vendredi 25 novembre 2011

Un coton-tige de trop. Le FNAEG devant la Cour européenne des droits de l'homme


Malgré la décision récente du Conseil d’Etat d’autoriser le fichage biométrique généralisé, effectué lors de la demande d’un passeport, il faut croire que l’accélération de la mise en place d'une "société de surveillance" (titre du rapport annuel de la Ligue des droits de l’homme en 2009) rencontre des résistances telles qu’elles inquiètent le gouvernement.

Affiche du collectif Refus ADN
(cliquer sur l'image pour agrandir)
Ainsi, celui-ci a essayé d’acheter, ni plus ni moins, les faucheurs volontaires d’OGM (organismes génétiquement modifiés) ayant refusé d’obtempérer au prélèvement de leur ADN et à l’enregistrement de leurs caractéristiques génétiques dans le FNAEG (Fichier national automatisé des empreintes génétiques), créé par la loi Guigou de 1998, à l’origine afin de ficher les « délinquants sexuels ». Le collectif Inf’OGM indique ainsi que l’Etat a proposé 1 500 euros par personne aux 34 Faucheurs volontaires ayant déposé un recours contestant la légalité de ce prélèvement ADN devant la Cour européenne des droits de l’homme. [Mise à jour: ce recours a été rejeté sans que le fond ne soit tranché, cf. Combat contre les droits de l'homme, 24 janvier 2012 ; en revanche, la QPC déposée par Xavier Renou, que nous évoquons infra, sera examinée par le Conseil d'Etat].

Après EDVIGE, le sabotage des dispositifs biométriques à l’école ou la mobilisation contre le projet INES d’instauration d’une carte d’identité biométrique, remis à l’ordre du jour, cette affaire invite à prendre du recul face à ceux qui considèrent que la menace principale sur la vie privée n’émane pas de l’Etat, mais de notre indifférence.

Un coton-tige de trop ? Quand l'Etat tente d'acheter les faucheurs volontaires

Rappelant que le « désobéisseur » Xavier Renou avait déposé une QPC (question prioritaire de constitutionnalité) contestant le principe même du fichier FNAEG (cf. « Le fichier des empreintes génétiques est-il inconstitutionnel ? », Les Inrocks, 18/11/11), les Faucheurs volontaires ont refusé l’argent. Après l’arrêt S. & Marper contre Royaume-Uni de la Cour européenne des droits de l’homme, qui, en décembre 2008, avait mis un coup de frein au fichage génétique de la population, en distinguant, grosso modo, les délinquants qu’on peut « légitimement » ficher dans une société démocrate, des honnêtes citoyens qui n’ont pas à être soumis à de telles procédures infamantes, voilà donc un nouveau coup de boutoir contre le fichage. L’un des plaignants, Alain Barreau, faucheurs volontaire, remarque ainsi que « le gouvernement français a essayé d’éteindre l’incendie. Ils n’ont peut-être pas d’autre réponse appropriée. Dans ce cas, cela signifie que le FNAEG, la façon de l’alimenter et de le conserver ne correspondent pas à ce que la Cour européenne des droits de l’homme attend. » 

Au vu de l’arrêt S. & Marper, il est tout à fait possible que la CEDH considère illégitime l’application à des « faucheurs volontaires » de procédures prévues à l’origine pour les « délinquants sexuels ». D’autant plus si elle prend en compte des « dérapages » tels que le prélèvement d’ADN d’enfants d’une dizaine d’années ayant volé des Tamagoschis, évité à la dernière minute, ou le prélèvement imposé, en octobre 2010, à des Roms occupant un terrain, bien qu’ils n’aient été ni mis en garde à vue, ni arrêtés (interrogé par France 24, le parquet de Pontoise avait alors affirmé avoir détruit « les tests » - espérons que ce vocable recouvrait les échantillons et les données informatiques…). Dérapages soigneusement ignorés par le Conseil constitutionnel, qui avait entériné, en septembre 2010, les dispositions réprimant le refus de prélèvement ADN – suscitant une tribune d’avocats dénonçant un « flagrant délit d'impartialité » et soulignant que « 5 des 9 sages [avaient] déjà eu à se prononcer sur les prélèvements ADN dans le cadre de leurs anciennes fonctions ».

Le recours de Xavier Renou, quant à lui, va plus loin qu’une simple contestation de l’extension du fichage génétique bien au-delà du champ de la « délinquance sexuelle », puisqu’il conteste la distinction centrale entre « segments codants » et « non-codants » de l’ADN, qui a servi, dès l’origine, à justifier les bases de données génétiques au motif qu’elles ne permettraient que d’identifier des individus ou de remonter de traces génétiques à ces derniers, sans pouvoir permettre de caractériser ces individus, c’est-à-dire d’obtenir des informations génétiques individuelles et sociales. On appelle « non-codant » un segment de l’ADN qui ne code aucune protéine, et qui ne fait donc pas partie d’un gène. Cependant, cette distinction fondamentale est remise en cause par les avancées de la science. A la suite de S & Marper, Thomas Hammerberg, le Commissaire aux droits de l’homme du Conseil de l’Europe, rappelait que non seulement « aucun innocent ne devrait figurer dans ce type de fichier » mais qu’en outre « il faut vraiment s’inquiéter de l’utilisation qui pourrait être faite des échantillons cellulaires à l’avenir. Un jour, la science permettra peut-être d’obtenir des informations plus détaillées et plus personnelles à partir de ces échantillons. »

Ce jour serait-il arrivé ? Citant le mémoire des avocats de François Vaillant, un « déboulonneur » (militant anti-pub) jugé en novembre 2010 pour refus de prélèvement d’ADN, Les Inrocks citaient la possibilité de « déterminer l’affiliation d’un individu aux principaux groupes de population (Asie, Eurasie, Afrique sub-saharienne) avec une probabilité de 86% », ou le « segment D2S1338 [qui] permet de déterminer les caractéristiques pathologiques des individus en ce qui concerne un dysfonctionnement des globules rouges appelé la pseudokaliémie ». La biologiste Catherine Bourgain, appelée à la barre en tant qu’experte lors de ce procès, expliquait ainsi à Mediapart :

Pendant longtemps, on a eu une vision du génome très compartimentée : telle région de l’ADN sert à quelque chose, c’est un gène qui code pour une protéine, tel segment est de l’ADN poubelle, dont on ignore à quoi il sert et dont la variation n’a pas, a priori, de conséquences sur l’individu.
Comme les marqueurs choisis pour l’expertise judiciaire étaient pris dans l’ADN non codant, on pensait qu’ils ne pouvaient servir qu’à l’identification de personnes ou de traces, sans fournir d’information autre sur les traits génétiques de la personne elle-même.
Or, la communauté scientifique s’est rendue compte que la dichotomie codant/non codant n’était pas aussi nette qu’on le croyait. Il y a de fortes interférences entre ADN non codant et ADN codant. Parfois, l’action d’un gène est modulée par une séquence « non codante » : autrement dit, un même gène peut avoir des effets différents en fonction d’une séquence variable située assez loin de ce gène et qui est censée ne pas avoir de rôle biologique.
Bref, les résultats qui s’accumulent depuis une bonne dizaine d’années tendent à remettre en question l’idée qu’il existerait un ADN « totalement neutre ».

Un autre risque concerne l’ « identification familiale », utilisée au Royaume-Uni. Lorsque la police n’arrive pas à relier des traces génétiques à un profil inscrit dans le fichier, il lui arrive de faire une recherche plus large, permettant de détecter des profils génétiques similaires : ceci lui permet d’identifier des proches familiaux de la personne recherchée. Cette technique, utilisée en 2003 pour condamner Craig Harman, et depuis employée à plus de 70 reprises (menant à 13 condamnations), montre que le fichage génétique ne concerne pas que l’individu ciblé, mais potentiellement toute sa famille. Si, une personne sur 50, en France, est inscrite au FNAEG, ce fichier pourrait en fait permettre d’identifier les proches appartenant à la même famille que ces infortunés. Aux Etats-Unis, la Californie a franchi le pas en 2009, suivi du Colorado, autorisant de telles « recherches familiales ».

Ces risques avaient été évoqués par la Cour européenne des droits de l’homme dans S & Marper (§75-76) :

La Cour (…) note à cet égard que, de l'aveu même du Gouvernement, les profils ADN peuvent être utilisés – et l'ont été dans certains cas – pour effectuer des recherches familiales en vue de déceler un éventuel lien génétique entre des individus. (…) le fait que les profils ADN fournissent un moyen de découvrir les relations génétiques pouvant exister entre des individus (paragraphe 39 ci-dessus) suffit en soi pour conclure que leur conservation constitue une atteinte au droit à la vie privée de ces individus. La fréquence des recherches familiales, les garanties qui les entourent et la probabilité que survienne un préjudice dans un cas donné importent peu à cet égard (Amann, précité, § 69).   (…)
La Cour relève par ailleurs que le Gouvernement ne conteste pas que le traitement des profils ADN permette aux autorités de se faire une idée de l'origine ethnique probable du donneur et que cette technique est effectivement utilisée dans le cadre des enquêtes policières...

