La lente gestation du passeport biométrique en France

Un décret du 30 avril 2008, publié au Journal Officiel du 4 mai 2008, a institué pour les citoyens français un passeport “biométrique” qui devra notamment contenir, dans la puce intégrée dans ce document, la photographie et huit empreintes digitales numérisées de son porteur [2].

Ce nouveau titre constitue la concrétisation d’une décision imposée, il y a quelques années, par les autorités américaines. En effet, à la suite des attentats du 11 septembre 2001, celles-ci avaient subordonné, d’ici le 26 octobre 2005, l’entrée ou le séjour sur leur territoire des ressortissants des pays jusqu’alors dispensés de visas touristiques à la présentation d’un passeport doté d’une puce électronique ou d’une photographie numérisée.

Cette obligation a été acceptée par les instances de l’UE dans un règlement en date du 13 décembre 2004 relatif à l’introduction d’éléments biométriques dans les titres de voyage et les passeports délivrés par les États-membres [3].

Ce règlement a d’ailleurs prévu l’introduction de deux identifiants biométriques (la photographie numérisée du visage et les empreintes digitales) dans la puce Rfid que contient ce passeport
malgré l’avis des parlementaires européens [4]. Par la suite, le 28 février 2005, la Commission européenne a rendu publiques les spécifications techniques concernant le stockage de la photographie faciale du titulaire du passeport dans cette même puce. Puis, le 28 juin 2006, elle a adopté une
décision relative à l’introduction, dans cette puce, des empreintes digitales de deux doigts (en principe les deux index) : décision que les États-membres se doivent d’appliquer avant le 28 juin 2009 [5].

Pour se conformer à ces impératifs, la France a adopté, le 30 décembre 2005, un décret relatif aux passeports “électroniques” [6]. Ce décret — son appellation est discutable puisque ce passeport peut être qualifié de “biométrique” dans la mesure où il contient une photo numérisée du visage de son titulaire — a été pris à la suite d’un avis favorable de la CNIL datant du 22 novembre 2005 [7].

______________________

Le ministère s’assied sur la Cnil

Le décret du 30 avril 2008 créant le passeport biométrique a été adopté en passant outre l’avis très critique que la Cnil avait rendu le 11 décembre 2007 sur le projet de décret transmis par le gouvernement [8]. Notons d’ailleurs que cet avis n’a été rendu public que le 7 mai 2008 à la suite, paraît-il, d’un “oubli” du secrétariat du gouvernement chargé de la publication des textes réglementaires (voir cette page). Dans cet avis, la Cnil a écrit que, «  si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle. »

Dans un “écho des séances” daté du 5 juin 2008, repris ci-dessous, la Cnil revient sur le sujet. Elle commence par observer que « la création d’un fichier central comportant les photographies des demandeurs de passeport et les empreintes digitales de leurs huit doigts [...] va au-delà de ce qui est prévu par la législation européenne », et que, par l’importance des questions qu’elle soulève, « la mise en place de la première base centralisée de données biométriques à finalité administrative portant sur des ressortissants français » aurait justifié que le Parlement en soit saisi sous forme d’un projet de loi.

La commission rappelle également que « la constitution d’un tel fichier centralisé » lui paraissait «  disproportionnée au regard des finalités  » invoquées par le ministère.

On vous dit toujours « Non, on ne le fera pas », mais ils le font toujours

par Jean-Marc Manach [9]

Contacté par Le Monde.fr, le ministère de l’intérieur précise que les données ainsi recueillies ne serviront «  en aucun cas à [procéder] à des statistiques
nominatives ou portant sur des éléments biométriques », mais
uniquement à des «  statistiques anonymes de production des titres
(délais de fabrication, process qualité...) ».

De même, «  les comparaisons automatiques d’empreintes ont pour but de vérifier que le demandeur ne détient pas déjà un titre sous un autre nom », et en aucun cas à permettre aux autorités ou aux services de police d’identifier des individus à partir de leurs visages ou de leurs doigts. Enfin, «  il n’y a pas de lien prévu avec les autres fichiers d’empreintes existants ».

Mais comme le reconnaît, en off, une personne ayant travaillé sur
le projet, «  on ne peut pas interdire à une voiture d’écraser un
piéton » : de même que le fichier d’empreintes génétiques, initialement conçu pour les seuls criminels sexuels condamnés, a depuis été étendu aux simples suspects de plus de cent trente délits, rien n’interdit au législateur, à terme, d’interconnecter ces bases de données avec d’autres fichiers, ou de les utiliser à d’autres fins.

Pierre Piazza, maître de conférence en sciences politiques et
spécialiste des titres d’identité, note pour sa part que «  dans l’histoire des papiers d’identité, on vous dit toujours “non, on ne le fera pas”, mais ils le font toujours ». Ce qui arrive d’autant plus que «  la population ne se mobilise pas vraiment, que les résistances ne marchent plus, et que le ministère s’assied sur la Cnil ».

Jean Marc Manach

Et la Cnil dans tout cela ? ...

Face aux dangers croissants que l’informatique fait peser sur les libertés, l’absence d’une autorité véritablement indépendante qui dispose de moyens suffisants pour contrôler l’Etat semble de plus en plus criante.

La Cnil, dont c’était initialement la mission, s’avère, du fait de nos gouvernants successifs, de moins en moins capable de remplir ce rôle. La loi du 6 août 2004 réformant la loi informatique et libertés du 6 janvier 1978 a dépouillé la commission d’une part importante de ses prérogatives en décidant que la création des fichiers de l’Etat ne serait plus soumise qu’à un simple avis consultatif de sa part. Le peu de cas que le gouvernement fait de ces avis apparaît d’ailleurs clairement dans l’épisode du décret créant le passeport biométrique. N’oublions pas, enfin, que le gouvernement tient la Cnil en son pouvoir par l’intermédiaire de son budget de fonctionnement [10].

L’historien Gérard Noiriel, reçu par la Cnil le 15 février 2005, devait déclarer qu’il lui paraissait « inconcevable que l’Etat républicain puisse aujourd’hui s’engager » dans la voie de la création d’un fichier central de données « sans qu’un débat public approfondi soit organisé. » [11]. Et pourtant, c’est bien ainsi que nos gouvernements tentent d’imposer leurs décisions — “à la hussarde” — sans aucune concertation.

La résistance que rencontrent ces projets — le fichage au Fnaeg et la mise en place du système Base élèves dans le premier degré en sont de bons exemples — montre que les uns et les autres ont compris que nos libertés ne seront respectées que si nous décidons de les défendre.

Un petit rappel historique pour terminer ...

1912 : le carnet anthropométrique d’identité

Le 16 juillet 1912 les parlementaires français votent une loi instaurant un carnet anthropométrique pour les nomades, véritable titre de circulation sur lequel figuraient photos d’identité et empreintes digitales afin de soumettre cette population « potentiellement dangereuse » à un contrôle policier serré.

Les « gens du voyage » doivent tous tenir ce document à jour - y compris les enfants – et le présenter dans chaque commune qui, conformément à cette même loi, peut refuser le stationnement.
Ce fichage minutieux servira par la suite au régime de Vichy

Le carnet anthropométrique d’identité a été remplacé en 1969 par un carnet de circulation toujours en vigueur, véritable stigmate pour ses détenteurs.