Ce mardi 15 mai, à la faveur d’une audience devant le Tribunal de grande instance de Paris, à laquelle nous avons assisté, cinq citoyens ayant porté plainte contre l’État ont contraint le ministère de l’Intérieur à reconnaître qu’il conservait près de 36 millions d’empreintes digitales en toute illégalité et sans se presser pour les détruire. À l’origine de cette procédure : l’administration a refusé de délivrer un passeport à ces personnes au prétexte qu’elles n’avaient donné que deux empreintes sur les huit doigts naguère demandés.

Un arrêt du Conseil d’État du 26 octobre 2011, avait pourtant censuré l’article 5 du décret d’avril 2008 qui permettait la collecte et la conservation de huit empreintes digitales pour toutes les demandes de passeport, alors que deux sont effectivement utilisées sur le document biométrique.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Prenant acte de ce revers, l’ancien gouvernement Fillon avait publié le 12 avril dernier un décret qui limite à l’empreinte des deux index les renseignements biométriques demandés. Mais, l’administration traine à tirer toutes les conséquences de ces évolutions voulues par le Conseil d’État. Le mois dernier, certaines préfectures, comme celle de la Somme qui l’écrit sur son propre site Internet, demandaient encore la collecte de huit empreintes alors qu’elles seront contraintes de détruire six d’entre elles.

C’est cette situation paradoxale, attentatoire aux principes de collecte et de conservation des données privées de la population française, que les plaignants ont voulu dénoncer lors de cette audience du 15 mai.

Ainsi, dans un courrier datant du 12 janvier 2012, que nous nous sommes procuré, la sous-préfecture de Draguignan refuse de valider la demande de passeport biométrique de l’un des plaignants au motif qu’il n’a laissé les empreintes que de deux doigts. Sans craindre le raisonnement ubuesque, pour se justifier la préfecture donne par écrit son interprétation de l’arrêt du Conseil d’État :

Par conséquent, seule la collecte des huit empreintes et leur conservation dans la base nationale centralisée ont été jugées non conforme au droit. Il est donc possible de [continuer à] collecter huit empreintes mais de ne conserver que les deux qui figurent sur le passeport. Conformément à cette décision, votre demande de passeport est rejetée.

Selon l’avocat, Christophe Lèguevaques, qui porte ce dossier, l’État traîne à se débarrasser de 36 millions d’empreintes illégales qu’il a accumulé entre mai 2008, date de la délivrance des premiers passeports, et avril 2012, voire octobre 2011 lorsque le texte a été censuré par le Conseil d’Etat. Au-delà de la fourniture d’un passeport à ses clients basé sur deux empreintes, il demandait surtout à la justice de constater l’absence de mesures tirant les conséquences de la décision prise en octobre.

Face à l’assignation en justice, la défense, semble-t-il, joue la montre. Le préfet de Paris a adressé un déclinatoire de compétence au procureur de la République du Tribunal de Grande Instance de Paris. Il considère que l’affaire n’est pas de la compétence du TGI et demande à ce qu’elle soit jugé par les tribunaux administratifs. Me Lèguevaques y décèle une tentative d’échapper aux questions de fond que pose l’affaire :

C’est un moyen [pour l’Etat NDLR] d’éviter de statuer sur le fond. S’il [le Président NDLR] se déclare compétent, il doit surseoir à statuer dans l’attention d’une décision du tribunal des conflits. Si le Tribunal des conflits considère que le juge est finalement compétent, alors le juge judiciaire pourra statuer sur le fond de notre affaire… Bref, ils bottent en touche et gagnent de 6 à 18 mois. Si le juge se déclare incompétent, nous irons devant le tribunal administratif et ce sera tout aussi long… Mais si le président se déclare compétent, ce serait la preuve que l’Etat a violé la loi.

Lors de l’audience, devant Jacques Gondran de Robert, Vice-Président du TGI, se tiennent en demi-cercle et en rang serré trois représentants de l’État, le ministère public, un agent judiciaire du trésor et le ministère de l’Intérieur. Une alliance de l’administration qui n’a pas pu éviter que le ministère de l’Intérieur se fasse “remonter les bretelles”, selon la propre expression de sa représentante.

Alors que les empreintes inutiles étaient censées finir à la corbeille illico après le coup de balai du Conseil d’Etat, un grand nombre sont toujours dans le fichier des titres électroniques sécurisés (TES) de l’administration et dans la plus parfaite illégalité. L’État français a encore en sa possession des données biométriques qu’il n’est plus habilité ni à collecter, ni à conserver.

“Cela prend un certain retard” reconnaît à la barre la représentante du ministère de l’Intérieur, évoquant “la difficulté de trouver un prestataire” pour répondre à un “marché notifié en mars 2012” date à laquelle l’opération était censée être largement avancée. Mais pas de panique “l’opération est en cours”. Selon le ministère, le dispositif lisait les huit empreintes prélevées pour en conserver seulement deux en fonction de la priorité (l’index est privilégié) mais aussi de la qualité. Dès lors, pas facile de trier ce qui aura disparu d’ici à “septembre 2012” et ce qui devra être gardé. Des explications qui paraissent douteuses pour l’avocat des requérants :

Il n’y a aucune trace de cet appel d’offres [et] l’existence de ce matériel reste à prouver. Depuis octobre 2011 jusqu’au décret d’avril 2012, l’administration est dans l’illégalité de la collecte des empreintes Que deviennent ces informations ? Je ne sais pas.

Les eurodéputés ont la biométrique

Une dizaine d'eurodéputés demandent à la Commission européenne d'apporter les preuves de l'efficacité des passeports ...

