mercredi 28 avril 2010

Oublier le droit à l'oubli?

Yan Claeyssen, président d'ETO Digital (une agence de webmarketing), s'est fendu d'une tribune sur ProClubic, intitulée de manière provocante "Pourquoi il faudrait oublier le droit à l'oubli numérique." Il s'oppose de façon virulente à ce droit revendiqué par la CNIL (Commission nationale informatique et libertés), qui rappelait en novembre 2009 qu'il n'y a "pas de liberté sans droit à l’oubli dans la société numérique". 

L'analyse de l'argumentation claire et intelligente de M. Claeyssen se révèle très instructive, dans la mesure où elle met en lumière les présupposés typiques d'une idéologie libérale voire réactionnaire de la dérégulation et de la "responsabilité" des individus, tout en risquant paradoxalement de faire le jeu de ce que même la CNIL (ne parlons pas de la Ligue des droits de l'homme ou de Pièces et mains-d'œuvre) qualifie de "société de surveillance".

Pourquoi oublier le droit à l'oubli ?

La tribune de notre expert ès marketing se fonde sur un argument pragmatique (légiférer serait inefficace) et insiste sur une dimension "philosophique" (sociologique ou culturelle, en fait): il faudrait distinguer la vie privée, concept juridique, de l'intimité, notion socio-culturelle en évolution. Par ailleurs, le "droit à l'oubli" nous amènerait au "révisionnisme numérique", rien de moins! Yan Claeyssen écrit ainsi:
  • "il est illusoire de vouloir légiférer dans un contexte technologique complexe et international (...) La loi sera inefficace (la LCEN n'a pas empêché le spam de se développer)"; 
  • ensuite, un argument "philosophique": "L'inscription de ce type de droit au sein de la constitution me semble non seulement inapplicable mais très risqué. Ce droit à l'oubli pourrait rapidement être assimilé à un droit de dire et de faire n'importe quoi sur l'ensemble des média digitaux". Il mènerait directement au "révisionnisme numérique" et nous "déresponsabiliserait".
  • enfin, il distingue le concept juridico-politique de la "vie privée" à "l'intimité" comme "construction sociale et culturelle". Dès lors, cette dernière évolue (et de citer le "village global" de McLuhan), ce qui lui fait dire: "Le concept de vie privée permet donc de fournir un cadre juridique à l'intimité. Doit-il pour autant en scléroser la définition et le périmètre ? En effet, il est évident que l'avènement d'une société hyper-connectée change quelques peu la donne."
De cela, il conclut que "ce n'est pas en légiférant que l'on protégera les individus, mais en leur apprenant à se servir de ces nouveaux supports et à les exploiter pour se protéger eux-mêmes." Bref, rien ne sert de légiférer, sans parler de constitutionnaliser ce droit à l'oubli, d'une part parce que cela n'aurait aucun effet réel, d'autre part parce que cela serait "dangereux", "déresponsabilisant" et "sclérosant". On reconnaît là le vocabulaire typique de la droite néolibérale, se prétendant à la pointe du progrès.

Comment protéger la vie privée?

Pour autant, les propositions finales de M. Claeyssen sont loin d'être provocantes ou idiotes: il faudrait "sensibiliser le public", en particulier dès l'école primaire; l'informer et favoriser la transparence sur les sites internet; faciliter la navigation anonyme et l'effacement des cookies; "faire respecter les lois déjà existantes contre la diffamation, l'usurpation d'identité, l'exploitation malhonnête de données privées, etc."

Enfin, ce PDG que nous avions pris pour un libéral se révèle beaucoup plus social-libéral que néolibéral, puisqu'il va jusqu'à rêver (ça ne fait pas de mal!) à un "service public de veille et de conseil dans l'usage, la gestion voire la défense de son image et de sa réputation sur Internet à l'instar des sociétés privées qui réalisent cette prestation pour les grandes marques".

M. Claeyssen et la CNIL

Bref, cette tribune qui se voulait provocante à l'égard de la CNIL se contente, en grande partie, de préconiser les mêmes mesures que l'autorité de protection des données personnelles souhaiterait mettre en œuvre.

La "sensibilisation du public", l'éducation à l'importance de la protection de la vie privée dès le plus jeune âge, la transparence sur les sites, la facilitation de la navigation anonyme (laquelle, en pratique, se révèle ardue) et de l'effacement des cookies (lequel, en pratique, est illusoire sur la grande majorité des sites, puisque accéder à leurs services requiert d'admettre les cookies), sont en effet des leitmotivs du G29 (autorité européenne) et de la CNIL: voir, par exemple, l'avis du G29 de 2009 sur la protection des données personnelles de l'enfant, qui ne préconise pas autre chose.

L'économiste Fabrice Rochelandet est lui bien plus sceptique que la CNIL ou que M. Claeyssen. Selon celui-là, il est en effet illusoire de vouloir conseiller les internautes alors que les soucis de protection de l'intimité et de l'anonymat varient selon chacun :
il n'y a pas de norme sociale de la vie privée. Chacun a sa propre stratégie, et se comporte comme il veut. En raison de cette pluralité de comportements, il n'existe aucune norme et il est impossible de conseiller un comportement sur internet. Les frontières bougent car les gens ont tendance à devenir des personnages publics sur internet.
M. Claeyssen ne doute pas non plus du péril constitué par l'omniprésence des traces sur Internet et la possibilité pour tout un chacun d'accéder à un ensemble de données personnelles vous concernant (toute personne ayant visité 123people.fr peut constater à quel point il peut être agréable de porter un patronyme commun). La CNIL nous met en garde :

Dès lors, comment réagir lors d’un entretien d’embauche quand votre interlocuteur vous avoue qu’il doute que vos opinions politiques, affichées sur Facebook, soient compatibles avec les valeurs de l’entreprise?
Comment gérer les conséquences sur sa vie personnelle d’une condamnation judiciaire reprise sur un site Internet, sans limitation de durée, alors même qu’une publication par voie papier n’aurait eu qu’un effet ponctuel et que le casier judiciaire prévoit l’effacement, au bout d’un certain temps, des condamnations ?
Ou encore, comment éviter qu’un bailleur refuse de louer un appartement à un jeune professionnel quand il aura trouvé sur lui des preuves d’une vie étudiante agitée, mais révolue ?
C'est ici que les positions de la CNIL et de M. Claeyssen divergent. Celle-là reconnaît la différence importante entre Internet, qui permet une centralisation de données personnelles stockée ad vitae eternam et leur accès immédiat pour tout un chacun, alors que le support papier est par définition fragmenté et difficile d'accès (l'exemple de la découverte par hasard des fichiers juifs de la Préfecture de police, compilés par André Tulard, par l'historienne Sonia Combes au début des années 1990 illustre ce qui sépare l'archivage de l'accès effectif aux archives recherchées).

Au contraire, M. Claeyssen considère que ce ne serait rien de moins que favoriser le "révisionnisme" que de pouvoir effacer ses traces sur Internet! Il rejette ainsi catégoriquement cette sage précision de la CNIL, pour qui les exemples précités:
démontrent pourquoi il serait inacceptable que l’information mise en ligne sur une personne ait vocation à demeurer fixe et intangible, alors que la nature humaine implique, précisément, que les individus changent, se contredisent, bref, évoluent tout naturellement.
Il en va, pour tous, de la protection de la liberté d’expression et de la liberté de pensée, mais aussi du droit de changer d’avis, de religion, d’opinions politiques, la possibilité de commettre des erreurs de jeunesse, puis de changer de vie.
Au nom de la lutte contre le "révisionnisme" (sic), M. Claeyssen adopte ainsi une posture essentialiste qui condamnerait chacun à être sclérosé par ses actes passés (pour reprendre ses termes). On aurait pourtant cru que le "révisionnisme numérique" concernait davantage la presse et les organismes officiels qui effacent sur leurs sites des articles ou communiqués, ne laissant plus qu'à l'archiviste du Net l'espoir qu'Internet Archives ou autre site ait pris en cache la page web.

Cependant, Claeyssen admet qu'on a le droit de protéger sa vie privée, tout en présentant l'exposition de chacun aux yeux de tous comme un "progrès" de l'intimité, une "évolution" qu'il ne faudrait pas "scléroser". Pour ceci, il s'en remet à une auto-régulation, une auto-discipline des sites Internet et des internautes "éclairés", leitmotiv non seulement de la CNIL mais de toute instance libérale, rétive à la régulation et à l'imposition de normes législatives qui "brideraient le commerce". Mais comment peut-on espérer que les sites Internet acceptent de mettre en place une politique respectueuse de la vie privée et du "droit à l'oubli" sans légiférer?

Sans parler du doux rêve de constituer une "agence publique de conseil en ligne" à l'heure des privatisations et de la réduction du déficit public, croire que le "soft law", les codes déontologiques ou l'auto-régulation des acteurs économiques suffirait révèle, au mieux, de la naïveté.

On peut ensuite s'interroger sur la question juridique proprement dite: les lois existantes suffisent-elles à protéger le droit à l'oubli? Faut-il constitutionnaliser ce dernier? Quel effet peut avoir une loi nationale dans le contexte mondial d'Internet? Ces réponses sont plus complexes que ce que notre expert ès webmarketing voudrait nous laisser croire.