Que l’on sache, néanmoins, la France ne pratique pas de recherche familiale à partir du FNAEG. Néanmoins, la police a déjà effectué des recherches sur « l’origine ethnique » à partir d’échantillons ADN prélevés sur une scène de crime (Nouvel Observateur, 29/05/08)… Par ailleurs, si le segment D2S1338 permet effectivement de remonter à un dysfonctionnement des globules rouges, cela contredirait l’art. R. 53-13 du Code de procédure pénale précisant que « les analyses d’identification par empreintes génétiques ne peuvent porter, outre le segment correspondant au marqueur du sexe, que sur des segments d’ADN non codants ». Cependant, l’Etat n’aurait qu’à utiliser un autre marqueur, et une simple modification de l’arrêté du 23 octobre 2006 « fixant la liste des segments d'ADN sur lesquels portent les analyses génétiques pratiquées aux fins d'utilisation du fichier national automatisé des empreintes génétiques », arrêté qui inclut ce fameux segment D2S1338, suffirait à parer à la critique. Le rapport Cabal de 2001, « sur la valeur scientifique de l’utilisation des empreintes génétiques dans le domaine judiciaire », soulignait d’ailleurs dès cette époque qu’il était prévu de réviser  la recommandation de 1992 du Conseil de l’Europe « pour l'adapter aux évolutions scientifiques et le rendre plus restrictif sur certains points touchant notamment l'exigence de marqueurs situés hors des régions codantes du génome. » Preuve que l’objection a déjà été soulevée. Néanmoins, poursuivait le rapporteur, « cette mise à jour [avait] été retardée pour des raisons budgétaires », preuve, également, des priorités de l’administration.

Dès lors, on ne peut guère s’attendre à ce que le Conseil constitutionnel frappe d’inconstitutionnalité le FNAEG ; tout au plus réclamera-t-il une modification des marqueurs génétiques fichés. Ces diverses contestations permettent cependant de mettre le doigt sur les « maillons faibles » du FNAEG : d’une part, son extension démesurée, entérinée par la « loi sur la sécurité quotidienne » de 2001 puis la loi Sarkozy de 2003, la loi Perben II, etc. D’autre part, la fragilité du critère « segments non-codants », qui peut toujours être remis en cause par les avancées des connaissances biologiques et génétiques. Or, si l’intérêt pour la police de découvrir un dysfonctionnement des globules rouges semble, à première vue, limité, tel ne serait pas forcément le cas pour d’autres segments aujourd’hui considérés comme « non codants ». Aussi, non seulement l’Etat ne serait pas enclin à détruire des marqueurs déjà enregistrés pour des raisons économiques – opération coûteuse, comme on le voit dans le cadre du fichier des empreintes digitales pour le passeport biométrique (TES, cf. billet précédent)  - mais en plus il pourrait faire valoir l’utilité supposée, pour la prévention des crimes, d’un tel fichage. Que cette utilité soit contestable, comme nous l’avions exposé dans « Le fichage, arme contre le viol ? », ne fait pas le poids face à l’argument majeur du « populisme pénal », à savoir la démagogie de politiciens qui prétendent rassurer les braves gens en ne s’attaquant qu’aux « tarés ».

Plus de 1 700 000 profils sont aujourd'hui inscrits au FNAEG, rappelle la Ligue des droits de l'homme, qui souligne que de simples soupçons émanant de la police suffisent à être contraints de se soumettre à la procédure du coton-tige – qui aurait cru qu'un tel instrument puisse être utilisé de façon aussi redoutable?! Le function creep à l’œuvre, c’est-à-dire l’extension indéfinie des finalités d’usage du fichier, joliment illustrée par Maître Eolas lors de l’affaire des Tamagoschis, rend inopérant le critère de finalité utilisé par les juges et formalisé dans tous les instruments juridiques de protection des données personnelles, au premier lieu desquels la loi « Informatique et libertés » de 1978. Devant le « populisme pénal », dénoncé par Denis Salas et qu’on voit, de nouveau, à l’œuvre dans l’affaire Agnès Marin, il est illusoire de croire que ce critère puisse nous protéger contre les dérives du fichage génétique. On peut aussi douter de ce que la distinction bien-pensante établie par la CEDH, lors de S. & Marper, entre « bons citoyens » et « mauvais délinquants », dans son caractère statique, puisse nous protéger contre la dynamique du function creep et de l’extension du concept de « dangerosité » et de « population à risque ».

Et cela vaut point par point pour le fichage des empreintes digitales, développé à la fin des années 1980 pour les demandeurs du droit d’asile d’une part, et les « délinquants » de l’autre, et qui a depuis été étendu à tout citoyen français, à travers le passeport biométrique, ainsi, d’ailleurs, qu’à tout étranger voulant se rendre en France, à travers le visa biométrique. A l’heure des débats parlementaires sur la carte d’identité biométrique, en attendant – qui sait – un permis de conduire biométrique, il y a tout lieu de croire que c’est précisément un tel débat que le gouvernement espère étouffer en tentant d’acheter les Faucheurs volontaires. N’en déplaise aux amis du Fouquet’s qui ratent leur vie s’ils n’ont pas de « Rolex à 50 ans », tout ne s’achète pas… 


dimanche 20 novembre 2011

Le Conseil d'Etat approuve le fichage biométrique des Français

Cartographie du fichage (Reflets.info, sept. 2011) 

  
Le Conseil d'Etat "contrarie le ministère de l’Intérieur", affirme Pierre Piazza, en évoquant sa décision censurant partiellement le décret de 2008 sur le passeport biométrique. L'arrêt du 26 octobre 2011 semble pourtant modeste: il ne fait qu'annuler l'art. 5 du décret, considérant que seules deux empreintes digitales peuvent être recueillies par l'administration, et non les huit empreintes jusqu'à présent enregistrées dans le fichier TES (Titres électroniques sécurisés), visant à lutter contre la "fraude documentaire".  Malgré cette limite, il s'agirait d'un coup d'arrêt apporté à l'établissement d'une société de surveillance, dans la mesure où le Conseil d'Etat semble refuser que ce fichier ne soit transformé en instrument de police judiciaire, et paraît écarter tout projet d'instauration de dispositifs de reconnaissance faciale associés aux caméras de "vidéo-protection".  Dans le même temps, la Commission des lois du Sénat se félicite de ce que cette "base biométrique très riche" améliorera "l'efficacité des enquêtes pénales", ce qui tend bien à montrer, nonobstant l'appréciation du Conseil d'Etat, que le fichier TES est utilisé à des fins d'enquête judiciaire. Explications.

Le fichage biométrique des Français-e-s approuvé...
 
Lors de l'examen du décret de 2008 instaurant le passeport biométrique, la CNIL (Commission nationale informatique et libertés) avait noté qu'était ainsi constituée la "première base automatisée et centralisée de données biométriques à finalité administrative, portant sur des ressortissants français". Alors que demandeurs d'asile et immigrés en situation irrégulière étaient fichés de longue date, voilà que cela concerne maintenant tout citoyen âgé de plus de 6 ans.

Certes, depuis la "carte d'identité Pasqua", instaurée en 1988, il était prévu de prélever une empreinte digitale lors de la demande d'une carte d'identité. Certes, cette empreinte pouvait être utilisée à des finalités judiciaires, et non seulement administratives, comme le précisait l'art. 2 du décret du 19 mars 1987. Mais il n'y avait pas de fichier central: les empreintes étaient conservées par chaque service, étant ainsi dispersées dans un "fichier manuel éclaté". Et elles n'étaient pas numérisées... Et le décret de 1999 créant un fichier automatisé des cartes d'identité écarte explicitement de celui-ci les empreintes digitales: l'empreinte prélevée est "conservée au dossier par le service gestionnaire de la carte". De fait, cela limite l'utilisation de cette empreinte, et la police judiciaire s'appuie plutôt sur le FAED (Fichier national automatisé des empreintes digitales), qui regroupe plus de 3,6 millions de personnes ayant goûté aux joies des géôles françaises.

Ce que l'Etat n'avait pas réussi à obtenir par son projet INES (identité nationale électronique sécurisée), abandonné par Sarkozy devant la levée de boucliers des associations de défense des libertés, il l'obtint donc par le passeport biométrique. Et en effet, quelle meilleure occasion pour instaurer le fichage biométrique de tous les Français-e-s que le contexte sécuritaire post-11 septembre ?! Comme le rappelle d'ailleurs le communiqué du Conseil d'Etat, les Etats-Unis avaient alors fait pression pour que l'usage du passeport biométrique se généralise, tandis que l'Union européenne adoptait le règlement communautaire n°2252 de 2004 obligeant les Etats-membres à créer ce passeport.

