Le gouvernement a saisi l’occasion d’une période de congé prolongé pour adopter en catimini un décret autorisant la création d’un monstrueux fichier global, incluant toutes les données personnelles de tous les Français. 60 millions de personnes vont être ainsi mises en fiche. Cette base de données, qui fusionne les informations des cartes d’identité et passeports, vise, officiellement, à lutter contre l’usurpation d’identité et la fraude. Elle est censée simplifier la procédure d’authentification.
[mom_video type= »youtube » id= »kt9V0BXujyI » width= »560″ height= »315″]
Mais s’agit-il vraiment d’authentification ? N’est-ce pas plutôt une machine à faciliter l’identification ? Ce n’est pas du tout pareil ! La procédure d’authentification consiste à vérifier si une personne est bien la même que celle indiquée sur ses titres d’identité. Par exemple, à l’aéroport, l’agent vérifie que votre passeport est valide et que les données indiquées vous correspondent. Si ce n’est pas le cas, il sait juste que vous n’êtes pas celui que vous prétendez être, mais sans être plus avancé sur votre réelle identité.
Quelle importance ? Et bien précisément que cette procédure permet de savoir qui et où vous êtes et ce que vous faites. Pourtant, le projet prétend ne pas concerner la procédure d’identification qui consiste, à l’inverse à identifier une personne, à partir d’une donnée personnelle (image de vidéo surveillance, empreinte). Mais on voit bien que par sa nature même ce nouveau grand fichier le permettra.
Il faut dire qu’il va contenir des mines d’informations. En effet, la nouvelle base de données regroupe les fichiers des cartes d’identité et des passeports (15 millions de données actuellement). Les données recueillies concernent l’état civil (nom, filiation, adresse,…) mais aussi des informations biométriques. Ces données (caractéristiques du visage, empreintes digitales,…) sont immuables et renvoient à une réalité biologique qui est propre à chaque individu. Elles peuvent donc être rapprochées de traces physiques laissées involontairement par une personne (empreintes digitales) ou collectées à son insu (vidéo surveillance).
Ces données permettent donc bien l’identification, même si le projet s’en défend. D’ailleurs, dans le décret, il n’y a qu’une seule phrase qui évoque l’absence d’identification : « Le traitement ne comporte pas de dispositif de recherche permettant l’identification à partir de l’image numérisée du visage ou de l’image numérisée des empreintes digitales enregistrées dans ce traitement. » Ça n’a rien de rassurant car il suffira donc d’ajouter une fonction de recherche dans le logiciel de gestion du fichier pour pouvoir l’utiliser à des fins d’identification. Quelles sont les garanties qu’un tel ajout n’aura pas lieu ? Aucune.
Car cela s’est déjà déroulé il n’y a pas si longtemps et pas si loin de nous. Le fichier Eurodac créé en 2000 pour savoir dans quel pays de l’UE une personne a demandé l’asile (procédure d’authentification) a discrètement changé d’attribution en 2013. L’Europe autorise désormais les services de police de ses membres à y chercher des personnes pour enquêter ou prévenir des actes terroristes ou liés à « d’autres infractions pénales graves » (c’est à dire la procédure d’identification).
À mes yeux c’est un système inutile et inefficace. Tout d’abord, on peut s’interroger sur l’urgence d’une telle mesure pour lutter contre l’usurpation d’identité, qui reste un problème mineur. Ainsi, en 2010, seuls 269 fausses cartes d’identité et 166 faux passeports ont été interceptés. Et seulement 6 527 délits ont été liés à des phénomènes de fraude ou d’usurpation, en 2013. Ce n’est certes pas rien, mais reste bien faible, au regard des 1 161 595 infractions au droit du travail, par exemple, identifiées la même année.
