Le cadeau empoisonné des fichiers policiers

Truffé d'erreurs, le plus gros des fichiers policiers va être fusionné avec le plus gros des fichiers de la gendarmerie au ...

Le 6 mai 2012, Claude Guéant, le ministre de l’Intérieur de l’ancien gouvernement, faisait publier au Journal Officiel un décret portant création du fichier de Traitement des antécédents judiciaires (TAJ), consistant en une fusion des deux plus gros fichiers de police et de gendarmerie, le Système de traitement des infractions constatées (STIC), et le Système judiciaire de documentation et d’exploitation de la gendarmerie nationale (JUDEX).

Une mesure qui faisait tiquer la Commission nationale informatique et libertés (Cnil) et quantité d’observateurs en raison des nombreuses erreurs qui pervertissent déjà ces fichiers, comme nous l’avions raconté (voir ci-contre).

Mais la création du TAJ comporte un autre cadeau empoisonné. Il pourra en effet intégrer des photographies de suspects, contenues dans un fichier jusque-là clandestin, appelé Gaspard. Avec pour objectif de faciliter l’identification des personnes par des systèmes de reconnaissance biométrique faciale, comme l’annonce le décret :

- photographie comportant des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale (photographie du visage de face) ;
- autres photographies ;

Dans sa délibération sur la fusion des fichiers STIC et JUDEX, la Cnil s’étonne ainsi de découvrir l’existence de ce nouveau fichier policier, jamais déclaré auprès de ses services. Gaspard, pour “gestion automatisée des signalements et des photographies anthropométriques répertoriés et distribuables“, est censé permettre notamment d’identifier des individus filmés par des caméras de vidéosurveillance au moyen de systèmes de reconnaissance biométrique faciale. Or, déplore la Cnil, il “n’a pas fait l’objet des formalités prévues par la loi du 6 janvier 1978 modifiée“, et est donc utilisé en toute illégalité.

La Cnil relève également que Gaspard comportera non seulement les photographies des personnes placées en garde à vue, mais également des “documents photographiques préexistants saisis durant l’enquête“, et qu’il permettra notamment “la comparaison biométrique de l’image du visage des personnes” avec les “images du visage de personnes impliquées dans la commission d’infractions captées via des dispositifs de vidéoprotection“ :

Cette fonctionnalité d’identification, voire de localisation, des personnes à partir de l’analyse biométrique de la morphologie de leur visage, présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéoprotection.

La Cnil écrivait la semaine passée qu’elle “sera tout particulièrement attentive” à ces nouvelles fonctionnalités d’identification des personnes par reconnaissance biométrique faciale, au sujet desquelles elle confirme ses “réserves“.

Non-droit

La création de Gaspard avait été envisagée l’an passé, par Frédéric Péchenard, alors directeur général de la police nationale, qui avait déclaré à la commission des Finances de l’Assemblée nationale, le 22 juin 2011, qu’”on se dirige vers la création d’un troisième fichier de reconnaissance faciale, qui pourrait servir à l’exploitation des données de vidéo surveillance“.

L’agenda de l’Intérieur

A 6 mois de la présidentielle, plus de 80 hauts gradés de la police et de la gendarmerie, emmenés par deux des principales ...

Alain Bauer et Michel Gaudin, deux des têtes pensantes du ministère de l’Intérieur du temps de Nicolas Sarkozy, avaient de leur côté précisé, dans leur Livre blanc sur la sécurité publique, remis en octobre 2011 à Claude Guéant, que ce “troisième grand fichier de police” regrouperait plus de 2 millions de clichés et portraits-robots issus du fichier STIC-Canonge de la police nationale et du Fichier automatisés des empreintes digitales (FAED).

L’objectif était double : mettre en place un logiciel de reconnaissance biométrique faciale pour identifier les suspects filmés par des caméras de vidéosurveillance, mais également sortir le ministère de l’Intérieur de l’état de non-droit qui caractérise le STIC-Canonge, et afin de remplacer ce dernier, dans la mesure où l’inspecteur Canonge qui l’avait créé dans les années 50 l’avait conçu pour effectuer des recherches en fonction de profils ethniques (noir, blanc, jaune et arabe), une situation qui perdure aujourd’hui, en pire :

Informatisé en 1992, Canonge s’est perfectionné en retenant douze catégories « ethno-raciales », toujours en vigueur : « blanc (Caucasien), Méditerranéen, Gitan, Moyen-Oriental, Nord Africain, Asiatique Eurasien, Amérindien, Indien (Inde), Métis-Mulâtre, Noir, Polynésien, Mélanésien-Canaque ».

Gaspard existe semble-t-il depuis des années, comme l’atteste ce lexique judiciaire daté de novembre 2008, ainsi que ce reportage de David Dufresne sur les “experts” de la police technique et scientifique réalisé pour Mediapart, en février 2009, et repéré par un lecteur du blog de Maître Eolas.

La police technique et scientifique pour tous par Mediapart

On y voit quelques-unes des fonctionnalités et des catégories du fichier : état civil, surnom et alias, signalement (blanc, méditerranéen, gitan, maghrébin, etc.), forme du visage, accent (régional, étranger, pied noir, “ne s’exprime pas en français” -sic), pilosité, couleurs d’yeux et de cheveux, etc :

Les députés Delphine Batho (PS) et Jacques-Alain Bénisti (UMP), dans leur second rapport parlementaire sur les fichiers policiers, soulignaient par ailleurs que “la reconnaissance automatisée par l’image, si elle est relativement développée au plan technique, connaît un taux d’erreur bien plus élevé que les fichiers d’identification actuels, qui ne laissent que très rarement place au doute“. Ce pour quoi les deux députés, constatant que “les garanties offertes semblent largement insuffisantes au regard des exigences de la Cnil“, réclamaient la mise en place de garde-fous :

En premier lieu, la base de données ne pourra être composée que de l’image de personnes judiciairement mises en cause.

En second lieu, il convient de laisser ouverte la possibilité, pour les personnes à l’encontre desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu’elles ont commis des infractions définies, de comparer leurs photographies sans les conserver.

De même, l’effacement des données doit être possible pour les personnes contre lesquelles il existe des indices graves ou concordants indiquant qu’elles ont commis les infractions définies.

Si Gaspard n’a toujours pas été légalisé, il est d’ores et déjà présenté comme un des outils indispensables au bon fonctionnement de la police technique et scientifique. En janvier 2011, les élus de CM2 du Conseil communal des jeunes de Puteaux, assistaient ainsi (.pdf) à “une démonstration du fonctionnement et de la méthode d’utilisation des menottes (et) des armes de service utilisées au quotidien par les policiers, notamment le tonfa, le bâton télescopique, le flash-ball, le pistolet semi-automatique Sig-Sauer et le pistolet mitrailleur” :

Enfin, les élus se sont pris pour des experts scientifiques lors de la démonstration de la prise d’empreintes et de la comparai- son de celles-ci dans le fichier Gaspard (Gestion Automatisée des Signalements et des Photos Anthropométriques Répertoriées et Distribuables).

En août 2011, le Figaro révélait que “trois sociétés notamment ont proposé des solutions au ministère de l’Intérieur” :

Morpho, spécialiste des traitements d’images de masse ; Cognitec, passée maître dans les outils visant à détecter les fraudes documentaires ; et la petite entreprise Facing it, dont les logiciels se font fort de reconnaître un intrus «blacklisté» qui se présenterait à un accès ou dans un couloir. La Place Beauvau n’a pas encore arrêté ses choix. Et elle devra se plier aux recommandations de la Cnil, qu’elle vient de saisir du dossier.

En septembre, une “circulaire relative au cadre juridique applicable à l’installation de caméras de vidéoprotection” retirait le peu de pouvoir qu’elle possédait en matière de vidéosurveillance. Elle précise en effet que ces autorisations ne doivent être soumis à la Cnil “préalablement à leur installation, que si les traitements automatisés ou les fichiers dans lesquels les images sont utilisées sont organisés de manière à permettre, par eux-mêmes, l’identification des personnes physiques, du fait des fonctionnalités qu’ils comportent (reconnaissance faciale notamment)” :

Le seul fait que les images issues de la vidéoprotection puissent être rapprochées, de manière non automatisée, des données à caractère personnel contenues dans un fichier ou dans un traitement automatisé tiers (par exemple, la comparaison d’images enregistrées et de la photographie d’une personne figurant dans un fichier nominatif tiers) ne justifie pas que la Cnil soit saisie préalablement à l’installation du dispositif de vidéoprotection lui-même.

Anomalies

Lors des débats sur la création du fichier des “honnêtes“, Claude Guéant avait expliqué que si la reconnaissance biométrique faciale n’est pas encore vraiment au point, il espérait que d’ici quelques années on pourrait s’en servir pour repérer a posteriori, voire en temps réel, à la volée, des criminels et délinquants.

Dans leur Livre blanc sur la sécurité publique, Michel Gaudin et Alain Bauer avaient de leur côté proposé d’utiliser les “fonctionnalités de la vidéoprotection en temps réel” pour détecter les situations de tension ou anormales, d’exploiter les “outils d’analyse automatique des anomalies” (sic) proposés par les logiciels de “vidéosurveillance intelligente““, ou encore de pouvoir identifier une personne “à partir de sa signature vocale“, entre autres technologies dignes des films d’espionnage

Les possibilités offertes par la voie aérienne sont également sous-exploitées : accès ponctuel aux données de la surveillance spatiale de haute résolution, recours à l’avion pour des missions de surveillance ou de filature (…) ou à des mini-drônes pour des distances et des périodes courtes.

La Loppsi kiffe grave les nouvelles technologies

Décriée pour son approche anxiogène de l'internet, la LOPPSI 2 fait pourtant grand cas des nouvelles technologies... de ...

Dans leur rapport sur les fichiers policiers, Delphine Batho et Jacques-Alain Bénisti soulignaient ainsi que Bauer et Gaudin proposaient également de développer des”bornes multimodales permettant la prise d’empreintes et la consultation simultanée des fichiers d’identification digitale, génétique et faciale“, mais également d’”approfondir la recherche en matière de reconnaissance de tatouages, de personnes en mouvement, de signatures vocales ou encore de traces olfactives”

Qualifié de “saut technologique” le recours accru aux technologies de surveillance, de contrôle et de sécurité avait ainsi été considéré comme l’”une des principales priorités” du ministère de l’Intérieur dans la LOPPSI II, et doté, à ce titre, d’un budget de plus de 630 millions d’euros. Une véritable manne financière pour les marchands d’armes et de technologies de lutte contre le sentiment d’insécurité, dont l’intense lobbying avait failli entraîner la création d’un fichier des “gens honnêtes“. Comme si le fait de ficher, en toute illégalité, les gens suspectés d’être “malhonnêtes” ne suffisait pas déjà assez.

Ex vice-présidente du groupe socialiste à l’Assemblée nationale chargée de la sécurité, co-signataire de deux rapports parlementaires, et d’une proposition de loi, consacrés aux problèmes posés par les fichiers policiers, Delphine Batho a été nommée ministre déléguée à la Justice.

On ne sait toujours pas précisément quelles seront ses attributions. Mais vu sa maîtrise du dossier, il serait logique qu’elle soit saisie de ces deux cadeaux empoisonnés publiés au Journal officiel par Claude Guéant le dimanche matin du second tour de la présidentielle. Une des toutes dernières actions de son quinquennat.

“Les passeports biométriques sont-ils efficaces contre la fraude ?“, titrait la semaine passée le service de presse du Parlement européen.

