Déclaration de M. Bernard Cazeneuve, ministre de l'intérieur, sur la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité dénommé "titres électroniques sécurisés" (fichier TES), à l'Assemblée nationale le 15 novembre 2016. | vie-publique.fr | Discours publics

[ Publicité ]

Déclaration de M. Bernard Cazeneuve, ministre de l'intérieur, sur la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité dénommé "titres électroniques sécurisés" (fichier TES), à l'Assemblée nationale le 15 novembre 2016.

Personnalité, fonction : CAZENEUVE Bernard.

FRANCE. Ministre de l'intérieur

Circonstances : Déclaration du gouvernement suivie d'un débat en application de l'article 50 al. 1 de la Constitution sur le décret du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel, à l'Assemblée nationale le 15 novembre 2016

ti : M. le président. L'ordre du jour appelle, en application de l'article 50 alinéa 1 de la Constitution, une déclaration du Gouvernement, suivie d'un débat, sur le décret du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité.

La parole est à M. le ministre de l'intérieur.

M. Bernard Cazeneuve, ministre de l'intérieur. Monsieur le président, mesdames et messieurs les députés, les titres sécurisés constituent un sujet complexe, qui appelle, comme un grand nombre d'entre vous l'ont souhaité, la plus grande rigueur et la plus grande précision. Voilà pourquoi il est indispensable que nous puissions aborder ce débat dans la transparence et la sérénité. Je veux ici apporter toutes les explications relatives au décret pris par le Gouvernement le 28 octobre dernier.

Tout d'abord, l'objectif de ce décret n'est pas de créer un fichier : la création d'un fichier n'est pas une fin en soi. Il s'agit au contraire pour nous de procéder à une réforme importante des préfectures et des sous-préfectures, qui a déjà été présentée à plusieurs reprises devant le Parlement à l'occasion des discussions budgétaires et au Conseil des ministres le 16 décembre 2015. Lors des échanges, nous avons pu définir les objectifs de cette réforme.

Grâce à la réforme Plan préfectures nouvelle génération – PPNG –, nous allons modifier en profondeur les modalités d'instruction des demandes de carte nationale d'identité – CNI –, notamment en dématérialisant sous forme numérique les échanges entre d'une part, les mairies, qui accueillent le public, et d'autre part, les futures plateformes préfectorales d'instruction des demandes de carte nationale d'identité et de passeport – les vingt-sept centres d'expertise et de ressources titres –, en poursuivant trois objectifs.

Nous procédons tout d'abord à des économies. Du fait de cette réforme et grâce à la création de ces plateformes, nous libérerons 2 000 emplois. Comme le ministère des finances et des comptes publics demande au ministère de l'intérieur un effort de 1 300 emplois sur deux ans, 700 emplois pourront donc être redéployés dans les territoires, au sein des préfectures et des sous-préfectures, pour donner plus de force à l'État, et cela au moment où un grand nombre de parlementaires appellent l'attention du Gouvernement sur l'effet de la révision générale des politiques publiques – RGPP – sur l'administration déconcentrée de l'État.

Je tiens à rappeler que sous le précédent quinquennat, 3 500 emplois ont été supprimés dans les préfectures et sous-préfectures de France au titre de la RGPP. Or, comme il y a quelque 280 emplois par préfecture, c'est bien l'équivalent de treize préfectures qui a été supprimé au cours de ces cinq années. Si nous avons voulu mettre en place cette réforme structurelle, c'est précisément parce que nous ressentons le besoin de renforcer les missions de l'État dans les domaines de l'ingénierie territoriale et de l'accompagnement des collectivités locales en matière juridique ou budgétaire, ainsi que dans la lutte contre la fraude et le trafic d'armes. Et c'est parce que nous souhaitons sortir de la révision générale des politiques publiques que nous mettons en place une réforme structurelle qui, par la création de ces plateformes, permet de réinjecter des moyens humains dans les préfectures et sous-préfectures de France.

Nous souhaitons ensuite – c'est le deuxième objectif – mener une réforme de simplification pour l'usager. La dématérialisation du traitement de la carte nationale d'identité – la même que pour le passeport – nous permettra d'offrir aux Français de nouveaux services, tels que la pré-demande de carte nationale d'identité en ligne ou le paiement en ligne du timbre dématérialisé, qui n'est aujourd'hui possible que pour le passeport, et cela précisément grâce à la technologie du fichier Titres électroniques sécurisés – TES.

Enfin, le troisième objectif que nous poursuivons est de renforcer la lutte contre la fraude documentaire. Je tiens à rappeler que 800 000 Français voient chaque année leur titre d'identité volé ou transformé frauduleusement. La comparaison des éléments produits lors d'une demande de titre, y compris les éléments biométriques, doit non seulement nous permettre de mieux authentifier les titres, mais aussi d'éviter leur délivrance à des personnes susceptibles de les utiliser en vue d'usurpations d'identité : il s'agit d'un enjeu central, ces dernières étant évidemment très préjudiciables à nos concitoyens, qui peuvent dès lors faire l'objet d'un interdit bancaire ou bien d'une interdiction de se déplacer à l'étranger.

M. Marcel Rogemont. C'est très important.

M. Bernard Cazeneuve, ministre. Il y a, de la part des Français, une demande très forte de disposer de titres sécurisés ; et notre volonté est de leur garantir, grâce à la réforme PPNG que nous avons engagée, la mise en place de ces titres sécurisés.

M. Dominique Tian. Et la carte Vitale ?

M. Bernard Cazeneuve, ministre. Pour atteindre ces trois objectifs, nous avons besoin de l'outil technologique adéquat. Aujourd'hui, nous disposons de deux traitements automatisés de nos titres d'identité et de voyage. Tout d'abord, une application déjà ancienne, le fichier national de gestion – FNG –, mise en service en 1987 et élaborée dans le langage informatique Cobol, qui lui-même remonte aux années 1980.

