Les experts de la Cnil jugent que le dispositif technique prévu par le ministère de l’Intérieur pourgarantir la confidentialité des données du passeport biométrique est satisfaisant. Disponible en 2006, il contiendra une puce et une photo numérique. Lire l'article de Zdnet.fr
Le petit Larousse illustré définit la biométrie comme étant l’étude statistique des dimensions et de la croissance des êtres vivants. Cette définition peut être complétée comme étant l’analyse mathématique des caractéristiques biologiques d’une personne, destinée à déterminer son identité de manière irréfutable[1].
Chaque individu possède des caractéristiques qui lui sont propres : sa voix, des empreintes digitales, les traits de son visage, la forme de sa main, son ADN. Ces données dites bio métriques peuvent être ainsi utilisées pour l’identifier.
Actuellement, pour vérifier l’identité, on utilise surtout des codes, des mots de passe et autres numéros d’identification personnels, qui présentent un double inconvénient : il faut les mémoriser et il y a un risque qu’ils soient utilisés par des personnes non autorisées. La biométrie permet une plus grande efficacité, qui permet principalement de lutter contre la fraude. Les principales modalités bio métriques sont la voix, les empreintes digitales, l’œil, la main, le visage, l’oreille et l’ADN.
La voix permet l’analyse des caractéristiques quantitatives : fréquences, harmoniques, puissance sonore. Les empreintes digitales sont analysées sur les détails caractéristiques des sillons cutanés, leurs croisements et leurs bifurcations. L’œil est analysé au niveau de l’iris ou de la rétine au niveau de la disposition des muscles circulaires et radiaux qui ouvrent et ferment la pupille. La main est analysée en fonction de sa longueur, sa largeur, la forme des phalanges, les articulations et les lignes de la main. Le visage est scanné en lumière visible ou infrarouge au niveau de sa géométrie de face ou en trois dimensions : forme des yeux, du nez, position des pommettes…à partir d’une photographie numérique ou d’une caméra à thermographie qui permet l’analyse des vaisseaux sanguins (infrarouges). La forme de l’oreille peut aussi être utilisée de la même manière. L’ADN quant à lui reste la donnée la plus fiable, mais il n’est pas adapté à la reconnaissance en temps réel.
La récolte de ces données bio métriques peut être mise en échec par exemple si les empreintes digitales d’un travailleur manuel le rendent réfractaire à toute identification ou si l’individu est atteint d’une extinction de voix. Par conséquent, la clé de la fiabilité reste d’associer plusieurs données bio métriques.
L’International Biometric Group a observé une croissance soudaine de ce marché en 2002 : de 47 millions d’euros en 1999, il devait passer à 600 millions en 2003[2].
La biométrie permet d’associer une personne à une identité, laquelle doit être conservée dans une base de données pour une comparaison future ; l’enjeu réside surtout dans la protection de cette base de donnée.
[1] http://www.journaldunet.com/encyclopedie/definition/329/43/20/biometrie.shtml, octobre 2004
Le 30 septembre 2005, le groupe dit de l’article 29 (G 29) a rendu un avis relatif aux aspects éthiques, juridiques et techniques de l’application du règlement du Conseil européen du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.
Le 13 décembre 2004, le Conseil européen a adopté le règlement (CE) n° 2252/2004 établissant des normes pour les dispositifs de sécurité et les éléments de biométrie intégrés dans les passeports et les documents de voyage délivrés par les États membres. Ce règlement impose deux éléments biométriques obligatoires : la photographie faciale numérisée et les empreintes digitales. Les spécifications techniques venant compléter ce texte ont été adoptées par la Commission européenne en février 2005 et ne tiennent pas compte des demandes de modifications du Parlement Européen.
Le calendrier d’application fait obligation aux Etats membres de délivrer, pour le 28 août 2006 au plus tard, des passeports comportant un dispositif de stockage, sous la forme d’un composant électronique, contenant la photographie faciale du titulaire et pour le 28 février 2008, des passeports comprenant les empreintes digitales numérisées.
Dans son avis du 30 septembre 2005 sur l’application du règlement du 13 décembre 2004, le G29 souligne que l’introduction d’éléments biométriques numérisés dans les passeports aura de lourdes conséquences sur la vie privée pour les titulaires de ces documents, dans la mesure où ces données peuvent être stockées dans des bases de données et mises à disposition à des fins non prévisibles.
Aussi, au regard des risques éthiques, le groupe de travail recommande d’attendre les résultats et conclusions du projet Européen BITE ou ETIB (Ethique des technologies d’identification biométrique), avant d’intégrer des éléments biométriques dans les passeports, autres documents de voyage ou cartes d’identité. Ce projet a pour but de lancer la recherche et d’ouvrir un débat public sur l’éthique de la biométrie. En effet, jusqu’à présent, les éléments biométriques tels que les empreintes digitales étaient collectés principalement dans des affaires pénales. Les citoyens européens sont-ils prêts à donner leurs empreintes digitales pour d’autres motifs ?