Quatorze eurodéputés ont en effet adressé, en mars et avril dernier, trois questions parlementaires à la Commission européenne. Toutes tendances confondues, libéraux, socialistes, verts et conservateurs, ils se disent “préoccupés” de découvrir qu’”un nombre toujours très élevé de passeports sont falsifiés“. La socialiste Sylvie Guillaume rappelle que l’introduction d’éléments biométriques avait pourtant été adoptée en 2004, en réaction aux attentats du 11 septembre 2001, afin de “permettre d’améliorer la sécurité des documents de voyage” et, plus précisément, de “lutter plus efficacement contre la fraude et la falsification“. Selon l’eurodéputée :

Une enquête récente (parue dans Le Parisien, NDLR) a montré que 10 % des passeports français seraient faux car leur édition s’appuierait sur des documents extrêmement faciles à falsifier, à savoir la copie d’un acte de naissance.

“Dans ce contexte, comment continuer à croire aveuglément que la multiplication des données biométriques et autres puces sécurisées protège les citoyens ?” renchérit Sylvie Guillaume dans une tribune publiée sur le Huffington Post, tout en pointant du doigt la responsabilité des lobbies, en s’appuyant notamment sur l’enquête d’OWNI (voir Lobbying pour ficher les bons Français) :

Ceux qui ont objectivement intérêt à cette surenchère, en tous les cas, ce sont les industriels. Fabriquants de scanners corporels, de puces électroniques, entreprises de collecte de données, il ne faut jamais négliger le lobbying des industriels de la sécurité dès qu’on aborde un sujet de ce type, je le vois bien au sein du Parlement européen. Sans surestimer leur influence, ceux-là n’aident pas non plus à mener un débat apaisé.

20% d’empreintes inutilisables

Les eurodéputés rappellent également qu’aux Pays-Bas, une étude menée sur plus de 400 passeports a révélé que les empreintes digitales étaient inutilisables dans plus de 20 % des cas…

Sophia in ‘t Veld, de l’Alliance des démocrates et libéraux pour l’Europe (ADLE) révéla par ailleurs qu’au Pays-Bas, les passeports biométriques avaient été justifiés au motif de la lutte contre la fraude et l’usurpation d’identité, mais que le ministère de l’Intérieur avait toujours refusé de rendre public le nombre de cas recensés, au motif que le chiffre serait «inconnu», «pas public», «confidentiel» ou «secret».

Or, des documents obtenus par l’ONG Privacy First révèlent que les autorités n’ont dénombré que 46 cas d’usurpation en 2008, 33 en 2009 et 21 en 2010, sur une population de 17 millions d’habitants…

Dans une question commune signée par les groupes PPE (démocrates-chrétiens), S&D (socialistes & démocrates), GUE/NGL (anticapitaliste) et du groupe des Verts, les eurodéputés voulaient ainsi savoir si, et comme ils l’avaient réclamé en 2008, des études avaient depuis été menées pour mesurer :

. la fiabilité et l’utilité des empreintes digitales relevées chez les enfants et les adultes

. la fiabilité du processus de collecte des données biométriques

. des lacunes possibles dans les systèmes d’identification

. des disparités existant dans les documents à soumettre et dans la façon de les produire (les “documents sources”).

Dans une autre question un eurodéputé conservateur voulait de son côté savoir si, “par ailleurs, la Commission a réalisé, récemment, une étude du rapport coût/efficacité des systèmes biométriques de seconde génération ? Enfin, la Commission a-t-elle d’autres recommandations pour traiter les cas de perte, de vol ou de falsification des passeports biométriques ?”

Ados portugais

Ces questions ont été reposées, et débattues, le 19 avril dernier, au parlement de Strasbourg. Et force est de constater que plusieurs interrogations demeurent…

Sarah Ludford, eurodéputée libérale-démocrate qui s’est beaucoup intéressée à la biométrie, rappelait ainsi qu’aucun système n’est fiable à 100%, et que son efficacité dépend, non seulement de la technologie utilisée, mais également de la compétence (ou de l’incompétence) de ceux qui sont amenés à s’en servir. A l’appui de sa démonstration, elle citait un rapport du Government Accountability Office (GAO, l’organisme d’audit du Congrès américain) qui avait révélé l’existence de vulnérabilités, de logiciels et antivirus non mis à jour, mais également de fonctionnalités de sécurité inutilisées, dans le système de visa électronique :

Je pense que nous ne devons pas, en aucun cas, continuer à prélever, encore et encore, plus de données biométriques, et élargir leurs conditions d’utilisation, tant que nous n’aurons pas obtenu de réponse à toutes ces questions, et tant que la Commission n’aura pas démontré que les empreintes biométriques sont vérifiables, et que leur collecte, et stockage, ne pose pas de problème ni n’entraîne de tels taux d’erreurs, comme on a pu le voir, notamment, avec les empreintes digitales d’enfants ou de personnes âgées.

Pour toute réponse, Cecilia Malmström, au nom de la Commission européenne, expliqua qu’une étude sur la fiabilité de la reconnaissance biométrique sera présentée aux eurodéputés en juin prochain, mais qu’elle ne portera que sur les empreintes digitales d’adolescents portugais de 12 ans, afin de vérifier si, deux ans plus tard, elles sont encore reconnaissables.

Cecilia Malmström s’est justifiée en expliquant que si l’intégration d’éléments biométriques dans les passeports avaient été décidée au niveau européen en 2004, aucune étude , portant sur l’utilité et l’efficacité de la reconnaissance biométrique en général, pas plus que sur le cas particulier des empreintes digitales abimées des personnes âgées, n’avait jamais à ce jour été envisagée :

Cela dit, si c’est un souhait très fort de la part du Parlement européen, nous pourrions bien évidemment reconsidérer la question sérieusement.

Or, et comme OWNI avait eu l’occasion de le rappeler, la reconnaissance biométrique, qui relève plus de la probabilité statistique que de la preuve scientifique, est loin d’être aussi fiable que cela, et l’on a d’ores et déjà répertorié plusieurs cas de gens, inculpés à tort après que des “experts” aient identifié la trace de leurs empreintes digitales sur des scènes de crime où ils n’avaient jamais été, tout comme on a également démontré, à de nombreuses reprises, qu’il était possible de tromper les dispositifs de reconnaissance biométrique…

Couv : Marion Boucharlat
Photo de Sochacki/Flickr (CC-bysa) remixée par Ophelia Noor pour Owni

“A l’exception de l’analyse de l’ADN, aucune des méthodes utilisées en matière de police scientifique et technique n’a démontré de façon rigoureuse qu’elle avait la capacité de démontrer un lien entre une trace et un individu ou une source spécifique.”

En 2009, aux États-Unis, un rapport accablant de l’Académie nationale des sciences jetait un pavé dans la mare de ceux qui accordent une confiance aveugle aux “experts” de la police technique et scientifique. Les “experts” savent très bien que leurs méthodes ne permettent aucunement de recueillir une “preuve scientifique“, mais uniquement une “présomption”.

Erreurs humaines, de calcul, de prélèvement, de conservation ou de comparaison des échantillons, biais méthodologiques ou scientifiques, les “experts” ont de très nombreuses raisons de se tromper… sans parler de ceux qui condamnent ainsi des innocents à plusieurs années de prison.

50% des victimes d’erreurs judiciaires sorties de prison par l’Innocence Project, une ONG américaine qui utilise l’empreinte génétique pour innocenter des condamnés inculpés à tort, avaient ainsi été condamnées sur la foi de témoignages et de “preuves” apportés par des experts de la police scientifique et technique.

Brandon Mayfield, un avocat américain de 37 ans, fut ainsi accusé d’être l’un des auteurs des attentats à la bombe qui frappèrent Madrid en 2006. Pour le FBI, son empreinte digitale correspondait “à 100%” à celle trouvé par la police espagnole sur un sac d’explosifs. La police espagnole répondit au FBI que, d’après ses propres analyses, l’empreinte de Mayfiled ne correspondait pas à celle du suspect, il n’en fut pas moins incarcéré, au secret, pendant deux semaines. Son empreinte faisait partie d’un groupe de 20 empreintes “similaires“… et Mayfield, qui s’était converti à l’islam après s’être marié à une Égyptienne, avait déjà fait l’objet de mesures de surveillance de la part du FBI. Il était donc un suspect tout désigné.

Shirley McKie, une détective de la police écossaise, fut quant à elle accusée de meurtre. Quatre experts de la police technique et scientifique avaient identifié son empreinte digitale sur la porte de la salle de bain d’une femme qui avait été poignardée à mort. Deux “experts” américains expliquèrent à son procès que son empreinte ne correspondait pas à celle laissée sur la scène de crime, lui évitant 8 ans de prison. Mais ses confrères britanniques maintinrent leurs versions, déclarant que c’était une “question d’opinion“. L’autre meurtrier présumé, identifié lui aussi par ses empreintes digitales, fut libéré de prison, d’autres experts ayant eux aussi conclu à une identification erronée.

On sait d’autre part qu’il est aussi possible de tromper les systèmes de reconnaissance biométrique en leur soumettant des fausses empreintes digitales réalisées à base de pâte à modeler, de gélatine, de silicone, de latex ou encore de colle à bois.

Le Centre de recherche des technologies d’identification (CITER), chargé par la National Science Foundation (NSF) d’aider les industriels à évaluer et améliorer la “crédibilité” de leurs technologies, a ainsi initié un concours, LivDet, de reconnaissance des fausses empreintes digitales.

Les résultats (.pdf) de l’édition 2011 sont assez édifiants : en fonction des algorithmes, systèmes et logiciels utilisés, de 6 à 40% des fausses empreintes digitales étaient identifiées, à tort, comme véritables, et de 12 à 66% des vraies empreintes digitales étaient, tout aussi à tort, identifiées comme fausses…

Par ailleurs, plus une base de donnée biométrique est importante, plus grande est la probabilité statistique d’identifier quelqu’un par erreur ou, a contrario, de mettre de côté un individu de peur de l’identifier par erreur. Les spécialistes de la biométrie sont ainsi amenés à élaborer de très complexes algorithmes statistiques jonglant entre “faux positifs” et “faux négatifs“, et basés sur un taux d’erreur acceptable.

Tel le projet du gouvernement indien de ficher ses 1,2 milliards de citoyens. Jamais on avait en effet cherché à procéder à une reconnaissance biométrique d’une telle ampleur.

Pour Joachim Murat, responsable pour l’Inde de Morpho, n°1 mondial de l’empreinte digitale et filiale de Safran, interrogé par Les Echos, “la confirmation de la décision de relever les données biométriques de tous les Indiens « garantit un très gros marché pour les terminaux qui captent les iris et les empreintes digitales »“, dont son employeur est l’un des principaux fournisseurs mondiaux.

Le marché est d’autant plus juteux que Morpho qu’il faut non seulement recueillir les empreintes digitales et les numériser, mais également leur appliquer nombre de traitements pour en “dédupliquer” les identifiants, afin de vérifier que le nouvel inscrit n’avait pas été préalablement fiché.