Le Tribunal se prononcera sur sa compétence le 5 juin prochain. En attendant, les plaignants ont déposé un recours devant la Cour européenne des droits de l’homme (CEDH), pour faire date. Le Royaume-Uni avait déjà été condamné en décembre 2008 par l’instance européenne pour “atteinte au droit au respect de la vie privée“, argument également utilisé dans l’assignation avec “la liberté d’aller et venir“, dans une autre affaire impliquant à la fois les empreintes digitales et les données génétiques.

Ces derniers mois, une dizaine d’eurodéputés ont demandé à la Commission européenne d’estimer les coûts de ces nouveaux passeports biométriques dont ils pensent que l’efficacité réelle n’est pas démontrée.

Un employé du ministère des affaires sociales l’avait copié sur son ordinateur personnel en 2006, puis confié à un ami, qui le vendit à un professionnel du commerce des fichiers clients, qui demanda à un informaticien d’en développer un logiciel. Ce dernier, Agron 2006, qui permettait de cartographier les liens familiaux des Israéliens, fut mis à la vente, par téléchargement, surun site web par un autre informaticien, puis rendu disponible sur les réseaux P2P.

L’information a été révélée, la semaine dernière, par l’Israël Law, Information and Technology Authority (ILITA), l’autorité de protection des données personnelles israéliennes, dont l’enquête a conduit à l’arrestation de six suspects, dont le voleur présumé, Shalom Bilik, ainsi que Meir Leiver, le responsable du site qui expliquait comment se procurer la base de données, et utiliser le logiciel.

L’ILITA, qui a récupéré 6 terabytes (6 000 Gigabytes) de données, et qui a découvert à cette occasion que d’autres fichiers avaient eux aussi été volés, dont une base de données d’enfants adoptés, des données issus des fichiers électoraux, et des données relatives à la sécurité nationale a également mis en ligne deux étonnantes vidéos afin d’expliquer ce qui s’est passé :

Le ministre de la Justice s’est inquiété des risques de fraudes et d’usurpation d’identité qui pourraient en découler. Michael Eitan, ministre de l’amélioration des services publics, a quant à lui appelé dans la foulée le gouvernement à abandonner son projet de création d’une base de données biométriques des Israéliens :

De fausses promesses ont été faites quant à la sécurité hermétique de la base de données. Qui pourra nous assurer que des employés mécontents ne distribueront pas nos empreintes digitales et photographies ?

Tout comme le registre de la population, ou n’importe quelle autre base de données, elle sera elle aussi piratée. Ce n’est qu’une question de temps.

Le projet de modernisation des passeports et cartes d’identité, entraînant la création d’une base de données des empreintes digitales et photographies numérisées des Israéliens avait été adopté, mais son lancement, reporté durant deux ans, est prévu pour la fin du mois de novembre.

Mais pour Eitan, qui accuse le gouvernement de fabriquer une “bombe à retardement” les bases de données biométriques “sont aussi dangereuses qu’une centrale nucléaire : une fuite de données biométriques pourraient causer des dommages irréversibles qui pourraient prendre des décennies à être réparés“.

Eitan plaide à ce titre pour une utilisation raisonnée des données biométriques (empreintes digitales et photographies numérisées) qui ne devraient être présentes que dans le titre d’identité, afin de s’assurer de celle de son détenteur, et pas centralisées dans une base de données.

Un fichier de 45 millions de “gens honnêtes”

En France, le projet de carte d’identité électronique, adopté en seconde lecture ce 3 novembre au Sénat, propose lui aussi de centraliser les données biométriques numérisées (état civil, adresse, taille et couleur des yeux, empreintes digitales, photographie) au sein d’un fichier de 45 millions de “gens honnêtes“ (selon l’expression employée par le rapporteur).

Mais les sénateurs ont rejeté à une écrasante majorité (340 des 344 suffrages exprimés) l’amendement du gouvernement visant à permettre aux policiers d’utiliser le fichier des “gens honnêtes” au motif, résumé par François Pillet, le rapporteur (UMP) de la proposition de loi, qu’ils ne voulaient pas “laisser derrière nous un fichier qui pourra être transformé en outil dangereux et liberticide“, et se voir reprocher, à l’avenir, d’avoir identifier le risque, mais de ne pas avoir protéger les générations futures :

Je ne veux pas qu’ils puissent donner mon nom, ou le vôtre, à ce fichier.

Seuls 4 sénateurs UMP, Michel Houel, Jean-René Lecerf, Catherine Procaccia et Catherine Troendle ont suivi la consigne de Claude Guéant, les 127 autres sénateurs UMP votant contre la proposition du gouvernement. Etrangement, Jean-Louis Masson, connu pour vouloir mettre un terme à l’anonymat sur le Net, et Alex Türk, l’ancien président de la CNIL se sont, eux, abstenus.

Dans la foulée, les sénateurs ont également adopté un article précisant que le fichier ne comportera pas de “dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées“. La proposition de loi devra désormais être adoptée en deuxième lecture par les députés.

A l’Assemblée, le gouvernement avait proposé de permettre aux policiers de s’en servir “hors de toute réquisition judiciaire“… et alors même que le Conseil d’État, la CNIL et la Cour européenne des droits de l’homme se sont d’ores et déjà prononcés contre ce type de fichage biométrique généralisé de personnes innocentes de tout crime ou délit.

Voir aussi les deux autres volets de mon enquête sur le lobby qui pousse à l’adoption de ce projet de loi, les leaders mondiaux des empreintes digitales et des titres d’identité sécurisés étant français :
Vers un fichage généralisé des “gens honnêtes“
Morpho, n°1 mondial de l’empreinte digitale
Fichons bien, fichons français