mercredi 9 décembre 2015

Censure du Conseil d'Etat sur le fichier de la carte d'identité

Le 18 novembre*, le Conseil d'Etat a effectué une magistrale leçon d'indépendance du droit et du temps juridique à l'égard du politique, en obligeant l'Etat à mettre un terme à la conservation illimitée de l'empreinte digitale prélevée lors d'une demande de carte d'identité.

Il lui a en effet demandé de revoir l'article 5 du décret n° 55-1397 du 22 octobre 1955 instituant la carte nationale d’identité (CNI) - comme l'a rapporté le site Legalis -, suite aux demandes de deux dames qui, par ces procédures, ont réussi à mettre un terme à une situation illégale depuis... 1987 ! Nous les saluons bien bas !

Un héritage de l'ère Pasqua

Cet article concerne le prélèvement, et la conservation pour une durée illimitée d'une empreinte digitale, et cela à deux fins : "la détection des tentatives d'obtention ou d'utilisation frauduleuse d'un titre d'identité" et "l'identification certaine d'une personne dans le cadre d'une procédure judiciaire." Il n'existait pas dans le décret de 1955, et a été introduit sous sa forme actuelle par le décret n°87-179, qui mettait en place la "carte Pasqua".

Cette empreinte était seulement "conservée au dossier par le service gestionnaire de la carte", autrement dit, elle n'est pas intégrée au fichier informatique centralisé mis en place par Pasqua (décret n°87-178). Les décrets Pasqua ont été abrogé sous Jospin, mais le relevé de l'empreinte et sa conservation dans un fichier local ont été conservés (décret n°99-973).

Une circulaire de l'Intérieur, de 2000**, précisait que cette empreinte de l'index, qui figure "dans le dossier de demande et non sur la carte", doit être prélevée y compris chez les mineurs:
"Les enfants mineurs, quel que soit leur âge, ne sont nullement exclus de l'opération de la prise d'empreinte digitale dont l'objet est de détecter les tentatives d'obtention ou d'utilisation frauduleuse d'un titre d'identité et de permettre également de lutter contre les usurpations d'identité. Toutefois, les enfants en bas âge peuvent être dispensés [ndlr: mais ne le sont donc pas nécessairement] du relevé d'empreinte digitale qui ne devra être fait systématiquement qu'à partir de l'âge de seize ans, âge à partir duquel les mineurs sont responsables pénalement."
Ce qui est absurde, puisque les empreintes digitales ne sont pas stabilisées chez les enfants, d'où la gêne certaine marquée par cette circulaire qui indique qu'il faut procéder au prélèvement mais que ce n'est pas obligatoire (on imagine ce qu'ont dû en penser les préfets à qui, en gros, on disait de faire comme bon il leur semblait...). C'est pourquoi il y a bien une limite d'âge (12 ans) prévue pour le prélèvement des empreintes lors de la demande d'un passeport (règlement 444/2009 du Parlement européen et du Conseil, art. 1).

La carte d'identité biométrique de 2012

Quoi qu'il en soit, avec la loi n°2012-410 "relative à la protection de l'identité" (thème à la mode...), les empreintes digitales (on ne sait pas combien) sont stockées sur une puce biométrique présente sur la carte d'identité. Bien que la loi parle "des empreintes", le seul décret sur le sujet ne parle que d'une empreinte, et ne fait pas référence à une puce biométrique, donc cette carte d'identité biométrique reste pour le moment virtuelle, au niveau du droit. En tout état de cause, les dispositions ayant visé à créer un fichier national biométrique, qui avaient suscité des critiques légitimes (voir les multiples articles sur le fichier de 45 millions de "gens honnêtes" sur le blog Bug Brother) - et qui n'étaient qu'une reprise du vieux projet INES ("Identité nationale électronique sécurisée") de 2002 - , ont été censurées par le Conseil constitutionnel. Ne reste donc que le vieux fichier Pasqua.

Or, le Conseil d'Etat a précisé qu'en application de la loi Informatique et libertés de 1978, une durée de conservation proportionnée doit être prévue pour ces données sensibles que sont les empreintes. D'où la censure du décret (le Conseil précise que la loi de 1978 s'applique aux fichiers qui ne sont pas informatisés, ce qui, du reste, est une évidence à la lecture de celle-ci).

Un contexte sensible

Cette décision intervient moins d'une semaine après les attentats du 13 novembre. L'état d'urgence avait déjà été proclamé, ce qui n'a pas empêché les juges de faire leur travail - qu'ils font moins bien en ce qui concerne le contrôle des assignations à résidence, à en croire les diverses affaires rapportées par Le Monde (dont celle sur le catholique assigné à résidence pour salafisme - sic). Les médias avaient rapporté, à tort, qu'un des terroristes (Samy Amimour) à qui on avait retiré les papiers pour le dissuader de partir en Syrie les avaient récupérés tout simplement en faisant une déclaration de perte (cf. Slate qui explique le quiproquo).

