Protection de la vie privée
Fusionner carte vitale et d’identité pour lutter contre la fraude fiscale : une idée plus dangereuse qu’efficace ?
La fusion entre la carte Vitale et la carte d'identité est jugée «prioritaire» par Gabriel Attal, malgré de nombreux problèmes techniques
Etienne Drouard
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique.
Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de régulation des réseaux et contenus numériques menés devant les institutions européennes, françaises et américaines.
Caroline Zorn
Atlantico : Le premier ministre Gabriel Attal relance son projet de fusionner la carte vitale et la carte d’identité, dans le but de lutter contre la fraude fiscale. Un chantier « prioritaire » selon le premier ministre. Quelle efficacité en attendre ?
Étienne Drouard : Le document d'identité opposable à quiconque est la carte d'identité. Il n'y a pas de contrôles ni de vérifications aussi rigoureux que ceux effectués lors de la délivrance en main propre de la carte vitale. Ainsi, fusionner certains éléments d'identification des personnes renforcerait la sécurité liée à la carte d'identité.
Cependant, cela n'implique pas de fusionner les dossiers médicaux partagés ou les informations prises en charge des mutuelles avec la carte d'identité. Cette idée relève de l'utopie.
Parmi les sceptiques, l'assurance maladie avait émis de très fortes réserves sur le sujet. Comment expliquer cette prise de position ?
D'abord, parce que nous n'avons jamais été aussi proches d'obtenir une carte d'identité non seulement biométrique, mais également bientôt totalement dématérialisée. Ensuite, cela fait 16 ans que ce sujet est discuté. Nous disposons depuis 16 ans de la technologie nécessaire pour le faire, ainsi que de la jurisprudence du Conseil constitutionnel qui fixe les conditions d'étanchéité d'un système par rapport à un autre tout en ayant une carte d'identité commune.
Les gouvernements successifs ont toujours été confrontés soit à des problématiques de marché public pour déterminer qui serait l'opérateur de la carte ou des cartes fusionnées, soit à des problématiques de liberté publique, car chaque fois qu'il est question de fusionner les cartes, cela suscite des craintes de Big Brother. Actuellement, nous avons un gouvernement qui n'a pas grand-chose à perdre en termes de popularité, et nous sommes également dans un moment où la dématérialisation du permis de conduire, de la carte d'identité et du passeport représente finalement une solution plus transverse et accessible que le service France Connect, qui offrait jusqu'à présent une identité dématérialisée garantie par l'État sur la base de votre feuille d'impôt ou de votre compte auprès de la poste. Pour faciliter l'accès aux services publics avec une identité numérique, nous souhaitons élever le niveau de sécurité et d'identification au niveau de la carte d'identité, et donc le moment est venu d'agir sur ce sujet.
Le bénéfice de ce processus porterait sur ces 30 %, sans aucune évaluation préalable d'un retour positif attendu, ni le coût du développement d'entretien d'une tel Infra. L'idée serait d'assurer plus de contrôle sur des citoyens, pour s'assurer de la bonne conformité de leur droit à une prise en charge.
Globalement, cette solution est-elle vraiment utile en termes de bilan avantages/inconvénients ? Quels sont les principaux risques, les dérives à anticiper ?
Étienne Drouard : Nous ne pourrons le savoir que lorsque les détenteurs de cartes vitales se révéleront être des porteurs de fonds de cartes. Ainsi, le nombre de cartes vitales trafiquées, utilisées par plusieurs personnes dont l'identité n'a pas été vérifiée, demeure actuellement inconnu.
On peut tenter une évaluation statistique en examinant les demandes de remboursement. Cependant, ce chiffre ne sera révélé que lorsque nous pourrons confronter les fausses identités avec un véritable dispositif d'authentification des titulaires de cartes. Mais est-ce là un prétexte dans la lutte contre les fausses identités dans les cartes de remboursement ? D'un point de vue financier, ce n'est pas le cas.
Les évaluations financières des détournements, notamment ceux liés à l'usurpation d'identité, atteignent néanmoins des centaines de millions d'euros. Cependant, est-ce une raison suffisante pour fusionner les cartes ? Le gouvernement doit justifier un tel projet en proposant des motifs proportionnés aux enjeux pour les libertés individuelles et la consolidation des bases de données.
La lutte contre la fraude constitue un dénominateur commun offert par la carte d'identité grâce à la sécurité qu'elle procure. Cependant, cela suffit-il comme motif ? Il peut exister diverses opinions quant aux économies réalisables en luttant contre les fausses identités dans les remboursements de soins. Mais surtout, même en l'absence de cet argument de sécurité améliorée, il n'y a ni mauvaise ni bonne raison de s'opposer à ce type de consolidation, à condition qu'elle ne porte pas atteinte à la séparation des missions entre les fonctions régaliennes de vérification d'identité et les missions du service public visant à fournir une couverture maladie.
C'est là que le gouvernement rencontrera une controverse déjà éprouvée à quatre reprises en 25 ans, sans que ce type de projet n'aboutisse jusqu'à présent, en raison de la solidité de la controverse sur le plan médiatique et politique.
La question se pose de savoir si l'on doit fusionner le dossier médical partagé, élaboré au cours de 20 ans dans le domaine médico-social, avec les fichiers d'identité utilisés dans les missions de police et de justice. Il suffit de soulever cette question pour que la moitié des personnes concernées expriment leurs craintes. Cependant, un tel projet de fusion de cartes ne peut avoir pour seul objectif que la mise en relation des identités des individus pour en vérifier l'authenticité, et certainement pas la fusion des bases de données policières et médico-sociales. Ce serait interdit, impossible, et techniquement non envisageable.
Il est donc nécessaire de communiquer afin de ne pas céder aux théories du complot qui, jusqu'à présent, ont repoussé trois fois ce type de projet au cours des 25 dernières années. Et ceci marque la fin de mes interventions sur ce sujet.
Les avantages éventuels de cette mesure justifient-ils les risques pour la protections des données personnelles ?
Parmi les sceptiques, l'Assurance Maladie avait émis de « très fortes réserves » sur le sujet. Comment expliquer cette prise de position ?
D’autres solutions, moins risquées, pourraient-elles être envisagées ?
Étienne Drouard : L'ensemble des assurés sociaux, y compris les personnes âgées et les enfants en bas âge rattachés à leurs parents, doivent être présents au moment de la remise des cartes d'identité. Ce contact en face-à-face, que ce soit en mairie, dans les bureaux de tabac ou tout autre lieu approprié, est essentiel. Ils doivent accomplir cette démarche pour leur carte vitale, avec la même sécurisation que celle nécessaire pour l'obtention de leur carte d'identité. Dans ce processus, ils reçoivent un document qui leur est propre, avec leurs photos et leurs informations personnelles, et c'est physiquement eux qui se rendent dans un bureau pour récupérer leur carte.
Si l'on envisage de reproduire cette démarche publique pour la carte vitale uniquement pour des raisons de sécurité, alors cela peut être fait, mais cela engendre des coûts considérables pour une procédure d'authentification que chacun a déjà effectuée lors de l'obtention de sa carte d'identité. Est-il donc nécessaire de répéter cette démarche pour la carte vitale, qui, comme la carte d'identité, vise à sécuriser l'identité des individus ? Faut-il mobiliser à nouveau tout le monde et les services publics pour attribuer un document d'identité ?
Avoir deux cartes distinctes signifierait faire déplacer tous les Français deux fois pour assurer la même sécurité identitaire. C'est là que l'on peut constater qu'une approche fusionnée pour l'identification des individus ne présente pas plus de risques qu'une vérification initiale de l'identité.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !