ETHIQUE ET LOI
Les risques de la biométrie
Une vie plus simple
Interview de Frank Paul, chef de l'unité Systèmes d'information à grande échelle à la direction générale Justice, Liberté et Sécurité de la Commission européenne : "L'utilisation de la biométrie dans la vie quotidienne présente des avantages certains pour le citoyen."
D'après vous, quels sont les avantages que présentela biométrie pour le citoyen ?
Si on songe au fait qu'en 2004, l'usurpation de l'identité d'une autre personne au seul Royaume-Uni
a coûté 1 milliard de livres sterling à l'économie britannique, vous avez une idée de la dimension de
la fraude de l'identité.
Evidemment la biométrie nous permet de limiter, pas complètement évacuer
tout risque, mais de limiter ce risque énormément...
Et comment ?
La différence entre les cartes que vous avez jusqu'à maintenant dans votre portefeuille et les cartes futures sécurisées biométriquement, c'est que vous pouvez être absolument sûr que personne ne peut utiliser cette carte en votre nom, vous devez être physiquement présent pour pouvoir prouver votre identité.
La biométrie génère des bases énormes de données personnelles, n'y a t-il pas des risques de détournement ?
Il y a beaucoup de gens qui se posent la question s'il n'y a pas un risque de détournement en créant des bases de données énormes avec tous les identifiants biométriques des citoyens. Et là, Il faut être très clair : un tel risque existe évidemment. Mais, ce risque, il existe déjà, sans la biométrie.
Comment ces bases de données biométriques sont-elles protégées ?
Ce que nous avons maintenant en terme de base de données biométriques par exemple la base de données Eurodac,
qui nous sert à identifier si une personne a déjà posé une demande d'asile sous une autre identité auprès d'un
autre Etat membre de l'union européenne.
Une autorité de police ne peut pas avoir accès à cette base de
données parce qu'elle soupçonne qu'une empreinte digitale qu'elle a trouvée quelque part appartient à un
demandeur d'asile.
Les bases de données biométriques modernes font une très nette séparation entre les données personnelles liées au identifiants biométriques et les identifiants biométriques eux mêmes. Même au cas où quelqu'un aurait par exemple accès non autorisé à une base de données biométrique, la seule chose qu'il retrouve dedans, ce sont des images des empreintes digitales. Mais ça ne sert à rien parce que on ne sait pas à qui attribuer ces empreintes.
Au moins en Europe, il y a toujours des limites très claires de stockage et automatiquement après un certain temps, toutes les données biométriques sont éliminées de la base de données. Cela varie évidemment d'une base à l'autre. 10 ans, c'est vraiment un cas extrême, c'est le temps pendant lequel on stocke les données des demandeurs d'asiles dans l'union européenne.
Avec la biométrie, existe-il des risques d'erreurs d'identification ?
Dans le monde biométrique c'est un grand souci d'avoir des erreurs d'identification. C'est pour cela que d'habitude toutes les législations qui règlent les systèmes biométriques prévoient qu'en cas de doute, il y a une procédure qui permet une vérification du fonctionnement du système par l'homme. Mais il est vrai que c'est une procédure relativement lourde.
Tous ces systèmes biométriques sophistiqués coûtent beaucoup d'argent, non ?
Il y a des gens qui se posent la question si les coûts énormes occasionnés par la mise en place
de tous ces systèmes biométriques sont justifiés.
Qu'est-ce que vaut la sécurité ? Qu'est-ce que vaut,
par exemple, le fait d'avoir évité un attentat terroriste dans le métro de Paris ? Qu'est-ce que ça représente
en terme d'argent ? Je ne sais pas. Mais je pense que chaque vie humaine sauvée par un tel système mis en place
vaut n'importe quelle dépense.
Une atteinte à la vie privée
Interview de Meryem Marzouki, chercheur au CNRS, présidente de l'association Iris (Imaginons un Réseau Internet Solidaire) : "La généralisation de la biométrie constitue un réel danger pour le respect de la vie privée des citoyens."
