Commençons par faire un rappel du bras de fer qui avait opposé le ministère de l’Intérieur à l’Imprimerie nationale et qui avait occasionné des problèmes aux personnes françaises (professionnels/touristes) qui voulaient se rendre aux États-Unis. Suite à un appel d’offres lancé par le ministère de l’Intérieur en 2005, la société privée Oberthur avait remporté le droit de fabriquer les fameux nouveaux passeports biométriques « high tech » indispensables pour pouvoir entrer sans visa sur le territoire américain. Or cet appel d’offres n’avait pas lieu d’être car la loi du 31 décembre 1993 confère au groupe Imprimerie nationale le monopole légal d’imprimer tous les documents officiels et sécurisés de la République Française dont les passeports. Cette loi a été rappelée dans une décision du Conseil d’État en mars 2006, qui a donné raison à l’Imprimerie nationale. Signalons l’anecdote qu’en tant que ministre du Budget en 1993, Nicolas Sarkozy avait lui-même signé la loi du 31 décembre et qu’en tant que ministre de l’Intérieur, il avait aussi lancé l’appel d’offres !
Suite à cette décision, depuis avril 2006, six millions de passeports, dans un premier temps électroniques sécurisés, ont donc été fabriqués par l’Imprimerie nationale. Ces passeports contiennent à la fois, une photo numérisée aux normes internationales (de face, tête nue et expression neutre) et des données personnelles comme le nom, le prénom, l’adresse, la date de naissance, la couleur des yeux, stockés sur une puce électronique sans contact RFID (Radio Frequency Identification) appelée aussi « étiquette intelligente ». Mais les pays de l’Union européenne veulent lutter contre les fraudes de manière encore plus efficace. Pour cela, ils prévoient de mettre à disposition avant le 28 juin 2009[1] un nouveau passeport biométrique afin de renforcer les mesures de sécurité notamment pour le transport aérien. En plus de la photo et de l’état civil habituel, il est prévu d’ajouter et de numériser les empreintes digitales de 2 doigts. La France veut, elle, aller encore plus loin en prévoyant la numérisation de 8 doigts (pouce, index, majeur et annulaire de chaque main) au lieu de 2 seulement et vient de le faire savoir par un décret paru au Journal officiel du 4 mai 2008. Elle prévoit de ficher et stocker toutes ces données dans une banque nationale de renseignements appelée Delphine. Cette décision n’a pas manqué de faire vivement réagir la CNIL (Commission Nationale de l’Informatique et des Libertés) dont le souci majeur est la protection de la vie privée et des libertés individuelles. En décembre 2007, elle avait émis un avis négatif sur la conservation des données biométriques des ressortissants français et recommandait un passage devant le Parlement ce qui n’a pas été suivi par le gouvernement. En préambule, elle précisait qu’elle « considérait comme légitime » l’utilisation de la biométrie dès lors que ces données « étaient conservées sur un support dont la personne avait l’usage exclusif ».
Le passeport électronique sécurisé, valable jusqu’à la fin de sa période de validité, va donc être progressivement remplacé par le nouveau passeport biométrique. La différence entre les deux sera au niveau de la puce qui contiendra en plus deux empreintes digitales. Pour recueillir ces nouvelles données, deux mille communes, environ 20 par département, vont devoir s’équiper de machines capables de numériser photographies et empreintes, dont le fabricant, qui sera retenu suite à un appel d’offres, n’est pas encore connu.
Dès l’été 2008, cinq départements pilotes (l’Oise, le Nord, l’Aube, la Gironde et la Loire-Atlantique) testeront ces nouvelles machines et les premiers exemplaires de passeports devraient être disponibles à l’automne 2008. Il est prévu de les obtenir plus rapidement : environ une semaine, le prix et la durée de validité resteront inchangés : 60 € et 10 ans pour une personne majeure, 30 € et 5ans pour une personne mineure âgée de plus de 15 ans, gratuit et 5 ans pour une personne mineure de moins de 15 ans. Le système se généralisera à l’ensemble du territoire à partir du 29 juin 2009.
La France a donc mis les bouchées doubles et sera en avance sur le déploiement prévu. En déplacement à l’ANTS en décembre 2007 (Agence Nationale des Titres Sécurisés), la ministre de l’Intérieur Madame Michèle Alliot-Marie y a confirmé le calendrier prévu qui consistait à passer par la CNIL pour avis puis devant le Conseil d’État pour validation. Cette agence, créée le 24 février 2007, opérationnelle le 1er juin de la même année, dotée d’un budget annuel de 45 millions d’euros et installée à Charleville-Mézières dans les Ardennes, gère notamment la production de ce nouveau passeport biométrique.
