Déclaration du Gouvernement sur le fichier des titres électroniques sécurisés
M. le président. - L'ordre du jour appelle une déclaration du Gouvernement, suivie d'un débat, portant sur le décret du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité, en application de l'article 50-1 de la Constitution.
M. Bernard Cazeneuve, ministre de l'intérieur . - Ce débat a été souhaité par certains d'entre vous et par le Gouvernement.
Le décret du 28 octobre dernier, qui s'inscrit dans le cadre de la modernisation du réseau des préfectures et sous-préfectures, élargit l'accès au fichier existant des « titres électroniques sécurisés » (TES).
D'abord pour mettre fin à la RGPP, qui a supprimé quelque 3 500 emplois dans les services déconcentrés, soit l'équivalent de treize préfectures... Plutôt que raboter encore, nous avons mis en place 58 plateformes mutualisées de gestion des titres, assurant le traitement des cartes d'identité, passeports, cartes grises, permis de conduire. Cela permettra de libérer 2 000 emplois, au lieu des 1 300 que réclame Bercy, c'est-à-dire de réaffecter 700 emplois à nos missions privilégiées : ingénierie territoriale au service des communautés de communes notamment, lutte contre la fraude, conseil aux collectivités dans le cadre du contrôle de légalité et du contrôle budgétaire, aide aux collectivités pour parer aux risques de catastrophe naturelle ou d'attentat terroriste.
Ensuite, cette réforme vise à simplifier et moderniser la délivrance des titres d'identité ; les Français se plaignent de démarches lourdes et complexes, qui ne recourent pas assez aux nouvelles technologies. Nous allons dématérialiser les relations entre communes et préfectures, et entre centres de titres et administrés, afin d'éviter à ces derniers d'avoir à se rendre au guichet des préfectures dépeuplées par la RGPP. En cas de perte ou de vol, les documents pourront être renouvelés très rapidement, sans qu'il faille fournir à nouveau toutes les pièces exigées lors de la première délivrance : c'est donc une réforme de simplification.
Troisième objectif : sécuriser l'élaboration et la délivrance des titres, afin d'empêcher les fraudes qui empoisonnent la vie quotidienne des Français. C'est, là encore, une demande très forte, et c'est une nécessité absolue pour l'État en ces temps de menace terroriste.
Nous avons engagé cette réforme avec pragmatisme, en tenant compte de l'existant : au premier chef, le fichier TES qui, depuis 2008, rassemble les données collectées pour délivrer et renouveler les passeports biométriques, et qui a servi à délivrer 29 millions de titres sans que personne y trouve à redire. Le fichier TES est conforme au droit européen et n'a jamais révélé aucune fragilité - aucune intrusion, aucune atteinte à la protection des données n'a jamais été constatée. Le fichier national de gestion (FNG), lui, est un fichier papier créé en 1987, pour la délivrance des cartes d'identité. Il rassemble lui aussi des données biométriques comme des empreintes digitales, et a donné lieu à la délivrance de 59 millions de titres. Personne ne s'en est jamais ému, alors même que la traçabilité des accès est bien moindre que ce que nous proposons.
Nous avons donc greffé le FNG sur le fichier TES.
Avec ce nouveau fichier, le Gouvernement cherche-t-il à réintroduire ce qui a été censuré par le Conseil constitutionnel en 2012 ? Non. Le Conseil n'avait pas censuré le principe même de la carte nationale d'identité électronique - que nous ne reprenons pas - ni l'objectif de lutte contre la fraude, mais la possibilité d'identifier une personne à partir de ses données biométriques. Nous nous sommes conformés rigoureusement à sa décision : le décret interdit expressément l'identification d'une personne à partir de ses données, et reprend les considérants du Conseil.
Une loi était-elle nécessaire ? Non, le Conseil d'État et le Conseil national du numérique l'ont dit. On ne peut pas faire fi, sous prétexte qu'une question est sensible, des articles 34 et 37 de la Constitution qui définissent le domaine de la loi et du règlement. Nous avons consulté le Conseil d'État deux fois, d'abord lors de la mise en place des plateformes, puis sur le décret. La Cnil, elle aussi consultée, a émis des réserves, considérant que la nature du sujet pouvait justifier un passage devant le Parlement - nous y sommes - et s'interrogeant sur la sécurité de la base et la réversibilité des modes de consultation. Toutes les instances ont donc été consultées, et la légalité du décret est impeccable.
