2. Une levée de l'interdiction des procédés de reconnaissance faciale ?
Le Sénat avait soumis l'image numérisée du visage enregistrée dans la base avec les autres données personnelles, à la même garantie technique que les empreintes digitales, celle du « lien faible ». Il avait aussi expressément exclu, conformément à la position de la commission nationale de l'informatique et des libertés, l'utilisation de tout procédé de reconnaissance faciale.
Les députés sont revenus sur cette rédaction. Certes, ils ont exclu que l'image numérisée du visage enregistrée dans la base biométrique puisse être utilisée par l'autorité de délivrance des titres d'identité ou de voyage pour identifier le demandeur d'un titre.
En revanche, ils n'ont apporté aucune précision sur les autres utilisations qui pourraient être faite de la base, par exemple, dans le cadre d'une consultation judiciaire opérée sur le fondement des articles 60-1, 60-2 et 99-3 et 99-4 du code de procédure pénale. Dans le silence de la loi, devra-t-on considérer qu'un juge d'instruction pourrait demander à ce qu'une personne, dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui reviendrait à valider ponctuellement des dispositifs de reconnaissance faciale ?
3. Les risques liés au piratage du fichier
L'opportunité de créer un fichier central, regroupant la totalité de la population française, sur le modèle du « lien fort », qui lie de manière univoque identité et biométrie, doit aussi être examinée sous l'angle des risques, pour la sécurité des personnes, d'un piratage par des personnes mal intentionnées de la base centrale.
Le fichier ainsi constitué, qui portera à terme sur l'ensemble des Français et inclura leurs données biométriques, sera l'un des plus sensibles qui soient. Il est absolument nécessaire qu'il fasse l'objet des dispositifs de sécurité techniques les plus exigeants.
Toutefois si d'aventure, ce fichier était victime d'une tentative de piratage, il serait préférable pour la sécurité des citoyens français, qu'il soit conçu sur le modèle du « lien faible », plutôt que sur celui du « lien fort », afin que les auteurs du piratage ne disposent pas d'une base associant de manière univoque, l'état civil, le visage, les empreintes digitales et le domicile de l'ensemble de la population française.