En promulguant le décret de 2008, Sarkozy pouvait prétendre ne faire qu'obtempérer aux demandes de Bruxelles. Mais l'UE avait seulement exigé la mise en place d'un passeport biométrique, avec prélèvement de deux empreintes digitales et photographie numérisée, stockées sur la puce électronique associée au passeport. En aucun cas n'avait-elle demandé qu'un fichier central soit instauré ! Or, sur ce point, le Conseil d'Etat entérine le fichage biométrique, en déclarant que "la circonstance que ce règlement ne prévoie pas la création d’un traitement automatisé des données à caractère personnel figurant sur le passeport, n’interdit pas aux Etats membres de créer de tels fichiers." Certes.

Et de considérer que "cette atteinte au droit des individus au respect de leur vie privée" se justifie par la simplification des démarches administratives qu'elle permettrait et par l'efficacité qu'un tel fichier apporterait dans la "lutte contre la fraude documentaire". Cette dernière était contestée, sur la base de documents fournis par le ministère de l'Intérieur, par les associations requérantes (Imaginons un réseau Internet solidaire et la Ligue des droits de l'homme), dans leur mémoire complémentaire de décembre 2010 (§7-8).  Le Conseil d'Etat écarte ainsi d'un revers de la main l'avis de la CNIL, qui considérait que:

si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle.

En outre, au regard des éléments dont elle dispose et dans la mesure où le dispositif envisagé se limite à rendre possible l'accès ponctuel des autorités judiciaires aux données biométriques, en exécution de réquisitions ou de commissions rogatoires, la Commission estime que ledit dispositif ne paraît pas constituer, en l'état, un outil décisif de lutte contre la fraude documentaire de nature à lever les préventions exprimées jusqu'alors par la Commission à l'endroit de la constitution de bases centralisées de données biométriques.

En effet, la Commission observe qu'aucune mesure particulière n'est prévue, parallèlement à la conservation de données biométriques, pour s'assurer de l'authenticité des pièces justificatives fournies à l'appui des demandes et relève, en particulier, que même si une étude est en cours, le dispositif envisagé ne prévoit pas de procédures de télé-transmission des données d'état civil entre les administrations concernées, procédures qui sont pourtant susceptibles de garantir la fiabilité desdites données.

Et pour ce qui est de la "simplification des démarches", on appréciera le constat établi dans le rapport parlementaire (2010) sur le le "véritable prix du passeport biométrique" (le droit de timbre est passé de 60 à 89 euros, la Cour des comptes estimant le prix du passeport à 55 euros):

la mise en œuvre de la révision générale des politiques publiques (RGPP) vise notamment à permettre une réduction des emplois en préfecture en s’appuyant sur un recours plus large aux nouvelles technologies. Ainsi en va-t-il par exemple des politiques conduites dans le cadre du nouveau système d’immatriculation des véhicules (SIV), de la transmission dématérialisée des actes des collectivités territoriales au contrôle de légalité (programme ACTES) ou, précisément, de l’entrée en application du passeport biométrique. Il est espéré de nouvelles technologies des gains de productivité suffisamment conséquents pour pallier les suppressions d’emplois.
Cet espoir n’est manifestement pas confirmé par la réalité de la mise en place du passeport biométrique telle qu’elle ressort de l’enquête de la Cour des comptes. Non seulement le passage à la biométrie et la modernisation de l’infrastructure informatique conduite sous l’autorité de l’ANTS [Agence Nationale des Titres Sécurisés] ne débouchent pas sur des économies de charges de personnel, mais le mouvement est même inverse. L’entrée en application du passeport biométrique n’a pour l’instant non seulement pas permis de réduire le temps passé sur chaque dossier par les agents publics, mais il l'a augmenté.

Par ailleurs, les requérants avaient souligné la durée excessive de conservation des données, conservées 15 ans pour les majeurs, 10 pour les mineurs, alors que le passeport lui-même n'est valide, respectivement, que pour une durée de 10 et 5 ans. Le Conseil d'Etat n'y a vu aucun souci...

... mais un fichage uniquement à finalité administrative?

Quel est donc l'intérêt de la décision du Conseil d'Etat?  Pour répondre, il faut distinguer authentification et identification, distinction à la base de la doctrine de la CNIL en matière de biométrie. Un dispositif biométrique à finalité d'authentification ne vise qu'à s'assurer que la personne interrogée est celle qu'elle prétend être ; un dispositif à finalité d'identification cherche à retrouver l'identité civile d'un sujet inconnu. Dans le premier cas, les caractéristiques biométriques peuvent être stockées simplement sur une puce électronique, aucun fichier n'étant nécessaire. C'est ce que demandait le règlement européen sur les passeports, et c'est ce que préconisait la CNIL. En créant le fichier TES, recensant les empreintes digitales et la photographie numérisée, l'Etat allait donc au-delà de ce besoin d'authentification. On a vu, cependant, le Conseil d'Etat justifier cela, en alléguant la simplification administrative que ce fichier apportait et son efficacité prétendue dans la "lutte contre la fraude documentaire".

En revanche, le fichier TES créé demeurait limité à une finalité d'authentification : lors du renouvellement du passeport, on compare nos empreintes à celles du fichier. Le Conseil d'Etat souligne ainsi que "conformément à sa finalité d’authentification, l’accès à ce traitement ne peut se faire que par l’identité du porteur du passeport, à l’exclusion, en raison des modalités mêmes de fonctionnement du traitement, de toute recherche à partir des données biométriques". Impossible, donc, de s'en servir à des fins d'enquête ou de police judiciaire, comme on le voit dans les films, ou comme on peut le faire pour le FAED:
que, dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer que la personne présentant une demande de renouvellement d’un passeport est bien celle à laquelle le passeport a été initialement délivré ou à s’assurer de l’absence de falsification des données contenues dans le composant électronique du passeport ;
Le fichier n'aurait donc qu'un but d'authentification ; au niveau juridique, il ne pourrait être utilisé à des fins de police judiciaire, mais seulement de police administrative, c'est-à-dire de délivrance du passeport. Le Conseil d'Etat annule donc l'art. 5 du décret, qui prévoyait l'enregistrement de huit empreintes digitales dans le fichier, alors que la puce du passeport n'en comporte que deux. Dans la mesure où le fichier TES ne sert qu'à contrôler l'authenticité du passeport, que ce soit par les services chargés de la délivrance de ces documents ou par des policiers ou gendarmes effectuant un contrôle d'identité, voire par les services de contre-terrorisme, le décret ne permet en effet pas d'accéder à la base de données en faisant une recherche à partir des données biométriques. Et le fichier ne vise qu'à s'assurer que les deux empreintes digitales contenues dans la puce correspondent aux deux empreintes digitales enregistrées dans le fichier. Seule l'ambition d'utiliser le fichier à des fins judiciaires, en comparant des empreintes prélevées sur une scène de crime à celles enregistrées dans le fichier, justifierait d'aller au-delà des deux empreintes (la police n'a pas toujours la chance de trouver précisément l'empreinte de l'index sur une scène de crime!).

Cette censure du Conseil d'Etat est donc importante: en refusant que huit empreintes digitales, et non deux, soient enregistrées, la Cour s'oppose à la transformation du fichier TES, dans lequel, rappelons-le, tout citoyen de plus de 6 ans est fiché, en instrument de police judiciaire. Et la Cour de constater
qu’une telle finalité [de police administrative] peut être atteinte de manière suffisamment efficace en comparant les empreintes figurant dans le composant électronique du passeport  avec celles conservées dans le traitement, sans qu’il soit nécessaire que ce dernier en contienne davantage ; 
(...)
que, par suite, l’utilité du recueil des empreintes de huit doigts et non des deux seuls figurant sur le passeport n’étant pas établie, la collecte et la conservation d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé ;
Piazza constate donc que "le ministère de l’Intérieur se trouve ainsi clairement désavoué dans sa propension à vouloir transformer une telle base de données censée répondre à une logique d’authentification administrative en un fichier de police mobilisable à des fins d’identification judiciaire."

L'usage policier du fichier biométrique?

Bien qu'on puisse déplorer que le Conseil d'Etat rejette l'avis de la CNIL et entérine le principe même du fichier, on se consolerait donc par ce coup d'arrêt porté à la transformation du fichier en outil de flicage. En vérité, on est sur le fil du rasoir: selon les déclarations du ministère lui-même, le fichier est utilisé à une finalité de police judiciaire. Le ministère avait indiqué que le fichier TES « permet également à l’administration de répondre rapidement aux réquisitions judiciaires afin de vérifier l’identité des personnes mises en cause (crimes organisés, terrorisme, identification de cadavres ». 

Utilisé par les services de contre-terrorisme, et pouvant être consulté dans le cadre de n'importe quelle enquête judiciaire par un juge, le fichier peut donc bien être utilisé à des fins de police judiciaire - ce que les requérants avaient souligné. S'ils ne peuvent remonter des empreintes au nom de la personne, rien n'empêche de procéder en sens inverse : tout magistrat, ainsi que les membres de la DGSE, pourraient ainsi entrer dans notre intimité en connaissant la structure de nos empreintes digitales, et les comparer avec les traces prélevées en un lieu quelconque.

