lundi 13 septembre 2010

Le Monde perplexe face aux fichiers biométriques américains

Que faire des données biométriques amassées par les Américains en Irak?

Les transférer à l'administration irakienne, comme prévu?

Enrôlement des traits biométriques de l'iris (The Biometric Scan, avril 2010)

N'est-ce pas transmettre, comme le craint l'armée elle-même, une "liste noire" prête à l'emploi pour certains individus peu scrupuleux voulant assassiner des ennemis ? Le risque perçu est d'autant plus grand que, contrairement à une démocratie-modèle comme celle des Etats-Unis, l'Irak, tout comme l'Afghanistan, peuvent être considérés, sinon comme des "failed states", du moins comme des "Etats affaiblis", comme le constate Le Monde du 10 septembre (Les données biométriques, trésor de guerre de l'armée américaine).

L'EPIC (Electronic Privacy Information Center) s'est ainsi alarmé, rappelant l'usage des cartes d'identité sous l'Occupation allemande, mais aussi au Rwanda, ainsi que le fait que beaucoup d'Irakiens déguisent leurs identités, notamment pour échapper à des représailles dans le cadre d'affrontements inter-ethniques. 

Le quotidien du soir s'est toutefois emmêlé les pinceaux entre les différents fichiers biométriques, confondant la base de données ABIS de l'armée au fichier IDENT du Département d'Etat et de celui de la Sécurité du territoire (Homeland Security), qui enregistre notamment les profils biométriques de tous les étrangers entrant sur le sol américain. Une petite erreur, qui nous permet d'approcher de plus près la "Triade biométrique", soit le projet de croiser automatiquement les trois plus gros fichiers biométriques des Etats-Unis, au risque de confondre missions militaires et de renseignement, reconstruction de pays en guerre, gestion des paies, services consulaires et contrôle des frontières, et opérations de police judiciaire. Où l'on voit que le risque du transfert des fichiers du Pentagone à l'administration irakienne pâlit à côté des menaces sur la vie privée et la sécurité juridique qui pèse sur toute personne entrant en contact, de près ou de loin, avec l'administration américaine.   

Le fichier biométrique ABIS de l'armée 

En 2004, Lockheed Martin a remporté un contrat de 5 millions de dollars pour mettre en place le fichier biométrique ABIS (Automateed Biometric Identification System). A des fins très diverses (fichage des détenus, contrôle de l'accès à certaines zones, interrogatoires, enrôlement de soldats, "gestion des populations", gestion des paies, etc.), le Pentagone enregistre en effet les caractéristiques biométriques des ressortissants irakiens et afghans (ainsi que, le cas échéant, d'étrangers et d'Américains) via des lecteurs biométriques portables. A quelles fins? Le New York Times citait l'officier français David Galula, spécialiste de la contre-insurrection, qui préconisait en 1964 de recenser et d'encarter la population.

Selon les modèles, les lecteurs effectuent des photographies numériques du visage et enregistrent les empreintes digitales, l'iris, voire la démarche, la voix, l'empreinte palmaire, etc.  En juin 2009, plus de 8 000 lecteurs étaient utilisés en Irak et en Afghanistan (1 000 BAT, ou Biometric Automated Toolset, de la taille d'un ordinateur portable, en Irak, et près de 7 000 HIIDE, ou Handheld Interagency Identity Detection Equipment, de la taille d'une caméra, dans ces deux pays).

Le projet, qui s'est aussi appuyé sur les fichiers dactyloscopiques de Saddam Hussein, est élaboré sous la direction de la U.S. Army Biometrics Identity Management Agency (BIMA), qui a remplacé en mars 2010 la U.S. Army Biometrics Task Force (BTF), s'institutionnalisant ainsi de façon permanente. Le QG du projet, le Biometrics Fusion Center, est en Virginie de l'Ouest, à proximité du FBI, et la biométrie s'intègre dans un projet plus large, la stratégie de "gestion de l'identité" (Identity Management, IdM), définie comme une "combinaison de systèmes techniques, de politiques et de processus qui créent, définissent, gouvernent et synchronisent la possession, l'utilisation et la sauvegarde de l'information sur l'identité."

