Libertés publiques

La future carte d’identité biométrique : entre fichage généralisé et business juteux

Libertés publiques

par Agnès Rousseaux

Le projet d’instaurer une nouvelle carte d’identité est débattue ce 13 décembre à l’Assemblée nationale. Elle sera biométrique et équipée de puces électroniques, qui pourraient permettre de tracer le comportement de chaque citoyen. La création d’un fichier centralisé, croisant toutes les données et ouvrant la possibilité à la reconnaissance faciale, est également défendue par le ministre de l’Intérieur, Claude Guéant. Une atteinte sans précédent aux libertés publiques, et un lucratif marché offert aux entreprises du secteur.

« Une carte d’identité, ce n’est pas un moyen de paiement ! Cette confusion des genres est intolérable ». Jean-Claude Vitran, de la Ligue des droits de l’homme (LDH), est très remonté contre le projet de nouvelle carte d’identité biométrique. « Nous nous battrons jusqu’au bout, avec un recours auprès du Conseil d’État, et auprès de la Cour européenne des droits de l’homme », prévient-il. Le 13 décembre, l’Assemblée nationale examine en deuxième lecture la proposition de loi concernant la création de la nouvelle carte d’identité biométrique, qui sera délivrée en France à partir de 2012. Pourquoi tant d’inquiétudes ? Cette carte contiendra une puce « régalienne », avec les données d’identité et les données biométriques (état civil, adresse, taille et couleur des yeux, empreintes digitales, photographie). Et une puce optionnelle, « commerciale », permettant de réaliser des signatures électroniques sur Internet, grâce à un petit boîtier relié à un ordinateur.

Suivre les citoyens à la trace ?

Une option qui présente de nombreux risques, souligne la Commission nationale de l’informatique et des libertés (Cnil) [1]. De telles fonctions électroniques appellent « des garanties particulières » car, mal utilisées, elles pourraient permettre de suivre le comportement des citoyens, ce qu’ils achètent, là où ils voyagent. Avec la possibilité d’exploiter des informations sur les transactions privées effectuées.

Un risque mis en avant par le socialiste Serge Blisko, lors du passage de la loi devant l’Assemblée nationale en juillet dernier : « Mettre les deux puces – régalienne et commerciale – sur la carte d’identité comporte un danger plus grave : celui de rendre possible un traçage des individus, dont nous avons un aperçu avec le passe Navigo. La RATP peut suivre tous les déplacements d’un voyageur muni d’un tel titre de transport, et elle peut communiquer ces informations à la police ou à un juge d’instruction sur réquisition judiciaire. » Le député craint un tel traçage sur Internet, cette deuxième puce étant gérée par le ministère de l’Intérieur… « Avez-vous besoin, en qualité de ministre de l’Intérieur, de connaître les habitudes d’achat et de consommation ou les allées et venues de millions de citoyens ? Nous sommes là dans un monde tel que décrit par Orwell dans 1984 », dénonce Serge Blisko. Réponse de Christian Vanneste, député UMP : « Cela n’a rien à voir avec Orwell ! L’informatique n’existait pas à l’époque ! »

Un fichage généralisé « disproportionné »

Justement, l’informatique ouvre de nouvelles perspectives ! Celle d’un fichage biométrique généralisé et centralisé de 45 millions de Français de plus de 15 ans. Objectif affiché de la nouvelle carte d’identité biométrique : lutter contre l’usurpation d’identité. Le problème concernerait chaque année 13 900 personnes, selon l’Observatoire national de la délinquance et de la réponse pénale. On est bien loin du chiffre de 200 000 cas, contre lesquels l’État entend lutter par ce dispositif, comme le rappelle le rapport présenté au Sénat. La nouvelle carte biométrique permettra donc d’alimenter un « fichier des gens honnêtes », selon l’expression de François Pillet, sénateur UMP et rapporteur de la proposition de loi. Les données seront fusionnées dans une base centralisée commune avec celles des passeports biométriques – TES, pour Titres électroniques sécurisés. « La proportionnalité de la conservation sous forme centralisée des données biométriques, au regard de l’objectif légitime de lutte contre la fraude documentaire, n’est pas à ce jour démontrée », écrit la Cnil.