La CNIL a bien vu ce risque, en observant, au sujet de la proposition de loi visant à créer une carte d'identité biométrique:
Il conviendrait également de s’assurer qu’un tel système ne soit pas détourné de sa finalité par un recours systématique aux réquisitions judiciaires, qui sont possibles sur tout traitement de données à caractère personnel en application des dispositions du code de procédure pénale.
En effet, une consultation systématique du fichier aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte.
Et la Commission des lois du Sénat, citée par P. Piazza, est plus que satisfaite par cet usage judiciaire du fichier TES, puisque elle déclare ainsi, de façon ambiguë:
Votre rapporteur met en garde le ministère de l'intérieur contre toute tentation de transformer la base TES en base géante d'identification judiciaire, d'autant qu'il faut rappeler que, conformément aux dispositions du code de procédure pénale, les officiers de police judiciaire peuvent obtenir, sur autorisation du procureur de la République ou d'un magistrat, accès à tout traitement de données à caractère personnel. L'existence d'une base biométrique très riche23(*) permettra donc d'améliorer, sous le contrôle du juge judiciaire, l'efficacité des enquêtes pénales, sans qu'il soit besoin de transformer cette base administrative en un fichier de police.
Au vu de telles déclarations, l'argumentation du Conseil d'Etat apparaît contestable. Le seul garde-fou à la systématisation de l'usage du fichier biométrique TES à des fins judiciaires, et non exclusivement administratives, réside donc dans la bonne appréciation des juges, qui devraient limiter les ardeurs des policiers enquêteurs. Contre toute réalité, le Conseil d'Etat nie donc l'usage judiciaire du fichier TES, et s'en remet à la sagesse du juge d'instruction pour ne pas abuser des possibilités qui lui sont offertes sur un plateau. Alors que la Commission des lois se félicite de cette "base biométrique très riche", il faudrait être bien naïf pour croire que ce fichier biométrique, soit disant instauré par s'assurer de l'authenticité du passeport, ne soit pas utilisé à notre insu, à des fins de surveillance (contre-terrorisme) et d'enquête policière !

 Une acceptation sous condition de l'enregistrement de la photographie numérisée

La photographie sera intégrée d'une part dans le titre sous une forme numérisée, d'autre part dans son composant, une puce sans contact. Le contenu de la puce est dans le dispositif actuel limité aux donnes mentionnées dans le passeport. Le dispositif est techniquement inter opérable, mais il n'est pas envisagé aujourd'hui que la photographie numérisée soit utilisée en France pour des dispositifs automatisés de reconnaissance faciale ; il demeure que cette technique est rendue possible et sera (sans contrôle des autorités nationales) susceptible d'être pratiquée à l'étranger.
 Extrait, concernant le passeport, de l'avis de la Commission nationale consultative des droits de l'homme (CNCDH), délivré lors des débats sur la carte d'identité INES (2006)
Enfin, le Conseil d'Etat considère que l'enregistrement de la photographie numérisée du visage dans le fichier TES est admissible, dans la mesure où, selon l'art. 8 du décret, "le traitement ne comporte ni dispositif de reconnaissance faciale à partir de l’image numérisée du visage ni dispositif de recherche permettant l’identification à partir de l’image numérisée des empreintes digitales enregistrées". Or, hormis la proposition de loi visant à créer une carte nationale d'identité biométrique qui permettrait d'alimenter un fichier biométrique à usage judiciaire, et non simplement administratif, le Livre blanc sur la sécurité (octobre 2011), rédigé sous la direction d'Alain Bauer, fait grand cas de la possibilité de généraliser la reconnaissance faciale, en considérant que "l’identification par reconnaissance du visage humain « à distance »ou « par comparaison sur grande série » s’impose comme un enjeu majeur" des années à venir. Et de préciser que éles progrès fulgurants de la reconnaissance automatisée par l’image ces dernières années ont donc été pris en compte dans l’élaboration de la nouvelle application fondamentale de traitement des procédures judiciaires (TPJ) commune à la police et à la gendarmerie, récemment entrée en vérification de service régulier." Ce nouveau fichier, TPJ, devrait remplacer le STIC et JUDEX, selon les déclarations de Claude Guéant en juin 2011.

Un débat parlementaire faussé

S'agissant de la proposition de loi "relative à la protection de l'identité" en cours d'examen (cf. A qui profite le fichier des « gens honnêtes » ?, Bug Brother, 3 novembre 2011), le recours porté en 2008 nous mettait en garde, bien que le Conseil d'Etat soit passé outre:
Il convient toutefois de relever que le passeport est un titre d’identité tout autant qu’un titre de voyage. Il n’est alors pas inutile de s’interroger sur le fait que le décret contesté puisse s’inscrire dans un projet plus global d’élaboration et de délivrance de tels titres, y compris la carte nationale d’identité. (...)
Dans son avis, la CNIL considère à cet égard que « l’ampleur de la réforme qui se dessine et l’importance des questions qu’elle peut soulever justifieraient que [...] le Parlement en soit saisi sous forme d’un projet de loi ».
Les requérantes estiment en effet qu’un tel projet de loi, s’il n’était soumis qu’ultérieurement au Parlement, entraverait la liberté de choix des parlementaires en la contraignant par avance par des dispositions adoptées dans le décret contesté. Il en résulterait donc un grave déficit démocratique.

samedi 3 septembre 2011

Le spectre d'Unabomber frappe au Mexique

Par deux fois, des scientifiques mexicains ont été, cet été, la cible de colis piégés à la dynamite, suscitant la publication d'une tribune dans Nature (22/08/11) au titre explicite, Stand up against the anti-technology terrorists ("Se défendre contre les terroristes anti-technologie").

L'auteur, Gerardo Herrera Corra, est un physicien qui collabore au CERN, le laboratoire européen pour la physique des particules. Faisant état de l'attaque sur sa personne, ainsi que sur son frère, spécialiste en nano-sciences, et sur un collègue expert en robotique, il rappelle à bon droit que si le débat sur les orientations de la science est légitime dans une société démocratique, l'usage de la violence terroriste ne l'est pas.

Un groupuscule "anarcho-primitiviste"

Les attaques ont en effet été revendiquées par un groupuscule inconnu, "Individuales tendiendo a lo salvaje" ou ITS ("Individus tendant vers la sauvagerie", sic). Outre son manifeste obscur manipulant la rhétorique anarchiste, l'usage même de la dynamite est un rappel explicite à la "propagande par le fait" naguère pratiquée. 
NB: Rappelons que si une partie du mouvement, dont Kropotkine lui-même, a pu appuyer ce genre de manifestations (dans un contexte tsariste...) dans les années 1880, les attentats furent très vite dénoncés par les anarchistes ("une structure fondée sur quelques siècles d'histoire ne peut être détruite par quelques kilos de dynamite", écrivait Kropotkine en 1887...). L'usage d'agents provocateurs - qu'on retrouve chez les "éco-terroristes" américains (G. Marx, 1992 et Mother Jones, 2008) - n'y était pas étranger.
L'autre référence citée par le groupe est plus pertinente: il s'agit d'Unabomber, Theodore Kaczynski, qui défraya la chronique aux Etats-Unis dans les années 1990 en envoyant des colis piégés à diverses institutions scientifiques. Ce dernier publia un manifeste où il explicite ses délires technophobes.

Selon l'Associated Press (AP, 9/8/11), le groupe terroriste ferait également allusion à la "grey goo" , ce scénario dystopique inventé par Eric Drexler en 1986, et qui agitait la menace de nano-robots s'auto-répliquant et, de fait, s'émancipant du contrôle de l'humanité. Si le principe de précaution, en matière de nano, conserve de sa légitimité, ce scénario catastrophe est devenu, quant à lui, l'apanage de la science-fiction. L'auteur de la dépêche, Mark Stevenson, devrait cependant citer ses sources: dans le manifeste du groupe, on n'y trouve aucune mention de ce genre... 

La "nacho connexion", ou le retour de la "mouvance anarcho-autonome" (sic)

Fait intéressant: la rumeur rapporte que ce groupuscule, qui dénonce l'avènement d'une dictature fondée sur les nano-technologies et la robotique, serait soi-disant lié à des réseaux italiens, allemands, chiliens et... français ! Ces "informations" se fonderaient sur des dires d'enquêteurs mexicains,  et en particulier du procureur de l'Etat de Mexico, Alfredo Castillo Cervantes (Excelsior, 9/8/11). 
NB: Dans le monde anglophone, elles ont été relayées par... Vincent Cannistrato. Cet ex-agent de la CIA, ancien directeur du Conseil de sécurité nationale de Reagan, a fait parler de lui lors de la controverse sur les "armes de destruction massives" en Irak. En effet, il accusa à mots à peine couverts son ancien collègue, Michael Ledeen (autre collaborateur de Reagan en poste en Italie pendant les années de plomb et proche de Karl Rove), d'avoir participé au scandale du Nigergate, lors duquel des agents secrets italiens avaient confectionné un faux visant à légitimer les mensonges de Bush... 
Alors, la "nacho connexion", info ou intox? Il est surprenant de voir à quel point Internet propage ce genre de rumeurs sans le moindre fait avéré. 

