Allez au contenu, Allez à la navigation



Projet de loi de finances pour 2012 : Administration territoriale

17 novembre 2011 : Budget 2012 - Administration territoriale ( avis - première lecture )

II. DES INTERROGATIONS RENOUVELÉES EN MATIÈRE DE TITRES SÉCURISÉS

La création des titres sécurisés poursuit deux objectifs principaux :

- d'une part, l'augmentation de la fiabilité des titres ;

- d'autre part, la facilitation des démarches des usagers.

Deux titres ont déjà été mis en place (le passeport biométrique et les cartes grises sécurisées par le biais du « système d'immatriculation à vie des véhicules », ou SIV), et d'autres devraient être créés en 2012 et 2013 : carte d'identité, titre de séjour pour les étrangers, etc.

Toutefois, bien que les objectifs qui ont guidé la mise en place des titres sécurisés soient louables, force est de constater qu'ils posent aujourd'hui de réels problèmes, non seulement d'un point de vue pratique, mais aussi -voire surtout- à cause de l'utilisation des données personnelles collectées.

À titre liminaire, votre rapporteur précise également que la mise en place de l'ensemble des titres sécurisés relève de l'Agence nationale des titres sécurisés (ANTS), créée par le décret n° 2007-240 du 22 février 2007 et qui dispose, en 2011 encore et malgré l'importance de ses missions, de moyens limités, qui seront encore réduits en 2012.

Les moyens et l'activité de l'ANTS,
opérateur du programme « Administration territoriale »

1) Effectifs de l'ANTS

En 2011, l'ANTS dispose d'un plafond autorisé de 127 agents, soit 9 mis à disposition par le MIOCT et 118 ETP sous plafond opérateur.

Dans le cadre du plan triennal de réduction des effectifs des opérateurs de l'État, l'ANTS a perdu un effectif en 2011. En 2012, ce sont 2 emplois supplémentaires qui sont supprimés et elle comptera 125 agents soit 9 mis à disposition et 116 ETP au plafond d'emploi.

2) Ressources

Les ressources de l'ANTS s'élèveront à 205 millions d'euros :

- 12, 5 millions d'euros de droit de timbre CNI ;

-107,5 millions d'euros d'affectation de taxe passeport ;

- 43 millions d'euros de taxe SIV ;

- 26 millions d'euros de versements de la redevance SIV ;

- 16,1 millions d'euros de versement TSE-TVE.

3) Nombre d'appels reçus et traités par jour

Le plateau technique de Charleville-Mézières traite chaque jour de 1 000 à 2 500 appels. Il s'agit pour les trois quarts d'appels de particuliers, 400 à 700 appels par jour viennent des professionnels de l'automobile et 200 à 300 des préfectures.

4) Actions de soutien et d'assistance auprès des collectivités et des préfectures

Les actions de soutien et d'assistance auprès des collectivités et des préfectures varient selon le type de programme. Pour le déploiement du passeport biométrique, ces actions de soutien et d'assistance ont été denses, notamment durant les années 2009, année du déploiement, et 2010.

A présent, ce programme est parfaitement stabilisé et il ne nécessite que peu d'interventions journalières auprès des mairies ou des préfectures. Le nombre d'appels, en effet, est à peine supérieur à 100. Seule une trentaine d'entre eux nécessitent une intervention de maintenance sur place, la plupart des autres peuvent se régler, soit grâce à la prise en mains à distance, par exemple lorsqu'une carte d'agent est désactivé, soit par de simples transmissions d'informations.

Ces interventions de maintenance ont actuellement une durée inférieure à une journée ; ce résultat est meilleur que les engagements demandés par l'ANTS aux titulaires du marché.

D'une manière générale, il n'est plus nécessaire, sauf très ponctuellement, de faire des formations dans les préfectures ou les mairies car les personnels en question se sont maintenant bien approprié l'outil TES « titres électroniques sécurisés ».

Source : réponse au questionnaire budgétaire.

A. LA REMISE EN CAUSE DES RÈGLES RELATIVES AUX PASSEPORTS BIOMÉTRIQUES

1. La mise en place des passeports biométriques

Aux termes du décret de 2005 précité, les passeports biométriques comportent un composant électronique (à savoir une puce RFID) qui garantit l'authentification du détenteur du passeport et qui contient les informations suivantes :

- le nom de famille, les prénoms dans l'ordre de l'état civil, la date et le lieu de naissance, le sexe et, si l'intéressé le demande, le nom dont l'usage est autorisé par la loi ;

- la couleur des yeux, la taille ;

- la nationalité ;

- le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel il est domicilié ;

- la date de délivrance et la date d'expiration du document, ainsi que l'autorité qui l'a délivré ;

- le numéro du passeport ;

- deux données biométriques : l'image numérisée du visage du titulaire du passeport et celle de deux de ses empreintes digitales.

