La création d'une base de données centrale, contenant les empreintes digitales de tous les administrés, fait l'objet de discussions.
Le projet de carte d'identité électronique française connaît ses premières difficultés. Alors que le lancement d'appels d'offres sur ce marché est attendu par plusieurs industriels pour la mi-2004, plusieurs sources proches du ministère de l'intérieur indiquent que certaines décisions techniques font l'objet de vifs débats. Au point que "tout le projet -de numérisation de l'administration-pourrait capoter", avance un connaisseur du dossier.
Le principal point d'achoppement est, pour l'heure, le choix de la technique permettant d'identifier les citoyens. Cet aspect est crucial. La solution qui sera finalement choisie est en effet vouée à devenir la pierre angulaire de la future procédure d'attribution des titres d'identité et de nationalité. Ce chantier, expliquait M. Sarkozy dans un discours prononcé vendredi 26 septembre, au cours du 4e Forum de l'I-démocratie d'Issy-les-Moulineaux, est "une des priorités du ministère de l'intérieur depuis plus d'un an". Officiellement, cette administration numérique et "dématérialisée" doit être opérationnelle dès 2006.
De source proche du dossier, la solution d'identification des administrés la plus sérieusement envisagée - dans la future administration électronique - reposerait sur la création d'une base de données stockant les empreintes digitales numérisées de tous les porteurs de carte d'identité. Des réunions interministérielles entre conseillers techniques des ministères de l'intérieur, de la justice et des affaires étrangères se sont tenues au cours du mois de novembre sur ce sujet et, plus généralement, sur l'introduction de données biométriques dans différents titres (séjour, identité, et voyage). Elles ont aussi abordé le problème, épineux, de la centralisation de ces données.
Aujourd'hui, l'établissement de la carte nationale d'identité ne peut être fait sans prise d'empreintes digitales. Mais ces dernières ne sont ni numérisées ni inscrites à un fichier automatisé. La procédure actuelle ne permet donc pas de remonter d'une empreinte digitale anonyme à l'état civil d'un individu. Une situation qui donne satisfaction à la Commission nationale de l'informatique et des libertés (CNIL). En revanche, elle va être amenée à réfléchir aux implications du nouveau projet du ministère de l'intérieur.
La Commission confirme qu'elle a participé aux réunions de travail sur cette affaire, mais estime "prématuré tout commentaire sur le sujet". L'autorité indépendante, chargée de veiller au respect de la loi de 1978 sur l'informatique et les libertés, se borne à renvoyer à un avis rendu le 24 avril 2003. Dans ce texte, elle recommandait que "la mémorisation et le traitement de données issues des empreintes digitales -soient- justifiés par des exigences impérieuses en matière de sécurité ou d'ordre public".
Le projet répond-il à ces exigences ? Le fichier de données biométriques, s'il venait à voir le jour, n'aurait pas le statut de fichier de police - à l'image du Fichier national automatisé des empreintes génétiques (FNAEG), qui ne concerne que certaines catégories de délinquants. L'administration électronique doit avant tout faciliter les démarches administratives, le renouvellement des titres perdus ou volés et rendre complexe - voire impossible - usurpation d'identité et contrefaçon. Elle permettrait aussi d'accélérer les procédures d'attribution de certains documents administratifs dans les petites et les moyennes agglomérations.
Pour M. Sarkozy, ainsi qu'il l'a déclaré en septembre à Issy-les-Moulineaux, "l'objectif est de concevoir une carte électronique d'identité parfaitement sécurisée. Le principe est simple. La puce de cette carte, avait-il précisé, contiendra des informations sur l'identité et la nationalité de la personne. Pour obtenir cette carte, il suffira, comme aujourd'hui, de se rendre à la mairie. Toutes les données seront numérisées et automatiquement transmises à la préfecture afin d'être contrôlées". La question de la nature des "données", à numériser et à transmettre, évoquée par M. Sarkozy n'est pas encore tranchée.
"Aujourd'hui, il n'y a pas de conflit avec la CNIL, seulement des discussions, témoigne un proche du dossier. Mais la Commission semble peu favorable à la création d'une banque de données centralisée." Dans son avis du 24 avril 2003, la CNIL "légitime le recours (...) à des dispositifs de reconnaissance biométrique dès lors que la donnée biométrique est conservée sur un support dont la personne a l'usage exclusif". En d'autres termes, le recours à la biométrie ne serait plus source de controverses si le "gabarit" informatique de l'empreinte digitale était exclusivement stocké sur la puce de la carte d'identité.
Excluant toute création de base de données centrale, un tel dispositif technique permettrait seulement de s'assurer que les empreintes du porteur de la carte sont identiques à celles qui ont été numérisées et stockées sur la puce lors de l'établissement et l'attribution du titre. Ce système ne permettrait cependant pas de contrôler, par exemple, l'attribution d'identités différentes correspondant à une même empreinte. Pour l'heure, cette option technique n'aurait pas les faveurs des responsables du projet.
Outre les questions éthiques liées à l'utilisation de ces technologies, plusieurs obstacles devront être surmontés par les maîtres d'Ïuvre de cette future administration électronique. Par exemple, la capacité des industriels à fournir des solutions technologiques pérennes, et notamment des cartes à puce dotées d'une durée de vie supérieure à cinq ans, reste à démontrer.
L'utilisation de puces à radiofréquence pourrait pallier une part de ce problème. Ce type de technologie, comparable aux badges "Navigo" de la Régie autonome des transports parisiens (RATP), autorise une lecture à distance de tout ou partie du contenu de la puce et limite ainsi l'usure provoquée par les contacts répétés avec le lecteur. Selon les options techniques choisies, cette lecture peut se faire entre quelques centimètres et un mètre. Une telle technologie, qui pourrait ouvrir la voie au contrôle d'identité à distance et à l'insu des personnes contrôlées, semble pour l'heure écartée par les responsables du projet.
Quels que soient les choix définitifs du ministère de l'intérieur, le développement d'une administration électronique telle que l'imagine M. Sarkozy ne pourra se faire sans la centralisation d'un grand nombre de données personnelles. D'importants aménagements législatifs sont donc à prévoir.
Stéphane Foucart
Identification ou authentification
La reconnaissance de données biométriques peut se faire de deux manières différentes selon que l'on veut privilégier l'identification de la personne ou l'authentification de documents qui la concernent. La première réclame l'existence d'un fichier central qui permet, à partir d'une donnée biométrique anonyme (empreintes digitales ou génétiques, iris de l'Ïil, etc.), d'identifier un individu dans un groupe. Les défenseurs des libertés individuelles contestent fortement cette formule. La seconde est au contraire fondée sur l'absence de centralisation de l'information. Elle permet simplement de certifier qu'un titre d'identité, de voyage ou de séjour correspond à celui qui le détient. Dans ce scénario, les données biométriques sont uniquement stockées sur le document à analyser. Un principe qui rend impossible la "traçabilité" des personnes. Ainsi, par exemple, on ne peut absolument pas remonter à un individu à partir d'une simple empreinte digitale.
(Le Monde) ajouté le 18-12-2003 dans marquage et fichage