela ne saurait toutefois justifier de tels risques d’atteintes aux libertés individuelles.
Il est regrettable qu’aucune réflexion d’ordre social ou politique n’accompagne le projet INES, dont la présentation se limite à une vision purement technicienne et techniciste de l’introduction de la biométrie. Or, il apparaît évident que la diffusion de cette nouvelle carte d’identité conduira à banaliser l’usage de la biométrie auprès de la population, ce qu’il faut à tout prix éviter.
C’est pourquoi le manque de réactivité des citoyens peut paraître préoccupant aujourd’hui. Il y a 30 ans le projet SAFARI avait suscité un tollé général. Or, dans le contexte actuel, l’opinion ne se mobilise plus autour de telles thématiques. Ainsi, la révision de la loi informatique et libertés n’a rencontré quasiment aucune opposition malgré les reculs que ce texte a introduits dans la protection de la vie privée. Cependant, au niveau européen, il y a bien eu une mobilisation contre l’immatriculation biométrique de tous les citoyens et résidents européens, sous la forme, notamment, d’une lettre ouverte au Parlement européen le 29 novembre 2004, commune aux
organisations Privacy International & Statewatch (Royaume Uni.) et European Digital Rights (Europe), dont IRIS est signataire. En France, la Ligue des droits de l’homme et les syndicats membres du collectif DELIS (Droit et libertés face à l’informatisation de la société) sont aussi mobilisés.
L’utilisation des nouvelles technologies représente, c’est vrai, un gain de confort pour les Français qui souhaitent avant tout une simplification des rouages de l’administration. Toutefois, le corollaire d’un guichet unique, c’est la constitution d’un fichier unique et centralisé potentiellement porteur de risques pour les libertés individuelles. Malheureusement, compte tenu des gains attendus, ce danger est difficilement perceptible par l’opinion.
Dans notre société, il me semble percevoir un changement de rapport concernant la notion même d’intimité. Certains individus ont pleinement conscience que les données personnelles les concernant ont une valeur commerciale qu’ils peuvent mettre à profit pour l’obtention de certains services ou biens. La vie privée devient donc elle-même négociable. Ainsi, un opérateur de téléphonie mobile a pu proposer un service de communication gratuite à condition que l’utilisateur accepte de voir ses conversations interrompues par des messages à caractère publicitaire. Ces évolutions en cours constituent, à mon sens, un véritable renversement des valeurs. Au regard de cette diminution de l’espace privé, il est souhaitable de ne pas ouvrir une brèche supplémentaire en banalisant le recours aux techniques biométriques.
De plus, la biométrie ne constitue pas une simple évolution des techniques d’identification mais, bel et bien, un saut qualitatif majeur. Cette technologie permet d’identifier l’individu en fonction de ses caractéristiques les plus intimes et non pas en fonction de ce qu’il sait ou ce qu’il possède. Pour toutes ces raisons, nous estimons que le recours à la biométrie dans le projet de carte d’identité INES porte non seulement atteinte au principe de proportionnalité mais également au principe de finalité.
Troisièmement, la façon dont ce projet est mené nous semble déloyale et antidémocratique. La présentation du projet INES tend à dissimuler l’ensemble des risques qu’il sous-tend pour la sauvegarde des libertés publiques. Les décisions ont été prises au plus haut niveau à un niveau de détail très important sans pour autant que ce sujet fasse l’objet d’un débat public ou d’une concertation.
C’est ainsi que, vu le coût très important du projet, toutes les communes françaises ne pourront être dotées d’outils pour délivrer les cartes et lire les puces électroniques. Des discussions sont en cours entre l’association des maires de France et le Ministère de l’Intérieur qui ne vont pas sans soulever de vives protestations de la part des représentants des collectivités locales s’estimant lésés.
Signalons d’ailleurs au passage que la CNIL n’a pas encore, à ce jour, été saisie pour avis sur le texte, alors que l’avant-projet de loi devrait être prochainement finalisé.
Par ailleurs, le projet est étayé par de nombreuses informations inexactes pour justifier les choix retenus. Ainsi, contrairement à ce qui est indiqué par le Ministère de l’Intérieur, le projet INES n’est pas dicté par des obligations internationales. En effet, les standards élaborés par l’OACI au niveau mondial et le règlement européen du 13 décembre 2004 ne concernent que les passeports et les documents de voyages. D’autre part, l’OACI introduit uniquement l’obligation de faire figurer la photographie du porteur sur le titre. Quant au règlement européen, ce document élaboré sans aucun débat mériterait largement un débat démocratique au niveau des différents Etats-membres. De plus, la France avait largement l’occasion d’exprimer ses réticences éventuelles lors du Conseil des ministres européens. C’est pourquoi, il est regrettable d’entendre des responsables nationaux se défausser systématiquement sur les institutions européennes, alors que notre gouvernement est pleinement partie prenante des décisions prises à ce niveau.
La présentation du projet INES à destination du grand public entretient la confusion par le mélange des genres. En effet, ce dispositif renvoie simultanément à la lutte contre le terrorisme, à la lutte contre l’immigration clandestine, à la signature électronique dans le cadre de transactions sur Internet, voire à d’autres utilisations encore insoupçonnées.
Enfin, le Ministère de l’intérieur vient d’annoncer son intention de rendre obligatoire la carte d’identité. Seul le gouvernement de Vichy avait instauré une telle mesure auparavant. On n’ose imaginer ce qu’il adviendrait si un régime autoritaire bénéficiait d’un tel outil pour contrôler la population. Les résultats du deuxième tour de l’élection présidentielle de 2002 nous montrent que ce risque n’est pas à écarter.
Aucun autre pays européen n’a établi de dispositif d’identification biométrique à l’exception de l’Italie, même si la prise des empreintes y reste facultative.
Se pose aussi le problème du degré de maturité actuelle des technologies biométriques et de leur fiabilité : il me semble nécessaire d’appliquer le principe de précaution dans ce domaine aussi.
La décision de rendre la carte payante a également été annoncée, ce qui, si la carte est par ailleurs obligatoire, introduit un caractère discriminatoire et contrevient au principe d’égalité entre les citoyens. Le coût lié aux perfectionnements technologiques de ce support devrait être pris en charge intégralement par l’impôt qui est l’instrument de la solidarité nationale. Sauf peut-être en cas de perte, pour responsabiliser les porteurs, comme certains l’ont suggéré, mais personnellement je n’y suis pas favorable.
En conclusion, pour que le projet INES soit acceptable à nos yeux, celui-ci devrait comporter les garanties suivantes :
une restriction des finalités de la carte à la seule authentification du porteur du titre (et non pas l’identification d’un anonyme parmi une population) ;
l’engagement de ne pas constituer de base de données centralisée regroupant l’ensemble des informations biométriques des français ;
une exclusion de toutes autres fonctionnalités, y compris de signature électronique, qui doivent être entièrement dissociées de la carte d’identité, de son support et de sa gestion ;
s’il est nécessaire de mettre une puce, ce qui reste à démontrer, une suppression de tous éléments biométriques sur la carte (y compris la photographie du titulaire numérisée sous forme de données informatiques qui serait contenue dans la puce) ;
le recours à d’autres modalités techniques que la puce « sans contact » en raison des risques évoqués précédemment (contrôle abusif et interception des données) ;
le renoncement au caractère obligatoire de la carte d’identité qui constitue une inquiétante régression et un oubli de l’histoire récente.
Compte-rendu disponible au format PDF sur le site de la CNIL
