Mon rapport sur l’usage de la biométrie en France et en Europe.

J’avais proposé au Groupe socialiste de solliciter un rapport d’information auprès de la Commission des lois dont je suis membre, portant sur l’usage de la biométrie en France et en Europe. La Commission a accepté de retenir ce sujet et j’ai été désigné co-rapporteur, avec comme il est de coutume dans ce cas, un autre sénateur, M. F. Bonhomme.

Nos travaux ont débuté en novembre 2014 et se sont clôturés ce mois de juillet 2016. A l’issue de plusieurs séries d’auditions et de réunions de travail, notre rapport fut présenté lors de la réunion de la Commission des lois du 13 juillet.

Résumé :

La donnée biométrique n’est pas une « donnée à caractère personnel comme les autres » (CNIL). Touchant à la sphère de l’intime, elle permet d’identifier toute personne à partir de ses caractéristiques physiques, biologiques ou comportementales. Utilisée à des fins de police administrative, pour mener des enquêtes criminelles ou pour simplifier les relations entre les citoyens et leur administration, la biométrie suppose la mise en œuvre d’un cadre juridique spécifique afin de protéger la vie privée de chacun.

La mission d’information, confiée par la commission des lois aux sénateurs M. François Bonhomme (Les Républicains – Tarn-et-Garonne) et M. Jean-Yves Leconte (Socialiste et républicain – Français établis hors de France), s’est attachée à dresser un bilan des usages publics de la biométrie. Les rapporteurs formulent 9 propositions pour mieux exploiter les technologies biométriques tout en préservant les libertés individuelles.

Le rapport :

Vous pouvez consulter  ici le rapport qui vient d’être mis en ligne sur le site du Sénat.

Compte-rendu de la présentation que j’ai faite de ce rapport en Commission des lois (réunion du 13/07/2016)

M. Jean-Yves Leconte, rapporteur. – Nous travaillons sur ce rapport depuis un peu plus d’un an. Le sujet n’est d’ailleurs pas nouveau ; ainsi M. Gaëtan Gorce avait déposé une proposition de loi sur la biométrie en 2014.

La biométrie recouvre l’ensemble des technologies qui permettent d’identifier une personne, sur la base de son comportement ou de ses caractéristiques physiques.

En 2014, à l’occasion de l’examen de la proposition de loi de M. Gaëtan Gorce, nous avions conclu à la nécessité de réserver l’usage de la biométrie dans le domaine privé à des situations très sensibles comme la protection de l’intégrité physique ou de certaines informations. Dans ce rapport, nous avons examiné les usages publics (administratifs et judiciaires) de la biométrie en France et en Europe. Nous nous sommes demandé comment lutter contre le terrorisme tout en protégeant les libertés.

La biométrie donne le sentiment d’exister depuis la fin du XIXe siècle avec les empreintes digitales. En réalité, le potentiel de ces techniques a beaucoup évolué. Il faut ajouter aujourd’hui la reconnaissance faciale, de l’iris de l’oeil, de la voix et des contours de la main.

Les recherches actuelles s’orientent surtout vers les capacités de stockage, de calcul et d’échanges de données. En France, dans les années 1880, le travail de M. Alphonse Bertillon a permis d’accélérer les enquêtes, mais cet usage judiciaire a évolué vers un usage administratif, notamment à partir de 1912 pour identifier les nomades. Au cours du XXe siècle, l’usage administratif de la biométrie a entraîné de nombreuses dérives. Avec les nouvelles techniques, il convient de prévoir un strict cadrage juridique, tant en ce qui concerne la finalité des fichiers biométriques que de la proportionnalité de leur utilisation et de la durée de conservation des données.

À partir des années 1980, de nouveaux fichiers biométriques ont vu le jour : il y a eu le fichier automatisé des empreintes digitales (Faed) en 1987. Aujourd’hui, cinq millions d’empreintes y sont enregistrées pour une durée de conservation de 25 ans maximum. Le fichier national des empreintes génétiques (Fnaeg) a été créé en 1998 et comprend 2,6 millions d’empreintes pour une durée maximum de 40 ans. Aujourd’hui, environ 300 fonctionnaires ont accès à ces fichiers et, en 2014, près de 15 000 affaires ont été résolues grâce au Faed.

Depuis le milieu des années 2000, en particulier sous l’impulsion des États-Unis après les attentats du 11 septembre, les passeports biométriques se sont développés. Ils permettent à leurs possesseurs d’entrer sur le sol américain sans visas. La norme de l’Organisation de l’aviation civile internationale (OACI) s’est imposée. Les usages administratifs de la biométrie ont alors commencé à se développer. L’Union européenne a élaboré le règlement de 2004 et la France a mis en place le fichier des titres électroniques sécurisés pour les passeports. Aujourd’hui, la France compte près de 23 millions de passeports biométriques, et le flux mensuel est d’environ 300 000 passeports délivrés.

Ces passeports sont constitués de trois niveaux d’informations contenues dans leur puce. Le premier niveau se trouve sur la bande électronique du passeport et concerne l’identité du détenteur. Le niveau « BAC » contient l’identité et la photo. Le niveau « EAC » comprend, en outre, les empreintes digitales. Alors que tous les passeports européens sont biométriques et répondent aux mêmes normes, la police de l’air et des frontières française n’a pas accès au niveau « EAC » d’un passeport allemand et réciproquement : les États ne se font pas suffisamment confiance pour donner les clés du niveau le plus élevé, en dépit des dires officiels de Bruxelles.