On se souvient du flop de Tarnac et de Julien Coupat... Et si l'origine de ces rumeurs n'était autre que le communiqué du groupe lui-même, qui proclame son "appui et direct et total aux prisonnier[ère]s anticivilisation du Mexique, aux éco-anarchistes suisses, aux proches en Argentine, Espagne, Italie, Chili et Russie"? Un soutien dont ces militants se passeraient bien... A l'instar du pamphlet L'insurrection qui vient, ce groupe, qui se réclame tant de Stirner, nie tout lien organisé, se réclamant de "l'immédiatisme insurrectionnel" (sic).

Science et démocratie

Ces attentats au colis piégé, pour sordides et imbéciles qu'ils soient, sont, globalement, insignifiants : avec les narcos et la corruption, le Mexique a d'autres chats à fouetter - en matière de terrorisme, les narcos et leurs amis paramilitaires sont autre chose (Guatemala's Kaibiles: A Notorious Commando Unit Wrapped Up in Central America's Drug War, Time, 14/07/11). 

La publication d'une tribune dans Nature montre cependant à quel point ils mettent le doigt sur un phénomène majeur de nos temps: la défiance envers certaines orientations de la recherche, et l'accusation selon laquelle certaines formes de "progrès", dont la biométrie, signaleraient l'avènement d'un nouveau mode de dictature. 

Le lecteur français reconnaîtra dans ce discours le groupe grenoblois, Pièces et Mains d'oeuvre (PMO). Contrairement au groupuscule mexicain, dont il semble partager une certaine critique radicale, ce groupe d'agitation est non-violent... et instruit : l'opuscule Pour l'abolition de la carte d'identité, par exemple, est éloquent. On espère que les autorités mexicaines n'ont pas fait l'amalgame entre ce groupe et les pseudo-banditos mexicains, dont le manifeste délirant prétend critiquer la mouvance "anarcho-primitiviste": dans leur délire, ils se prétendent rationnels, en mettent en garde contre le fait de traiter "la Nature sauvage comme un dieu", Unabomber "comme un messie", et Zerzan, Feral Faun, Jesús Sepúlveda et d'autres comme des "apôtres" (sic). Cette lecture devrait faire écarquiller les yeux de PMO...

On comprend enfin l'état de choc de la victime auteur de la tribune de Nature. Néanmoins, et bien que ce dernier rappelle en conclusion que le débat sur la nature du "progrès" est nécessaire, il semble regrettable - en tout cas, vu de France - que Herrera Corra insiste sur la répression et la sécurité davantage que sur le manque de ce débat. 

Il y a presque dix ans, citant une étude de l'Université de Toronto, The Guardian soulignait le manque d'analyse sociale, éthique, juridique et politique au sujet des nano-technologies, dont chacun s'accorde, opposant ou défenseur, à souligner le caractère révolutionnaire (Thinktank predicts nanotechnology backlash, 13/02/03).

La quasi-absence de débat, une décennie plus tard, ne saurait excuser l'imbécilité de groupuscules pseudo-anarchistes comme "ITS". Pour autant, les autorités, politiques ou scientifiques, ne sauraient se défendre contre la radicalisation de la critique en ne faisant que répondre au sentiment de "déficit démocratique". Ce n'est ni en se drapant derrière le drapeau des Lumières et de l'inexorable "progrès" scientifique, ni en stigmatisant le "néo-luddisme", ni encore en organisant des tables rondes sans conséquence, qu'on approfondit réellement la démocratie.


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mercredi 15 juin 2011

Fouilles & body scanners à l'aéroport: la blogosphère US indignée

L'Electronic Privacy Information Center (EPIC), ONG américaine active dans la lutte pour la défense du droit à la vie privée, vient de donner ses Prix récompensant les "Champions de la Liberté".

Parmi les primés, deux députés fédéraux récompensés pour avoir été les rapporteurs d'une proposition de loi visant à limiter l'usage des scanners corporels : le député républicain de l'Utah Jason Chaffetz et le démocrate du New Jersey Rush D. Holt, Jr.. Enregistré à la Chambre des représentants, l'Aircraft Passenger Whole-Body Imaging Limitations Act of 2011, HR 1279, est en cours d'examen.

Plus surprenant, l'EPIC a primé une Miss USA, Susie Castillo, qui raconte sur son blog l'humiliation vécue lors d'une fouille au corps très intime par les employés de la TSA (Transportation Security Administration) suite à son refus de passer sous un scanner corporel - refus qu'elle motive par le fait qu'on est suffisamment exposé à des radiations dans la vie quotidienne et d'autant plus lorsqu'on est un voyageur (aérien) fréquent) qu'il est inutile d'en rajouter pour des motifs illégitimes, étant donné les études soulignant, selon elles, les effets à long terme des radiations même à doses très faibles (en fait, il semblerait plutôt que la littérature scientifique sur le sujet soit insuffisante, ce qui est également problématique).

En prime, une vidéo sur You Tube qui a déjà été visionnée plus d'1,7 million de fois, et qui montre une gamine de 6 ans faire l'objet d'une fouille au corps dans un aéroport nord-américain... Le Figaro a d'ailleurs contribué a popularisé la vidéo dans son article du 15 avril 2011, USA : la fouille au corps d'une fillette fait polémique...




Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.
Enhanced by Zemanta

lundi 7 mars 2011

Vers un permis de conduire biométrique

 La biométrisation des titres d'identité et de transport se poursuit, en France sous l'égide de l'Agence nationale des titres de sécurité. Alors qu'un nouveau projet de carte d'identité biométrique se profile, après l'échec d'INES, une directive européenne de décembre 2006 sur les permis de conduire fournit l'alibi nécessaire à la France pour nous faire passer au "nouvel âge biométrique". 

40 millions de permis... et davantage en euros !

C'est ce qu'annonça Le Figaro du 1er février 2011, en titrant "L'Etat prépare 40 millions de permis électroniques". En fait, des permis biométriques, puisqu'ils "prendront la forme de cartes à puce semblables à des cartes bancaires, avec photo du titulaire gravée dans la masse, mais aussi enregistrée dans la puce, tout comme sa signature électronique. Éventuellement, pourront figurer ses empreintes digitales, et des perfectionnements dont Le Figaro a pu percer les secrets."

Distribués au rythme de 2 millions par an, ils devraient avoir entièrement remplacé le permis rose d'ici 2033, pour un coût de développement de 40 millions d'euros et un coût de fonctionnement du système d'édition des titres, assuré par l'Agence nationale des titres sécurisés, de 20 millions d'euros supplémentaires par an. "Il est permis de s'inquiéter", titrait ainsi La lettre du cadre (02/02/11), qui rappelle le précédent fâcheux, pour le budget des municipalités, du passeport biométrique et de la carte d'identité sécurisée.

Rappelons derechef que, contrairement à ce qui a été colporté, ce nouveau permis ne changera rien concernant la possibilité de consulter ses points sur Internet, puisque cela existe déjà.

La directive européenne, alibi ou cheval de Troie?

Officiellement, la France ne ferait qu'appliquer la directive européenne 2006/126/CE. Seulement, celle-ci n'impose en aucun cas la biométrie, bien que l'art. 8 prévoie la possibilité d' "adapter au progrès scientifique et technique" les annexes spécifiant les formats standards et techniques du permis de conduire. Ces modifications éventuelles, faites au nom du "progrès", suivent la procédure de comitologie instaurée par la décision 1999/468/CE (art. 5 à 8), la Commission européenne étant assistée d'un Comité du permis de conduire, dans lequel siège des représentants des Etats-membres. Bref, le passage à la biométrie se fera, à l'échelle européenne, de façon toute technocratique...

Un permis de conduire "sur mesure"

Pour l'instant, cependant, l'Union européenne s'est contentée - sécurité routière oblige - d'imposer des restrictions assez importantes concernant l'aptitude physique et mentale des conducteurs (directives 2009/113 et 114, transposées en droit français par l'arrêté du 31 août 2010). Cette réglementation conduit à fabriquer des permis de conduire plutôt détaillés, puisque ceux-ci, selon la directive de 2006 (p.13 à 17), indiqueront les différentes affections du conducteur (vision, audition, etc.), avec, le cas échéant, les restrictions de conduite (interdiction de conduite de nuit, véhicule adapté, etc.). En d'autres termes, il comporte des données de santé permettant d'individualiser le conducteur et d'établir des permis "sur mesure".

Les dispositions techniques du permis européen

S'agissant de la biométrie, la directive n'impose rien, mais autorise les Etats-membres à mettre en œuvre des mesures de sécurité supplémentaires.