M. Régis Juanico. La préhistoire !

M. Bernard Cazeneuve, ministre. A l'heure actuelle, le FNG permet de gérer les cartes nationales d'identité avec des éléments relatifs aux demandeurs, que les agents de mairie récupèrent avant de les transmettre aux agents préfectoraux sous format papier. La totalité de ces procédures non dématérialisées est donc très lourde.

Or, cette application pose deux problèmes. D'une part, nous devons faire face à une difficulté de maintenance, liée à l'obsolescence du langage Cobol. D'autre part, nous ne pouvons pas, avec le fichier national de gestion, procéder à un échange dématérialisé des dossiers des demandeurs de carte nationale d'identité entre les mairies, où les éléments sont recueillis, et les futurs centres d'expertise et de ressources titres, qui instruiront ces mêmes titres dans le cadre du Plan préfectures nouvelle génération. Voilà pourquoi nous avons impérativement besoin, pour mettre en œuvre le PPNG, d'une nouvelle application de traitement des CNI, en rapprochant leur processus de délivrance de celui des passeports biométriques, beaucoup plus moderne, en vigueur depuis dix ans et qui fonctionne déjà pour près de 29 millions de Français.

Depuis 2008 en effet, dans le cadre d'une réforme européenne, la France s'est dotée d'une application moderne, le fichier Titres électroniques sécurisés, qui permet d'instruire les passeports biométriques, conformément à la réglementation européenne dont elle respecte tous les standards. J'ajoute que dans le processus d'instruction, l'application prévoit justement la modalité de transmission dématérialisée des demandes de titres entre les agents des mairies et ceux des préfectures. Dès lors, nous avons choisi la solution à la fois la plus simple, la plus évidente et la plus économique – j'y reviendrai –, celle qui consiste à inclure les cartes nationales d'identité dans le logiciel déjà existant, de telle sorte que nous puissions utiliser une technologie que nous maîtrisons déjà et qui, jusqu'à présent, s'est révélée particulièrement fiable.

Naturellement, il ne s'agit pas de verser d'un seul coup toutes les cartes nationales d'identité dans ce nouveau logiciel. Ce processus prendra plusieurs années, au gré du renouvellement des CNI.

Contrairement à ce que j'ai pu lire ou entendre ces derniers jours, cette technologie est radicalement différente de celle qui avait été censurée en 2012. Nous avons en effet totalement repris à notre compte et intégré les remarques formulées par le Conseil constitutionnel dans sa décision du 22 mars 2012 pour faire évoluer l'application.

Je souhaite rappeler les faits avec précision. En 2012, le Gouvernement avait souhaité élaborer une carte à puce appelée carte nationale d'identité électronique – CNIE –, en vue d'améliorer la lutte contre la fraude et de pouvoir remonter à l'identité des détenteurs de titres à partir de leurs données biométriques. Ce qui, à l'époque, avait fait l'objet d'une censure, ce n'était pas le fait que la carte eût une puce, ni qu'elle eût vocation à lutter contre la fraude, mais bien qu'elle donnât la possibilité de constituer un fichier d'identification des personnes à partir de leurs empreintes et de leur photographie d'identité.

Or aujourd'hui, que faisons-nous par rapport à ce qui avait été décidé en 2012 et censuré par le Conseil constitutionnel ? Tout d'abord, nous écartons la puce – j'y reviendrai. Ensuite, nous conservons la finalité de lutte contre la fraude : c'est même là un des trois objectifs principaux que nous poursuivons à travers la mise en œuvre de cette réforme. Enfin, sans la moindre ambiguïté, je le dis très solennellement, nous écartons totalement de notre projet l'identification du demandeur de titre à partir de ses données biométriques. Le texte réglementaire que nous avons pris intègre donc totalement la décision du Conseil constitutionnel : non seulement il ne reprend pas les dispositions censurées, mais il les interdit. C'est, en l'espèce, ce troisième et dernier point qui est absolument décisif.

Le fichier créé par le décret dont nous discutons aujourd'hui comprend trois compartiments. Le premier est relatif à des données alphanumériques, comme le nom et l'adresse du demandeur ou le numéro de la demande, qui figurent sur le formulaire de demande de titre CERFA, lequel demeure strictement inchangé. Le deuxième est relatif à la photographie et aux deux empreintes digitales numérisées. Enfin, le troisième conserve les pièces justificatives.

Or, si l'on peut remonter au second compartiment – le compartiment biométrique – à partir des données propres à la demande du titre, l'inverse est rigoureusement impossible : on ne peut pas, à partir des données biométriques comme la signature, la photographie ou les empreintes digitales numérisées, retrouver l'identité du demandeur. Cette impossibilité est d'abord juridique : le décret interdit une telle manipulation, et pour l'autoriser il faudrait non seulement publier un nouveau décret, mais aussi adopter une loi et même des évolutions constitutionnelles, compte tenu de la décision du Conseil constitutionnel de 2012. De surcroît, cette impossibilité est technique : pour retrouver l'identité du demandeur de titre à partir des données biométriques, il faudrait ni plus ni moins rebâtir toute l'architecture de l'application. Si j'insiste sur ce lien unidirectionnel et sur cette porosité asymétrique entre les compartiments du fichier TES, c'est bien parce que cette technique est au cœur du débat.

Pour déterminer dans quelle mesure un fichier respecte les libertés publiques, il nous faut tenir compte de trois critères essentiels : les données contenues dans le fichier, les finalités que celui-ci poursuit et l'architecture sur laquelle il repose. En l'occurrence, les données du fichier TES ne sont pas nouvelles, puisqu'elles figurent déjà dans le FNG, qui existe depuis 1987. Leur utilisation est strictement encadrée, ce qui n'est pas le cas pour le fichier de 1987, puisque nous allons déterminer plus rigoureusement les conditions d'accès à ce fichier au format papier. Il faut aussi que toutes les garanties technologiques soient apportées.

