MaJ, 06/03/2012, 16h56 : par 285 voix pour, 173 contre, sur 458 suffrages exprimés, le fichage des “gens honnêtes” a été adopté à l’Assemblée. Jean-Jacques Urvoas (PS) a déclaré qu’il allait dès demain déposer un recours au Conseil Constitutionnel.

Au XIXe siècle, lors de la conquête de l’Ouest, des ouvriers Chinois, venus construire les lignes de chemin de fer, utilisaient de l’”huile de serpent” (“Snake oil“, en VO) comme remède “naturel” aux douleurs articulaires. Plusieurs escrocs s’emparèrent alors du phénomène, et commercialisèrent de multiples “huiles de serpent“, toutes plus placebo les unes que les autres, en faisant croire qu’elles accompliraient des miracles, et guériraient tous les maux.

Le fichier des “honnêtes gens“, créé pour mettre un terme aux usurpations d’identité, et qui sera adopté ce mardi 6 mars 2012 à l’Assemblée, en sixième lecture (et après 8 rapports parlementaires), s’apparente à une “huile de serpent“, à une “poudre de perlimpinpin“. Aux effets secondaires dévastateur. Pour la première fois depuis le gouvernement de Vichy, il s’agit de ficher l’ensemble de la population française, 60 millions d’”honnêtes gens“, au prétexte de mieux les protéger. Démonstration, en 10 questions qui, étrangement, n’ont jamais été, ou quasiment, débattues au Parlement.

Qui est à l’origine de l’expression de “fichier des gens honnêtes” ?

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Les défenseurs de la proposition de loi, ainsi qu’un certain nombre de médias, ont avancé, à tort, que l’appellation “Fichier des gens honnêtes” émanait d’opposants à ce projet. Il n’en est rien : c’est François Pillet, rapporteur (apparenté UMP) de la proposition de loi au Sénat qui, le premier, l’a utilisée, le 31 mai 2011, avant de la qualifier de “bombe à retardement pour les libertés publiques“. Le PS a ainsi rappelé que l’on n’avait jamais vu un tel projet de fichier depuis Vichy, et son “fichier général de la population, en 1940“, qui fut d’ailleurs détruit à la Libération.

Le fichier mettra-t-il un terme aux usurpations ?

L’”usurpation d’identité” est un terme générique qualifiant tout autant les faux et usages de faux (papiers, diplômes, CV, profils Facebook ou plaques d’immatriculation, etc.), les fraudes aux allocations sociales ou à la carte bancaire, les titres de transport utilisés à plusieurs ou encore le fait de donner une fausse adresse aux contrôleurs…

Prétendre que le fichier des “honnêtes gens” mettra un terme à l’usurpation d’identité est tout aussi mensonger que d’expliquer que l’”huile de serpent” permet de guérir de la peste ou du choléra.

Le fichier des “gens honnêtes” ne permettra pas vraiment d’empêcher les faux et usages de faux, la fraude aux transports publics non plus que les faux mails ou profils Facebook. En revanche, il permettra aux services de police judiciaire d’accéder aux empreintes digitales de ceux qui y sont recensés dans le cadre d’enquêtes sur des infractions dont le lien avec l’usurpation d’identité est pour le moins “ténu, voire inexistant“.

Selon François Pillet (UMP), rapporteur de la proposition de loi au Sénat, et le député (PS) Serge Blisko, de nombreuses autres poursuites judiciaires autoriseront la police à plonger allègrement dans les données de ce fichier :

- délit de révélation de l’identité d’un agent des services spécialisés de renseignement,

- faux en écritures publiques, même lorsque celles-ci ne portent pas sur l’identité d’une personne,

- escroquerie, même lorsque l’escroc ne se dissimule pas sous une fausse identité,

- franchissement illicite d’un portillon dans le métro ou déplacement sans titre de transport

Or, ce que craint François Pillet, tout comme les députés et sénateurs de l’opposition, ainsi que la présidente de la CNIL, qui s’est dit “inquiète“, c’est que “le dispositif proposé (…) ouvre la voie à d’autres empiètements, à l’avenir, afin d’étendre peu à peu le périmètre de l’utilisation du fichier central biométrique de la population française“, comme ce fut le cas pour le FNAEG, créé pour ficher les empreintes génétiques des criminels sexuels et élargi, depuis, aux simples suspects de la quasi-totalité des crimes et délits. Le FNAEG répertorie ainsi aujourd’hui les empreintes génétiques de près de 2 millions d’individus, dont 67% n’ont jamais été condamnés.

Le fichier mettra-t-il un terme aux fausses pièces d’identité ?

L’objectif affiché du fichier des “honnêtes gens” est d’empêcher quelqu’un de se procurer une carte d’identité au nom de quelqu’un d’autre. Mais le postulat de départ de ce fichier est que les “gens malhonnêtes” attendront patiemment que les 60 millions de “gens honnêtes” aient préalablement confié leurs états civils, empreintes digitales et faciales, avant que de tenter d’usurper leur identité… ce dont on peut légitimement douter.

Dans les faits, le fichier des “gens honnêtes” n’empêchera donc pas une personne malintentionnée de, par exemple, utiliser un faux passeport, un faux document pour usurper votre identité auprès d’administrations publiques ou d’entreprises privées, comme Nicolas Caproni, consultant en cybercriminalité et sécurité des systèmes d’information, à qui cette mésaventure vient d’arriver, s’en est expliqué.

Seuls les officiers de police judiciaire, enquêtant sur des soupçons d’usurpation d’identité, seront habilités à vérifier l’état civil et les empreintes digitales des personnes inscrites au fichier des “gens honnêtes“. Les gendarmes et policiers, employés d’administration ou d’entreprises privées, qui contrôleront nos papiers sans avoir accès au fichier ne pourront donc pas savoir si le titulaire de la carte d’identité qui leur sera présentée est son détenteur légitime, ou non.

Cette problématique n’a rien d’illusoire, ou d’hypothétique : Le Parisien révélait récemment que plus de 10% des passeports biométriques seraient des faux :

Sur les 7 millions de passeports biométriques en circulation, 500 000 (selon certains criminologues) à 1 million (de source officieuse policière) seraient indûment obtenus.

Ces passeports biométriques avaient pourtant, précisément, été sécurisés en s’adossant à un fichier des empreintes digitales et photographies numérisées de leurs détenteurs. Ironie de l’histoire, ce fichier des titres électroniques sécurisés TES est précisément celui qui sera utilisé pour ficher les “gens honnêtes“…

L’usurpation d’identité est-elle en hausse ?

Les défenseurs de la proposition de loi sur la protection de l’identité parlent de 210 000 usurpations d’identité, par an. Ils oublient de préciser qu’il s’agit d’une estimation issue d’un sondage financé par une entreprise commercialisant des broyeurs de documents, et qui avait donc intérêt à exagérer le nombre d’usurpations d’identité.

Comme l’a résumé François Pillet, rapporteur (UMP) de la proposition de loi, ces données “n’ont pas été scientifiquement établies, le chiffre de 210 000 cas (ayant) été obtenu en suivant une méthode unanimement critiquée (et) d’une fiabilité douteuse“.

L’observatoire national de la délinquance et des réponses pénales (ONDRP) estime de son côté que le nombre de “faux documents d’identité” est passé de 8361 en 2005 à 6342 en 2010, soit une baisse de 24% en 5 ans, chiffres que se sont bien gardés de mentionner Claude Guéant et les partisans du fichier des “honnêtes gens” au Parlement :

Dans le même document, on apprend que la Police de l’Air et des frontières, a comptabilisé, en 2010, “2 670 documents frauduleux français (dont) 1 142 titres de séjour, 216 visas, 651 cartes d’identité, 510 passeports et 151 permis de conduire“.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Or, Michel Bergue, directeur de projet sur la lutte contre la fraude documentaire et à l’identité au ministère de l’intérieur, auditionné à l’Assemblée, avait de son côté expliqué qu’”environ 80 % des fraudes détectées sont le fait de ressortissants étrangers souhaitant se maintenir irrégulièrement sur notre territoire“. Le Parlement s’apprête donc à voter le fichage de 60 millions de “gens honnêtes” alors que le ministère de l’Intérieur ne sait même pas combien l’on détecte de fausses cartes d’identité, par an, mais que l’on peut néanmoins estimer qu’il ne dépasse probablement pas le millier.

