C. UN 'IDENTIFIANT QUI RESTE À PRÉCISER
La création d'un fichier aussi large, comprenant plus de 10 millions de personnes, pose en premier lieu la question de l'identifiant retenu pour accéder aux informations nominatives du fichier. L'identifiant est la clé de voûte du système : il conditionne non seulement sa fiabilité, son efficacité mais également son coût , dans la mesure où la création d'un nouvel identifiant est, par définition, plus coûteuse que l'utilisation d'un identifiant existant. Or, l'identifiant existant pour le FICP ne saurait être retenu : comme il a déjà été exposé, son taux d'erreur est de l'ordre de 7 à 8 %, alors même que seules 2,6 millions de personnes y sont recensées.
Dans ce contexte, l'identifiant est apparu comme le problème le plus épineux du registre national des crédits au fil des différents rapports de ces dernières années. En particulier, le comité « Constans » avait consacré la première partie de son rapport à la définition d'un identifiant à la fois fiable et sécurisé du point de vue des libertés publiques : il avait, en conclusion, préconisé la « création d'un identifiant sécurisé dérivé du NIR » (ou numéro de sécurité sociale ou numéro INSEE). En effet, le NIR est le seul identifiant qui soit unique, fiable et pérenne, puisqu'il est donné à la naissance et conservé tout au long de la vie.
Certes, comme le souligne le comité, « l'utilisation du NIR pose une question de principe compte tenu de la place symbolique particulière de ce numéro, de son caractère signifiant - c'est-à-dire qu'il est possible de déduire du NIR un certain nombre d'informations personnelles - et de la sectorisation le limitant strictement à la « sphère sociale », en vertu du principe de finalité et de pertinence des données collectées - clé de voûte de la protection des données personnelles ».
En conséquence, le rapport avait préconisé un mécanisme dit de « hachage » (ou cryptage) qui permet de créer un nouvel identifiant bis qui, tout en étant dérivé du NIR, ne permette pas de retrouver ni le NIR ni les informations d'état civil qu'il contient.
Le rapport du groupe de travail du Sénat avait également insisté sur les difficultés liées à la définition de l'identifiant. Il avait conclu que « le recours au numéro de sécurité sociale assorti d'un double cryptage a semblé acceptable à une majorité d'intervenants ».
L'article 22 bis ne retient pas cette solution : il crée en effet un article L. 333-12 du code de la consommation qui dispose qu'« un identifiant spécifique est utilisé pour la collecte, l'enregistrement, la conservation et la transmission des informations figurant dans le registre national des crédits aux particuliers. Cet identifiant est créé à partir, notamment, de l'état civil des personnes concernées ». Les modalités de création de cet identifiant spécifique sont renvoyées à un décret en Conseil d'État, pris après avis de la Commission nationale de l'informatique et des libertés et de la Banque de France.
En définitive, l'article L. 333-12, s'il semble exclure l'utilisation du NIR, ne définit pas précisément la manière dont sera créé cet identifiant spécifique . D'après les informations recueillies par votre rapporteure pour avis auprès du Gouvernement, un groupe de travail piloté par la Banque de France et associant les établissements de crédit sera chargé d'approfondir les aspects techniques liés à la définition précise de cet identifiant, qui pourrait être, selon le Gouvernement, une forme d'identifiant personnel « bancaire », également utilisable dans le cadre de la portabilité du numéro de compte (voir infra ).
En choisissant les données d'état civil comme « base » possible de la création de l'identifiant, le présent article ne fournit aucune garantie de fiabilité de l'identifiant . Comme le montre l'exemple du FICP, les données d'état civil se caractérisent par un taux d'erreur important, lié aux risques d'homonymie ainsi qu'à ceux d'usurpation d'identité. La Banque de France a, en particulier, exprimé ses plus grandes réserves sur la possibilité de créer un identifiant fiable sur la base de l'état civil.
De plus, au-delà du problème de création de cet identifiant, se pose la question de sa connaissance par les personnes sollicitant un crédit . En effet, l'un des principaux intérêts du NIR réside dans le fait que chacun le connaît et le porte généralement sur soi, via sa carte Vitale. Il serait ainsi nécessaire de doter la population française d'une nouvelle carte sur laquelle figurerait le nouvel identifiant bancaire, ou de modifier l'ensemble du parc de cartes bancaires pour l'y ajouter.
En tout état de cause, votre rapporteure pour avis regrette que soit créé un registre dont la clé de voûte, son identifiant, n'est pas définie et intégralement renvoyée au pouvoir réglementaire .
En conséquence, elle a proposé à votre commission des finances, qui l'a adopté, un amendement visant à préciser que l'identifiant est créé à partir du NIR . En effet, si votre rapporteure pour avis partage pleinement le souci de la CNIL d'assurer le cantonnement du NIR à la sphère sociale, elle estime que la création d'un identifiant dérivé du NIR, avec double cryptage, donne à cet égard les garanties nécessaires.
De ce point de vue, elle tient à souligner que notre collègue Alex Türk, alors président de la CNIL, avait indiqué, dans une lettre à François Baroin, alors ministre de l'économie et des finances, datée du 14 septembre 2011, que l'utilisation du NIR pour le registre des crédits pouvait être envisagée « en l'absence d'alternative crédible, et à la condition expresse ci-après : cette utilisation ne pourrait être réalisée que dans les conditions précisées par le rapport du comité de préfiguration (premier hachage du NIR avec des données d'état civil et second hachage afin de générer un identifiant dérivé par établissement bancaire et par personne). Des dispositions législatives devraient également être adoptées afin de garantir l'absence de détournement de finalité du NIR et sa destruction par les établissements financiers, une fois l'identifiant dérivé obtenu ».
L'amendement adopté par votre commission des finances reprend donc ces différentes garanties souhaitées, à juste titre, par la CNIL, tout en conservant le renvoi de la définition technique de la création de l'identifiant dérivé à un décret en Conseil d'État pris après avis de la CNIL.