Pour élaborer le projet de décret, le Gouvernement a respecté non seulement la décision prise par le Conseil constitutionnel en 2012, mais aussi, plus largement, toutes les procédures prévues par les textes. Nous avons consulté la Commission nationale de l'informatique et des libertés – CNIL –, qui reconnaît que les finalités du décret sont « déterminées, explicites et légitimes ». Nous avons également respecté les préconisations du Conseil d'État, que nous avons même consulté à deux reprises. J'ai souhaité obtenir des garanties maximales en vérifiant en amont que la procédure réglementaire était adéquate. Après confirmation du Conseil d'État, les services du ministère de l'intérieur ont lancé les travaux d'écriture, puis ils ont à nouveau saisi le Conseil d'État du projet de décret. Nous avons également sollicité l'avis des élus dans le cadre du Comité national d'évaluation des normes. Nous avons aussi eu de nombreux échanges avec l'Association des maires de France.

Nous avons donc pleinement respecté les prérogatives respectives des pouvoirs législatif et réglementaire. Chacune des instances que je viens de citer reconnaît que le vecteur réglementaire était bien le vecteur approprié au regard de la hiérarchie des normes et des principes de l'État de droit. Il est donc de la responsabilité du Gouvernement de garantir le respect de cette séparation instaurée par la Constitution dans ses articles 34 et 37, ce qui, naturellement, n'empêche nullement le débat. Comme je l'ai déjà dit, le Gouvernement tient à ce que le Parlement puisse débattre de ce fichier dans la sérénité.

Aussi, je veux répondre avec beaucoup de précision aux trois principales interrogations exprimées ces derniers jours.

Tout d'abord, on a dit que le fichier TES constituait un « méga-fichier » inédit ayant pour but de ficher tous les Français. C'est, en réalité, totalement faux.

D'une part, comme j'ai déjà eu l'occasion de le préciser, TES n'est pas un fichier d'identification des détenteurs de titres, mais bien un fichier d'identification des titres demandés, ce qui n'est pas la même chose. D'autre part, je rappelle que l'actuel fichier FNG relatif aux CNI concerne déjà tous les Français, lesquels détiennent presque tous une carte d'identité. Grâce au FNG, 59 millions de titres ont déjà été délivrés. Par conséquent, si « méga-fichier » il y avait, ce ne serait en aucun cas le gouvernement auquel j'appartiens, ni d'ailleurs le gouvernement précédent, qui l'aurait créé, pour la simple raison qu'il existe depuis 1987.

J'ajoute que le fichier TES, qui contient des données biométriques depuis 2008, a d'ores et déjà permis de délivrer 29 millions de passeports – ce qui représente à peu près la moitié de la population – sans que personne n'en parle jamais. C'est grâce à cela que nos concitoyens peuvent voyager dans des pays comme les États-Unis, qui exigent un passeport biométrique en échange d'une exemption de visa.

Des inquiétudes ont également été exprimées au sujet des garanties permettant d'éviter le piratage du fichier. Ces interrogations sont absolument légitimes, et nous devons y répondre de façon précise. La CNIL indique elle-même, dans l'avis qu'elle a rendu, que l'importance du fichier TES, dont les données et les finalités sont incontestables en tant que telles, justifie que l'on fasse preuve de la plus grande vigilance en ce qui concerne sa protection. Le Gouvernement partage cette préoccupation. De fait, l'application TES bénéficie d'ores et déjà de protections informatiques adaptées et éprouvées, expérimentées depuis huit ans. Leur solidité et leur niveau de sécurité sont donc établis.

Face aux risques de piratage, les bases de l'application centrale sont protégées de plusieurs manières. En raison du caractère particulièrement sensible des informations contenues dans le fichier, vous comprendrez que je ne puisse pas présenter ce niveau de protection de manière exhaustive : le ministère de l'intérieur ne va tout de même pas dévoiler tous les moyens par lesquels il se protège, au risque de voir ces protections déjouées ! Néanmoins, je peux vous préciser que des outils cryptographiques de très haut niveau sont mis en œuvre pour protéger les données biométriques. Les pièces justificatives sont elles aussi cryptées. Nous avons également recours à des barrières physiques, à des pare-feu et à des HSM – hardware security modules ou modules matériels de sécurité. Le système TES bénéficie d'une bulle sécurisée, ainsi que de serveurs totalement dédiés.

Je précise que le réseau sur lequel l'application centrale est hébergée est interne au ministère de l'intérieur : il n'est donc pas possible d'y accéder par internet. Il s'agit par là même d'une application conservée à bonne distance des réseaux publics, comme l'est la base TES depuis 2008.

On me dit que le risque zéro n'existe pas, et ce serait mentir que de prétendre garantir ce risque zéro devant la représentation nationale. Néanmoins, force est de constater que le système TES et, plus généralement, les applications hébergées à distance des réseaux publics au sein du ministère de l'intérieur n'ont fait l'objet d'aucun hacking ces dernières années. Les faits parlent donc d'eux-mêmes.

Du reste, comme toute application informatique, l'application TES sera naturellement amenée à évoluer. C'est en ce sens que, pour renforcer sa protection selon les meilleurs standards, une procédure d'homologation est prévue en lien avec l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI.

Compte tenu des interrogations exprimées par un certain nombre d'acteurs et de parlementaires, j'ai souhaité apporter des garanties supplémentaires. J'ai donc pris trois nouveaux engagements, que j'ai rendus publics jeudi dernier. En premier lieu, nous proposons de ne généraliser le dispositif qu'après avoir obtenu sa ré-homologation. C'est un point central. Ensuite, nous proposons d'associer l'ANSSI et la direction interministérielle du numérique et du système d'information et de communication de l'État, la DINSIC, aux études en vue de l'homologation. Enfin, nous proposons que l'avis de l'ANSSI, qui est traditionnellement un avis simple, ait valeur d'avis conforme pour prononcer l'homologation. Ce dernier point est fondamental : il signifie que mes services s'engagent à suivre scrupuleusement l'avis de l'ANSSI, que nous rendrons public de manière à ce que le Parlement y ait accès et qu'il n'y ait aucune ambiguïté.

Je veux répondre à une autre interrogation, formulée elle aussi à plusieurs reprises : pourquoi ne pas avoir repris le système de puce proposé en 2012 et refait la carte nationale d'identité électronique, ce que la CNIL semblait pourtant suggérer dans son avis ?