« Le fichier est dangereux, car un autre gouvernement pourrait avoir des intentions moins innocentes », dit-on. C'est pourquoi nous avons rendu juridiquement impossible l'identification d'une personne à partir de ses données. Il faudrait, pour ce faire, modifier le droit, et le Conseil constitutionnel a estimé en 2012 qu'il faudrait non seulement en passer par la loi, mais changer la Constitution. Aucun gouvernement légaliste et républicain ne pourra donc faire un mauvais usage de ce fichier.
On dit encore que l'application peut être modifiée sans que personne n'en sache rien pour permettre l'identification. C'est un débat qui a lieu entre experts. J'ai demandé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à la Direction interministérielle des systèmes d'information et de communication (Disic) de nous dire quels moyens techniques pourraient empêcher la réversibilité, et j'ai dit que leur rapport serait rendu public et que nous nous y conformerions. Ceux-là même qui nous demandaient de prendre l'avis de l'Anssi et de la Disic ne s'en satisfont plus. J'en ai assez que l'on répande sans cesse le soupçon, sous prétexte qu'il s'agit de l'État, de ses services et de ses agences. À force, il n'y aura plus d'État !
J'ai dit aussi être favorable à ce que des parlementaires, des représentants de la Cnil et de l'Anssi viennent chaque année au ministère vérifier que les règles sont respectées.
On nous dit enfin que la base pourrait être attaquée. Or elle est chiffrée et, jusqu'à présent, n'a pas fait l'objet d'intrusions. J'ai proposé que l'Anssi examine nos pare-feu, en rende compte dans un rapport public et que nous suivions ses recommandations.
Pourquoi une base centralisée et pas une puce dans chaque carte d'identité ? Simplement parce qu'en cas de perte de la carte à puce, la personne devrait reprendre la procédure depuis le début, faute d'un fichier centralisé... Les Français nous demandent de la simplification.
Comme nous sommes parfaitement sincères et désireux de réussir, nous avons fait quelques concessions. D'abord en acceptant de ne transférer les empreintes figurant dans le FNG dans la base numérisée qu'à compter du moment où la personne souhaite bénéficier du service. À défaut, les empreintes seront conservées dans le fichier papier, comme c'est le cas depuis 1987, afin que nous puissions répondre à la réquisition d'un juge judiciaire désireux de vérifier l'identité d'une personne en accédant, à partir d'une identité, aux données biométriques associées. Certains voudraient que les empreintes puissent être effacées à la demande de la personne concernée. Ce serait revenir sur ce qui se pratique depuis trente ans, ce serait désarmer l'État face à une menace terroriste extrêmement élevée, ce serait irresponsable. J'assume l'équilibre auquel nous sommes parvenus entre liberté et sécurité, il correspond, je le crois, à l'aspiration profonde des Français.
Ce débat arrive-t-il trop tard ? Avons-nous agi en catimini, dans le but pervers de mettre à mal les libertés publiques ? Allons ! Nous avons réformé une base de données qui existe depuis 2008, en renforçant la traçabilité des accès ! Au reste, le Conseil d'État s'étant prononcé le 29 septembre, et vu le délai qui s'écoule habituellement entre son avis et la publication d'un décret, il n'y a rien d'étonnant à ce que celui-ci ait été signé fin octobre. Il est très pénible d'entendre toujours des paroles de suspicion.
Ce débat en appelle évidemment d'autres, et je suis à votre disposition pour venir reparler de ce sujet lorsque les rapports attendus auront été rendus. Le décret, je l'ai dit, pourra être modifié : aucune rigidité de ma part. Je sais pouvoir compter sur le Sénat pour poursuivre ce débat de qualité. (Applaudissements sur les bancs du groupe socialiste et républicain et du groupe RDSE)
Mme Éliane Assassi . - Cinq ans après le fichier des honnêtes gens de Nicolas Sarkozy, censuré par le Conseil constitutionnel en 2012, voici le projet de fichage de soixante millions de Français. On nous assure que l'esprit en est différent et qu'il ne répondrait qu'aux objectifs de rationalisation du plan « préfectures nouvelle génération ». Bref, pour faire quelques économies, le Gouvernement met en place une machine infernale, un fichier rassemblant les données personnelles et biométriques de la quasi-totalité de la population française, accessible à un nombre impressionnant de gens, dans les services centraux des ministères de l'intérieur et des affaires étrangères, mais aussi en préfecture, dans les services diplomatiques, les services de renseignement, les communes...
Alors que la France vit depuis plus d'un an sous l'état d'urgence, le Gouvernement crée un nouvel outil d'ingérence dans la vie privée alors que des alternatives existent. La Cnil préconise une carte à puce, ainsi chacun possèderait-il ses données biométriques : cette solution est balayée d'un revers de la main, sous prétexte qu'elle est trop coûteuse.
