Il faut bien se rendre à l'évidence, c'est la sombre réalité qui se profile au terme du bras de fer entre l'Assemblée Nationale et le Sénat sur fond d'amendements de la proposition de loi relative à la protection de l'identité. Explications.

L'article 5 de la proposition de loi relative à la protection de l'identité

Le différent entre les deux chambres sur l'utilisation que le gouvernement veut faire de la base de données biométriques centralisée que la loi relative à la protection de l'identité est censée créer [1], se concrétise dans son article 5 et dans cette question du sénateur François PILLET : « comment peut-on protéger un fichier comprenant les données personnelles et biométriques de 60 millions de Français d'un détournement de l'usage auquel il est destiné ? ».

Pour faire simple, d'un côté la majorité des sénateurs veut, par voie réglementaire et surtout technique, restreindre l'utilisation de cette base de données biométriques centralisée à la seule finalité d'authentification qui est sa raison d'être « officielle ». Alors que de l'autre, le gouvernement et la majorité des députés veulent profiter de (l'extraordinaire) opportunité de la création de ce fichier pour étendre son utilisation à une finalité supplémentaire d'identification. Or ces deux finalités ne sont, à l'évidence, pas du tout équivalentes.

D'après le « rapport sur la proposition de loi relative à la protection de l'identité » du sénateur François PILLET (rattaché au groupe Union pour un Mouvement populaire (UMP)), publié en avril 2011 :
« L'authentification consiste à vérifier que l'identité alléguée par une personne est exacte. »
C'est une finalité administrative qui vise à sécuriser les titres d'identité afin de lutter contre la fraude et l'usurpation d'identité. Tandis que :
« L'identification consiste à déterminer l'identité d'une personne uniquement à partir de son empreinte. »
C'est une finalité de police judiciaire qui vise à identifier des personnes !

Pour éviter ce détournement de finalités et toute autre dérive liberticide ultérieure, depuis le début, les sénateurs se battent sans relâche pour imposer une mesure technique dans la conception de la base de données : le lien faible. La technique consiste à ne pas associer de façon univoque un état civil à un élément de biométrie. Dans ces conditions, impossible de remonter à un état civil à partir d'empreintes digitales (ou autre). Il y a déjà le « Fichier Automatisé des Empreintes Digitales » (FAED) que le gouvernement essaye de soustraire au contrôle de la CNIL !

Le gouvernement et les députés, au contraire, veulent imposer le lien fort. Un fichier dans lequel un élément de biométrie est associé de façon univoque à un état civil. Dans ces conditions, avec une base de données contenant à terme l'ensemble de la population française, retrouver une personne à partir de ses empreintes digitales (ou autre) deviendrait un jeu d'enfant !

Malheureusement pour les « honnêtes citoyens », l'utilisation des empreintes digitales n'est que l'arbre qui cache la forêt.

La reconnaissance faciale administrative permise

Dans l'article 5, voulu par les sénateurs et la Commission Mixte Paritaire le 10 janvier 2012 [2], figure cette petite phrase explicite :
« Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées. »
Petite phrase que les députés en reprenant les souhaits du gouvernement se sont bien sûr empressés de supprimer [3]. Seule reste celle-ci beaucoup moins explicite :
« L'identification du demandeur d'un titre d'identité ou de voyage ne peut s'y effectuer qu'au moyen des données énumérées aux 1° à 5° de l'article 2. »
Autrement dit, la photo d'identité qui apparaît en « f » (soit en 6° !) dans l'article 2 de la proposition de loi ne serait donc (?) pas concernée.

Mais en vertu du principe qui énonce que « tout ce qui n'est pas explicitement interdit par la loi est autorisé », ce changement, en apparence anodin, entrouvre une porte vers le pire des scénarios : l'utilisation de la reconnaissance faciale par l'administration sur l'ensemble de la population française.

D'autant plus que les quelques limitations juridiques de l'utilisation de la base de données, introduites par le texte de loi voté par l'Assemblée Nationale, restent floues et ne concernent précisément que l'utilisation des empreintes digitales comme le fait remarquer le sénateur PILLET dans son dernier rapport, publié le 8 février 2012 :
« L'ensemble de ses limitations d'accès ou d'utilisation de la base centrale ne concerne que l'identification par les empreintes digitales et ne porte pas sur les autres données enregistrées dans le fichier central. »
L'utilisation de la photo d'identité pourrait donc échapper aux restrictions et à tout contrôle ! Le rêve du « troisième grand fichier de police technique reposant sur l'image du visage : la base nationale de photographies » discrètement proposé dans le livre blanc sur la sécurité publique, ou en termes d'usage, certains, comme le FNAEG, sont détournés de leur finalité première.

Alors, en l'absence d'interdiction règlementaire forte et surtout de dispositif technique de restriction d'usage incontournable, l'utilisation de la reconnaissance faciale reste un futur (très) possible que le sénateur PILLET lui-même n'a pas manqué de mentionner lors du dernier débat au Sénat le 21 février 2012 :
« On peut craindre que, dans le silence de la loi, un juge d'instruction ne demande qu'une personne dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui revient à valider ponctuellement les dispositifs de reconnaissance faciale. »
Et même si les techniques aujourd'hui ne sont pas totalement mâtures elles progressent à grands pas ! Alors, voici un scénario imaginé sur la base du fonctionnement des radars automatiques routiers.