D'une part, il est faux de dire qu'une loi nationale serait totalement inefficace: l'interdiction des sites négationnistes est bien effective en France, même s'il est des moyens de la contourner. Au prétexte que certains internautes malins et avertis savent détourner certaines interdictions, faut-il croire que celles-ci "ne servent à rien"? A tout le moins, elles ralentissent le temps de connexion, puisque l'usage de proxies via le programme Tor (qui ne garantit pas l'anonymat absolu), seul moyen de contourner ce genre de censure, n'est pas la meilleure manière de "surfer" rapidement.

D'autre part, si la CNIL, qui n'est pas connue pour être une opposante féroce au libéralisme et au commerce, préconise de mettre en place un "droit à l'oubli" effectif dans l'ordre juridique, c'est bien parce qu'elle considère que le "soft law" et les recommandations concernant l'éducation du public ne sont pas suffisantes. On serait ici plus enclin à croire les services juridiques de la CNIL que la tribune d'un webmarketeur, fût-il brillant.

Enfin, il n'est pas inutile de souligner le caractère contradictoire de la proposition de M. Claeyssen, qui dans le même temps affirme qu'un droit à l'oubli effectif "permettrait de dire n'importe quoi", et préconise l'application des lois sur la diffamation. Il est clair que l'argument selon lequel la capacité d'effacer des données personnelles stockées et utilisées par d'autres utilisateurs que soi-même n'a aucun rapport avec la "déresponsabilisation" et le fait de "pouvoir dire n'importe quoi".

La responsabilité individuelle, fondement du droit jusqu'à nouvel ordre, n'a aucun rapport avec le fait que tous vos actes et paroles soient accessibles de façon permanente par votre patron, votre ex, vos arrières-petits-enfants ou le militant néonazi s'amusant à répertorier tous les changements de noms de personnes d'origine juive, maghrébine ou arménienne.

Bref, la tribune de M. Claeyssen est non seulement truffée de contradictions logiques, en ce qu'il préconise d'adapter le droit à la vie privée à l'évolution de la notion d'intimité, c'est-à-dire, ni plus ni moins, d'accepter la dissolution de l'intimité, tout en prétendant qu'une auto-régulation suffirait à protéger celle-ci, mais confond allègrement la "responsabilité" avec une société de surveillance bien éloignée de la philosophie des théoriciens du libéralisme politique classique.

Sur le plan juridique, elle révèle une ignorance flagrante de l'équilibre entre les différents droits et libertés, ainsi que de la différence entre l'importance d'une norme juridique et son efficacité, ou possibilité d'application: si le droit prévoit des sanctions, c'est bien parce qu'il est parfaitement au courant que ses normes ne sont pas toujours respectées, et qu'il y a toujours plus malin que la loi. Enfin, toute recommandation, "éthique" ou "déontologie" n'a aucun sens si elle ne peut s'appuyer, quelque part, sur des éléments juridiques solides: comment peut-on avoir confiance en Google, FaceBook ou 123people.fr pour préserver son intimité et garantir le respect du droit à la vie privée?  

Cette tribune, et ce "droit de réponse", seront-ils, un jour, oubliés?

Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.


vendredi 23 avril 2010

Biométrie et identification #1.1.0

Antiterrorisme en Grande-Bretagne: plus de 200 000 personnes ont été soumises au "stop & search", procédure de fouille instaurée par les lois antiterroristes britanniques, entre septembre 2008 et sept. 2009, dont près de 25% de Noirs ou de personnes d'origine asiatiques.

Parmi celles-ci, de nombreux photographes: 3 000 d'entre eux ont manifesté, en janvier 2010, sous le mot d'ordre "Je suis un photographe, pas un terroriste". 930 000 innocents sont enregistrés au fichier ADN, qui a été partiellement condamné (et non "déclaré illégal" comme l'affirme Le Monde) par l'arrêt Stephen et Marper de la CEDH en décembre 2009.

Et le Regulation of Investigatory Powers Act de 2000 a donné à quelques 800 administrations des pouvoirs d'enquête auparavant réservés aux services de renseignement (filature, accès aux mails, aux relevés téléphoniques, etc.).

L'Australie suspend l'examen des demandeurs d'asile afghans et sri-lankais,
qui forment jusqu'à présent 80% des demandes. Elle invoque une prétendue amélioration des conditions de sécurité. JURIST, 10/04/10.

La "race" dans le recensement américain:
Et les Latinos, c'est quelle race?, Lorraine Millot (correspondante de Libé à Washington), 08/04/10.
 
Interdiction du voile intégral (Belgique/France) : «Une loi inapplicable et opportuniste». Un entretien riche et dépassionné de l'universitaire Caroline Sägesser, membre du Centre interdisciplinaire d'étude des religions et de la laïcité, sur le vote en commission de la loi belge sur l'interdiction totale de la burqa et du niqab (pas du voile qui laisse visible le visage), en interdisant les personnes qui «se présenteront dans l'espace public le visage masqué ou dissimulé, en tout ou en partie, par un vêtement de manière telle qu'ils ne soient plus identifiables» (Libération, 31/03/10). Selon Amnesty International, "l'interdiction générale du port du voile intégral en public n'est ni nécessaire ni proportionnée, quelle que soit la légitimité de l'objectif visé."

Sur le même sujet, on lira :
- comment André Gerin (PCF) se fâche parce que l'UMP lui pique sa proposition... No comments (Libé, 07/04/10).


VISA prédit les divorces... à lire sur ce blog.

"
En Algérie, les exigences du passeport biométrique dérangent", sur Rue 89, 11/04/10. Cf. aussi ici revue de presse du 06/04/10.

Discrimination en fonction du nom:
une étude sur la discrimination des musulmans sur le marché du travail en France a été faite, en envoyant environ 550 CV fictifs présentant des candidatures de femmes noires, françaises d'origine sénégalaise, soit de confession chrétienne, soit de confession musulmane.

Résultats? "Marie Diouf a obtenu 21% de réponses positives (un rendez-vous pour un entretien d'embauche), Khadija Diouf n'a pu compter que sur 8% d'issues favorables. Pour 100 réponses positives, Khadija n'en reçoit que 38, soit près de 2,5 fois moins."

L'étude n'est cependant qu'un début. L'insistance sur la confession des candidates (Marie Diouf aurait travaillé au Secours catholique, Khadija Diouf au Secours islamique, etc.) et sur des femmes noires, ne permet en effet pas de véritable extrapolation concernant des CV d'hommes arabes dont la confession ne serait pas mise en exergue. Mais selon l'un des auteurs de l'étude, David Laitin (Stanford University), ces résultats "sous-estiment l'ampleur de la discrimination, puisque peu de Français associent l'islam radical aux Sénégalais."


David Laitin, Claire Adida (Stanford University) et Marie-Anne Valfort (Univ. Paris-I Sorbonne), Les Français musulmans sont-ils discriminés dans leur propre pays ? Une étude expérimentale sur le marché du travail, 20 p.

SWIFT: les députés européens (de tous bords) s'opposent au transfert "en vrac" des données bancaires vers les Etats-Unis, et s'inquiètent de l'absence de recours devant les autorités américaines.

"Même avec ce nouveau mandat il serait question de transférer 90 millions de données par mois !" Pourtant, "individualiser les données, la moindre banque est capable de le faire" a estimé Birgit Sippel (S&D, DE).

Sophie In't Veld (ADLE, NL), rapporteur sur le dossier PNR (Passenger Name Record), s'inquiète de créer avec SWIFT un "précédent" qui vaudrait pour l'échange de données PNR vers la Corée, l'Inde ou l'Arabie saoudite. D'autres députés préféreraient que les données soient traitées en Europe et transférées au cas par cas aux Etats-Unis, tandis que Jan-Philipp Albrecht (Verts/ALE, DE) affirme que le projet viole la Charte des droits fondamentaux.

Profilage individualisé des voyageurs aériens: les Etats-Unis veulent faire évoluer le profilage fondé sur une liste de "pays à risque" vers un profilage individualisé des voyageurs aériens, qui, s'ils sont considérés "à risque", seront soumis à des procédures de contrôle accrues (fouilles au corps, etc., voire interdiction de vol). En retour, la Commission européenne exige d'avoir accès aux données PNR américaines.


Argentine:
les Grand-mères de la Place de mai ont porté plainte contre deux juges et un ex-magistrat, pour avoir collaboré au vol d'un bébé né dans le centre de détention Orletti en 1976, sous la dictature. Elles les accusent d'avoir participé au "système pervers établi pour consolider l'appropriation d'enfants à travers le vol de leur histoire, de leur origine et de leur identité", utilisant les artifices du droit afin de légaliser l'adoption sous un état civil falsifié. Pagina/12, 05/04/10.

Etranger mais citoyen?
L’Assemblée nationale se prononçait mardi 30 mars sur une proposition de loi constitutionnelle sur le « droit de vote et d’éligibilité aux élections municipales des étrangers non ressortissants de l’Union européenne résidant en France », déposée par les députés membres du Groupe socialiste, radical et citoyen (SRC). La LDH parle d'"occasion manquée" (01/04/10).

Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

jeudi 15 avril 2010

Data-mining: VISA prédit les divorces

Comment prédire vos prochains déplacements? Vos prochains achats de livres? de billets d'avions? Saviez-vous que ceux qui achètent des graines Premium pour oiseaux tendent à rembourser leurs crédits? Que VISA devine si vous allez divorcer en fonction de vos achats ? L'élaboration de profils de consommateurs via le data-mining (exploitation de données) tend à se généraliser dans la finance, surtout aux Etats-Unis où les crédits de consommation ont explosé ces dernières années. Le profilage explose aussi dans le secteur commercial...
 
Un article récent d'un blog du New York Daily, répercuté sur le blog-Libé de Lorraine Millot, correspondante du quotidien à Washington, a remis au goût du jour le livre de l'économétriste Ian Ayres, Super Crunchers (2007; littéralement "Super Broyeur"). VISA vient en effet de démentir formellement l'un des exemples de son livre, selon lequel les compagnies de cartes bancaires prédiraient les divorces (les couples en instance de divorce étant apparemment de mauvais payeurs de crédits) selon leurs achats. Au-delà de cet exemple, Ayres montre comment le data-mining mène à l'élaboration de profils de consommateurs et remplace ainsi des métiers qualifiés: les ordinateurs se chargent de remplacer l'évaluation de l'œil expert. Amazon prédit ainsi les "livres qui vous intéressent", d'autres prédisent vos déplacements, nombreux sont ceux qui essaient d'établir votre profil bancaire (bon ou mauvais client), etc.

L'établissement de tels profils psychologiques, comme le rappelait le New York Times l'année dernière, peu après la crise des subprimes, sert aussi à aider les banques à persuader leurs clients de rembourser la plus grosse partie possible de leurs dettes. Elle permet aussi d'individualiser les taux d'intérêts selon les profils, etc. Cet article tragi-comique rappelait en 2009 que la moyenne des foyers américains avaient plus de 10 000 $ de dettes de cartes de crédit. La firme canadienne Canadian Tire, qui vend de l'électronique, de l'équipement sportif, etc., et distribue des cartes de crédit, a été la première à investir, en 2002, sur ce marché de la prédiction.

Les firmes sont réticentes à avouer qu'elles font usage de ces techniques, craignant que cela ne les rende impopulaire voire suscitent du contentieux. Des fonds de pension ont ainsi contacté Loop, un site de réseaux sociaux, qui affirme pouvoir prétendre prédire à 90% vos déplacements du lendemain; le site a décliné, craignant apparemment des contentieux futurs.

Cf. aussi Era Of The Super Cruncher, Newsweek, 17/09/07

Recension de Super Cruncher: L'ordinateur neuronal, Nonfiction.fr, 16/02/08, qui part d'une discussion de L'homme neuronal de J.-P. Changeux.

Biométrie et identification #1.0.8 ("Carnivore et les réseaux sociaux" et le profilage publicitaire)

Creative Commons License
Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

vendredi 9 avril 2010

Minority Report à la Maison Blanche: le profilage des voyageurs aériens

L'administration Obama vient d'annoncer une modification du profilage des voyageurs aériens, qui suscite plus de questions que de réponses. Le profilage est la technique consistant à élaborer des schémas statistiques, et abstraits, de comportement à partir de bases de données personnelles ou anonymisées, afin d'élaborer un "profil type" (en l'occurrence, de personnes considérées comme "dangereuses"), pour pouvoir mieux cibler les contrôles. Elle permet donc de départager les "bons voyageurs" des "mauvais", officiellement appelés "voyageurs à risque", selon une logique dite proactive, ou d'anticipation des risques (Minority Report fournit l'illustration extrême d'une telle logique).

Données PNR/API ou la logique du profilage

Jusqu'ici, les Etats-Unis se fondaient en particulier sur les données PNR (Passenger Name Record), c'est-à-dire les données nominatives, d'état civil, fournies par le client lorsqu'il prend son billet d'avion: nationalité, nom, âge, etc. Ces données - dont l'Union européenne se sert aussi - étaient couplées aux données API (Advanced Passenger Information), élaborées à l'origine par les compagnies aériennes pour leur propres fins (ce sont les données comportant par exemple le type de préférence alimentaire, afin d'organiser la distribution des repas en vol: données à l'évidence sensibles).

Le thème des données PNR et du profilage, ou de la constitution d'une catégorie de "voyageur à risque", est très controversé en Europe, le Contrôleur européen à la protection des données (CEPD) ayant plusieurs fois signalé sa méfiance à l'égard de ce qui constitue "une étape supplémentaire vers une collecte systématique des données concernant des personnes qui, en principe, ne sont soupçonnées d'aucune infraction". Le G29 (groupe de l'article 29, institué par la directive 95/46/CE sur la protection des données personnelles) évoquait, quant à lui, l'instauration d'une "société de surveillance".

Enfin, l'Agence européenne des droits fondamentaux (AEPD) soulignait que cette procédure vise non seulement les "suspects", ce qui en soi fournit matière à débat, mais aussi, potentiellement, toute personne "connaissant" ou étant "entré en contact" avec ces derniers.

La figure du professeur Martin Almada, célèbre pour avoir découvert les "Archives de la terreur" à Lambaré (Paraguay), qui concernent l'opération Condor mise en place dans les années 1970 par les dictatures latino-américaines, illustre "à merveille" ce genre d'associations douteuses, dites "guilt by association" (culpabilité par association), avec des conséquences certes tragiques. Almada, qui était à l'époque relativement conservateur et loin d'être un opposant à la dictature d'Alfredo Stroessner, fut arrêté, torturé et incarcéré des années durant dans les sinistres cachots du Paraguay pour s'être rendu "coupable" de fréquenter l'Université de La Plata, en Argentine, en même temps que des compatriotes qui avaient préparé un attentat contre le vieux dictateur. Pour le simple fait d'avoir côtoyé des personnes alors considérées comme "terroristes", Almada fut ainsi l'une des cibles de l'opération Condor (son séjour en prison en fera un opposant courageux et déterminé). Fin de la parenthèse.

L'évolution du système américain de profilage: de la liste des "pays à risque" au profilage individuel

Par ailleurs, depuis la tentative d'attentat de Noël à bord du vol 253 Northwest Airlines, Washington a dressé une liste de 14 pays "à risque": tout voyageur provenant de ces pays était soumis à une fouille à corps et autres procédures de contrôle renforcé. Ce dispositif souffre de trois inconvénients majeurs, qui découlent les uns des autres:
  • on l'accuse d'être discriminant, ou de constituer un "profilage racial" pour reprendre le terme américain; ces pays appartiennent presque tous au monde "arabo-musulman": Afghanistan, Algérie, Liban, Libye, Irak, Nigeria, Pakistan, Arabie saoudite, Somalie, Yémen, et les quatre prétendus "Etats voyous", Soudan, Iran, Syrie et Cuba. Plus largement, il implique une sorte de "responsabilité collective": être de telle ou telle nationalité vous vaut d'être traité d'une autre façon que de venir de tel ou tel autre pays.
  •  il est à la fois trop large et trop étroit: trop large, en ce que le "filet" englobant des catégories de passager distinguées selon le critère de la nationalité, trop de personnes sont soumises à un contrôle tatillon, ce qui ralentit le flux de voyageurs et l'efficacité du dispositif. Trop étroit, parce qu'il suffit de ne pas appartenir à l'un de ces 14 pays pour échapper à la vigilance des autorités, alors qu'on sait qu'un certain nombre de personnes ayant commis des attentats en Europe ou aux Etats-Unis (attentats infiniment moins nombreux qu'en Asie centrale, au Caucase et au Moyen-Orient) n'étaient pas des étrangers.
  • en ne sélectionnant pas assez les voyageurs, il alourdit les procédures de contrôle, ce qui non seulement les rend moins efficace, mais implique de surcroît une perte financière pour les compagnies aériennes, ce qu'ont souligné ces dernières (Washington Post). Le dispositif symétrique, et inverse, du "passager à risque", est ainsi constitué par la figure du "voyageur fréquent" (souvent enregistré sur un programme biométrique, tel, en France, le programme PARAFES), dont le motif principal n'est pas tant la sécurité que l'accélération du passage aux frontières.
Pour des raisons à la fois "éthiques", politiques et d'efficacité dans la prévention du terrorisme, l'administration Obama préconise donc de remplacer ce système par un profilage individualisé des voyageurs aériens à destination des Etats-Unis. L'ennui, c'est que le nouveau système proposé n'est pas moins contestable que l'ancien.

En premier lieu, contrairement à ce que pourrait laisser entendre Le Figaro, les Etats-Unis ne vont pas tellement "abandonner" la liste des "pays à risque", mais élargir celle-ci (Los Angeles Times). Le critère de la nationalité continuera à être pris en compte dans l'élaboration de la catégorie des "passagers à risque". Cependant, à ce critère vont s'ajouter une myriade d'autres informations, jugées "données sensibles" en Europe. Ainsi, au lieu de se contenter des données PNR (nom, nationalité, etc.), les services américains vont aussi se fonder sur la liste des pays récemment visités, des "signes physiques" éventuels, etc.