Sur les 200 millions d’Indiens d’ores et déjà fichés par l’Autorité d’identification unique indienne (UIDAI), la “déduplication” a ainsi permis de réduire la base de données à 130 millions. Pour inciter les Indiens à venir se recenser, les autorités leur offre en effet de l’argent, voire une collation, entraînant certains à revenir s’identifier plusieurs fois…

On aurait pu espérer que ces 70 millions de doublons eussent pu être évités d’emblée, lors de la prise des identifiants, mais non : la reconnaissance par empreintes biométriques ne permet pas tant, en effet, d’identifier “scientifiquement“, et donc à coup sûr, le porteur de telle ou telle empreinte digitale, mais d’estimer la probabilité statistique qu’il s’agisse bien de lui, ou non. Ce qui requiert tout un tas de vérifications :

L’UIDAI vient ainsi de publier une étude très détaillée (.pdf) expliquant comment elle est parvenue à identifier, de façon unique, 99,86% de la population, tout en précisant que 99,965% des doublons étaient identifiés comme tels.

Une précédente étude (.pdf), basée sur des recherches effectuées sur 46 millions d’identifiants contenus dans la base de données du FBI, avait démontré que la prise d’empreintes de deux doigts seulement débouchait sur un taux de “fausses acceptations” (False Acceptance Rate, ou FAR : personnes identifiées, à tort) de 10,3%, et de 29,2% de “faux rejets” (False Rejection Rate, ou FRR : personnes rejetées, à tort).

Avec 10 empreintes, le taux de faux négatifs tombait à 0, mais les faux positifs se maintenaient à 10,9%. D’où la nécessité de rajouter à ces 10 empreintes digitales celles des deux iris, seule combinaison à même de pouvoir identifier avec certitude, et sans risque de doublon ou de fausse identification, l’intégralité de la population.

Dans un ouvrage d’anthologie consacré à l’identification biométrique, Bernadette Dorizzi, spécialiste de la question, et notamment des taux d’erreurs, écrit que “pour les systèmes d’identification (titres identitaires, vote), le FAR (les “faux positifs”, NDLR) peut être défini entre 1/1 000 000 et 1/100 000 000. Le FRR (les “faux négatifs”), quant à lui, est de 1/1000 (0,1%)“, ce qui n’est pas sans incidence sur l’utilisation même du système :

Un système identitaire avec une base de données d’un million d’individus recevra, pour des demandes de renouvellement et de création, environ 1 milliard de requêtes par jour (sur une vingtaine d’heures ouvrées), soit environ 14 000 mises en correspondance par seconde pour un gabarit. Si l’on considère un taux d’erreurs de 1/1 000 000, cela veut dire qu’il faudra traiter manuellement 1000 cas par jour dans le pire des cas.

La question reste donc de savoir comment les industriels français parviendront, d’une part à identifier, de manière unique, de 45 à 60 millions de gens à partir de deux empreintes digitales seulement, mais également de parvenir à un taux d’erreur acceptable limitant autant que faire se peut “faux positifs” et “faux négatifs“, et donc la probabilité statique d’entraîner des erreurs judiciaires…

MaJ, 06/03/2012, 16h56 : par 285 voix pour, 173 contre, sur 458 suffrages exprimés, le fichage des “gens honnêtes” a été adopté à l’Assemblée. Jean-Jacques Urvoas (PS) a déclaré qu’il allait dès demain déposer un recours au Conseil Constitutionnel.

Au XIXe siècle, lors de la conquête de l’Ouest, des ouvriers Chinois, venus construire les lignes de chemin de fer, utilisaient de l’”huile de serpent” (“Snake oil“, en VO) comme remède “naturel” aux douleurs articulaires. Plusieurs escrocs s’emparèrent alors du phénomène, et commercialisèrent de multiples “huiles de serpent“, toutes plus placebo les unes que les autres, en faisant croire qu’elles accompliraient des miracles, et guériraient tous les maux.

Le fichier des “honnêtes gens“, créé pour mettre un terme aux usurpations d’identité, et qui sera adopté ce mardi 6 mars 2012 à l’Assemblée, en sixième lecture (et après 8 rapports parlementaires), s’apparente à une “huile de serpent“, à une “poudre de perlimpinpin“. Aux effets secondaires dévastateur. Pour la première fois depuis le gouvernement de Vichy, il s’agit de ficher l’ensemble de la population française, 60 millions d’”honnêtes gens“, au prétexte de mieux les protéger. Démonstration, en 10 questions qui, étrangement, n’ont jamais été, ou quasiment, débattues au Parlement.

Qui est à l’origine de l’expression de “fichier des gens honnêtes” ?

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Les défenseurs de la proposition de loi, ainsi qu’un certain nombre de médias, ont avancé, à tort, que l’appellation “Fichier des gens honnêtes” émanait d’opposants à ce projet. Il n’en est rien : c’est François Pillet, rapporteur (apparenté UMP) de la proposition de loi au Sénat qui, le premier, l’a utilisée, le 31 mai 2011, avant de la qualifier de “bombe à retardement pour les libertés publiques“. Le PS a ainsi rappelé que l’on n’avait jamais vu un tel projet de fichier depuis Vichy, et son “fichier général de la population, en 1940“, qui fut d’ailleurs détruit à la Libération.

Le fichier mettra-t-il un terme aux usurpations ?

L’”usurpation d’identité” est un terme générique qualifiant tout autant les faux et usages de faux (papiers, diplômes, CV, profils Facebook ou plaques d’immatriculation, etc.), les fraudes aux allocations sociales ou à la carte bancaire, les titres de transport utilisés à plusieurs ou encore le fait de donner une fausse adresse aux contrôleurs…

Prétendre que le fichier des “honnêtes gens” mettra un terme à l’usurpation d’identité est tout aussi mensonger que d’expliquer que l’”huile de serpent” permet de guérir de la peste ou du choléra.

Le fichier des “gens honnêtes” ne permettra pas vraiment d’empêcher les faux et usages de faux, la fraude aux transports publics non plus que les faux mails ou profils Facebook. En revanche, il permettra aux services de police judiciaire d’accéder aux empreintes digitales de ceux qui y sont recensés dans le cadre d’enquêtes sur des infractions dont le lien avec l’usurpation d’identité est pour le moins “ténu, voire inexistant“.

Selon François Pillet (UMP), rapporteur de la proposition de loi au Sénat, et le député (PS) Serge Blisko, de nombreuses autres poursuites judiciaires autoriseront la police à plonger allègrement dans les données de ce fichier :

- délit de révélation de l’identité d’un agent des services spécialisés de renseignement,

- faux en écritures publiques, même lorsque celles-ci ne portent pas sur l’identité d’une personne,

- escroquerie, même lorsque l’escroc ne se dissimule pas sous une fausse identité,

- franchissement illicite d’un portillon dans le métro ou déplacement sans titre de transport

Or, ce que craint François Pillet, tout comme les députés et sénateurs de l’opposition, ainsi que la présidente de la CNIL, qui s’est dit “inquiète“, c’est que “le dispositif proposé (…) ouvre la voie à d’autres empiètements, à l’avenir, afin d’étendre peu à peu le périmètre de l’utilisation du fichier central biométrique de la population française“, comme ce fut le cas pour le FNAEG, créé pour ficher les empreintes génétiques des criminels sexuels et élargi, depuis, aux simples suspects de la quasi-totalité des crimes et délits. Le FNAEG répertorie ainsi aujourd’hui les empreintes génétiques de près de 2 millions d’individus, dont 67% n’ont jamais été condamnés.

Le fichier mettra-t-il un terme aux fausses pièces d’identité ?

L’objectif affiché du fichier des “honnêtes gens” est d’empêcher quelqu’un de se procurer une carte d’identité au nom de quelqu’un d’autre. Mais le postulat de départ de ce fichier est que les “gens malhonnêtes” attendront patiemment que les 60 millions de “gens honnêtes” aient préalablement confié leurs états civils, empreintes digitales et faciales, avant que de tenter d’usurper leur identité… ce dont on peut légitimement douter.

Dans les faits, le fichier des “gens honnêtes” n’empêchera donc pas une personne malintentionnée de, par exemple, utiliser un faux passeport, un faux document pour usurper votre identité auprès d’administrations publiques ou d’entreprises privées, comme Nicolas Caproni, consultant en cybercriminalité et sécurité des systèmes d’information, à qui cette mésaventure vient d’arriver, s’en est expliqué.

Seuls les officiers de police judiciaire, enquêtant sur des soupçons d’usurpation d’identité, seront habilités à vérifier l’état civil et les empreintes digitales des personnes inscrites au fichier des “gens honnêtes“. Les gendarmes et policiers, employés d’administration ou d’entreprises privées, qui contrôleront nos papiers sans avoir accès au fichier ne pourront donc pas savoir si le titulaire de la carte d’identité qui leur sera présentée est son détenteur légitime, ou non.

Cette problématique n’a rien d’illusoire, ou d’hypothétique : Le Parisien révélait récemment que plus de 10% des passeports biométriques seraient des faux :

Sur les 7 millions de passeports biométriques en circulation, 500 000 (selon certains criminologues) à 1 million (de source officieuse policière) seraient indûment obtenus.

Ces passeports biométriques avaient pourtant, précisément, été sécurisés en s’adossant à un fichier des empreintes digitales et photographies numérisées de leurs détenteurs. Ironie de l’histoire, ce fichier des titres électroniques sécurisés TES est précisément celui qui sera utilisé pour ficher les “gens honnêtes“…

L’usurpation d’identité est-elle en hausse ?

Les défenseurs de la proposition de loi sur la protection de l’identité parlent de 210 000 usurpations d’identité, par an. Ils oublient de préciser qu’il s’agit d’une estimation issue d’un sondage financé par une entreprise commercialisant des broyeurs de documents, et qui avait donc intérêt à exagérer le nombre d’usurpations d’identité.

Comme l’a résumé François Pillet, rapporteur (UMP) de la proposition de loi, ces données “n’ont pas été scientifiquement établies, le chiffre de 210 000 cas (ayant) été obtenu en suivant une méthode unanimement critiquée (et) d’une fiabilité douteuse“.

L’observatoire national de la délinquance et des réponses pénales (ONDRP) estime de son côté que le nombre de “faux documents d’identité” est passé de 8361 en 2005 à 6342 en 2010, soit une baisse de 24% en 5 ans, chiffres que se sont bien gardés de mentionner Claude Guéant et les partisans du fichier des “honnêtes gens” au Parlement :

Dans le même document, on apprend que la Police de l’Air et des frontières, a comptabilisé, en 2010, “2 670 documents frauduleux français (dont) 1 142 titres de séjour, 216 visas, 651 cartes d’identité, 510 passeports et 151 permis de conduire“.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Or, Michel Bergue, directeur de projet sur la lutte contre la fraude documentaire et à l’identité au ministère de l’intérieur, auditionné à l’Assemblée, avait de son côté expliqué qu’”environ 80 % des fraudes détectées sont le fait de ressortissants étrangers souhaitant se maintenir irrégulièrement sur notre territoire“. Le Parlement s’apprête donc à voter le fichage de 60 millions de “gens honnêtes” alors que le ministère de l’Intérieur ne sait même pas combien l’on détecte de fausses cartes d’identité, par an, mais que l’on peut néanmoins estimer qu’il ne dépasse probablement pas le millier.

A quoi servira donc ce fichier des “honnêtes gens” ?

Ce même document contient un autre chiffre très intéressant : on y apprend en effet que si le nombre de faux documents administratifs est passé de 8361 à 6342, en 5 ans, “100 757 personnes ont été signalées pour l’utilisation d’au moins deux états civils différents” en 2010, un chiffre en augmentation de 109,9% en 5 ans :

L’ONDRP tient cela dit à préciser que ce chiffre, “calculé à partir du fichier automatique des empreintes digitales” (FAED) et qui correspond au nombre de personnes qui, “placés en garde à vue pour une affaire de crimes ou délits“, auraient déclaré “au moins deux identités“, est probablement surestimé, dans la mesure où il additionne “les usurpations avérées de celles résultant de fautes d’orthographe ou d’erreurs dans l’enregistrement phonétique des identités“.