A quoi servira donc ce fichier des “honnêtes gens” ?

Ce même document contient un autre chiffre très intéressant : on y apprend en effet que si le nombre de faux documents administratifs est passé de 8361 à 6342, en 5 ans, “100 757 personnes ont été signalées pour l’utilisation d’au moins deux états civils différents” en 2010, un chiffre en augmentation de 109,9% en 5 ans :

L’ONDRP tient cela dit à préciser que ce chiffre, “calculé à partir du fichier automatique des empreintes digitales” (FAED) et qui correspond au nombre de personnes qui, “placés en garde à vue pour une affaire de crimes ou délits“, auraient déclaré “au moins deux identités“, est probablement surestimé, dans la mesure où il additionne “les usurpations avérées de celles résultant de fautes d’orthographe ou d’erreurs dans l’enregistrement phonétique des identités“.

En attendant, si on peine à comprendre l’intérêt de vouloir enregistrer les empreintes digitales de 60 millions de “gens honnêtes” afin de lutter contre moins d’un millier de fausses cartes d’identité, on comprend par contre l’intérêt de pouvoir exploiter untel fichier centralisé des empreintes digitales afin d’identifier ceux qui déclarent une fausse identité aux policiers, mais qui ne figureraient pas encore dans le FAED.

En février 2011, ce fichier contenait les empreintes digitales de 3,6 millions d’individus “mis en cause“. Le fichier TES, lui, a d’ores et déjà fiché les empreintes digitales, et photos numérisées, de 7 millions de Français. Aucun parlementaire n’a jamais abordé la question de savoir si les empreintes digitales de ceux qui, parce qu’ils ont demandé un passeport biométrique, y sont déjà fichés, pourront être exploitées de façon policière.

A qui profitera ce fichier des “honnêtes gens” ?

Au-delà des services de police judiciaire, les grands gagnants sont les industriels français des cartes à puce, papiers d’identité sécurisés, de la biométrie et des empreintes digitales, comme l’ont d’ailleurs eux-même reconnu, au Parlement, l’auteur de la proposition de loi, tout comme ses deux rapporteurs :

Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation.

Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.

Oberthur, Morpho et Gemalto fournissent 70% des programmes nationaux dans le monde avec un capital de plus de 150 références.

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Le sujet engage aussi des enjeux économiques, industriels : la sécurisation des échanges électroniques est un marché (…) Les entreprises françaises, en pointe sur ce domaine, veulent investir le marché français.

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

De fait, pas moins de 14 représentants du Gixel, le syndicat des industriels de l’électronique, ont été auditionnés par le rapporteur de la proposition de loi au Sénat, contre seulement 2 représentants du ministère de la justice et 6 de l’Intérieur, 2 de la CNIL et 2 autres du Comité consultatif national d’éthique, et 1 représentant de la Ligue des droits de l’homme.

Le Gixel s’était précédemment illustré en proposant, en 2004, de déployer caméras de vidéosurveillance et bornes biométriques dès l’école maternelle, afin d’y habituer les enfants dès leur plus jeune âge. Partant du constat que ces technologies ont un petit côté “Big Brother“, ils espéraient ainsi gagner les coeurs, et vaincre les peurs, des citoyens, et donc doper leur chiffre d’affaires.

De fait, en 2011, pas moins de 544 établissements scolaires français utilisent des dispositifs de reconnaissance biométrique pour contrôler l’accès de leurs élèves à la cantine. Le Gixel plaide depuis des années pour le déploiement de cette carte d’identité électronique, mais a d’autres pistes de développements industriels en perspective :

- contrôle d’accès en mouvement, coopératif ou non, avec reconnaissance faciale ou de l’iris ;
- reconnaissance à la volée, faciale ou de l’iris, avec capacité à identifier et localiser ;

et, en terme d’amélioration de l’efficacité de la vidéo-protection :
- la caractérisation sémantique d’individus pour la recherche sur signalement ;
- la détection d’événements anormaux ;
- le développement de l’exploitation de caméras mobiles, embarquées ;
- la vision nocturne, la prise en compte des conditions environnementales difficiles.

La reconnaissance biométrique est-elle fiable ?

En avril 2011, le ministre de l’Intérieur des Pays-Bas décidait d’effacer les empreintes digitales stockées de ses ressortissants après qu’une étude ait révélé des taux d’erreurs de 20 à 25% :

Il est devenu clair que l’inclusion des empreintes digitales dans les documents de voyage est qualitativement inadéquat.

A contrario, les autorités indiennes, qui ont notamment confié à la société française Morpho, n°1 mondial des empreintes digitales, le soin de délivrer des papiers d’identité biométriques à plus de 1,2 milliards de citoyens, viennent fièrement d’annoncer qu’elles sont en mesure d’identifier, de façon unique, 99,86% de leurs concitoyens (voir notre enquête : Vérités à biométrie variable).

Pour parvenir à un taux d’erreur acceptable, limiter le nombre de “faux positifs” (personnes identifiées, à tort) et de “faux négatifs” (personnes non identifiées à tort), et attribuer un identifiant unique à ces 1,2 milliards d’Indiens, elles n’ont eu d’autre choix que de recueillir les empreintes digitales des 10 doigts de leur main, mais également photographier leurs deux iris. Aucun parlementaire n’a posé la question de savoir comment, avec deux empreintes digitales seulement, il sera possible de parvenir à un taux d’erreurs acceptable et donc d’identifier, de manière unique, 45 à 60 millions de Français.

La question est d’autant plus brûlante qu’on a d’ores et déjà répertorié plusieurs innocents accusés, à tort, par des “experts” de la police scientifique et technique, d’avoir laissé leurs empreintes digitales sur des scène de crime où ils n’avaient jamais mis les pieds ni, a fortiori, les doigts. La reconnaissance biométrique n’est pas quelque chose de “scientifique“, mais de “statistique“, et ça change tout. Non seulement parce qu’elle ne permet pas de “prouver“, mais seulement de “présumer“, mais également parce que les erreurs (humaines, de calcul, de prélèvement ou de comparaison) et biais (méthodologiques ou statistiques) sont d’autant plus difficiles à déceler et combattre que, pour la majeure partie des gens, les “experts” ont forcément raison, puisque leurs preuves sont “scientifiques“…

On tourne donc en rond. Rajoutez-y le fait qu’il est également possible de falsifier des analyses, de fabriquer des “preuves” ou encore de se doter de “vraies-fausses” empreintes digitales à partir de pâte à modeler, de gélatine, de silicone, de latex ou encore de colle à bois, et la boucle est bouclée. En clair : un quidam mal intentionné pourra ainsi venir s’enregistrer dans le fichier des “gens honnêtes” sous le nom de Nicolas Sarkozy, mais avec les empreintes digitales d’Angela Merkel, François Hollande ou toute autre personne dont il aurait prélevé les empreintes digitales, afin de pouvoir les usurper.

Combien ça va nous coûter ?

Aussi étonnant que cela puisse paraître, en temps de crise et de réduction des dépenses et des déficits publics, et alors que cette proposition de loi a fait l’objet de pas moins de 8 rapports parlementaires, et qu’elle a déjà été débattue 5 fois à l’Assemblée, et 6 fois au Sénat, aucune estimation budgétaire n’a jamais été avancée. Aucun parlementaire n’a jamais posé la question de savoir combien cela va coûter à la collectivité, ni combien cela reviendra aux citoyens qui voudront se doter de cette nouvelle carte d’identité. Étonnant, non ?

Aurait-on pu faire autrement ?

Les Etats-Unis n’ont pas de carte d’identité, et y sont fermement opposés. Au Royaume-Uni, le ministre de l’immigration a détruit, en 2010, les disques durs contenant les empreintes digitales de ceux qui avaient accepté de servir de cobaye au projet, désormais avorté, de carte d’identité. Dans ces deux pays, ce sont les partis politiques de droite qui sont le plus farouchement opposés à l’idée même de carte d’identité, perçue comme une main-mise étatique, et donc une atteinte aux libertés des citoyens.

