Carte d'identité biométrique : la CNIL tire le signal d'alarme

Carte d'identité biométrique : la CNIL tire le signal d'alarme
http://www.pcinpact.com/actu/news/66694-carte-nationale-didentite-biometrie-cnil-loi-cni.htm

La CNIL a décidé de rendre public ses observations sur un débat parlementaire en cours : c’est celui sur la Carte Nationale d’Identité sécurisée. Une initiative signée Isabelle Falque Pierrotin, toute récente présidente de la CNIL, qui vient pointer plusieurs bugs et risques dans le dispositif soutenu par Claude Guéant, tout juste arrivé en seconde lecture au Sénat,La future carte comprendra deux puces.
L’une régalienne, avec, outre les informations d’Etat civil, des données biométriques (taille, couleur des yeux, empreintes digitales, photographie). Une seconde puce, optionnelle, distincte et cloisonnée, sera destinée à sécuriser les transactions de e-commerce. Au niveau serveur, une base commune avec les passeports centralisera le fichage des porteurs. Ce fichage pourra accueillir ceux des 45 millions de personnes âgées de 15 ans et plus qui voudraient basculer sur cette CNI sécurisée.


Les données biométriques, des données pas comme les autres . Dans sa consultation, la CNIL souligne et explique d’entrée pourquoi les données biométriques ne sont pas des données comme les autres. « Elles présentent en effet la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s’affranchir ».
La Commission poursuit : « à la différence de toute autre donnée à caractère personnel, la donnée biométrique n’est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l’a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l’identité de celle-ci » ;
Les données à trace La sensibilité de ces données est encore plus forte quand elles sont dites « à trace » comme les empreintes digitales, qui ont « la particularité de pouvoir être capturées et utilisées à l’insu des personnes concernées, comme par exemple à des fins d’usurpation d’identité ». Même situation pour les caractéristiques du visage. « Si [ces caractéristiques] ci ne donnent pas lieu à dépôt de traces, l’association entre vidéoprotection et dispositifs de reconnaissance faciale aboutit à un résultat similaire en créant des traces informatiques en lieu et place des traces physiques laissées par les empreintes digitales ».

Base centralisée, lien fort ou faible ?Voilà justement la difficulté soulevée par la CNI sécurisée : elle intègrera ces deux données biométriques (empreintes et visage) en plus d’être couplée à une base centralisée. Autre chose, un débat oppose actuellement le ministère de l’Intérieur et le Sénat sur l’exploitation de cette base. Les sénateurs veulent une étanchéité de ce fichier. Ils militent pour la technique du « lien faible » entre cette base centralisée et les données biométriques afin d’interdire l’exploitation aux fins de recherches criminelles. Ce « lien faible » est cependant suffisant pour détecter 99,9% des cas d’usurpation de titre.
Claude Guéant lui veut décloisonner les bases pour permettre les recherches dans tous les sens à partir de cette base, avec pour pas, à l’avenir un système permettant d’identifier à la volée les personnes par captation de leur visage…

« La reconnaissance faciale, qui n’apporte pas, à l’heure actuelle, toutes les garanties de fiabilité nécessaires,est une technologie qui évolue très rapidement : on peut donc penser que, très bientôt, elle sera aussi fiable que la reconnaissance digitale ».


Grille de lecture de la CNIL .

Pour la CNIL, la grille de lecture est simple et évidente : compte tenu de la sensibilité de ces informations et de la généralisation de ces titres d’identité, un dispositif biométrique doit impérativement répondre à deux principes. Le principe de finalité (les traitements de données doivent poursuivre des finalités « déterminées, explicites et légitimes ») et le principe de proportionnalité (les données traitées doivent être « adéquates, pertinentes et non excessives » au regard des finalités attribuées au traitement, leur durée de conservation ne doit pas excéder la durée nécessaire à ces finalités et elles ne doivent être rendues accessibles qu’aux destinataires ayant un intérêt légitime à en connaître).
Partant de là, l’analyse de la CNIL n’est pas la même selon qu’elle se penche sur le titre sécurisé ou la base centralisée.

Le titre sécurisé

Pour le premier, la Commission considère qu’abriter une reconnaissance biométrique dans un titre répond aux impératifs énumérés. Pourquoi ? Car « la personne concernée, et elle seule, conserve la maîtrise de ses données biométriques qui restent sous sa responsabilité et ne peuvent pas être utilisées pour l’identifier à son insu ». C’est là « une mesure efficace de protection contre la falsification ou la contrefaçon des documents dès lors qu’elle permet de s’assurer par des mécanismes cryptographiques de l’authenticité de la puce et de l’intégrité des données qu’elle contient ».