Simplifier les procédures, mieux lutter contre la fraude ? Où est l'urgence ? Le Gouvernement parle de 800 000 faits de fraude documentaire par an, l'Observatoire national de la délinquance ne fait état que de 5 900 cas de cette nature, à comparer aux 813 466 infractions annuelles à la législation du travail...
Vous nous dites que le Conseil d'État a donné son avis, nous l'avons lu nous aussi. Il précise que compte tenu de la taille et des données du fichier, et de la sensibilité du sujet, il n'est pas interdit d'en débattre au Parlement. Vous avez fait le choix d'une méthode cavalière, d'un déni de démocratie.
M. Loïc Hervé. - Très bien !
Mme Éliane Assassi. - Un débat a lieu aujourd'hui, nous vous en remercions. Mais il ne saurait suffire. L'argument de la barrière juridique ne tient pas : en un trait de plume, il sera possible à l'avenir de transformer cette base en fichier de police, permettant d'identifier une personne à partir de sa photographie ou de ses empreintes. Qui nous dit que le Conseil constitutionnel ne verra pas demain dans la lutte contre le terrorisme un motif d'intérêt général suffisant ? Sans parler des alternances non républicaines...
Jean-Jacques Urvoas, vent debout contre le fichier de 2012, déclarait alors qu'aucun système informatique n'était impénétrable. En cinq ans, a-t-on donc trouvé la parade infaillible ? Monsieur le ministre, votre rhétorique ne nous convainc pas, votre mégafichier est digne d'Orwell. Nous demandons le retrait de ce décret qui porte atteinte aux valeurs démocratiques et aux droits des citoyens. (Applaudissements sur les bancs du groupe communiste républicain et citoyen)
M. Pierre-Yves Collombat . - Ce nouveau fichier devrait sécuriser la délivrance des titres d'identité, mais comment le faire sans atteinte à nos libertés ? Plusieurs options se présentaient : un fichier central, des titres individuels sécurisés par une carte à puce, des fichiers décentralisés. Or cet éventail de possibilités n'a pas été ouvert, encore moins évalué, on peut le regretter. Cependant, le Gouvernement présente les meilleures garanties une fois le choix fait d'un fichier centralisé : on ne peut lui faire le procès d'attenter à nos libertés.
Le problème est plutôt du côté d'un nombre élevé de personnes qui pourront le consulter et, surtout, de son détournement possible. Aucune technologie n'est parfaite, mais il aurait au moins fallu commencer par évaluer les alternatives. La réalité, le ministre l'a dit, c'est que le fichier était déjà là, à portée de main : cette réforme n'est qu'un sous-produit de la précédente... Pourtant, qu'il ait déjà existé un fichier ne justifie pas de le conserver, et encore moins de l'élargir à 60 millions de personnes ! Pour quelques centaines de millions d'euros d'économies, le jeu en vaut-il la chandelle ? Ni le risque d'alourdir les procédures, ni le coût de la carte à puce ne justifient d'écarter a priori les autres solutions. La liberté a un coût, mais elle n'a pas de prix. (Applaudissements sur les bancs du groupe RDSE ; Mme Esther Benbassa applaudit aussi)
M. Loïc Hervé . - Partons d'un simple constat : le Gouvernement est passé en force. Je veux bien croire que la date de signature du décret est fortuite, que le ministère de l'intérieur ne connaît pas les jours fériés. Toujours est-il que le Gouvernement a voulu s'épargner un débat parlementaire. Pourquoi vous être passés de l'expertise reconnue du Sénat sur les libertés publiques et sur le numérique ? Je pense à l'excellent rapport de la présidente Catherine Morin-Desailly de 2013, L'Union européenne, colonie du monde numérique ?
Le contrôle de l'action du Gouvernement par le Parlement n'est pas suspicieux, il n'est que l'exercice de nos prérogatives.
Des critiques se sont exprimées de toute part : la Cnil, le Conseil national du numérique... Mme Lemaire elle-même a fait part de ses réticences. Par le débat d'aujourd'hui, monsieur le ministre, vous faites amende honorable...
Sur le fond, la possibilité d'opt-out remet en cause votre projet, le fichier sera incomplet. Sur la forme, nous devrions voter sur un tel sujet. Alexis de Tocqueville, dont je vous sais lecteur, monsieur le ministre...
