Qualifié de «monstre» par un sénateur socialiste membre de la Commission nationale de l'informatique et des libertés (il en a depuis été écarté), le «méga-fichier» censé centraliser les données personnelles de 60 millions de Français, suscite une opposition quasi-unanime et vient de faire l'objet d'un troisième recours au Conseil d'État. Il n'en a pas moins été surnommé «fichier des gens honnêtes» (sic). Pour mieux comprendre cet oxymore, il faut remonter à ses origines, pour le moins polémiques elles aussi.
«Étrange surnom médiatique, soit dit en passant, que celui de ce fichier des “gens honnêtes”», s'étonnait ainsi Daniel Schneidermann, directeur d'Arrêt sur images, en novembre dernier:
«Qui l'a inventé? Ses partisans dans l'appareil d'Etat, ou ses adversaires, défenseurs des libertés numériques? On ne comprend pas trop s'il est censé rassurer, en rappelant que tout le monde sera fiché à la même enseigne, ou inquiéter en rappelant... la même chose. Mais peu importe: il est toujours vaguement inquiétant de sentir qu'on cherche trop à nous rassurer.»
Ce fichier, je le connais bien, pour y avoir consacré, entre 2011 et 2012, pas moins de dix billets sur le blog que Le Monde m'avait proposé de consacrer à la montée en puissance de la société de surveillance, et dix-sept articles sur OWNI, le pure player où je travaillais alors, cherchant à mieux comprendre, et documenter, ce pourquoi le gouvernement Sarkozy voulait ainsi ficher l'intégralité des «gens honnêtes».
Un chiffre trouvé au doigt mouillé
Le Parlement discutait alors d'une proposition de loi relative à la protection de l'identité, déposée en juillet 2010 par deux sénateurs UMP, Jean-René Lecerf et Michel Houel, afin d'«équiper les cartes nationales d'identité de puces électroniques sécurisées» comportant les données biométriques (empreintes digitales et photographies) numérisées de leurs détenteurs.
Les auteurs du texte déploraient en effet le fait qu'«on estime à plus de 200.000 personnes par an les victimes, en France, d'usurpation d'identité», et même à 400.000 «dans le monde virtuel d'internet». Ce chiffre était alors présenté comme «plus important que les cambriolages à domicile (150.000) et que les vols d’automobile (130.000)».
Il était aussi et surtout complètement bidon, émanation au doigt mouillé d'un criminologue rémunéré par un fabriquant de broyeurs de documents (qui avait donc un intérêt financier à exagérer le nombre d'usurpations d'identité), comme nous l'avons depuis démontré dans le numéro de «Cash Investigation» consacré au «business de la peur» (à partir de 45'48").
Pour mieux appréhender l'ampleur de la manip', il faut savoir qu'en 2009, et «sur l'ensemble du territoire français», la police aux frontières (PAF) n'avait en effet saisi que «4.011 documents frauduleux français», dont 1.070 (fausses) cartes d'identité. En 2010, la PAF n'en saisit plus que 651: «133 étaient des contrefaçons, 63 des falsifications, 185 relevaient d’usages frauduleux, 269 avaient été frauduleusement obtenues, et une avait été “volée vierge”...»
Si l'usurpation d'identité ne saurait se résumer aux seules fausses carte d'identité, les parlementaires n'en furent pas moins pressés par Claude Guéant, alors ministre de l'Intérieur, de voter un amendement prévoyant le fichage biométrique généralisé de l'ensemble de la population française, afin de sécuriser la délivrance de la nouvelle carte d'identité et d'empêcher des personnes mal-intentionnées voire malhonnêtes d'usurper l'identité des «gens honnêtes». Ce qui fit quelque peu tiquer le sénateur François Pillet, rapporteur (UMP) de la proposition de loi:
«Pour atteindre l’objectif du texte, il faut une base centralisant les données. Or, cette base serait unique dans l’histoire de notre pays au regard de sa taille, puisqu’elle porterait sur 45 millions d’individus, si elle existait à l’heure actuelle. À terme, elle est susceptible de concerner 60 millions de Français. Ce sera de surcroît le premier “fichier des gens honnêtes”.»