Que pensez-vous du projet de carte d'identité biométrique ?
Il y a plusieurs projets de généralisation de la biométrie, notamment un projet de carte
d'identité biométrique en France et dans d'autres pays européens. Quand on regarde les
motivations du ministère de l'intérieur et des autorités publiques qui sont à l'origine
de ce projet, on se demande vraiment si c'est proportionnel au but poursuivi.
On nous dit effectivement qu'il faut lutter contre le terrorisme, contre l'immigration illégale,
contre toutes sortes de fraudes.
Mais il y a aussi tout un argumentaire fondé sur la commodité pour le citoyen. C'est beaucoup
plus commode d'avoir une seule carte avec toutes les informations !
Alors la carte sert à l'identité, mais elle servirait aussi à contenir votre signature électronique
pour des transactions sur Internet, des téléprocédures, par exemple pour les impôts, mais aussi des
transactions commerciales.
Mais a-t-on vraiment besoin de courir le risque d'une carte d'identité biométrique qui contiendrait
toutes ces informations ?
Si vous perdez cette carte, vous êtes dépossédé de votre identité, entière, totale. Vous n'êtes plus rien.
Quel danger la biométrie représente-elle vraiment ?
Ce qui me fait le plus peur c'est la banalisation de cet usage de la biométrie.
C'est presque ludique de mettre son index sur un scanner pour la reconnaissance des empreintes.
Quand on tend sa carte d'identité à un contrôle de police parce qu'on nous l'a demandée, là on sait qu'on est contrôlé.
Reconnaître ses empreintes partout, c'est quand même beaucoup plus banal. Et, après on n'aura aucun mal à accepter
de le faire au super marché, de le faire à la banque, de le faire à l'entrée d'une cantine scolaire... Ca devient banal.
Et là, on touche à un risque de dérive très fort parce que ces informations biométriques vont peut-être aller se
diffuser dans des mains qui n'y sont pas du tout autorisées.
On a déjà des données personnelles qui se promènent de partout avec les téléphones portables, avec les ordinateurs,
avec le réseau Internet... donc le risque est déjà là.
Mais la biométrie, elle ne fait qu'aggraver cela.
Y'a-t-il d'autres risques ?
Avec certaines méthodes de biométrie, il y a possibilité de recueillir des traces de votre passage à votre insu.
Par exemple des empreintes digitales, on en laisse partout. On peut prendre des photos de vous, tout à fait
à la volée et à votre insu. L'idée de recueillir des traces à l'insu de la personne, sans même qu'elle en
ait conscience, c'est un risque tout à fait nouveau.
Vous pouvez vous être trouvé à un moment, à un endroit, où il ne fallait pas. Et sur cette base on peut vous soupçonner.
Et le problème, c'est qu'on va accorder une confiance totale à ces procédés de reconnaissance biométrique.
A ce moment là, on n'aura peut être plus à prouver votre culpabilité mais c'est vous qui aurez à prouver votre innocence.
Même si on n'a rien à se reprocher, on peut vouloir cacher des choses sur soi, c'est tout à fait légitime.
Et d'un point de vue économique, quel est l'enjeu ?
Ce qu'il ne faut pas oublier, c'est que la biométrie représente un marché énorme, et de l'avis des
industriels eux mêmes, c'est un marché qui n'est encore qu'en émergence. Des décisions comme celles
qui seront prises pour, par exemple une carte d'identité nationale, qui sont déjà prises au niveau
européen pour les passeports, sont des décisions qui vont structurer le marché.
Il y a eu une grosse discussion au niveau européen mais aussi au niveau des pays du G8, sur la technique
de biométrie qui allait être choisie. La question de savoir qui sont les champions industriels de telle ou telle technique.
