dimanche, juin 22, 2008
***Les limites du passeport biométrique... ***
***Préconisé par l'Organisation de l'aviation civile internationale (OACI), imposé par les Etats-Unis à partir de 2003 pour ceux qui voulaient se rendre sur leur territoire, le passeport biométrique est réglementé, en Europe, depuis décembre 2004, et doit être généralisé dans les pays de l'Union d'ici à juin 2009. Le règlement européen préconisait l'inscription, sur une puce électronique, de l'image numérisée du visage de son titulaire et de deux empreintes digitales.
Dans un avis rendu public en décembre 2007, la CNIL déplorait le caractère "centralisé" de cette "première base de données biométriques à finalité administrative portant sur des ressortissants français", qu'elle qualifiait de "disproportionnée", et "de nature à porter une atteinte excessive à la liberté individuelle".
Dans son avis, non suivi par le gouvernement, elle estimait également que "l'ampleur de la réforme et l'importance des questions" nécessitait un débat au Parlement. La CNIL s'étonnait enfin du fait qu'"aucune mesure particulière n'est prévue pour s'assurer de l'authenticité des pièces d'état civil fournies. Ainsi, rien n'interdira de se présenter sous une fausse identité ou une identité usurpée, pour obtenir un passeport".
La CNIL a obtenu que la prise d'empreintes digitales ne concerne que les enfants de plus de 6 ans. Mais le ministère de l'intérieur prendra les empreintes de huit doigts, et non de deux comme le préconisait le règlement européen, au motif que cela permettra d'éviter de voir des personnes tenter d'établir plusieurs passeports en présentant à chaque fois des doigts différents. La taille de la base de données est telle, par ailleurs, que l'empreinte de deux doigts ne suffirait pas à éviter les risques de confusion entre deux personnes.
"LA POPULATION NE SE MOBILISE PAS VRAIMENT"
Les données seront conservées pendant quinze ans (dix ans pour les mineurs) et les bases de données des documents d'état civil, des photographies d'identité et des empreintes digitales seront séparées. Contacté par Le Monde.fr, le ministère de l'intérieur précise qu'elles ne serviront "en aucun cas à [procéder] à des statistiques nominatives ou portant sur des éléments biométriques", mais uniquement à des "statistiques anonymes de production des titres (délais de fabrication, process qualité...)".
De même, "les comparaisons automatiques d'empreintes ont pour but de vérifier que le demandeur ne détient pas déjà un titre sous un autre nom", et en aucun cas à permettre aux autorités ou aux services de police d'identifier des individus à partir de leurs visages ou de leurs doigts. Enfin, "il n'y a pas de lien prévu avec les autres fichiers d'empreintes existants".
Mais comme le reconnaît, en off, une personne ayant travaillé sur le projet, "on ne peut pas interdire à une voiture d'écraser un piéton" : de même que le fichier d'empreintes génétiques, initialement conçu pour les seuls criminels sexuels condamnés, a depuis été étendu aux simples suspects de plus de cent trente délits, rien n'interdit au législateur, à terme, d'interconnecter ces bases de données avec d'autres fichiers, ou de les utiliser à d'autres fins.
Pierre Piazza, maître de conférence en sciences politiques et spécialiste des titres d'identité, note pour sa part que "dans l'histoire des papiers d'identité, on vous dit toujours 'non, on ne le fera pas', mais ils le font toujours". Ce qui arrive d'autant plus que "la population ne se mobilise pas vraiment, que les résistances ne marchent plus, et que le ministère s'assied sur la CNIL".
UN TAUX D'ERREUR DE 1 %
Plusieurs aéroports ont d'ores et déjà intégré la reconnaissance biométrique aux frontières. A Faro, au Portugal, il est ainsi possible de franchir la frontière sans même croiser de douanier, la machine étant censée effectuer un "meilleur job" que les êtres humains. Une expérience similaire va être tentée en Angleterre dès cet été.
Les systèmes de reconnaissance faciale sont pourtant loin d'avoir fait leurs preuves. En 2002, les tests effectués par les autorités américaines révélaient un nombre de faux positifs (personnes acceptées à tort) de 10 %, et de faux négatifs (personnes rejetées à tort) de 5 %.
Les chercheurs impliqués dans le projet européen "3D Face" de reconnaissance faciale en trois dimensions estiment que, si les technologies se sont améliorées depuis, elles peuvent encore facilement être flouées, ne serait-ce qu'en présentant au dispositif de reconnaissance une photographie en lieu et place du vrai visage de la personne à contrôler. Ils se sont d'ailleurs fixés comme objectif d'arriver à un taux de faux positif de 0,25 %, et de faux négatifs de 2,5 %.
Le ministère de l'intérieur, qui a décidé de ne pas utiliser la reconnaissance faciale, au profit des empreintes digitales, avance quant à lui un taux de reconnaissance de 99 % au contrôle, "après trois essais maximum", et sans compter les "échecs pour des raisons qui ne sont pas liées à la biométrie (lecture automatique du nom de la personne impossible car visa abîmé ou mal placé, etc.)". Rapporté au nombre de passagers transitant annuellement par Roissy (premier aéroport de France et second au niveau européen), un taux d'erreur de 1 % devrait tout de même entraîner chaque année le contrôle de 600 000 passagers "suspects".
Jean Marc Manach
LE MONDE
20.06.08
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire