J'ai posé une Question au gouvernement mercredi sur la création du fichier des titres électroniques sécurisés (TES).

Ce fichier va regrouper les données personnelles de 60 millions de Français dans une même base... ce qui n'est pas sans poser de problème de sécurité (risques de piratage et de détournement).

Par ailleurs, le gouvernement a choisi un décret paru en catimini, plutôt qu'un débat au Parlement.

La CNIL a bien validé les finalités de ce fichier... mais a émis de sérieuses réserves, ce que ne dit pas le Ministre de l'Intérieur.

Ma question :

La réponse de Bernard Cazeneuve :

Mon communiqué de presse du 8 novembre :

Dauphiné Libéré du 9 novembre :

Audition de la présidente de la CNIL en commission des Lois ... je l'interroge sur la proposition de loi en cours sur les drones civils (risques d'atteinte à la vie privée) et sur les moyens budgétaires de la CNIL, notamment suite à la promulgation de la loi République numérique, le 7 octobre, qui renforce de façon assez importante ses missions.

Mes questions :

Article publié le 27 avril sur Nextinpacte.com :

La discussion du projet de loi renforçant les dispositions de lutte contre le terrorisme est examiné dans l'hémicycle depuis lundi soir.

Je me suis concentré pour ma part sur son article 9, qui prévoit le blocage des sites internet par voie administrative.

Je suis bien entendu favorable à la lutte contre l'incitation au djihadisme et au recrutement, mais je crois que les mesures adoptées, concernant le volet internet de ce texte, vont à l'encontre de l'objectif : elles sont inefficaces, contre-productives et risquées pour la liberté d'expression.

Cette position, je la défends depuis mon élection en 2007, dans la majorité comme dans l'opposition.

Ce n'est pas le cas des socialistes, qui n'avaient pas de mots assez dur pour fustiger à ce sujet les propositions du gouvernement de Nicolas Sarkozy ... et qui depuis 2012 ont complètement changé d'avis.

Mon intervention sur l'article 9 :

Quelques articles de presse :

Résumé des contradiction du PS

Résumé des débats

MES QUESTIONS ECRITES DE LA SEMAINE:

Aves les amendements signés, les questions écrites sont l'un des 2 principaux outils mis à disposition des députés de l'opposition pour demander des comptes au Gouvernement.

Dorénavant, je publierai chaque semaine quelques unes de mes Questions Ecrites (QE) de la semaine.

Lien vers toutes mes Questions Ecrites depuis juin 2012

Les questions écrites ne peuvent pas être cosignés ... leur nombre indique donc le travail réel de votre député.

Pour ma part, mes questions écrites sont issues de mes rendez-vous en circonscription, de mes déplacements sur le terrain, des réseaux sociaux ... et de l'examen quotidien du Journal Officiel.

Avec 266 questions écrites sur l'année 2013, je me situe en 20ème position sur 577 députés.

Ce matin, la présidente de la CNIL était auditionnée par la Commission des Lois de l'Assemblée nationale.

 Je l'ai interrogé sur quatre thèmes :

• Les rapprochements et synergies entre Autorités Administratives Indépendantes, et les évolutions possibles pour la CNIL ... participation de la CNIL au collège de la CRE dont nous débattrons cet après-midi dans l'hémicycle
• La problématique de la protection des données dans le cadre du développement du cloud computing
• La préservation des données personnelles dans le cadre du mouvement d'Open Data
• Les moyens humains et matériels de la CNIL pour épondre à ses nouvelles missions

En fin d'audition, j'ai également posé une question, plus prospective, concernant l'internet des objets et la réalité augmentée.

Je ne résiste pas au plaisir de remettre en une de mon blog cet article que j'avais rédigé le 7 juillet 2011 ... croustillant à la lumière du piratage récent de données personnelles de cadres de l'UMP.

Je vous conseille de regarder la 2ème vidéo.

Article du 7 juillet 2011 :

Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.

Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.

Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.

Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.

J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.

... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.

A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.

Le contenu de cette proposition de loi : 

Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.

• En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...

• Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.

• Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.

• Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.

• Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.

• Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

• L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.

• Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.

• Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.

• Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.

• Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.

• Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.

• La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.

• Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.

• La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

Cet après-midi se tenait au Sénat un colloque sur "les lbertés sous le règne de l'Internet" organisé par le CES et la Fondation Robert Schuman.

J'ai présidé la première table ronde dont le thème était "comment mieux protéger les libertés sur internet".

L'occasion de réaffirmer mes convictions à ce sujet :

• passage obligatoire par une autorité indépendante pour toute mesure de restriction d'accès à internet
• education des internautes et règlementation de la collecte en ce qui concerne la protection des donénes personnelles
• maintient d'un internet libre et ouvert

Ce sont des sujets qui ne trouveront leurs solutions qu'au niveau européen, voire mondial, mais il est important qu'au niveau national nous dégagions des positions claires !

Lien vers le site de la Fondation : www.robert-schuman.eu

Souriez ... vous êtes comptés !

Ce matin, lors des débats sur le Grenelle de l'environnement, j'ai fait adopter un amendement, le n°236 (article 15 quinquiès), qui soumet à autorisation préalable de la CNILla mise en place des systèmes de mesure automatique de l'audience d'un dispositif publicitaire, d'analyse de la typologie ou du comportement des personnes passant à proximité d'un dispositif publicitaire.

Pourquoi ? Tout simplement parce que de plus en plus de panneaux publicitaires sont équipés de systèmes permettant de compter, mais surtout de reconnaitre les personnes (notamment via leur téléphone portable) qui regardent les panneaux. Celà permet éventuellement d'envoyer des publicités sur votre téléphone portable. Personnellement, celà m'agace énormement, mais s'il n'y avait que cela...

Ces systèmes sont de véritables mouchards, qui vous suivront d'autant plus finement dans vos déplacements qu'ils seront nombreux. Vous pouvez faire confiance aux publicitaires pour mailler finement le métro parisien et les centres commerciaux ! Bien entendu, toutes ces données sont conservées. Pour l'instant, elles sont rapidement anonymisées, mais qu'en sera-t-il plus tard ? Et quand on va recouper de manière massive et systématique toutes les données que l'on peut recueillir sur nous, ce que nous semons allègrement sur internet (notamment sur Facebook et qui m'inquiète de plus en plus vu les failles régulières), mais aussi avec notre téléphone portable, nos paiements par carte ... je vous laisse imaginer ce qui restera de notre intimité et de notre vie privée !

Il est encore temps de réagir, même si le temps presse. Ces dispositifs publicitaires ne sont pas encore trop nombreux en France, on peut encore les réguler avant que cela ne prenne trop d'ampleur.

Mon amendement permettra donc à la CNIL de contrôler, en amont, avant leur installation, ces dispositifs.

Elle peut déjà le faire, et l'a fait dans un avis récent, mais son intervention ne se fait actuellement qu'a postériori et vu l'ampleur tâches de la CNIL, et l'évolution des technologies, on peut penser que beaucoup de choses passeront entre les mailles du filet.

Mieux vaut donc que la CNIL contrôle en amont.