Si nous avons décidé d'écarter cette option, c'est d'abord pour une raison évidente : la censure du Conseil constitutionnel en 2012. Cette censure ne portait pas sur la carte, mais sur la possibilité d'identification des personnes à partir de données biométriques. Pour autant, la CNIE était connotée. Dès lors, c'est un projet résolument différent, y compris dans son choix technologique, que nous avons initié, afin de limiter le risque de confusion avec le projet précédent et de nous en différencier sur le maximum de critères.

Vous me permettrez d'ailleurs de souligner le côté pour le moins insolite de la discussion sur ce point précis. Finalement, ce que l'on nous reproche, c'est à la fois de refaire et de ne pas refaire ce qui avait été l'objet de la censure de 2012. On nous reproche de nous éloigner du projet de 2012 relatif à la CNIE contenant une puce, sans tenir compte du fait que nous ne reprenons pas les dispositions ayant été censurées ; en même temps, on souhaite que l'expérience de 2012 soit oubliée au profit d'un dispositif garantissant un meilleur équilibre entre les exigences de scurité et les exigences relatives aux libertés publiques.

M. Philippe Goujon. Il ne faut pas tout mélanger !

M. Bernard Cazeneuve, ministre. Au vu de ces injonctions contradictoires auxquelles le Gouvernement se trouve soumis, nous nous trouvons face à un questionnaire à choix multiples dont toutes les réponses seraient fausses.

La deuxième raison pour laquelle nous n'avons pas repris le système de puce renvoie à un argument de fond, lié à la réforme. En l'absence de base de données, si une personne ayant perdu sa carte à puce s'adresse aux services de l'État pour la faire renouveler, il faut recommencer toute la procédure depuis le début et reprendre toutes les empreintes. Au contraire, notre réforme va dans le sens de la simplification pour l'usager : elle permet de renouveler les cartes nationales d'identité dans des délais très brefs, grâce à la mise en place du dispositif prévu dans le cadre du PPNG. Je le répète : en cas de perte, la carte électronique n'apporte à l'usager aucune simplification ni aucun gain de temps.

Un troisième argument me paraît fondamental : la création d'une carte nationale d'identité électronique devrait être financée. Dès lors, il y a deux hypothèses. Ou bien l'on décide que cette carte est financée par l'État : dans ce cas, les économies que nous présentons sont remplacées par un surcoût de plus de 100 millions d'euros. Certes, on peut considérer que les libertés publiques n'ont pas de prix et que l'on peut donc se permettre de présenter une mesure coûteuse dans le cadre d'une réforme visant à réaliser des économies – je comprends parfaitement ce raisonnement… Ou bien l'on décide que la carte électronique est désormais payée par l'administré : de gratuite, la carte d'identité deviendrait payante. Nous avons fait un tout autre choix : nous voulons que la carte reste gratuite et qu'elle puisse être renouvelée rapidement, dans le cadre d'un processus de modernisation de l'administration et de simplification des démarches de l'administré.

Enfin, je veux insister sur le fait que le fichier TES n'est ni un fichier de police, ni un fichier judiciaire. C'est un fichier administratif d'instruction des demandes de titres d'identité et de voyage. Toutefois, comme tout fichier administratif, il est susceptible d'être mis à la disposition de la justice dans le cadre d'enquêtes et de réquisitions judiciaires. S'il est aujourd'hui indispensable, c'est pour une raison simple, que chacun doit avoir à l'esprit dans un contexte de menace extrême : seule la base centralisée offre un point de référence permettant de comparer des données trouvées dans des procédures administratives ou judiciaires, qu'il s'agisse de cas d'usurpation d'identité, de scènes criminelles, voire d'actions terroristes.

J'ajoute que TES permet, via le système d'information Schengen, d'alimenter les bases d'Interpol et, par conséquent, des polices européennes en y ajoutant les CNI perdues ou volées.

M. Guillaume Larrivé. Il permet aussi d'alimenter le système d'information Schengen lui-même !

M. Bernard Cazeneuve, ministre. Je parle ici du fichier SLTD – Stolen or lost travel documents. Lorsque vous constatez, après consultation des données biométriques, que le passeport ou la carte d'identité présenté par une personne est volé, vous pouvez le signaler au SLTD. À l'heure où nous interrogeons ce fichier dans le cadre de la lutte contre le terrorisme, nous bénéficions désormais de réponses immédiates, ce qui n'était pas le cas auparavant. Il est donc fondamental de disposer de ces outils, dans un contexte où nous sommes particulièrement menacés.

C'est donc en pleine conscience que le Gouvernement a fait ce choix plutôt que celui de la carte d'identité électronique incluant une puce. Cependant, il souhaite être parfaitement à l'écoute des inquiétudes et des interrogations, et y répondre en créant un équilibre solide entre la modernisation du service public et la protection des données personnelles.

J'entends la crainte de voir les données biométriques, bien qu'existant déjà aujourd'hui, conservées sous une forme différente de celle qui est actuellement en vigueur. J'aborde ici la question de la conservation des données biométriques dans la base. La véritable inquiétude est que les empreintes digitales recueillies au moment de la demande de CNI – comme cela a toujours été le cas depuis la création du FNG en 1987 et comme cela a été imposé dès 1955 – soient conservées sous forme numérique et puissent permettre des interrogations multiples dont la traçabilité ne serait pas prévue. Je souhaite apporter des réponses sur ce sujet : nous l'avons fait jeudi dernier, et je tiens à être extrêmement précis.

Une personne refusant que ses empreintes, jusqu'à présent prises sous forme papier, soient numérisées et transférées dans la base pourra décider de cette non-transmission…

M. Dominique Tian. À quoi cela sert-il ?

M. Bernard Cazeneuve, ministre. Monsieur Tian, laissez-moi aller au bout du raisonnement !

Dans ce cas, elle ne pourra pas bénéficier des conditions de renouvellement et d'accessibilité au titre sécurisé en cas de perte.