Les règlements européens obligent certes les pays signataires des accords de Schengen à inscrire les empreintes digitales de leurs concitoyens dans leurs passeports… sauf les Britanniques, les Danois et les Irlandais, qui ont réussi à obtenir des dérogations.

En tout état de cause, aucun règlement n’oblige les Etats membres à créer une base de données centralisée des empreintes digitales et photographies numérisées de leurs concitoyens, cette possibilité ayant été laissée à la libre interprétation des pays signataires. De fait, plusieurs pays ont ainsi préféré opter pour des bases de données décentralisées, ou se sont contenté de stocker les empreintes dans la puce contenue sur les papiers d’identité : sur les 13 pays européens ayant décidé de doter leurs concitoyens de cartes d’identité, seuls 3 (Espagne, Lithuanie et Portugal) auraient opté pour une base de données centralisée.

Est-il possible de bloquer la mise en application de ce fichier des “gens honnêtes” ?

La loi informatique et libertés est claire : un fichier ne peut être détourné de sa finalité première, et il est donc fort possible que la loi soit, à terme, retoquée par le Conseil constitutionnel (si tant est qu’un nombre suffisant de sénateurs et/ou députés intentent un recours au Conseil constitutionnel), le Conseil d’Etat, ou encore par la Cour européenne des droits de l’homme, afin d’interdire l’exploitation policière de ce fichier administratif. Les partisans de cette loi répètent à l’envi qu’il s’agit en effet d’un fichier “administratif“, mais son intitulé, sur le site de l’Assemblée, sous l’en-tête “Police et sécurité“, est pourtant on ne peut plus clair :

Last but not least, et ce n’est pas le moindre paradoxe de ce fichier des “gens honnêtes” : s’il est difficile de mener une vie sociale sans carte d’identité ni passeport, la carte d’identité (tout comme le passeport) n’est nullement obligatoire… et ceux qui en ont déjà une pourront continuer à s’en servir, “même lorsqu’elle est périmée, sous réserve dans ce cas que la photo soit ressemblante“.

En attendant, Claude Guéant n’en aura pas moins ouvert la boîte de Pandore du fichage biométrique généralisé de la population.

Lors des précédents votes, la proposition de loi avait été adoptée par moins d’une quinzaine de députés ou sénateurs. Le parti socialiste a obtenu que la proposition de loi fasse l’objet d’un “vote solennel“. Cela ne changera probablement pas grand chose, mais c’est tout un symbole : ce mardi 6 mars, c’est le dernier jour de la session parlementaire. Il était probablement urgent de voter le fichage des “honnêtes gens“.

Le gouvernement fait tout pour que soit adoptée, avant la présidentielle, la très controversée proposition de loi sur la protection de l’identité.

Déposée en juillet 2010, ce projet vise à ficher l’état civil, ainsi que les empreintes digitales et photographies numérisées de l’ensemble des titulaires d’une carte d’identité. A terme, ce sont quelques 60 millions de “gens honnêtes”, pour reprendre le terme utilisé par un sénateur pour qualifier ce fichier censé lutter contre l’usurpation d’identité, qui pourraient être concernées.

Ce mardi 21 février au Sénat, le projet de loi sera examiné en quatrième lecture. Profitant de la présence de Michel Mercier, garde des Sceaux, les sénateurs de l’opposition se sont lâchés :

Un réel danger, une véritable bombe atomique. (Virginie Klès, PS)

Une atteinte disproportionnée aux libertés fondamentales. (Eliana Assassi, PC)

N’attendons pas qu’éclatent de grands scandales. Essayons d’agir vite. Notre responsabilité est d’alerter en amont. Notre devoir de législateur est d’anticiper et non de subir ! (Jacques Mézard, RDSE)

N’êtes-vous pas censé défendre la justice et les libertés ? Quand le Gouvernement auquel vous appartenez reconnaîtra-t-il enfin par son action que le libéralisme économique et l’impératif sécuritaire ne sont en aucun cas plus légitimes que le droit à la protection de la vie privée ? C’est d’ailleurs d’autant plus vrai que les gouvernants instrumentalisent bien souvent l’insécurité pour justifier des mesures attentatoires aux libertés fondamentales. (Leila Aïchi, écologiste)

“Bombe à retardement pour les libertés publiques”

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Au-delà des petites phrases et des questions de principe, la palme de la saillie la plus circonstanciée émane probablement de François Pillet, sénateur du Cher apparenté UMP. Ce vice-président de la commission des lois du Sénat connaît d’autant mieux le sujet que, rapporteur de la proposition de loi, il y a consacré pas moins de trois rapports parlementaires. François Pillet est également celui qui a auditionné les 14 représentants du Gixel, ce lobby des industriels des cartes à puce et de la biométrie qui lui ont expliqué que l’adoption du projet leur permettrait de gagner des contrats à l’étranger.

François Pillet n’est aucunement opposé au fait de ficher les “honnêtes gens“, mais à la possibilité d’exploitation policière de ce fichier administratif, qu’il avait qualifié, dans son second rapport parlementaire de “bombe à retardement pour les libertés publiques“.

Pour rassurer les sénateurs et se conformer à l’avis de la Cnil, Claude Guéant et les députés UMP avaient accepté de limiter l’exploitation policière de ce fichier aux seules infractions relatives à l’usurpation d’identité. François Pillet n’est pourtant pas rassuré. Pour lui, “le dispositif proposé (…) ouvre la voie à d’autres empiètements, à l’avenir, afin d’étendre peu à peu le périmètre de l’utilisation du fichier central biométrique de la population française“. Lors de l’examen du texte en commission des lois, le sénateur enfonce le clou :

Ce texte n’apaise pas nos inquiétudes mais, bien au contraire, en suscite de nouvelles. Tout d’abord, il serait possible de recourir au fichier dans le cadre d’enquêtes sur des infractions dont le lien avec l’usurpation d’identité est ténu, voire inexistant : délit de révélation de l’identité d’un agent des services spécialisés de renseignement, faux en écritures publiques, même lorsque celles-ci ne portent pas sur l’identité d’une personne, escroquerie, même lorsque l’escroc ne se dissimule pas sous une fausse identité.

Au cours de son examen à l’Assemblée, le 1er février dernier, le député Serge Blisko (apparenté socialiste) s’était lui aussi étonné de cette extension du nombre de délits permettant aux policiers de consulter le fichier biométrique :

Est-il utile de consulter un fichier biométrique comportant des renseignements intimes sur plusieurs dizaines de millions de personnes pour des délits mineurs tels que le franchissement illicite d’un portillon dans le métro ou le déplacement sans titre de transport ? C’est en effet ce que cela signifie. Je veux bien croire que, pour certains, sauter le portillon dans le métro doit être puni d’une peine très lourde. Mais faut-il pour autant recourir à un fichier biométrique ? Nous craignons une telle dérive. Il est encore temps de revenir à la raison, de ne pas faire en France ce qui n’existe dans aucun pays démocratique d’Europe et de mettre à l’abri nos concitoyens d’aujourd’hui et de demain de ce monde “orwellien” – permettez-moi cette expression – de fichage généralisé.

Le FNAEG, créé pour ficher les empreintes génétiques des criminels sexuels, a ainsi depuis été élargi aux simples “suspects” de la quasi-totalité des crimes et délits. Aujourd’hui, près de 70% des gens qui y sont fichés n’ont jamais été condamnés pour ce qui leur a valu d’être fiché. De même, rien n’empêchera d’élargir le fichier des “gens honnêtes” à de nombreux autres usages.

“Hors de tout contrôle judiciaire”

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Dans le troisième rapport [PDF] qu’il a consacré à la question, François Pillet déplore qu’”en outre, l’accès à la base serait possible en dehors des procédures prévues [dans la mesure où] l’accès aux données de la base centrale en dehors des procédures prévues fait basculer d’une logique de vérification d’une identité sur laquelle pèse des soupçons, à une logique d’identification dans le cadre d’une recherche criminelle“.