En attendant, si on peine à comprendre l’intérêt de vouloir enregistrer les empreintes digitales de 60 millions de “gens honnêtes” afin de lutter contre moins d’un millier de fausses cartes d’identité, on comprend par contre l’intérêt de pouvoir exploiter untel fichier centralisé des empreintes digitales afin d’identifier ceux qui déclarent une fausse identité aux policiers, mais qui ne figureraient pas encore dans le FAED.

En février 2011, ce fichier contenait les empreintes digitales de 3,6 millions d’individus “mis en cause“. Le fichier TES, lui, a d’ores et déjà fiché les empreintes digitales, et photos numérisées, de 7 millions de Français. Aucun parlementaire n’a jamais abordé la question de savoir si les empreintes digitales de ceux qui, parce qu’ils ont demandé un passeport biométrique, y sont déjà fichés, pourront être exploitées de façon policière.

A qui profitera ce fichier des “honnêtes gens” ?

Au-delà des services de police judiciaire, les grands gagnants sont les industriels français des cartes à puce, papiers d’identité sécurisés, de la biométrie et des empreintes digitales, comme l’ont d’ailleurs eux-même reconnu, au Parlement, l’auteur de la proposition de loi, tout comme ses deux rapporteurs :

Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation.

Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.

Oberthur, Morpho et Gemalto fournissent 70% des programmes nationaux dans le monde avec un capital de plus de 150 références.

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Le sujet engage aussi des enjeux économiques, industriels : la sécurisation des échanges électroniques est un marché (…) Les entreprises françaises, en pointe sur ce domaine, veulent investir le marché français.

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

De fait, pas moins de 14 représentants du Gixel, le syndicat des industriels de l’électronique, ont été auditionnés par le rapporteur de la proposition de loi au Sénat, contre seulement 2 représentants du ministère de la justice et 6 de l’Intérieur, 2 de la CNIL et 2 autres du Comité consultatif national d’éthique, et 1 représentant de la Ligue des droits de l’homme.

Le Gixel s’était précédemment illustré en proposant, en 2004, de déployer caméras de vidéosurveillance et bornes biométriques dès l’école maternelle, afin d’y habituer les enfants dès leur plus jeune âge. Partant du constat que ces technologies ont un petit côté “Big Brother“, ils espéraient ainsi gagner les coeurs, et vaincre les peurs, des citoyens, et donc doper leur chiffre d’affaires.

De fait, en 2011, pas moins de 544 établissements scolaires français utilisent des dispositifs de reconnaissance biométrique pour contrôler l’accès de leurs élèves à la cantine. Le Gixel plaide depuis des années pour le déploiement de cette carte d’identité électronique, mais a d’autres pistes de développements industriels en perspective :

- contrôle d’accès en mouvement, coopératif ou non, avec reconnaissance faciale ou de l’iris ;
- reconnaissance à la volée, faciale ou de l’iris, avec capacité à identifier et localiser ;

et, en terme d’amélioration de l’efficacité de la vidéo-protection :
- la caractérisation sémantique d’individus pour la recherche sur signalement ;
- la détection d’événements anormaux ;
- le développement de l’exploitation de caméras mobiles, embarquées ;
- la vision nocturne, la prise en compte des conditions environnementales difficiles.

La reconnaissance biométrique est-elle fiable ?

En avril 2011, le ministre de l’Intérieur des Pays-Bas décidait d’effacer les empreintes digitales stockées de ses ressortissants après qu’une étude ait révélé des taux d’erreurs de 20 à 25% :

Il est devenu clair que l’inclusion des empreintes digitales dans les documents de voyage est qualitativement inadéquat.

A contrario, les autorités indiennes, qui ont notamment confié à la société française Morpho, n°1 mondial des empreintes digitales, le soin de délivrer des papiers d’identité biométriques à plus de 1,2 milliards de citoyens, viennent fièrement d’annoncer qu’elles sont en mesure d’identifier, de façon unique, 99,86% de leurs concitoyens (voir notre enquête : Vérités à biométrie variable).

Pour parvenir à un taux d’erreur acceptable, limiter le nombre de “faux positifs” (personnes identifiées, à tort) et de “faux négatifs” (personnes non identifiées à tort), et attribuer un identifiant unique à ces 1,2 milliards d’Indiens, elles n’ont eu d’autre choix que de recueillir les empreintes digitales des 10 doigts de leur main, mais également photographier leurs deux iris. Aucun parlementaire n’a posé la question de savoir comment, avec deux empreintes digitales seulement, il sera possible de parvenir à un taux d’erreurs acceptable et donc d’identifier, de manière unique, 45 à 60 millions de Français.

La question est d’autant plus brûlante qu’on a d’ores et déjà répertorié plusieurs innocents accusés, à tort, par des “experts” de la police scientifique et technique, d’avoir laissé leurs empreintes digitales sur des scène de crime où ils n’avaient jamais mis les pieds ni, a fortiori, les doigts. La reconnaissance biométrique n’est pas quelque chose de “scientifique“, mais de “statistique“, et ça change tout. Non seulement parce qu’elle ne permet pas de “prouver“, mais seulement de “présumer“, mais également parce que les erreurs (humaines, de calcul, de prélèvement ou de comparaison) et biais (méthodologiques ou statistiques) sont d’autant plus difficiles à déceler et combattre que, pour la majeure partie des gens, les “experts” ont forcément raison, puisque leurs preuves sont “scientifiques“…

On tourne donc en rond. Rajoutez-y le fait qu’il est également possible de falsifier des analyses, de fabriquer des “preuves” ou encore de se doter de “vraies-fausses” empreintes digitales à partir de pâte à modeler, de gélatine, de silicone, de latex ou encore de colle à bois, et la boucle est bouclée. En clair : un quidam mal intentionné pourra ainsi venir s’enregistrer dans le fichier des “gens honnêtes” sous le nom de Nicolas Sarkozy, mais avec les empreintes digitales d’Angela Merkel, François Hollande ou toute autre personne dont il aurait prélevé les empreintes digitales, afin de pouvoir les usurper.

Combien ça va nous coûter ?

Aussi étonnant que cela puisse paraître, en temps de crise et de réduction des dépenses et des déficits publics, et alors que cette proposition de loi a fait l’objet de pas moins de 8 rapports parlementaires, et qu’elle a déjà été débattue 5 fois à l’Assemblée, et 6 fois au Sénat, aucune estimation budgétaire n’a jamais été avancée. Aucun parlementaire n’a jamais posé la question de savoir combien cela va coûter à la collectivité, ni combien cela reviendra aux citoyens qui voudront se doter de cette nouvelle carte d’identité. Étonnant, non ?

Aurait-on pu faire autrement ?

Les Etats-Unis n’ont pas de carte d’identité, et y sont fermement opposés. Au Royaume-Uni, le ministre de l’immigration a détruit, en 2010, les disques durs contenant les empreintes digitales de ceux qui avaient accepté de servir de cobaye au projet, désormais avorté, de carte d’identité. Dans ces deux pays, ce sont les partis politiques de droite qui sont le plus farouchement opposés à l’idée même de carte d’identité, perçue comme une main-mise étatique, et donc une atteinte aux libertés des citoyens.

Les règlements européens obligent certes les pays signataires des accords de Schengen à inscrire les empreintes digitales de leurs concitoyens dans leurs passeports… sauf les Britanniques, les Danois et les Irlandais, qui ont réussi à obtenir des dérogations.

En tout état de cause, aucun règlement n’oblige les Etats membres à créer une base de données centralisée des empreintes digitales et photographies numérisées de leurs concitoyens, cette possibilité ayant été laissée à la libre interprétation des pays signataires. De fait, plusieurs pays ont ainsi préféré opter pour des bases de données décentralisées, ou se sont contenté de stocker les empreintes dans la puce contenue sur les papiers d’identité : sur les 13 pays européens ayant décidé de doter leurs concitoyens de cartes d’identité, seuls 3 (Espagne, Lithuanie et Portugal) auraient opté pour une base de données centralisée.

Est-il possible de bloquer la mise en application de ce fichier des “gens honnêtes” ?

La loi informatique et libertés est claire : un fichier ne peut être détourné de sa finalité première, et il est donc fort possible que la loi soit, à terme, retoquée par le Conseil constitutionnel (si tant est qu’un nombre suffisant de sénateurs et/ou députés intentent un recours au Conseil constitutionnel), le Conseil d’Etat, ou encore par la Cour européenne des droits de l’homme, afin d’interdire l’exploitation policière de ce fichier administratif. Les partisans de cette loi répètent à l’envi qu’il s’agit en effet d’un fichier “administratif“, mais son intitulé, sur le site de l’Assemblée, sous l’en-tête “Police et sécurité“, est pourtant on ne peut plus clair :

Last but not least, et ce n’est pas le moindre paradoxe de ce fichier des “gens honnêtes” : s’il est difficile de mener une vie sociale sans carte d’identité ni passeport, la carte d’identité (tout comme le passeport) n’est nullement obligatoire… et ceux qui en ont déjà une pourront continuer à s’en servir, “même lorsqu’elle est périmée, sous réserve dans ce cas que la photo soit ressemblante“.

En attendant, Claude Guéant n’en aura pas moins ouvert la boîte de Pandore du fichage biométrique généralisé de la population.

Lors des précédents votes, la proposition de loi avait été adoptée par moins d’une quinzaine de députés ou sénateurs. Le parti socialiste a obtenu que la proposition de loi fasse l’objet d’un “vote solennel“. Cela ne changera probablement pas grand chose, mais c’est tout un symbole : ce mardi 6 mars, c’est le dernier jour de la session parlementaire. Il était probablement urgent de voter le fichage des “honnêtes gens“.

Le gouvernement fait tout pour que soit adoptée, avant la présidentielle, la très controversée proposition de loi sur la protection de l’identité.

Déposée en juillet 2010, ce projet vise à ficher l’état civil, ainsi que les empreintes digitales et photographies numérisées de l’ensemble des titulaires d’une carte d’identité. A terme, ce sont quelques 60 millions de “gens honnêtes”, pour reprendre le terme utilisé par un sénateur pour qualifier ce fichier censé lutter contre l’usurpation d’identité, qui pourraient être concernées.

Ce mardi 21 février au Sénat, le projet de loi sera examiné en quatrième lecture. Profitant de la présence de Michel Mercier, garde des Sceaux, les sénateurs de l’opposition se sont lâchés :

Un réel danger, une véritable bombe atomique. (Virginie Klès, PS)

Une atteinte disproportionnée aux libertés fondamentales. (Eliana Assassi, PC)

N’attendons pas qu’éclatent de grands scandales. Essayons d’agir vite. Notre responsabilité est d’alerter en amont. Notre devoir de législateur est d’anticiper et non de subir ! (Jacques Mézard, RDSE)

N’êtes-vous pas censé défendre la justice et les libertés ? Quand le Gouvernement auquel vous appartenez reconnaîtra-t-il enfin par son action que le libéralisme économique et l’impératif sécuritaire ne sont en aucun cas plus légitimes que le droit à la protection de la vie privée ? C’est d’ailleurs d’autant plus vrai que les gouvernants instrumentalisent bien souvent l’insécurité pour justifier des mesures attentatoires aux libertés fondamentales. (Leila Aïchi, écologiste)

“Bombe à retardement pour les libertés publiques”

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Au-delà des petites phrases et des questions de principe, la palme de la saillie la plus circonstanciée émane probablement de François Pillet, sénateur du Cher apparenté UMP. Ce vice-président de la commission des lois du Sénat connaît d’autant mieux le sujet que, rapporteur de la proposition de loi, il y a consacré pas moins de trois rapports parlementaires. François Pillet est également celui qui a auditionné les 14 représentants du Gixel, ce lobby des industriels des cartes à puce et de la biométrie qui lui ont expliqué que l’adoption du projet leur permettrait de gagner des contrats à l’étranger.