Je sais que c'est très important, mais quand même il faut avoir une vision un peu politique de la chose,
il faut aussi se poser la question des risques que cela signifie pour nous les citoyens.
Le principe de précaution
Interview de François Giquel, vice-président de la Cnil (Commission nationale Informatique et Liberté) : "Il faut encadrer l'utilisation de bases de données biométriques pour limiter les risques de dérive."
Pourquoi la biométrie, aujourd'hui, présente-elle des risques ?
La biométrie en elle-même, c'est-à-dire d'avoir une empreinte physique qu'on laisse, qu'on compare, tant qu'on est maître
de ces données ne pose effectivement je crois pas beaucoup plus de problèmes qu'à l'époque où nous avions les empreintes
digitales mises manuellement. Mais c'est qu'aujourd'hui, il y a possibilité de conserver puis de comparer des millions
d'images numériques.
C'est en effet l'informatique qui donne à la biométrie d'aujourd'hui son caractère, à la fois extraordinairement puissant
dans l'optique de sécurisation, c'est vrai, mais en même temps comporte des risques qui sont vraiment nouveaux.
Et pour nous, ces risques tiennent bien davantage à cette possibilité d'avoir une base centrale qui soit nationale
(c'est le cas peut être dans le projet Ines) mais c'est vrai aussi, éventuellement, dans le cadre privé si tel
ou tel groupe d'entreprises s'organisait pour qu'il y ait une base centrale correspondant à l'ensemble des
salariés d'un secteur, en utilisant la biométrie.
Alors quels sont les garde-fous face à ces risques ?
Pour faire face à ces différents risques, il y a plusieurs façons, mais il faut bien dire que dans ce domaine,
il y a aussi plusieurs acteurs et c'est normal. Le premier peut être le législateur, et pour un grand nombre de
fichiers d'importance nationale, c'est bien le législateur qui les a créés.
La Cnil dans ces cas-là est saisie pour avis, c'est vrai. Mais encore une fois, c'est le parlement qui vote la loi
et c'est bien ainsi.
Dans les autres cas, nous apprécions si cela est légitime.
Il est vrai que c'est dans cette appréciation que se glisse toute la difficulté.
Il y a plusieurs moyens, bien sûr. Par exemple, celui de savoir comment les données sont conservées. Si c'est
conservé dans une base centrale cela pose infiniment plus de problèmes et nous souhaitons beaucoup plus de
garanties que si l'intéressé conserve la maîtrise des données dans une carte à puce.
Mais il y a aussi la durée de conservation des données.
Et puis, il y a des préoccupations très fortes en matière de sécurité physique. C'est le minimum qu'on
puisse attendre, que l'ordinateur central ne soit pas placé à la portée du premier venu. Mais de sécurité
aussi logicielle.
Il y a un moyen souvent recherché par la Cnil, c'est de conserver la journalisation, c'est-à-dire la trace
de toutes les interrogations qui sont faites par les utilisateurs habilités.
Au-delà de toutes ces précautions, la Cnil a-t-elle vraiment des pouvoirs de répression ?
La loi de 1978 a bien donné à la Cnil une responsabilité non seulement d'autoriser dans certains cas,
ou de donner un avis motivé dans d'autres cas, sur les projets de traitement, mais aussi d'aller voir après
coup ce qui se passe, comment ça se passe ; en dehors de la sphère de l'Etat, nous avons en effet des
pouvoirs coercitifs qui ont même été accrus par la récente loi de 2004 parce que il y a maintenant des
possibilités, non seulement de mise en demeure, mais aussi allant jusqu'à l'amende.
Il est vrai que par rapport à l'Etat, personne n'a imaginé qu'une autorité administrative fût-elle
indépendante, puisse donner à l'Etat des moyens de contrainte et encore moins d'amende.
Mais en revanche nous avons quand même un droit, je dirais, un devoir, de rendre public le constat qui aura pu être fait.
Pour conclure, que vous inspire la biométrie personnellement ?
