26 mai 2005 – Carte d’identité électronique INES, de la suspicion au traçage généralisé

Appel commun LDH, SAF, SM, IRIS, DELIS, AFJD

De l’interconnexion des fichiers au traçage

La banalisation du recours aux identifiants biométriques constitue sans doute un des enjeux les plus importants du projet INES.

INES propose de recourir à ce moyen d’identification pour des applications dont les enjeux sont sans commune mesure, au mépris du principe de proportionnalité : identification à visée sécuritaire d’une part, identification pour des applications administratives ou commerciales en ligne de l’autre. Le recours à une modalité d’identification hautement intrusive du point de vue de la vie privée, et hautement sécurisée, ne se justifie pas pour des applications banales pour lesquelles des systèmes d’identification et d’authentification existent déjà actuellement. Là encore, la proposition INES est sous-tendue par une logique de suspicion de fraude généralisée. On peut cependant rappeler que jamais le contrôle de l’identité du co-contractant n’a constitué une démarche habituelle du point de vue du droit des contrats.

Cette généralisation et cette banalisation du recours à la biométrie conduisent à une remise en cause d’une notion d’identité essentiellement déclarative (l’état civil), basée sur la confiance et la reconnaissance mutuelle et sociale. La biométrie au contraire tend à fonder une identité réifiée et intangible, à laquelle l’individu ne peut accéder lui-même et à laquelle il ne peut se soustraire. La généralisation d’un tel système d’identification, et la création d’un véritable état civil parallèle sous la forme du fichier central des données biométriques, renforce considérablement les modalités d’exercice du pouvoir de l’Etat sur les citoyens.

L’équilibre né de la première loi informatique et libertés de 1978 et des avis de la Commission nationale de l’informatique et des libertés (CNIL), notamment l’interdiction de l’interconnexion des fichiers informatiques et la limitation du recours à un identifiant unique se trouve aussi gravement mis en cause. Les éléments biométriques utilisés pour l’identification sur les réseaux informatiques constituent un identifiant unique nouveau qui permettra a posteriori le traçage de l’ensemble des transactions effectuées par un même individu et leur rapprochement. Il s’agit là encore d’un nouvel outil de contrôle policier, qui s’inscrit au surplus dans un contexte à la fois de renforcement des pouvoirs d’accès de la police aux systèmes informatiques dans le cadre de ses investigations (loi sur la sécurité intérieure « LSI », et loi dite « Perben II ») et de diminution des pouvoirs de la CNIL, qui a perdu la faculté de s’opposer à des traitements décidés par décret en Conseil d’Êtat sur, entre autres, des « données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes » (nouvelle loi informatique et libertés d’août 2004, article 27-I).

Le projet de carte électronique à données biométriques comporte ainsi des risques importants d’atteintes à la vie privée et aux libertés individuelles, alors que la réalité des objectifs affiché pour le justifier n’est pas démontrée. La conformité d’un tel projet au principe de proportionnalité apparaît donc inexistante, alors qu’il entretient par ailleurs une confusion illégitime entre des objectifs d’ordre régalien et d’autres, d’ordre purement mercantile. Aucune garantie réelle ne permet de prémunir les citoyens contre une autorisation élargie de l’accès au fichier par les services de police publics et privés et le commerce des informations entre ces services.

Loin de correspondre effectivement à un élément de simplification de la vie administrative du point de vue de l’usager, la carte d’identité électronique entérine une logique du suspicion généralisée qui ne pourra aller qu’en s’accentuant, saisissant toutes les opportunités ouvertes par les évolutions technologiques. Les mêmes arguments qui justifient aujourd’hui le recours à l’empreinte digitale et à la photographie, justifieront demain l’enregistrement de l’iris, de la rétine, voire de l’ADN. De même, la logique et la puissance d’une carte à puce multifonctions conduira à la multiplication des applications sous prétexte de lutte contre la fraude, de sécurité, ou de commodité. La carte d’identité constituera un outil parfaitement intégré regroupant toutes les données personnelles d’un individu, au risque de le rendre parfaitement transparent pour l’Etat et pour ses partenaires institutionnels ou commerciaux les plus puissants.

À supposer démontrée la nécessité d’une plus grande sécurisation des titres d’identité d’une part et de l’autre des transactions informatiques, l’économie entière du projet doit être reconsidérée pour être limitée à ce qui est strictement nécessaire et pour que les finalités soient clairement identifiées et distinguées. En l’état, le projet INES doit être retiré.

Paris, le 26 mai 2005

Share This