Le Monde s'emmêle les pinceaux  

On peut se réjouir que Le Monde attire l'attention sur ce véritable legs empoisonné laissé par l'administration américaine aux Irakiens, cadeau également en cours de constitution en Afghanistan où déjà plus de 400 000 personnes ont été "enrôlées" dans les fichiers de l'armée, celle-ci espérant en tout ficher 1,65 millions de citoyens afghans (selon l'article au titre ingénu, Giving Afghans an Identity, émanant de la US Army). Même s'il oublie cet autre risque majeur vis-à-vis des libertés que constitue le projet de fichage généralisé, explicité en ces termes par un article de Wired concernant la biométrisation des détenus de la tristement célèbre prison de Bagram:
la façon la plus facile [d'enrôler les caractéristiques biométriques d'un million de personnes] c'est d'enfermer beaucoup d'Afghans et de les collecter contre leur volonté, ce qui est l'une des raisons expliquant la méfiance des défenseurs des droits de l'homme vis-à-vis des projets prévoyant de transférer [la prison] de Parwan aux Afghans.
Si Le Monde se fait ainsi l'écho d'un aspect décisif de la guerre en Afghanistan et en Irak, une erreur mérite explication. Selon l'article, les données récoltées par l'armée américaine dans l'ABIS seraient conservées pour une durée de 100 ans. Or, la source citée ne concerne pas l'ABIS du Pentagone, qui devrait passer à 4 millions de fichiers, mais celui du Département d'Etat, destiné à vérifier l'identité des passagers se rendant sur le sol américain avant délivrance des visas.

On peut notamment y lire:
Les sources d'information maintenues dans l'ABIS sont deux autres systèmes du Département d'Etat: la Consular Consolidated Database (CCD, Base de données consolidée consulaire) et l'Electronic Diversity Visa (e-DV). Les éléments d'information personnelle conservées dans ABI sont l'image du visage, le sexe, la date de naissance et un numéro d'identification assigné à chaque individu. 
Il est mentionné que ce fichier ABIS (du Département d'Etat, donc) n'est alimenté par aucune autre base de données fédérales. Ce document, résumé d'une "étude d'impact sur la vie privée" (Privacy Impact Assessment, PIA) d'août 2008, rappelle que ce véritable fichier biométrique d'étrangers - équivalent du VISABIO européen - a été créé par le US Patriot Act de 2001 et le Enhanced Border Security and Visa Entry Reform Act de 2002. Aucune des informations enregistrées - pour une durée de 100 ans - n'étant considérée comme une "information personnelle" par les autorités, aucun droit d'accès, de refus, etc., ne sont prévus.

Inquiétant, mais aucun rapport - du moins à première vue - avec l'ABIS utilisé par l'armée. Cette opération d'identification et de fichage à grande échelle, utilisée à des fins militaires, mais aussi administratives, économiques, etc., repose sur des bases juridiques distinctes de l'ABIS du Département d'Etat. Une différence philosophique majeure les sépare d'ailleurs: si aucun droit de refus n'est prévu pour le demandeur d'un visa américain contraint de se faire prélever ses caractéristiques biométriques (en l'espèce, celles du visage, ce qui pourrait permettre à l'avenir une identification automatique par vidéosurveillance), celui-ci conserve toutefois le "choix" de se rendre aux Etats-Unis... ou non. Ce qui avait motivé le refus du philosophe G. Agamben, le théoricien de "l'état d'exception" s'en étant expliqué dans... Le Monde ("Non au tatouage biométrique", publié le 11 janvier 2004 - copie ici). Ce choix, les Irakiens et les Afghans ne l'ont pas.