Sur un plan technique, compte tenu des risques inhérents à la nature de la biométrie, le groupe de l’article 29 demande que les passeports intégrant des empreintes digitales ne puissent être lus par des lecteurs qui ne sont pas compatibles avec le «Extended Access Control». Cette norme empêche, par un mécanisme de clés combinées, tout « écrémage » et interception des données biométriques.
Le groupe demande que soit garanti que seules les autorités compétentes puissent avoir accès aux données stockées sur la puce. Les Etats membres sont ainsi appelés par le groupe de l’article 29, à tenir un registre des autorités compétentes.
Enfin, le respect de l’ensemble de ces conditions suppose, également, de restreindre l’usage des données biométriques contenues dans le passeport à un strict objet de comparaison entre les données stockées dans le passeport et les données fournies par le détenteur du document.
Trois étudiants en philosophie ont comparu vendredi soir devant le tribunal correctionnel d'Evry pour "dégradation de biens en réunion" lors d'une action contre du matériel de biométrie installé dans une cantine d'un lycée de Gif-sur-Yvette le 17 novembre dernier.
Le jugement a été mis en délibéré au 17 février.
Le procureur de la République a requis des peines de travaux d'intérêt général (TIG) de 105 heures à l'encontre des jeunes gens. Ils ont aussitôt annoncé qu'ils refusaient de les effectuer s'ils devaient être reconnus coupables.
Les trois étudiants ont cependant reconnu s'être introduits dans le lycée de la Vallée de Chevreuse à Gif-sur-Yvette avec une quinzaine d'autres militants portant masques, gants de latex et habillés de sacs poubelles, mais ont nié avoir participé au saccage de deux bornes biométriques à coups de masse.
La biométrie est une technologie qui permet de contrôler les accès en identifiant une partie du corps, le contour de la main ou l'iris par exemple.
Leur avocate, Me Irène Terrel a plaidé la relaxe de ses clients. Elle avait fait cité cinq témoins de moralité, que la présidente Chantal Dreno a dû canaliser afin d'éviter que le tribunal ne se transforme en tribune contre la biométrie.
Quelque 160 militants anti-biométrie étaient venus soutenir les trois étudiants.
Le cas de Gif sur Yvette est particulièrement exemplaire puisqu'au jour de la destruction de ce matériel il n'avait fait l'objet d'aucune autorisation préalable de la Commission Nationale de l'Informatique et des Libertés (CNIL),
en contravention avec l'article 25 de la loi de 1978, et avec le code pénal
qui fait de la mise en oeuvre d'un traitement informatique de données individuelles sans autorisation préalable
un délit.
Thales Security Systems va collaborer avec l'Imprimerie Nationale française en vue de réaliser les passeports biométriques français. Le groupe de défense fournira ainsi l'ensemble du système sécurisé de production et de personnalisation graphique et électrique des nouveaux passeports.
Voici un article intéressant issu d'un communiqué de la CNIL le 22 août 2006. Nous semblons nous rapprocher de l'univers inquiétant et "sécurisé" de 1984 de George Orwell.
La négociation de la proposition de règlement concernant le système d'information visa (VIS) qui comprendra les photographies et les empreintes digitales de 70 millions de personnes est entrée dans sa phase finale en vue d'une adoption par le Parlement européen. Au coeur des discussions actuelles, l'utilisation à des fins policières des informations recueillies pour gérer l'entrée et le séjour des demandeurs de visa, l'étendue des données collectées et leur durée de conservation.
Le futur système d'échange d'informations en matière de visas entre les États membres - VIS- se présente comme un instrument d'envergure destiné à soutenir la politique commune en matière de visas. Il facilitera de ce fait, les contrôles aux frontières extérieures et dans les États membres mais également l'application du règlement de « Dublin » relatif à la détermination de l'État responsable de l'examen d'une demande d'asile ainsi que l'identification.
L'adoption de la proposition de règlement en date du 28 décembre 2004 du Parlement européen et du Conseil concernant ce système d'information visa (VIS) est soumise à la procédure de co-décision. Les négociations sur ce texte, entamées en 2005, en sont au stade des discussions finales de compromis pour obtenir son adoption en première lecture du Parlement européen après l'été 2006. Néanmoins subsistent plusieurs points de désaccord.
La clause passerelle prévoit que les données collectées au titre des finalités du VIS, et donc du premier pilier, sont mises à disposition des autorités du troisième pilier compétentes, en vertu des lois nationales, pour prévenir et lutter contre les infractions criminelles. Elle est contestée tant par le Parlement que par le groupe des autorités de protection des données de l'article 29 qui dans un nouvel avis, en date du 24 juillet 2006, demande que soient précisément et clairement visées, les infractions pour lesquelles l'accès pourrait être autorisé de même que la liste des autorités autorisées.