M. Philippe Bas, président de la commission des lois. - Il n'est pas le seul !
M. Loïc Hervé. - ...souligne que « lorsque le souverain est électif ou surveillé de près par une législature réellement élective et indépendante, l'oppression qu'il fait subir aux individus est quelquefois plus grande, mais elle est toujours moins dégradante parce que chaque citoyen, alors qu'on le gêne et qu'on le réduit à l'impuissance, peut encore se figurer qu'en obéissant il ne se soumet qu'à lui-même, et que c'est à l'une de ses volontés qu'il sacrifie toutes les autres. » (On apprécie)
L'opt-out, je l'ai dit, est une solution instable. Nous devrions être appelés à choisir entre la version initiale du décret et une carte d'identité où les données biométriques seraient inscrites, sans fichier centralisé. La sécurisation des titres est un enjeu, 800 000 personnes ont été victimes de fraudes identitaires, sources de bien d'autres infractions, d'autant plus graves dans le conteste de menace terroriste. Nous ne contestons donc pas que l'on relève des données biométriques. La question est de savoir ce que l'on en fait. Avec une carte à puce, le renouvellement des titres serait moins simple, c'est indéniable, mais il n'y aurait pas de mégafichier susceptible d'être piraté ou de voir sa finalité détournée.
À titre personnel, j'ai une nette préférence pour cette dernière option. Les données seraient ainsi considérées comme le prolongement de la personne. Avec votre décret, nous allons devenir les seuls en Europe à recourir à un fichier centralisé pour les titres d'identité, sans que le Parlement ait eu à se prononcer.
Je propose une solution d'apaisement : la suspension du décret suivie d'une expérimentation : les maires seraient rassurés et nous protégerions mieux notre bien le plus cher : la liberté individuelle. (Applaudissements sur les bancs des groupes UDI-UC et écologiste)
Mme Esther Benbassa . - Par le décret du 28 octobre, publié le 30 en plein week-end de la Toussaint, le ministère de l'intérieur a renforcé le fichier TES en place, en lui transférant le FNG et en créant ainsi une base qui regroupera, à terme, la quasi-totalité de la population française. Il s'agirait d'authentifier les titres pour lutter contre la fraude, mais les données reconnues pourraient un jour servir à identifier les personnes. Le Gouvernement semble ne pas comprendre qu'il ne s'agit pas d'une simple mesure de simplification administrative...
Les critiques sont venues de toute part : Axelle Lemaire, la Cnil, le Conseil national du numérique - en fait, tous les spécialistes du sujet. Monsieur le ministre, il n'y a pas de garanties absolues contre le hacking, les données de 60 millions de personnes pourront être utilisées à des fins au mieux commerciales, au pire, criminelles.
En matière de sécurité informatique, la centralisation représente un risque majeur, nous le savons bien. Les garanties juridiques que vous présentez sont des plus fragiles. Soyons réalistes, le Gouvernement en place ne le sera plus dans quelques mois.
M. Loïc Hervé. - C'est bien vrai !
Mme Esther Benbassa. - Rien n'assure que les gouvernements à venir seront respectueux des libertés publiques, alors que la montée des populismes en Europe et aux États-Unis n'invite pas à l'optimisme
M. Gaëtan Gorce. - Très bien !
Mme Esther Benbassa. - De plus, ce décret n'a fait l'objet d'aucune concertation préalable à sa publication ni d'aucun débat.
C'est pourquoi le groupe écologiste demande par ma voix la suspension immédiate de sa mise en oeuvre, afin de faire cesser tout risque de dérive, et dans ce but d'aménager les données et de supprimer les empreintes digitales.
Un mot enfin sur les doutes que suscitent les activités de l'entreprise Amesys, impliquée dans la gestion du fichier, et qui avait vendu des technologies de surveillance au régime de Kadhafi qu'il a utilisées contre son peuple. Elle a été rachetée par Bull, mais ses pratiques ont-elles changé ? Nous aurons eu, au moins, le mérite d'avertir... (Applaudissements sur les bancs du groupe écologiste ; MM. Gaëtan Gorce et Loïc Hervé applaudissent aussi)
M. Alain Richard . - Partons d'un impératif de service public : il faut permettre aux citoyens d'obtenir des titres d'identité de manière simple et dans des conditions de sécurité maximale. Or les menaces sur ce support premier des libertés individuelles se sont multipliées - vols, faux de documents, usurpations d'identité...
Nous avons tous eu des témoignages des multiples préjudices subis par les victimes de ces agissements, aggravés pour les personnes vulnérables, démunies face à la complexité des démarches administratives et de la procédure pénale.
Je veux en conséquence dire ma gratitude au conseil national du numérique d'avoir rappelé cet impératif de service public.