Une autre différence, géopolitique, peut être relevée : la BIMA, l'agence militaire en charge de la biométrie, est en train d'établir un fichier ABIS pour l'usage des forces de l'ISAF, dont font partie plusieurs Etats européens. Ce "fichier afghan" sera interconnecté avec des bases de données nationales. Plusieurs Etats (Etats-Unis, Espagne, etc.) vont ainsi se partager les données biométriques des Afghans, tandis que les Etats-Unis se réservent la primeur des données des étrangers entrant sur le territoire américain - bien que des projets d'échange avec l'UE soient à l'étude. 

La "Triade biométrique", ou le recoupement des bases de données biométriques

Malgré cette différence importante entre le fichier ABIS du Département d'Etat, destiné à l'identification des demandeurs de visa, et le fichier du Pentagone, des passerelles troublantes entre les différentes bases de données existent. Un concept technique - l'interopérabilité - permet de sauter au-dessus des frontières juridiques.  


Secrecy Nows (un blog hébergé par la Fédération des scientifiques américains) indiquait ainsi, en 2008, que non seulement le Pentagone récoltait les données biométriques des Irakiens et des Afghans, mais aussi leurs profils génétiques, avec l'aide d'autres agences. Selon une synthèse de 2005,
7 000 échantillons de détenus ont été versés à la Joint Federal Agencies Antiterrorism DNA Database [JFAADD] — un effort combiné du Département de la Défense, du FBI et de la communauté du renseignement américaine. 10 000 de plus "venaient" d'Irak et d'Afghanistan. 6 000 échantillons de plus avaient été prélevés par le bureau des médecins militaires (Armed Forces Medical Examiner).
Par ailleurs, le Pentagone fait état, dans la revue The Biometric Scan, des échanges de données biométriques entre agences fédérales. Citant la directive présidentielle de la sécurité du territoire (homeland security) n°24, du 5 juin 2008, ainsi que la directive sur la sécurité nationale n°59, il rappelle la priorité accordée à l'échange des données biométriques et de "l'information contextuelle" concernant les éventuelles "menaces à la sécurité nationale". Dès lors, l'administration travaille à l'interopérabilité des trois fichiers biométriques majeurs de l'administration fédérale, qui constituent ensemble la "Triade biométrique":

  •  l'Automated Biometric Identification System du Département de la Défense (ABIS);
  • l'Automated Biometric Identification System du Département de la Sécurité du territoire et du Département d'Etat, utilisé dans Bio-VISA (IDENT), dont la création, à des fins de lutte contre l'immigration irrégulière, remonte à 1989 (mise en service en 1994). Sur la base de ce fichier, en 2005, plus de 800 étrangers avaient été refoulés à l'entrée du territoire, accusés d'avoir un passé délictuel (y compris concernant la législation sur les étrangers), tandis que plus de 10 000 visas étaient refusés.
  • l'Integrated Automated Fingerprint Identification System du Département de la Justice et du FBI (IAFIS). Utilisé depuis 1999 par le FBI pour répertorier les empreintes digitales, IAFIS contient le profil de plus de 66 millions de personnes. C'était l'un des défauts, en 2004, du lecteur biométrique portable BAT, utilisés par les soldats, que de n'enregistrer que 20% de profils d'empreintes digitales compatibles avec cette base ; défaut sur lequel Lockheed a travaillé... En charge de l'ABIS, Lockheed vient de décrocher un contrat de 1,5 milliard de dollars visant à perfectionner IAFIS, lequel doit admettre d'autres caractéristiques biométriques (Next Generation Identification), dont l'iris, l'empreinte palmaire, la voix, etc. Du côté d'IDENT, le DHS Appropriations Bill, FY, une loi de 2004, prévoyait de les rendre compatible - mais ces efforts d'intégration avaient débuté dès mars 2000. Aujourd'hui, IAFIS est compatible à la fois avec IDENT et avec ABIS, mais ces deux dernières bases ne le sont pas encore. 