Quoi qu'il en soit, voilà une décision qui, s'inspirant de l'arrêt Stephen et Marper de la Cour européenne des droits de l'homme (2009), est à saluer. Et ce, bien qu'elle constitue un barrage fragile face aux demandes de la police qui vise tous azimuts (cf. Le Monde du 5/12/15 et le billet de Pixel)...

Les suites de l'arrêt du CE de 2011 sur les six empreintes en trop prélevées lors d'une demande de passeport 



D'autant plus que, bien que la CNIL se targue de faire son travail en contrôlant que l'Etat efface bien les empreintes en trop prélevées lors d'une demande de passeport (puisque depuis un arrêt du Conseil d'Etat de 2011 l'Etat ne doit en prélever que deux, et pas huit), les services de l'Etat continuent de prélever huit empreintes. En tout cas, ils m'y ont obligé pour mon passeport demandé en septembre 2014... La CNIL prétend même que c'est normal, l'Etat sélectionnant ensuite les deux meilleures empreintes.

Cela est pourtant contraire au décret de 2005 sur les passeports, tel que modifié par le décret 2012-497 pris après l'arrêt du CE et avis de la CNIL ! Celui-ci précise bien, en effet, que seules les empreintes des index doivent être prises (art. 6-1).

Dans ces conditions, on reste sceptique... Et croit-on vraiment que la CNIL contrôlera dans chaque préfecture les dossiers de demande de carte d'identité afin de vérifier que les empreintes n'y figurent plus au bout d'une durée à fixer (10 ans? 15 ans?)... 

*La date du 18 décembre donnée par Legalis dans sa présentation de sa décision est une coquille.
 **Circulaire du 10 janvier 2000, NOR : INTD0000001C
***Article modifié le 17 déc. 2015 sur la dernière partie.


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mercredi 11 novembre 2015

L'affaire Lukis Anderson ou quand le test ADN s'égare

En 2001, 2003, 2004, 2005, 2006 et 2007  l'inscription au FNAEG (Fichier national automatisé des empreintes génétiques) a été largement étendue à toutes sortes de délits - avec les lois, respectivement, "sur la sécurité quotidienne" de novembre 2001, promulguée par le gouvernement Jospin dans la panique post-11 septembre; la loi pour la sécurité intérieure de 2003, dite loi Sarkozy II; la loi Perben II du 9 mars 2004; la loi de 2005 sur la récidive promulguée sous Villepin; la loi sur les violences conjugales de 2006 et la loi de 2007 sur la prévention de la délinquance, également sous Villepin. En 2014, plus de 2,6 millions de profils y étaient enregistrés, ainsi que plus de 200 000 traces correspondant à des profils inconnus - c'est-à-dire non encore enregistrés.

On connaît les dérapages liés à ce fichier, avec par exemple l'histoire du gamin à qui on avait imposé un prélèvement ADN suite au vol d'un Tamagoshi, ou les risques posés par "l'identification familiale", permettant, à partir d'un profil fiché, de remonter aux membres proches du sujet (il faut donc multiplier les 2,6 millions de profils effectivement fichés par leurs proches pour évaluer combien de personnes sont concernées par le FNAEG, ce qui conduit à une part non négligeable de la population française). On a relativisé l'utilité, ici, du FNAEG dans l'identification des responsables de viol, qui le plus souvent sont loin d'être des parfaitement inconnus de la victime.

Aujourd'hui, alors que la presse annonce qu'on aurait retrouvé des empreintes génétiques qui permettraient, peut-être, de disculper le jardinier Omar R., dans la célèbre affaire "Omar m'a tuer", des scientifiques constatent dans Nature* que le progrès dans l'analyse des empreintes génétiques conduit non pas seulement à une meilleure fiabilité, mais au contraire à un problème majeur de fiabilité!  

L'explication est simple. Alors qu'à l'époque du rapport Cabal, en 2001, sur la fiabilité de l'empreinte génétique en matière judiciaire, il fallait un échantillon corporel (dûment conservé par la police) afin d'effectuer un prélèvement ADN - soit du sang, du sperme ou autre fluide corporel -, aujourd'hui il suffit de passer un coton-tige sur des surfaces qui auraient pu être touchées par le suspect pour prélever les cellules nécessaires au test ADN. Il faut, aujourd'hui, moins de 100 picogrammes d'ADN pour reconstituer un profil génétique complet.

