INES - De la suspicion au traçage généralisé

jeudi 26 mai 2005, par Le collectif
Argumentaire du collectif

Le 1er février 2005, à la demande du ministère de l’Intérieur, un débat public a été ouvert sur Internet et par des réunions publiques en région, au sujet du projet de ce ministère baptisé « INES » (identité nationale électronique sécurisée), qui vise à créer une carte d’identité électronique à éléments biométriques.

Cette nouvelle carte d’identité serait équipée d’une puce électronique, lisible sans contact, et contiendrait des éléments d’identification biométriques personnels (empreintes digitales et photographie numérisée). Ces éléments numérisés seraient conservés dans un fichier central. Réunissant plusieurs fonctionnalités, cette carte constituerait un nouveau « Sésame ». Sont ainsi prévues non seulement une fonction d’identification sécuritaire, mais aussi des fonctions de signature électronique destinées à permettre, d’une part, l’accès à des prestations administratives par Internet et, d’autre part, l’authentification de transactions commerciales conclues par voie électronique. Enfin, la carte d’identité inclurait aussi un portefeuille électronique personnel permettant le stockage volontaire de données diverses.

Un débat de façade

Pour imparfait et cantonné aux initiés qu’il soit, un débat est en cours. Sans en attendre la synthèse, prévue pour le début du mois de juin, le Premier ministre a validé le projet au cours d’un comité interministériel le 11 avril dernier. Il a en outre annoncé la perspective de rendre cette nouvelle carte obligatoire. Comme souvent, le débat vise ainsi moins à soumettre un projet aux implications nombreuses et complexes à une discussion citoyenne réellement ouverte, qu’à orchestrer la légitimation d’une décision gouvernementale déjà prise, non seulement dans son principe, mais encore pour l’essentiel de ses modalités. Quand les seules questions qui restent éventuellement en discussion sont celles du caractère obligatoire ou payant de ce nouvel outil, qui pourra croire que le débat est ouvert sur la nécessité de recourir à une carte à puce, lisible sans contact, de banaliser l’utilisation d’éléments biométriques personnels numérisés, non seulement pour des applications sécuritaires comme le contrôle d’identité, mais encore dans des applications à but purement commercial ?

Les alibis de la fraude et du terrorisme

Le caractère à bien des égards incantatoire, voire purement fallacieux, des arguments avancés pour justifier le recours à ces nouvelles technologies, vient conforter l’impression qui se dégage du caractère purement formel du débat initié.

Ce projet serait dicté par la préoccupation de lutter contre d’importantes fraudes ou falsifications de titres d’identité. Cependant, malgré l’importance qu’il attribue à ce phénomène, le ministère de l’Intérieur, de son propre aveu, ne paraît pas en état d’en évaluer précisément l’ampleur, qui reste à établir par des études objectives. Sans avoir démontré la réalité du problème, il propose de recourir à une solution coûteuse à la fois financièrement et en termes de libertés publiques. Pourtant, la transmission directe des actes de naissance entre les services d’état civil et les services chargés d’établir la carte d’identité constituerait à la fois une simplification administrative pour l’usager et une garantie contre l’obtention frauduleuse d’une carte d’identité par la production d’un acte de naissance usurpé ou falsifié. En quoi une telle solution, moins problématique, serait-elle insuffisante ?

De la même manière, aucune donnée précise n’est avancée en ce qui concerne l’ampleur et la nature des fraudes à l’identité qui seraient cause de préjudices économiques importants résultant de l’obtention indue de prestations sociales diverses ou d’escroqueries dans des transactions commerciales.

La carte d’identité actuelle avait déjà été présentée comme « infalsifiable ». Le souvenir de cette promesse ne peut donc que nous incliner à la prudence sur ce sujet, surtout si l’on en croit le ministère de l’Intérieur. L’ampleur prise par les falsifications de cartes bancaires, la falsification des nouveaux billets en euros, eux aussi « infalsifiables », nous ont depuis longtemps démontré le caractère relatif de cette notion. Au contraire, la complexification des dispositifs de sécurisation rend la falsification plus difficilement détectable, avec le risque de préjudices beaucoup plus importants du fait de la confiance particulièrement forte accordés à ces nouveaux titres.

L’argument tiré de la lutte contre le terrorisme constitue aussi un pur alibi. Il est ainsi faux de prétendre que la nouvelle carte d’identité électronique serait imposée par la réglementation Européenne et les règles de l’organisation de l’aviation civile internationale qui ont conduit l’Union Européenne à instaurer des visas et des passeports incluant des éléments d’identification biométriques. Au contraire le règlement européen du 13 décembre 2004 réserve expressément la compétence des Etats membres en ce qui concerne les cartes d’identité. S’il est vrai que la carte d’identité peut servir de document de voyage alternatif au passeport pour certaines destinations, cela ne justifie pas d’appliquer les mêmes dispositions aux deux documents. Ce choix n’est d’ailleurs pas celui d’autres pays européens, dont les ressortissants peuvent également utiliser leur carte d’identité comme titre de voyage. Par ailleurs, la fraude à l’identité constitue un moyen parmi de nombreux autres qu’utilisent les réseaux terroristes, et certes pas le plus courant : doit-on rappeler que dans la quasi-totalité des attentats les plus violents, leurs auteurs ont utilisé leurs propres identités ? Rien ne démontre la prépondérance de cette fraude ni, par conséquent, en quoi la sécurisation à l’extrême des titres d’identité permettrait de lutter efficacement contre l’existence de réseaux criminels.