De plus, “les services spécialisés – notamment ceux qui sont chargés de la lutte contre le terrorisme – pourraient y avoir accès hors de tout contrôle judiciaire, puisque le texte ne l’exclut pas“. Pour lui, la possibilité d’utiliser ce fichier administratif à des fins policières pourrait être déclarée anticonstitutionnelle :

Qu’il s’agisse de l’accès au fichier dans les cas non prévus par le texte ou de celui de l’accès ouvert aux services chargés de la lutte contre le terrorisme, les garanties prévues par l’Assemblée nationale paraissent ainsi incomplètes ou insuffisamment précises.
Une telle imprécision pose inévitablement la question de la constitutionnalité du dispositif, alors qu’il appartient au législateur de définir avec précision les garanties légales nécessaire à l’exercice ou la protection des libertés publiques.

Et le sénateur de s’interroger sur la “levée de l’interdiction des procédés de reconnaissance faciale“. Claude Guéant, tout comme les industriels auditionnés à l’Assemblée, avaient précisément évoqué la possibilité, à terme, d’exploiter les systèmes de reconnaissance biométrique faciale afin d’identifier des individus filmés par des caméras de vidéosurveillance.

Or, et dans la mesure où les députés “n’ont apporté aucune précision sur les autres utilisations qui pourraient être faites de la base, par exemple, dans le cadre d’une consultation judiciaire opérée sur le fondement des articles 60-1, 60-2 et 99-3 et 99-4 du code de procédure pénale” (qui portent sur les perquisitions et saisies de données informatiques), François Pillet dénonce également ce détournement de finalité du “fichier des gens honnêtes” :

Dans le silence de la loi, devra-t-on considérer qu’un juge d’instruction pourrait demander à ce qu’une personne, dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui reviendrait à valider ponctuellement des dispositifs de reconnaissance faciale ?

Pas d’équivalent depuis Vichy

François Pillet rappelle enfin le “refus, très majoritaire en Europe, des fichiers biométriques de population” :

L’Allemagne s’y refuse, invoquant explicitement son passé, ainsi que le Royaume-Uni et la Belgique, pourtant très avancée dans la mise en place de cartes d’identité électroniques. Le ministre de l’intérieur des Pays-Bas a annoncé en avril que les 6 millions d’empreintes digitales recueillies pour l’établissement de passeports biométriques seraient effacées.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Ce 21 février, le Sénat refusera très probablement d’adopter la proposition de loi telle que Claude Guéant l’a reformulée à l’Assemblée qui, sauf coup de théâtre, devrait l’adopter d’ici la présidentielle. En tout état de cause, François Pillet restera dans les annales comme celui qui, le 31 mai dernier, inventa l’expression de “fichier des gens honnêtes” pour qualifier ce projet, sans équivalent depuis la carte d’identité de Vichy.

En novembre dernier, le site web du groupe UMP du Sénat publiait un communiqué intitulé François Pillet veut “un fichier des gens honnêtes” qui, paradoxalement, expliquait pourquoi il ne veut pas de ce fichier :

Démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide.
Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre.

En 2009, Adam Laurie, figure du monde de la sécurité informatique, réussissait à cloner une carte d’identité “sécurisée” britannique, puis à en modifier les données, en 12 minutes. En 2006, il avait mis 48 heures. La Grande-Bretagne fait partie de ces pays qui, à l’instar des États-Unis, n’avaient pas de carte d’identité. Le projet, très controversé, notamment par les partis situés à la droite de l’échiquier politique, a finalement été enterré.

Pour son tout premier discours de politique générale, Nick Clegg, le nouveau vice-Premier ministre libéral-démocrate britannique, avait en effet déclaré, en mai 2010, vouloir mettre un terme la société de surveillance (“database stage“, en VO), mot d’ordre qui avait constitué l’essentiel de sa campagne politique :

Il est scandaleux que les gens respectueux des lois soient régulièrement traitées comme s’ils avaient quelque chose à cacher.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Evoquant un “big bang” politique, et une “révolution du pouvoir” visant “la liberté du plus grand nombre, et non pas le privilège de quelques-uns“, Nick Clegg avait déclaré vouloir réinstaller “les fondamentaux de la relation entre l’État et le citoyen” afin de “rendre le pouvoir au peuple“, et mettre un terme aux dérives sécuritaires du précédent gouvernement labour (de “gauche“).

Nick Clegg avait alors annoncé l’abandon du projet de carte d’identité, du fichage de l’ADN des suspects, et un encadrement plus strict du recours à la vidéosurveillance. De fait, en février 2011, le ministre de l’Intérieur britannique détruisait les 500 disques durs contenant les identifiants des 15 000 personnes ayant accepté de servir de cobaye au projet de cartes d’identité, et décidait de le médiatiser en en publiant les photos sur Flickr, et une vidéo sur Youtube.

De 20 à 25% d’erreurs

Au Pays-Bas, le ministère de l’Intérieur demandait de son côté, en avril 2011, que l’administration cesse d’utiliser les empreintes digitales contenues dans les passeports néerlandais en matière de vérification ou d’identification des Hollandais en raison d’un trop grand taux d’erreur.

Dans la foulée, le ministre de l’Intérieur demandait également que soient effacées les empreintes digitales détenues par les administrations locales, et qu’il soit interdit d’utiliser les bases de données existantes.

D’octobre à novembre 2009, le maire de la ville de Ruremonde (Roermond, en néerlandais) avait en effet effectué un test pour vérifier les empreintes digitales lors de l’émission de documents de voyage. Or, les empreintes de 21% des 448 personnes venues s’enrôler dans le système étaient de si piètre qualité qu’elles n’étaient pas vérifiables.

Le 27 avril 2011, le ministre de l’Intérieur évoquait même un taux d’erreur de 25%, et décidait de bloquer, temporairement, le stockage des empreintes digitales.

En mai, le ministère de l’Intérieur déclarait avoir demandé à la société française Morpho, ex Sagem Identification (qui avait emporté le marché en 2004) de mandater des experts afin d’effacer de manière totale et définitive l’ensemble des empreintes digitales collectées, d’ici la fin 2011, début 2012.

Dans ce même courrier, le ministre de l’intérieur précisait également que sur les 4,8 millions de demandes de passeports effectuées, aux Pays-Bas, entre septembre 2009 et avril 2011, la prise d’empreintes digitales n’avait pas été physiquement possible dans 48 000 cas, soit 1% des demandeurs. Ce qui n’explique pas le taux d’erreurs de 20 à 25% rencontré par ailleurs.

En Juin 2011, l’ancien ministre de l’Intérieur reconnAISSAIT LUI AUSSI que le taux d’erreur allait à l’encontre des objectifs affichés, en matière de sécurisation de l’identité :

Il est devenu clair que l’inclusion des empreintes digitales dans les documents de voyage est qualitativement inadéquat.

Contrairement à ce que l’on pourrait penser, la reconnaissance biométrique, tout comme la preuve par l’ADN, relève d’un calcul complexe de probabilité : elle ne permet pas d’authentifier à coup sûr l’identité d’un individu, mais d’indiquer la probabilité qu’il s’agit bien de lui… ou pas, et l’on a déjà vu des experts de la police technique et scientifique identifier, à tort, des innocents sur la base de leurs identifiants biométriques, et même de leurs empreintes génétiques (voir ADN: quand les “experts” se trompent).

Un autre courrier, daté de septembre 2011, fait le point sur l’effacement des empreintes digitales. Le ministère de l’Intérieur explique avoir demandé à Morpho d’être assisté par des “experts” afin de s’assurer que même les “traces résiduelles” des empreintes digitales soient effacées. Morpho, de son côté, lui répondait qu’il lui serait “possible” de développer une mise à jour du système cette année, et de le tester début 2012.