En revanche, le dispositif de recueil des empreintes digitales sous format papier, dans le cadre d'un fichier jusqu'à présent national, tel qu'il est prévu depuis les décrets de 1955 et de 1987, sera maintenu. Sans cela, en effet, aucune vérification ne pourrait être opérée lorsqu'une personne demande le renouvellement de son titre, ce qui entraînerait un développement considérable de la fraude.

Supposons qu'un juge, dans le cadre d'une enquête antiterroriste, présente une requête judiciaire pour identifier des empreintes papillaires trouvées sur la scène d'un crime terroriste. Il faudra, dans ce cas, pouvoir vérifier si l'identité de la personne correspond aux traces relevées dans le dossier judiciaire. Si nous ne pouvons pas faire cela, alors nous serons totalement désarmés : nous ne pourrons pas mener très rapidement des enquêtes judiciaires pour faire face à des risques très importants.

Nous avons voulu éviter cela, car ce serait totalement irresponsable. Nous avons donc décidé de progresser malgré tout par rapport au fichier prévu par le décret de 1987. Les dispositions régissant l'usage de ce fichier n'assurent pas, en effet, une traçabilité suffisante. Nous allons l'améliorer : dans le cadre d'une enquête judiciaire, c'est le juge lui-même qui pourra accéder au dossier – cela donne toute garantie en matière de libertés publiques. Ceux dont les empreintes digitales figurent dans un dossier papier, comme c'est le cas depuis 1955, bénéficieront donc de garanties très fortes.

Par ailleurs, pour ce qui concerne les agents des préfectures, un registre définira très précisément le moment auquel l'on a accédé à ces fichiers. Dès lors que l'on accèdera aux données biométriques conservées sous forme papier dans les centres territorialisés, une trace en sera conservée. Cela représente un net progrès par rapport à l'état actuel du droit.

Voilà, mesdames et messieurs les députés, ce que je voulais vous dire concernant ce que nous avons mis en œuvre. C'est une réforme très importante pour les préfectures et les sous-préfectures, que nous accomplissons dans un contexte de modernisation du service public et d'amélioration de son accessibilité pour les citoyens, par la dématérialisation des relations entre les collectivités locales et les préfectures. Elle libérera près de 2 000 emplois équivalents temps plein, ce qui permettra de réinjecter des forces dans les préfectures et les sous-préfectures de France.

Tout cela, en améliorant considérablement la traçabilité des opérations conduites par l'administration par rapport au droit actuel. C'est ainsi que nous entendons trouver un bon équilibre entre sécurité et liberté ; en effet les éléments biométriques numérisés ne seront transmis à la base de données qu'avec l'accord du demandeur des titres numérisés en question. Nous ne voulons pas pour autant obérer la sécurité de nos compatriotes : c'est pourquoi nous avons choisi de maintenir le système de conservation des traces papillaires au format papier, afin que les juges puissent y accéder, notamment dans le cadre de la lutte antiterroriste ; mais nous avons assorti ce système d'un mécanisme permettant d'assurer la traçabilité de l'accès à ces données. (Applaudissements sur les bancs du groupe socialiste, écologiste et républicain et du groupe radical, républicain, démocrate et progressiste.)

(…)

M. le président. La parole est à M. le ministre.

M. Bernard Cazeneuve, ministre. Je veux apporter un certain nombre de précisions quant aux interrogations qui viennent d'être formulées.

Mme Aurélie Filippetti. Monsieur le président !

M. le président. Je vous donnerai la parole quand M. le ministre aura répondu, madame Filippetti : je viens de lui donner la parole.

Mme Aurélie Filippetti. Monsieur le président, le sujet est trop grave, et j'avais demandé la parole avant que vous ne la donniez à M. le ministre. Le rappel au règlement est de droit !

M. le président. Je ne l'avais pas entendu, j'en suis désolé. M. le ministre a la parole : je vous la donnerai ensuite.

M. Bernard Cazeneuve, ministre. Je veux répondre, disais-je, aux intervenants, de toutes sensibilités, qui se sont exprimés.

Je veux d'abord rappeler quelle doit être la nature de la relation entre le Gouvernement et le Parlement sur un sujet de cette nature. Il existe une constitution, dont les articles 34 et 37 précisent les compétences qui relèvent, respectivement, des domaines législatif et réglementaire.

M. Claude Goasguen. Eh oui !

M. Bernard Cazeneuve, ministre. Dans son avis, monsieur Habib, monsieur Belot, monsieur Coronado, la CNIL n'a jamais indiqué que le sujet dont nous traitons relevait du domaine législatif. Bien au contraire, elle a reconnu qu'il ressortissait au domaine rglementaire, mais que, en dépit de cela, un débat était légitime.

Bien que nous soyons donc bel et bien dans le domaine réglementaire, le débat, m'explique-t-on ensuite, devrait être suivi d'un vote. Dans l'histoire de la Ve République, les parlementaires ont-ils une seule fois voté sur un règlement ?

M. Claude Goasguen. En effet, ce serait une nouveauté !

M. Bernard Cazeneuve, ministre. Cela n'est évidemment jamais arrivé : c'est impossible. Je veux bien que l'on se fasse plaisir avec certaines demandes faites au Gouvernement, qui d'ailleurs y répond toujours quand elles émanent du Parlement, où je reviendrai m'exprimer si nécessaire ; mais enfin nous sommes dans un État de droit, lequel obéit à des principes, à des règles, à une constitution. Le droit est moins important que l'ordre des choses dans le domaine numérique, je le sais bien, mais, pour moi, les règles, la Constitution, les lois, ordinaires ou organiques, tout cela existe. Le fait de demander un vote sur l'adoption, par le Gouvernement, d'un règlement relevant de sa compétence, ne laisse pas de susciter en moi, au regard des normes constitutionnelles et juridiques, des interrogations abyssales.

D'autre part, ce que nous mettons en œuvre ne ressemble en rien à ce qui a été fait en 2012, non parce que nous voudrions à tout prix nous distinguer, mais parce que, en 2012, le Conseil constitutionnel avait censuré le projet.