Il y a quand même un autre risque qui serait simplement lié à l'utilisation élargie de la biométrie dans
le domaine privé dans toutes vos transactions quotidiennes, dans votre vie de tous les jours, et je crois
que cela met en cause manifestement une forme de vie en société qui relève de l'enfermement ou de la rupture
de confiance. Cela peut très bien se généraliser très vite.
Il y a quand même là quelque chose qui mérite réflexion.
L'intimité menacée
Interview de Jean-Dominique Michel, anthropologue : "La biométrie bouleverse une certaine idée de l'intimité."
Définir son identité est-ce du domaine de l'intime ?
L'intime c'est l'image de soi, c'est la capacité d'être libre de se nommer ou pas, de révéler son identité véritable. C'est une liberté souveraine de l'individu de choisir de se nommer ou pas. Tout ce qui a trait à mon identité est une connaissance que je réserve à un cercle d'intimes ou de familiers. Désormais grâce aux technologies impliquées dans la biométrie de masse, je peux être dépossédé de ce droit de définir qui je suis et de choisir de dévoiler mon être dans une circonstance ou une autre.
Chacun doit donc être libre de livrer ses identifiants à qui il veut ?
Je crois effectivement que l'enjeu fondamental en la matière est la capacité pour chacun de déterminer quelle information le concernant peut être communiquée à une autre personne. Prenez par exemple les informations financières et bancaires, à priori elles n'appartiennent qu'à vous, si vous êtes l'objet d'un contrôle fiscal elles peuvent commencer à appartenir à d'autres entités et puis si jamais vous êtes l'objet d'une procédure judiciaire, à ce moment-là, il y a d'autres personnes encore qui auront accès.
Ainsi nos identifiants nous échappe de plus en plus ?
C'est en fait dans ce continuum de l'intime, au plus général et massif technologiquement, que l'angoisse,
que nous sommes beaucoup à ressentir, s'exprime. En même temps, on peut aussi reconnaître la légitimité de
la préoccupation des gouvernants qui est de mettre à disposition des systèmes démocratiques, des instruments
de détection, notamment des organisations et des individus criminels, de sorte à assurer une certaine
sécurité mais cela fait malgré tout basculer dans un certain vertige civilisationnel.
A l'évidence, nous sommes dépossédés d'une partie de nous mêmes dès lors que des personnes que nous ne connaissons
pas ont la faculté de nous identifier à notre corps défendant et là il y a effectivement un ensemble de marqueurs
biologiques qui deviennent accessibles et qui simplement donnent une puissance d'investigation qui est sans précédent.
Cette extension au domaine de la définition identitaire de paramètres qui étaient réservés à la sphère criminelle
jusqu'à maintenant, comme les empreintes digitales, les photos de face et de profil - réservées aux suspects
et aux prévenus - et tout d'un coup on est en train de répandre cette prescription d'obtenir ces données de
tout un chacun, et qu'il y a là, malgré tout, un obstacle imaginaire très important, qui aux Etats-Unis a
été relativement facilement franchi -parce que c'est une culture très sécuritaire- mais qui en Europe a
beaucoup plus de peine à passer.
Pour conclure, la fraude est-elle un droit ?
Je crois à cette garantie fondamentale qu'il faut encore donner aux individus la liberté de frauder
avec le système. Un système qui élimine d'emblée toute fraude est un système par définition totalitaire.
C'est cela le totalitarisme, c'est le fait de ne pas supporter la moindre transgression.
On sait qu'un grand nombre de requérants d'asile se sont débarrassés de leurs papiers d'identité pour pouvoir
améliorer leur situation. Ce droit de laisser à l'individu la possibilité de frauder, c'est quelque chose qu'il
faut respecter, dans une mesure qui ne présente pas des dangers particuliers pour la collectivité. Et là encore,
c'est tout un arbitrage à rendre autour de ces deux pôles qui sont en compétition autour de cette question.