Lors de la première lecture de la proposition de loi, en 2010, le Sénat avait défendu l’option d’un « lien faible » entre données biométriques et ficher centralisé. Ce « lien faible » permettrait de vérifier, à partir de données biométriques, qu’une personne est bien recensée dans le fichier, que la photo ou les empreintes digitales correspondent mais sans donner l’identité de cette personne, avec toutes les informations qui l’accompagnent [2]. Ce qui permet d’identifier 99,9 % des cas d’usurpation d’identité, sans trop attenter à la vie privée des citoyens. Au contraire, un « lien fort » rend possible l’identification d’une personne, à partir de ses seules empreintes digitales, par la consultation du fichier. Une possibilité qui ouvre la porte à bien des dérives.

Aucune leçon tirée de l’histoire

« Le lien faible ne permet pas d’identifier des amnésiques, les victimes d’attentat, des enfants », rétorque Claude Guéant, qui a défendu avec succès devant l’Assemblée nationale le nécessité d’un « lien fort ». Une option critiquée par la Cnil : les fichiers ne doivent avoir qu’une seule finalité, pour éviter tout abus. Une base de données de cartes d’identités ne peut servir à un usage policier. L’argument de Claude Guéant est loin de faire l’unanimité, y compris au sein de l’UMP. Pour le sénateur du Cher François Pillet (UMP), un tel fichier central « est susceptible de constituer, s’il n’est pas entouré des garanties requises, une bombe à retardement pour les libertés publiques ».

« Démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres, dans la configuration d’une histoire dont nous ne serons pas les écrivains, pourront transformer en outil dangereux et liberticide, avertit l’élu. Que pourraient alors dire les victimes en nous visant ? (…) Monsieur le Ministre, je ne veux pas qu’à ce fichier ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Vers un système de reconnaissance faciale ?

L’amendement de Claude Guéant a été massivement rejeté par le Sénat (340 voix contre 4), une claque pour le ministre de l’Intérieur. Si ce profond désaccord entre députés (qui ont voté pour le « lien fort ») et sénateurs persiste, le choix sera définitivement tranché dans les prochaines semaines au sein de la commission mixte paritaire. « Quelle que soit l’option choisie, un tel fichier centralisé est intolérable et dangereux, rappelle Jean-Claude Vitran. Même en cas de “lien faible”, il faut être bien naïf pour croire qu’avec une telle base de données au ministère de l’Intérieur, on ne va pas s’autoriser de temps en temps à aller y jeter un coup d’œil. »

Le Sénat s’est également opposé à l’utilisation d’images numérisées du visage, dans le cadre d’un dispositif de reconnaissance faciale. Ce qui ouvrirait la possibilité d’identifier des personnes dans la rue, dans une manifestation, dans les transports en commun, à partir de caméras de surveillance et en comparant avec les données du fichier. Face aux députés qui s’en inquiétaient, Claude Guéant enfonce le clou : « La reconnaissance faciale, qui n’apporte pas, à l’heure actuelle, toutes les garanties de fiabilité nécessaires, est une technologie qui évolue très rapidement : on peut donc penser que, très bientôt, elle sera aussi fiable que la reconnaissance digitale. »

Piratages possibles

Autre sujet de controverse : la carte d’identité sera équipée de puces RFID [3], actuellement utilisées pour les passeports biométriques. Ce sont des puces pouvant être lues par des lecteurs « sans contact », comme le passe Navigo de la RATP. Problème, relève Jean-Claude Vitran, de la LDH : « N’importe qui possédant un lecteur de puces RFID pourra capter les données de la carte, sans contact. » Le passe Navigo, par exemple, peut être lu à 40 centimètres.

« Avec les nouvelles générations de puces RFID, on peut lire les données à plusieurs dizaines de mètres. Il est possible ensuite de fabriquer une fausse carte avec les données collectées. » La nouvelle carte d’identité n’empêchera donc pas les usurpations d’identité. « Avec 90 euros, on peut fabriquer un lecteur, explique le militant de la LDH. Aux États-Unis, des gens ont cloné des puces, dans les aéroports, pour montrer à l’administration les failles du système RFID. »

Le fichage, un sport industriel national

À toutes ces critiques s’ajoute un soupçon sur la finalité de cette démarche. Pour Jean-Claude Vitran, pas de doute : « Il n’est pas tant question ici de lutte contre l’usurpation d’identité que de créer une vitrine pour l’industrie française. » Les leaders mondiaux des technologies de la carte à puce et des titres d’identité biométriques sont français : Morpho, ex-Sagem Sécurité, filiale du groupe Safran, qui fabrique le passeport biométrique français, revendique « 130 références mondiales de solutions d’identités biométriques, couvrant 70 pays ».

