Audition de Michel Tubiana et Alain Weber (LDH) par la CNIL

lundi 21 mars 2005, par LDH
Intervention de membres du collectif

La CNIL a organisé des auditions sur le projet INES. Dans ce cadre, Michel Tubiana (président de la LDH) et Alain Weber (Commission Libertés et informatique de la LDH ont présenté le 21 mars 2005 les positions de la LDH.

Michel Tubiana

Il convient de rappeler, en préambule, que notre démarche s’inscrit dans le cadre du principe de proportionnalité des moyens employés et de non détournement par rapport aux objectifs affichés. D’abord, l’objectif du ministère de l’Intérieur avec le projet INES est de créer un document infalsifiable. Or l’on connaît le caractère relativement illusoire, au plan technique, de cette recherche d’une infaillibilité absolue. Ensuite, la carte d’identité est une tradition française. Nous en acceptons le principe. D’autres traditions hexagonales bien plus détestables persistent, comme le carnet de voyage des gens du voyage. Néanmoins, une première interrogation se pose, concernant la fonction d’attestation de la nationalité de la carte d’identité. Ce document est le seul à attester de la nationalité. Le passeport, pour sa part, n’atteste pas de la nationalité, si bien qu’il est plus facile à obtenir que la carte d’identité. Ce point n’a d’ailleurs pas cessé de poser des difficultés. En 1986, le Ministère de l’Intérieur a émis une circulaire aux termes de laquelle toute personne née à l’étranger devait faire la preuve de sa nationalité. On ne comprend pas cette distinction entre la carte d’identité et le passeport : en quoi la carte d’identité devrait-elle prouver, plus que le passeport, la nationalité ?

Nous ne sommes pas choqués par le fait que l’on puisse vérifier par un moyen technique le fait que le titre présenté n’est pas un faux, c’est-à-dire, en l’espèce, l’authenticité de la carte d’identité. En revanche, nous ne comprenons pas les motivations du ministère de l’Intérieur. Dans l’exposé des motifs d’INES, disponible sur Internet, aucun argument ne nous paraît convaincant. L’on argue du fait que le nombre de vols de titres vierges serait trop important, mais j’ignorais qu’il était si difficile de protéger les lieux de délivrance ou d’assurer la sécurisation des transports. En outre, l’invocation du règlement européen du 13 décembre 2004 constitue un détournement de ce texte, ce qui est plus grave. A cet égard, l’affirmation du ministère est purement et simplement inexacte.

Surtout, le projet prévoit une carte comportant à la fois des éléments d’identification de la personne et de preuve de l’authenticité du document, mais aussi la signature électronique et le portfolio personnel : ce mélange des genres nous paraît totalement rédhibitoire. Il nous semble hors de propos d’entrer dans une sorte de processus visant à créer des cartes comportant une multitude d’informations dans des « blocs » prétendument distincts, mais qui n’ont rien à voir avec l’identité. De plus, cela conduirait à rendre obligatoire la carte d’identité et donc à accroître une fracture au sein de la société, surtout si ce document devient payant, comme l’envisage le ministère de l’Intérieur. Enfin, une carte de ce type pourrait induire des possibilités infinies en termes de fichiers, pour la signature, pour la photo, pour les empreintes digitales, etc.

Alain WEBER

La Ligne est très attentive à toutes les manifestations d’intrusion de l’informatique dans la vie des citoyens. Nous n’avons pas traité la question de la carte nationale d’identité de manière autonome. Nous avons commencé à travailler sur ce sujet via l’administration et le commerce électroniques.

Le projet du ministère de l’Intérieur nous interpelle parce qu’il nous semble extrêmement ambitieux, et qu’il manque totalement de transparence : il est en fait très ambigu. En effet, il tente de nous proposer une facilitation de la vie de l’usager, en général, mais il est étonnant que ce projet passe par la carte nationale d’identité. Le Ministère essaie également de mélanger ce projet avec « l’administration électronique », sujet sur lequel un certain nombre de documents sont d’ores et déjà disponibles (cf. le plan ADELE 2004-2007). Or ces documents mettent plutôt en exergue la possibilité de choix des personnes entre un identifiant unique et autant d’identifiants qu’elles le souhaiteront. Nous avons le sentiment que le ministère fait cavalier seul, de manière anticipative par rapport aux actions engagées par d’autres ministères comme s’il voulait tracer un sillon suffisamment profond pour que l’on ne puisse plus en sortir. Dans ces conditions, nous sommes très inquiets et nous estimons qu’aucun support textuel ne permet, aujourd’hui, de justifier la position du ministère de l’Intérieur.