En juin 2010, Sagem Identification (filiale de Morpho, groupe Safran) se félicitait d’avoir remporté l’appel d’offres international lancé par le Ministère néerlandais de l’Intérieur et des Relations au sein du Royaume :

À partir du 1er octobre 2011, Sagem Identification fabriquera, personnalisera et distribuera les nouveaux documents de voyage fournis aux ressortissants néerlandais (passeports électroniques et cartes nationales d’identité) pour une durée de sept ans, renouvelable pour trois ans. Plus de 3 millions de documents seront ainsi réalisés chaque année.

Contactée pour savoir où elle en était de l’effacement des empreintes digitales, et du devenir de ce qu’elle devait commencer à fabriquer depuis octobre 2011, Morpho n’a pas répondu à nos questions.

Le pouvoir du lobby

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

N°1 mondial des empreintes digitales, la société Morpho est aussi à la tête du Groupement des industries de composants et systèmes électroniques (Gixel), le lobby français des industriels de l’électronique.

En 2004, constatant que “la sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles“, le Gixel avait décidé de “faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles“, avec des méthodes pour le moins douteuses, qui lui avaient valus un Big Brother Awards. Le lobby proposait en effet aux pouvoirs publics et aux industriels de recourir à plusieurs méthodes, accompagnées d’un “effort de convivialité (et) par l’apport de fonctionnalités attrayantes” afin de “faire accepter la biométrie” :

Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.

Comme OWNI l’avait évoqué dans l’enquête sur ce lobbying pour ficher les bons Français, ce sont pas moins de quatorze représentants des industriels adhérents au Gixel qui ont défilé dans le bureau du rapporteur de la proposition de loi au Sénat, contre “seulement” deux représentants du ministère de la justice, six du ministère de l’Intérieur, deux représentants de la Commission nationale informatique et libertés (Cnil) et deux autres du Comité consultatif national d’éthique, un représentant de la Ligue des droits de l’homme, du Conseil national des barreaux et de l’Observatoire national de la délinquance et des réponses pénales.

Sénateurs et députés ne cherchent même pas à cacher le fait que le fichier des “gens honnêtes” vise aussi et avant tout à soutenir ces industriels, comme s’en était notamment expliqué Jean-René Lecerf, l’auteur de la proposition de loi :

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Au Sénat, Jean-René Lecerf a justifié pourquoi il se rangeait au projet de l’Assemblée nationale et de Claude Guéant qui, contrairement aux sénateurs, veulent autoriser une exploitation policière du fichier des “gens honnêtes“, en expliquant que cela coûterait trop d’argent, et que cela risquerait de pénaliser les entreprises françaises, “les plus performantes au monde“, face à leurs concurrents…

MaJ : les députés doivent d’abord débattre de la mise en oeuvre du principe de précaution, et ne pourront donc pas discuter de la proposition de loi avant la fin de l’après-midi.

MAJ, 19h30 : la création du fichier a été adoptée par un hémicycle ne comportant qu’une dizaine de députés. Le lobbying du GIXEL, qui regroupe des industriels de l’électronique, n°1 mondiaux des empreintes digitales et des papiers d’identité biométriques, a gagné. La proposition de loi, telle qu’adoptée par les députés, devra néanmoins être rediscutée, en 5ème lecture, au Sénat -qui la refusera-, puis à l’Assemblée -qui l’adoptera, définitivement, en l’état.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

C’est la troisième fois, depuis 2005, que le gouvernement essaie de moderniser la carte d’identité. L’objectif affiché est de lutter contre son vol et son détournement, lequel avait déjà valu, en mars 2011, la création d’un nouveau délit d’usurpation d’identité, puni d’un an d’emprisonnement et de 15 000 € d’amende, à l’occasion de l’adoption de la nouvelle Loi d’orientation et de programmation pour la performance de la sécurité publique.

Fin novembre, le ministère de l’Intérieur créait par ailleurs un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité.

De nombreux médias ont relayé le chiffre de 210 000 cas d’usurpations d’identité, par an, chiffre issu d’un sondage biaisé et, selon François Pillet, “obtenu en suivant une méthode unanimement critiquée (et) d’une fiabilité douteuse“, à la demande d’une société spécialisée dans les broyeuses de documents, qui avait donc intérêt à gonfler les chiffres.

Le nombre de faux a chuté de 24%

L’observatoire national de la délinquance et des réponses pénales (ONDRP) estime de son côté que le nombre d’infractions révélées par les services en matière de “faux documents administratifs” (comprenant, notamment, de fausses cartes d’identité), oscille entre 6000 et 10 000, par an. Dans son dernier rapport annuel, l’ONDRP indique avoir enregistré 13 141 faits constatés de fraudes documentaires et à l’identité, dont 6342 “faux documents d’identité”, en baisse de 24% depuis 2005, chiffre que s’était gardé de mentionner Claude Guéant et les partisans du fichier des “honnêtes gens” au Parlement :

L’ONDRP précise par ailleurs qu’en 2010, 2 670 documents frauduleux français ont été saisis par la Police aux frontières : 1 142 titres de séjour, 216 visas, 651 cartes d’identité, 510 passeports et 151 permis de conduire. Et sur ces 651 cartes d’identité, 133 étaient des contrefaçons, 63 des falsifications, 185 relevaient d’usages frauduleux, 269 avaient été frauduleusement obtenues, et un avait été “volée vierge“.

L’ONDRP ne dispose pas du chiffre total des fausses cartes d’identité saisies par l’ensemble des services de police et de gendarmerie. Étrangement, personne, à aucun moment du débat parlementaire, n’a cherché à l’obtenir, ce qui aurait pourtant permis de mesurer l’ampleur du problème, et donc l’urgence (ou non) de valider la pertinence, et la proportionnalité, de ce fichage généralisé de la population française.

Un précédent détruit à la Libération

En juillet dernier, le député (PS) Serge Blisko déplorait la “procédure parlementaire pour le moins étrange” adoptée par le gouvernement qui, en privilégiant une proposition de loi (à l’initiative d’un sénateur) et non d’un projet de loi (du gouvernement), permet d’éviter d’avoir à recueillir l’avis du Conseil d’État, “pourtant indispensable en ces matières“, ainsi qu’à l’obligation de fournir une étude d’impact :

Vous pensez bien que la création d’un fichier qui, à terme, regroupera plusieurs dizaines de millions de personnes, ne peut pas se passer d’un avis préalable du Conseil d’État et d’une étude d’impact.
Il est vrai que la lutte contre l’usurpation d’identité est un enjeu industriel et commercial important pour la France puisque les entreprises dont nous avons auditionné les dirigeants sont championnes du monde dans ce domaine et qu’elles travaillent à 90 % à l’exportation. Il fallait d’autant plus sécuriser nos débats pour éviter une erreur qui serait très préjudiciable demain à nos industriels.

De plus, soulignait également Serge Blisko, évoquant les auditions des hauts fonctionnaires du ministère de l’intérieur, la prise d’empreintes digitales utilisera la “technique criminologique” des empreintes roulées et non pas posées : “nous ne sommes plus alors dans une démarche de reconnaissance d’identité, mais dans la logique d’un fichier de recherches criminelles“.

La proposition de loi exclue la “possibilité de reconnaissance faciale des individus dans la rue, dans les transports en commun ou lors de manifestations” que le rapporteur de la proposition de loi à l’Assemblée avait pourtant évoqué avec les industriels, et que Claude Guéant avait initialement proposé de permettre. De même, le fichier ne pourra être utilisé par des policiers que dans les cas d’usurpation d’identité. Mais rien n’empêchera, à l’avenir, de modifier la loi pour élargir les conditions d’exploitation du fichier, comme cela fut le cas avec le fichier d’empreinte génétique (FNAEG), créé pour ficher les criminels sexuels, et élargi depuis aux simples suspects de la quasi-totalité des crimes et délits.

Ce qui, pour Serge Blisko, n’est pas sans poser problème, dans la mesure où “le principe de finalité et de proportionnalité – pierre angulaire de la loi Informatique et libertés de 1978, qui est notre credo dans ce domaine depuis plus de trente ans – n’est pas respecté :

Ficher potentiellement 45 à 50 millions de personnes – cette estimation a été avalisée par tous les interlocuteurs auditionnés en commission – dans le seul objectif de lutter contre l’usurpation d’identité qui touche quelques dizaines de milliers de Français par an, peut-il être considéré comme proportionné ?
L’enjeu est d’autant plus majeur que ce processus est irréversible. Une fois ces données biométriques personnelles – intangibles, immuables, inaltérables – collectées, on ne pourra faire marche arrière.
Monsieur le ministre, j’ai le regret de rappeler que la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération.