La petite boîte prend une photo du véhicule avec sa plaque d'immatriculation et son conducteur bien visibles, en cas de dépassement de la vitesse autorisée. Ensuite, d'une façon automatique, l'amende est envoyée au propriétaire du véhicule qui aura été au préalable identifié en utilisant une reconnaissance automatique de la plaque d'immatriculation du véhicule et en interrogeant le fichier des cartes grises pour retrouver l'état civil du propriétaire. Simple, non ?

Demain, après le vote de « la proposition de loi relative à la protection de l'identité », la même chose pourra être faite avec un visage dans les transports en commun, par exemple. Lorsque quelqu'un sautera par dessus un tourniquet du métro, la camera haute résolution en face prendra une image précise de son visage. Ensuite, son état civil sera retrouvé par reconnaissance faciale de son visage en interrogeant la grande base française de données biométriques des « gens honnêtes ». L'amende sera alors directement envoyée à son domicile. Puis, ce sera peut-être parce que vous aurez traversé en dehors d'un passage pour piéton.

Caricatural ? Peut-être ? Peut-être pas ? Mais comme pour les radars automatiques, il y a un vrai modèle économique possible. Tandis que techniquement, il n'y a rien d'insurmontable et plus la technique va progresser, mieux (pire) ce sera.

Le cauchemar de la reconnaissance faciale, cette biométrie à pseudo trace

Dans la "Note d'observations de la Commission nationale de l'informatique et des libertés concernant la proposition de loi relative à la protection de l'identité, publiée à la suite de la séance plénière du 25 octobre 2011, la CNIL rappelle les raisons qui font des données biométriques, des données très particulières, à utiliser avec une extrême vigilance.
[Les données biométriques] « présentent en effet la particularité de permettre à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s'affranchir. A la différence de toute autre donnée à caractère personnel, la donnée biométrique n'est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. »
Dans ce contexte, la CNIL a classé les données biométriques en trois catégories :
-la biométrie à trace, comme les empreintes digitales. Ce sont des données qui peuvent être captées à l'insu de la personne concernée, parce qu'elle laisse physiquement des traces derrière elle.

-la biométrie sans trace, comme le réseau veineux de la main. Ces données ne peuvent pas être captées à l'insu de la personne concernée car, en l'état actuel de la technique, il est impossible d'en prendre une image sans une action volontaire de cette personne.

-la biométrie à pseudo trace, comme les caractéristiques du visage. Dans un monde sans technologie, celles-ci ne donnent bien sûr pas lieu à dépôt de trace, mais dans un environnement où les caméras de « vidéoprotection » sont omniprésentes et avec l'essor des dispositifs de reconnaissance faciale, alors l'ensemble aboutit à la création de traces numériques « en lieu et place des traces physiques laissées par les empreintes digitales ». Et comme dans le cas des empreintes digitales, ces traces numériques sont capturées à l'insu de la personne concernée.
Jusqu'à maintenant, la biométrie à trace et en particulier les empreintes digitales étaient considérées par la CNIL comme les plus risquées et celles dont l'utilisation nécessitait la plus grande prudence. Mais quid aujourd'hui de la biométrie à pseudo trace, quand n'importe quel objectif de webphone, appareil photo numérique, webcam ou caméra de surveillance devient un dispositif d'enregistrement et que même les réseaux sociaux en ligne se dotent de dispositifs de reconnaissance faciale ?

Dans ce contexte, la reconnaissance faciale ne devrait-elle pas être considérée comme une arme de destruction massive pour la vie privée et les libertés individuelles et, dans ce cas, être traitée comme telle, c'est-à-dire dans le cadre du plus strict encadrement en en limitant la prolifération ?

Conclusions

Dans une vraie démocratie, la mise en place d'un système touchant l'ensemble de la population d'un pays, comme celui voulu par « la proposition de loi relative à la protection de l'identité », ne devrait pas se faire dans une épreuve de force comme celle à laquelle nous assistons entre l'Assemblée Nationale et le Sénat. Elle ne devrait pas se faire sans tenir compte des mises en garde répétées de l'autorité indépendante en charge du respect de la bonne application des dispositions de la loi « Informatique & Libertés ». Elle ne devrait pas se faire sans transparence.

Or aujourd'hui en France, une loi dont il est impossible de trouver la moindre étude d'impact, une loi dont certaines des dispositions font peser un risque énorme pour la vie privée et les libertés individuelles des générations futures [4] va être adoptée alors que la plus élémentaire application du principe de précaution dicterait le contraire !

Le dernier acte se joue bientôt, alors bienvenue dans un monde (meilleur) où vous ne serez plus jamais un(e) inconnu(e) et où n'importe quel représentant des forces de l'ordre va pouvoir vous appeler par votre nom sans avoir à vous le demander !

Notes

[1] « Étendre » serait plus juste, car la base des « titres électroniques sécurisés » (TES) existe déjà. Elle a été crée pour mettre en oeuvre le passeport biométrique créé par le « Décret n°2005-1726 du 30 décembre 2005 relatif aux passeports »
[2] Texte de la dernière version votée par le Sénat le 21 février 2012 http://www.senat.fr/petite-loi-amel...

[3] Texte adopté par l'Assemblée Nationale le 1er février 2012 http://www.assemblee-nationale.fr/1...

[4] « [...]l'utilisation, hors de tout contrôle judiciaire, de la base par les services spécialisés comme ceux qui sont chargés de la lutte contre le terrorisme n'est pas résolu. »