Le système VIS reposera sur une base centrale placée auprès de la Commission européenne reliée par une interface commune aux systèmes nationaux. Les consulats et autres autorités compétentes des États membres procèderont à la saisie ou la consultation de données aux fins de délivrance ou le refus de délivrance d'un visa. Au nombre des données traitées dans le VIS figureront désormais, non seulement les données alphanumériques mais aussi les données biométriques des demandeurs, à savoir empreintes digitales et photographies destinées à des fins strictes d'identification des demandeurs de visa.
Le VIS devient ainsi le plus grand système informatique biométrique au monde avec, à terme, près de 70 millions de personnes répertoriées. Le recours à la biométrie sur une échelle sans précédent requiert, dans cette future législation, l'adoption de garanties supplémentaires et des modalités de contrôle renforcées.
Ainsi, tant pour la photographie du demandeur que ses empreintes digitales, l'âge minimum de collecte serait fixé à six ans. Le Parlement européen souhaite, pour sa part, encadrer cette obligation entre douze et quatre-vingts ans.
Le nouveau projet de texte prévoit la saisie, lors de la présentation de la demande de visa, de données supplémentaires extraites du formulaire de demande. Or, ces données relatives à la destination principale et la durée du séjour, le but du voyage, la date d'arrivée et de départ, aux invitants (personnes physique ou entreprise) qui se portent garant de l'accueil d'un étranger, et à la nationalité de naissance, n'étaient prévues, à l'origine, qu'en cas de consultation par les autorités centrales.
Le groupe de l'article 29 demande que les données saisies dans la VIS, lors de la présentation de la demande, n'excèdent pas une liste des données pour laquelle le formulaire devrait aussi être revu au regard des critères de nécessité et de proportionnalité, en totale et stricte cohérence avec les finalités du VIS. De même les invitants ne doivent pas, à son sens, figurer dans la base centrale, sauf au cas par cas pour motif grave.
Un nouvel article relatif aux données supplémentaires à saisir en cas d'utilisation du visa pour d'autres fins que celles pour lesquelles il a été délivré ou en cas de défaillance de l'invitant sur l'engagement de prise en charge des frais de subsistance pour la durée du séjour, est contesté au motif qu'il mélange les deux catégories de personnes et de situations. L'inclusion de telles données supplémentaires ne peut être envisagée sans être évaluée au regard de leur proportionnalité et de leur impact sur de nouvelles demandes de visas, dans la mesure où elles sont destinées à figurer durant cinq ans dans la base de données. Le groupe article 29 a également exprimé sa vive inquiétude de voir figurer, au sein du VIS, une base de données européenne des «sociétés invitantes».
Le projet de règlement actuel prévoit une durée de conservation de cinq ans. Le Parlement européen maintient sa demande d'une durée de cinq ans comme un maximum ainsi que l'introduction d'une modulation pour faire droit aux différentes situations qui peuvent se produire dans la pratique ou aux différentes catégories de visas Il maintient également sa demande d'effacement de la base pour les étrangers ayant obtenu un permis de séjour de longue durée, de même que les étrangers ayant obtenu la nationalité d'un Etat membre sont effacés sans délai.
Les exigences imposées aux utilisateurs dûment autorisés à accéder, tant à la base centrale qu'aux bases nationales, ont été renforcées. Le Parlement européen maintient sa demande de formation des personnels sur des règles de base en matière de sécurité et de protection des données personnelles.
La coopération entre toutes les autorités de contrôle (internes, nationales, européennes) s'organise autour d'un dispositif renforcé et équilibré, conformément aux responsabilité de chacun, afin de mener contrôles et audits poussés ainsi qu'accompagner les recours des personnes (droits d'information, d'accès, de correction et d'annulation) figurant dans le VIS.
Tous les traitements comportant des données biométriques doivent faire l'objet d'une autorisation préalable de la CNIL.
La Commission nationale de l'informatique et des libertés (CNIL) a autorisé le 18 janvier deux programmes de recherche dans le domaine de la biométrie destinés à tester et perfectionner ces technologies. Cet aval permettra au projet Techno Vision, dirigé par l'université d'Evry Val d'Essonne, avec le soutien des ministères de la Recherche et de la Défense, de constituer une base de données multimodales, c'est-à-dire comportant plusieurs paramètres biométriques : images du visage en deux et trois dimensions, de l'iris, ainsi que des enregistrement du visage en mouvement. L'équipe de recherche testera en outre les systèmes de reconnaissance développés par les laboratoires publics et privés. Le second projet, 3DFace, mené par Sagem Défense, s'intègre dans le programme IST (Technologies pour la Société de l'Information) de la Commission européenne. Il vise à accroître les performances des dispositifs en reconnaissance faciale en 3D et à sécuriser les données biométriques.
| Novembre 2009 | ||||||||||
| L | M | M | J | V | S | D | ||||
| 1 | ||||||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | ||||
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | ||||
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | ||||
| 23 | 24 | 25 | 26 | 27 | 28 | 29 | ||||
| 30 | ||||||||||
|
||||||||||
Commentaires