Ce qui donna le titre du tout premier article que j'allais consacrer à ce qui allait devenir une véritable saga, «Vers un fichage généralisé des “gens honnêtes”» (sous-entendu: afin de les protéger d'une éventuelle usurpation d'identité par des «gens malhonnêtes»). Ce qui, à en croire le sénateur, posait aussi et accessoirement «un problème d’ordre constitutionnel» doublé d'«un problème de conventionnalité, dans la mesure où le texte serait contraire à certaines dispositions de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales».
Conscient des risques qu'un tel fichier pourrait entraîner si d'aventure il était détourné de sa finalité, François Pillet avait également précisé que «la police ne pourra utiliser le fichier que si elle dispose déjà d'autres renseignements, mais non si elle dispose uniquement d'une empreinte»:
«Nous ne voulons pas laisser derrière nous une bombe: c'est pourquoi nous créons un fichier qui ne peut être modifié.»
Les industriels et l'école maternelle
Cherchant à comprendre ce pourquoi Claude Guéant voulait ainsi ficher l'ensemble des «gens honnêtes», je découvrais que la lutte contre l'usurpation d'identité n'était pas la seule finalité de cette proposition de loi. Comme l'expliqua au Sénat son coauteur Jean-René Lecerf, «le sujet engage aussi des enjeux économiques, industriels: la sécurisation des échanges électroniques est un marché»:
«Les entreprises françaises, en pointe sur ce domaine, veulent investir le marché français [...] mais elles ne vendent rien en France, ce qui les pénalise à l'exportation par rapport aux concurrents américains.»
Philippe Goujon, rapporteur (UMP) de la proposition de loi à l’Assemblée, précisa de son côté que «les principales entreprises mondiales du secteur sont françaises, dont trois des cinq leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90% de leur chiffre d’affaires à l’exportation»:
«Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.»
Je découvrais par ailleurs que, sur les 21 représentants de la société civile auditionnées par François Pillet, 14 représentaient les intérêts du Gixel, le syndicat des industriels du secteur. Un «syndicat» que je ne connaissais que trop bien, pour avoir préalablement enquêté sur ses méthodes de lobbying particulièrement agressives.
En 2004, j'avais en effet découvert son Livre Bleu détaillant ses «grands programmes structurants». Le Gixel y déplorait le fait que «la sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles. Il faut donc faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles», via «un effort de convivialité [et] l’apport de fonctionnalités attrayantes»:
«Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.»
Interrogé à ce sujet, l'actuel président du Medef Pierre Gattaz, qui dirigeait alors le Gixel, répondit alors que, en tant qu'industriels, ils n'étaient pas là pour «savoir si c'est trop ou pas assez, mais pour mettre en place les systèmes et équipements pour la police, la justice et l'armée», sans que l'on comprenne bien le rapport avec l'«éducation dès l'école maternelle» aux bienfaits et vertus de la biométrie.
«Je ne pense pas que Marine Le Pen sera présidente demain»
Cette proposition avait alors valu aux industriels du Gixel un prix Orwell Novlang aux Big Brother Awards. Sept ans plus tard, alors que 544 établissements scolaires français utilisaient des systèmes de reconnaissance d’empreintes biométriques palmaires dans leurs cantines scolaires, mais également que deux pays, la Grande-Bretagne et les Pays-Bas, abandonnaient leurs projets de fichiers d'identité biométriques en raison des risques en termes de libertés publiques et de leur manque de fiabilité, je retrouvais les industriels du Gixel embusqués derrière ce projet de ficher les «gens honnêtes».
Conscient des dangers qu'un tel fichier pourrait représenter en cas de détournement de finalité, François Pillet expliqua que, «démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres, dans la configuration d’une Histoire dont nous ne serons pas les écrivains, pourront transformer en outil dangereux et liberticide»:
«Que pourraient alors dire les victimes en nous visant? Ils avaient identifié les risques et ils ne nous en ont pas protégés. Monsieur le Ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre.»
Qualifiant la proposition de loi de «pari sur la démocratie», Jean-René Lecerf précisa, de son côté, qu'«honnêtement, je ne pense pas que les Allemands soient de nouveau à nos portes, ni que Marine Le Pen sera présidente demain».