Or, la présence de traces aussi infinitésimales ne prouvent en rien la présence d'une personne sur les lieux, ou le fait qu'elle ait touché tel ou tel objet. Tout simplement parce qu'elles peuvent facilement provenir de transferts secondaires. Une expérience a ainsi montré que lorsque deux personnes se serrent la main, puis touchent un couteau, dans 85% des cas l'ADN de l'autre sujet est transféré sur l'objet et ensuite profilé. Plus inquiétant: dans 20% des cas, l'analyse de l'empreinte génétique résultante "montrait" que ce sujet (qui n'a en réalité pas touché le couteau) est celui qui l'a majoritairement, voire exclusivement, manipulé.

C'est ainsi qu'en 2013, en Californie, Lukis Anderson a été accusé de meurtre et détenu en prison cinq mois, avant d'être innocenté, parce qu'on avait retrouvé son empreinte génétique sous les ongles d'un cadavre. Or, Anderson était ivre mort à l'hôpital au moment du meurtre. En fait, ce sont les paramédicaux qui l'avaient soigné qui ont transféré ses empreintes génétiques sur le corps de la victime, qu'ils ont également eu en charge peu après...

A lire la communication à l'Académie de médecine, en 2012, de M. Christian Doutremepuich, ce problème de transfert secondaire de traces n'a pas franchi les frontières. Ce qui est un peu inquiétant si plus de 200 000 traces sont inscrites dans le FNAEG, et que la loi n'est pas modifiée pour interdire la conservation de traces non issues d'échantillons biologiques important (soit de sang, sperme, etc., en quantité suffisante).
  
 * Cynthia M. Cale, "Forensic DNA evidence is not infallible", Nature, 28 octobre 2015, vol. 526, n°7575

Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mardi 21 juillet 2015

Big Data & vie privée: quand Twitter permet d'identifier les dépressifs

Samaritain, l'A.I. à la Meilleur des mondes de la série TV People of Interest, ça vous rappelle quelque chose? L'an dernier, une firme a créé un mini-Samaritain pour détecter les personnes à tendance suicidaire sur Twitter... Ou les dangers du Big Data.

Le numéro spécial de Science sur l'intelligence artificielle contient un article intéressant, intitulé "Data, privacy, and the greater good" (17 juillet 2015, vol. 349, n°6245, p.253-255).

Les auteurs, E. Horvitz et D. Mulligan, adressent la question des menaces pesant sur la vie privée au vu de l'analyse automatisée du Big Data et des procédés de machine-learning, qui permettent de tirer des inférences potentiellement indiscrètes à partir de données privées rendues publiques (i.e. pages Facebook, fils Twitter, etc.), lesquelles elles ne révèlent a priori rien de sensibles. Seul la coordination des données constitue en effet le caractère sensible de l'information obtenue. Ils insistent à bon droit sur la non-opérativité du concept de "données anonymes" (fortement présent dans la législation) puisqu'il est désormais possible, dans de nombreux cas, de ré-identifier ces données.

Quelques exemples édifiants - qui soulignent, contre d'innombrables tribunes récentes dans les médias, que la santé n'est pas nécessairement un argument de choc pour le partage des données... 

En 2014, une application britannique opérant sur Twitter, nommée Good Samaritan (après la série People of Interest?), affirmait pouvoir détecter, en analysant les fils de discussion, les personnes sujettes à d'éventuels comportements suicidaires. En à peine une semaine, 3 000 personnes s'étaient inscrites à l'application, identifiant les tweets jugés dépressifs de 900 000 comptes! Bien que l'entreprise niait être le gestionnaire des données (data controller, un détail crucial eu égard au droit de la vie privée), elle ferma le service aussitôt, suite à l'émotion soulevée (voir la pétition Shut Down Samaritan Alert). Quoique cette firme n'avait évidemment comme seul but le bienfait de l'humanité, ses détracteurs soulignaient que l'appli pouvait être utilisée par d'éventuelles personnes mal-intentionnées afin de traquer les tweeters fragiles (les dits stalkers). 

Sans tomber sur des psychopathes, on frémit à l'idée de patrons s'abonnant aux comptes tweeters de leurs employés... à des amis ou proches s'intéressant un peu trop à vos états d'âmes... ou à Google estimant votre taux de bonheur en fonction de votre localisation GPS et de l'usage de vos applis sur téléphone. Il est vrai que ce taux est un critère indéniable du bien-être, et doit être pris en compte par toute conception un tant soit peu large de la santé. N'est-ce pas?

Outre Samaritan, des chercheurs de Palo Alto, toujours à la pointe du progrès, ont soutenu qu'on pouvait utiliser Facebook pour détecter les "dépressions post-partum" (1). Cela permettrait sans doute un grand bénéfice pour l'humanité, par exemple en permettant d'envoyer des opérateurs agréés pour vous contraindre à un traitement thérapeutique voire préventif (et oui, il faut être pro-actif!), ou du moins à faire du sport. Ou encore en permettant à un employeur potentiel de mettre en balance ce CV excellent avec ce signe non moins certain d'une moindre productivité. Gagnant-gagnant?