Parmi ces entreprises, on trouve également Gemalto, Oberthur, ou encore Thales, qui a délivré 250 millions de documents sécurisés dans 25 pays, notamment le Maroc, l’Ouzbékistan, l’Éthiopie, le Royaume-Uni. Morpho s’est lancé en 2010 dans un projet d’envergure : recueillir les données biométriques de 1,2 milliard d’Indiens, pour un fichier croisant empreintes digitales et empreinte de l’iris.

« Comment ignorer (…) que le passage au biométrique est une formidable opportunité de créer un marché lucratif pour les quelques entreprises spécialisées dans ce domaine ? », questionne la sénatrice communiste Éliane Assassi, lors d’une session du Sénat. « Il y a derrière cette loi une énorme campagne de lobbying de la part du groupement professionnel des industries de composants et de systèmes électroniques (Gixel), et en particulier de Morpho », explique de son côté Jean-Marc Manach, journaliste d’Owni.fr.

La France à contre-courant

Car les temps sont durs : le Royaume-Uni, qui avait signé avec Thalès en 2008 un contrat pour la création des cartes d’identité biométriques, pour un montant de 23 millions d’euros, a changé d’avis. En 2010, le nouveau gouvernement britannique a abandonné le projet de carte d’identité biométrique et de fichage systématique. Le gouvernement néerlandais a également annoncé qu’il renonçait au stockage d’empreintes digitales et allait détruire les fichiers existants.

En Israël, un registre national comportant les données personnelles de 9 millions d’habitants a circulé pendant deux ans sur Internet, après avoir été volé par un employé du gouvernement. En Algérie, la réalisation du passeport biométrique suscite de nombreuses questions, notamment sur la pertinence de confier la réalisation d’un fichier biométrique – et donc hautement sensible – à une entreprise étrangère, Oberthur. En Inde, certaines entreprises qui collectent les données vendraient ces renseignements à des fins de ciblage marketing. Autant de revers et dérives qui pourraient pénaliser le secteur.

La paranoïa du contrôle social

Dans ce contexte, le marché français de la carte biométrique représenterait une manne bienvenue. La France « a aujourd’hui pris un retard considérable. Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains », déplore Jean-René Lecerf, sénateur UMP du Nord, qui a déposé la proposition de loi au Sénat.

Face à ces revers, Claude Guéant veut sans doute faire un geste pour les entreprises du secteur. Et engager la France dans un processus de fichage biométrique généralisé. Un fichage de plus, alors que le nombre de fichiers policiers a doublé depuis cinq ans en France. Un Livre blanc sur la sécurité publique [4] vient d’ailleurs d’être remis à Claude Guéant. Il préconise la création « d’un troisième grand fichier reposant sur l’image du visage », avec le développement du recours aux logiciels de reconnaissance automatisée, pour accélérer la résolution des « enquêtes judiciaires disposant d’indices tirés de la vidéoprotection ». Un nouveau fichier à croiser sans doute avec le fichier d’identité biométrique… « On nous accuse de paranoïa, conclut Jean-Claude Vitran. Mais nous ne sommes pas dans une démocratie apaisée. Un tel outil permettrait un contrôle total de la population. C’est vouloir ficher tout le monde qui relève de la paranoïa. »

Agnès Rousseaux

Mise à jour (2/02/12) : la loi a été adoptée le 1er février 2012 par l’Assemblée nationale. À lire, sur le processus législatif :
 Fichage de tous les Français : le gouvernement persiste, 27 janvier 2012
 L’État va ficher 45 millions de Français, 14 décembre 2011

P.-S.

Sur Bug Brother : Le fichier des « gens honnêtes » repasse à l’Assemblée

Notes

[1Lire la note d’observations du 25 octobre 2011.

[2« Les empreintes du titulaire de la carte d’identité sont stockées dans un grand dossier informatique et distinguées par un numéro spécifique, évitant tout lien direct entre l’identité et les empreintes. Lors d’une vérification d’identité, la base indique seulement si cette identité correspond à une empreinte du dossier sans la désigner », indique le Sénat

[3Radio Frequency IDentification : technologie qui permet de mémoriser et récupérer des données à distance, sans contact, en utilisant des « radio-étiquettes » collées ou incorporés dans des objets ou produits.

[4Écrit par un comité de pilotage présidé par le préfet de police de Paris, Michel Gaudin, et le président de l’Observatoire national de la délinquance et des réponses pénales (ONDRP), Alain Bauer.