Quel est le droit applicable ? Avaient accès à ce fichier des opérateurs limitativement énumérés par le décret, à la demande d'un administré pour renouvellement du titre ou à la suite d'une plainte.
Autre cas de figure : à la demande de la justice pénale. J'y vois une clé de l'État de droit, qui doit pouvoir agir. Pourriez-vous, monsieur le ministre, le confirmer ?
Deuxième problème : la sécurité du fichier. Celui-ci est en réalité ancien puisqu'il a été créé il y a 29 ans et fait l'objet d'une utilisation intensive : le nombre de renouvellements se compte en centaines de milliers par mois. L'expérience et ce débat nous enseignent que les cyberattaques présentent des aspects inattendus et imprévus.
Le président du conseil national du numérique estime que la probabilité d'une attaque est extrêmement faible. Certes, le fichier existant des passeports n'a fait l'objet d'aucune attaque depuis huit ans, mais le risque, en cas de succès d'une telle entreprise, serait lourd de conséquences. Ne faudrait-il pas réfléchir - je ne suis certes pas expert - à une centralisation cloisonnée du fichier, qui préserverait le caractère simple des procédures de renouvellement, tout en évitant de donner accès à toutes les données en cas d'intrusion ?
Le contrôle périodique des modalités de gestion du fichier, par la Cnil et l'Anssi est une bonne chose. Le résultat de ces contrôles pourrait-il être partagé avec les autres instances compétentes, comme le conseil national du numérique ?
Le Sénat, en débattant de ces questions, joue pleinement son rôle de contrôleur du Gouvernement et de protecteur des libertés. (Applaudissements sur la plupart des bancs du groupe socialiste et républicain)
M. François Pillet . - La protection de l'identité, par la lutte contre la fraude et les usurpations, a fait l'objet d'une proposition de loi sénatoriale de Jean-René Lecerf et Michel Houel dont le parcours s'est achevé par la censure, par le Conseil constitutionnel, le 22 mars 2012, du fichier qui devait en assurer l'efficacité. Le Gouvernement enclenche à nouveau une telle démarche...
Première observation : l'utilisation de la biométrie n'est plus contestée. Ensuite, l'existence d'un fichier centralisé est l'option la plus efficace pour renforcer la sécurité des titres et lutter contre les usages criminels. Il faut toutefois admettre que les caractéristiques exceptionnelles de ce fichier font franchir un cap à notre conception de la société, et pour reprendre les termes de la présidente de la Cnil lors de son audition hier par la commission des lois, représentent un « changement de notre rapport à la démocratie ».
Le fichier rassemblera en effet les données de 69 millions de personnes, supprimant les précédents fichiers. Ce qui amène une troisième question, seule déterminante en définitive : quelles finalités lui assigner ?
La proposition de loi de Jean-René Lecerf et Michel Houel avait la sécurité pour unique objectif. En la matière, les garanties ne peuvent être que de deux types : techniques et juridiques. Mais les secondes ne sont ni absolues ni éternelles. Restent donc les garanties techniques.
Pour nous prémunir de toutes atteintes aux libertés individuelles, ce fichier doit servir la protection de nos concitoyens en authentifiant leur identité sans jamais pouvoir permettre leur identification.
La question cruciale est celle-ci : avons-nous la certitude que ce fichier ne pourra jamais entamer une quelconque métempsycose ? (Sourires sur certains bancs) La question ultime est celle-ci : avons-nous la certitude de sa totale et définitive irréversibilité? Vous l'avez confessé hier. Vous n'êtes pas technicien. Voilà avec certitude en quoi nous nous ressemblons.
Nos échanges d'hier ont montré qu'un doute subsistait - en témoigne le contrôle périodique par des experts que vous avez ajouté.
En conclusion, la position dictée en 2012 par un Sénat soucieux de préserver les libertés individuelles doit à nouveau s'imposer. (Applaudissements sur les bancs du groupe Les Républicains)
M. Jacques Bigot . - Merci, monsieur le ministre, d'avoir permis la tenue rapide de ce débat. Personne ne conteste le contenu de l'article 37 de la Constitution qui garantit l'autonomie du pouvoir réglementaire - on peut certes contester son existence comme semble le faire Mme Assassi, mais c'est une autre affaire...C'est donc bien conformément à ce cadre constitutionnel en vigueur que vous agissez et que nous débattons.
Les garanties techniques, M. Pillet l'a dit, sont d'une complexité tout autre que les garanties juridiques. Nous vivons dans une société numérique, pour ainsi dire avec des appareils qui vous géolocalisent en permanence et dont les caractéristiques évoluent rapidement...
