Le Conseil constitutionnel a rendu hier soir sa décision concernant la proposition de loi sur l'identité.

Elle est sévère, car elle censure, non seulement le fichier des empreintes biométriques, mais également la possibilité d'installer une deuxième puce facultative afin de s'identifier sur internet.

J'avais émis des réserves très sérieuses sur cette proposition de loi, lors de ses deux lectures, sur ces deux points.

J'étais, comme bien le souvent, le seul à l'UMP à défendre ce point de vue.

J'avais insisté sur les graves problèmes qui résulteraient d'un vol de ce fichier.

Le meilleur moyen de protéger des données étant de ne pas créer de fichier central, je ne peux être que satisfait de cette censure. On évite ainsi que des mafias ne s'emparent des empreintes biométriques des français, ce qui aurait fini par arriver un jour, malgré toutes les précautions qui auraient pu être prises.

Je suis heureux de constater que le Conseil constitutionnel a repris cette position, et considéré que si la lutte contre les usurpations d'identité est un but d'intérêt général, le moyen d'un fichier de 40 millions d'empreintes biométriques est manifestement disproportionné et attentatoire à la vie privée, qui bénéfice d'une protection constitutionnelle.

Je ne peux que me réjouir d'un tel rappel de la primauté des libertés publiques et du respect de la vie privée.

Lien vers mon article du 15 décembre 2011 :

Projet de protection de l'identité ... deuxième lecture :

Mardi soir, l'Assemblée nationale a examiné en deuxième lecture la proposition de loi sur la protection de l'identité. J'étais déjà intervenu en première lecture.

Mes craintes n'ont pas vraiment été apaisées et j'ai de nouveau appuyé sur les points que j'estime problématiques.

Le premier point concerne la sécurité autour d'un tel fichier d'état civil.

45 millions d'empreintes biographiques et digitales, ça va attirer les convoitises et certaines personnes mal intentionnées seront prêtes à mettre les moyens pour y accéder. Je suis inquiet, je l'ai dit, j'ai alerté ...

Sur la proportionnalité, on nous présente ce fichier comme un fichier administratif, mais on autorise les officiers de police judiciaire à les consulter, sans donner de réels gages sur le sérieux des consultations.

Les fichiers de police sont malheureusement ouverts à tous les vents, et beaucoup de gens ayant quelques contacts bien placés peuvent en tirer les renseignements dont ils ont besoin. Là encore, j'ai fait mon travail d'alerte... on verra ce qu'il adviendra dans quelques années !

Mon article du 7 juillet 2011 :
 

Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.

Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.

Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.

Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.

J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.

... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.

A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.

Le contenu de cette proposition de loi :

Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.

• En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...

• Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.

• Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.

• Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.

• Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.

• Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

• L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.

• Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.

• Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.

• Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.

• Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.

• Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.

• La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.

• Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.

• La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

Je ne résiste pas au plaisir de remettre en une de mon blog cet article que j'avais rédigé le 7 juillet 2011 ... croustillant à la lumière du piratage récent de données personnelles de cadres de l'UMP.

Je vous conseille de regarder la 2ème vidéo.

Article du 7 juillet 2011 :

Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.

Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.

Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.

Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.

J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.

... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.

A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.

Le contenu de cette proposition de loi : 

Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.

• En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...

• Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.

• Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.

• Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.

• Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.

• Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

• L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.

• Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.

• Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.

• Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.

• Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.

• Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.

• La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.

• Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.

• La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

LES CHIFFRES :

• 2000 : c’est le nombre de mairies, réparties sur l’ensemble du territoire, qui seront équipées d’ici juin 2009 du matériel nécessaire pour délivrer des passeports biométriques.
• 212 : c’est le nombre de consulats de France à l’étranger qui en seront également équipés.
• 89 € : c’est le coût du passeport biométrique pour un adulte, contre156 € en Suisse.

L’ESSENTIEL :

• Le 31 octobre, Michèle Alliot-Marie, ministre de l’Intérieur, de l’Outre-Mer et des Collectivités territoriales, a remis le premier passeport biométrique.
• La France respecte un engagement européen : le règlement communautaire du 13 décembre 2004 prévoit que tous les Etats-membres de l’UE doivent être capables de délivrer des passeports biométriques au plus tard le 28 juin 2009.
• La différence essentielle entre l’actuel passeport électronique et le passeport biométrique, c’est la puce électronique qui comporte, en plus de la photo du titulaire, deux empreintes digitales (uniquement à partir de l’âge de 6 ans).