M. Philippe Goujon. Très partiellement !

M. Bernard Cazeneuve, ministre. Le Gouvernement est profondément légaliste. Ministre de l'intérieur, mais aussi des libertés publiques, je suis tout particulièrement attaché à tous les principes de droit : il eût été incongru, pour moi, d'adopter un texte réglementaire qui n'eût pas été parfaitement conforme à une décision du Conseil constitutionnel.

M. Philippe Goujon. Pourquoi visez-vous le texte de 2012 ?

M. Bernard Cazeneuve, ministre. Ce que le règlement que nous venons d'adopter exclut totalement, monsieur Candelier, c'est la possibilité d'interroger des données biométriques afin d'identifier une personne, comme le prévoyait justement le texte de 2012, qui fut censuré pour cette raison. C'est là, monsieur Goujon, un vrai sujet de divergence entre nous, puisque vous défendez cette possibilité ; et si vous entendez adopter une telle mesure, au cours d'une législature que je souhaite la plus lointaine possible, vous aurez alors à modifier la Constitution.

Troisième point : ceux qui ont le plus grand nombre de préventions contre le texte réglementaire dont nous parlons – je pense notamment à M. Belot – déclarent avoir confiance dans le Gouvernement, rappellent que ce texte est parfaitement conforme à la Constitution et disent comprendre les dispositifs de sécurité juridique et informatique ; mais qu'adviendrait-il demain, ajoutent-ils, si un gouvernement d'une autre nature, animé de mauvaises intentions, arrivait aux affaires ?

M. Claude Goasguen. On ne voit pas de qui ils veulent parler, d'ailleurs…

M. Bernard Cazeneuve, ministre. Tout d'abord, la meilleure façon d'éviter un tel gouvernement est de ne pas accorder ses suffrages à certains : que je sache, c'est la meilleure garantie politique pour éviter l'élection d'individus ayant des idées pernicieuses. (Murmures sur les bancs du groupe socialiste, écologiste et républicain.)

M. Claude Goasguen. Les communistes, par exemple ? (Sourires.)

M. Bernard Cazeneuve, ministre. Dès lors qu'un gouvernement serait assez liberticide pour modifier le contenu d'une structure informatique sans modifier le règlement, ou pour modifier le règlement lui-même, en contravention totale à la Constitution, alors, monsieur Belot, tous les sujets que vous évoquez représenteraient, pour ce même gouvernement, de la roupie de sansonnet, si vous me passez l'expression : il pourrait faire ce qu'il veut, et à tout moment, car nous serions dans une configuration totalitaire absolue. On ne peut donc soutenir, je le dis avec toute la rigueur intellectuelle qui s'impose, qu'un gouvernement démocratique, qui prend toutes les précautions pour assurer un service nouveau et garantit la traçabilité de son action, devrait être empêché de la mener sous prétexte qu'un autre gouvernement, étranger au respect de la règle constitutionnelle, serait capable du pire.

M. Claude Goasguen. Un gouvernement néostalinien !

M. Bernard Cazeneuve, ministre. Avec une telle logique, nous ne ferions plus rien de sensé en matière de progrès du service public. Je ne ferai donc pas mien votre argument.

Je veux aussi insister sur les modalités d'adoption du décret. J'entends dire, comme une litanie curieuse, que cette adoption serait intervenue à la Toussaint, en catimini, avec l'espoir que, les chrysanthèmes faisant leur œuvre, elle passerait inaperçue. On prétend aussi qu'un certain nombre d'acteurs potentiels auraient été écartés, pour cette même raison, de la signature du décret. Je veux ici apporter des précisions très claires sur la réalité du droit, qu'il serait utile de connaître avant de porter des accusations qui relèvent du pur procès d'intention. Dans notre République, c'est le Conseil d'État qui, depuis des décennies, fixe la liste des signataires des décrets lors de leur examen, au regard des attributions des décrets d'attribution des ministres.

D'autre part, c'est le secrétariat général du Gouvernement qui présente les décrets à la signature trois semaines après leur validation par le Conseil d'État, en l'espèce intervenue le 29 septembre : je vous laisse calculer à quelle date cela nous mène, dans le cas présent, pour le circuit des signatures.

Compte tenu des questions qu'affronte le ministère de l'intérieur  le terrorisme, la crise migratoire et tout le reste –, la notion de « jour férié » a peu de sens pour lui. Nous ne distinguons pas les jours fériés des autres, et nous ne choisissons pas les jours fériés pour faire signer des textes sur lesquels nous travaillons depuis des mois. Il est très pénible d'avoir à subir des procès d'intention de ce genre alors que rien, dans nos intentions, n'a dicté la date et les modalités de la signature.

Vous dites enfin, monsieur Coronado, qu'il a fallu l'intervention du Conseil d'État et de la CNIL pour obtenir la tenue de ce débat ; mais, au cas où cela vous aurait échappé, le Conseil d'État, c'est moi qui l'ai saisi, et par deux fois.

M. Sergio Coronado. Axelle Lemaire l'avait aussi saisi !

M. Bernard Cazeneuve, ministre. Je l'ai fait, la première fois, pour l'interroger sur la nature – réglementaire ou législative – du texte ; après qu'il l'eut déclaré de nature réglementaire, nous avons rédigé ce texte, puis avons saisi le Conseil d'État, une seconde fois, sur cette rédaction. Nous avons également saisi la CNIL, sans suivre l'ensemble de ses recommandations, car son avis conforme n'est pas requis, même si nous en tenons grand compte.

S'agissant du débat, soyons clairs, là aussi. Le décret est destiné à améliorer un service public, sur la base d'un fichier déjà existant auquel vient se greffer un autre fichier, obsolescent, aux conditions de traçabilité improbables quant à son accès et insuffisantes au regard de notre conception des libertés publiques. Nous avons pris cette décision avec le souci de simplifier le service rendu aux usagers. Il aurait fallu connaître la fin du film pour imaginer l'émotion qu'il pouvait susciter, et y répondre. Ce n'est pas ce que nous avons fait, non parce que nous serions pervers, mais parce que nous ne pouvions imaginer qu'un fichier créé en 2008, qui concerne 29 millions de personnes et n'avait posé aucun problème, finirait par en poser un au regard des hypothèses que l'on a soulevées.