François Pillet n’est aucunement opposé au fait de ficher les “honnêtes gens“, mais à la possibilité d’exploitation policière de ce fichier administratif, qu’il avait qualifié, dans son second rapport parlementaire de “bombe à retardement pour les libertés publiques“.

Pour rassurer les sénateurs et se conformer à l’avis de la Cnil, Claude Guéant et les députés UMP avaient accepté de limiter l’exploitation policière de ce fichier aux seules infractions relatives à l’usurpation d’identité. François Pillet n’est pourtant pas rassuré. Pour lui, “le dispositif proposé (…) ouvre la voie à d’autres empiètements, à l’avenir, afin d’étendre peu à peu le périmètre de l’utilisation du fichier central biométrique de la population française“. Lors de l’examen du texte en commission des lois, le sénateur enfonce le clou :

Ce texte n’apaise pas nos inquiétudes mais, bien au contraire, en suscite de nouvelles. Tout d’abord, il serait possible de recourir au fichier dans le cadre d’enquêtes sur des infractions dont le lien avec l’usurpation d’identité est ténu, voire inexistant : délit de révélation de l’identité d’un agent des services spécialisés de renseignement, faux en écritures publiques, même lorsque celles-ci ne portent pas sur l’identité d’une personne, escroquerie, même lorsque l’escroc ne se dissimule pas sous une fausse identité.

Au cours de son examen à l’Assemblée, le 1er février dernier, le député Serge Blisko (apparenté socialiste) s’était lui aussi étonné de cette extension du nombre de délits permettant aux policiers de consulter le fichier biométrique :

Est-il utile de consulter un fichier biométrique comportant des renseignements intimes sur plusieurs dizaines de millions de personnes pour des délits mineurs tels que le franchissement illicite d’un portillon dans le métro ou le déplacement sans titre de transport ? C’est en effet ce que cela signifie. Je veux bien croire que, pour certains, sauter le portillon dans le métro doit être puni d’une peine très lourde. Mais faut-il pour autant recourir à un fichier biométrique ? Nous craignons une telle dérive. Il est encore temps de revenir à la raison, de ne pas faire en France ce qui n’existe dans aucun pays démocratique d’Europe et de mettre à l’abri nos concitoyens d’aujourd’hui et de demain de ce monde “orwellien” – permettez-moi cette expression – de fichage généralisé.

Le FNAEG, créé pour ficher les empreintes génétiques des criminels sexuels, a ainsi depuis été élargi aux simples “suspects” de la quasi-totalité des crimes et délits. Aujourd’hui, près de 70% des gens qui y sont fichés n’ont jamais été condamnés pour ce qui leur a valu d’être fiché. De même, rien n’empêchera d’élargir le fichier des “gens honnêtes” à de nombreux autres usages.

“Hors de tout contrôle judiciaire”

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Dans le troisième rapport [PDF] qu’il a consacré à la question, François Pillet déplore qu’”en outre, l’accès à la base serait possible en dehors des procédures prévues [dans la mesure où] l’accès aux données de la base centrale en dehors des procédures prévues fait basculer d’une logique de vérification d’une identité sur laquelle pèse des soupçons, à une logique d’identification dans le cadre d’une recherche criminelle“.

De plus, “les services spécialisés – notamment ceux qui sont chargés de la lutte contre le terrorisme – pourraient y avoir accès hors de tout contrôle judiciaire, puisque le texte ne l’exclut pas“. Pour lui, la possibilité d’utiliser ce fichier administratif à des fins policières pourrait être déclarée anticonstitutionnelle :

Qu’il s’agisse de l’accès au fichier dans les cas non prévus par le texte ou de celui de l’accès ouvert aux services chargés de la lutte contre le terrorisme, les garanties prévues par l’Assemblée nationale paraissent ainsi incomplètes ou insuffisamment précises.
Une telle imprécision pose inévitablement la question de la constitutionnalité du dispositif, alors qu’il appartient au législateur de définir avec précision les garanties légales nécessaire à l’exercice ou la protection des libertés publiques.

Et le sénateur de s’interroger sur la “levée de l’interdiction des procédés de reconnaissance faciale“. Claude Guéant, tout comme les industriels auditionnés à l’Assemblée, avaient précisément évoqué la possibilité, à terme, d’exploiter les systèmes de reconnaissance biométrique faciale afin d’identifier des individus filmés par des caméras de vidéosurveillance.

Or, et dans la mesure où les députés “n’ont apporté aucune précision sur les autres utilisations qui pourraient être faites de la base, par exemple, dans le cadre d’une consultation judiciaire opérée sur le fondement des articles 60-1, 60-2 et 99-3 et 99-4 du code de procédure pénale” (qui portent sur les perquisitions et saisies de données informatiques), François Pillet dénonce également ce détournement de finalité du “fichier des gens honnêtes” :

Dans le silence de la loi, devra-t-on considérer qu’un juge d’instruction pourrait demander à ce qu’une personne, dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui reviendrait à valider ponctuellement des dispositifs de reconnaissance faciale ?

Pas d’équivalent depuis Vichy

François Pillet rappelle enfin le “refus, très majoritaire en Europe, des fichiers biométriques de population” :

L’Allemagne s’y refuse, invoquant explicitement son passé, ainsi que le Royaume-Uni et la Belgique, pourtant très avancée dans la mise en place de cartes d’identité électroniques. Le ministre de l’intérieur des Pays-Bas a annoncé en avril que les 6 millions d’empreintes digitales recueillies pour l’établissement de passeports biométriques seraient effacées.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Ce 21 février, le Sénat refusera très probablement d’adopter la proposition de loi telle que Claude Guéant l’a reformulée à l’Assemblée qui, sauf coup de théâtre, devrait l’adopter d’ici la présidentielle. En tout état de cause, François Pillet restera dans les annales comme celui qui, le 31 mai dernier, inventa l’expression de “fichier des gens honnêtes” pour qualifier ce projet, sans équivalent depuis la carte d’identité de Vichy.

En novembre dernier, le site web du groupe UMP du Sénat publiait un communiqué intitulé François Pillet veut “un fichier des gens honnêtes” qui, paradoxalement, expliquait pourquoi il ne veut pas de ce fichier :

Démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide.
Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre.

En 2009, Adam Laurie, figure du monde de la sécurité informatique, réussissait à cloner une carte d’identité “sécurisée” britannique, puis à en modifier les données, en 12 minutes. En 2006, il avait mis 48 heures. La Grande-Bretagne fait partie de ces pays qui, à l’instar des États-Unis, n’avaient pas de carte d’identité. Le projet, très controversé, notamment par les partis situés à la droite de l’échiquier politique, a finalement été enterré.

Pour son tout premier discours de politique générale, Nick Clegg, le nouveau vice-Premier ministre libéral-démocrate britannique, avait en effet déclaré, en mai 2010, vouloir mettre un terme la société de surveillance (“database stage“, en VO), mot d’ordre qui avait constitué l’essentiel de sa campagne politique :

Il est scandaleux que les gens respectueux des lois soient régulièrement traitées comme s’ils avaient quelque chose à cacher.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Evoquant un “big bang” politique, et une “révolution du pouvoir” visant “la liberté du plus grand nombre, et non pas le privilège de quelques-uns“, Nick Clegg avait déclaré vouloir réinstaller “les fondamentaux de la relation entre l’État et le citoyen” afin de “rendre le pouvoir au peuple“, et mettre un terme aux dérives sécuritaires du précédent gouvernement labour (de “gauche“).

Nick Clegg avait alors annoncé l’abandon du projet de carte d’identité, du fichage de l’ADN des suspects, et un encadrement plus strict du recours à la vidéosurveillance. De fait, en février 2011, le ministre de l’Intérieur britannique détruisait les 500 disques durs contenant les identifiants des 15 000 personnes ayant accepté de servir de cobaye au projet de cartes d’identité, et décidait de le médiatiser en en publiant les photos sur Flickr, et une vidéo sur Youtube.

De 20 à 25% d’erreurs

Au Pays-Bas, le ministère de l’Intérieur demandait de son côté, en avril 2011, que l’administration cesse d’utiliser les empreintes digitales contenues dans les passeports néerlandais en matière de vérification ou d’identification des Hollandais en raison d’un trop grand taux d’erreur.

Dans la foulée, le ministre de l’Intérieur demandait également que soient effacées les empreintes digitales détenues par les administrations locales, et qu’il soit interdit d’utiliser les bases de données existantes.

D’octobre à novembre 2009, le maire de la ville de Ruremonde (Roermond, en néerlandais) avait en effet effectué un test pour vérifier les empreintes digitales lors de l’émission de documents de voyage. Or, les empreintes de 21% des 448 personnes venues s’enrôler dans le système étaient de si piètre qualité qu’elles n’étaient pas vérifiables.

Le 27 avril 2011, le ministre de l’Intérieur évoquait même un taux d’erreur de 25%, et décidait de bloquer, temporairement, le stockage des empreintes digitales.

En mai, le ministère de l’Intérieur déclarait avoir demandé à la société française Morpho, ex Sagem Identification (qui avait emporté le marché en 2004) de mandater des experts afin d’effacer de manière totale et définitive l’ensemble des empreintes digitales collectées, d’ici la fin 2011, début 2012.

Dans ce même courrier, le ministre de l’intérieur précisait également que sur les 4,8 millions de demandes de passeports effectuées, aux Pays-Bas, entre septembre 2009 et avril 2011, la prise d’empreintes digitales n’avait pas été physiquement possible dans 48 000 cas, soit 1% des demandeurs. Ce qui n’explique pas le taux d’erreurs de 20 à 25% rencontré par ailleurs.

En Juin 2011, l’ancien ministre de l’Intérieur reconnAISSAIT LUI AUSSI que le taux d’erreur allait à l’encontre des objectifs affichés, en matière de sécurisation de l’identité :

Il est devenu clair que l’inclusion des empreintes digitales dans les documents de voyage est qualitativement inadéquat.

Contrairement à ce que l’on pourrait penser, la reconnaissance biométrique, tout comme la preuve par l’ADN, relève d’un calcul complexe de probabilité : elle ne permet pas d’authentifier à coup sûr l’identité d’un individu, mais d’indiquer la probabilité qu’il s’agit bien de lui… ou pas, et l’on a déjà vu des experts de la police technique et scientifique identifier, à tort, des innocents sur la base de leurs identifiants biométriques, et même de leurs empreintes génétiques (voir ADN: quand les “experts” se trompent).

Un autre courrier, daté de septembre 2011, fait le point sur l’effacement des empreintes digitales. Le ministère de l’Intérieur explique avoir demandé à Morpho d’être assisté par des “experts” afin de s’assurer que même les “traces résiduelles” des empreintes digitales soient effacées. Morpho, de son côté, lui répondait qu’il lui serait “possible” de développer une mise à jour du système cette année, et de le tester début 2012.