Signe de la vigueur des débats, la proposition de loi fit l'objet de rien moins que cinq lectures à l'Assemblée et quatre au Sénat (passé à gauche pendant l'examen du texte) avant d'être finalement adoptée. Signe de la gravité de la situation, les parlementaires socialistes n'hésitèrent pas à faire figurer, en exergue de leur saisine du Conseil constitutionnel, le célèbre poème du pasteur allemand Martin Niemöller: «Quand ils sont venus chercher les communistes, je n'ai rien dit, je n'étais pas communiste...»
Considérant qu'il portait «au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi», le Conseil constitutionnel donna raison à l'opposition de l'époque, et censura l'article portant création du «fichier des gens honnêtes».
Mépris pour les avis de la Cnil
A l'époque, très peu de journalistes avaient suivi et couverts ces débats. Nicolas Sarkozy était encore à l'Elysée, Edward Snowden n'avait pas encore fait son coming out, et ces questions n'intéressaient guère les médias, pas plus que les parlementaires d'ailleurs: la première mouture de ce fichage généralisé de la population fut ainsi adoptée dans un hémicycle fort de... onze députés.
En ce sens, l'ampleur de la reprise médiatique de l'article de Marc Rees dans NextInpact révélant la publication, en plein week-end de la Toussaint 2016, du décret portant création du nouveau «fichier des gens honnêtes», est une bonne nouvelle pour la presse.
A contrario, le fait que le ministère de l'Intérieur ait décidé de réactiver ledit fichier, en catimini, sans débat parlementaire, est une très mauvaise nouvelle pour notre démocratie. Non seulement eu égard à la gravité des questions qui avaient été posées lors des cinq précédentes navettes parlementaires, a fortiori alors qu'elles s'étaient pourtant soldées par la censure du précédent projet de fichier par le Conseil constitutionnel.
Mais également parce que le ministère a montré tout le mépris qu'il avait pour les avis de la Cnil en actant le calendrier de déploiement du fichier mi-juillet 2016, avant même que l'institution n'en soit saisie, et donc sans daigner ne serait-ce que faire croire qu'il pourrait tenir compte de son avis, au demeurant très critique, et qui ne sera rendu que le 29 septembre.
Enfin, et surtout, parce que le principal objectif du nouveau fichier n'est ni de ficher tous les Français, ni de satisfaire aux désidératas des industriels du Gixel mais, et comme je l'avais révélé dans Libération, de... supprimer 1.300 équivalents temps-plein dans l'administration préfectorale, dans le cadre du «Plan préfectures nouvelle génération» (PPNG) de modernisation de l'administration.
Ce que, en d'autres termes, on pourrait qualifier de «banalité du mal», pour reprendre la notion d'Hannah Arendt sur la façon dont «fonctionnarisation» et violations de la démocratie peuvent s'entremêler. Entendons-nous bien: le «fichier des gens honnêtes» est d'autant moins un projet «totalitaire» que sa fonction première est donc de supprimer 1.300 postes de fonctionnaires. Pour autant, la «banalité du mal» ne saurait non plus être confinée au seul totalitarisme nazi, comme l'a notamment démontré l'expérience de Milgram.
En l'espèce, les fonctionnaires qui ont présidé à la réactivation de ce fichier n'étaient pas mal intentionnés, et ne mesuraient probablement pas l'ampleur de la polémique qu'ils allaient susciter. On leur avait confié une mission: réduire le nombre de fonctionnaires préfectoraux. Ils ont trouvé une solution: confier aux mairies, déjà en charge des passeports biométriques, l'instruction des demandes de cartes d'identité. Un plan de réforme, de réorganisation et de rationalisation préparé pendant des mois avec les syndicats.