L'annexe I, révisable par le Comité du permis de conduire, impose uniquement d'adopter une carte en polycarbonate, plutôt que le carton rose français, qui doit répondre aux normes ISO 7810, ISO 7816-1 et ISO 10373, qui traite spécifiquement des permis de conduire mais standardise aussi les tests techniques à faire subir à ces documents.

La première (ISO 7810) fixe le standard international minimal en matière de documents d'identité, et est souvent utilisée pour les cartes de crédit - qui n'échappent pas au mouvement de biométrisation (La carte VISA biométrique débarque en France, Vos Papiers!, 02/04/2010).

La seconde (ISO 7816-1), plus intéressante, fixe le standard des cartes à puce, ce qui fait du permis de conduire européen un permis électronique. C'est un standard aussi utilisé par les cartes VISA ou, en France, les cartes de téléphone prépayées. La directive prend le soin de stipuler qu'un "espace doit être réservé sur le modèle communautaire de permis afin de préserver la possibilité d'y introduire éventuellement un microprocesseur ou un autre dispositif informatisé équivalent."
Par contre, la norme ISO 14 443, utilisée pour la technologie RFID (passe Navigo, etc.), n'est pas citée, non plus que le standard de l'OACI (Organisation de l'aviation civile) concernant les passeports biométriques.

Pourquoi biométriser le permis de conduire? Le projet français, projet mort-né? 

Rien n'oblige donc le gouvernement Fillon à biométriser les permis de conduire, bien que l'annexe I de la directive lui en donne le droit : "Les États membres sont libres d'introduire des éléments de sécurité additionnels" (annexe I, 2, c). Et c'est bien au nom de la sécurisation des documents que B. Hortefeux avait lancé ce ballon d'essai pour préparer l'opinion au permis de conduire biométrique. 

Toutefois, on comprend mieux pourquoi le gouvernement a défendu le caractère stratégique des activités de biométrie d'Ingenico, menacé par une OPA d'origine américaine : le ministre de l'Industrie Eric Besson défendait alors cette stratégie de "patriotisme économique" (Vos Papiers!, 02/02/11). L'idée d'imposer le permis de conduire biométrique permet de soutenir la constitution de "champions nationaux". Aux frais du contribuable.

Frais qui pourraient d'ailleurs exploser, puisqu'en prenant cette initiative, la France s'expose au risque qu'une directive ultérieure vienne à réguler les standards techniques et diverses mesures de protection de la vie privée à mettre en œuvre pour ce qui concernerait les permis de conduire biométriques. Or, en adoptant des standards minimaux de protection de la vie privée et des données personnelles - comme on peut s'y attendre de la part du gouvernement Sarko-Fillon -, Paris risque bien d'investir des dizaines de millions d'euros pour un projet à la date de péremption imminente...

Enfin, qui dit document d'identité biométrique, dit fichier biométrique, comme le rappelait David Lyon. Et qui dit permis européen, dit fichier européen - ou à tout le moins, fichiers nationaux interconnectés à l'échelle européenne. Après le passeport biométrique, le visa biométrique, et en attendant la carte d'identité biométrique, cela fait donc un système de fichiers des documents biométriques, porteurs de données personnelles, y compris de données de santé, accessibles aux autorités de police et aux services de renseignement des différents Etats-membres de l'Union européenne. Le permis de conduire européen étant accessible aux résidents étrangers de l'UE, cela permet au passage de stocker leurs caractéristiques biométriques sur un fichier distinct du Système information Schengen (SIS) concernant les visas biométriques, et d'étendre ainsi l'accès à ces données. Et voilà comment la sécurité routière peut servir à faire passer la pilule sécuritaire...  



Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mardi 8 février 2011

Google et le droit à l'oubli en Espagne

La procédure enclenchée par Google devant l'Audiencia Nacional, l'une des plus hautes juridictions d'Espagne, pour contester les résolutions de l'Agence espagnole de protection des données personnelles (AEPD) en matière de "droit à l'oubli" permet d'approfondir le débat concernant ce sujet au cœur de la révision de la directive de 1995 sur la protection des données.

Plutôt que d'approcher ce débat du point de vue de la seule "responsabilité des utilisateurs", comme le faisait Yan Claeyssen, PDG d'une agence de marketing web (cf. "Oublier le droit à l'oubli" sur Vos Papiers!), ce procès, qui a commencé le 19 janvier 2011 (Le Monde, 18/01/11) doit permettre de déterminer qui, des administrations publiques ou de Google, est responsable de la protection de la vie privée et du droit à l'oubli. 

De la décision de la Cour dépend, in fine, la charge des coûts visant à équilibrer les différents droits en jeu, à savoir le droit à l'oubli et le droit d'accès aux informations publiques. Celui-ci sera-t-il intégralement supporté par les administrations publiques, territoriales et nationales, et donc par le contribuable? Ou Google devra-t-il participer, financièrement et techniquement, au juste équilibre entre ces droits concurrents?

Quiero que Internet se olvide de mí

Google conteste en effet près de 70 résolutions de l'AEPD, équivalente espagnole de la CNIL (El Pais du 18/01/11). Celle-ci a en effet donné raison, et ce depuis plusieurs années, à des requêtes de citoyens espagnols outrés de voir que Google affiche en première page de résultats les publications officielles locales faisant état de tous un tas d'informations personnelles, allant du soutien sanitaire attribué à un toxicomane à des condamnations bénignes et anciennes telles que le fait d'uriner sur la voie publique (cf. par ex. "Google tendrá que olvidar tu pasado" dans El Pais du 22 janvier 2008, faisant état de la première résolution de l'AEPD allant en ce sens).

"Je veux qu'Internet m'oublie" titrait El Pais du 7 janvier. Et de citer des propos officiels de l'AEPD, selon lesquels aucun citoyen ne devrait se résigner à voir ses données personnelles circuler de façon sauvage sur le net. L'affaire AEPD contre Google oppose en effet la firme états-unienne en quasi-situation de monopole à la CNIL espagnole sur plusieurs terrains, juridique, économique et techniques.

Le droit à la vie privée face au droit d'information et aux publications officielles

Au niveau juridique, il s'agit d'équilibrer le droit à la vie privée non pas tant à la liberté d'expression qu'au droit d'accès et d'information, garanti aux citoyens par les pouvoirs publics. La démocratisation de l'Etat moderne ("l'Etat de droit") conduit en effet celui-ci à s'imposer davantage de "transparence" dans la publication de ses actes. Or, ceux-ci incluent la publication, dans des bulletins officiels, nationaux ou régionaux, d'un ensemble de données ou d'informations personnelles, dans des cadres très différents: tantôt il s'agit de rendre publique une condamnation pour un délit mineur, tantôt l'adresse et le numéro de téléphone de résidents d'une municipalité, tantôt des données de santé, etc. 

Si la loi impose de publier ces informations, celle-là ne connaissait pas encore Internet et les merveilleuses capacités de Google, qui donnent accès à tout un chacun, depuis son clavier, à des informations n'ayant guère d'"intérêt général" - il ne s'agit pas de personnalités publiques -, anciennes voire périmées ou non-actualisées.  C'est ainsi que votre employeur peut tomber sur des informations vieilles de dizaines d'années, concernant votre condamnation pour fait d'urine sur la voie publique ou votre présentation au conseil municipal sous les couleurs d'un parti minoritaire, fantaisiste ou qui n'a tout simplement pas l'heur de lui plaire. Ou un proche ou moins proche apprendre que vous vous êtes mariés confidentiellement dans telle municipalité, éventuellement avec une personne du même sexe puisque cela est autorisé en Espagne.  Le G29, équivalent européen de la CNIL, déclarait ainsi en 2008:
Les capacités de représentation et d’agrégation des moteurs de recherche peuvent nuire considérablement aux individus, tant dans leur vie personnelle qu’au sein de la société, en particulier si les données à caractère personnel qui figurent dans les résultats de recherche sont inexactes, incomplètes ou excessives.

Le droit d'oubli s'exerce alors comme variante du "droit d'accès et de rectification" des données, dont une étude récente montrait à quel point il était difficile à mettre en œuvre ("82% des organismes ne respectent pas la loi Informatique et libertés", Bug Brother, 28/01/11).

Google a beau jeu, ici, de se faire défenseur de la "liberté d'expression", alors qu'elle participe, ni plus ni moins, à une "transparence" qui terrifie les politiques (on se rappelle de la réaction outragée de Patrick Devedjian lorsqu'un adversaire exhuma un article de 1965 relatant une condamnation de ce dernier, suite aux attaques de Devedjian contre Ali Soumaré et son utilisation du fichier STIC pour ce faire...). Mais si la presse s'abrite, à juste titre, devant la liberté d'expression pour se protéger de la censure, la question des notices administratives publiées par des organismes officiels et centralisés via Google est bien distincte. 