Schéma de l'état actuel de l'interopérabilité des différentes bases de données biométriques (tiré de "The Biometrics Triad: Working to Seamlessly Integrate Biometric Data", The Biometric Scan, janvier 2010)

La boucle est bouclée... l'étude d'impact de 2008, malencontreusement citée par Le Monde, concernait la base de données biométriques du Département d'Etat, consacrée aux applications de visa, soit Bio-VISA qui est intégré au fichier IDENT, sous la tutelle conjointe du Département d'Etat et de celui de la Sécurité du territoire. Si cette étude précise que ce fichier n'est alimenté par aucune "source extérieure", The Biometric Scan (jan. 2010) indique que des recoupements sont toutefois effectués avec la base IAFIS du FBI et du Département de la Justice. Or, cette dernière effectue également des recoupements avec la base ABIS du Pentagone, et agit donc comme maillon intermédiaire entre ces différentes bases.  

Une fois que la base ABIS, militaire, sera immédiatement compatible avec la base IDENT (Bio-VISA, etc.), l'interopérabilité sera complète: plus besoin de graver des CD détenant les profils biométriques de ceux qu'on doit bien appeler "suspects" d'un fichier à l'autre, comme c'est aujourd'hui le cas. Alors, grâce à ces trois fichiers distincts, tous recoupés entre eux - avec notamment, pour cela, le transfert des profils biométriques grâce à des standards communs -, les mêmes informations pourront servir aux objectifs distincts des différents organismes. Comme illustré par le schéma suivant, cela voudra dire que seront enrôlés les traits biométriques des demandeurs de visa, des personnes enregistrées dans le programme US-VISIT (c'est-à-dire toute personne se rendant aux Etats-Unis), des étrangers en situation irrégulière dans IDENT; ceux des personnes arrêtées et condamnés, ainsi que les empreintes sur les scènes de crime, dans l'IAFIS du FBI; et enfin, ceux des personnes fichées à l'étranger par les militaires à des fins distinctes. Toutes ces informations, une fois recoupées, serviront aux différents organismes, dépendant tant du Pentagone que du Département de la Sécurité du territoire, du ministère de la Justice que des services de l'immigration ou du FBI, pour prendre des décisions individuelles: arrestation ou non, accompagnée le cas échéant d'une inculpation; délivrance ou refus de visa; inscription sur une "watch list" ou liste de surveillance d'un service de renseignement.    

Schéma désiré, à terme, de l'état de l'interopérabilité des différentes bases de données biométriques (art. cit.)

Un paradoxe américain?

La simplicité du schéma ne doit pas nous égarer: ces différentes décisions vont interagir et se parasiter entre elles. L'inscription sur une "watch list", à des fins de renseignement, risque fort d'induire à un refus automatique de visa. Et vice-versa: un refus de visa pourrait conduire à s'exposer à une mise en détention par des militaires. C'est l'une des raisons majeures qui explique qu'en théorie, les fichiers de "prévention" de la "délinquance", c'est-à-dire de surveillance policière - tel le STIC ou EDVIGE - doivent être déliés d'autres finalités: les critères utilisés par les agences de renseignement pour surveiller des groupes et des individus ne sont pas les mêmes que ceux utilisés pour mener un procès équitable ou examiner avec équité les demandes de visa. Il s'agit là du respect du principe de finalité, fondement de la législation européenne et française sur la protection des données personnelles. Souvent bafoué, il ne l'a jamais été à ce point.

Bien entendu, les voix officielles préfèrent évoquer des exemples "réussis": ainsi, après la mise en détention de Mohamed al Kathani, un homme d'affaires arrêté en Asie du Sud-Est et considéré comme "combattant ennemi", on a pu lier ses empreintes digitales à celle d'un homme ayant tenté d'entrer sur le territoire états-unien le 4 août 2001; plus tard, la Commission d'enquête parlementaire sur les attentats du 11 septembre a affirmé qu'il s'agissait vraisemblablement du "20e pirate de l'air". Cette affirmation repose sur une observation des services de renseignement: Mohamed Atta était à l'aéroport d'Orlando ce jour, "probablement" en train de l'attendre. Après l'avoir "torturé pendant 49 jours, du 23 novembre 2002 au 11 janvier 2003, à raison de 20 heures par jour", au point de le rendre fou, les Etats-Unis ont cependant abandonné toute inculpation pesant sur lui en 2008. Sans explications. Al  Kathani est encore détenu à Guantanamo, sur la base de soupçons si fragiles que l'administration préfère s'abstenir de tout procès.