Ils n'avaient probablement pas lu le Livre Bleu du Gixel, les débats parlementaires de 2011-2012, pas plus que le dossier ayant conclu à la censure du Conseil constitutionnel, non plus que les nombreuses délibérations de la Cnil à ce sujet. Ils n'étaient probablement pas plus au courant du fait que l'Agence nationale des titres sécurisés (ANTS), en charge de la gestion de ce fichier des «Titres électroniques sécurisés» (TES), est d'abord et avant tout un «call center». Qu'il n'avait pas, jusqu'à récemment, fait de la sécurité sa priorité, au point de n'employer qu'une seule personne pour sécuriser ledit fichier (depuis décembre, elles sont deux), quand bien même il contient pourtant les noms, prénoms, date et lieu de naissance, sexe, taille, couleur des yeux, coordonnées (postales, électroniques et téléphoniques), image numérisée du visage et des empreintes digitales des 29 millions de personnes ayant demandé un passeport biométrique, et qu'il a donc vocation à ficher la quasi-totalité de la population.
Ils ont répondu à l'ordre de mission qu'on leur avait donné. Sans trop se poser de questions sur le fait de pouvoir donner, comme François Pillet l'avait craint, «un nom, le vôtre, le mien ou le nôtre», à ce fichier.
Ils ne sont pas les seuls: pendant des mois, des syndicats de fonctionnaires ont donc travaillé sur ce «Plan préfectures nouvelle génération», et documenté le fait qu'il allait centraliser les données personnelles et biométriques des Français. Aucun des syndicats, de leurs représentants, pas plus que des syndiqués à qui étaient envoyés les points d'étape qui m'ont permis de comprendre les véritables motivations de ce fichier, n'a moufté.
Aucune concertation avec les élus
Le 9 février dernier, le site de l'ANTS était discrètement mis à jour pour préciser que le «téléservice de pré-demande de carte nationale d'identité» (qui permet d'alimenter le fichier des «Titres électroniques sécurisés») sera généralisé, partout en France, d'ici mars 2017, et non plus «d'ici l'été», comme précédemment indiqué.
De fait, le calendrier, acté par le ministère en juillet 2016, prévoyait d'entamer la «bascule» de l'ancien fichier national de gestion (FNG) vers le fichier TES au premier trimestre 2017, avant la «période électorale» (sans que l'on comprenne bien pourquoi il était si urgent de le généraliser avant la présidentielle), et l'arrêté détaillant le calendrier de généralisation du fichier, signé le 9 février, a été publié au Journal officiel le 17.
Le 15 février dernier, la commission des lois du Sénat auditionnait Bruno Le Roux (qui a succédé à Bernard Cazeneuve au ministère de l'Intérieur) au sujet des suites données au rapport d’audit de l’Anssi (l'agence en charge de la cyberdéfense) et de la Dinsic (la direction des systèmes d'information de l’État français).
«Constatant que ce rapport d’audit confirmait les craintes exprimées par la commission sur les risques de piratage du fichier et surtout de détournement de ses finalités», tout en confirmant les craintes de la Cnil, le sénateur (LR) Philippe Bas souhaitait «s’assurer [...] de la prise en compte effective des recommandations formulées par la mission d’audit». À quoi Bruno Le Roux «a fait part des réserves du ministère de l’Intérieur et renvoyé cette réflexion à son successeur»... L'urgence est donc de ficher, les modalités seront à définir par le prochain ministre de l'Intérieur.
Le 21 février, Acteurs Publics écrivait pourtant qu'«en confiant à 2.300 communes (sur un total de 35.500) la responsabilité d’instruire les demandes de CNI à partir des données biométriques des usagers», le ministère de l'Intérieur avait généré «une dégradation des services de proximité». «Mis devant le fait accompli», Vincent Migeon, directeur de l'Union des maires des Yvelines (le département où a été testé la nouvelle procédure de prise d'empreintes biométriques), y qualifie de «catastrophe» la généralisation du fichier, décidée «sans aucune concertation avec les élus».
L'histoire retiendra donc que le ministère de l'Intérieur de la présidence Hollande aura réussi à généraliser, à marche forcée, le projet de «fichier des gens honnêtes» qu'avait ardemment soutenu Claude Guéant du temps de la présidence de Nicolas Sarkozy, quand bien même il avait pourtant été censuré par le Conseil constitutionnel. Sans débat parlementaire, sans tenir compte de l'avis de la Cnil, des municipalités qui l'ont expérimenté ni des nombreuses voix, à commencer par le Conseil national du numérique (CNNum), qui appelaient à sa suspension, et tout en renvoyant la patate chaude à son successeur. Circulez...