Nos concitoyens devront se prononcer : veulent-ils que leurs titres soient entièrement numérisés avec une procédure de renouvellement simplifiée ?
Le vrai sujet reste entier : nous ne pouvions ignorer la révolution numérique - que Michel Serres juge aussi importante que celle de l'imprimerie - ni l'usage accru des titres d'identité sécurisés pour voyager dans un monde ouvert.
Des cartes d'identité dotées de cartes à puce sont une autre solution technique. Mais le risque de fraude est plus grand avec des cartes à puce qu'avec un fichier centralisé...
Faire la loi, en la matière, c'est trouver un équilibre intelligent entre des objectifs contradictoires. Le choix fait ici, qui modernise le service public, est radicalement différent de celui de 2012, et le Conseil d'État l'a validé.
Merci, monsieur le ministre, des garanties que vous avez présentées. Restons vigilants quant aux améliorations possibles du service rendu à nos concitoyens. (Applaudissements sur la plupart des bancs du groupe socialiste et républicain)
M. François Bonhomme . - Je veux d'abord remercier le président Bas pour l'initiative qu'il a prise au nom de la commission des lois de demander des précisions sur la finalité et l'utilisation de ce mégafichier de données personnelles de plus de 60 millions de Français.
Une telle entreprise est naturellement le réceptacle de toutes les craintes ; elles sont parfois justifiées, tant ses caractéristiques sont inédites, et la méthode du Gouvernement, prenant le décret en catimini, selon les propres termes de la Cnil et du conseil national du numérique, à la veille de la Toussaint, les ont sans doute alimentées.
Nous en débattons d'ailleurs après qu'il eût été publié et mis en application. Dommage, alors que nos concitoyens doivent avoir confiance dans les services publics numériques.
Monsieur le ministre, vous avez apporté des garanties devant la commission des lois, je n'y reviendrai pas. Restent de profondes interrogations sur le plan technique. Des pare-feu protègent le fichier, nous dit-on.
Les rapports des autorités compétentes seront rendus publics dont acte. Je ne suis pas rassuré toutefois, car le risque de piratage n'est jamais nul. Le Conseil national du numérique, qui s'est autosaisi, a rappelé les cas de piratage à grande échelle aux États-Unis de fichiers d'empreintes digitales, de la NSA et de Yahoo qui disposent des plus grands ingénieurs informatiques...
M. Loïc Hervé. - Bons exemples !
M. François Bonhomme. - Des hackers ont ainsi déjà eu accès aux bases de données les plus sécurisées...
Le Conseil national du numérique alerte également sur l'opacité entourant l'architecture technologique du système ainsi que les méthodes utilisées qui devaient faire l'objet d'analyses, d'autant que la France dispose des meilleurs spécialistes dans ces domaines. Des experts extérieurs devraient être associés aux consultations que vous avez annoncées, monsieur le ministre.
Rien ne serait pire que la mise à jour d'une faille majeure pour la confiance dans nos services publics numériques, qui doivent continuer à se moderniser. La Cour des comptes a d'ailleurs rappelé dans son rapport public notre retard en la matière et l'importance de cet enjeu pour demain. (Applaudissements sur les bancs du groupe Les Républicains)
M. Claude Malhuret . - La Cnil vient d'emménager dans de nouveaux locaux où une plaque apposée sur la façade porte l'inscription suivante : « Dans ce bâtiment, qui abritait le Commissariat général au travail obligatoire, le 25 février 1944, un commando du Mouvement de libération nationale conduit par Léo Hamon détruisit le fichier des jeunes Français de la classe 42 susceptibles d'être appelés pour le service du travail obligatoire ». Nos aînés ont dû lutter, à une époque terrible, pour amoindrir la menace d'un fichier centralisé.
Les nouveaux fichiers informatiques sont, quelles que soient les garanties, exposés aux attaques et au piratage par voie technique... ou politique, si un gouvernement moins sourcilleux que le vôtre parvient aux affaires. La sécurité du fichier est suffisante, dites-vous. Aucun système n'est imprenable.
M. Ladislas Poniatowski. - Bien sûr !
M. Claude Malhuret. - ...et centraliser les données, c'est centraliser les risques.
Le traitement des données se fera en France, avez-vous dit. Vous le confirmez-nous également pour les requêtages du ministère des affaires étrangères ?
Vous dites votre attachement à la transparence, mais le décret a été pris sans consultation du Parlement, ni même de l'Anssi et de la Cnil, seulement sollicitées a posteriori.