L'importance croissante de la biométrie dans la doctrine militaire américaine, et plus largement de la "gestion de l'identité", conduit ainsi à brouiller les frontières entre la politique étrangère et la politique interne, entre les opérations de police et les actions militaires, le crime et l'insurrection, le contrôle des frontières, des voyageurs et de l'immigration et l'anti-terrorisme... Selon le discours idéologique justifiant l'encartement biométrique,  la "guerre contre le terrorisme" ne connaîtrait plus de "front fixe" ni de distinction claire entre "l'ennemi" et "l'ami", d'où l'importance cruciale de la "gestion de l'identité" qui permettrait de "distinguer un ami d'un ennemi en liant une personne à une identité antérieurement utilisée ou à un acte criminel ou terroriste passé"  (John Woodward, alors directeur du Biometrics Management Office).

Pourtant, les Irakiens et les Afghans,  ressortissants de pays qui ne sont officiellement pas en guerre contre les Etats-Unis, et ne peuvent donc être considérés a priori comme des "ennemis", sont particulièrement "suspects" aux yeux des autorités, tant militaires que civiles, d'où l'importance de les assujettir à la biométrie. Si certaines polices locales américaines ont une expérience ancienne de la dactyloscopie, depuis 2001 le Pentagone a érigé en priorité la biométrisation des populations des "zones de conflit", vu à la fois comme moyen de contrôle des populations et de lutte contre les "insurgés", mais aussi de reconstruction de l'Etat (d'où l'accord de 2008 visant à transférer aux autorités afghanes la gestion du fichier judiciaire).   

Plus largement, comme le montre l'ancienneté d'IDENT, ce sont les étrangers qui sont visés en priorité par ces projets. Assimilés aux "délinquants", notamment aux "trafiquants de drogue" et aux "terroristes", et ce dès le départ, ils sont ainsi fichés, dans leur chair, par l'administration américaine. Celle-ci opère de fines distinctions entre niveaux de "dangerosité": fichant le premier touriste venu tout comme l'Afghan travaillant pour elle ou qu'une personne condamnée. Et si une grande partie de l'opinion américaine proteste vivement contre le projet actuel de carte d'identité biométrique, elle ne semble guère s'émouvoir de la taille démesurée de la base de données IAFIS du FBI, ou de son équivalent génétique CODIS, alors que près d'un homme sur cent est incarcéré. L'ACLU (American Civil Liberties Union), qui ne semblait guère s'inquiéter du fichage biométrique des Irakiens, à la différence de l'EPIC, n'a peut-être pris la mesure de l'économie biométrique ou des effets de légitimation sociale que son emploi en un lieu provoque ailleurs. N'est-ce pas Lockheed qui est en charge tant de IAFIS que de ABIS?


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

Voir aussi sur ce site Minority Report à la Maison Blanche: le profilage des voyageurs aériens, 9 avril 2010



mercredi 1 septembre 2010

Au Mexique, une ville généralise la reconnaissance d'iris à distance


La ville de Leon, au Mexique,  forte de plus d'un million d'habitants, a accepté de se transformer en sorte de gated community à elle toute seule, voire en ville-sandwich fonctionnant comme publicité expérimentale à grande échelle pour la firme américaine Global Rainmakers Inc. (GRI).

Celle-ci vient en effet de passer un contrat avec une société locale, Portoss, afin d'équiper la ville d'un système de reconnaissance d'iris à distance, le fichier ayant vocation à s'étendre à toute la population locale.

Alors que les dispositifs de reconnaissance de l'iris classique ne fonctionnent que si le sujet place son œil devant la machine pendant quelques dizaines de secondes, la technologie déployée par GRI permet, une fois les caractéristiques biométriques enregistrées sur le fichier central, de reconnaître à distance les sujets en mouvement, et ce, à raison de 15 à 50 personnes par minutes selon les scanners (voir cette vidéo de promo ou celle-ci).

