Les difficultés de mise en place de la lutte contre la fraude identitaire

04/06/2012

En 2005, le gouvernement a ouvert, par voie règlementaire, le chantier de la biométrisation des titres d’identité, destiné à lutter contre les usurpations d’identité, en commençant par règlementer le passeport électronique.

Dans la logique du projet de lutte contre la fraude identitaire, un projet de loi initié en 2010 a envisagé d’équiper, non plus seulement les passeports, mais les cartes nationales d’identité de puces électroniques sécurisées, contenant des données biométriques numérisées et pouvant permettre l’authentification à distance ainsi que la signature électronique du titulaire. Le projet de loi prévoyait également, dans son article 5, la création d’une base centrale des titres d’identité et de voyage, contenant les données fournies par les demandeurs de titres.

Soumis au Conseil Constitutionnel, cinq articles de la proposition de loi, sur les 12 proposés, ont été censurés par celui-ci, comme portant au principe du droit au respect de la vie privée une atteinte disproportionnée au but poursuivi (Cons. Constit. déc. 22 mars 2012, n°212-652, consid.10 et 11). Ainsi, si l’extension du principe des composants électroniques a été acceptée pour les cartes d’identités, le Conseil Constitutionnel a invalidé la faculté pour le législateur d’instituer un traitement de données personnelles, déplorant l’absence de garanties encadrant la mise en place d’un fichier destiné à recueillir et conserver les informations enregistrées à l’occasion de la délivrance du passeport ou de la carte d’identité. Même s’il admet que la création est justifiée par un motif d’intérêt général, le Conseil Constitutionnel relève que le fichier était « destiné à recueillir des données relatives à la quasi-totalité de la population française ».  Il apparaît également que les « données enregistrées dans ce fichier, les données biométriques, notamment les empreintes digitales, sont particulièrement sensibles ». De surcroît, « les caractéristiques techniques de ce fichier permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne » : le projet de loi prévoyait en effet la consultation du fichier « à des fins de police administrative ou judiciaire ».

Une autre réponse avait été apportée par le Conseil d’Etat, à qui avait été déféré le décret n°2008-426 du 30 avril 2008 instituant le passeport biométrique. Par arrêt du 26 octobre 2011, le Conseil d’Etat avait annulé les dispositions prévoyant la collecte et la conservation des huit empreintes digitales (article 5), seules deux étant destinées à figurer dans le composant électronique du passeport : « l’utilité du recueil des empreintes de huit doigts et non des deux seuls figurant sur le passeport n’étant pas établie, la collecte et la conservation d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé; qu’ainsi, les requérants sont fondés à soutenir que les mesures prescrites par le décret attaqué ne sont pas adaptées, nécessaires et proportionnées et à demander par suite l’annulation de l’article 5 de ce décret en tant qu‘il prévoit la collecte et la conservation des empreintes digitales ne figurant pas dans le composant électronique du passeport ». Le Conseil d’Etat avait donc admis la conservation dans un fichier des données biométriques, en retenant la notion de proportionnalité pour que soit limité le nombre des empreintes fichées.

Par décret n° 2012-497 du 16 avril 2012, pris pour tirer les conséquences de l’annulation précitée (modifiant le décret du 30 avril 2008), il est désormais prévu que

« Lors du dépôt de la demande de passeport, il est procédé au recueil des empreintes digitales à plat de chacun des index du demandeur. Si le recueil de l’une de ces empreintes s’avère impossible, il est procédé au recueil de celle du majeur ou de l’annulaire de la même main ou, à défaut, de l’autre main, dans cet ordre de priorité».

La loi relative à la protection de l’identité, du 27 mars 2012 (L. n°2010-410 : JO 28 mars 2012, p 5604), a donc pris la forme d’une loi de validation d’un règlement dont elle étend les principes à la carte nationale d’identité. La loi ne prévoit toutefois plus la faculté de créer un fichier des données biométriques. Les deux principaux articles de la loi sont les suivants :

–         l’article 1er de la loi déduit de la seule présentation d’une carte d’identité ou d’un passeport en cours de validité une présomption d’identité. Cette présomption avait déjà été posée par l’article 1er du décret n°2005-1726 du 30 décembre 2005 relatif aux passeports électroniques ;

–         l’article 2 de la loi étend aux cartes d’identité la présence d’un composant électronique contenant plusieurs informations, dont certaines sont biométriques (noms, prénoms, sexe, date et lieu de naissance, domicile, taille et couleur des yeux, empreintes digitales, photographie). Ce principe avait été décidé pour les passeports dès 2005, en conséquence du règlement communautaire n°2252/2004 du 13 décembre 2004.

Au vu de la position du Conseil Constitutionnel, l’administration devra donc s’abstenir de développer un fichier qui concerne potentiellement l’ensemble de la population française. On peut s’interroger sur l’avenir de la destruction de la base de données existante pour les passeports.