François Pillet, le rapporteur (UMP) de la proposition de loi, avait ainsi qualifié ce fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Le ministère de l’Intérieur a récemment reconnu que 10% des passeports biométriques en circulation seraient des faux, alors même qu’ils avaient précisément été créés pour être plus sécurisés que ceux d’avant. Il eut à ce titre été intéressant qu’une étude d’impact évalue la pertinence de ce genre de papiers d’identité biométriques dits “sécurisés“.

Une telle étude d’impact aurait été d’autant plus utile que d’autres pays ont décidé de revenir sur leurs projets respectifs de fichage biométrique de leurs concitoyens. En Grande-Bretagne, le ministre de l’Intérieur a ainsi physiquement détruit, l’an passé, les disques durs contenant les données personnelles de ceux qui avaient postulé pour avoir une carte d’identité. Au Pays-Bas, le ministre de l’Intérieur a de son côté décidé de détruire le stockage les empreintes digitales associées aux passeports biométriques et cartes d’identité, le taux d’erreurs étant de l’ordre de 20 à 25%…

La semaine passée, le Sénat a vainement tenté de s’opposer à l’exploitation policière de ce fichier des “gens honnêtes, au motif qu’il était “dangereux pour la vie privée des individus“, comme l’a souligné Virginie Klès, rapporteur (PS) de la proposition de loi au Sénat :

Je n’ai pas envie de vivre une situation ressemblant à ce que l’on voit dans La Vie des autres ou dans Brazil. Ce scénario, aujourd’hui fictif, pourrait demain être imaginé en France.

En cas de désaccord entre les deux chambres, c’est l’Assemblée qui a le dernier mot. En juillet dernier, en première lecture, la création de ce fichier de 60 millions de “gens honnêtes” avait ainsi été adoptée par sept députés pour, et quatre contre.

Ficher 60 millions d’innocents pour les protéger de quelques milliers de coupables – afin que les méchants n’usurpent pas l’identité des gentils, et, plus prosaïquement, afin de garnir les tiroirs caisses des fabricants. Le projet a un petit nom : le fichier des “gens honnêtes“ (sic).

C’est le grand chantier sécuritaire de Claude Guéant, mais sur lequel sénateurs et députés expriment maintenant de profonds désaccords, mettant en évidence les possibles dérives de cette proposition de loi sur la protection de l’identité, censée instaurer une nouvelle carte d’identité biométrique. La semaine dernière, le 12 janvier, une poignée de députés UMP a introduit un amendement permettant de multiples applications policières.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

Un an exactement après son premier examen, plusieurs sénateurs UMP refusent catégoriquement de voir leur nom associé à ce fichier administratif qui, sous l’impulsion de Guéant et du lobby des industriels de l’empreinte digitale, a pris entre-temps les allures d’un fichier policier.

Députés et sénateurs sont tous d’accord pour ficher les noms, prénoms, adresses, tailles et couleurs des yeux, empreintes digitales et photographies de tous les détenteurs de cartes d’identité soit, à terme, 45 à 60 millions de Français. Mais, alors que les sénateurs veulent empêcher tout détournement de sa finalité administrative première, et donc empêcher une exploitation policière, les députés voudraient quant à eux pouvoir l’utiliser en matière de police judiciaire.

Claude Guéant, en première lecture à l’Assemblée, avait en effet expliqué, en juillet 2011, qu’il ne voyait pas pourquoi on empêcherait policiers et magistrats de l’utiliser dans leurs enquêtes, laissant entendre qu’à terme, les systèmes de reconnaissance biométrique faciale permettraient ainsi et par exemple d’identifier des individus filmés par des caméras de vidéosurveillance.

Christian Vanneste, de son côté, avait proposé de s’en servir pour mieux “contrôler les flux migratoires“. 7 députés de la majorité, contre 4 de l’opposition, avaient alors voté pour la possibilité d’exploitation policière du fichier.

En octobre 2011, lors de son deuxième passage au Sénat, François Pillet, le rapporteur (UMP) de la proposition de loi, avait de son côté qualifié le fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégés. Monsieur le Ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Fin novembre, un arrêté paru au Journal Officiel crée un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité. Ce qui n’a pas empêché Claude Guéant de défendre, auprès des députés, la possibilité d’exploitation policière du fichier des “gens honnêtes“.

Cependant, de retour à l’Assemblée le 13 décembre 2011, la proposition de loi fut modifiée pour ne plus garder que l’empreinte de deux doigts, et non plus de huit, afin de se conformer à une récente censure du Conseil d’Etat visant le nombre d’empreintes dans le passeport biométrique.

Afin de répondre aux observations critiques de la CNIL, le texte écartait également la reconnaissance biométrique faciale, la possibilité de croiser la base de données avec d’autres fichiers administratifs ou policiers, et limitait son exploitation policière à la recherche de corps de victimes de catastrophes collectives et naturelles, ainsi qu’à une dizaine d’infractions allant de l’usurpation d’identité à l’”atteinte aux services spécialisés de renseignement” en passant par l’entrave à l’exercice de la justice.

La commission mixte paritaire, réunie le 10 janvier dernier et censée trouver un terrain d’entente entre les deux chambres, n’a pas permis de trancher le différent, les sénateurs refusant de laisser la porte ouverte à d’autres formes d’exploitation policières du fichier.

Protéger les gens honnêtes de Big Brother

Le texte aurait du repasser le 19 à l’Assemblée. Signe de l’insistance gouvernementale, il a été réexaminé le jeudi 12 janvier au matin, au grand dam des députés de l’opposition qui, à l’instar de député Marc Dolez, co-fondateur du Parti de Gauche et secrétaire de la commission des lois, n’ont été prévenu de la discussion que la veille au soir :

Cette précipitation traduit, selon nous, la volonté de passage en force du Gouvernement. Qu’il soit utilisé à des fins de gestion administrative ou à des fins de police judiciaire, nous estimons dangereux pour les libertés publiques de mettre en place un tel fichier généralisé de la population.

Serge Blisko, député socialiste, rappela quant à lui que “d’autres grands pays européens n’ont pas fait le choix que vous voulez imposer au Parlement, précise Plisko, et le système que vous voulez mettre en place serait unique en Europe par son étendue et ses capacités intrusives” :

Certes la loi prévoit des limitations par rapport à vos intentions d’origine, mais rien ne nous dit, monsieur le rapporteur, qu’appelé demain à de hautes fonctions, vous n’ayez envie d’étendre votre système à d’autres infractions, pour en faire le Big Brother que je décrivais.

Le fichier d’empreinte génétique (FNAEG), conçu initialement pour ne ficher que les seuls criminels sexuels récidivistes, a ainsi été étendu depuis à la quasi-totalité des personnes simplement soupçonnées de n’importe quel crime ou délit. Aujourd’hui, il fiche les empreintes génétiques de près de 2 millions de personnalités, dont un quart seulement a été condamné par la Justice : les 3/4 des fichés n’ont été que “soupçonnés” et sont donc toujours (soit-disant) présumés innocents.

En route vers un système “beaucoup plus intrusif”

Au cœur de cette polémique entre les deux chambres, la notion de “lien faible“, brevetée par Morpho, n° 1 mondial des empreintes digitales, et qui permet d’authentifier une personne en empêchant toute exploitation de ses données personnelles, et donc toute forme d’exploitation policière du fichier.

Or, comme l’a rappelé Philippe Goujon, député UMP et rapporteur de la proposition de loi, ““son inventeur lui-même le dénigre, le qualifiant de « système dégradé » (qui) n’avait été adopté par aucun pays au monde, Israël y ayant renoncé à cause de son manque de fiabilité“, et que, cerise sur le gâteau, les industriels du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) ne veulent surtout pas en entendre parler :

Les fabricants regroupés au sein du GIXEL ne veulent pas développer un tel fichier, car cela les pénaliserait vis-à-vis de la concurrence internationale.