Analyse d'une opération de com' et de ses implications sociales et politiques...  

Le contrôle d'identité 24h/24

Le déploiement du système se fera en deux phases: la première (5 millions de dollars d'investissement) consiste à équiper tous les locaux liés à la police et autres agences de maintien de l'ordre (centres de détention, etc.), afin de scanner l'iris de tous les "criminels". La seconde phase sera l'enrôlement des résidents, effectué sur une base volontaire. Des milliers de câbles de fibre optique vont être installés, l'accès au dispositif central devant être étendu aux sociétés commerciales. Selon la promo de GRI amplement reprise par différents sites, ceci ferait de Leon la "ville la plus sûre du monde". Slogan porteur, à défaut d'être réaliste...

Si la reconnaissance d'iris est déjà utilisée dans certains secteurs (la CNIL - Commission nationale informatique et libertés - l'autorise pour des locaux à périmètre défini et limité et seulement si les enjeux de sécurité justifient une telle menace sur la vie privée), c'est la première fois qu'elle est utilisée à une telle échelle. Cela revient, ni plus ni moins, à généraliser dans le temps et l'espace le contrôle d'identité, effectué en France par la police dans le cadre réglementaire édicté par le Code de procédure pénal. En bref, tout résident de Leon sera en permanence contrôlé et identifié.

Inutile de dire que pour la CNIL, un tel projet serait proche de la folie totalitaire. En effet, les données biométriques sont enregistrées sur un fichier central (devant concerner un million de résidents!), ce qui pose de graves problèmes de sécurisation de l'accès: comment s'assurer que ces données ne seront pas détournées?

De plus, l'accès n'est même pas réservé à la police, mais étendu à n'importe quel supermarché. Selon le PDG de GRI, il pourrait être utilisé à des fins publicitaires, en faisant usage de la détection de l'orientation du regard, ou eye-tracking (les caméras pourront détecter ce que vous regardez et établir des statistiques en fonction des achats qui s'ensuivront). 

Le cynisme de la firme

Le cynisme de GRI vaut... le coup d'œil. Selon l'un de ses cadres dirigeants, Jeff Carter, toute la planète sera intégrée à un réseau de reconnaissance d'iris d'ici 10 ans.

Loin de considérer Minority Report comme une dystopie, Carter signale fièrement que contrairement au film, le fait de présenter un globe oculaire détaché de son porteur (mort ou vif) ne fonctionne pas avec cette technologie. Et d'indiquer que tout commerçant pourra ainsi contrôler l'accès à ses magasins et le refuser aux "délinquants" fichés (ou à toute personne portant un nom qui ne lui plaît pas...). "Les banques savent déjà tout sur nous", raconte Carter, pour qui il ne sert plus à rien de protéger sa vie privée dans un monde où cette notion aurait déjà perdu tout sens.

Carter est tellement sûr du caractère génial de la camelote vendue qu'il ne pense pas un instant au risque que les résidents de Leon refusent de s'enrôler volontairement dans le fichier central. En effet, selon lui, tout le monde s'enrôlera parce que... tout le monde l'aura fait! Ne pas s'enrôler, alors que "tout le monde l'aura fait", sera en effet d'autant plus soupçonneux. Le raisonnement est impeccable, à condition qu'en effet, "tout le monde" se soit enrôlé...

Ce n'est pas tout. Le raisonnement développé dans cet entretien publié sur Fast Company semblerait presque irréprochable, à défaut d'être démocrate - ou tout simplement libéral, nouvelle preuve de la dissociation grandissante entre libéralisme économique et libéralisme politique.