Pour le Los Angeles Times, cela vise notamment à élargir le "filet" au-delà des individus nommément désignés dans la "no-fly list", en permettant d'utiliser des informations fragmentaires ("un nom partiel, une nationalité, certains traits du visage, ou des détails sur un voyage récent"). Ainsi, si, par exemple, les services de renseignement américains disposent de suspicions sur un individu ayant voyagé dans certains pays, mais qu'ils ne connaissent ni son nom ni son numéro de passeport, ils pourraient orienter les contrôles vers tous les individus ayant transité par les mêmes pays.

Cependant, ce profilage est plus que contesté: il "soulève déjà, écrit Le Figaro, des interrogations sur les risques associés de délit de faciès, l'établissement du «profil» reposant partiellement sur le jugement personnel des agents de sécurité à travers le monde." Comme on l'a vu, il revient à substituer une catégorie de personnes à une autre: au lieu de focaliser les contrôles sur les ressortissants des 14 "pays à risque", on focalise les contrôles sur tous les individus ayant eu des "schémas de comportement" semblables à ceux de la personne soupçonnée.

Qu'on soit dans le profilage fondé sur la nationalité, ou dans celui maintenant proposé par la Maison Blanche, l'idée reste la même: on jette un large filet pour capturer deux ou trois poissons soupçonnés d'être un peu trop voraces, quitte à faire du mal aux pauvres petits poissons amalgamés à ces derniers. C'est simplement la nature de l'ensemble (ou des "poissons" capturés) qui change, pas le principe selon lequel en se fondant sur une simple suspicion construite par les services de renseignement, on s'autorise à jeter des filets sur des personnes innocentes, en espérant ainsi arrêter le "suspect" avant même qu'il ne se rende responsable d'un crime.

L'externalisation du contrôle aux frontières et la difficulté de la coopération mondiale des services de sécurité

Cette individualisation du mode de profilage va de pair avec une modification du dispositif: les passagers "ciblés" comme "à risque" (notion subjective) - y compris les citoyens américains - seront fouillés avant le décollage, voire interdits de vol. Le DHS (Département de la Sécurité intérieure) transfèrera en effet ces données aux compagnies aériennes et aux gouvernements étrangers afin qu'ils procèdent à un "screening" pointilleux des "voyageurs à risque". Aujourd'hui, les données PNR "ne sont partagées qu'avec les douanes et seulement après qu'un passager a déjà décollé, donc inutiles face à un voyageur «mal» intentionné", indique Le Figaro.

Les Américains s'abstiendront cependant de communiquer toutes les informations dont ils disposent aux gouvernements et compagnies étrangères afin d'éviter des fuites à destination des "terroristes".

Aussi, dans le même temps où ils externalisent le contrôle aux frontières, via un système de coopération et d'échange d'informations, ils gardent la main-mise sur la quantité et la nature des renseignements transmis. Il s'agit là d'un paradoxe inévitable; mais s'ils invoquent des questions de sécurité nationale à l'appui de cette restriction des renseignements transmis, on peut ajouter à cela des motifs démocratiques: ce qui est utilisé par les douaniers et services de renseignement américains pour (entre autres) prévenir des actes de terrorisme sur le territoire national ou/et sur des avions à destination des Etats-Unis peut aussi être utilisé par des gouvernements étrangers dans leur traque aux présumés "terroristes". Avec toutes les atteintes aux droits de l'homme (assassinats, torture, etc.) que cela peut supposer.

Dans le Los Angeles Times, un responsable américain explique:
Dans certains cas, les décisions concernant qui sera sélectionné pour un contrôle approfondi [screening] seront faites automatiquement en comparant les informations obtenues par les agences de renseignement avec les bases de données sur les passagers. Par exemple, si les Etats-Unis ont reçu des informations concernant des pays qu'un terroriste potentiel a visité, tous les passagers ayant visité ce pays pourraient être sujets à contrôle renforcé [could be pulled aside] (...).
 
Dans d'autres cas, la décision au sujet de qui fouiller dépendra de la discrétion ou de la vigilance de ceux devant traiter avec les passagers. Par exemple, si on leur dit de faire attention aux passagers avec un trait facial déterminé, ce sera aux vigiles ou au personnel de navigation de désigner le passager pour un contrôle spécifique.
La directive 95/46/CE sur la protection des données personnelles et la loi Informatique et libertés de 1978 interdisent formellement toute "décision automatique", ce qui pourrait susciter des divergences. L'art. 15 de la directive reconnaît en effet "à toute personne le droit de ne pas être soumise à une décision produisant des effets juridiques à son égard ou l'affectant de manière significative, prise sur le seul fondement d'un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité, tels que son rendement professionnel, son crédit, sa fiabilité, son comportement, etc." (nous soulignons). Une exception est toutefois prévue si elle est encadrée par la loi.

Le Figaro souligne encore que
les listes de passagers «soumis à une surveillance renforcée» (24.000 personnes) et de ceux «interdits» de séjour aux États-Unis (passés de 3.000 à 6.000 depuis Noël) seront maintenues. En outre, quelque 1.000 scanners corporels à 150.000 dollars la pièce seront installés d'ici à la fin de l'année dans les aéroports.
Le nombre exact de personnes inscrites sur ces listes reste vague (le Los Angeles Times donne des chiffres inférieurs).

Le dilemme de l'administration Obama

Malgré l'accent mis sur les droits de l'homme par l'administration Obama, il semble ainsi que certaines techniques mises en œuvre par Bush dans le cadre de sa "guerre contre le terrorisme" soient difficilement contournables. Le profilage des voyageurs aériens n'est d'ailleurs pas une spécificité américaine. La Commission européenne vient ainsi d'exiger que les compagnies aériennes transfèrent aux autorités européennes (et des Etats membres de l'UE) les données PNR, ce qu'elles font déjà pour les autorités américaines.

Il s'agit d'un problème complexe, opposant services de renseignement et impératifs de la sécurité nationale à la liberté de mouvement, au respect de la vie privée et au principe d'égalité et de non-discrimination. D'une certaine façon, l'évolution proposée par Obama, d'un profilage fondé sur des catégories nationales, à un profilage fondé sur des schémas de comportement, est à la fois rationnelle, du point de vue de la sécurité et économique (les compagnies aériennes y gagnent), et plus égalitaire: les contrôles accrus, voire l'interdiction de vol, ne seront pas réservés aux ressortissants malheureux de 14 pays "à risque", mais à toute personne dont les comportements sont "douteux" au regard des services de renseignement.

Mais c'est la logique même du profilage, de la police "pro-active", et de l'externalisation du contrôle à des compagnies aériennes et aux gouvernements étrangers qui est douteuse. Que ce soit dans le profilage "national" ou dans un profilage plus "individualisé", on mélange innocents avérés à des personnes qui, au fond, ne restent que des personnes susceptibles, aux yeux des agences de sécurité nationale, de commettre des crimes qualifiés de "terroristes". Ces personnes ne sont pas des "suspects" au sens judiciaire du terme, puisqu'on ne les accuse pas d'avoir commis un crime, mais d'être "disposé" à, éventuellement, en commettre un. Afin de prévenir ce "risque", on fait le choix délibéré d'attenter aux droits de certaines personnes qu'on sait innocentes, mais qui ont eu le malheur de partager certains "comportements" (aller dans tel ou tel pays, telle ou telle université, etc.) avec le "terroriste potentiel". Ce choix est justifié par les renseignements qui savent qu'ils vont rendre la vie difficile à certains innocents, voire très difficile dans la mesure où le contrôle serait externalisé vers des pays très peu démocratiques, mais qui ne savent pas exactement comment distinguer ces innocents des "personnes s'apprêtant peut-être à commettre des actes terroristes".

En d'autres termes, la catégorie des "voyageurs à risque" amalgame personnes qu'on sait innocentes à des individus sous surveillance des agences de sécurité, non pas parce qu'elles ont commis un crime, mais parce qu'elles pourraient le faire. C'est ainsi que la logique inhérente du monde du renseignement, qui, par définition, se fonde sur des hypothèses fragiles et des suspicions équivoques , contamine le reste de la société, minant les principes mêmes de la démocratie, selon laquelle toute personne est présumée innocente jusqu'à preuve du contraire. Les soupçons hasardeux des services américains, fondés sur des "schémas de comportement" statistiques et abstraits, vont ainsi avoir des conséquences bien réelles pour des personnes bien vivantes.  

Creative Commons License
Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.


David S. Cloud,  U.S. to use profiling checks for incoming flights, Los Angeles Times, 1er avril 2010.


Anne E. Kornblut et Spencer S. Hsu, U.S. changing way air travelers are screened, Washington Post, 2 avril 2010

Adèle Smith, Washington muscle sa sécurité aérienne, Le Figaro, 2 avril 2010 

Toby Vogel, Commission wants passenger data on travellers from the US, European Voice, 8 avril 2010.

mardi 6 avril 2010

Traite des êtres humains et politique de l'immigration

Y a-t-il une contradiction entre le durcissement constant de la politique européenne d'immigration & les dispositifs de protection des victimes de la "traite des êtres humains"? Comment distingue-t-on "traite des êtres humains" et "aide à l'immigration clandestine"? Quel est alors le statut des victimes, puisque si dans le premier cas elles sont d'évidence des victimes, dans le second cas, la législation les considère comme des "clandestins" en infraction à la législation sur le droit d'entrée et de séjour des étrangers.