Après une première année difficile, les passeports biométriques ont démontré leur efficacité en termes de réduction des délais de délivrance, ce qui est indéniablement un point positif pour les usagers : ce délai est désormais de sept jours, contre deux à huit semaines pour l'ancien passeport électronique.

Cette situation tient à quatre facteurs principaux :

- les moyens techniques mis à la disposition des mairies se sont considérablement améliorés ;

- le taux moyen de rejet des photos a significativement reculé20(*) : il est actuellement de 0,1 % alors qu'il s'établissait à 0,68 % l'an passé et à 2 % avec le passeport électronique ;

- les dossiers incomplets sont désormais renvoyés directement par les préfectures au moyen de l'application elle-même, sous forme électronique sans nécessiter d'envoi par courrier ;

- les délais de délivrance, traditionnellement plus longs à l'approche des vacances d'été, ont été maîtrisés par différents moyens : recours à des vacataires dans les préfectures, paiement d'heures supplémentaires aux agents préfectoraux, incitation des usagers à anticiper leur demande, avant la période de « pics » qui commence au mois de mai et s'achève vers la fin du mois de juillet...

Les délais pourraient être encore abaissés, à court terme, par la mise en place du Cerfa « dynamique », qui a été déployé à l'automne 2011 : cette innovation permet en effet aux usagers de remplir le Cerfa sur Internet puis de le déposer en mairie, facilitant son traitement par la station TES. En outre, la deuxième phase de développement du Cerfa « dynamique » devrait permettre de renvoyer directement, via Internet, le Cerfa pré-rempli dans la mairie choisie par l'usager ; à terme, il devrait également être possible de coupler cette opération avec le paiement du timbre fiscal dématérialisé.

Les résultats satisfaisants du passeport biométrique en termes de délais dissimulent des situations très contrastées selon les départements.

Ainsi, d'après l'ANTS, les délais sont, au 1er octobre 2011 :

- de sept jours ou moins dans 59 départements ;

- de huit à quinze jours dans 24 départements ;

- supérieurs à 15 jours dans 12 départements : les Bouches-du-Rhône, la Côte-d'Or, l'Eure, le Gard, la Haute-Garonne, l'Hérault, l'Ille-et-Vilaine, l'Indre, le Bas-Rhin, les Yvelines, l'Essonne et le Val-de-Marne.

Enfin, et comme l'année passée, votre commission souligne que les passeports biométriques coûtent cher aux usagers : leur coût global pondéré de production est ainsi estimé à 55 euros, à comparer au prix du timbre fiscal (89 euros pour un adulte).

2. La reconnaissance de l'illégalité du fichier TES

Votre commission avait, à l'occasion de son rapport pour avis sur la mission « AGTE » lors du PLF pour 2011, souligné que le nombre d'empreintes demandées à chaque citoyen allait au-delà des exigences posées par le règlement européen n° 22552/2004 du 13 décembre 2004, sur le fondement duquel les passeports biométriques ont été mis en place : alors que l'article 6 de ce règlement n'impose aux États-membres d'introduire que deux empreintes digitales, le décret n° 2008-426 du 30 avril 2008 a prévu le recueil de huit empreintes digitales. M. Alain Anziani, alors rapporteur, avait déploré cette situation et estimé que le choix de recueillir huit empreintes, fût-il justifié par des considérations purement techniques, était disproportionné (d'autant que les empreintes surnuméraires restaient stockées dans un fichier ad hoc, dit « TES »).

Ce raisonnement a été partagé par le Conseil d'État qui, dans une décision du 26 octobre 2011 (« Association pour la promotion de l'image et autres »), a jugé que la collecte et la conservation des six empreintes digitales ne figurant pas dans le passeport était illégale.

La décision « Association pour la promotion de l'image et autres »
du Conseil d'État du 26 octobre 2011 (extraits)

« Considérant qu'aux termes de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales : « 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui » ; qu'aux termes de l'article 16 de la convention relative aux droits de l'enfant signée à New York le 26 janvier 1990 :  « 1. Nul enfant ne fera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. / 2. L'enfant a droit à la protection de la loi contre de telles immixtions ou de telles atteintes » ; qu'aux termes de l'article 1er de la loi du 6 janvier 1978  relative à l'informatique, aux fichiers et aux libertés : « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » ; qu'aux termes de l'article 6 de la même loi : « Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes : / (...) 3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs » ;

« Considérant qu'il résulte de l'ensemble de ces dispositions que l'ingérence dans l'exercice du droit de toute personne au respect de sa vie privée que constituent la collecte, la conservation et le traitement, par une autorité publique, d'informations personnelles nominatives, ne peut être légalement autorisée que si elle répond à des finalités légitimes et que le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée au regard de ces finalités ;