Les justifications avancées apparaissent donc particulièrement fragiles. Cette fragilité est révélatrice des logiques qui sous-tendent en réalité un tel projet.

Le contrôle d’identité banalisé

La carte d’identité électronique participera avant tout au renforcement et à la multiplication des contrôles d’identité. Aujourd’hui chacun peut faire la preuve de son identité par tous moyens. Le contrôle de l’identité, bien que largement banalisé dans les faits, reste juridiquement encadré et ne peut être réalisé que dans des conditions précises. Enfin, si la carte actuelle offre une fonctionnalité de lecture optique, celle-ci n’a jamais été effectivement mise en oeuvre. Son utilisation est normalement limitée à la consultation du fichier des cartes d’identité, du fichier des cartes volées et du fichier des personnes recherchées.

L’avant-projet de loi que s’apprête à présenter le gouvernement remet subrepticement en cause ces garanties. Si le principe de liberté de preuve restait affiché, ce ne serait qu’à défaut de détention d’une pièce d’identité sécurisée, passeport ou carte d’identité. Les modalités de preuve de l’identité seraient ainsi graduées et non plus à égalité. Le discours du ministre de l’Intérieur ne laisse guère de doute sur la perspective qui est ouverte : il souhaite qu’à terme (lorsque l’appareil de production le permettra) la carte d’identité soit obligatoire. Le couplage de fonctionnalités diverses, vécues comme « commodes » par les usagers, avec cet outil purement policier que constitue la carte d’identité, constitue une manière de la rendre indispensable et, de fait d’en généraliser la détention. Même si juridiquement la carte ne devenait pas obligatoire, les récalcitrants risqueraient inéluctablement de se trouver relégués au rang de citoyens de seconde zone.

La généralisation de la carte d’identité répond à la volonté de banaliser les contrôles. Il est annoncé que la carte sera « dans un premier temps bimode ». La consultation des données d’identité contenues dans la puce par les agents de contrôle se fera sans contact, alors que l’utilisation des autres fonctionnalités se fera par l’intermédiaire d’un lecteur et d’un code secret. Les prémisses d’un contrôle d’identité purement mécanisé et d’un contrôle à l’insu du porteur sont ainsi posées. La banalisation du contrôle, modalité d’imposition du pouvoir de l’État, et plus spécialement de la police, sur les citoyens est ainsi organisée.

Un fichier de police à l’échelle d’une population

Pour être infalsifiable, la nouvelle carte d’identité comportera des éléments dits « biométriques », sous forme numérisée. Au prétexte d’interdire des usurpations d’identité (une personne tentant de se faire remettre plusieurs titres sous des identités différentes), les données biométriques numérisées feront l’objet d’un nouveau fichage. Il existe déjà depuis 1987 un fichier national unique des cartes d’identité qui comporte non seulement les données d’état civil et les informations relatives à la délivrance du titre, mais l’adresse des détenteurs de carte. Il n’est toutefois pas obligatoire d’informer l’administration en cas de changement d’adresse. La perspective de généralisation de la carte d’identité permettra de compléter ce fichier pour en faire un fichier exhaustif de la population française. La logique, déjà contestée lors de la création de la carte d’identité sécurisée actuelle, compte tenu du risque inhérent au détournement d’un tel fichier de population par un État qui perdrait ses repères démocratiques, est donc encore accentuée.

S’y ajoute encore la constitution d’un fichier exhaustif d’empreintes digitales. Si la délivrance de la carte d’identité s’accompagne actuellement d’une prise d’empreinte, celle-ci ne fait l’objet d’aucune numérisation, ni de la constitution d’un fichier. L’empreinte est conservée dans le dossier « papier » de délivrance du titre. Elle ne peut être consultée judiciairement que pour la rapprocher avec les empreintes d’une personne se prévalant de l’identité à laquelle elle se rapporte. Elle ne permet donc pas l’identification d’une empreinte ou d’une trace anonyme. Il n’est possible de procéder à ce type d’identification que par l’intermédiaire du fichier automatisé des empreintes digitales (FAED). La logique de ce fichier est toutefois totalement différente d’un fichier général de population puisqu’il ne réunit que les empreintes de personnes limitativement énumérées, mises en cause judiciairement. INES révèle ici sa véritable nature : il s’agit d’abord d’un projet à usage policier, qui relègue chacun au statut de suspect.