En juin 2010, Sagem Identification (filiale de Morpho, groupe Safran) se félicitait d’avoir remporté l’appel d’offres international lancé par le Ministère néerlandais de l’Intérieur et des Relations au sein du Royaume :

À partir du 1er octobre 2011, Sagem Identification fabriquera, personnalisera et distribuera les nouveaux documents de voyage fournis aux ressortissants néerlandais (passeports électroniques et cartes nationales d’identité) pour une durée de sept ans, renouvelable pour trois ans. Plus de 3 millions de documents seront ainsi réalisés chaque année.

Contactée pour savoir où elle en était de l’effacement des empreintes digitales, et du devenir de ce qu’elle devait commencer à fabriquer depuis octobre 2011, Morpho n’a pas répondu à nos questions.

Le pouvoir du lobby

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

N°1 mondial des empreintes digitales, la société Morpho est aussi à la tête du Groupement des industries de composants et systèmes électroniques (Gixel), le lobby français des industriels de l’électronique.

En 2004, constatant que “la sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles“, le Gixel avait décidé de “faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles“, avec des méthodes pour le moins douteuses, qui lui avaient valus un Big Brother Awards. Le lobby proposait en effet aux pouvoirs publics et aux industriels de recourir à plusieurs méthodes, accompagnées d’un “effort de convivialité (et) par l’apport de fonctionnalités attrayantes” afin de “faire accepter la biométrie” :

Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.

Comme OWNI l’avait évoqué dans l’enquête sur ce lobbying pour ficher les bons Français, ce sont pas moins de quatorze représentants des industriels adhérents au Gixel qui ont défilé dans le bureau du rapporteur de la proposition de loi au Sénat, contre “seulement” deux représentants du ministère de la justice, six du ministère de l’Intérieur, deux représentants de la Commission nationale informatique et libertés (Cnil) et deux autres du Comité consultatif national d’éthique, un représentant de la Ligue des droits de l’homme, du Conseil national des barreaux et de l’Observatoire national de la délinquance et des réponses pénales.

Sénateurs et députés ne cherchent même pas à cacher le fait que le fichier des “gens honnêtes” vise aussi et avant tout à soutenir ces industriels, comme s’en était notamment expliqué Jean-René Lecerf, l’auteur de la proposition de loi :

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Au Sénat, Jean-René Lecerf a justifié pourquoi il se rangeait au projet de l’Assemblée nationale et de Claude Guéant qui, contrairement aux sénateurs, veulent autoriser une exploitation policière du fichier des “gens honnêtes“, en expliquant que cela coûterait trop d’argent, et que cela risquerait de pénaliser les entreprises françaises, “les plus performantes au monde“, face à leurs concurrents…

MaJ : les députés doivent d’abord débattre de la mise en oeuvre du principe de précaution, et ne pourront donc pas discuter de la proposition de loi avant la fin de l’après-midi.

MAJ, 19h30 : la création du fichier a été adoptée par un hémicycle ne comportant qu’une dizaine de députés. Le lobbying du GIXEL, qui regroupe des industriels de l’électronique, n°1 mondiaux des empreintes digitales et des papiers d’identité biométriques, a gagné. La proposition de loi, telle qu’adoptée par les députés, devra néanmoins être rediscutée, en 5ème lecture, au Sénat -qui la refusera-, puis à l’Assemblée -qui l’adoptera, définitivement, en l’état.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

C’est la troisième fois, depuis 2005, que le gouvernement essaie de moderniser la carte d’identité. L’objectif affiché est de lutter contre son vol et son détournement, lequel avait déjà valu, en mars 2011, la création d’un nouveau délit d’usurpation d’identité, puni d’un an d’emprisonnement et de 15 000 € d’amende, à l’occasion de l’adoption de la nouvelle Loi d’orientation et de programmation pour la performance de la sécurité publique.

Fin novembre, le ministère de l’Intérieur créait par ailleurs un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité.

De nombreux médias ont relayé le chiffre de 210 000 cas d’usurpations d’identité, par an, chiffre issu d’un sondage biaisé et, selon François Pillet, “obtenu en suivant une méthode unanimement critiquée (et) d’une fiabilité douteuse“, à la demande d’une société spécialisée dans les broyeuses de documents, qui avait donc intérêt à gonfler les chiffres.

Le nombre de faux a chuté de 24%

L’observatoire national de la délinquance et des réponses pénales (ONDRP) estime de son côté que le nombre d’infractions révélées par les services en matière de “faux documents administratifs” (comprenant, notamment, de fausses cartes d’identité), oscille entre 6000 et 10 000, par an. Dans son dernier rapport annuel, l’ONDRP indique avoir enregistré 13 141 faits constatés de fraudes documentaires et à l’identité, dont 6342 “faux documents d’identité”, en baisse de 24% depuis 2005, chiffre que s’était gardé de mentionner Claude Guéant et les partisans du fichier des “honnêtes gens” au Parlement :

L’ONDRP précise par ailleurs qu’en 2010, 2 670 documents frauduleux français ont été saisis par la Police aux frontières : 1 142 titres de séjour, 216 visas, 651 cartes d’identité, 510 passeports et 151 permis de conduire. Et sur ces 651 cartes d’identité, 133 étaient des contrefaçons, 63 des falsifications, 185 relevaient d’usages frauduleux, 269 avaient été frauduleusement obtenues, et un avait été “volée vierge“.

L’ONDRP ne dispose pas du chiffre total des fausses cartes d’identité saisies par l’ensemble des services de police et de gendarmerie. Étrangement, personne, à aucun moment du débat parlementaire, n’a cherché à l’obtenir, ce qui aurait pourtant permis de mesurer l’ampleur du problème, et donc l’urgence (ou non) de valider la pertinence, et la proportionnalité, de ce fichage généralisé de la population française.

Un précédent détruit à la Libération

En juillet dernier, le député (PS) Serge Blisko déplorait la “procédure parlementaire pour le moins étrange” adoptée par le gouvernement qui, en privilégiant une proposition de loi (à l’initiative d’un sénateur) et non d’un projet de loi (du gouvernement), permet d’éviter d’avoir à recueillir l’avis du Conseil d’État, “pourtant indispensable en ces matières“, ainsi qu’à l’obligation de fournir une étude d’impact :

Vous pensez bien que la création d’un fichier qui, à terme, regroupera plusieurs dizaines de millions de personnes, ne peut pas se passer d’un avis préalable du Conseil d’État et d’une étude d’impact.
Il est vrai que la lutte contre l’usurpation d’identité est un enjeu industriel et commercial important pour la France puisque les entreprises dont nous avons auditionné les dirigeants sont championnes du monde dans ce domaine et qu’elles travaillent à 90 % à l’exportation. Il fallait d’autant plus sécuriser nos débats pour éviter une erreur qui serait très préjudiciable demain à nos industriels.

De plus, soulignait également Serge Blisko, évoquant les auditions des hauts fonctionnaires du ministère de l’intérieur, la prise d’empreintes digitales utilisera la “technique criminologique” des empreintes roulées et non pas posées : “nous ne sommes plus alors dans une démarche de reconnaissance d’identité, mais dans la logique d’un fichier de recherches criminelles“.

La proposition de loi exclue la “possibilité de reconnaissance faciale des individus dans la rue, dans les transports en commun ou lors de manifestations” que le rapporteur de la proposition de loi à l’Assemblée avait pourtant évoqué avec les industriels, et que Claude Guéant avait initialement proposé de permettre. De même, le fichier ne pourra être utilisé par des policiers que dans les cas d’usurpation d’identité. Mais rien n’empêchera, à l’avenir, de modifier la loi pour élargir les conditions d’exploitation du fichier, comme cela fut le cas avec le fichier d’empreinte génétique (FNAEG), créé pour ficher les criminels sexuels, et élargi depuis aux simples suspects de la quasi-totalité des crimes et délits.

Ce qui, pour Serge Blisko, n’est pas sans poser problème, dans la mesure où “le principe de finalité et de proportionnalité – pierre angulaire de la loi Informatique et libertés de 1978, qui est notre credo dans ce domaine depuis plus de trente ans – n’est pas respecté :

Ficher potentiellement 45 à 50 millions de personnes – cette estimation a été avalisée par tous les interlocuteurs auditionnés en commission – dans le seul objectif de lutter contre l’usurpation d’identité qui touche quelques dizaines de milliers de Français par an, peut-il être considéré comme proportionné ?
L’enjeu est d’autant plus majeur que ce processus est irréversible. Une fois ces données biométriques personnelles – intangibles, immuables, inaltérables – collectées, on ne pourra faire marche arrière.
Monsieur le ministre, j’ai le regret de rappeler que la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération.

François Pillet, le rapporteur (UMP) de la proposition de loi, avait ainsi qualifié ce fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Le ministère de l’Intérieur a récemment reconnu que 10% des passeports biométriques en circulation seraient des faux, alors même qu’ils avaient précisément été créés pour être plus sécurisés que ceux d’avant. Il eut à ce titre été intéressant qu’une étude d’impact évalue la pertinence de ce genre de papiers d’identité biométriques dits “sécurisés“.

Une telle étude d’impact aurait été d’autant plus utile que d’autres pays ont décidé de revenir sur leurs projets respectifs de fichage biométrique de leurs concitoyens. En Grande-Bretagne, le ministre de l’Intérieur a ainsi physiquement détruit, l’an passé, les disques durs contenant les données personnelles de ceux qui avaient postulé pour avoir une carte d’identité. Au Pays-Bas, le ministre de l’Intérieur a de son côté décidé de détruire le stockage les empreintes digitales associées aux passeports biométriques et cartes d’identité, le taux d’erreurs étant de l’ordre de 20 à 25%…

La semaine passée, le Sénat a vainement tenté de s’opposer à l’exploitation policière de ce fichier des “gens honnêtes, au motif qu’il était “dangereux pour la vie privée des individus“, comme l’a souligné Virginie Klès, rapporteur (PS) de la proposition de loi au Sénat :

Je n’ai pas envie de vivre une situation ressemblant à ce que l’on voit dans La Vie des autres ou dans Brazil. Ce scénario, aujourd’hui fictif, pourrait demain être imaginé en France.

En cas de désaccord entre les deux chambres, c’est l’Assemblée qui a le dernier mot. En juillet dernier, en première lecture, la création de ce fichier de 60 millions de “gens honnêtes” avait ainsi été adoptée par sept députés pour, et quatre contre.

Ficher 60 millions d’innocents pour les protéger de quelques milliers de coupables – afin que les méchants n’usurpent pas l’identité des gentils, et, plus prosaïquement, afin de garnir les tiroirs caisses des fabricants. Le projet a un petit nom : le fichier des “gens honnêtes“ (sic).

C’est le grand chantier sécuritaire de Claude Guéant, mais sur lequel sénateurs et députés expriment maintenant de profonds désaccords, mettant en évidence les possibles dérives de cette proposition de loi sur la protection de l’identité, censée instaurer une nouvelle carte d’identité biométrique. La semaine dernière, le 12 janvier, une poignée de députés UMP a introduit un amendement permettant de multiples applications policières.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

Un an exactement après son premier examen, plusieurs sénateurs UMP refusent catégoriquement de voir leur nom associé à ce fichier administratif qui, sous l’impulsion de Guéant et du lobby des industriels de l’empreinte digitale, a pris entre-temps les allures d’un fichier policier.