On peut également s’interroger sur l’efficacité d’un tel système. Pour faire de l’authentification des titres d’identité, on aurait pu avoir recours à d’autres systèmes. Ainsi la CNIL en propose un depuis une vingtaine d’années : l’ajout d’une puce sécurisée dans chaque titre d’identité, comme c’est le cas pour les passeports biométriques. Dans ce cas, il suffit de vérifier que les informations contenues dans la puce infalsifiable correspondent au détenteur du titre d’identité. Sans avoir besoin de recourir à la constitution d’un gigantesque fichier centralisé.
Dans cette affaire, c’est aussi la méthode utilisée qui pose question. L’adoption de la mesure s’est faite par décret. Un débat au Parlement aurait pourtant été souhaitable sur une telle question. Comme ce n’est qu’un décret et non une loi, au gré des changements de gouvernement, le cadre d’utilisation de ce fichier pourra être modifié du jour au lendemain, sans débat, encore.
On comprend mieux le choix de ce procédé quand on connaît l’historique de ces fichiers. À la Libération, le fichier national, créé en octobre 1940 pour permettre à la police de l’État français de mieux contrôler les habitants, a été détruit, car jugé non-compatible avec l’idée de démocratie. Puis, en 1974, la droite a tenté de réintroduire un fichier de ce type. Il s’agissait du projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) qui visait à interconnecter les fichiers nominatifs de l’administration par le biais du numéro Insee. Dénoncé par la presse, notamment Le Monde qui titrait « Safari ou la chasse aux Français » le projet fut abandonné. Il fit une tentative de retour en 2012, sous l’impulsion de Sarkozy qui proposait la création d’un « fichier des honnêtes gens » lui aussi abandonné du fait de la contestation populaire et de la censure du Conseil constitutionnel.
Ironie de l’histoire, les plus grands pourfendeurs du fichier d’alors sont ceux qui soutiennent le projet actuel. Ainsi Jean-Jacques Urvoas, l’actuel ministre de la Justice, dénonçait à l’époque : « Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas. »
Reste la question de l’accès à ce fichier. Pour moi il s’agit d’un fichier ouvert à tous vents ! Bien du monde va pouvoir y accéder. Et c’est aussi autant de portes d’entrée pour des pirates qui pourraient transiter par un de ces utilisateurs pour entrer dans le grand méchant fichier. Les dispositions du décret prévoient que tous les fonctionnaires habilités à délivrer carte d’identité ou passeport, ou à surveiller leur délivrance, pourront accéder aux données de ce fichier. Cela va des ministères de l’Intérieur aux Affaires étrangères, aux préfectures et sous-préfectures, en passant par les agents des ambassades et consulats. Mais un juge d’instruction, un procureur ou un officier de police judiciaire peuvent également demander à y avoir accès dans le cadre d’une enquête. Il s’agit de la procédure de réquisition judiciaire. Enfin, des droits de consultations restreints (tout sauf les empreintes) sont accordés aux services de renseignement et aux officiers de police judiciaire qui travaillent dans le cadre d’Interpol. Ainsi, les données concernant des ressortissants français pourront également être utilisées par des services étrangers, avec toutes les dérives que cela suppose.
Enfin, au-delà des accès légaux et prévus par le dispositif, la question du piratage de ces données est aussi très prégnante. Comme le disait Urvoas en 2012 « Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps. ». Et pourtant le décret ne prévoit rien sur le volet sécurité. Ce qui revient à accepter le risque de remettre les données personnelles de chacun aux mains de n’importe quel pirate ou terroriste agissant sur la toile. Et de même, aux services de renseignement étranger inclus ceux des États malveillants à l’égard de la France, notamment ceux qui sont déjà dotés de capacités d’espionnage généralisé. Un tel piratage s’est déjà produit dans l’histoire comme le rappelait Urvoas, encore, en 2012 « En novembre 2011, en Israël, fut volé le registre d’information de la population qui concernait des millions de citoyens de ce pays ». En bref ce fichier ne sert à rien et représente un danger à venir, la France insoumise le supprimera !