Adoption de la loi contre l’usurpation d’identité : protection ou fichage généralisé ?

Le 6 mars 2012, le Parlement a adopté définitivement la proposition de loi visant à lutter contre les usurpations d'identité par l'instauration d'un fichier des données biométriques de tous les Français. La loi vise, selon le gouvernement, à assurer une fiabilité maximale aux passeports et aux cartes nationales d’identité, grâce à la mise en place d’une puce « régalienne ».

De manière plus surprenante, la nouvelle carte tend également à sécuriser les échanges administratifs et commerciaux électroniques, en proposant au titulaire d’une carte d’identité électronique de bénéficier d’une autre puce, dite de « services électroniques ». Jusqu’à présent, les passeports biométriques et cartes nationales d’identité étaient délivrés à partir de deux bases distinctes. Désormais il n’existera qu’une seule base appelée « TES » (Titres électroniques sécurisés).

La loi n’a pas été adoptée sans difficulté. En effet, les sénateurs s’étaient prononcés en faveur de la création d’une base biométrique « à lien faible ». En d’autres termes, ils souhaitent l’adoption d’un fichier dans lequel une empreinte correspond, non pas à une identité, mais à un ensemble d’identités. Cette solution aurait supposé la construction d’une base centrale, contenant une séparation entre les données relatives à l’identité d’un côté et aux empreintes digitales de l’autre. Le croisement de ces données aurait ainsi été impossible sauf pour la délivrance du titre ou son renouvellement.

A contrario, les députés de la majorité ont optés pour le système d’une base de données à « lien fort ». Ce système permet la consultation du fichier regroupant les identités et informations génétiques des citoyens dans le cadre par exemple de recherches criminelles. Ainsi, les effets résultant du choix de la création d’un fichier à « lien fort » n’est pas neutre et son adoption par le biais d’une simple loi est problématique au regard de l’impact de cette mesure sur les libertés individuelles des personnes concernées, à 45 millions de personnes.

Au surplus, pour mémoire la loi LOPPSI 2 adoptée le 14 mars 2011, complétait le code pénal en y insérant un article 226-4-1 prévoyant le délit d’usurpation d’identité et sa sanction à savoir un an d'emprisonnement et 15 000 € d'amende. Il semble ainsi contradictoire d’augmenter les peines pénales de l’usurpation d’identité si la carte d’identité biométrique est supposée éradiquer le problème. En outre, du fait du corpus légal en vigueur, la nouvelle carte d’identité n’apparaît pas comme particulièrement nécessaire pour lutter contre l’usurpation d’identité.

Enfin la création d’une seconde puce, à vocation commerciale, qui permettrait, sous réserve de volontariat, de réaliser des transactions avec des opérateurs économiques dont la liste serait définie en Conseil d’État laisse craindre des éventuelles dérives. Effectivement, le degré d’étanchéité de la base TES est méconnu et le fait que les données personnelles et génétiques d’un consommateur soient accessibles in fine aux commerçants souhaitant vérifier l’identité et la solvabilité des interlocuteurs peuvent être sujet distorsion.

Conscient de ces difficultés, le législateur a encadré le dispositif afin de préserver, à tout le moins, les  libertés individuelles des personnes visées.

A ce titre, la CNIL devra rendre un avis sur ce nouveau système qui à défaut d’être juridiquement contraignant sera indicatif et l’application de la loi devrait faire l’objet d’un décret en Conseil d’Etat.

De plus, le gouvernement assure que la nouvelle carte d’identité demeurera facultative et gratuite, que la traçabilité totale des consultations sera garantie, que la durée de conservation sera limitée et enfin, que le fichier ne concernera pas les mineurs de moins de douze ans.

En tout état de cause, le Conseil Constitutionnel se prononcera sur la validité de la loi au regard de la Constitution, puisque le Conseil des Sages vient d’être saisi en ce sens.