La base centralisée

Pour la base centralisée, la CNIL se montre évidemment plus tatillonne compte tenu des risques importants en termes de sécurité ou de menace pour les libertés individuelles.

La CNIL va aussi émettre une série d’observation au dispositif soutenu par Claude Guéant.

Les observations de la CNIL sur la CNI sécurisée .

Il faut déjà prévoir de manière claire et nette, une dispense de collecte pour les enfants. La comparaison entre la donnée enregistrée et l’empreinte lue en direct peut ne pas passer par un système centralisé, mais se faire directement par la technique du « match on card » tout en prévoyant des garanties pour éviter la copie de ces informations.
Pour le système centralisé, on le sait, Guéant veut doubler sa finalité : garantir la sécurité des titres mais également fournir un nouvel outil à la police judiciaire sur réquisition judiciaire. Pour la CNIL, « une consultation systématique du fichier [sur réquisition, NDLR] aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte ». Et la CNIL d'évoquer un détournement de finalité.

Autre critique : la Commission considère que toutes les mesures destinées à sécuriser les titres « devrait être précisément évaluée avant d’envisager la généralisation du traitement en base centralisée des identifiants biométriques des individus ». Or en l’état actuel, « la proportionnalité de la conservation sous forme centralisée de données biométriques, au regard de l’objectif légitime de lutte contre la fraude documentaire, n’est pas à ce jour démontrée. »

La CNIL milite aussi pour la limitation du nombre d’empreintes digitales enregistrées dans la base centrale. « La limitation à deux doigts constituerait une garantie matérielle contre le détournement de finalité du système, en empêchant les recherches en identification sur la base des empreintes digitales, tout en permettant de vérifier la correspondance entre l’identité revendiquée et les empreintes présentées ».

La Commission soutient, contrairement au ministère de l’intérieur, qu’il faut limiter les possibilités d’utilisation de la base de données biométriques à la seule fin de lutte contre la fraude à l’identité. Comment ? En interdisant le « lien univoque entre les données biométriques enregistrées dans le traitement central et les données d’état civil des personnes auxquelles ces données correspondent » ou encore en interdisant « de procéder à des recherches en identification sur la base des éléments biométriques enregistrées dans la base ».Autre chose, la CNIL se méfie comme de la peste des systèmes de reconnaissances faciales, en cette période où les ,caméras de vidéosurveillances pullulent. Du coup, elle « exprime sa plus grande réserve sur la possibilité, ouverte par la proposition de loi, de recourir à de telles fonctionnalités dans le cadre des demandes de titres d’identité et de voyage ».

Enfin, la CNIL considère que la puce optionnelle, si elle est une idée légitime ne doit pas faire oublier qu’elle peut permettre « la constitution d’un identifiant unique pour tous les citoyens français ainsi que la constitution d’un savoir public sur les agissements privés ». D’où l’importance des garanties qui doivent encadrer son utilisation et son déploiement. Par exemple ? Imposer une divulgation sélective des données selon la nature du téléservice, tout en informant clairement le citoyen avant la transaction.

Enfin, « de telles fonctionnalités ne devraient pas permettre le suivi des personnes sur internet ou l’exploitation par l’État d’informations sur les transactions privées effectuées par les citoyens. Une telle interdiction serait utilement rappelée dans le texte prévoyant ces nouvelles fonctionnalités de la carte électronique ».

Claude Guéant réintroduit un amendement pour casser le "lien faible" Claude Guéant n’a visiblement que peu à faire de ces remarques sur la base centralisée. Alors que les sénateurs militent pour ce système de lien faible, le ministère de l’intérieur vient de réintroduire un amendement pour permettre le lien univoque entre les données, exception faite de la biométrie du visage.