Autant de questions abordées par Immigration and criminal law in the European Union: the legal measures and social consequences of criminal law in member states on trafficking and smuggling in human beings (2006), écrit par Elspeth Guild et Paul Minterhoud. En attendant une possible analyse plus détaillée, nous relevons ici quelques points soulevés par Rosa Raffaelli, dans sa recension de novembre 2009, qui présente le livre comme indispensable.

Les auteurs soulignent la tension, voire la contradiction, entre la politique d'immigration, s'incarnant dans des dispositifs juridiques d'expulsion, et la politique visant à protéger les victimes de la traite humaine (la distinction, précise en droit international, entre smuggling et trafficking, ou entre "aide à l'immigration clandestine" et "traite des êtres humains", celle-ci impliquant une forme de contrainte sur la personne contrairement à celle-là, l'étant beaucoup moins au niveau communautaire et national).

Les victimes ont en effet la particularité d'être simultanément des "coupables", puisqu'en infraction à la législation sur les étrangers. La directive 2004/81/CE,"relative au titre de séjour délivré aux ressortissants de pays tiers qui sont victimes de la traite des êtres humains ou ont fait l'objet d'une aide à l'immigration clandestine et qui coopèrent avec les autorités compétentes", permet par exemple aux Etats d'accorder un permis spécial de résidence pour les victimes de traite humaine, jusqu'à la fin du procès impliquant les auteurs présumés de la traite. Mais ce permis ne vise qu'à susciter la coopération avec la justice des victimes, en tant que témoins, et non à défendre leurs droits. Le permis ne vaut plus après la fin du procès.

Rien n'empêche les Etats de faire davantage: l'Italie accorde un permis de séjour spécifique, qui n'est pas subordonné à la coopération avec les autorités judiciaires, et donne accès aux systèmes de protection sociale.

La plupart des auteurs soulignent qu'il n'y a pas de lien direct entre l'alourdissement des peines prévues pour "aide à l'immigration clandestine" ou "traite des êtres humains" et les statistiques concernant ces deux phénomènes. Au contraire, des peines plus lourdes peuvent conduire à des violations des droits de l'homme plus importantes (les "passeurs" pouvant par exemple jeter à la mer leur "cargaison" humaine pour éviter d'être repéré).

En revanche, il y a bien un lien entre le durcissement des politiques d'immigration et l'augmentation des migrations "clandestines", les voies légales se réduisant comme peau de chagrin sans que la demande du marché pour des travailleurs étrangers ne baisse.

Par ailleurs, la situation de précarité et d'isolement dans laquelle se trouve les sans-papiers, une fois arrivés à destination, peut les conduire à rechercher de l'appui économique parmi les réseaux mafieux de la "traite des êtres humains".

Elspeth Guild et Paul Minterhoud, Immigration and criminal law in the European Union: the legal measures and social consequences of criminal law in member states on trafficking and smuggling in human beings, Martinus Nijhoff Publishers, 2006

Recension de Rosa Raffaelli, in Criminal Law Forum (vol. 4, n°20, nov. 09).

Creative Commons License
Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

Biométrie et identification #1.0.9

Carte VISA biométrique: la CNIL a autorisé en décembre 2009 une "expérimentation" concernant la mise en place d'une carte bleue biométrique (réseau veineux des doigts), dotée d'une puce RFID, faite par la banque Accord, filiale du groupe Auchan. Il s'agit de la première "application potentiellement massive" et "quotidienne" de la biométrie. Lire ici-même: La carte VISA biométrique débarque en France, 02/04/10. 

UE-visa:le Code des visas, adopté en juin 2009, entre en vigueur le 5 avril. Ceci afin d'assurer "l'harmonisation" de la politique (très peu "mélodieuse") en vigueur. La Commission précise que le code "exige que soient motivés les refus opposés aux demandeurs de visa et offre à ceux-ci la possibilité de former un recours contre les décisions de refus." Il formule notamment les motifs de refus.

Ce nouveau texte codifie les "décisions Schengen" et les "instructions consulaires communes" (ICC). Il reprend le règlement permettant aux titulaires de visas de longue durée de circuler au sein de l'UE de la même façon que les détenteurs de permis de séjour (90 jours de mobilité sur une période donnée de 180 jours). Il introduit un délai maximum de 2 semaines + 15 jours pour répondre à une demande de visa.


Plus de détails : The EU Visa Code will apply from 5 April 2010, MEMO/10/111 ; avec statistiques sur nombre de visas de transit et de courte durée accordés par les différents Etats en 2008; total de plus de 10 millions, avec l'Allemagne, la France et l'Italie comme pays les plus visités.


"Freedom to travel" sur le site Europa.

Grèce-racisme-immigration...Quand l'UE délègue aux garde-côtes grecs, racistes, le soin de sa politique de refoulement. Scandale en Grèce suite aux chants racistes entonnés par les Garde-côtes lors de la Fête de l'indépendance, silence radio ailleurs sur ces événements.

Surveillance électronique
: Décret n° 2010-355 du 1er avril 2010 relatif à l'assignation à résidence avec surveillance électronique et à la protection des victimes de violences au sein du couple, JO 03/04/10 : ce décret, qui fait suite à la loi n° 2009-1436 du 24 novembre 2009 pénitentiaire, en particulier l'art. 71 sur l'assignation à résidence sous surveillance électronique, précise les modalités d'application du placement sous surveillance électronique mobile (PSEM), ou "bracelet électronique".

Celui-ci peut être envisagé dans trois cas distincts: en tant que mesure alternative à la détention provisoire, donc avant procès; en tant que peine alternative ; ou enfin, en tant que "mesure de sûreté" (merci Dati!), c'est-à-dire après la purgation de la peine.


Eric Besson veut court-circuiter le JLD (juge des libertés et détention) en matière d'expulsion.
Son nouveau projet de loi sur l'immigration prévoit de faire statuer le juge administratif avant le JLD.

Conséquence immédiate: alors que le JLD statuait notamment sur la légalité du contrôle d'identité ayant mené à la détention du sans-papier, ordonnant, le cas échéant, sa libération, celui-là pourrait désormais être expulsé avant même d'avoir vu le JLD.

Si ce projet de loi est voté, c'est la procédure même de contrôle judiciaire sur la légalité du contrôle d'identité qui serait donc remise en cause, procédure acquise de longue lutte depuis le début des années 1980.

Dans Le Monde, les associations s'interrogent: "Ne faut-il pas régulariser ces étrangers installés en France depuis des années, participant à l'économie par leur travail, payant même des impôts, certes avec des identités d'emprunt - c'est bien souvent leur seule faute - mais avec une volonté farouche de s'intégrer ?"

Et sur la CIMADE, elles soulignent: "Du seul fait de leur arrivée, les étrangers dépourvus de documents, même demandeurs d'asile, se trouveront ipso facto en zone d'attente, c'est-à-dire enfermés et privés de l'essentiel de leurs droits."



Code des étrangers : un durcissement supplémentaire, sous couvert de l'Europe, tribune dans Le Monde de Christophe Deltombe (président d'Emmaüs France), François Soulage (président du Secours catholique) et Patrick Peugeot (président de la Cimade), éd. 01/04/10 (lien permanent sur la Cimade).

Pour un audit général de la politique d'immigration, tribune dans Le Monde d'E. Fassin, M. Billard, N. Mamère, S. Mazetier et M. Feher (éd. 01/04/10).

La biométrie en Algérie:
"Il est d’heureux Algériens qui mettent bien plus de soin à entretenir et à renouveler la carte de “Club des Pins” qu’à conserver et à renouveler leur carte d’identité. Aux points de contrôle, la première leur confère “plus” de citoyenneté que la seconde. Certaines cartes professionnelles dispensent tout aussi avantageusement de la carte d’identité officielle.

Ce n’est pas moins le retard technique que la bureaucratie, la corruption et le passe-droit qui hypothèquent le progrès de l’administration nationale.
Mais le gouvernement agit comme si la bureaucratie était un simple effet de désuétude technique de ses instruments."

Un constat qui n'a rien de spécifiquement algérien. Et que penser de l'exposé du directeur de l’Information à la direction générale de la sûreté nationale (DGSN) sur le numéro identifiant national (NIN), "qui permettra d’accéder à l’ensemble des données concernant un citoyen, qu’il s’agisse du passeport, de la carte nationale d’identité, de la sécurité nationale ou même du registre de commerce"? Il a été ouvert par "une minute de silence (...) à la mémoire de feu Ali Tounsi, DGSN". Tout un symbole!

Mustapha Hammouche, Biométrie, bureaucratie et intégrisme, La Liberté, 30/03/10.


Biométrie pour les SDF: la province d'Alberta (Canada) envisage d'émettre des titres d'identité biométrique (empreinte digitale ou reconnaissance faciale) pour les SDF, officiellement afin de leur faciliter l'accès aux services publics. Le centre social de Calgary utilise déjà, depuis un an, la technologie biométrique comme contrôle d'accès, ce qui lui permet de parer aux pertes de documents d'identité fréquentes chez les SDF (c'est aussi le cas à Nice). Mais cela leur permet aussi d'exclure de ces centres des personnes condamnées pour délit (stupéfiants ou autre). Alberta ponders biometric ID cards for homeless, Calgary Herald, 28/03/10.

