Connexion
Dernières publications
Agenda
Politique des savoirs
Chroniques de veille
Subtextes
Art Réseaux Globalisation
Biométrie et Bases de données
La plus connue des applications de la biométrie est sans aucun doute la reconnaissance par les empreintes digitales. De nombreux reportages télévisés nous expliquent le travail de la police scientifique et technique, et l'utilisation des empreintes digitales dans les enquêtes policières, jusqu'à aujourd'hui celle de l'ADN, tandis que dans le cadre de la lutte anti-terroriste et contre l'insécurité qui a suivi les attentats du 11 septembre, la fonction et le champ d'application du Fnaeg - Fichier national automatisé des empreintes génétiques -, viennent d'être étendus. Cette extension a un retentissement médiatique considérable et pour cause, notre ministre de l'intérieur Sarkozy à partir de l'objectif déclaré de 400 000 empreintes génétiques pour l'année 2004 dans ce fichier, organise dans ce but des prélèvements ADN dans les prisons françaises(1).
Les applications de la biométrie les plus courantes sont les empreintes digitales, les empreintes génétiques avec l'ADN, et également la reconnaissance par l'iris, ainsi que les empreintes de la forme de la main, et qui toutes sont sujettes à caution pour de multiples raisons.
La Commission Nationale de l'Informatique et des Libertés, signale fréquemment des atteintes aux libertés et à la vie privée qui concerne la collecte de données personnelles de ce type, et a récemment signalé celle qu'avait comporté l'installation dans des cantines scolaires de systèmes de contrôles des accès à partir des empreintes digitales des enfants scolarisés dans les écoles qui les utilisent, non déclarés depuis leur installation pourtant réalisée en 1999(2).
L'histoire de la mise en place du fichier du Fnaeg est ici exemplaire de la façon dont un appareil sécuritaire se met en place.
Marylise Lebranchu Ministre de la justice en exercice en 2001, avait déclaré ustensilisant la sensibilisation de l'opinion publique lors d'un plateau télévisé autour du procès Guy Georges sur TF1, qu'elle s'engageait à lancer un débat national pour accélérer la mise en place du Fnaeg, son informatisation, et son financement.
Le projet de la LSQ, Loi sur la Sécurité Quotidienne(3), a rapidement fait oublié le projet de débat public, dont une partie des articles n'ont jamais été pu être débattus. La LSQ a été combattue par nombre d'organismes citoyens qui souhaitaient signaler et faire valoir qu'elle était dés lors une loi anticonstitutionnelle. Parmi les articles non discutés de la LSQ figurait l'officialisation du Fnaeg, son extension des crimes sexuels aux crimes et délits de droit commun. Mais ceci n'a constitué qu'un premier cap, que la Loi sur la Sécurité Intérieure(4) de Nicolas Sarkozy a largement laissé derrière elle, qui entérinait les articles imposés sans débat et applicables jusqu'à fin 2003 de la LSQ, et notamment étendait encore la fonction du Fnaeg.
Les français emboîtaient le pas aux anglais en matière de politiques sécuritaires, réputés à la pointe du fichage génétique au niveau mondial, et de la politique du chiffre(5). On peut pourtant relever les erreurs judiciaires qui ont pour cause le recours au fichage génétique(6), qui possède un potentiel d'erreur pouvant s'élever jusqu'à 20%, fonction de la qualité des prises d'empreinte, de leur transport, de leur conservation, de la qualité de leur étude, etc. et qui rend souhaitable une sensibilisation sur ce sujet afin qu'une empreinte génétique ne soit plus la dernière étape d'une enquête comme c'est souvent le cas. Mais ceci n'est pas pris en compte par les anglais, dont le fichier des empreintes génétique recense quelques trois millions d'empreintes(7), ni par les français, dont la base de données du Fnaeg devrait passer de quelques milliers à 400 000 empreintes courant 2004(8). Cette augmentation sur un délai d'une année laisse présager du potentiel d'erreur maximal. Aux États-Unis, les fichiers d'empreintes digitales constitués dans le cours d'enquêtes policières affichent actuellement un de taux de 40% d'empreintes digitales d'emblée non exploitables(9), et il est tout à fait raisonnable d'envisager que la fiabilité des empreintes génétiques soit de plus en plus contestée dans le cadre de procédures judiciaires.
Il faut également évaluer ce que ces politiques entraînent en termes de violations de la vie privée et des libertés.