Source TERRA : http://bugbrother.blog.lemonde.fr/2011/11/03/a-qui-profite-le-fichier-des-gens-honnetes/


« La proposition de loi sur la protection de l'identité est le troisième texte censé, ces dernières années, nous faire accepter le principe d'une carte d'identité "sécurisée". […] cette année, il s'agit de lutter contre l'usurpation d'identité... et d'encourager le commerce, notamment électronique, grâce à une seconde puce "non régalienne" faisant entrer le secteur privé dans nos papiers d'identité […] Les principaux bénéficiaires de cette carte d'identité seront les adhérents du Gixel, Morpho (groupe Safran), "leader mondial de l'empreinte digitale", Thalès, son principal concurrent, Gemalto, "leader mondial de la sécurité numérique", Oberthur, Atos, l'Imprimerie nationale, etc. Comme vient d'ailleurs de le reconnaître Bernard Didier, de Morpho, interviewé par AISG.info (lien payant) : « C'est la quatrième ou la cinquième tentative d'instaurer une carte d'identité électronique en France. Si le projet de carte d'identité électronique se heurte à des échéances politiques et est enterré, on aura beaucoup perdu .»

BUG BROTHER
Qui surveillera les surveillants ?
Par Jean-Marc Manach



03 novembre 2011

A qui profite le fichier des « gens honnêtes » ?
La Proposition de loi relative à la protection de l'identité, adoptée en deuxième lecture ce jeudi 3 novembre au Sénat, vise à doter les Français d'une nouvelle carte d'identité dotée de puces électroniques sécurisées qui "non seulement contiendront des données biométriques numérisées (état civil, adresse, taille et couleur des yeux, empreintes digitales, photographie) mais pourront également offrir à leurs titulaires de nouveaux services tel que l'authentification à distance et la signature électronique". Accessoirement, elle entraînera aussi la création d'un fichier de 45 millions de "gens honnêtes" (sic).

Cette proposition de loi est contraire à l'interprétation que se fait le Conseil d'État, la CNIL et la Cour européenne des droits de l'homme de la protection des libertés fondamentales. Ce qui n'empêchera pas le Parlement de l'adopter : il en va en effet de la défense des intérêts stratégiques des leaders mondiaux des fichiers d'empreintes digitales et des papiers d'identité sécurisés, qui se trouvent être des entreprises françaises, qui peinent cela dit à se développer faute d'avoir pu, en France, déployer ce genre de fichier biométrique de l'ensemble de la population des "gens honnêtes".



Le texte avait été adopté, en première lecture, par… 11 de nos 577 députés (7 députés de la majorité, et 4 de l'opposition), c'est dire si le sujet passionne nos représentants. Or, il n'est pas sans poser de gros problèmes, à en croire François Pillet, sénateur (UMP) du Cher, et rapporteur de la proposition de loi qui, en introduction de l'examen de son rapport, à la Commission des lois, a tiré la sonnette d'alarme :

« En l'état, le texte me paraît d'ailleurs inconstitutionnel, et il est à coup sûr contraire à la jurisprudence de la Cour européenne des droits de l'homme. »

Pour être tout à fait précis, et comme je l'avais écrit, en juillet dernier, suite à l'adoption du texte à l'Assemblée :

« Le Conseil d'État, la CNIL et la Cour européenne des droits de l'homme se sont d'ores et déjà prononcés contre ce type de fichage biométrique généralisé de personnes innocentes de tout crime ou délit, pour la simple et bonne raison qu'il s'agit là d'une violation manifeste de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, de la convention sur la protection des données du Conseil de l’Europe, et de la loi informatique et libertés. »

Dans son rapport parlementaire, François Pillet a été encore plus clair (les passages en gras sont de lui) :

« Une fois créé, le fichier central est susceptible de constituer, s'il n'est pas entouré des garanties requises, une bombe à retardement pour les libertés publiques.

Tout procès d'intention doit être évité. Pour autant, il semble que toute crainte de glissement des finalités du fichier ne puisse être écartée. (...)

En effet, l'Assemblée nationale permet aux services en charge de la lutte contre le terrorisme, d'utiliser, pour leurs missions, le fichier central biométrique à des fins d'identification d'une personne par ses empreintes digitales hors de toute réquisition judiciaire, ce qui est contraire au droit en vigueur.

De la même manière, en supprimant le dispositif adopté par le Sénat, les députés, faute de l'interdire explicitement, rendent implicitement possible l'utilisation de dispositifs de reconnaissance faciale à partir des images numérisées des visages enregistrés dans la base. Si aucun projet de ce type n'existe à l'heure actuelle, en ouvrir involontairement la perspective, à cause de garanties insuffisantes, prouve, par contraste, combien il est nécessaire en la matière de ne pas sous-évaluer les risques pour les libertés publiques et de toujours préférer une garantie de trop à une de moins. »

Entre temps, le livre blanc sur la sécurité publique d'Alain Bauer et Michel Gaudin propose explicitement de créer un "troisième grand fichier de police technique" reposant sur l’image du visage : la "base nationale de photographies", qui ficherait les photographies de près de 3 millions de "suspects", avec pour objectif de "développer le recours aux logiciels de reconnaissance automatisée par l’image pour en faciliter l’exploitation et accélérer la résolution des enquêtes judiciaires disposant d’indices tirés de la vidéoprotection"...

