Passeport électronique : aval de la CNIL

La CNIL a rendu son avis, le 22 novembre 2005, sur le décret instituant le passeport électronique et sur ses modalités de production sécurisée. Doté d’une puce sans contact, le nouveau passeport intégrera notamment la photographie numérisée de son détenteur. Véritable titre d’identité, il pourra bientôt être utilisé pour l’accomplissement de certaines formalités administratives ou commerciales.

La Commission nationale de l’informatique et des libertés (CNIL) a rendu, le 22 novembre 2005, un avis sur le projet de décret instituant le passeport électronique et sur les modifications apportées au système d’information permettant d’établir, de délivrer et de gérer les passeports.

Un triple objectif

Le passeport électronique a pour objectif premier la prévention et la lutte contre la fraude documentaire grâce à de nouvelles modalités de production, à l’insertion dans ce passeport de la photographie numérisée de son détenteur et d’un composant électronique (puce sans contact) contenant des données relatives à son détenteur et à sa délivrance, ainsi qu’à la mise en place de transmissions de données relatives aux passeports volés ou perdus vers le Système d’information Schengen et vers Interpol.

Par ailleurs, le passeport électronique doit permettre la simplification de la vie quotidienne des administrés en devenant un document qui pourra être présenté à l’occasion de toute démarche nécessitant la justification de son identité.

Il est enfin prévu que les services de la police et de la gendarmerie nationales spécialement chargés de la prévention et de la répression du terrorisme puissent accéder au système d’information (fichier national des passeports) dans le cadre de leurs missions.

Quels enjeux « informatique et libertés » ?

Photographie numérisée et biométrie

La photographie faisait déjà partie des données à caractère personnel traitées dans le cadre du passeport. Le décret prévoit qu’elle doit désormais être intégrée sous une forme numérisée, d’une part, dans le titre (à la place de l’actuelle photographie collée) comme c’est déjà le cas pour la carte nationale d’identité et, d’autre part, dans son composant électronique (puce sans contact). Cette modification du contenu du passeport a pour but, d’après le règlement européen du 13 décembre 2004 qui la rend obligatoire, de « mieux sécuriser le passeport, par l’établissement d’un lien plus fiable entre ce titre et son titulaire grâce à l’introduction d’éléments de sécurité communs et à l’intégration d’identificateurs biométriques interopérables ».

Toutefois, le ministère de l’intérieur n’envisage pas aujourd’hui que la photographie numérisée du détenteur du passeport soit utilisée, en France, dans le cadre de dispositifs automatisés de reconnaissance faciale. Le dispositif étant interopérable, la mise en place de tels traitements biométriques est en revanche susceptible d’intervenir à l’étranger, sur décision des seules autorités du pays concerné.

Eviter la captation frauduleuse des données enregistrées dans la puce sans contact

Conformément au règlement européen du 13 décembre 2004, le composant électronique du passeport est une puce sans contact, c’est-à-dire notamment un processeur et un lieu de stockage de données numériques accessibles à faible distance par un lecteur répondant à des spécifications techniques particulières (normes ISO 14443 et 7816). C’est la première fois que cette technologie sans contact est utilisée en France dans le cadre de documents d’identité.

Le passeport électronique permettra bientôt de certifier l’identité de son titulaire. Ainsi, le nouveau passeport sera, à terme, communément utilisé dans la sphère publique (lors des démarches auprès des services de l’Etat, des collectivités territoriales ou des organismes de sécurité sociale) et dans la sphère privée (par exemple, pour l’ouverture d’un compte bancaire). Compte tenu des risques de captation frauduleuse des données liées à la technologie sans contact, la CNIL considère que le recours à une telle technologie nécessite, de façon générale, la mise en place de sécurités appropriées.

En l’espèce les mesures techniques et les garde-fous juridiques présentées par le ministère de l’intérieur sont de nature à garantir l’authentification, la confidentialité et l’intégrité des données enregistrées sur le composant électronique du passeport. A titre d’illustration, les données ne pourront être lues que si le passeport est présenté ouvert ; les échanges de données entre la puce et le lecteur seront cryptés ; le contenu de la puce sera limité aux informations figurant déjà sur le passeport.

Mieux contrôler les accès au fichier national des passeports

Afin de renforcer la sécurisation de la production des passeports, ces derniers ne seront plus produits localement mais de façon centralisée. Un centre de personnalisation du passeport sera ainsi mis en place et confié à un sous-traitant (« personnalisateur » des titres).

La CNIL a pris acte des précautions particulières liées à l’externalisation de la production définies par le ministère de l’intérieur : engagement contractuel du prestataire à préserver la sécurité des données traitées et à ne pas les utiliser à des fins détournées, conservation des données de production limitée à trois mois, contrôle du respect des mesures de sécurité exigées par le ministère.

Elle a souligné l’importance du contrôle des accès au fichier national des passeports et a demandé à être informée, dans un délai de trois mois, du renforcement des mesures prises à cet effet.

La CNIL a également demandé que l’accès prochainement ouvert au bénéfice des services de police et de gendarmerie chargés de la lutte anti-terroriste s’accompagne de la désignation d’une personne chargée d’assurer le contrôle effectif de ces consultations et de la remise d’un bilan annuel des contrôles opérés sur ces accès.

Source : Site de la CNIL