Députés et sénateurs sont tous d’accord pour ficher les noms, prénoms, adresses, tailles et couleurs des yeux, empreintes digitales et photographies de tous les détenteurs de cartes d’identité soit, à terme, 45 à 60 millions de Français. Mais, alors que les sénateurs veulent empêcher tout détournement de sa finalité administrative première, et donc empêcher une exploitation policière, les députés voudraient quant à eux pouvoir l’utiliser en matière de police judiciaire.

Claude Guéant, en première lecture à l’Assemblée, avait en effet expliqué, en juillet 2011, qu’il ne voyait pas pourquoi on empêcherait policiers et magistrats de l’utiliser dans leurs enquêtes, laissant entendre qu’à terme, les systèmes de reconnaissance biométrique faciale permettraient ainsi et par exemple d’identifier des individus filmés par des caméras de vidéosurveillance.

Christian Vanneste, de son côté, avait proposé de s’en servir pour mieux “contrôler les flux migratoires“. 7 députés de la majorité, contre 4 de l’opposition, avaient alors voté pour la possibilité d’exploitation policière du fichier.

En octobre 2011, lors de son deuxième passage au Sénat, François Pillet, le rapporteur (UMP) de la proposition de loi, avait de son côté qualifié le fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégés. Monsieur le Ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Fin novembre, un arrêté paru au Journal Officiel crée un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité. Ce qui n’a pas empêché Claude Guéant de défendre, auprès des députés, la possibilité d’exploitation policière du fichier des “gens honnêtes“.

Cependant, de retour à l’Assemblée le 13 décembre 2011, la proposition de loi fut modifiée pour ne plus garder que l’empreinte de deux doigts, et non plus de huit, afin de se conformer à une récente censure du Conseil d’Etat visant le nombre d’empreintes dans le passeport biométrique.

Afin de répondre aux observations critiques de la CNIL, le texte écartait également la reconnaissance biométrique faciale, la possibilité de croiser la base de données avec d’autres fichiers administratifs ou policiers, et limitait son exploitation policière à la recherche de corps de victimes de catastrophes collectives et naturelles, ainsi qu’à une dizaine d’infractions allant de l’usurpation d’identité à l’”atteinte aux services spécialisés de renseignement” en passant par l’entrave à l’exercice de la justice.

La commission mixte paritaire, réunie le 10 janvier dernier et censée trouver un terrain d’entente entre les deux chambres, n’a pas permis de trancher le différent, les sénateurs refusant de laisser la porte ouverte à d’autres formes d’exploitation policières du fichier.

Protéger les gens honnêtes de Big Brother

Le texte aurait du repasser le 19 à l’Assemblée. Signe de l’insistance gouvernementale, il a été réexaminé le jeudi 12 janvier au matin, au grand dam des députés de l’opposition qui, à l’instar de député Marc Dolez, co-fondateur du Parti de Gauche et secrétaire de la commission des lois, n’ont été prévenu de la discussion que la veille au soir :

Cette précipitation traduit, selon nous, la volonté de passage en force du Gouvernement. Qu’il soit utilisé à des fins de gestion administrative ou à des fins de police judiciaire, nous estimons dangereux pour les libertés publiques de mettre en place un tel fichier généralisé de la population.

Serge Blisko, député socialiste, rappela quant à lui que “d’autres grands pays européens n’ont pas fait le choix que vous voulez imposer au Parlement, précise Plisko, et le système que vous voulez mettre en place serait unique en Europe par son étendue et ses capacités intrusives” :

Certes la loi prévoit des limitations par rapport à vos intentions d’origine, mais rien ne nous dit, monsieur le rapporteur, qu’appelé demain à de hautes fonctions, vous n’ayez envie d’étendre votre système à d’autres infractions, pour en faire le Big Brother que je décrivais.

Le fichier d’empreinte génétique (FNAEG), conçu initialement pour ne ficher que les seuls criminels sexuels récidivistes, a ainsi été étendu depuis à la quasi-totalité des personnes simplement soupçonnées de n’importe quel crime ou délit. Aujourd’hui, il fiche les empreintes génétiques de près de 2 millions de personnalités, dont un quart seulement a été condamné par la Justice : les 3/4 des fichés n’ont été que “soupçonnés” et sont donc toujours (soit-disant) présumés innocents.

En route vers un système “beaucoup plus intrusif”

Au cœur de cette polémique entre les deux chambres, la notion de “lien faible“, brevetée par Morpho, n° 1 mondial des empreintes digitales, et qui permet d’authentifier une personne en empêchant toute exploitation de ses données personnelles, et donc toute forme d’exploitation policière du fichier.

Or, comme l’a rappelé Philippe Goujon, député UMP et rapporteur de la proposition de loi, ““son inventeur lui-même le dénigre, le qualifiant de « système dégradé » (qui) n’avait été adopté par aucun pays au monde, Israël y ayant renoncé à cause de son manque de fiabilité“, et que, cerise sur le gâteau, les industriels du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) ne veulent surtout pas en entendre parler :

Les fabricants regroupés au sein du GIXEL ne veulent pas développer un tel fichier, car cela les pénaliserait vis-à-vis de la concurrence internationale.

Il y a fort à parier que tous les autres pays européens adopteront un autre système, beaucoup plus intrusif.

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Ce pour quoi les industriels ne voient aucun intérêt à devoir créer un système qu’ils ne pourraient revendre nulle part ailleurs… Comme l’enquête d’OWNI l’avait souligné, le rapporteur de la proposition de loi au Sénat avait ainsi auditionné pas moins de 14 représentants du GIXEL, contre deux représentants seulement du ministère de la justice, et six du ministère de l’Intérieur…

C’est ainsi que ce 12 janvier 2012, à 12 heures, six députés de la majorité ont donc réintroduit la notion de “lien fort“, qui autorise l’exploitation policière des données personnelles dans le fichier des “gens honnêtes“, face à trois députés de l’opposition. La commission mixte paritaire n’ayant pas réussi à opter pour un texte de compromis, le texte, tel qu’il a été amendé par les députés la semaine passée, devra de nouveau passer au Sénat, avant d’être adopté, dans sa version définitive, à l’Assemblée…

Virginie Klès, rapporteur (PS) du texte de loi au Sénat, déplore la léthargie de l’opinion publique et des médias : “je ne sais pas si les gens se rendent compte, ou bien si c’est parce que le gouvernement profite du brouhaha autour de la perte du triple A et des échéances présidentielles pour faire passer cette proposition de loi, mais c’est très très dangereux, on crée là quelque chose de très liberticide, et sans raison valable” :

Si les citoyens se réveillaient vraiment et alpaguaient leurs députés, qui font montre de beaucoup d’absentéisme sur le sujet, mais dont les sièges vont bientôt être renouvelés, peut-être qu’on pourrait faire bouger les choses

A l’exception notable des articles (payants) du site d’informations spécialisées dans la sécurité AISG, d’un article sur PCInpact, d’un billet sur le blog de l’avocat Bensoussan (hébergé par LeFigaro.fr), et d’une dépêche AFP reprise sur LExpress.fr, aucun média n’en a parlé.

Ce silence médiatique est d’autant plus surprenant que c’est précisément suite au scandale issu de la parution d’un article dans Le Monde en 1974, Safari et la chasse aux Français, qui révélait que le ministère de l’Intérieur voulait interconnecter tous les fichiers administratifs français, que la loi informatique et libertés fut adoptée.

En tout état de cause, tout porte à croire que le fichier des “gens honnêtes” pourra donc bel et bien être exploité en matière de police judiciaire. Et rien n’empêchera que, à l’image du FNAEG, ses conditions d’exploitation policières soient à l’avenir élargies dans le futur, et puisse servir, par exemple, pour identifier des individus à partir d’images de caméras de “vidéoprotection“, ou encore pour “contrôler les flux d’immigration“.

De même que le passeport biométrique a finalement été censuré, il est fort possible que ce fichier des “gens honnêtes” soit lui aussi retoqué, par le Conseil Constitutionnel, le Conseil d’Etat ou encore la Cour européenne des droits de l’homme. Les textes fondateurs régissant la présomption d’innocence, la protection de la vie privée ainsi que les droits de l’homme excluent en effet la possibilité de créer des fichiers policiers d’innocents…

MaJ : la proposition de loi sur la protection de l’identité passera en troisième lecture, au Sénat, le 25 janvier à 14h30. La Conférence des Présidents “a fixé à une heure la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des groupes ou ne figurant sur la liste d’aucun groupe“. Elle devra ensuite être redébattue, et définitivement adoptée, à l’Assemblée.

Dans le secteur des technologies de sécurité,Ziad Takieddine, l’intermédiaire sulfureux impliqué dans plusieurs affaires politico-financières, ne s’est pas contenté d’aider la société française Amesys à vendre à la Libye un système de “surveillance massive” de l’Internet. Il s’est également activé à vendre à Kadhafi un “système d’identification des citoyens libyens” (passeport et carte d’identité), au nom d’une autre entreprise française, Safran (autrefois nommée Sagem).

Selon plusieurs notes remises à la justice et provenant de l’ordinateur de Takieddine, celui-ci s’est illustré en défendant mordicus Safran auprès d’un certain Claude Guéant. Celui-là même qui, aujourd’hui, veut imposer la création d’un fichier de 45 à 60 millions de “gens honnêtes” afin de lutter contre l’usurpation d’identité, mais aussi et surtout d’aider Safran à conquérir de nouveaux marchés (voir Fichons bien, fichons français !). Morpho, la filiale de Safran chargée des papiers d’identité biométriques, qui se présente comme le “n°1 mondial de l’empreinte digitale“, est en effet l’entreprise pressentie pour le déploiement de ce fichier des “gens honnêtes“.

Ces divers documents, qu’OWNI s’est procurés, montrent qu’en juillet 2005, Ziad Takieddine déplorait la tournure que prenait le projet INES de carte d’”Identité Nationale Electronique Sécurisée” annoncé par Dominique de Villepin quelques mois plus tôt, mais qui commençait à s’enliser :

C’est un programme majeur, le plus important jamais conçu dans l’identification des citoyens en France. C’est un « enfant » de Sarkozy lors de son premier passage à l’Intérieur (2002 à mars 2004), mais qui n’a guère progressé depuis son départ, alors que les attentats de Londres viennent de succéder à ceux de Madrid (11 mars 2004).

Depuis le printemps, se déroule sur la place publique un débat stérile sur INES où une certaine France des contestataires habituels dit n’importe quoi et où la CNIL est dans son rôle habituel d’inhibiteur des systèmes d’information cruciaux 1/ pour la lutte contre le terrorisme et contre la criminalité en général (fraude identitaire), 2/ pour réaliser l’administration électronique et les gains de productivité qui en découlent.

Ziad Takieddine n’avait pas, à l’époque, rendu publique cette dénonciation en règle de ceux qui pointaient alors du doigt les problèmes d’atteintes à la vie privée, et aux libertés, que soulevait ce “programme majeur, le plus important jamais conçu dans l’identification des citoyens en France“.