J’en viens aux autres fichiers biométriques : le fichier des visas a ainsi été mis en place en 2007 et généralisé à partir de 2015. La France a commencé par délivrer des visas biométriques pour la Georgie et la Biélorussie, pays de petite taille. Dès lors qu’un visa biométrique est nécessaire, il faut que le demandeur vienne au bureau de délivrance du document pour une prise d’empreintes, ce qui était difficile à mettre en oeuvre dans de grands pays comme la Russie. Depuis l’an passé, ces visas biométriques ont été généralisés dans tous les pays de l’espace Schengen. Aujourd’hui, les visas sont exclusivement biométriques. Pour la Russie par exemple, nous avons dû externaliser les bureaux où les empreintes sont prises. Ainsi, nul besoin d’avoir un consulat général dans toutes les grandes villes du pays : un prestataire de service assume ce travail pour notre pays mais aussi pour d’autres. En revanche, comme les pays ne se font pas suffisamment confiance, les clés pour entrer dans le système des visas européens sont différentes selon les États. Les prestataires doivent ainsi disposer de machines différentes selon que le visa est demandé pour aller en France ou en Espagne.

Le système Eurodac est utilisé pour enregistrer les personnes en situation irrégulière et les demandeurs d’asile afin d’éviter de multiples demandes des différents pays.

Le fichier Agdref concerne les demandeurs des cartes de séjour et les personnes sous le coup d’une obligation de quitter le territoire français (OQTF).

La biométrie permet donc de nouvelles formes d’identification, tout en luttant contre la fraude et en sécurisant les documents. L’émission « Cash investigation » de France Télévisions a néanmoins démontré que la fraude était toujours possible. 5 910 fausses cartes d’identité ont été découvertes en 2014 par les services de police et de gendarmerie…

En 2011, une proposition loi de notre ancien collègue Jean-René Lecerf avait envisagé de créer une carte nationale d’identité biométrique mais le Conseil constitutionnel l’avait en partie censurée car l’Assemblée nationale avait voulu un fichier à « lien fort » entre identité et empreintes, contrairement au Sénat qui, pour protéger les libertés individuelles, privilégiait le « lien faible » qui interdit l’identification d’une personne par ses seules empreintes. Il serait temps de rouvrir ce dossier en tenant compte des observations du Conseil constitutionnel.

La biométrie ne pourra pas empêcher toute usurpation d’identité, notamment en raison de fraudes lors de la première collecte des données corporelles ou comportementales.

En outre, les évolutions technologiques permettent désormais diverses interconnections, mais les différents systèmes utilisés dans divers pays entravent cette évolution. L’encadrement européen est indispensable pour éviter des atteintes aux libertés individuelles.

Ces nouvelles technologies offrent d’immenses possibilités mais comportent également de grands risques. La France compte des entreprises de premier plan en ce domaine : la maîtrise de ces technologies constitue un acte de souveraineté. Notre encadrement juridique devra respecter les libertés individuelles mais aussi permettre aux entreprises françaises de conserver leur prééminence. En cas contraire, nous assisterions à une perte de souveraineté et nous devrions nous en remettre à des technologies développées par d’autres pays.

[…]

Présentation de certaines propositions :

Jean-Yves Leconte, rapporteur. – Dans notre proposition n° 4, nous considérons qu’il est nécessaire de poursuivre la modernisation des procédures de délivrance des passeports et des visas biométriques : comme les empreintes ne se modifient pas en fonction de l’âge, il n’est pas nécessaire d’en demander un nouveau recueil lors d’un renouvellement de passeport biométrique. Nous éviterions ainsi la présentation physique de demandeurs aux guichets.

Il faut également approfondir la politique de mutualisation de la collecte des données biométriques des visas et l’étendre aux passeports. Il convient de prévoir l’envoi sécurisé des passeports pour les Français qui vivent hors de France mais aussi pour ceux qui vivent dans notre pays.

J’en reviens à la proposition n° 3. Des certificats de nationalité française (CNF) sont délivrés à des personnes qui viennent d’être naturalisées, ce qui peut poser problème lorsque les documents étrangers servant à l’établissement du CNF ne sont pas fiables. Nous proposons que ces CNF puissent être reliés au fichier des passeports pour lutter contre la fraude documentaire.

La proposition n° 5 prévoit de relancer la procédure d’échange de certificats de sécurité entre les États membres de l’espace Schengen pour permettre à chacun d’eux d’accéder aux empreintes digitales enregistrées dans les passeports et les titres de voyage biométriques émis par des pays de l’espace Schengen. Il n’est pas normal que nous ne soyons pas en mesure de « lire » les passeports des autres États !

La proposition n° 6 consiste à offrir au niveau européen des garanties au moins équivalentes à celles données par la CNIL en France dès lors qu’il apparait indispensable d’harmoniser nos dispositifs de recueil de données dans les fichiers européens et de croiser certains de nos fichiers nationaux. Il convient également de veiller à ce que chaque développement et croisement de fichiers envisagé s’effectue dans un environnement respectant strictement la finalité des fichiers utilisés et le principe de proportionnalité.

Enfin, notre proposition n° 7 propose d’étendre le système entrée/sortie (EES) aux frontières de l’espace Schengen aux ressortissants communautaires, sans constitution, sauf situation spécifique, motivée et encadrée, d’historique des mouvements constatés. À l’entrée et à la sortie de l’espace Schengen, les voyageurs devraient être contrôlés systématiquement de façon biométrique, ce qui permettrait de valider les pièces d’identité, contrairement à la situation actuelle.

L’ensemble des échanges en commission des lois, comprenant notamment la présentation faire par mon collègue co-rapporteur, est accessible ici .

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s