La nouvelle carte d’identité électronique laisse craindre des dérives

Il aura fallu quatre lectures au Sénat et jusqu’à cinq à l’Assemblée pour que la proposition de loi créant une carte d’identité électronique soit adoptée. Mercredi, le texte devrait être voté définitivement par les députés. La nouvelle majorité sénatoriale a eu beau ferrailler, cette nouvelle carte d’identité sera bel et bien reliée, via une puce, à un fichier centralisé contenant les données biométriques de chaque titulaire. Le scénario de la base « à lien fort », qui associe une identité à une empreinte donnée, l’a emportée sur celui de la base à « lien faible », qui associe, elle, une empreinte à un ensemble d’identités.

L’avantage de la base à « lien fort » est de pouvoir non seulement reconnaître une usurpation d’identité (dont 100.000 personnes seraient victimes chaque année), mais aussi d’identifier l’usurpateur. La base de données en ce cas servant tout à la fois de fichier administratif permettant de sécuriser la délivrance de titres, mais aussi de fichier de police judiciaire. C’est justement ce que voulait éviter l’opposition qui dénonce la création d’un fichier de « plus de 40 millions d’honnêtes gens ». Ce sera le plus gros fichier biométrique qui ait jamais existé en France.

Sous la pression des sénateurs, les députés ont tout de même accepté une série d’encadrements. Il sera notamment impossible d’interconnecter ce fichier avec d’autres bases de données et son utilisation à des fins de police judiciaire ne pourra se faire que sous le contrôle d’un magistrat et pour les seules infractions relatives à l’usurpation d’identité. La reconnaissance faciale a été écartée et seules deux empreintes individuelles seront enregistrées, au lieu des huit initialement prévues. Des garanties qui n’ont pas satisfait l’opposition : « Ce fichier est une véritable bombe à retardement », insiste le député PS Jean-Jacques Urvoas, spécialiste des questions de sécurité.« Pour le moment, c’est encadré juridiquement, mais il suffira de changer un article de la loi pour que tout soit remis en cause. » La Commission nationale informatique et libertés (CNIL), dans un avis d’octobre 2011, soulignait pour sa part qu’« un fichier est d’autant plus vulnérable, ‘convoité’ et susceptible d’utilisations multiples qu’il est de grande dimension, qu’il est relié à des milliers de points d’accès et de consultation et qu’il contient des informations très sensibles comme des données biométriques ». Les procédures d’accès au fichier seront un des premiers points de vigilance.

La proposition de loi intègre également une deuxième puce, facultative, qui pourra être utilisée par le titulaire de la carte d’identité pour s’authentifier sur Internet, par exemple dans le cadre d’achats commerciaux.

Photo : Reuters