Les sénateurs UMP désavouent le gouvernement
Ce jeudi 3 novembre, les sénateurs ont rejeté à une écrasante majorité (340 des 344 suffrages exprimés) l'amendement du gouvernement visant à permettre aux policiers d'utiliser le fichier des "gens honnêtes" au motif, résumé par François Pillet, qu'ils ne voulaient pas "laisser derrière nous un fichier qui pourra être transformé en outil dangereux et liberticide", et se voir reprocher, à l'avenir, d'avoir identifier le risque, mais de ne pas avoir protéger les générations futures :

« Je ne veux pas qu'ils puissent donner mon nom, ou le vôtre, à ce fichier. »

Seuls 4 sénateurs UMP, Michel Houel, Jean-René Lecerf, Catherine Procaccia et Catherine Troendle ont suivi la consigne de Claude Guéant, les 127 autres sénateurs UMP votant contre la proposition du gouvernement. Etrangement, Jean-Louis Masson, connu pour vouloir mettre un terme à l'anonymat sur le Net, et Alex Türk, l'ancien président de la CNIL se sont, eux, abstenus.

Dans la foulée, les sénateurs ont également adopté un article précisant que le fichier ne comportera pas de "dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées". La proposition de loi devra désormais passé en deuxième lecture à l'Assemblée. Or, et quel que soit le texte qui sera adopté par les députés, c'est le principe même de la carte d'identité "sécurisée", et surtout de sa base de données biométriques centralisées, qui pose problème.

A quoi ça sert, une carte d'identité ?...
On vient ainsi d'apprendre que le registre national de la population israélienne, fichier comportant les données personnelles de 9 millions d'Israéliens morts ou vivants, avait été volé par un employé du gouvernement, confié à un marchand de données personnelles, qui avait demandé à un informaticien d'en développer un logiciel, que l'on pouvait télécharger sur le Net, depuis deux ans.

Michael Eitan, le ministre israélien de l’amélioration des services publics, a dans la foulée appeler le gouvernement à abandonner son projet de création d’une base de données biométriques des Israéliens, après la révélation :

« De fausses promesses ont été faites quant à la sécurité hermétique de la base de données. Qui pourra nous assurer que des employés mécontents ne distribueront pas nos empreintes digitales et photographies ?

Tout comme le registre de la population, ou n’importe quelle autre base de données, elle sera elle aussi piratée. Ce n’est qu’une question de temps »

Il accuse aujourd'hui le gouvernement de fabriquer une "bombe à retardement" au motif que les bases de données biométriques "sont aussi dangereuses qu’une centrale nucléaire : une fuite de données biométriques pourraient causer des dommages irréversibles qui pourraient prendre des décennies à être réparés".

La Grande-Bretagne, elle, a de son côté demandé à son ministre de l'immigration, en janvier dernier, de détruire physiquement, en les introduisant dans un broyeur de documents, les 500 disques durs contenant les données personnelles de ceux qui avaient accepté de servir de cobaye à son projet de carte d'identité, abandonné au motif que le vice-premier ministre a décidé d'enterrer la société de surveillance.

Résultat : du projet avorté de carte d'identité britannique, et de cet autodafé numérique, il ne reste plus que cette vidéo sur YouTube, et cette galerie de photos sur Flickr:

http://www.flickr.com/photos/49956354@N04/sets/72157625892788471/

En avril, le gouvernement néerlandais annonçait pour sa part qu'il allait effacer toutes les empreintes digitales des 6 millions de détenteurs de passeports biométriques, puis qu'à compter de ce mois de juillet, les empreintes digitales ne seront plus stockées, et qu'il donnait aux responsables jusqu'à la fin août pour trouver une solution afin de détruire la base de données de 6 millions d'empreintes digitales.

Les Etats-Unis n'obligent pas, eux non plus, leurs citoyens à se doter d'une carte d'identité, et encore moins à confier aux autorités les empreintes digitales de 8 de leurs 10 doigts... Or, et jusqu'à plus ample informé, ni le Royaume-Uni, ni les Pays-Bas, ni les Etats-Unis ne sont des états de non-droit faisant le lit du terrorisme ou de la criminalité.