Les cartes d'identité à carte à puce, seraient trop chères et les procédures de renouvellement trop complexes. C'est discutable. Est-ce recevable lorsque la sécurité des personnes est en jeu ? Allez donc au bout de votre volonté de transparence : suspendez le décret en attendant que la Cnil, l'Anssi, la direction des systèmes d'information et de communication (DSIC) se soient prononcées. C'est la seule façon de garantir nos libertés.
M. Ladislas Poniatowski. - Excellent !
(Applaudissements au centre et à droite)
M. Philippe Bas, président de la commission des lois . - J'ignore si ce débat aura intéressé tous les Français, mais il les concerne tous, et je remercie le ministre de l'avoir proposé.
Sur ces questions, le Sénat a fait figure de pionnier, qui s'est intéressé dès 2005 à l'usurpation d'identité, véritable tragédie pour les victimes et leurs familles. Notre proposition de loi n'a malheureusement pas pu aboutir mais vous entrez ici, monsieur le ministre, dans une assemblée rompue à ces réflexions, qui répercute les inquiétudes qui s'expriment au sein de la société, ainsi que celles des experts. Nous y travaillons depuis dix ans, et avions adopté une proposition de loi, qui s'est heurtée à la décision du Conseil constitutionnel de 2012.
De grandes institutions ont vu leurs systèmes informatiques attaqués ces dernières années, parfois avec succès... D'où les mises en garde du Conseil national du numérique, de la Cnil et de certains membres du Gouvernement auquel vous appartenez, monsieur le ministre. Notez aussi qu'aucun pays n'a fait le choix d'un tel fichier centralisé. Voilà qui justifie des craintes que vos propos, loin s'en faut, n'ont pas toutes levées.
Nous ne contestons pas certains garde-fous juridiques. Oui à la lutte contre la fraude, mais à condition que les libertés publiques ne soient pas atteintes et que le fichier soit efficace.
C'est-à-dire complet, irréversible, bref impossible à déformer dans le temps. À défaut, l'opportunité de sa création n'est pas évidente. À ce stade, nous avons besoin de davantage d'assurances relatives à son imperméabilité aux attaques extérieures.
J'apprécie votre esprit d'ouverture, dont témoignent la transparence faite sur les rapports de l'Anssi et les contrôles réguliers de l'utilisation du fichier. Mais notre demande est tout autre. La concertation n'a pas été au rendez-vous, et il est encore temps de suspendre l'application du décret pour consulter les experts, tester la résistance du fichier aux agressions, et rendre publics les avis des autorités techniquement compétentes. L'utilisation des cartes à puces non adossées à un fichier centralisé semblera préférable tant que toutes les incertitudes n'auront pas été levées. (Applaudissements au centre et à droite)
M. Bernard Cazeneuve, ministre . - Merci pour vos contributions. Vos propos laissent penser que les fichiers ont été créés le 28 octobre dernier. Je rappellerai donc à nouveau que le fichier et l'application dont nous parlons existent depuis 2008.
La Cnil, dans l'avis qu'elle a rendu à l'époque, disait déjà que le Gouvernement devait s'assurer de l'irréversibilité du fichier et de la proportionnalité du moyen utilisé au but recherché et qu'un débat parlementaire était toutefois bienvenu compte tenu de la sensibilité du sujet... Bref, la Cnil avait alors, en 2008, le même avis qu'aujourd'hui !
Que s'est-il passé ? Rien ! Aucune des voix qui viennent de se lever à cette tribune ne s'est fait entendre en ce temps-là, c'était il y a huit ans.
À la différence du ministre de l'intérieur de l'époque, je m'y conforme et je viens m'expliquer devant vous pour en débattre ! (Applaudissements sur les bancs du groupe socialiste et républicain)
Je ne suis pas spécialiste de sécurité informatique, mais j'entends ce que disent les services compétents ; je les saisis expressément, rendrai publics leurs rapports et adapterai le décret en conséquence. N'est-ce pas de la transparence ? Dites-moi dès lors ce que je peux faire pour vous êtes agréables ! (Sourires à gauche)
Lorsque le Gouvernement n'organise pas de débat, il est jugé psychorigide, lorsqu'il s'y plie, il est incohérent : une alternative, sans vouloir froisser personne, qui n'est pas sans rappeler les procès de Moscou... (M. le président de la commission des lois manifeste du geste, en se tournant vers les bancs du groupe communiste républicain et citoyen, qu'il ne partage pas cette appréciation)
Donnez-moi acte tout de même de l'organisation de ce débat, auquel le Gouvernement de 2008 s'était refusé, sur un fichier réunissant déjà, à l'époque, 30 millions de titres et des garanties apportées, sur les plans technique et juridique. Abordons ensuite ces questions sur des fondements, non pas politiques - je n'ai toutefois guère d'espoir à ce sujet, mais rationnels et, surtout, améliorons pragmatiquement la sécurité des Français.
