La CFDT-MAE a voté contre l’avis formel sur le projet de décret qui permet la généralisation de l’externalisation de la biométrie (pour mémoire l’expérimentation a porté sur Alger, Istanbul et Londres). Certes, dans son avis du 13 septembre 2012, la CNIL dit « oui » du bout des lèvres après avoir constaté que l’expérimentation s’est plutôt bien déroulée. Néanmoins, la CNIL rappelle les facteurs de risques (protection des données, sécurité des implantations) et signale qu’en application du Code Communautaire Visas, on ne peut confier à un prestataire extérieur le recueil de la biométrie qu’en « dernier ressort », après avoir exploré d’autres voies (représentation consulaire, co-localisations). Elle rappelle que l’externalisation doit permettre de répondre à des contraintes particulières (nombre de demandes de visas, taille du territoire, inadaptation des locaux).
Or l’administration ne cherche pas à mettre en œuvre l’externalisation « en dernier ressort » mais à la généraliser pour répondre à une situation de pénurie qu’elle a laissé s’installer. Devant cette situation, il est évident que, pour les postes, l’externalisation devient la seule voie possible pour améliorer le service à l’usager. Mais d’autres solutions auraient été possibles si l’administration avait su collecter les sommes aujourd’hui payées par l’usager à un prestataire privé (de 25 à 60 euros pour bénéficier du service VIP).
Par ailleurs, si l’administration affirme que le demandeur a toujours le choix du lieu de dépôt de sa demande de visa (prestataire ou poste), cette possibilité reste théorique car les postes, qui n’ont pas les moyens de faire face à cette demande, n’en assurent pas de publicité.
La CNIL soulève enfin le problème de certains pays (Inde, Pakistan, Iran notamment) où les autorités locales interdisent à des sociétés privées d’utiliser des clés de chiffrement longues pour le transport des données. Comment s’y prendra l’administration si elle compte externaliser la biométrie dans ces pays ?
A toutes ces questions, l’administration répond que les autres solutions (représentation notamment) sont déjà appliquées, qu’elle ne compte pas mettre en œuvre l’externalisation partout, mais dans une trentaine de postes seulement. Les postes à fort risque de corruption et de fraude en seraient exclus (NDR : il sera intéressant de voir si l’administration exclut la Chine des pays à fort risque de corruption…).
Le recueil par le MAE des sommes perçues par l’usager a été appliqué par les autorités britanniques et a abouti, d’après le directeur des Français à l’étranger, à la disparition des services des visas. « Vous avez aimé l’Institut Français, vous adorerez l’Agence des visas » (sic !).
Enfin, concernant la possibilité laissée à l’usager de déposer sa demande dans un consulat, l’administration précise qu’un télégramme a été envoyé aux postes pour leur demander d’assurer la publicité de cette disposition sur leur site internet (NDR : ce qui confirme qu’il y a bien un problème…).
S’agissant des pays qui exercent un contrôle strict sur les échanges de données, l’administration nous informe que des solutions sont recherchées à la fois par l’UE, qui va accomplir des démarches auprès des pays concernés pour un assouplissement de la réglementation, et par la DSI sur les aspects techniques.
Pour la CFDT comme pour la CNIL, les risques induits par l’externalisation de la biométrie perdurent et l’administration doit être particulièrement vigilante sur :
– le problème de la protection des données,
– la lutte contre la fraude,
– les situations de monopoles liées au faible nombre d’opérateur,
– la fragilité juridique des conventions entre les postes et les prestataires qui échappent au code des marchés publics.
Nous déplorons que le MAE ait mis le doigt dans l’engrenage de l’externalisation. En principe, le propre d’une expérimentation est d’être réversible or aujourd’hui, dans les postes externalisés, il serait impossible de revenir en arrière compte tenu des moyens humains et matériels mis en œuvre par les prestataires.
Finalement les 20 membres titulaires du comité technique ministériel (CTM), représentant les sept syndicats du MAE, ont voté contre l’adoption du décret relatif (…) au traitement de données à caractère personnel relatives aux étrangers sollicitant la délivrance d’un visa.
L’administration doit maintenant convoquer à nouveau le CTM dans un délai de 5 à 30 jours pour réexaminer ce texte.