Creative Commons License
Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

samedi 3 avril 2010

La HALDE, la diseuse de bonne aventure et les gens du voyage


La HALDE (Haute autorité de lutte contre les discriminations et pour l'égalité) a considéré en février 2010 qu'un arrêté du maire de Saintes-Marie-de-la-mer du 21 février 2008, réitéré en 2009, interdisant la divination et la voyance, constituait une discrimination à l'égard des "gens du voyage".

Cette délibération de la HALDE offre l'occasion d'analyser la constitution d'une catégorie ethnique au sein de la République qui refuse de reconnaître des "communautés", paradoxe ancien cristallisé dans la catégorie juridique des "gens du voyage", euphémisme pour désigner les "gitans" et autres "Roms". Elle expose aussi un jeu complexe d'activités distinctes liées à l'identification, sociale, ethnique et juridique, et au contrôle de la circulation.

L'arrêté contesté interdisait dans le centre-ville
toute activité lucrative exercée même à titre occasionnel et consistant à dévoiler à une personne physique consultante des éléments regardant son passé, son présent, son avenir, son comportement… Est également interdite, dans les mêmes conditions et sur les mêmes lieux, toute activité lucrative exercée même à titre occasionnel et consistant par le recours à des travaux divinatoires, occultes ou ésotériques à influencer l’avenir ou le comportement d’une personne physique consultante ou d’un tiers.
Or, la HALDE a considéré, en s'appuyant notamment sur la directive 2000/43/CE du Conseil du 29 juin 2000 relative à la mise en œuvre du principe de l'égalité de traitement entre les personnes sans distinction de race ou d'origine ethnique, et la loi n° 2008-496 du 27 mai 2008 transposant celle-ci en droit français, que l'interdiction de l'activité de divination constituait une discrimination à l'égard des "gens du voyage". En effet, l'art. 2 de la directive évoque le concept de "discrimination indirecte", c'est-à-dire lorsqu'un critère "apparemment neutre" est utilisé, intentionnellement ou non, à des fins de discrimination ethnique:

une discrimination indirecte se produit lorsqu'une disposition, un critère ou une pratique apparemment neutre est susceptible d'entraîner un désavantage particulier pour des personnes d'une race ou d'une origine ethnique donnée par rapport à d'autres personnes, à moins que cette disposition, ce critère ou cette pratique ne soit objectivement justifié par un objectif légitime et que les moyens de réaliser cet objectif ne soient appropriés et nécessaires.
C'est précisément ce qui se passe ici, selon la HALDE:
l’activité des arts divinatoires étant exercée traditionnellement par les gens du voyage au sein de la commune de A, l’interdiction de cette activité est susceptible d'entraîner un désavantage particulier pour les membres de cette communauté.
L'art de la divination, qui, selon l'arrêté questionné, "dévoile" des éléments relatifs à l'identité de la personne (on devrait plutôt dire qu'elle prétend le faire), pouvant même influencer ses actes, est donc lié à l'identité "ethnique" d'une "communauté" déterminée, celle des "gens du voyage", catégorie qui ne désigne pourtant pas, à strictement parler, une "ethnie" - la République ne reconnaissant pas d'ethnies ni, a fortiori, de "races" -, mais une condition juridique. Par cette délibération, la HALDE ajoute une propriété à ce concept juridique, celle d'exercer "des arts divinatoires", en se fondant, pour ce faire, sur une "tradition": "traditionnellement" - mais que veut dire, ici, ce terme? - la "diseuse de bonne aventure" - figure si "traditionnelle" et ancrée dans notre folklore "national" qu'elle se dit nécessairement au féminin, cet "esprit superstitieux" que Gustave Le Bon comparait à la naïveté superstitieuse des "foules" - est une "gitane" ou une "tsigane", pour reprendre un terme du langage ordinaire.

Ainsi, le fait de sonder l'identité intime des personnes via un art occulte, trouvant ses racines dans une ère qu'Auguste Comte aurait qualifié de "métaphysique", constitue une pratique liée à notre "identité nationale" dont on nous rebat les oreilles, en ce sens qu'elle appartient à la "tradition" - et il n'est de tradition que relative à une "communauté" ou une "société" donnée. Mais, cette tradition divinatoire, qu'on peut, en ce sens, qualifier de "nationale" puisqu'elle est ancrée dans le paysage de la France - quand bien même elle aurait été exclue des Lieux de mémoire dirigés par Pierre Nora dans un geste constitutif de la "mémoire nationale" -, et aussi celle d'une "communauté" donnée, longtemps exclue, précisément, de la "communauté nationale", et souffrant, encore aujourd'hui, de discriminations multiples et manifestes, que la HALDE, via la voix de son président Louis Schweitzer, ex-PDG d'une entreprise jadis nationalisée, prétend à juste titre combattre en les rendant publique et donc, scandaleuses.

De même que les "nomades", discriminés au fil des siècles, visés par la loi de 1912 leur imposant un "carnet anthropométrique", remplacé aujourd'hui par le "livret de circulation", sont exclues de la "communauté nationale" sans, pour autant, appartenir à une autre "communauté" reconnue - puisque la République ne fait pas de distinction de "race" ou d'"ethnie" -, l'activité de divination est exclue du rang des métiers respectables, accusée non seulement de superstition nocive à l'esprit cartésien qui animerait "l'identité nationale", mais aussi de "trouble à l'ordre public". Jusqu'à la réforme de 1994, qui abrogea le délit de "vagabondage", "ceux qui font métier de deviner et pronostiquer, ou d'expliquer les songes", étaient passibles d'une contravention de 3ème classe.

Pour le maire de Saintes-Marie-de-la-mer, la divination est non seulement une forme d'"escroquerie" et de "charlatanisme", en dépit de sa légalisation depuis 1994, mais une "entrave à la liberté de circulation". Dressant un véritable tableau de l'horreur, il se justifie ainsi:
depuis le début des années 90, les atteintes aux libertés publiques et individuelles telles que celle d’aller et venir et la libre circulation sur la voie publique sont entravées par quelques personnes qui en se concentrant sur certaines rues et places bloquent la circulation publique et menacent les passants, usant de violences verbalement et exerçant des pressions psychologiques sur les gens. Le fait de se voir entouré par quinze à vingt personnes, menacé de se voir jeter un sort, menacé de maladies graves sur soi ou des proches, déstabilise fortement des personnes fragiles qui se voient ainsi délestées de plusieurs dizaines, centaines et même pour certains milliers d’euros, cartes bleues, ou bijoux, montres et autres objets présentant une valeur marchande.
Le maire avait auparavant considéré la divination comme "s'apparentant plus à du folklore qu'à une véritable profession", voulant par là décrédibiliser un métier qui n'en serait pas un, mais en l'honorant paradoxalement, par le terme de "folklore", de la qualité de tradition populaire, sinon "nationale". Ici, il passe de la divination à la "sorcellerie", forme de "pression psychologie" et de "violences verbales", d'une puissance si terrible qu'elle poussent les "personnes fragiles" à "se voir délester" de leurs biens; certes, elles le font "volontairement", mais "sous influence": inefficace du point de vue scientifique, la sorcellerie posséderait bien la puissance de priver de son libre-arbitre l'individu "fragile" qui, comme hypnotisé par ce qu'on lui dirait de son avenir et de son passé, bref, de son intime identité, deviendrait un simple "pantin" d'"escrocs" dénués de tout état d'âmes, puisque s'attaquant à une autre catégorie de la population, celle des "gens fragiles", personnes âgées, simples d'esprits et superstitieux...

En outre, ces "gens du voyage" qui pratiquent ce "folklore" menaçant provoqueraient des "atteintes aux libertés publiques et individuelles telles que celles d'aller et venir et la libre circulation sur la voie publique". Ainsi, les mêmes qui sont entravés dans leurs déplacements, contraints à détenir un "livret de circulation", forme de document d'identité inférieur, au risque d'être pénalisé (sur 25 infractions relevées par la mairie concernant les infractions à cet arrêté, 15 sont en fait constituées par la non-présentation de ce livret et "9 uniquement concernent une infraction à l'arrêté litigieux"), menacent, par un renversement étonnant, la liberté de circulation des honnêtes citoyens. Plus encore: l'arrêté ne concernant, selon le maire, que "8 à 30 personnes", cette ultra-minorité parvient à entraver l'activité paisible d'une bourgade qui, en été, passe à une population de plus de 10 000 habitants, et qui porte le nom, naguère proscrit en vertu de la politique d'uniformisation de la langue et d'éradication des "patois", de Lei Santei Marias de la Mar en occitan provençal.

Le maire souligne qu'il n'aurait émis qu'
un arrêté permettant de maîtriser les comportements les plus agressifs, inciviques et disproportionnés tout en restant tolérant sur la pratique de cette tradition locale qu’il n’a jamais été question d’interdire. La motivation de notre arrêté est clairement explicite ; prévenir les escroqueries, tentatives de manipulation et autres actes de charlatanisme tendant à abuser de la naïveté ou de la crédulité des personnes.
Par ailleurs, il reconnaît lui-même que cette activité licite au regard du droit français est "exercée
principalement par les gens du voyage
", catégorie qui mêle sédentaires et nomades sous une appellation trompeuse. La divination relève donc, sinon d'une tradition "nationale", du moins d'une "tradition locale", est, à ce titre, doit être "tolérée" sinon respectée, puisqu'elle relève - faut-il le rappeler - de la superstition moyen-âgeuse, qui, malgré le positivisme et l'Inquisition, n'a jamais été éradiquée, ressurgissant au contraire dans les mouvements New Age et conspirationnistes. Néanmoins, elle basculerait parfois dans des "actes de charlatanisme" dangereux, faites d'"escroqueries" et de "pressions psychologiques" et "verbales", pressions si fortes qu'elles conduisent mêmes à "entraver la liberté de circulation", s'inscrivant ainsi dans l'espace géo-politique de cette autrement paisible commune, capitale de la Camargue, "réserve naturelle nationale".