Selon Jeff Carter, seul l'iris et l'ADN fournissent une capacité de discrimination suffisante des individus pour pouvoir être utilisée à grande échelle en tant que "clé d'identification". En France, une telle clé est fournie par le NIR (plus connue en tant que numéro de sécurité sociale), et la CNIL a plusieurs fois averti les autorités, sans que celles-ci n'écoutent réellement, du danger d'utiliser les empreintes digitales comme clé. Une telle clé sert, par définition, à connecter des fichiers entre eux; or, contrairement au mythe perpétré par les séries policières, les empreintes digitales sont loin d'être assez uniques pour fournir des clés d'identification stables.

Avec ces 2 000 points [tirés de la photographie de l'iris], déclare Carter, vous pouvez créer une suite unique de chiffres de 16 000 bits qui représente chaque être humain sur la planète. Ceci créé un point de référence qui peut connecter tout ce que vous faites dans tous les aspects de la vie, pour la première fois.
Il faut se méfier des déclarations de Carter. Il enchaîne en effet en prétendant que les Etats-Unis utilisent avec efficacité la reconnaissance vocale pour identifier la voix des terroristes sur les réseaux de communication (écoutés en permanence par des systèmes tels qu' Echelon) et ensuite les assassiner via des drones. Or, la fiabilité de la reconnaissance vocale est encore très incertaine. Mais Carter n'est pas là pour nous mettre en garde contre la fiabilité de la biométrie, encore moins pour défendre les droits de l'homme, mais pour vendre. 

Et là, en convainquant le maire de Leon d'autoriser cette opération sécuritaire, il vient d'effectuer une opération commerciale géniale! La preuve, on en parle... Et c'est pas les gros sous qui manquent, dans cette affaire: 3M, spécialisé dans les passeports biométriques, vient d'annoncer le rachat de Cogent, spécialisé dans la biométrie aux frontières, pour 943 millions de dollars. Selon le groupe, la biométrie pèse actuellement 4 milliards de dollars par an, et devrait croître de 20% par an.

Vers une rupture juridico-culturelle dans la vie privée?

On parle de plus en plus de perceptions différenciées de l'importance de la vie privée en fonction de l'âge, des milieux sociaux, de l'habitude des nouvelles technologies ou de l'inconscience face aux capacités informatiques. L'autorisation donnée par le maire de Leon de transformer "sa" ville en vitrine de ce que d'aucuns n'hésiteront pas à qualifier de "totalitarisme (post-)derne" tendrait à confirmer cette thèse.

A condition de ne pas oublier que le Mexique est un Etat fédéral, et que jusqu'à peu, seul le district fédéral de Mexico (la capitale) bénéficiait, depuis 2008, d'une loi de protection des données personnelles (qui semble toutefois très a minima) et d'une agence s'assurant, tant bien que mal, du respect de celle-ci (aucune sanction n'est prévue en cas de violation de la loi). La réforme de l'art. 6 de la Constitution, en 2007, avait introduit la protection des données personnelles en tant qu'objectif constitutionnel; il a fallu attendre juillet 2010 pour qu'une loi fédérale de protection des données personnelles soit promulguée. Et cette année, le gouvernement a annoncé l'encartement généralisé des Mexicains, le projet de carte d'identité biométrique comprenant l'iris, les empreintes digitales et la photographie du visage.

Le projet inquiétant de Leon est hors de question en France, qui n'est pourtant pas à la pointe de la défense de la vie privée, comme l'a montré la récente polémique sur le STIC, ou encore l'absence totale de débats concernant la décision d'instruction européenne ou le projet européen d'utilisation des fichiers à des fins de surveillance des "processus de radicalisation violente".

Néanmoins, l'idée que le contrôle d'identité ne devrait pas demeurer une procédure régie par un cadre réglementaire limitant celui-ci strictement aux policiers ou à certaines opérations définies, notamment bancaires, semble perdre du terrain (voir notre contribution au débat sur le voile). L'identification devient de plus en plus une obligation, au risque de transformer chacun en flic d'autrui.