Quelques-uns des prisonniers concernés par l'opération de prise d'empreintes génétiques lancée par Sarkozy ont refusé de se soumettre à l'opération, risquant ainsi des peines allant jusqu'à trois années de prison.
Et puis, il faut mesurer les répercussions de la politique de lutte anti-terroriste sur le droit commun.
Cette mesure ne peut être prise sans considérer sa traduction au niveau européen avec le contrôle de l'espace Schengen des demandeurs d'asile et de tous les étrangers non-européens souhaitant y entrer.
La convention Schengen unifie les procédures de franchissement des frontières et dans le même temps soutient le déploiement d'un dispositif de contrôle de l'immigration sans précédents.
Le SIS, Système d'Information Schengen, créé en 1995, comprend actuellement plusieurs millions de références dans différents domaines et fiche les immigrants sans-papiers mais pas seulement, et possiblement tout manifestant anti-mondialisation franchissant les frontières à l'occasion des rassemblements anti-mondialisation, comme à Gênes, en Suède, en Suisse, etc.
Le SIS automatisera à partir de cette année la prise d'empreintes biométriques de tous les étrangers qui souhaitent entrer sur le territoire européen et qui font la demande d'un visa(10).
L'objectif officiel de ce fichier est d'empêcher que les demandeurs d'asile dont la demande a été refusée dans un pays, puissent ensuite, sous une autre identité, effectuer une autre demande d'asile dans un autre pays de l'espace Schengen. Au delà de cette objectif, l'opération se traduit par la systématisation des prises d'empreintes digitales de l'ensemble des non européens souhaitant entrer dans l'espace Schengen, et leur référencement dans le fichier SIS, dont la fonction, puisque cela a été le cas du Fnaeg, est susceptible d'être étendue.
Ces projets suivent tous la même logique d'intensification des contrôles, telle que la prise d'empreintes digitales se verra bientôt remplacée par la reconnaissance par l'iris ou autre...
Pour faciliter les contrôles aux frontières, tous les passeports européens comprendront bientôt eux aussi une donnée biométrique, la seule question étant de savoir s'il s'agira d'une empreinte digitale ou d'un identifiant de l'iris(11).
Ces dispositions font débat, dans l'après 11 septembre 2001, puisqu'au nom de la lutte anti-terroriste, est réalisé un fichage social, policier, de l'ensemble de la population. Ces dispositions serviront dans le cadre de la lutte anti-terroriste à raison d'un infime pourcentage, et serviront aussi aux autres corps de police.
C'est ce qui se passe aux États-Unis où à partir du 5 janvier 2004(12), tout étranger débarquant sur le territoire américain se verra prendre ses empreintes digitales, ainsi qu'une photographie de son visage. Cette base de données des douanes américaines restera accessible à la quasi totalité des corps de police américains, aux niveaux fédéral, régional ou local, sous prétexte de lutte contre le terrorisme.
Cette procédure qui vient remplacer le questionnaire actuellement en usage, avec contrôle des passeports au passage de la douane, s'accompagne d'une sélectivité d'un autre type, puisque des journalistes, qui doivent en outre bénéficier d'un visa spécifique, ou de simples citoyens, parce qu'ils portaient un badge anti-bush, n'ont pu prendre l'avion, ont eu des amendes à payer, ou été harcelés, humiliés, arrêtés induement(12).
Le système biométrique qui sera utilisé par les douanes américaines, affiche un potentiel d'erreur de moins de 0,1% selon certaines sources et de moins de 1% selon d'autres(13). Cette différence colossale, n'empêche pas le département de la sécurité intérieure américain créé à la suite des attentats du 11 septembre en charge de ce projet, qui vise à coordonner et centraliser le travail des forces de l'ordre quelles qu'elles soient et des services de renseignement, le "Département of Homeland Security" dont rêve Sarkozy pour la France, de déclarer un objectif de 24 millions d'empreintes biométriques dés l'an prochain.
Quel est le coût de ce type d'opération ? Il semble que la défense des libertés civiles, ne fasse pas le poids face à l'ampleur du marché que représente la mise en place de la systématisation du fichage biométrique et ses conséquences. Outre un coût qui devra être assumé par les contribuables, puisqu'il s'agît de la biométrisation des pièces d'identité et des passeports, toutes les procédures judiciaires dues au taux d'erreur potentiel du fichage biométrique, aurons elles aussi également un coût.
Les américains font actuellement un usage abondant de leur système de dommages et intérêts, et tout laisse à penser qu'ils y continueront à y faire recours. Dans ces conditions, le gouvernement américain va-t-il voter des lois spécifiques qui légaliseront les erreurs judiciaires ?