La création d’une base de données dactyloscopique de plusieurs dizaines de millions d’individus, aura pour effet d’exposer un nombre d’individus beaucoup plus important qu’actuellement à un risque d’identification et de suspicion erronée. L’empreinte digitale est en effet revêtue dans notre imaginaire commun d’une vertu d’infaillibilité qui n’est pas réelle. Tous les dispositifs d’identification par les empreintes, quelle qu’elles soient, par comparaison d’une trace anonyme à une base d’empreintes, reposent sur un calcul de probabilité, de sorte que le risque d’erreur est d’autant plus grand que la base de données est importante. Le risque augmente encore lorsque la trace anonyme est incomplète ou imparfaite. L’identification erronée par le FBI et le placement en détention provisoire de Brandon Mayfield, à partir d’une trace papillaire relevée sur les lieux des attentats du 11 mars 2004 à Madrid a fourni une bonne illustration de ce risque. Ainsi, sauf à légitimer les pratiques policières et judiciaires qui tendent à se banaliser, consistant à jeter un filet sur des personnes a priori suspectes dont on élargit progressivement le cercle, le choix d’une base de données trop large n’apparaît pas réellement pertinent, même d’un point de vue strictement policier.

De l’interconnexion des fichiers au traçage

La banalisation du recours aux identifiants biométriques constitue sans doute un des enjeux les plus importants du projet INES.

INES propose de recourir à ce moyen d’identification pour des applications dont les enjeux sont sans commune mesure, au mépris du principe de proportionnalité : identification à visée sécuritaire d’une part, identification pour des applications administratives ou commerciales en ligne de l’autre. Le recours à une modalité d’identification hautement intrusive du point de vue de la vie privée, et hautement sécurisée, ne se justifie pas pour des applications banales pour lesquelles des systèmes d’identification et d’authentification existent déjà actuellement. Là encore, la proposition INES est sous-tendue par une logique de suspicion de fraude généralisée. On peut cependant rappeler que jamais le contrôle de l’identité du co-contractant n’a constitué une démarche habituelle du point de vue du droit des contrats.

Cette généralisation et cette banalisation du recours à la biométrie conduisent à une remise en cause d’une notion d’identité essentiellement déclarative (l’état civil), basée sur la confiance et la reconnaissance mutuelle et sociale. La biométrie au contraire tend à fonder une identité réifiée et intangible, à laquelle l’individu ne peut accéder lui-même et à laquelle il ne peut se soustraire. La généralisation d’un tel système d’identification, et la création d’un véritable état civil parallèle sous la forme du fichier central des données biométriques, renforce considérablement les modalités d’exercice du pouvoir de l’État sur les citoyens.

L’équilibre né de la première loi informatique et libertés de 1978 et des avis de la Commission nationale de l’informatique et des libertés (CNIL), notamment l’interdiction de l’interconnexion des fichiers informatiques et la limitation du recours à un identifiant unique se trouve aussi gravement mis en cause. Les éléments biométriques utilisés pour l’identification sur les réseaux informatiques constituent un identifiant unique nouveau qui permettra a posteriori le traçage de l’ensemble des transactions effectuées par un même individu et leur rapprochement. Il s’agit là encore d’un nouvel outil de contrôle policier, qui s’inscrit au surplus dans un contexte à la fois de renforcement des pouvoirs d’accès de la police aux systèmes informatiques dans le cadre de ses investigations (loi sur la sécurité intérieure « LSI », et loi dite « Perben II ») et de diminution des pouvoirs de la CNIL, qui a perdu la faculté de s’opposer à des traitements décidés par décret en Conseil d’État sur, entre autres, des « données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes » (nouvelle loi informatique et libertés d’août 2004, article 27-I).

Le projet de carte électronique à données biométriques comporte ainsi des risques importants d’atteintes à la vie privée et aux libertés individuelles, alors que la réalité des objectifs affichés pour le justifier n’est pas démontrée. La conformité d’un tel projet au principe de proportionnalité apparaît donc inexistante, alors qu’il entretient par ailleurs une confusion illégitime entre des objectifs d’ordre régalien et d’autres, d’ordre purement mercantile. Aucune garantie réelle ne permet de prémunir les citoyens contre une autorisation élargie de l’accès au fichier par les services de police publics et privés et le commerce des informations entre ces services.

Loin de correspondre effectivement à un élément de simplification de la vie administrative du point de vue de l’usager, la carte d’identité électronique entérine une logique de suspicion généralisée qui ne pourra aller qu’en s’accentuant, saisissant toutes les opportunités ouvertes par les évolutions technologiques. Les mêmes arguments qui justifient aujourd’hui le recours à l’empreinte digitale et à la photographie, justifieront demain l’enregistrement de l’iris, de la rétine, voire de l’ADN. De même, la logique et la puissance d’une carte à puce multifonctions conduiront à la multiplication des applications sous prétexte de lutte contre la fraude, de sécurité, ou de commodité. La carte d’identité constituera un outil parfaitement intégré regroupant toutes les données personnelles d’un individu, au risque de le rendre parfaitement transparent pour l’État et pour ses partenaires institutionnels ou commerciaux les plus puissants.

À supposer démontrée la nécessité d’une plus grande sécurisation des titres d’identité d’une part et de l’autre des transactions informatiques, l’économie entière du projet doit être reconsidérée pour être limitée à ce qui est strictement nécessaire et pour que les finalités soient clairement identifiées et distinguées. En l’état, le projet INES doit être retiré.