Nous sommes des gens convenables, désireux de la plus grande transparence : il n'y a aucune perversité dans la démarche du Gouvernement, monsieur Candelier. Si un problème se pose, nous acceptons bien entendu le débat, car nous ne le redoutons pas ; notre séance de cet après-midi le montre bien. Je suis désireux de répondre à toutes les questions, dans le détail et aussi longtemps que nécessaire.

À en croire M. Belot, le débat parlementaire serait tronqué en l'absence des avis de l'ANSSI et de la DINSIC : ces avis, je les ai sollicités, il est faux de prétendre le contraire ; et si, une fois qu'ils auront été rendus, le Parlement souhaite une nouvelle séance approfondie de la commission des lois, à laquelle pourront s'associer d'autres commissions, je l'accepterai. Je me tiens à la disposition du Parlement, aussi longtemps qu'il aura besoin des éléments nécessaires pour être éclairé. Je ne compte pas le temps que je passe devant lui, par intérêt pour lui et pour les sujets qu'on y traite. En l'occurrence, même si le Gouvernement est convaincu de ce qu'il fait, il doit, dès lors que d'autres ne le sont pas, consacrer le temps nécessaire, sinon à les convaincre, du moins à leur donner toutes les informations utiles à la clarification du débat : c'est le sens de notre démarche.

Je souhaite donc que l'on évite le procès d'intention permanent. Je comprends très bien les interrogations qui se sont exprimées, et, sans y déceler aucun sous-entendu ou volonté de nuire, j'aimerais que le Gouvernement, lorsqu'il prend des décisions sincères, bénéficie du même traitement. Comment pourrions-nous, sans cela, avoir un débat de qualité sur de tels sujets ?

Je voudrais terminer en répondant à M. Goujon sur quelques points. Premièrement, votre majorité a gouverné pendant dix ans ; elle n'a fait voter qu'une loi dans ce domaine, qui a été retoquée par le Conseil constitutionnel. En matière de progrès sur la sécurisation des titres, votre bilan est donc égal à zéro plus zéro. (Sourires sur les bancs du groupe socialiste, écologiste et républicain.)

Je ne peux donc souscrire, monsieur Goujon, à votre raisonnement : il n'est pas juste.

Deuxièmement, vous nous dites, monsieur Goujon : « en matière de sécurisation des titres, vous n'avez rien fait depuis 2013 ». C'est absolument faux, car nous n'avons pas attendu 2016 pour travailler sur ce sujet.

Depuis la fin de l'année 2013 en effet, nous avons mis en œuvre un Plan de protection de l'identité, qui comporte quatorze mesures pour lutter contre la fraude à chaque étape de l'instruction et de la délivrance des titres d'identité ; des pièces justificatives sont demandées, sécurisées et confortées en amont.

Ces mesures mettent également en œuvre des dispositifs innovants, comme l'identification des justificatifs de domicile via les codes-barres « 2D Doc » fournis par les opérateurs privés. Ces codes-barres ont été élaborés par le ministère de l'intérieur.

La réforme induite par le Plan préfectures nouvelle génération, ou PPNG, ne constitue donc pas le début de la sécurisation des titres, mais plutôt un point d'orgue sur ce sujet sur lequel nous avons grandement avancé.

Vous dites ensuite, monsieur Goujon, que nous n'allons pas au bout du dispositif : c'est faux. Je veux, sur ce point également, être extrêmement clair vis-à-vis des députés de toutes sensibilités, puisque de légitimes interrogations se sont exprimées : le Gouvernement cherche à trouver le meilleur équilibre entre les exigences de sécurité et les exigences de liberté.

À travers cette réforme de simplification, nous assurons aux citoyens, qui sont victimes pour 800 000 d'entre eux – 800 000, monsieur Candelier ! – de fraude documentaire, avec toutes les conséquences extrêmement douloureuses que cela entraîne, qu'ils pourront désormais disposer de titres sécurisés.

M. Philippe Goujon. On ne peut pas dire que cela soit très efficace !

M. Bernard Cazeneuve, ministre. Nous essayons qu'ils puissent en disposer dans le cadre de dispositifs simplifiés. C'est la raison pour laquelle nous mettons en place cette base. Pourquoi avoir choisi celle-ci plutôt que la carte électronique ? Tout simplement parce que lorsque celle-ci fait l'objet d'une perte, il faut recommencer toute la procédure à zéro, ce qui est extrêmement lourd pour les citoyens concernés.

C'est, je le redis, la raison pour laquelle nous n'avons pas choisi la carte électronique : elle ne nous paraît pas être une bonne solution. Par ailleurs, lorsque cette carte est perdue, nous ne disposons d'aucune base à laquelle nous référer pour conduire les enquêtes judiciaires.

Or la lutte contre le terrorisme peut justifier qu'on mette à la disposition des juges judiciaires, qui sont également garants des libertés publiques, les éléments dont ils ont besoin pour conduire les investigations. Nous avons fait cette réforme, qui sécurise les titres, précisément pour cette raison.

Comme des interrogations subsistent sur les aspects liés aux libertés, nous avons mis en place un dispositif consistant à transférer dans la base, dès lors que la personne demandeuse du titre l'a accepté, des éléments biométriques la concernant.

Cependant, nous ne pouvons dans le même temps renoncer totalement à la récupération sous forme papier de ces données biométriques : dans ce cas ne subsisteraient plus de papiers d'identité et, surtout, agir ainsi plongerait le pays dans une insécurité considérable.

Je prends un exemple concret, qui me permettra de clore mon propos en vous faisant bien comprendre quel est le problème qui se pose à nous : si demain un individu disposant de papiers d'identité français commettait un acte terroriste, et que cette personne ne figurait ni dans le fichier des personnes recherchées, le FPR, ni dans le fichier judiciaire national automatisé des auteurs d'infractions terroristes, le FIJAIT, il nous faudrait alors procéder à son identification afin de vérifier s'il s'agit bien de lui. Et nous ne disposerions, en pleine crise terroriste, d'aucun moyen pour répondre à la requête d'un juge ?