Pour Marc Carillo, professeur de droit constitutionnel à l'Université Pompeu Fabra, cité par El Pais du 7 janvier, les citoyens devraient bénéficier de ce droit à l'oubli dès lors que l'information n'a pas d'intérêt public. Cependant, ce dernier considère que toute condamnation pénale est d'intérêt public, ce qui est plus que contestable dans la mesure où cela revient à généraliser le système de surveillance publique des auteurs de crimes et délits sexuels en vigueur aux Etats-Unis à la moindre infraction. En d'autres termes, à nier toute validité au principe de réinsertion et à donner accès à tout un chacun aux moyens étatiques de surveillance de la population et d'enregistrement des condamnations passées. Qu'un prof de droit constit puisse défendre une telle vision totalitaire est plus qu'effrayant...

Responsabilité technique des sites ou de Google, en situation de quasi-monopole?

C'est ici que Google passe de l'argumentaire "chevalier de la liberté d'expression" (sic) aux questions techniques pour se défausser de toute responsabilité. Selon le moteur de recherche, qui de plus revendique son statut d'entreprise californienne pour s'affirmer comme non-sujet à la législation européenne, ce sont les administrations qui publient les données personnelles en ligne qui devraient être assujetties à d'éventuelles règles concernant le droit à l'oubli.

Cet argument est balayé par le président de l'AEPD, Artemi Rallo, qui déclarait dans El Mundo
"Le problème, ce n'est pas qu'il y ait des données personnelles sur un site en particulier, c'est que les moteurs de recherche, notamment Google qui est en situation de monopole, diffusent ces données urbi et orbi".
L'enjeu est évidemment économique, tenant au coût éventuel de mesures de protection de la vie privée (en l'espèce, du droit à l'oubli) à mettre.en place par Google. Mais comme l'indiquait un juriste sur le site Iurismatica, l'efficacité du droit à l'oubli ne pourra provenir que d'une conjonction de mesures adoptées par les sites eux-mêmes et par Google. 

Il est en effet invraisemblable que Google ait réussi jusqu'à présent à convaincre les autorités qu'il n'était qu'un "outil neutre" garant de la "liberté d'expression", alors que sa situation de monopole et la nature de ses logarithmes, qui n'a rien de "neutre", et qui vise à faire du bénéfice sur les résultats de recherche, le rend clairement responsable d'un accès démesuré à des données personnelles erronées, périmées ou qui devraient être "oubliées". 

D'un autre côté, les administrations ont aussi le devoir de mettre en place certaines mesures techniques afin d'empêcher le référencement de leurs sites (type NOINDEX, etc.), comme le signalait le G29. Mais faire peser sur ces dernières toute la charge de ces dispositifs techniques semblerait incohérent, dans la mesure où ce sont précisément les facultés de Google qui les contraindraient à prendre ce coût en charge. La législation européenne qui tend à considérer que les moteurs de recherche ne sont pas "les principaux responsables" du contenu des données indexées devrait préciser ce que cela implique : car s'ils ne sont pas les "principaux responsables" de la publication de ces données, ils le sont clairement dès lors qu'il s'agit de leur accessibilité. Ce qui, in fine, est bien le but d'Internet et des moteurs de recherche...

Répartir les charges et repenser le mode de publication d'informations officielles et personnelles

En d'autres termes, ce qui s'oppose dans ce procès, ce n'est pas seulement le "droit à l'oubli" contre le "droit d'accès aux informations publiques", mais aussi la répartition des coûts visant à maintenir cet équilibre. Et Google n'a d'autre optique que de se défausser sur le public, donc sur le contribuable, du coût de mesures techniques dont la mise en place est requise en raison du succès commercial foudroyant de la firme obtenu grâce à ses logarithmes de recherche.

Au-delà de cette question économique, c'est aussi une nécessaire réflexion sur la publication officielle de données et sur l'étendue de la publicité à apporter à celles-ci par les autorités qu'il convient d'entamer. Car s'il est entendu que certaines données doivent être affichées en mairie, considérer de façon identique la publication sur Internet, l'affichage local ou la publication dans un bulletin régional ou municipal relève d'une grave erreur qui menace, en effet, de faire de la transparence démocratique un alibi de la société de surveillance.

Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.


mercredi 2 février 2011

Biométrie et identification #1.1.5


La biométrie, sécurité nationale et enjeu stratégique?

On sait grâce à Wikileaks qu'Hillary Clinton, à la tête du Département d'Etat américain, a demandé en 2009 à ses diplomates de recueillir "toute information biographique et biométrique" (des "empreintes digitales, des images du visage, de l'ADN et des scans des iris") des diplomates de l'ONU, visant en particulier les nord-coréens, les cubains et les syriens, mais aussi le secrétaire général Ban Ki-moon et les alliés ("WikiLeaks : colère feutrée à l'ONU après les accusations d'espionnage", Le Monde du 8/12/10).

 Peu de temps après, on apprenait que le gouvernement français avait bloqué l'OPA du groupe américain Danaher sur Ingenico, le n°2 mondial des terminaux de paiement, derrière Verifone, alléguant un enjeu stratégique, en raison des produits biométriques développés par la firme. L'Etat détient en effet 30% des parts de Safran, entré dans le capital d'Ingenico en 2007, à hauteur de près d'un quart du total des actions, en fusionnant sa filiale Sagem Sécurité, spécialisée dans le paiement électronique et le contrôle biométrique ("L'Etat bloque la vente d'Ingenico à un américain", Le Monde, 21/12/10). Interviewé peu après, Eric Besson, désormais ministre de l'Industrie, défendait cette stratégie française et le "patriotisme économique" (Eric Besson : "L'Europe doit en finir avec l'angélisme en matière industrielle", Le Monde, 06/01/11).

Cette opposition au rachat d'Ingenico par les Américains a suscité une gêne certaine chez son PDG, Philippe Lazare, qui conteste le caractère "stratégique" de l'entreprise («Ingenico n'est pas une entreprise stratégique», Le Figaro, 19/01/11). Il souligne que les terminaux de paiement de Thales ont été rachetés par Hypercom, et de Gemalto par Verifone ; Hypercom lui-même ayant été racheté, rappelait Le Monde, par Verifone en novembre 2010. Le PDG Lazare tente de relativiser les activités biométriques de la firme, malgré l'importance des travaux de Sagem Sécurité:
Ingenico ne détient pas de secret présentant un intérêt supérieur pour la Nation. Nous n'avons pas non plus de compétences particulières en biométrie contrairement à ce qui a pu se dire. Pour certains produits vendus en Afrique et en Inde, nous intégrons des modules biométriques livrés par Morpho, un de nos fournisseurs. Ces activités sont marginales. Nous avons acheté pour environ 600 000 euros de matériel biométrique l'an dernier. ­Ingenico n'est pas une entreprise stratégique. En revanche, il est vrai que l'on présente de l'intérêt pour le pays. Nous sommes leader mondial dans notre domaine et nous avons des capacités de recherche et développement en France. C'est la dimension symbolique d'Ingenico qui en fait une pépite.
Entre pointage des salariés et fichier électoral... 

Le mouvement de contestation contre la banalisation de la biométrie se poursuit, avec la grève des communaux de la mairie de Garges-lès-Gonesse (Val d'Oise) opposés au pointage via la reconnaissance biométrique des doigts. Le dispositif de 60 000 euros a été imposé par le maire UMP, Maurice Lefèvre, mais est victime de "panne technique"... ("Les communaux votent contre la biométrie", Le Parisien, 13/01/11). En Corrèze, c'est l'administration du lycée d'Arsonval à Brive-la-Gaillarde qui fait face à la contestation contre la reconnaissance de la main à la cantine scolaire, menée par la FCPE, SUD-Limousin et d'autres non-affiliés, rassemblés dans le collectif Dépassons les bornes ("Un collectif dit "non" au menu biométrique", La Montagne, 28/01/11).

Parallèlement, au Gabon, pays guère atteint par le "printemps des peuples" qui touche le Maghreb et le Machrek, l'opposition réclame la mise en place de la biométrie afin d'assainir le fichier électoral et d'authentifier les cartes d'électeurs (GaboNews, 29/01/11).

L'Europe: de la Suisse à la Hongrie en passant par Dublin II...

Et tandis que la Suisse passe à la carte de séjour biométrique ("Vaud se dote d'un centre de biométrie unique pour Suisses et extra-européens", Tribune de Genève, 21/01/11), la Cour européenne des droits de l'homme (CEDH) a fait tremblé la Convention Dublin II dans son arrêt retentissant du 21 janvier, en condamnant la Belgique pour avoir transféré automatiquement un demandeur d'asile en Grèce, où il fut sujet à des "traitements inhumains et dégradants" (Réadmissions vers la Grèce : la confiance mutuelle au sein de l’UE à l’épreuve de la CEDH (Cour EDH, G.C. 21 janvier 2011, M.S.S. c. Belgique et Grèce), Combat pour les droits de l'homme, 22/01/11).