... à soutenir le n°1 mondial des empreintes digitales !
Le Parlement n'en adoptera probablement pas moins le projet de "modernisation" de la carte d'identité, avec sa base de données d'empreintes digitales et de photographies numérisées. En effet, et contrairement à l'objectif affiché, il ne s'agit pas tant de lutter contre l'usurpation d'identité que de soutenir les leaders mondiaux (parce que français) des fichiers d'empreintes digitales, comme l'avait d'ailleurs reconnu, in fine, Jean-René Lecerf, le sénateur signataire de la proposition de loi :

« Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains. »

Le même avait ainsi déclaré, lors de la discussion de sa proposition de loi au Sénat, que "sur la carte d’identité, nous avons été rattrapés, puis distancés par de nombreux États, dont nombre de nos voisins et amis, au risque de remettre en cause le leadership de notre industrie, qui découvrait alors la pertinence du proverbe selon lequel nul n’est prophète en son pays".

Le rapport de Philippe Goujon, rapporteur de la proposition de loi à l’Assemblée, est encore plus clair, et ne cherche même pas à masquer l’opération de lobbying dont il s’agit : "Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (GIXEL), l’ont souligné au cours de leur audition, l’industrie française est particulièrement performante en la matière" :

« Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation.
Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie. »

Et si on fichait les enfants, dès la maternelle ?
Le GIXEL s'était fait connaître, il y a quelques années, pour avoir proposé de déployer des installations de vidéosurveillance et de biométrie dès l’école maternelle, afin d’habituer les enfants à ne pas en avoir peur, ce qui lui avait valu de remporter un prix Novlang aux Big Brother Awards...

Le GIXEL estimait en effet que pour "placer l’Europe au top niveau mondial en sécurité des personnes, des biens, sécurité de l’État et des frontières, protection contre le terrorisme", et parce que "la sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles, il faut donc faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles" :

« Plusieurs méthodes devront être développées par les pouvoirs publics et les industriels pour faire accepter la biométrie. Elles devront être accompagnées d’un effort de convivialité par une reconnaissance de la personne et par l’apport de fonctionnalités attrayantes :

- Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.
- Introduction dans des biens de consommation, de confort ou des jeux : téléphone portable, ordinateur, voiture, domotique, jeux vidéo
- Développer les services « cardless » à la banque, au supermarché, dans les transports, pour l’accès Internet, ...

La même approche ne peut pas être prise pour faire accepter les technologies de surveillance et de contrôle, il faudra probablement recourir à la persuasion et à la réglementation en démontrant l’apport de ces technologies à la sérénité des populations et en minimisant la gène occasionnée. Là encore, l’électronique et l’informatique peuvent contribuer largement à cette tâche". »

La proposition de loi sur la protection de l'identité est le troisième texte censé, ces dernières années, nous faire accepter le principe d'une carte d'identité "sécurisée". Après nous l'avoir présenté au nom de la lutte anti-terroriste, puis de la modernisation et de la dématérialisation de l'administration, cette année, il s'agit de lutter contre l'usurpation d'identité... et d'encourager le commerce, notamment électronique, grâce à une seconde puce "non régalienne" faisant entrer le secteur privé dans nos papiers d'identité, projet que j'avais déjà brocardé en 2006 (voir Policiers et… « sans papiers »).

Les principaux bénéficiaires de cette carte d'identité seront les adhérents du Gixel, Morpho (groupe Safran), "leader mondial de l'empreinte digitale", Thalès, son principal concurrent, Gemalto, "leader mondial de la sécurité numérique", Oberthur, Atos, l'Imprimerie nationale, etc. Comme vient d'ailleurs de le reconnaître Bernard Didier, de Morpho, interviewé par AISG.info (lien payant) : « C'est la quatrième ou la cinquième tentative d'instaurer une carte d'identité électronique en France. Si le projet de carte d'identité électronique se heurte à des échéances politiques et est enterré, on aura beaucoup perdu .»

Comment expliquer autrement que la France s'apprête ainsi à créer un fichier de 45 millions de "gens honnêtes" afin de lutter contre un phénomène, l'usurpation d'identité qui, de l'aveu même de l’Observatoire national de la délinquance et de la réponse pénale, n'a pas dépassé 13 900 faits constatés en 2009, pour 11 627 condamnations la même année ?