De plus, l’on fait référence au règlement européen du 13 décembre 2004 qui concerne non pas la carte nationale d’identité, mais les passeports et les documents de voyage. L’article 1, alinéa 3, prévoit : « Le présent règlement s’applique aux passeports et aux documents de voyage délivrés par les Etats membres ; Il ne s’applique pas aux cartes d’identité délivrées par les Etats membres à leurs ressortissants ou aux passeports et aux documents de voyage temporaires, ayant une validité inférieure ou égale à 12 mois ». Certes la présentation d’INES n’indique pas expressément que ce règlement s’appliquerait à la carte nationale d’identité, mais elle le laisse entendre en précisant que « le règlement européen du 13 décembre impose d’insérer dans une puce la photographie du titulaire d’ici à juin 2006 », ce qui est manifestement inexact. Nous considérons que le champ de ce règlement ne concerne pas la carte nationale d’identité. L’on doit nous indiquer précisément les enjeux afin qu’ils fassent l’objet d’un vrai débat. Il nous paraît déloyal de se référer à ce règlement en ce qui concerne la carte nationale d’identité ; et cela ne nous inspire pas confiance.

L’on nous dit que le nouveau dispositif vise à empêcher la fraude, mais il apparaît en même temps qu’on ne dispose pas de sources sûres sur ce phénomène en France : comment prétendre résoudre un problème sans disposer d’éléments chiffrés et incontestés ? L’on nous affirme également que ce système permettra de lutter contre le terrorisme, mais nous lutterons d’autant plus efficacement contre ce fléau que nous respecterons les lois démocratiques et que les citoyens disposeront de protections proportionnées aux attaques que l’Etat peut conduire contre le terrorisme car à défaut, le terrorisme aura atteint son but de détruire nos Sociétés démocratiques. L’on argue également du fait qu’une carte nationale d’identité comportant des données biométriques faciliterait la vie des citoyens, ce qui ne nous paraît pas pertinent.

Michel TUBIANA

Pour en revenir à la finalité d’une carte nationale d’identité, nous considérons que le relevé d’éléments d’identité doit répondre au seul besoin d’authentification, c’est-à-dire de vérification de l’identité, et qu’il n’y a pas lieu d’envisager une base gigantesque, sorte de « rêve fou » d’informaticien, pour rechercher quelques dizaines de cas. Mais, même dans cette fonction d’authentification, et contrairement à la croyance actuelle, nous ne considérons pas que l’Etat est un tiers de confiance. A cet égard, il serait nécessaire d’avoir une autorité indépendante, comme la CNIL, par exemple, mais disposant véritablement des moyens lui permettant d’être ce tiers de confiance et de contrôler l’Etat. Aujourd’hui, celui-ci se contrôle lui-même, et le citoyen a peu de moyens de recours. Nous ne considérons pas que l’Etat est un tiers de confiance, parce qu’il est une partie intéressée. Le fait d’inciter ou d’obliger chaque individu à se faire identifier une fois pour toutes suppose, d’une part, un tiers de confiance et, d’autre part, un garant unique certifiant l’identité. Le tiers de confiance ne peut être l’Etat. Il est nécessaire de mettre en place des modes de contrôle plus puissants que ceux dont dispose la CNIL.

Nous ne sommes pas opposés à une identification, par le biais d’une photographie numérisée à seule fin de figurer sur une pièce d’identité mais sans stockage d’une quelconque donnée de la photo dans la puce. Nous ne sommes pas non plus opposés à l’existence d’une donnée - une « clef » - permettant de prouver l’authenticité de la pièce d’identité. La photo ne pouvant être falsifiée du fait de son process de fabrication et l’authenticité du titre étant démontrée par la « clef » ci-dessus, le but affiché par le ministère de l’Intérieur semble être atteint. Nous sommes défavorables à toute autre mention stockée dans une puce. Surtout, la photo doit être détruite après avoir été numérisée. En effet, si l’on introduit la photographie parmi les éléments biométriques, il sera alors possible de constituer un fichier des photographies, mais aussi de laisser une trace de son passage devant un lecteur. Si l’on admet ce type de processus, l’on s’oriente inévitablement vers une sorte de surveillance permanente. Dès lors, il est souhaitable de limiter le processus au strict nécessaire.

Au début des années 80, l’opinion publique estimait que le fichage ne devait pas être généralisé. Aujourd’hui, elle demeure inquiète sur ce sujet, même si certains estiment que la solution serait que nous soyons tous fichés, ce qui supprimerait toute difficulté. Or cette solution supprimerait également toute vie privée et tout anonymat. L’opinion publique réagit lorsqu’elle est confrontée au problème. Aujourd’hui, du fait du 11 septembre, des attentats de Madrid et de l’exploitation de ces évènements par les politiques, nous sommes dans une phase de régression des consciences, mais nous pourrons assister, demain, à des jacqueries contre les ordinateurs. Quoi qu’il en soit, il est nécessaire de faire preuve de pédagogie. Nous ne sommes donc pas convaincus par l’argumentaire du ministère de l’Intérieur. Aujourd’hui, nous craignons d’autres développements que ce qui est avancé.