Que deviennent les photographes professionnels ? Ces derniers qui avaient investi récemment dans des machines pour répondre au cahier des charges de la photo numérisée du passeport électronique sécurisé (deux photos d’identité de format 35x45mm identiques, récentes, de face, tête nue et expression neutre) sont particulièrement mécontents et ont décidé de saisir le Conseil d’État pour protester contre le projet d’équipement des mairies. Le ministère de l’Intérieur se veut rassurant et précise que ces machines ne délivreront aucun support papier de la photo prise.
Pourquoi les empreintes digitales ? C’est surtout et avant tout une directive européenne prise par le G8. Plusieurs autres raisons peuvent justifier ce choix en France. Une première raison est probablement traditionnelle car liée à Alphonse Bertillon, directeur du service de l’identité judiciaire de la police, qui démasqua le premier criminel grâce aux marques laissées par ses doigts le 16 octobre 1902. Une deuxième raison économique rappelle que le traitement informatique des empreintes digitales est la grande spécialité du groupe français d’électronique de défense SAGEM SECURITE. Une troisième raison montre que les polices et douanes du monde entier sont assurément mieux équipées en fichiers de référence exploitables d’empreintes digitales permettant de traquer les fraudeurs. Attention cependant au fait que ces fichiers de référence d’empreintes digitales sont différents pour la police : les captures d’empreintes ne sont pas du tout les mêmes. À la fin de l’année 2007, l’empreinte digitale représente l’une des données les plus utilisées sur le marché de la biométrie en pleine expansion.
En Europe, comme aux États-Unis, les aéroports utilisent déjà des systèmes de contrôle biométrique comme le scanner des empreintes ou de l’iris. Dès 2004, l’Amérique a généralisé l’usage de la biométrie à travers son programme US-VISIT, élaboré à la suite des attentats du 11 septembre. Les voyageurs étrangers se rendant aux États-Unis, doivent enregistrer leurs empreintes des deux index gauche et droit ainsi qu’une photo du visage. Afin d’augmenter l’appariement des empreintes, la sécurité intérieure américaine, la DHS (Department of Homeland Security), vient de passer à l’enregistrement des empreintes des dix doigts à la fin 2007 et prévoit d’équiper tous les points d’entrée du pays d’ici la fin 2008. Toutes ces données biométriques sont ensuite récupérées et stockées dans des bases établies par la DHS bien sûr, mais aussi par le FBI (Federal Bureau of Investigation), le DoD (Department Of Defense) et le DoS (Department Of State) qui travaillent en étroit partenariat. La reconnaissance par l’iris est déployée dans plusieurs aéroports internationaux pour contrôler, soit l’accès des employés à des zones réservées (Francfort en Allemagne), soit faciliter les formalités des passagers réguliers (Heathrow à Londres, Toronto et Vancouver, Schipol à Amsterdam). On la retrouve également au Japon, pays où le téléphone portable sert à la fois de porte-monnaie, de carte de crédit et de ticket de métro ; il est donc indispensable d’assurer une protection très élevée de ces équipements. Après avoir pris son iris en photo, la personne propriétaire du mobile, peut accéder à ses données confidentielles (personnelles et/ou professionnelles) et craint moins la perte ou le vol de son appareil.
Plusieurs parties du corps sont susceptibles de devenir des identifiants de la personne même si dans cet article, nous privilégions plus particulièrement la reconnaissance par empreinte digitale. L’intérêt principal de la reconnaissance biométrique en général, est la difficulté de falsifier les données, mais l’erreur serait de croire qu’elle n’est pas infaillible. Partout dans le monde, de nombreux chercheurs testent les systèmes de sécurité biométriques et améliorent sans cesse leur fiabilité qui n’est pas de 100 %. Certains systèmes sont plus sûrs que d’autres. Le débat sur la sécurité des appareils électroniques génère automatiquement celui de la protection de la vie privée. Grâce aux puces RFID, à la téléphonie mobile ou au paiement par carte bleue, suivre quelqu’un à la trace en permanence et à son insu devient aisé. Avec la reconnaissance biométrique, la personne est « actrice », accepte cette reconnaissance et ce suivi. Faut-il se soucier de cette perte de liberté ou bien privilégier la fiabilité et l’efficacité ? Pour des raisons historiques, idéologiques, sociologiques, culturelles, la réponse varie selon les pays.
Bibliographie Web
http://www.conseil-etat.fr (mot clé : biométrie)
http://metier-securite.fr (mot clé : biométrie)
http://www.biometrie-online.net (revues de presse classées par année de parution)
http://www.dhs.gov/us-visit (programme américain)
[1] Chaque État membre de l’Union européenne avait décidé dès 2004 de déployer le passeport biométrique avant juin 2009, ce qui est déjà fait en Allemagne depuis le 1er Novembre 2007.