Carte nationale d’identité électronique et biométrie

La protection de l’identité des citoyens est un des leitmotivs présents dans les discours des hommes politiques français de ces dernières années.
En raison des cas d’usurpation d’identité – notamment numérique -, le gouvernement Fillon avait souhaité créer un fichier recensant la quasi-totalité des Français, recoupant diverses données dont les empreintes digitales.

La loi n°2012-410 du 27 mars 2012 relative à la protection de l’identité est issue de cette volonté politique de lutter contre les fraudes à l’identité – même si cela visait également à constituer un fichier d’empreintes digitales pour d’autres raisons que la simple protection de l’identité des personnes.
Le Conseil Constitutionnel a néanmoins censuré l’essentiel du dispositif de la loi, laissant planer de nombreuses incertitudes sur l’avenir de la carte d’identité électronique.


I. Les éléments présents sur la carte d’identité

La carte d’identité n’est pas obligatoire : cependant, elle peut être utile dans la vie courante pour prouver son identité.  Elle est par principe gratuite, sauf cas de perte ou de vol.

Selon le décret du 22 octobre 1955 instituant la carte nationale d’identité, il existe différents éléments présents sur la carte d’identité permettant d’identifier clairement la personne  :
– Les prénoms, nom de famille ainsi que le nom d’usage
– La nationalité, la date et lieu de naissance
– Le sexe et la taille
– Le domicile ou résidence, ou la commune de rattachement
– La photographie et la signature de l’intéressé

Les empreintes digitales.
Depuis la loi susnommée du 27 mars 2012, la carte nationale d’identité comprend également un composant électronique sécurisé.
Dans ce composant électronique sécurisé, seraient ajoutées à tous ces éléments exigés la couleur des yeux de la personne ainsi que ses empreintes digitales.
Toutes ces informations seraient ainsi incluses dans la carte nationale d’identité.
Il n’y a toutefois toujours pas de décret d’application concernant les modalités de ce composant électronique sécurisé, ce qui fait qu’il n’est que pure chimère pour le moment.

La signature électronique.
Le gouvernement avait également souhaité que toute personne puisse ajouter à la carte d’identité des « données lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique ».
Il souhaitait par là-même lutter contre l’usurpation d’identité numérique et permettre de pouvoir commercer librement sur Internet par le biais de la carte d’identité.

Néanmoins, le Conseil Constitutionnel a censuré cet article de la loi dans sa décision du 22 mars 2012.
Il considère que les dispositions de cet article sont imprécises, que le législateur n’a pas défini les conditions dans lesquelles s’opère l’authentification des personnes mettant en œuvre cette signature électronique, ni la nature des données, ni les garanties assurant l’intégrité et la confidentialité de ces données.
Il n’y aura donc, en raison de l’imprécision du législateur, aucune signature électronique sécurisée sur la carte nationale d’identité.


II.
La création d’un fichier sur ces données

L’essentiel de la controverse concernant cette loi relative à la protection de l’identité était relative à la création d’un fichage de la quasi-totalité de la population.
Toutes les informations retenues dans le composant électronique auraient été comprises dans ce fichier : les empreintes digitales de toutes les personnes ayant une carte d’identité, soit la quasi-majorité de la population, auraient vu leurs empreintes digitales comprises dans un fichier non protégé utilisable lors de la plupart des actions des agents de police.

Certes, lorsqu’il est fait constitution d’un dossier de demande de carte nationale d’identité, il est procédé à un relevé d’une empreinte digitale de l’intéressé.
Nonobstant, comme prévu par le décret n°99-973 du 25 novembre 1999, cette empreinte digitale n’est pas présente sur la carte d’identité, et elle ne peut être utilisée qu’en vue d’une utilisation frauduleuse d’un titre d’identité ou de l’identification certaine d’une personne dans le cadre d’une procédure judiciaire.

Or, le fichier concernant cette empreinte digitale aurait été consultable par les services de police et de gendarmerie pour la quasi-totalité des enquêtes policières et judiciaires (doute sur l’identité de la personne, l’intégrité du territoire, sécurité, moyens de la défense de la Nation, sauvegarde de sa population en France…).

La CNIL avait, dès le départ, montré son opposition à ce projet. (*)
Elle était certes favorable à la création d’un composant électronique comportant ces données ; mais cette base de données aurait été utilisée par les officiers de police pour d’autres raisons que la protection de l’identité, et n’était dès lors pas souhaitable.
Toutefois, le gouvernement n’avait pas tenu compte de son avis (consultatif) et avait continué dans sa volonté de créer ce fichier centralisant toutes ces données.

La Commission nationale consultative des droits de l’homme (CNCDH) avait également été réticente à ce projet et avait réclamé l’annulation d’un tel fichier. (*)

Le Conseil Constitutionnel a, dans sa décision du 22 mars 2012, semble-t-il pris en compte ces éléments.
Il a censuré la disposition créant le fichier en considérant qu’il y a «atteinte au droit au respect de la vie privée qui ne peut être regardée comme proportionnée au but poursuivi».
La base de données aurait été légitime pour lutter contre l’usurpation d’identité. Or, la consultation de ce fichier aurait été possible à d’autres fins de police administrative et judiciaire.
Le Conseil Constitutionnel protège ici fermement les données à caractère personnel des citoyens, telles que les empreintes digitales.


III. L’avenir de la carte nationale d’identité électronique (CNIE)

Depuis la loi du 27 mars 2012, il est possible d’insérer un composant électronique sécurisé sur la carte d’identité comportant diverses informations (dont les empreintes digitales et la couleur des yeux).
Néanmoins, en raison de la censure du Conseil Constitutionnel, les décrets d’application n’ont jamais été mis en œuvre : le composant électronique sécurisé n’est toujours pas défini, et ses modalités ne sont toujours pas connues.

S’appliquent donc, en l’absence de ces décrets, les anciennes règles, excluant dès lors ces nouvelles données hautement sensibles et potentiellement attentatoires à la vie privée.

Suite aux élections législatives, le nouveau Ministre de l’Intérieur Manuel Valls a été avisé de la situation suite à une question à l’Assemblée Nationale.
Dans sa réponse, ce dernier estime qu’il « n’apparaît pas souhaitable de décider du lancement de cette CNIE, laquelle n’offrirait pas, notamment en matière de lutte contre la fraude, toutes les garanties ».

Il relève de surcroît que le coût de cette carte comportant une puce électronique serait estimé en année pleine à 85M€.

Il envisage ainsi de déposer un nouveau projet de loi permettant de mieux définir le projet de la carte nationale d’identité électronique – et attend pour cela un rapport de l’inspecteur général de l’administration aux mois d’avril/mai.

Publicités
Cet article, publié dans Droit des nouvelles technologies, Droit public, est tagué , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s