Il y a fort à parier que tous les autres pays européens adopteront un autre système, beaucoup plus intrusif.

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Ce pour quoi les industriels ne voient aucun intérêt à devoir créer un système qu’ils ne pourraient revendre nulle part ailleurs… Comme l’enquête d’OWNI l’avait souligné, le rapporteur de la proposition de loi au Sénat avait ainsi auditionné pas moins de 14 représentants du GIXEL, contre deux représentants seulement du ministère de la justice, et six du ministère de l’Intérieur…

C’est ainsi que ce 12 janvier 2012, à 12 heures, six députés de la majorité ont donc réintroduit la notion de “lien fort“, qui autorise l’exploitation policière des données personnelles dans le fichier des “gens honnêtes“, face à trois députés de l’opposition. La commission mixte paritaire n’ayant pas réussi à opter pour un texte de compromis, le texte, tel qu’il a été amendé par les députés la semaine passée, devra de nouveau passer au Sénat, avant d’être adopté, dans sa version définitive, à l’Assemblée…

Virginie Klès, rapporteur (PS) du texte de loi au Sénat, déplore la léthargie de l’opinion publique et des médias : “je ne sais pas si les gens se rendent compte, ou bien si c’est parce que le gouvernement profite du brouhaha autour de la perte du triple A et des échéances présidentielles pour faire passer cette proposition de loi, mais c’est très très dangereux, on crée là quelque chose de très liberticide, et sans raison valable” :

Si les citoyens se réveillaient vraiment et alpaguaient leurs députés, qui font montre de beaucoup d’absentéisme sur le sujet, mais dont les sièges vont bientôt être renouvelés, peut-être qu’on pourrait faire bouger les choses

A l’exception notable des articles (payants) du site d’informations spécialisées dans la sécurité AISG, d’un article sur PCInpact, d’un billet sur le blog de l’avocat Bensoussan (hébergé par LeFigaro.fr), et d’une dépêche AFP reprise sur LExpress.fr, aucun média n’en a parlé.

Ce silence médiatique est d’autant plus surprenant que c’est précisément suite au scandale issu de la parution d’un article dans Le Monde en 1974, Safari et la chasse aux Français, qui révélait que le ministère de l’Intérieur voulait interconnecter tous les fichiers administratifs français, que la loi informatique et libertés fut adoptée.

En tout état de cause, tout porte à croire que le fichier des “gens honnêtes” pourra donc bel et bien être exploité en matière de police judiciaire. Et rien n’empêchera que, à l’image du FNAEG, ses conditions d’exploitation policières soient à l’avenir élargies dans le futur, et puisse servir, par exemple, pour identifier des individus à partir d’images de caméras de “vidéoprotection“, ou encore pour “contrôler les flux d’immigration“.

De même que le passeport biométrique a finalement été censuré, il est fort possible que ce fichier des “gens honnêtes” soit lui aussi retoqué, par le Conseil Constitutionnel, le Conseil d’Etat ou encore la Cour européenne des droits de l’homme. Les textes fondateurs régissant la présomption d’innocence, la protection de la vie privée ainsi que les droits de l’homme excluent en effet la possibilité de créer des fichiers policiers d’innocents…

MaJ : la proposition de loi sur la protection de l’identité passera en troisième lecture, au Sénat, le 25 janvier à 14h30. La Conférence des Présidents “a fixé à une heure la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des groupes ou ne figurant sur la liste d’aucun groupe“. Elle devra ensuite être redébattue, et définitivement adoptée, à l’Assemblée.

La future carte d’identité, débattue au Parlement ce 7 juillet, reposera sur la création d’un “fichier des gens honnêtes” (sic) répertoriant les noms, prénoms, sexe, dates et lieux de naissance, adresses, tailles et couleurs des yeux, empreintes digitales et photographies de 45 millions de Français voire, à terme, de l’ensemble de la population.

L’expression “fichier des gens honnêtes” a été utilisée par François Pillet, sénateur (UMP) du Cher et rapporteur de la proposition de loi sur la protection de l’identité (voir le dossier), adoptée en première lecture au Sénat, et qui sera discutée à l’Assemblée le 6 juillet:

Pour atteindre l’objectif du texte, il faut une base centralisant les données. Or cette base serait unique dans l’histoire de notre pays au regard de sa taille, puisqu’elle porterait sur 45 millions d’individus, si elle existait à l’heure actuelle. À terme, elle est susceptible de concerner 60 millions de Français. Ce sera de surcroît le premier « fichier des gens honnêtes ».

Ce fichier n’a donc pas d’équivalent. Toutes les personnes auditionnées ont mis en garde, plus ou moins expressément, contre son usage à d’autres fins que la lutte contre l’usurpation d’identité, ce qui présenterait des risques pour les libertés publiques.

Le gouvernement cherche depuis 10 ans à moderniser la carte d’identité, afin d’y rajouter une “puce électronique sécurisée“, et de centraliser dans une base de données les identifiants, notamment biométriques, des personnes fichées. Ce qui pose de nombreux problèmes techniques, juridiques et politiques. Au point, comme le reconnait François Pillet, qu’”aucun des (trois) projets de loi rédigés sur le sujet par les gouvernements successifs n’ont finalement été présentés au Parlement“.

“Zorro n’étant pas disponible…”

Le projet de carte INES (pour Identité Nationale Électronique Sécurisée), sévèrement critiqué par le Forum des droits de l’Internet et par la CNIL, avait ainsi été abandonné en 2005. Il s’agissait alors de lutter contre le terrorisme et l’immigration irrégulière, comme l’expliqua alors Dominique de Villepin aux députés, dans une formule toute en sobriété :

L’usage de faux papiers coûte en outre plusieurs milliards à la nation chaque année. Pour régler le problème, nous pouvions bien sûr nous adresser à Zorro (…) Mais il n’était pas disponible, et c’est pour cela que nous avons sollicité INES.

Dans un article paru dans un ouvrage collectif passionnant, L’identification biométrique, Clément Lacouette-Fougère, auteur d’un mémoire de recherche sur INES, le qualifie de “solution à la recherche de problèmes (…) électoralement risqué et techniquement instable“.

A l’époque, le ministère de l’Intérieur voulait pouvoir s’en servir afin d’identifier les propriétaires d’empreintes digitales non fichés au Fichier automatisé des empreintes digitales (FAED), qui répertorie 3,6 millions d’individus, mais aussi 212 000 traces non identifiées. Mais la CNIL notamment s’y était fermement opposée.

Peinant à apporter des preuves tangibles du lien entre le rôle des fraudes à l’identité et la lutte contre le terrorisme, mis à mal par le débat public, souffrant de nombreuses incohérences bureaucratiques, les porteurs du projet délaissèrent alors l’argument sécuritaire, et cherchèrent d’autres justifications.

On avait ainsi vu les deux policiers responsables du projet reconnaître qu’ils n’avaient pas, eux-mêmes, de carte d’identité (elle n’est pas obligatoire), tout en vantant les mérites du projet de carte d’identité sécurisée au motif que cela allait favoriser… le commerce électronique :

A quoi sert une carte d’identité ? A lutter contre le terrorisme ? Oui, un petit peu, mais ce n’est pas la seule raison, et ce n’est pas la première.

A votre avis, combien de lettres recommandées sont envoyées en France chaque année ? 240 millions. Combien de temps perdez-vous à aller chercher une lettre recommandée à la Poste ? L’année prochaine, tous les ordinateurs seront livrés avec un lecteur de carte. Il n’y aura plus à se déplacer.

Cinq ans plus tard, les ordinateurs ne sont toujours pas livrés avec un lecteur de carte. Mais le nouveau projet en reprend l’idée, avec une seconde puce, facultative et commerciale, “portant la signature électronique de la personne, autorisant l’authentification à distance, ce qui remplacerait le recours à des sociétés commerciales“, comme l’a expliqué Claude Guéant :

Concrètement, l’authentification par le second composant de la carte s’effectuera via un boîtier relié à l’ordinateur personnel, dont les utilisateurs intéressés par ce service devront se doter.