Alain WEBER

En ce qui concerne l’introduction des empreintes digitales numérisées dans la puce, nous considérons que, cette carte devant être un simple document d’authentification-vérification de l’identité, il n’y a pas d’intérêt à aller au-delà de la photographie numérisée dans la partie en clair comme évoqué ci-avant. Si la finalité de la détention d’une carte d’identité est de démontrer, lors d’un contrôle d’identité, que la personne que je suis est celle que je prétends être, il me suffit d’apporter la preuve que le support documentaire présenté est authentique. Si le contrôle est exercé par un être humain, celui-ci vérifiera que la photographie figurant sur le document authentique est celle de l’individu qui se présente. Si le contrôle est effectué par un lecteur, qui ne se contente pas de s’assurer, grâce à la clef, que la carte est authentique mais qui lira les données biométriques elles-mêmes, photo ou empreintes digitales, alors l’information collectée devra être comparée avec une base pour s’assurer de sa pertinence. La carte nationale d’identité recèlera des données informatiques qui seront comparées à des éléments se trouvant dans une base. La création d’une base centrale et le contrôle via des machines nous inquiètent.

En Angleterre, par exemple, de tels contrôles se répandent par le biais de la vidéosurveillance, qui pourrait alimenter un fichier de population. Nous sommes opposés aux fichiers de population. Nous acceptons évidemment les fichiers strictement encadrés par la loi, relatifs à certains évènements, comme une condamnation. Il en va autrement du balayage d’une population entière, au prétexte d’exercer une surveillance.

Nous avons tendance à penser que le contrôle humain ne disparaîtra pas. Par conséquent, la preuve de l’identité peut être facilement établie si l’on peut s’assurer de l’authenticité du document présenté. Nous ne voyons pas de quelle manière un contrôle anonyme pourrait être réalisé sans l’existence d’une base documentaire comportant les photographies (et/ou empreintes digitales) de toutes les personnes disposant d’une carte nationale d’identité. En ce qui concerne la justification de la base centrale comme garantie de la délivrance d’une seule carte - ou plutôt d’une identité unique - à chacun, nous savons bien que les usurpations d’identité ne se situent pas à ce niveau-là. Si le ministère de l’Intérieur dispose de données chiffrées dans ce domaine, qu’il nous les communique et nous les examinerons avec la plus grande attention. Pour l’heure, il ne semble pas exister de motif valable. Si le ministère de l’Intérieur parvient à démontrer qu’il existerait un véritable problème d’usurpation d’identité avec une carte d’identité munie d’une puce comportant la photographie numérisée et un élément permettant de s’assurer de l’authenticité du document, nous examinerons ses arguments.

Michel TUBIANA

S’il est vrai que la falsification de documents administratifs constitue un phénomène relativement courant, il est vrai aussi que les documents falsifiés ne résistent à aucun contrôle. Je suis convaincu que les terroristes disposent de visas et de papiers en bonne et due forme et que nous ne les arrêterons pas par ce biais. L’argument concernant la lutte contre le terrorisme n’est qu’un alibi. Par ailleurs, cette nouvelle carte aujourd’hui présentée comme infalsifiable ne manquera pas d’être falsifiée dans quelques années. L’esprit humain est très inventif. Aujourd’hui, la technique antérieure est dépassée au bout de 18 mois. Dès lors, lorsqu’un ministère prétend détenir la solution définitive à un problème, l’on peut légitimement douter de la pertinence de cette solution, ne seraitce qu’au plan technique. En outre, les équipements peuvent tomber en panne. Un carton plastifié est très difficile à contrefaire parce que les policiers ont l’habitude de les manier. En revanche, un fichier informatique est très fragile. Si l’on se place dans une perspective historique, la volonté des Etats d’identifier les individus apparaît constante, mais peut-être plus ou moins forte en fonction des époques et des situations politiques. Mais en tout cas, je considère que le fait de pouvoir identifier chaque individu par des caractéristiques physiques permanentes constituerait un saut qualitatif qui induit le fichage d’une population.

Alain WEBER

Il s’agit bien , en effet, d’un saut qualitatif. Lorsque vous utilisez une carte bancaire, vous faites appel à votre mémoire. En revanche, l’utilisation d’une carte d’identité biométrique renvoie à votre être. En outre, la technique rend l’information biométrique accessible à l’Etat, mais aussi à des personnes que vous ne connaissez pas et qui pourront en faire un usage que vous ignorez.

* * *

En conclusion, la Ligue des droits de l’homme est opposée à toute base centrale comprenant l’ensemble de la population dûment identifiée comme à toute forme de fichage généralisé. Avec l’adresse, cela reviendrait à créer un fichier de domiciliation, ce qui est inenvisageable. Enfin, et dans tous les cas, les personnes ne souhaitant pas disposer de la carte nouvelle ne devront se voir retirer aucun droit ; sinon, l’outil introduira, de fait, une discrimination.


Voir aussi ce compte-rendu au format PDF sur le site de la CNIL