L'argument économique est avancé aussi par les professionnels de la sécurité informatique, pour qui ce type de projet n'est pas viable, et contre-productif dans le cadre de la lutte anti-terroriste puisque ceux qu'elle vise sont à l'avant-garde des techniques qui permettent de passer outre les systèmes de contrôle et de surveillance développés à grande échelle(14).
Les attentats du 11 septembre 2001 auront permis de légaliser, et de lancer à grande échelle le développement de technologies déjà mises en oeuvre à moindre proportion, notamment par absence de financements d'ampleur.
Les dérives en sont déjà nombreuses, à la fois pour les individus mais aussi en terme de recul des droits et libertés.
Les nouvelles technologies concernées par ce marché, de l'informatique, de la biométrie, la cybersurveillance, étaient parées à être déployées et nous n'avons jamais disposé avant ce 21ème siècle, d'autant de technologies de surveillance, de technologies qui permettent de mettre toute l'humanité, ou une bonne part de l'humanité, essentiellement occidentale, sur fichier, ou sur écoute. Les attentats du 11 septembre en auront fournit l'occasion et signent l'entrée dans la société de surveillance.
Jusqu'où cette société de surveillance deviendra-t-elle un état policier ? Elle l'est actuellement déjà pour les sans papiers, de plus en plus pour les précaires. Dans quelle mesure cela va-t'il toucher l'ensemble de la population ?
Sarkozy nie actuellement le fait qu'il y aie des bavures, mais le nombre de dénonciations de bavures faites à l'encontre des policiers, en France, est considérable... On s'aperçoit que ce phénomène touche absolument toutes les classes de la population.
Qu'en est-il du contrat remporté par Sagem et Omnitech(15) pour la mise en place d'un système de reconnaissance biométrique aux aéroports de Paris qui concernera 90 000 salariés ? La reconnaissance des empreintes digitales était-elle nécessaire dans ce cas ?
Sommes-nous passés d'un régime d'exception, à un régime où l'exception fait la règle qui serait celle du fichage ?
Pour autant ce type de projet contrevient à la Déclaration des Droits de l'Homme, à la Constitution Française, à la Loi Informatique et Libertés en France, à la Constitution Américaine, et montre un changement radical dans l'optique de la vie de la cité.
Nous passerions d'un régime de présumé innocent, qui est le régime de tout système juridique en démocratie, au régime de présumé suspect. Ce saut qualitatif n'est pas anodin, et, entre autres ou en bonne partie, suite aux attentats du 11 septembre 2001. Ce n'est pas seulement de lutte anti terrorisme dont il est question, loin de là...
Quelles sont les limites techniques de ce type de projet ? Dans le film "Minority Report" de Spielberg qui met en scène une société qui à partir du fichage génétique de la population cherche à anticiper sur l'avenir de la société et des comportements, le personnage principal subit une opération chirurgicale des yeux afin d'échapper à la police. "Minority Report" est un film de science-fiction, et d'après un certain nombre d'études scientifiques qui portent sur les systèmes biométriques et procédés de reconnaissance par les empreintes digitales utilisés aujourd'hui, il est relativement simple de les flouer : il suffirait d'utiliser une autre empreinte digitale que la sienne.
Différentes techniques permettent de reproduire une empreinte digitale. Un japonais nous montre comment avec de la gélatine alimentaire en vente sur le marché, cela est possible, parmi d'autres techniques(16).
Le "carjacking" montre également très bien les limites de la lutte contre la criminalité par les nouvelles technologies, qui consiste à attendre qu'un chauffeur soit au volant de son véhicule pour l'inviter à en sortir, afin de s'emparer du véhicule(17). Les procédés high-tech de lutte contre le vol n'ont donc pas entraîné une baisse des vols mais une hausse du danger physique. Ceci se vérifie dans de nombreux autres cas, qui montrent que le développement des technologies de sécurité high-tech entraînent dans un cycle exponentiel de la violence.
Un test réalisé par des allemands sur onze techniques biométriques différentes actuellement en vente sur le marché, un marché en développement donc à la fois en direction des entreprises privées et des organismes publics, ne référence à la suite du test que huit d'entre elles(18).
Ces techniques ne pourront donc être appliquées qu'à la population la plus large plutôt que dans le cadre d'une quelconque lutte anti-terroriste.