C’est d’autant plus dommage qu’il nomma le fichier où il prit ainsi la défense de ce fichage en règle de l’ensemble des Français d’un sobre “FICHEZ.doc” (les majuscules sont de lui), comme s’il ne s’agissait pas tant de lutter “contre le terrorisme et la criminalité“, ni de promouvoir “l’administration électronique“, mais bel et bien de “ficher” les Français…

Soulignant que “le ministère de l’Intérieur (…) n’a tout simplement pas la capacité propre de mettre au point et de bien gérer un programme de l’ampleur d’INES, aboutissant à la production d’environ 50 millions de cartes d’identité et de séjour et de 20-30 millions de passeports“, Ziad Takieddine plaidait par ailleurs, dans ce même document, pour “confier la maître (sic) d’œuvre du programme INES à Sagem pour en accélérer la réalisation” :

En confiant la maîtrise d’œuvre du programme INES à Sagem, le ministre de l’Intérieur gagnerait en accélérant son action et en simplifiant ses relations avec les industriels.

En l’espèce, “les industriels” n’étaient pas tous traités à la même enseigne : Takieddine tint en effet à préciser que “les systèmes de personnalisation que Thales avait vendus dans les années 1980-90 (dont celui de l’actuelle carte nationale d’identité) sont techniquement obsolètes“, alors que “parmi les industriels français, Sagem est l’acteur de loin le plus important dans l’identification des citoyens – ayant surtout travaillé au grand export – , le plus qualifié pour la maîtrise d’œuvre et le seul pour la biométrie“.

« L’Alliance »

Les poids lourds du secteur avaient pourtant, quelques mois auparavant, signé une paix des braves, afin de se répartir le marché. Le 31 mars 2005, la lettre d’information Intelligence Online révélait en effet que, le 28 janvier précédent, Jean-Pierre Philippe, directeur de la stratégie de EADS Defence and Security Systems, Pierre Maciejowski, directeur général de Thales Security Systems, et Bernard Didier, directeur Business Development de Sagem, avaient signé dans la plus grande discrétion un “mémorandum of understanding” (MOU) les engageant à présenter une offre commune pour bâtir “un grand système d’identité européen” :

Leur objectif est d’obtenir, d’abord auprès du ministère français de l’intérieur, puis dans d’autres pays, une délégation de service public pour mettre en oeuvre – et éventuellement financer – les futures architectures nationales d’identification. La création de ce consortium soulève toutefois quelques vives réactions, notamment parmi les grandes sociétés de services informatiques telles que Atos, Cap Gemini, Accenture, IBM Global Services qui ne veulent pas être exclues d’un marché qui, en France seulement, tourne autour d’un milliard d’euros.

Takieddine ne fut pas particulièrement bien entendu par son ami Claude Guéant, comme le révèle cet autre document, daté de septembre 2005, où il déplore que l’appel d’offres concernant le passeport biométrique, lancé par Bernard Fitoussi, directeur du programme Ines, ait été “dirigé vers THALES en excluant SAGEM“. Evoquant des “discussions avec CG” (Claude Guéant), Takieddine écrivait que SAGEM avait alors décidé de :

Ne pas revoir sa position vis à vis de THALES dans cette consultation parce que cela affaiblirait la position de « l’Alliance » et ne peut conduire qu’à la polémique avec le partenaire, ce qui ne serait pas rassurant pour le Ministère qui souhaite que l’opération se fasse rapidement.

Evoquant le projet INES, Ziad Takieddine estimait alors que “la solution immédiate à apporter sera un partenariat (la co-traitance) entre SAGEM – THALES – l’Imprimerie Nationale, garantissant des prix compétitifs” :

Il faut parvenir à un accord, si ce message est transmis à THALES : c’est gagné.

Takieddine soulignait également qu’”il est à craindre que la France prenne une position en recul par rapport aux projets anglais ou espagnol“. De fait, la Grande-Bretagne, dont le Vice-premier ministre (libéral, et de droite) a depuis été élu pour enterrer la société de surveillance, a décidé, en février dernier, d’abandonner purement et simplement son projet de carte d’identité, de détruire, physiquement, les disques durs comportant les identifiants de ceux qui avaient postulé pour en être dotés, et de demander à son ministre de l’immigration d’en publier les preuves sur Flickr, et YouTube :

Après avoir perdu contre Thalès, Sagem se fera ensuite souffler le marché par un troisième concurrent, Oberthur. Mais l’Imprimerie nationale intenta un recours (.pdf), arguant du fait qu’elle seule détient le monopole de la fabrication de titres d’identité. En janvier 2006, l’Imprimerie nationale n’a pas encore emporté le marché, mais Takieddine, dans un troisième document, tente une nouvelle fois de placer son client, évoquant cette fois le risque d’”un conflit social très difficile à gérer, surtout au niveau politique par N. Sarkozy si le ministère persévérait dans son alliance avec Oberthur” :

SOLUTION : le marché est notifié sans appel d’offres (grâce au monopole de l’Imprimerie Nationale) qui s’engage à s’associer au meilleurs des industriels français (SAGEM en premier chef, mais également THALES et OBERTHUR).

Non content de chercher à influencer Claude Guéant, Takieddine se paie également le luxe de proposer de virer le président de l’Imprimerie nationale, et de le remplacer par un certain Braconnier :

Pour s’assurer de la mise en œuvre rapide et efficace de cette solution, il était impératif que le Président actuel de l’Imprimerie Nationale (Loïc de la Cochetière, totalement décrédibilisé par sa gestion de l’affaire), soit révoqué ad-nutum et remplacé par un homme de confiance du Ministère.

Un candidat, crédible et motivé est M. Thierry Braconnier (Groupe Industriel Marcel Dassault) : 12 ans au sein du Groupe Dassault, administrateur de la société nationale de sécurité de l’information Keynectis, qu’il a contribué à créer avec le soutien de l’ensemble du gouvernement (Gilles Grapinet, alors à Matignon et aujourd’hui Directeur de Cabinet de M. Thierry Breton a été l’un des principaux parrains administratifs de la création de Keynectis). Possède un réseau relationnels avec les industriels parmi lesquels SAGEM / THALES / OBERTHUR.

Encore raté : Loïc Lenoir de La Cochetière dirigea l’Imprimerie nationale jusqu’en 2009.

Au même moment, Ziad Takieddine travaillait également, pour le compte de Sagem et auprès de la Libye de Kadhafi, sur plusieurs contrats visant à moderniser les Mirage F1 et Sukhoi de l’armée libyenne, à sécuriser les frontières libyennes, mais également à un “programme d’identification des citoyens libyens” (passeport et carte d’identité), comme l’atteste cet autre document :

Sagem Consulting Agreement – Program

Contactée, Safran n’a pas été en mesure de nous dire si ces contrats avaient finalement abouti, ou pas.

Image de Une à télécharger par Marion Boucharlat et Ophelia Noor pour Owni /-)

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Lobbying pour ficher les bons français
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

Un employé du ministère des affaires sociales l’avait copié sur son ordinateur personnel en 2006, puis confié à un ami, qui le vendit à un professionnel du commerce des fichiers clients, qui demanda à un informaticien d’en développer un logiciel. Ce dernier, Agron 2006, qui permettait de cartographier les liens familiaux des Israéliens, fut mis à la vente, par téléchargement, surun site web par un autre informaticien, puis rendu disponible sur les réseaux P2P.

L’information a été révélée, la semaine dernière, par l’Israël Law, Information and Technology Authority (ILITA), l’autorité de protection des données personnelles israéliennes, dont l’enquête a conduit à l’arrestation de six suspects, dont le voleur présumé, Shalom Bilik, ainsi que Meir Leiver, le responsable du site qui expliquait comment se procurer la base de données, et utiliser le logiciel.

L’ILITA, qui a récupéré 6 terabytes (6 000 Gigabytes) de données, et qui a découvert à cette occasion que d’autres fichiers avaient eux aussi été volés, dont une base de données d’enfants adoptés, des données issus des fichiers électoraux, et des données relatives à la sécurité nationale a également mis en ligne deux étonnantes vidéos afin d’expliquer ce qui s’est passé :

Le ministre de la Justice s’est inquiété des risques de fraudes et d’usurpation d’identité qui pourraient en découler. Michael Eitan, ministre de l’amélioration des services publics, a quant à lui appelé dans la foulée le gouvernement à abandonner son projet de création d’une base de données biométriques des Israéliens :

De fausses promesses ont été faites quant à la sécurité hermétique de la base de données. Qui pourra nous assurer que des employés mécontents ne distribueront pas nos empreintes digitales et photographies ?

Tout comme le registre de la population, ou n’importe quelle autre base de données, elle sera elle aussi piratée. Ce n’est qu’une question de temps.

Le projet de modernisation des passeports et cartes d’identité, entraînant la création d’une base de données des empreintes digitales et photographies numérisées des Israéliens avait été adopté, mais son lancement, reporté durant deux ans, est prévu pour la fin du mois de novembre.

Mais pour Eitan, qui accuse le gouvernement de fabriquer une “bombe à retardement” les bases de données biométriques “sont aussi dangereuses qu’une centrale nucléaire : une fuite de données biométriques pourraient causer des dommages irréversibles qui pourraient prendre des décennies à être réparés“.

Eitan plaide à ce titre pour une utilisation raisonnée des données biométriques (empreintes digitales et photographies numérisées) qui ne devraient être présentes que dans le titre d’identité, afin de s’assurer de celle de son détenteur, et pas centralisées dans une base de données.

Un fichier de 45 millions de “gens honnêtes”

En France, le projet de carte d’identité électronique, adopté en seconde lecture ce 3 novembre au Sénat, propose lui aussi de centraliser les données biométriques numérisées (état civil, adresse, taille et couleur des yeux, empreintes digitales, photographie) au sein d’un fichier de 45 millions de “gens honnêtes“ (selon l’expression employée par le rapporteur).

Mais les sénateurs ont rejeté à une écrasante majorité (340 des 344 suffrages exprimés) l’amendement du gouvernement visant à permettre aux policiers d’utiliser le fichier des “gens honnêtes” au motif, résumé par François Pillet, le rapporteur (UMP) de la proposition de loi, qu’ils ne voulaient pas “laisser derrière nous un fichier qui pourra être transformé en outil dangereux et liberticide“, et se voir reprocher, à l’avenir, d’avoir identifier le risque, mais de ne pas avoir protéger les générations futures :

Je ne veux pas qu’ils puissent donner mon nom, ou le vôtre, à ce fichier.

Seuls 4 sénateurs UMP, Michel Houel, Jean-René Lecerf, Catherine Procaccia et Catherine Troendle ont suivi la consigne de Claude Guéant, les 127 autres sénateurs UMP votant contre la proposition du gouvernement. Etrangement, Jean-Louis Masson, connu pour vouloir mettre un terme à l’anonymat sur le Net, et Alex Türk, l’ancien président de la CNIL se sont, eux, abstenus.

Dans la foulée, les sénateurs ont également adopté un article précisant que le fichier ne comportera pas de “dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées“. La proposition de loi devra désormais être adoptée en deuxième lecture par les députés.

A l’Assemblée, le gouvernement avait proposé de permettre aux policiers de s’en servir “hors de toute réquisition judiciaire“… et alors même que le Conseil d’État, la CNIL et la Cour européenne des droits de l’homme se sont d’ores et déjà prononcés contre ce type de fichage biométrique généralisé de personnes innocentes de tout crime ou délit.

Voir aussi les deux autres volets de mon enquête sur le lobby qui pousse à l’adoption de ce projet de loi, les leaders mondiaux des empreintes digitales et des titres d’identité sécurisés étant français :
Vers un fichage généralisé des “gens honnêtes“
Morpho, n°1 mondial de l’empreinte digitale
Fichons bien, fichons français