Le gouvernement Macron souhaite fusionner la carte vitale et la carte d’identité, afin de lutter contre la fraude sociale.
Un projet qui nous paraît particulièrement dangereux pour la protection de la vie privée, avec un risque disproportionné par rapport à un gain potentiel qui n’a pas été établi : il n’existe aucune preuve qu’une fusion des deux cartes diminuerait la fraude sociale.
Comme le numéro de carte d’identité, le numéro de Sécurité sociale (NIR), est une donnée unique à chaque Français. Nonobstant le danger de fournir un accès aux données, ultrasensibles, de santé d’un citoyen, et de toutes les dérives directes et indirectes qu’il pourrait susciter, avec Franceconnect, le NIR permet d’obtenir un accès à pratiquement toutes les données personnelles stockées par les pouvoirs publics.
La CNIL, consultée, a émis les recommandations suivantes le 13 mars 2023 :
- S’assurer que le NIR soit inscrit dans un compartiment cloisonné au sein de la puce électronique des nouvelles « cartes d’identité électroniques » et non pas écrit sur la carte, même avec un QR code. Ce numéro ne serait lisible que par les outils et acteurs de la sphère médicale et médico-sociale.
- Mettre en œuvre des mesures de sécurité particulières afin de garantir que le NIR ne soit pas communiqué à d’autres acteurs.
- Prévoir l’application du secret professionnel à toute personne accédant au NIR sur la carte d’identité, notamment au moment de la création du titre.
- La carte Vitale n’étant pas obligatoire, la loi devra prévoir la possibilité pour l’assuré de s’opposer à l’inscription de son numéro de Sécurité sociale sur son titre d’identité, et des alternatives à l’utilisation de la carte d’identité devront être maintenues.
Sur les trois premiers points, comment croire qu’une solution sûre et pérenne puisse exister ? C’est faire fi de toutes les leçons de ces cinquante dernières années sur la difficulté de protéger les données personnelles et la vie privée.
Cela rappelle le concept de pseudo-anonymisation, qui n’a jamais fonctionné : des chercheurs ont ainsi prouvé qu’on pouvait parfaitement déterminer l’identité d’une personne à partir de relevés « anonymisés » de cartes de crédit.
Croire que l’on puisse inscrire le NIR « dans un compartiment cloisonné au sein de la puce électronique », c’est croire à l’inviolabilité de la carte à puce, alors que cette dernière a déjà été piratée.
Le gouvernement semble incapable de fournir toute évaluation sérieuse du montant de la fraude sociale, puisqu’une fourchette de 14 à 60 milliards d’euros par an est avancée.
La CNIL n’est pas favorable à l’institution d’une carte vitale biométrique. Pourtant, en cautionnant la carte fusionnée, on obtiendrait le même résultat, puisque les nouvelles cartes d’identité sont biométriques depuis août 2021.