Ce n'est pas seulement le Nouveau-Monde qui se distingue de la "vieille Europe" en matière de vie privée - même si le fait d'utiliser des capteurs d'empreintes digitales pour contrôler l'accès à un club de gym (inimaginable en France) ne fait tout de même pas l'unanimité en Californie. Non seulement certaines associations américaines sont très actives: l'EPIC (Electronic Privacy Information Center) vient d'avoir la preuve que les scanners corporels, à la mode depuis janvier 2010, enregistraient les images des corps nus. Mais en Europe même, les perceptions diffèrent.
   
Ainsi, au Royaume-Uni, on fait un emploi beaucoup plus large de la biométrie, la CNIL locale étant beaucoup plus timide qu'ici (on utilise ainsi la reconnaissance de l'iris pour le contrôle de l'accès aux cantines scolaires). D'un autre côté, les Britanniques sont traditionnellement rétifs à l'égard de tout projet d'encartement, et la nouvelle coalition libérale vient d'abandonner le projet d'inclure les empreintes digitales dans le passeport biométrique, se contentant d'enregistrer la photographie numérique et d'améliorer les autres dispositifs techniques (images, hologrammes, etc.) du passeport. Le prix de ce dernier est tout de même passé de 21£ en 1999 à 77,50£ aujourd'hui (112,50£ pour l'avoir en une semaine). N'étant pas partie de l'espace Schengen, le Royaume-Uni n'est en effet pas soumis au règlement européen n°2252/2004 ayant établi le passeport biométrique.

L'administration britannique vient également de décider de supprimer le fichier CONTACT-POINT, qui recensait 11 millions d'élèves selon le Collectif de résistance à Base-élèves. L'un des motifs invoqués était précisément l'impossibilité de sécuriser le fichier, auquel près de 400 000 professionnels avaient accès.

Enfin, s'agissant de la vidéosurveillance, technologie qui sera sans doute couplée à la reconnaissance de l'iris à l'avenir, le maire de Villeurbanne rappelait récemment qu'un lampadaire est parfois plus utile qu'une caméra, tandis qu'un rapport de la Cour des comptes régionale de Rhône-Alpes cité par J.-M. Manach sur Bug Brother soulignait qu'à près d'un million d'euros par an, il n'était pas sûr - euphémisme - qu'il s'agisse d'un investissement rentable (voir aussi les résultats de cette enquête sociologique sur le dispositif lyonnais).

Conclusions?

D'abord, le maire de Leon risque d'avoir un réveil désagréable, lorsque ce fichier central d'iris aura été utilisé à des fins douteuses sinon criminelles (voir les soucis concernant le transfert des données biométriques amassées par les Américains aux autorités irakiennes), et si une Cour des comptes décidait de fourrer son nez dans son dispositif. Global Rainmakers Inc., quant à elle, n'ira qu'à chercher un autre pigeon...

Ensuite, s'il y a une différence dans la perception de l'importance du droit à la vie privée, celle-ci n'obéit à aucune frontière massive et homogène: sur certains points, notamment la vidéosurveillance, les Français sont plus réservés, tandis que sur d'autres, notamment les cartes d'identité, les Anglo-Saxons se montrent plus précautionneux. La différence d'appréciation n'est pas seulement entre les personnes ("subjective"), mais également entre les objets ("objective"). Dans toute société, certains individus sont plus méfiants que d'autres vis-à-vis des promesses radieuses de la technologie sécuritaire. A Leon, en l'absence de toute législation protectrice, on peut parier que les gros sous l'ont emporté sur toute autre considération. Peut-être certains citoyens décideront que de tels essais réels en plein champ sont intolérables!

Avec les bénéfices engrangés, nul doute que les expert ès marketing arriveront à nous vendre d'autres merveilles technologiques: après tout, rendre la biométrie attrayante, y compris en passant par des opérations publicitaires à la Big Brother, c'est le premier souci des fabricants, qui ne s'en cachent pas... Raison de plus pour pousser à la création d'un cadre réglementaire mondial défendant la vie privée.


Rectificatif du 22 septembre 2010 concernant la nouvelle loi fédérale de protection des données personnelles, promulguée en juillet 2010.

Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.