Monsieur Malhuret, je veux vous rassurer : je suis un ministre totalement républicain. Commencer votre intervention, pour mettre le doigt sur des risques dont il faut certes se prémunir, en citant une inscription qui rappelle le Service du travail obligatoire de funeste mémoire, c'est oublier que notre police républicaine n'a rien à voir avec celle de Vichy qui sévissait à l'époque, ce sont des amalgames extrêmement blessants pour le ministère de l'intérieur et pour les hauts fonctionnaires ici présents, secrétaire général et directeur général des libertés publiques et des affaires juridiques, qui le servent avec un sens tout républicain du devoir et de la dignité...
M. Ladislas Poniatowski. - C'est injuste ! Aucun amalgame n'a été fait !
M. Bernard Cazeneuve, ministre. - ...car notre administration est parfaitement républicaine. (Applaudissements sur les bancs des groupes socialiste et républicain et RDSE)
Sur le caractère réglementaire de ces mesures, totalement justifié en droit, et même si nous incluons souvent dans la loi des mesures de nature réglementaire, j'observe que vous êtes les premiers à dénoncer l'inflation législative et l'embolie des procédures parlementaires ; dans ce contexte, il faut parfois prendre les décisions qui s'imposent rapidement.
Quant aux risques que feraient peser de futurs gouvernements, moins attachés que nous au respect du droit et des valeurs républicaines, je le redis avec force : nous sommes dans un État de droit et seule une modification législative, voire constitutionnelle, pourrait changer les conditions d'accès au fichier : cela se verrait et donnerait lieu à débat.
Quant aux risques allégués de remontées ou d'allers-retours entre les données portant sur l'identité des personnes, je précise que le fichier comporte trois compartiments rigoureusement étanches : celui des données alphanumériques, celui des données biométriques et celui des pièces justificatives. On ne peut en aucun cas passer de l'un à l'autre !
J'ai saisi les services techniques compétents pour m'assurer de la fiabilité du dispositif. Le décret n'entrera en vigueur que lorsque l'Anssi aura rendu un avis conforme. Cette réforme - nous y travaillons depuis deux ans - est attendue dans les préfectures. Inutile dès lors de me demander de suspendre un décret qui ne sera opérationnel que lorsque l'Anssi se sera prononcée. Au besoin, je suis prêt à revenir devant le Parlement si les avis techniques le justifient. Quelles garanties supplémentaires donner ?
Certains ont exigé un vote... Si le Parlement se met à voter les décrets, nous changeons de logique institutionnelle... Je suis très attaché au contrôle du Gouvernement par le Parlement, à ce qu'il soit tenu compte des avis des agences compétentes, à ce que le Gouvernement, éventuellement, soit amené à modifier sa copie, mais je refuse que le Gouvernement se dépouille de son pouvoir réglementaire. Cela ne servirait pas l'autorité de l'État.
La puce n'exclut pas l'existence d'une base de données centralisée, plusieurs pays se sont dotés des deux pour les passeports : Pays-Bas, Portugal, Danemark, Pays baltes... La liste n'est pas exhaustive. Et je n'exclus pas que, dans le cadre de la coopération européenne, les États fassent de même pour les pièces d'identité. Si le document contenant la puce est perdu, comment renouveler le titre sans base centralisée ?
Cette réforme vise à sécuriser les titres et simplifier les procédures. À force de mettre en cause la parole de l'État, on finit par créer un climat épouvantable, où la réalité finit par disparaître... On peut demander des comptes à l'État sans le suspecter systématiquement.
Et puis l'État n'est pas le seul à détenir des données. Des acteurs privés en possèdent autant, voire plus, sans aucun contrôle.
M. François Bonhomme. - Cela ne justifie pas tout !
M. Bernard Cazeneuve, ministre. - Et ce sont ceux-là, auxquels on ne demande aucun compte, qui sont les plus enclins à demander qu'on contrôle l'activité de l'État...
Merci pour la qualité de ce débat. Je redis la totale disponibilité du Gouvernement. (Applaudissements sur les bancs du groupe socialiste et républicain et du groupe RDSE)
La séance, suspendue à 16 h 40, reprendra à 16 h 50.