POURQUOI UN NOUVEAU PASSEPORT ?

• C’est une exigence européenne. Au terme d’un règlement communautaire de 2004, tous les Etats membres de l’UE doivent être en mesure de délivrer sur l’ensemble de leur territoire un passeport biométrique à partir du 28 juin 2009.
• En permettant à l’ensemble des citoyens français de bénéficier de ce nouveau passeport dans les délais prévus, la France respecte ses engagements.
• La présence des empreintes dans la puce du passeport constitue une sécurité supplémentaire pour voyager : c’est un outil plus efficace contre les usurpations d’identité.
• Le passeport biométrique est donc un outil essentiel pour lutter contre le terrorisme international.

LES NOUVEAUX PASSEPORTS POURRONT-ILS ETRE OBTENUS DANS TOUTES LES MAIRIES ?

• 2000 mairies, harmonieusement réparties sur l’ensemble du territoire, seront équipées de près de 4000 stations d’enregistrement permettant d’effectuer les formalités nécessaires (numérisation du formulaire, des pièces et de la photo, recueil et numérisation des empreintes digitales).
  • Le déploiement de ces stations a commencé fin octobre 2008 avec le département de l’Oise. Suivront l’Aube, puis le Nord, la Loire-Atlantique et la Gironde. Les mairies parisiennes en bénéficieront dès mars 2009.
  • Les mairies bénéficieront d'une indemnisation de 3 200 euros par station d’enregistrement. Ce montant intègre les coûts de personnel pour le service rendu par une mairie pour les habitants d'autres communes. Une évaluation des coûts engendrés par ces nouveaux services supportés par les communes sera faite après 6 mois de fonctionnement du dispositif.
• La couverture nationale sera achevée en juin 2009, conformément au calendrier européen prévu.

L’OBTENTION DU PASSEPORT SERA DONC BEAUCOUP PLUS COMPLIQUEE ?

• Absolument pas. Les Français obtiendront leur passeport beaucoup plus rapidement. Les stations d’enregistrement permettront d’effectuer la demande de passeport en 15 minutes. Le passeport sera disponible au même endroit en une semaine. C’est donc un véritable gain de temps pour les Français !
• Grâce à ce nouveau dispositif, chaque Français pourra demander un passeport n’importe où sur le territoire national, y compris outre-mer, et également depuis l’étranger à partir des 212 consulats de France. Pour les Français, c’est un gros avantage, puisqu’ils ne seront plus obligés de revenir dans leur département de domicile pour demander ce titre.

CES PASSEPORTS VONT-ILS COUTER PLUS CHER ?

• Le niveau de sécurité des passeports biométriques, l’équipement des 2000 mairies en stations d’enregistrement et la gestion de ce nouveau système expliquent la hausse du prix des passeports, qui passera pour un adulte de 60 à 89 €.
• Un prix qu’il faut relativiser : le prix du passeport n’avait pas changé depuis dix ans. De plus, c’est une dépense que l’on fait seulement tous les dix ans. A titre de comparaison, en Suisse, le coût d’un passeport biométrique est de 156€.
• Cette dépense ne devra pas obligatoirement être effectuée tout de suite : tous les passeports actuels resteront valables jusqu’à leur date d’expiration. De plus, la détention d’un passeport restera facultative, comme elle l’était auparavant.

AVEC CES NOUVEAUX PASSEPORTS, N’IMPORTE QUI POURRA ACCEDER À DES DONNEES CONFIDENTIELLES ?

• Non. Pour des raisons de sécurité et de protection des données personnelles, l’Agence nationale des titres sécurisés a mis en place, en étroite collaboration avec la CNIL, un système de garanties techniques : l’état civil, la photo et les empreintes digitales seront conservés séparément les uns des autres.
• Enfin, ne pourront accéder à ces données que les personnels des préfectures et des services consulaires chargés d’établir les passeports, les policiers, douaniers et gendarmes dans le cadre d’un contrôle d’identité, ainsi que les personnels de police judiciaire agissant dans le cadre d’une réquisition judiciaire, et les services en charge de la lutte anti-terroriste.