Les exclus de la citoyenneté que sont les gitans, volontiers stigmatisé comme "voleurs de poule" et accusés d'être rusés comme les renards, se rendent ainsi coupable d'actes d'"incivisme", via l'opération rhétorique classique et malheureusement trop commune de rejeter la responsabilité de l'exclusion sur l'exclu lui-même, topos de l'antisémitisme d'hier et d'aujourd'hui comme de toute forme de discrimination "raciale" ou "ethnique" à l'égard de ceux qu'une certaine frange de la population, prétendant représenter la France fille aînée de l'Eglise, qualifiait jadis d'"anti-France".

Mais la HALDE, enfin, s'appuyant sur le célèbre arrêt Benjamin de 1933, qui, à défaut de constituer un "lieu de mémoire", est toutefois l'un des "Grands arrêts de la jurisprudence administrative", et sur les règlements interdisant la discrimination, finit par considérer cet arrêté comme discriminatoire à l'égard des gitans, pudiquement et juridiquement nommés "gens du voyage",  et par ailleurs disproportionné en ne ciblant pas suffisamment les conditions d'espace et de temps d'application de cette interdiction d'une activité marchande déconsidérée par les esprits éclairés.

Peu désireuse de faciliter la répression contre une catégorie discriminée de la population, désignée sans être nommée, sujette à "discrimination ethnique" sans constituer une ethnie, la HALDE recommande au maire qu'à l'avenir, tout arrêté "soit proportionné aux nécessités de l’ordre public sans viser directement ou indirectement une population particulière". Ce qui ne facilite guère la tâche de ce pauvre homme, investi des pouvoirs de police municipaux, qui prétendait défendre les faibles d'esprit devant le caractère agressif émanant d'une population elle-même faible et stigmatisée, puisqu'il ne saurait, à l'avenir, interdire la divination sans attenter non seulement à une "tradition locale", appartenant de ce fait à notre "identité nationale", quoique pratiquée par une "communauté exclue", mais aussi aux règles d'égalité de la République, interdisant toute discrimination au nom de l'idéal de l'universalité des droits de l'homme.


Creative Commons License
Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.


vendredi 2 avril 2010

La carte VISA biométrique débarque en France


La CNIL (Commission nationale informatique et libertés) a annoncé hier ce qui ne relève en aucun cas d'un poisson d'avril: la mise en place d'un dispositif de paiement biométrique. En pratique, l'opération exigera seulement que le client pose son doigt sur le lecteur biométrique du magasin, et la transaction sera faite sans qu'il n'ait à sortir la carte de son portefeuille. 

La technique elle-même n'a rien d'inédit, mais la généralisation de l'usage de la biométrie, dans les actes les plus quotidiens (payer à la caisse), marque sans aucun doute la banalisation pour tous de l'identification biométrique, même pour ceux qui refusent de prendre l'avion. En analysant la délibération de la CNIL, nous montrons ici que cette innovation favorise en premier lieu les banques, les assureurs et les grands magasins, ne profitant qu'à la marge au consommateur lui-même. On souligne aussi à quel point ce dispositif, prétendu "infaillible", repose en grande partie sur l'imposition du passeport biométrique et, en général, des papiers d'identité.

"Payer avec son doigt", "paiement d'un geste", ou le marketing biométrique

Sous le titre euphorique "Payer avec son doigt, c'est possible!", la CNIL publicise son accord donné, le 17 décembre 2009, à une "expérimentation" de la Banque Accord,  filiale d'Auchan, qui fait passer la carte VISA à une nouvelle étape: désormais, celle-ci sera associée avec le réseau veineux de deux doigts et à une puce RFID. Le dispositif en question a été nommé Paiement d'un geste (P1G), ce qui devrait tous nous ravir, en particulier les magasins qui pourront accélérer le passage aux caisses.

La technologie biométrique elle-même n'est pas nouvelle, la reconnaissance du réseau veineux des doigts étant autorisée dans le cadre du contrôle d'accès; elle est même préférée à la reconnaissance des empreintes digitales, dans la mesure où celles-ci sont qualifiées de "technologie à trace" contrairement à celles-là. En d'autres termes, rien de plus facile que de recueillir l'empreinte digitale de untel en posant un scotch sur le verre qu'il a bu; c'est plus difficile pour le réseau veineux - la CNIL considère, qu'en l'état des connaissances actuelles, c'est impossible.

En revanche, dans sa délibération du 17 décembre, la CNIL
souligne que c’est la première fois qu’elle est appelée à se prononcer sur le recours à une technologie biométrique dans le cadre d’une application potentiellement de masse. 
Le dispositif biométrique a, en effet, vocation à être utilisé dans le cadre de ce traitement:
- non pas par une population restreinte, à l’intérieur de locaux placés sous la responsabilité du seul responsable du traitement, mais par le grand public, dans de multiples lieux, pour partie placés sous la responsabilité de tiers ;
- pour la réalisation d’opérations très courantes : effectuer des paiements chez des commerçants, à l’exclusion, à ce stade expérimental, de tout autre type d’opérations.
Une opération simple pour l'utilisateur, très complexe dans sa réalité 

L'opération est, en fait, beaucoup plus complexe que ce qu'elle semble être pour l'utilisateur. Non seulement en raison de la technologie utilisée, mais aussi et surtout en raison des précautions techniques et juridiques instaurées par la CNIL afin d'éviter, à tous les stades du processus, l'usurpation d'identité, l'enregistrement à l'insu de la personne du réseau veineux des doigts lors de la communication à distance, la surveillance massive de la population qui aurait pu être instaurée à partir de ce dispositif, etc. Le caractère rassurant du communiqué de la CNIL tranche ainsi avec les détails techniques de l'opération, décrite dans sa délibération.

Techniquement, l'opération se poursuivra ainsi:
  1. Le titulaire de la carte VISA se rend dans son agence bancaire ACCORD, où on enregistre le gabarit du réseau veineux de deux de ses doigts dans sa carte, "après vérification de son identité". Les données biométriques ne sont conservées que sur celle-ci. Cette opération se fait sous "haute sécurité": les agents de la banque seront "authentifiés" (seront-ils aussi soumis à un dispositif biométrique?) et un dispositif de traçabilité des enregistrements sera mis en place. En cas de problème, on aura donc tous les enregistrements de cette première phase, primordiale dans la mesure où si l'identité est usurpée à ce stade, l'usurpateur obtient par la suite une "vraie-fausse carte VISA biométrique". Par ailleurs, le client devra faire la preuve de son identité civile, c'est-à-dire en présentant une carte d'identité (pas encore biométrisée) ou son passeport biométrique.
  2. Arrivé à la caisse d'un magasin participant à l'"expérimentation", le client pose son doigt sur le terminal de paiement électronique (TPE) du magasin.
  3. Le TPE recherche automatiquement, dans un rayon d'un à un mètre cinquante si des cartes P1G (Paiement d'un geste) sont présentes.
  4. Phase de la "reconnaissance mutuelle": le TPE s'assure de l'intégrité de la puce des cartes P1G à proximité, tandis que chaque puce identifie le TPE. Ceci vise à empêcher un hacker d'essayer de recueillir le gabarit biométrique d'une personne à son insu en s'installant, innocemment, à côté de la caisse, avec un dispositif électronique de son cru. La CNIL note qu'à cette phase, la transmission de "l’identifiant propre à chaque support P1G au TPE" se fait de façon non chiffrée. Pour cette raison, un identifiant dynamique (qui change à chaque transaction) est utilisé, "pour éviter que le porteur puisse être tracé à son insu sur la base de l’identifiant de sa carte".
  5. Le TPE ouvre un canal de communication sécurisée avec chaque puce P1G, répondant aux normes bancaires de sécurité EMV/PCI, et leur transmet sous forme chiffrée le gabarit biométrique (dans un dispositif classique de lecteur de carte VISA sans fil, c'est le code qui est transmis).
  6. La carte reconnaissant le gabarit envoie un certificat au TPE: c'est payé. En revanche, les cartes d'autres porteurs, n'ayant pas reconnu le gabarit, ne conservent pas "la moindre trace des demandes de comparaison infructueuses et des gabarits reçus par erreur. De même, le TPE ne conserve aucune trace des gabarits biométriques qu’il a lus. Enfin, le certificat du TPE est automatiquement effacé en cas d’ouverture intempestive du terminal de paiement, afin d’empêcher toute nouvelle transaction."
Sur les finalités: entre confidentialité des échanges commerciaux et automatisation des caisses

Quel est le lien entre la carte VISA biométrique, le passeport biométrique, le scanner corporel, et le mur de Berlin? Ce sont tous des "check-points", selon L'histoire politique du barbelé d'Olivier Razac (Flammarion, 2009). En effet, il s'agit à chaque fois de "fluidifier" le passage tout en sélectionnant les individus autorisés à passer, sélection qui passe notamment par leur identification. Et la carte VISA biométrique relève bien, rappelle la CNIL, du « contrôle de l’identité des personnes » (art. 25 loi du 6 janvier 1978).