Cautionner un système juridique et policier où les personnes devront prouver leur innocence, voilà le renversement complet de la balance d'une démocratie qui marche sur ses pas ! Depuis le 11 septembre 2001, toutes ces mesures sont portées par un discours qui prétend que nous devons accepter de trouver un équilibre entre la défense de nos libertés et de la vie privée, et la lutte contre l'insécurité et le terrorisme. L'équilibre n'a pas été trouvé, aucun garde-fous n'a été posé, mais plutôt la biométrie nous est vendue comme une solution miracle, et le fichage systématisé comme la plus ordinaire des conditions.
Le pouvoir attribué par l'accès à ces informations et données personnelles est pourtant considérable, et il faudra noter que la police n'est également plus dans certains cas la seule instance autorisée à accéder aux données collectées(Réf) - mais dans tous les cas nous savons que des policiers s'en serviront.
Quelle veille de la part de la société civile et des organismes de défense des droits et des libertés de ces projets est-elle possible ?
En sécurité informatique, un processus de sécurité n'est dit viable qu'à la condition d'être entièrement transparent, mais l'accès aux spécifications techniques des technologies employées de ces projets ne sont pas publiques, mais classées secret défense.
Interpol à la suite d'un colloque sur la preuve génétique reportait sur son site cette remarque : "Il faut éviter qu'un débat public se fasse sur ces empreintes parce que ça ne peut que nuire aux enquêtes policières, parce que si on commence à expliquer comment on travaille, et comment on s'en sert, on va donner autant d'armes aux criminels pour arriver à flouer ces méthodes".
Les empreintes génétiques collectées dans le cadre de la lutte anti-terroriste sont sensées être détruites après enquête. Mais quelle en est la garantie lorsqu'aucun comité, ni d'éthique, ni technique, n'est chargé de le vérifier ?
Les PNR, Passenger Number Record, une trentaine de données personnelles comprenant les nom, prénom, date de naissance, adresse, destination, religion, santé, etc. que les États-Unis exigent des compagnies aériennes qui souhaitent que leurs avions attérissent aux États-Unis, relèvent d'une disposition considérée illégale par la législation européenne en matière de protection des données personnelles, sans aucune garantie, ni en matière de protection des données personnelles, ni de durée de conservation et usage des données, comme il n'existe encore rien de comparable en France.
C'est alors l'enjeu stratégique de ce type de projet à terme qui pourrait se révéler considérable...
Bugbrother.com
NOTES
(1) A propos du Fnaeg :
http://www.cnil.fr/index.php?1809
http://refusadn.free.fr
http://www.interieur.gouv.fr/sections/a_votre_service/...
http://www.service-public.fr/accueil/police_fnaeg.html
http://www.legifrance.gouv.fr/WAspad/...
http://www.vie-privee.org/news190
http://www.bugbrother.com/article283.html
http://bigbrotherawards.eu.org/Le-fichier-ADN-FNAEG-et-ses.html
(2) Voir à ce sujet :
http://www.transfert.net/A-Angers-c-est-biometrie-tous-les
http://www.transfert.net/Pas-de-pouce-pas-de-cantine
(3) LOI n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne
http://www.legifrance.gouv.fr/WAspad/...
(4) Loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure
http://www.legifrance.gouv.fr/texteconsolide/PPED1.htm
(5) Le fichier policier ADN de sa gracieuse Majesté est avancé
http://www.transfert.net/a5040
(6) Voir :
A Mistaken DNA Identification?
http://www.forensic-evidence.com/site/EVID/EL_DNAerror.html
L'ADN au service des atteintes aux droits de l'homme
http://www.bugbrother.com/archives/adn.html
(7) http://www.privacyinternational.org/index.shtml?cmd[342]
(8) Le fichier national des empreintes génétiques élargi par l’Assemblée
http://www.ldh-toulon.net/spip.php?article1361
(9) Fichage génétique : le FBI accumule les bévues
http://www.transfert.net/Fichage-genetique-le-FBI-accumule
(10) La France instaure le fichage des empreintes digitales pour les visas des étrangers
http://www.transfert.net/La-France-instaure-le-fichage-des
http://www.legifrance.gouv.fr/texteconsolide/PQHGY.htm
http://www.monde-diplomatique.fr/2003/03/VAN_BUUREN/9970
(11)
Les Etats-Unis instaurent le fichage biométrique systématique des étrangers
http://www.transfert.net/Les-Etats-Unis-instaurent-le
http://www.dhs.gov/dhspublic/display?content=2079
(14) 90 000 employés
http://www.transfert.net/a9522