Dès lors, que faisons-nous ? Est-il absolument attentatoire aux libertés que de considérer qu'un juge judiciaire puisse, dans le cadre d'une enquête judiciaire et dans des conditions très précises, et lorsqu'il s'agit d'affaires criminelles extrêmement graves, accéder à des éléments biométriques sur un support papier ? Est-ce incongru ?

Je rappelle qu'une telle procédure existe depuis 1955. C'est depuis cette date qu'il existe un fichier qui contient ces empreintes, et depuis 1987 un fichier national centralisé contenant ces empreintes. Nous n'inventons donc rien.

M. Claude Goasguen. Bien sûr, bien sûr.

M. Bernard Cazeneuve, ministre. En effet, le fichier contenant 60 millions d'entrées que nous aurions créé au moyen de ce décret existe depuis 1987. Par conséquent, je veux bien que l'on nous dise, ici ou ailleurs, que la question de la sécurité n'est pas un problème, et que la lutte contre le terrorisme – puisque ces procédures sont réservées exclusivement à cette dernière – n'a pas d'importance. Je précise également, car cela n'a pas été dit, que les services de renseignement n'ont, eux, pas accès aux empreintes.

Selon les auteurs de ces propos, nous pourrions nous permettre de nous désarmer totalement, dans un contexte de menace extrêmement élevé. Mais en tant que ministre de l'intérieur, je le dis à la représentation nationale, je ne le ferai pas.

Pour répondre à M. Coronado, le Gouvernement a décidé de trouver un équilibre entre sécurité et liberté. Si la personne ne veut pas voir ses données biométriques transférées dans la base, puisque c'est sur cette dernière que porte notre débat, nous ne procéderons pas à ce transfert.

En même temps, nous devons disposer de ces éléments pour toutes les raisons que je viens d'indiquer.

M. Claude Goasguen. C'est un peu jésuite, mais c'est vrai !

M. Bernard Cazeneuve, ministre. Encore une fois, il ne s'agit pas d'une nouveauté : une telle base existe depuis 1987. En revanche, il n'existe aucune traçabilité de la consultation de ces données sur support papier : nous allons établir, ce qui n'était donc pas le cas auparavant, des modalités de traçabilité des conditions dans lesquelles ces éléments sont aujourd'hui examinés ou font l'objet de requêtes.

Il s'agit donc d'un net progrès par rapport à l'existant. Voilà donc ce que nous faisons, en responsabilité, en transparence et en toute franchise. Aussi longtemps que vous aurez besoin d'entendre le Gouvernement sur ce sujet, ses représentants se présenteront devant vous.

Nous le ferons, et nous vous répondrons, mais nous intervenons dans un contexte particulier pour le pays, un contexte dans lequel la sécurisation des titres est une nécessité, la lutte contre le terrorisme une exigence et la protection des libertés publiques un devoir. (Applaudissements sur les bancs du groupe socialiste, écologiste et républicain et du groupe radical, républicain, démocrate et progressiste.)

M. le président. La parole est à Mme Aurélie Filippetti, pour un rappel au règlement.

Mme Aurélie Filippetti. Je vous remercie de me donner la parole, monsieur le président. Je rappelle que nous, députés, sommes garants du libre exercice par les citoyens des libertés publiques.

En ce sens, nos inquiétudes sont légitimes : ce fichier TES pose un certain nombre de questions et suscite de grandes appréhensions. La preuve en est qu'il n'a toujours pas été homologué par les services du ministère de l'intérieur.

M. Jean-Yves Caullet. Sur quel article du règlement se fonde votre rappel au règlement ?

Mme Aurélie Filippetti. La démarche du Gouvernement est empreinte de précipitation et cela me paraît extrêmement grave, d'autant plus que les distinctions qui ont été faites entre l'identification et l'authentification que doit permettre ce fichier sont techniquement impossibles à mettre en œuvre.

M. le président. Madame Filipetti, votre intervention n'a pas le caractère d'un rappel au règlement.

M. Claude Goasguen. C'est incroyable !

Mme Aurélie Filippetti. C'est un faux débat. Je constate que les propositions qui ont été faites par la commission des lois…

M. Claude Goasguen. Si on s'amuse à commenter tous les décrets, on ne va pas s'en sortir !

M. le président. Je vous remercie, madame Filipetti : nous allons revenir à une pratique plus traditionnelle de notre règlement.

Je donne néanmoins la parole à M. le ministre de l'intérieur pour vous répondre.

M. Bernard Cazeneuve, ministre. Madame Filipetti, pour être tout fait précis, le dispositif que nous présentons a, contrairement à ce que vous dites, été homologué en 2008. Il fait l'objet d'une ré-homologation qui sera faite par l'ANSSI.

J'ai indiqué que nous considérions que l'avis que rendra l'ANSSI sur cette ré-homologation sera un avis conforme, ce qui n'est pas le cas normalement, précisément pour faire le maximum de ce qui est en notre pouvoir afin d'assurer la sécurité nécessaire.

Par ailleurs, j'ai longuement expliqué – et il ne faut pas faire dire à ce décret le contraire de ce qu'il dit – qu'il n'était pas possible de procéder à l'identification par l'interrogation des données biométriques.

Le décret l'interdit, et les dispositifs informatiques ne le permettent pas.

Mme Aurélie Filippetti. Mais si !

M. Bernard Cazeneuve, ministre. Non, pas du tout.

J'ai confié à l'ANSSI et à la DINSIC des expertises qui permettront de confirmer mes propos. J'ai par ailleurs indiqué que je rendrai ces expertises publiques. Je souhaite par conséquent une nouvelle fois que sur ces débats-là soient dites des choses précises.

M. Claude Bartolone, Président. Je vous remercie, monsieur le ministre. Je pense que ce débat dans le cadre de l'article 50, alinéa premier, de la Constitution, a été utile. Il dépend désormais de la commission des lois et de son président de savoir si l'Assemblée nationale a besoin d'être plus amplement éclairée sur l'ensemble de ces dispositions. Le débat est clos.


Source http://www.assemblee-nationale.fr, le 16 novembre 2016

Rechercher