Ainsi, parmi les finalités décrites par la CNIL de ce nouveau dispositif, figurent bien entendu la "sécurité". Le remplacement du code par l'identifiant biométrique "devrait se traduire par une réduction substantielle de la fraude". Sans doute. Une dose de scepticisme s'impose toutefois: la fraude à la carte bancaire prend plusieurs formes.

Cas n°1: votre enfant, ou un individu hirsute et malintentionné, ne pourra prendre connaissance de votre code en regardant au-dessus de votre épaule quand vous le tapez. Mais pour cela, nul besoin de technologie biométrique: il suffit, comme le font certains magasins, d'améliorer les terminaux de paiements, en isolant la main qui tape le code du regard des autres. Une simple barrière physique suffit.

Cas n°2: un affreux blouson noir vous met un poignard sous le visage en criant "le code ou la vie!". N'ayant guère l'âme d'un héros, vous lui donnez votre code ce qui lui permet de vider votre compte bancaire. Cependant, le droit en vigueur limite à un plafond de 150 euros le montant qui peut vous être imputé sur le total des sommes prélevées avant opposition. Ce plafond ne peut être dépassé que si la banque prouve que vous avez commis une faute lourde (la Cour de cassation a rejeté en 2007 un pourvoi de la Banque postale, qui se refusait à rembourser plus de 2 000 euros prélevés avant la mise en opposition, prétendant que le fait d'avoir "divulgué son code" constituait une négligence). En d'autres termes, l'usage de la biométrie avantage ici les banques et les assurances, qui n'auront pas à rembourser le client des sommes actuellement prélevées en cas de vol de la carte. Pour le client, à 150 euros près, cela ne change rien.

En d'autres termes, la finalité de sécurité ici invoquée concerne avant tout les banques et les assureurs, et ne justifie la mise en place d'un dispositif biométrique que pour contrer le vol des cartes, certainement pas pour empêcher les indiscrétions à la caisse (ce que la CNIL appelle se faire "capturer son code secret"), qui pourraient être bloquées par de simples parois physiques mettant la main qui tape le code à l'abri des regards.

Les banques ont donc tout à y gagner. Les magasins aussi, sous couvert de "simplification des conditions d’utilisation des cartes bancaires": l'avantage essentiel, en effet, ne tient pas tant dans le dispositif de reconnaissance du réseau veineux que dans la puce RFID, qui permet de payer sans sortir la carte de sa poche, ce qui implique un "gain de temps pour chaque transaction". La CNIL critiquait naguère une telle "biométrie de confort": l'usage du réseau veineux, plutôt que de l'empreinte digitale, et le stockage des données biométriques sur la carte, plutôt que sur une base centralisée, lui permet de passer outre toute réticence.

En d'autres termes, à l'automatisation des frontières répond l'automatisation des caisses, afin d'accélérer les flux et réduire la part des salaires, en réduisant le nombre de caissiers. Il ne s'agit pas tant, ici, de sécurité, que de gestion des flux. A terme, on peut facilement imaginer un magasin où l'on paierait sans même passer par une caisse: un dispositif de reconnaissance faciale (pour l'instant peu fiables) permettrait immédiatement de vous faire payer par le simple fait de sortir du magasin ("Paiement zéro geste?").

Par ailleurs, on peut s'interroger sur "l’impossibilité d’usurper le gabarit biométrique d’un réseau veineux" mis en avant par la CNIL. Cette dénégation n'est en effet valide qu'à deux conditions: d'abord, le respect de toutes les garanties, techniques et juridiques, décrites dans le processus complexe, et en plusieurs phases, de ce dispositif. Ensuite - et surtout - ce risque, qui est en fait l'équivalent biométrique de la "capture du code secret" n'existe que dans la mesure où aucun hacker n'aura démontré le contraire. L'épisode récent de l'assassinat d'un membre du Hamas à Dubaï montre que même les passeports européens sont falsifiables, pour qui en a les moyens (cf. ici et ). Il s'agit là d'une constante du discours, non seulement des fabricants, mais de la CNIL, lorsqu'il s'agit de biométrie: il s'agirait, nous dit-on, d'un dispositif "infalsifiable", rendant "impossible" toute usurpation, etc. Bref, après quelques milliers d'année de tâtonnement, l'humanité serait arrivée au stade de l'identification scientifique, sûre et certaine à 100%. Il y a pourtant un gouffre entre affirmer la "difficulté d'usurper le gabarit biométrique" et son "impossibilité", franchi sans souci par la très rassurante CNIL. 

Les autres traits de ce dispositifs sont tous temporaires et appelés à disparaître: il s'agit de la possibilité, quand bien même on aura accepté cette carte (laquelle repose évidemment, pour l'instant, sur le principe du volontariat), d'effacer ses identifiants biométriques et de revenir à "l'archaïsme" du code secret - mais alors, pourquoi utiliser une telle carte?

Ou encore, comme à chaque fois lorsqu'il s'agit d'introduire une innovation, la CNIL se contente d'autoriser "une expérimentation" d'une durée de six mois, qui sera mise en œuvre en 2011-2012. Cette expérimentation est censée permettre à la CNIL d'examiner la validité et l'efficacité du dispositif; tout comme le dispositif PEGASE d'automatisation des frontières, devenu PARAFES, on peut parier sur le fait qu'elle passera rapidement au stade de la généralisation à tous, volontaire ou non (les phobiques de la biométrie et autres paranos devront aller chercher du cash à la banque pour s'y soustraire, du moins jusqu'à ce que les banques n'imposent pas la vérification d'un papier d'identité biométrique avant de transférer des fonds).

Signalons enfin que:
"la Commission, après avoir rappelé qu’il ne saurait être question pour elle de valider un nouveau mode de transaction bancaire, estime que le contrat signé avec les clients participant à l’expérimentation devra prévoir que le recours au dispositif d’authentification biométrique du payeur n’entraîne aucune modification des règles de preuve en vigueur."
Dans les faits, la CNIL valide évidemment un "nouveau mode de transaction bancaire", puisque ce n'est pas la même chose de payer ses achats en tapant un code ou en mettant son doigt sur un lecteur biométrique. En revanche, il est évident que la CNIL, pas plus que les banques, n'a en aucun cas le pouvoir de modifier les "règles de preuve en vigueur", privilège réservé au législateur. Celui-ci devra pourtant s'adapter à l'évolution technologique.

Du passeport biométrique à la carte VISA biométrique

L'autorisation donnée à ce nouvel usage, massif, de la biométrie, marque sans aucun doute un seuil nouveau dans l'usage de ces technologies. En vigueur au Japon depuis 2005, mais aussi à Singapour, où, en l'absence d'une CNIL "efficace", c'est l'empreinte digitale qui est utilisée, la France s'y met donc, après l'Allemagne dont les magasins, depuis 2007, proposent ce service. De la tentative avortée de la carte d'identité INES (Identité nationale électronique sécurisée), très critiquée par certains, au passeport biométrique, imposé par les Etats-Unis au reste du monde suite aux attentats du 11 septembre, on arrive enfin à l'usage quotidien du paiement biométrique.

Utilisations marchandes et étatiques, privées et publiques, ne se distinguent que par leur différence de traitement juridique. Dans les faits, et la Commission européenne l'avoue volontiers, l'imposition du passeport biométrique booste les firmes du secteur et permet d'habituer la population à ce dispositif. Elle est alors fine prête pour accepter, sans broncher, de voir le réseau veineux de sa main remplacer le code numérique qu'on tape sur la machine. Et comme le dit la CNIL, "ce projet devrait à terme favoriser le développement de nouveaux services d’authentification, par exemple pour la banque en ligne ou la signature de documents." De plus, l'identité du client doit bien être vérifiée au moment de l'enrôlement de ses caractéristiques biométriques à la banque: cette première phase, qui est la plus exposée à l'usurpation d'identité, repose sur la fiabilité des documents d'identité étatiques et sur le soin apporté par les services de la banque dans le contrôle de ceux-ci. En ce sens, passeport biométrique et carte de paiement biométrique appartiennent à la même "chaîne de l'identité".  

Or, sous couvert d'appellations iréniques ("payer avec un doigt" ou "en un seul geste") qui font miroiter aux consommateurs la "simplification" apportée par une carte VISA biométrique, il est évident que les grands bénéficiaires de celle-ci, outre les constructeurs eux-mêmes, sont les banques, les assurances, et les grands magasins qui pourront accélérer le passage aux caisses. Les petites épiceries de quartier n'auront que faire de cette technologie. Enfin, s'il est évident que cette carte rend certaines techniques de vol ou d'usurpation d'identité désuètes, prétendre qu'elle les rend impossible relève d'une affirmation idéologique: de même qu'en matière de fausse monnaie, la contrefaçon devient de plus en plus sophistiquée, le vol d'une carte bancaire, fût-elle biométrique, sera contraint de devenir, lui aussi, une science.

Creative Commons License
Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.