Enfin, en Hongrie, le gouvernement très conservateur de Viktor Orban veut établir un registre mondial de tous les individus d'origine magyare afin de "les renforcer dans leur identité" et leur accorder la nationalité hongroise, ce qui suscite des réactions peu amènes dans les Balkans, où de nombreuses minorités hongroises sont présentes depuis le démantèlement de l'Autriche-Hongrie ("Angoissée par son déclin démographique, la Hongrie envoie les mères au foyer", Le Monde, 06/01/11).

Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

samedi 22 janvier 2011

L'affaire Daniel Pearl, résolue grâce à la biométrie?

Saddam Hussein, upon capture.
Khalid Sheikh Mohamed, l'assassin de Daniel Pearl?
C'est l'histoire de la victoire de la preuve, nécessairement scientifique, contre la religion de l'aveu, extorqué qui plus est sous la torture. C'est aussi l'histoire d'une longue enquête, parsemée d'embuches, d'erreurs judiciaires, de romans-fictions et d'agitation dans le bocal médiatique parisien, mais qui mènerait surtout au patibulaire Khalid Sheikh Mohamed, cerveau avoué des attentats du 11 septembre, "détenu-fantôme" incarcéré en toute illégalité par l'administration Bush à Guantanamo, terroriste islamiste victime du supplice de la baignoire, euphémisé en waterboarding ou "simulation de noyade", comme dit Le Figaro, lequel lui a été infligé par la CIA à plus de 183 reprises. 

L'affaire Daniel Pearl a ainsi tout pour représenter la victoire de la Science, incarnée par les techniques modernes de la police scientifique, sur la barbarie, représentée tant par le terrorisme aveugle d'Al-Qaïda que la réponse barbare et moyen-âgeuse de la CIA et des services pakistanais, sous la houlette du sinistre "W". Un véritable roman, édifiant en ce qu'il montre comment la Science entretiendrait un lien intrinsèque avec la Démocratie et les Droits de l'Homme - les majuscules sont ici, impératives - dans leur lutte commune contre le terrorisme, qu'il soit étatique ou non. Un feuilleton procédant par mise en abîme, avec l'épisode lamentable de l'"enquête BHL", du nom du célèbre médiato-intellectuel qui, fatigué de sa posture de vieux "nouveau philosophe", s'était fait, pour l'occasion, "journaliste".

Le rapport du Pearl Project et la reconnaissance des veines de la main

Un rapport de l'Université Georgetown, publié par le Pearl Project, piloté par une collègue du journaliste assassiné du Wall Street Journal, prétend ainsi enfin connaître la vérité sur l'assassinat de Daniel Pearl, séquestré le 23 janvier 2002 au Pakistan alors qu'il enquêtait sur la tentative d'attentat de Richard Reid. Il aurait en effet été tué par Khalid Sheikh Mohamed (KSM), le "cerveau" présumé du 11 septembre. Celle-là aurait été obtenue, selon le Washington Post du 20 janvier, par l'analyse de la vidéo où l'on voit la main d'un homme tuant le journaliste. Selon le résumé du rapport:
les doutes concernant l'aveu de KSM [à propos de l'assassinat de Pearl] obtenus lors d'une séance de supplice de la baignoire ["waterboarding"] ont été allégés après que des agents du FBI et de la CIA aient utilisé une technique appelée "vein-matching" afin de comparer la main du tueur sur l'enregistrement vidéo avec une photo de la main de Mohamed.
Cette information capitale, signe de l'indubitable victoire de la preuve biométrique sur l'aveu extorqué, fut relayée, sans guère plus d'analyse, par la presse internationale, dont Le Figaro (20/01), ou The Guardian (20/01), qui évoque les condamnations d'innocents au Pakistan liées à cette affaire.

Une victoire de la Preuve sur l'Aveu?

Les autorités auraient ainsi utilisé la technique de reconnaissance des veines de la main  pour lever ces "doutes".  Information reprise sans plus de précautions par la presse.

Cependant, d'ordinaire, cette technologie fonctionne en comparant le réseau veineux de la main, réelle, au gabarit biométrique enregistré préalablement par le dispositif de reconnaissance biométrique. On peut s'interroger sur l'efficacité d'une technique ne comparant que le seul réseau veineux d'une photographie à celui tirée d'une image d'une séquence vidéo. Si la technique était réellement éprouvée... que dire, sinon qu'ils sont vraiment forts, ces Américains ?!

Il y a plus troublant: si on va plus loin que le résumé du rapport, lorsque celui-ci évoque les veines de la main, c'est simplement pour dire que les autorités ont demandé à KSM, alors détenu à Guantanamo en toute illégalité, de présenter sa main dans la même position que l'image de la vidéo, afin de la photographier. Cela fait, ils n'ont comparé les deux images que par une simple observation humaine (p.64 du rapport) ! Ceci est d'autant plus gênant que le rapport considère cette identification comme la preuve principale contre KSM (p.65). On y lit en effet:

"Et, en effet, les experts de la police scientifique [forensic experts] avaient découverts que les mains concordaient parfaitement, jusqu'à la forme de la veine qui traversait le dos de la main [down to the pattern of the vein that crossed the back of the hand]. "En regardant les deux photos, il n'y avait rien, pour moi, qui pouvait contredire cette conclusion", a dit ainsi au Pearl Project Davis, qui a depuis quitté l'armée pour devenir directeur du Crimes War Project, une organisation non-lucrative basée à Washington D.C. "Je n'ai aucune raison de douter que Khalid Sheikh Mohamed ait tué Daniel Pearl".

(...) Au-delà de l'aveu de KSM, le gouvernement américain n'a jamais révélé aucune preuve corroborante. Après des dizaines d'entretiens, le Pearl Project a découvert que la meilleure preuve détenue par les autorités américaines était constituée par cette concordance de la veine [vein match - plutôt que "réseau veineux", puisque le rapport évoque seulement une veine dans l'extrait sus-cité].
De deux choses l'une. Soit les auteurs du rapport se sont mal exprimés, ce qui est étonnant non seulement au regard de la fiabilité accordée à leurs travaux, mais aussi au regard de l'importance de cette "preuve" qui corroborerait l'aveu de KSM, soumis à de multiples séances inhumaines de torture. Soit ce qui est écrit retrace fidèlement ce qui s'est passé. Mais alors, les auteurs du rapport ont fait passé, dans leur synthèse, un simple test d'observation humaine, visant à comparer deux images de main, en faisant attention, entre autres, au tracé des veines, et en particulier au tracé d'une seule veine, pour le fruit d'une "technologie biométrique". Et les journalistes ont suivi! Ainsi, Le Figaro évoque des "techniques de la CIA et du FBI" utilisés pour "comparer les veines des bras [sic - il s'agit du dos de la main] du bourreau". Le rapport ne fait pourtant allusion à aucune technique en particulier, si ce n'est celle de l'observation empirique.

Une veine pour confondre l'assassin ? 

Ainsi, la seule preuve contre Khalid Sheikh Mohamed, en-dehors d'aveux non seulement suspects, mais également inutilisables devant une juridiction civile en raison des multiples séances de torture, réside dans cette "veine traversant le dos de la main", formellement identifiée comme identique sur deux images, l'une tirée d'une photographie de la main du suspect, faite à la demande de la CIA à Guantanamo, l'autre extraite d'une séquence vidéo montrant la mort de Daniel Pearl.

Contrairement à ce que laisse entendre la synthèse du rapport, ainsi que la presse, nulle "technique" spécifique ici, nulle reconnaissance biométrique du réseau veineux de la main, fût-elle effectuée grâce à une technologie uniquement employée par la CIA. Non, le simple résultat d'une observation attentive, d'un œil exercé, bref, d'un savoir empirique appuyé sur la seule technique de la photographie et du cinéma... La victoire de la Preuve sur l'Aveu, l'épopée du triomphe de la Science et de la Démocratie contre l'Obscurantisme et la Barbarie, en prend un coup. Et après la triste enquête de Bernard-Henry Lévy, le monde médiatique perd encore en crédibilité en titrant sans plus de précaution sur l'assassinat soi-disant avéré de Daniel Pearl par KSM.

Reste à voir, si jamais un jour l'administration Obama réussissait à faire juger KSM devant une juridiction civile, au lieu des commissions militaires naguère envisagées par G. W. Bush, si les juges et le jury accepteraient de le condamner pour ce meurtre - lequel ne constitue qu'un des nombreux chefs d'inculpation pesant contre lui - sur cette seule "preuve", qui repose, en dernière instance, sur l'assurance d'un œil "expert".

Dommage ! Si une véritable analyse biométrique du réseau veineux de la main avait été menée, on aurait pu, peut-être, savoir si la justice américaine accepterait de considérer celle-ci comme preuve légitime. Ce qui aurait eu l'effet inquiétant de permettre de condamner quelqu'un sur la seule foi d'images photographiques, ou tirées de caméras de surveillance, de la scène du crime, sans même avoir besoin d'une empreinte, digitale ou génétique...  


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.