En 2001, un projet similaire, Cyber-comm, lecteur personnel de carte à puce censé “envahir le marché et faire entrer massivement la France dans l’ère du commerce électronique sécurisé“, avait fait un énorme flop, et l’on peut raisonnablement douter du fait que les internautes dépenseront plusieurs dizaines d’euros dans de tels boîtiers alors qu’il existe de nombreux mécanismes de paiement et d’identification sécurisés.

“L’objectif annoncé est, par essence, inaccessible”

Les précédents argumentaires censés justifier la carte d’identité biométrique ayant échoué, la proposition de loi de Jean-René Lecerf (UMP) vise aujourd’hui officiellement à lutter contre les usurpations d’identité qui, d’après un sondage du Credoc (Centre de recherche pour l’étude et l’observation des conditions de vie), toucherait 4,2% de la population française :

Cela représente plus de 210 00 cas avérés chaque année, un chiffre plus important que les cambriolages à domicile (150 000) et que les vols d’automobile (130 000)

François Pillet, le rapporteur de la proposition de loi, souligne cela dit que ces données “n’ont pas été scientifiquement établies, le chiffre de 210 000 cas (ayant) été obtenu en suivant une méthode unanimement critiquée (et) d’une fiabilité douteuse“, et à la demande d’une société spécialisée dans les broyeuses de documents, et qui avait donc intérêt à gonfler les chiffres de l’usurpation d’identité.

L’Observatoire national de la délinquance et de la réponse pénale a, quant à lui, répertorié, en 2009, 13 900 faits de fraude documentaire ou d’identité, quand la direction des affaires criminelles et des grâces répertoriait de son côté 11 627 condamnations la même année, bien loin donc des 210 000 cas avancés par le Credoc.

Alain Bauer, conseiller de Nicolas Sarkozy pour ce qui est des questions de sécurité, et président de l’Observatoire national de la délinquance, avait d’ailleurs lui-même émis des doutes (.pdf) lorsqu’il avait été auditionné par la CNIL, en 2005, rappelant notamment que la fraude à l’identité porte essentiellement sur le permis de conduire et les passeports et qu’”en revanche, celle-ci existe quantitativement très peu dans les affaires de terrorisme et de crimes organisés (à l’exception de la traite des êtres humains)” :

Quant à l’objectif annoncé d’éradiquer la contrefaçon des pièces d’identité, j’estime qu’il est, par essence, inaccessible. En effet, malgré tous les raffinements technologiques utilisés, je suis convaincu que la nouvelle carte d’identité sera contrefaite dans un futur plus ou moins proche, car les faussaires s’adaptent toujours aux nouveaux moyens technologiques.

Un dispositif contraire à la convention européenne des droits de l’homme ?

L’objectif du gouvernement est aujourd’hui de fusionner les bases de données du passeport biométrique et de la carte d’identité. En 2007, dans son avis sur le passeport biométrique, la CNIL avait dénoncé le recours à une base centralisée pour conserver les données, ainsi que le recueil de 8 empreintes digitales, là où les autres pays européens n’en exigent que deux :

Si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle.

Vertement critiquée par les associations de défense des droits de l’homme, la base de données des empreintes digitales du passeport biométrique avait fait l’objet, en 2008, de quatre recours devant le Conseil d’État. En juin 2010, le rapporteur public avait recommandé l’annulation de la collecte de 6 des 8 empreintes digitales, mais pas l’annulation de la création d’une base centralisée.

A ce jour le Conseil d’État ne s’est toujours pas prononcé définitivement sur la licéité de la base de données, et du nombre d’empreintes susceptibles d’y être stockées. Mais c’est probablement, estime l’opposition, pour pouvoir précisément contourner l’avis du Conseil d’État, et éviter d’avoir à consulter la CNIL, que le projet revient aujourd’hui sous la forme d’une proposition de loi, déposée non par le gouvernement, mais par un sénateur.

“Nous ne voulons pas laisser derrière nous une bombe”

Le problème se pose aussi à l’échelle européenne : la Cour européenne des droits de l’homme a ainsi condamné la Grande-Bretagne pour avoir conservé les empreintes ADN d’innocents dans le fichier génétique de police britannique, au motif, rappelle Éliane Assassi, sénatrice communiste, que l’ensemble des citoyens ne peuvent être traitées de la même manière que les personnes coupables ou inculpées.

Soucieux de respecter la convention européenne des droits de l’homme, les sénateurs, qui ont adopté le texte en première lecture le 31 mai dernier, ont dès lors voulu éviter tout détournement de la base de données, et notamment toute utilisation en matière de police judiciaire afin de rendre impossible l’identification d’un individu à partir de ses empreintes digitales ou de sa photographie, comme l’a expliqué François Pillet :

Nous ne voulons pas laisser derrière nous une bombe : c’est pourquoi nous créons un fichier qui ne peut être modifié.

A cette fin, ils ont proposé de rajouter des “garanties matérielles (rendant) techniquement impossibles un usage du fichier différent de celui qui a été originellement prévu“, à savoir lutter contre l’usurpation d’identité, et ont proposé de recourir à une technologie dite “à liens faibles“, qui a notamment fait l’objet d’un brevet déposé par Sagem. Concrètement, ces “liens faibles” permettent de s’assurer que la personne figure bien dans le fichier, mais empêchent de l’identifier à partir de ses données personnelles telles que ses empreintes digitales ou de sa photo.

Le gouvernement, tout comme Philippe Goujon, rapporteur de la proposition de loi à l’Assemblée, sont fermement opposés à ce dispositif, au motif qu’”en cas d’usurpation d’identité, il sera impossible d’identifier l’usurpateur, à moins de faire une enquête longue et coûteuse” :

Si un usurpateur tentait de faire établir un document d’identité avant son titulaire légitime, il faudrait enquêter sur plusieurs centaines, voire plusieurs milliers de personnes pour le démasquer, ce qui constituerait une atteinte à la vie privée bien plus grave que le recours à une identification directe du fraudeur.

En outre, l’architecture du fichier central conçue par le Sénat rendra celui-ci inutilisable pour une recherche criminelle. Or, j’estime qu’une telle recherche, qui n’interviendrait que sur réquisition judiciaire, doit être possible.

Pour Delphine Batho, députée socialiste, “le véritable objectif de ce texte, c’est le fichage biométrique de la totalité de la population à des fins de lutte contre la délinquance” :

Il existe un fichier permettant d’identifier les fraudeurs : le fichier automatisé des empreintes digitales (FAED), qui recense 3 millions d’individus, soit 5 % de la population, et qui a permis de détecter 61 273 usurpations d’identité. Cet outil me semble suffisant.

Les auteurs de cette proposition de loi estiment, pour résumer, que pour détecter un fraudeur, il faut ficher tout le monde.

Pour Sandrine Mazetier, députée PS, la proposition de loi bafouerait également les principes de finalité et de proportionnalité “pierre angulaire de la loi Informatique et libertés” :

Il semble totalement disproportionné de mettre en place un fichage généralisé de la population française pour lutter contre 15 000 faits d’usurpation d’identité constatés par la police.

Disproportionné, peut-être. Mais il en va aussi des intérêts souverains de l’économie française : Morpho, fialiale de Safran, qui avait déjà emporté l’appel d’offres du passeport biométrique, est en effet le “n°1 mondial de l’empreinte digitale“, et n°1 mondial des titres d’identité biométrique sécurisés…

NB : comme le rappelle très opportunément Pierrick en commentaire, la carte d’identité n’est pas obligatoire. Si on vous demande de justifier de votre identité, voilà ce qu’il vous faut savoir : La carte d’identité n’est pas un document obligatoire. L’identité peut être justifiée par un autre titre (passeport ou permis de conduire), une autre pièce (document d’état civil indiquant la filiation, livret militaire, carte d’électeur ou de sécurité sociale), voire un témoignage.

Voir aussi :
- Fichons bien, fichons français !
- Morpho, n° 1 mondial de l’empreinte digitale