Le programme INES (Identité Nationale Electronique Sécurisée) a été approuvé le 11 avril dernier par le Premier ministre au cours d’une réunion interministérielle. Elaboré par le ministère de l’intérieur, l’avant-projet de loi INES doit désormais être présenté à la CNIL pour un simple avis consultatif avant d’être adopté en conseil des ministres en juin 2005.
INES est un projet global consistant à fusionner et sécuriser les procédures de demande de passeport européen biométrique¹ et de carte nationale d’identité électronique à fin de lutter contre les fraudes à l’identité, sources de nombreuses infractions (immigration illégale, fraude aux allocations, aux droits sanitaires et sociaux, escroqueries…).
Le passeport intègre une puce sans contact contenant la photo et les empreintes de son titulaire. Il sera indispensable aux ressortissants des Etats membres désirant se rendre aux Etats-Unis à partir du 26 octobre 2005. A défaut, les européens devront obtenir un visa auprès du consulat américain dont la délivrance sera subordonnée à la fourniture d’éléments biométriques. Actuellement, seuls six Etats de l’Union européenne (l’Allemagne, l’Autriche, la Belgique, la Finlande, le Luxembourg et la Suède) sont en mesure de respecter ce délai.
La carte d’identité nationale électronique s’inscrit dans le cadre du projet ADELE². Outre sa fonction d’identification, elle aura aussi vocation à simplifier l’obtention d’autres titres et permettre l’accès à l’administration électronique. Elle sera divisée en cinq blocs distincts et sécurisés.
Le premier relatif à l’identité de la personne (état civil, adresse, empreinte des deux index, photo, signature manuscrite, préfecture ayant délivré la carte et son numéro). L’identité du porteur de la carte sera accessible par un procédé sans contact, au profit des seules autorités habilitées (délivrance des titres, gendarmerie et police dans le cadre de contrôles d’identité et des enquêtes judiciaires).
Le second permettra l’authentification de la carte (avec contact et code secret) sans que les données personnelles de son titulaire ne soient transférées. Un bloc identification authentifiée du porteur par code secret assurera à son titulaire l’accès à certaines procédures publiques ou privées en ligne nécessitant son identification (dossier fiscal …).
Un bloc signature électronique pour signer des documents authentique de l’e-administration ou toute autre transaction électronique privée. Ces systèmes d’authentification et de signature électronique supposent que l’ordinateur utilisé soit équipé d’un lecteur de carte à puce.
Enfin, un bloc porfolio personnel permettra aux citoyens de stocker des informations complémentaires pour faciliter leurs transactions électroniques (exportation automatique de leur identité pour remplir les formulaires en ligne) ou remplacer d’autres documents (numéro de permis de conduire).
La carte d’identité électronique apparaît donc comme l’instrument national de développement de l’e-administration, permettant l’accès à certains services publics en ligne par authentification (preuve de son identité ou de ses droits) ou identification de son porteur (décliner son identité) lorsque cela s’avère nécessaire, dans le respect du principe de proportionnalité. Toutefois, au regard du principe de l’égalité de traitement, il conviendra aussi de mettre en place une carte électronique dotée d’un système d’authentification et d’identification équivalent pour les ressortissants étrangers.
Cette carte d’identité électronique suscite néanmoins de nombreuses interrogatios en terme de sécurité et de respect de la vie privée des citoyens. En effet, sa mise en œuvre implique la création de fichiers centralisés de données à caractère personnel. Pour diminuer les risques, le ministère a retenu la création de trois bases nationales distinctes. Un fichier central d’état civil sous l’autorité du ministère de la justice, et deux autres pour les empreintes digitales et la photo d’identité. La consultation et la mise en relation de ces fichiers seront encadrées par un système d’habilitation nominatif. La traçabilité annoncée des accès aux fichiers INES (identification automatique de l’agent habilité ayant consulté un fichier, date et heure de cette consultation, liste des données consultées) et sa reconnaissance comme preuve devant les juridictions pénales devraient garantir les citoyens contre les risques d’abus et de détournement de finalité lourdement sanctionnés par le Code Pénal.
La garantie contre toute dérive étatique doit également pouvoir être assurée par le citoyen lui-même, en lui octroyant un droit d’accès et de rectification le plus large possible. L’accès à la base concernant ses données personnelles devrait comprendre à ce titre l’historique des agents ou services y ayant accédé ainsi que les opérations d’interconnexions entre fichiers.

•••

Lorsque le fichier central d’état civil sera opérationnel, les citoyens pourront demander et retirer sans aucune formalité préalable leur carte d’identité auprès de leur mairie. Cependant seules 3000 « supers mairies » seront à même de supporter les coûts d’infrastructures (logiciels et matériels pour les prises d’empreintes et les photos).
La nouvelle carte d’identité, dont le caractère obligatoire et payant devrait être retenu à terme par le gouvernement, sera disponible à partir de 2007.
¹ Règlement européen du 13 décembre 2004.
¹ Administration électronique.