« Considérant que l'article 7 du décret attaqué autorise le ministre de l'intérieur à créer un système de traitement automatisé centralisé des données à caractère personnel recueillies auprès des personnes âgées d'au moins six ans, lors de l'établissement ou du renouvellement des passeports ;  qu'il ressort tant des dispositions des articles 7 et 8 du décret attaqué que des écritures du ministre et du procès-verbal de l'audience d'instruction que ce traitement n'a pour finalité que de permettre l'instruction des demandes relatives à ces titres et de prévenir et détecter leur falsification et leur contrefaçon ; que l'article 8 du décret attaqué précise à cette fin que « le traitement ne comporte ni dispositif de reconnaissance faciale à partir de l'image numérisée du visage ni dispositif de recherche permettant l'identification à partir de l'image numérisée des empreintes digitales enregistrées dans ce traitement. » ; qu'en vertu de l'article 5 de ce décret, les données à caractère personnel recueillies à l'occasion de l'établissement du passeport et enregistrées dans le traitement automatisé sont, outre celles relatives à l'état civil du titulaire du passeport, l'image numérisée de son visage et celle des empreintes de huit de ses doigts ;

« Considérant, en premier lieu, que, conformément à sa finalité d'authentification, l'accès à ce traitement ne peut se faire que par l'identité du porteur du passeport, à l'exclusion, en raison des modalités mêmes de fonctionnement du traitement, de toute recherche à partir des données biométriques elles-mêmes ; qu'il ressort des dispositions des articles 20 et suivants du décret du 30 décembre 2005, dans sa rédaction issue du décret attaqué, que seuls les personnels chargés de l'instruction des demandes de passeports sont destinataires des données contenues dans le traitement automatisé ; que les agents chargés des missions de recherche et de contrôle de l'identité des personnes au sein des services de la police nationale, de la gendarmerie nationale et des douanes - dont il ressort d'ailleurs des pièces du dossier, et notamment du procès-verbal de l'audience d'instruction, qu'ils ne peuvent, à ce jour, consulter directement les données à caractère personnel contenues dans le traitement - ne pourraient légalement y accéder qu'aux fins de vérifier, en cas de doute, la validité ou l'authenticité d'un passeport ; que si des agents chargés de la prévention et de la répression des actes de terrorisme ont également accès, sous certaines conditions, à ces données, l'article 9 du décret attaqué prévoit qu'ils ne pourront accéder aux images numérisées des empreintes digitales ; que, dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu'à confirmer que la personne présentant une demande de renouvellement d'un passeport est bien celle à laquelle le passeport a été initialement délivré ou à s'assurer de l'absence de falsification des données contenues dans le composant électronique du passeport ; qu'une telle finalité peut être atteinte de manière suffisamment efficace en comparant les empreintes figurant dans le composant électronique du passeport  avec celles conservées dans le traitement, sans qu'il soit nécessaire que ce dernier en contienne davantage ;  que si le ministre soutient que la conservation dans le traitement automatisé des empreintes digitales de huit doigts, alors que le composant électronique du passeport n'en contient que deux, permettrait de réduire significativement les risques d'erreurs d'identification, cette assertion générale n'a été ni justifiée par une description précise des modalités d'utilisation du traitement dans les productions du ministre, ni explicitée lors de l'audience d'instruction à laquelle il a été procédé ; que, par suite, l'utilité du recueil des empreintes de huit doigts et non des deux seuls figurant sur le passeport n'étant pas établie, la collecte et la conservation d'un plus grand nombre d'empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé ; qu'ainsi, les requérants sont fondés à soutenir que les mesures prescrites par le décret attaqué ne sont pas adaptées, nécessaires et proportionnées et à demander par suite l'annulation de l'article 5 de ce décret en tant qu'il prévoit la collecte et la conservation des empreintes digitales ne figurant pas dans le composant électronique du passeport [...] ».

Lors de son audition, M. Michel Bart a assuré à votre rapporteur que toutes les dispositions étaient prises pour que cette jurisprudence puisse être rapidement et pleinement prise en compte (ce qui impose, par exemple, de changer les capteurs d'empreintes digitales installés en mairie). Il n'a toutefois pu ni donner un échéancier précis, ni se prononcer sur le nombre d'empreintes qui seront finalement collectées sur le fichier TES.


* 20 Voir l'avis n° 106 (2009-2010) de votre rapporteur, fait au nom de la commission des lois, déposé le 19 novembre 2009 ; ce rapport est disponible sur Internet http://www.senat.fr/rap/a09-106-1/a09-106-1.html