L'article contient également quelques indications sur les rapports de l'administration Obama sur ce sujet.

Notes et références: 

(1) M. De Choudhury, S. Counts, E. Horvitz, A. Hoff, Characterizing and predicting postpartum depression from Facebook data, in Proceedings of International Conference on Weblogs and Social Media [Association for the Advancement of Artificial Intelligence (AAAI), Palo Alto, CA, 2014]

 A lire: Horvitz et Mulligan, Science magazine, 17 juillet 2015, 349 (6245): 253-255, http://www.sciencemag.org 

Voir aussi : "Nos tweets peuvent-ils prédire une attaque cardiaque?", Internet Actu , 6 mai 2015, et le site du psychologue (un doctorant bien loti!) en question : http://www.jeichstaedt.com

Et pour l'anecdote, le premier psychothérapeute robotisé de l'histoire: http://psych.fullerton.edu/mbirnbaum/psych101/Eliza.htm  



Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

mercredi 18 mars 2015

Interdire la biométrie de confort: une proposition sénatoriale bloquée à l'Assemblée

Le 27 mai 2014, le Sénat a adopté la proposition de loi "visant à limiter l'usage des techniques biométriques", déposée à l'initiative du sénateur de la Nièvre Gaëtan Gorce (PS) et votée avec l'appui non seulement de la gauche mais aussi du groupe UMP. Simple, cette proposition était composée de deux articles, le premier contenant la substance du projet tandis que le second donnait une période de transition de trois ans aux entreprises pour s'y conformer. Cet article 1er ajoutait à la loi de 1978 sur les données personnelles un article selon lequel:
« II bis. - Pour l'application du 8° du I, ne peuvent être autorisés que les traitements dont la finalité est la protection de l'intégrité physique des personnes, la protection des biens ou la protection d'informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible et qui répondent à une nécessité excédant l'intérêt propre de l'organisme les mettant en œuvre. »
Comme l'indiquent les débats de séance, il s'agissait d'interdire la "biométrie de confort", c'est-à-dire toutes sortes d'applications biométriques ne visant pas strictement à sécuriser des locaux. L'exemple-phare étant la reconnaissance du contour de la main dans les cantines scolaires

On sait que la doctrine de la CNIL consiste en effet à appliquer un principe de proportionnalité des techniques selon la finalité visée, mais non à juger de la pertinence de celle-ci. Au risque d'une généralisation tous azimuts des techniques biométriques, qui conduit d'une part à banaliser celles-ci, d'autre part à les fragiliser dans la mesure où plus nos données biométriques sont utilisées, plus elles deviennent des cibles pertinentes de piratage - et enfin, bien sûr, à augmenter le chiffre d'affaires du secteur, ce dont certains sénateurs de gauche ont pu se féliciter, mais ce qui conduit également à augmenter leur pouvoir d'influence (leur lobbying), enclenchant un cercle vicieux du "progrès technologique". 

Cette doctrine élaborée au fil des recommandations de la CNIL l'a conduite à restreindre l'usage des empreintes digitales à des contextes sécuritaires, tandis que les cantines scolaires et nombre de dispositifs de contrôle d'accès biométrique en entreprise étaient limitées à l'usage du contour géométrique de la main - technologie considérée comme non "à trace", c'est-à-dire qu'on ne peut prélever à l'insu d'une personne ce contour (contrairement à son empreinte digitale, ce qui permet ensuite de la pirater). 

Par ailleurs, poussée peut-être par un certain vent de contestation, la CNIL avait opéré un revirement de jurisprudence en 2012, en retirant son autorisation unique portant sur l'usage de la biométrie en matière de contrôle des horaires en entreprise (le pointage). 

Cette proposition de loi permettait donc de mettre un relatif coup d'arrêt puisqu'il faudrait désormais justifier d'impératifs sécuritaires pour l'usage de tout dispositif biométrique, y compris ceux considérés par la CNIL comme faiblement intrusifs - au demeurant, malgré l'optimisme sénatorial, il n'est pas certain que l'administration scolaire ne puisse invoquer ceux-ci à l'appui de leurs dispositifs de contrôle d'accès utilisés dans les cantines. 

Votée par le Sénat le 27 mai 2014, soit trois mois après le dépôt de celle-ci, la proposition a été transmise à l'Assemblée nationale le jour même et transmise à la Commission des lois, seule compétente pour la mettre à l'ordre du jour. Près d'un an après, Godot attend. 

Sources : 

Dossier législatif sur le site du Sénat: http://www.senat.fr/dossier-legislatif/ppl13-361.html
Dossier sur le site de l'Assemblée: http://www.assemblee-nationale.fr/14/dossiers/limitation_usage_techniques_biometriques.asp

 Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.