Un passeport biométrique qui ne passe pas

Le 30 avril 2008 a paru le décret définissant le projet de futur passeport : il contiendra une puce lisible à distance (RFID) dans laquelle seront enregistrées une photo et les empreintes digitales numérisées de deux doigts du titulaire (parmi huit prélevées), toutes ces données étant centralisées au sein d'une base appelée TES. Les premiers passeports devront être délivrés au plus tard le 28 juin 2009, en application d'un règlement du Conseil européen. Un consortium Sagem-Atos a déjà été retenu pour le marché.

La Commission nationale de l'informatique et des libertés (CNIL) a considéré, en décembre 2007, que, vu l'ampleur du dispositif, le Parlement aurait dû légiférer. Avis sans effet. Elle estime que les raisons avancées par le Gouvernement « ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales, et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle. »

L'argument officiel des pouvoirs publics est la lutte contre la fraude documentaire et l'usurpation d'identité. Mais, dans un rapport d'avril 2006, l'Assemblée nationale cite plus spécifiquement le passeport biométrique comme l'une des mesures européennes de lutte contre l'immigration illégale.

L'Europe se plie au diktat des Etas-Unis

Par ailleurs, suite aux attentats du 11 septembre 2001, les Etats-Unis conditionnent l'entrée sur leur territoire à la possession de passeports biométriques… et l'Europe s'adapte. La sécurité, c'est la gestion des risques. Cela signifie les réduire, les accepter ou les contourner, toute mesure de sécurité n'étant adoptée que suite à une analyse exhaustive des vulnérabilités et risques encourus.

La fraude documentaire ? Combien ? Aucune étude ne donne d'estimation de l'ampleur du phénomène, ni du coût pour la collectivité. L'immigration illégale ? A quel problème le passeport biométrique est-il une solution ? Est-il légitime de tous nous ficher pour exclure ceux qui ne le sont pas ? Lutte contre le terrorisme ? Aucun argument factuel n'est donné.

Outre l'application d'un règlement du Conseil de l'Union qui ne tient pas compte de l'avis du Parlement européen, rien ne justifie de façon rationnelle la mise en place d'un passeport si sécurisé. Paradoxalement, tout système de sécurité doit pouvoir, en cas de force majeure, être contourné. Appliqué aux titres d'identité, cela implique qu'un Etat doit laisser des possibilités de les contrefaire et accepter que l'identification d'un individu ne soit pas quasi infaillible. Le caractère démocratique d'un Etat n'est en effet pas garanti dans le temps, l'expérience du régime de Vichy l'illustre : en 1940, l'Etat est devenu un ennemi de l'intérieur et il a été vital, pour les résistants et les persécutés, de pouvoir utiliser de faux papiers ; ou au moins d'éviter une identification certaine en cas d'arrestation.

Exceptionnelle à l'échelle d'une vie, la circonstance est banale au regard de l'histoire d'un pays. Or en matière de sécurité, les retours en arrière sont rares. La responsabilité envers l'avenir impose donc une réflexion sur la dangerosité des technologies de sécurité adoptées par un Etat. Elle n'a pas eu lieu concernant le passeport biométrique.

Aucun garde-fou sur l'utilisation des données biomériques

En général, une mesure de sécurité transforme un risque plus qu'elle ne l'élimine. Les progrès des mécanismes de sécurité sur les voitures ont, par exemple, entraîné une augmentation des violences contre le nouveau point faible, le conducteur. Il est ainsi prévisible que l'utilisation de la biométrie sur les titres d'identité fera surgir des risques inédits, plus graves que l'usurpation d'identité : authentification sous la contrainte, vol et compromission définitive d'empreintes…

D'autres conséquences, difficiles à prévoir, sont celles résultant des usages initialement non prévus d'un dispositif de sécurité. L'exemple du fichier des empreintes génétiques (FNAEG) est instructif. Initialement constitué pour recenser l'ADN des personnes impliquées dans les infractions à caractère sexuel, y est aujourd'hui versé l'ADN de quasiment tout prévenu ou condamné pour une durée de vingt-cinq à quarante ans, remettant en particulier en cause le principe juridique du droit à l'oubli. Aucun garde-fou quant à l'utilisation de la base TES ou des données biométriques n'existe, et le sort réservé à l'avis de la CNIL n'est pas rassurant.

Le passeport biométrique va a priori bien au-delà d'une couverture satisfaisante des risques identifiés, et relève dès lors davantage d'une logique de « politique sécuritaire » qui accroît un certain contrôle social, tout en entretenant un sentiment d'insécurité, de peur, qui facilite l'exercice du pouvoir. Par effet de bord, elle augmente l'influence des services de police et des industriels de la sécurité : ces derniers obtiennent d'autant plus facilement des premiers de nouveaux marchés.

Les principes et bonnes pratiques en matière de sécurité ne justifient pas la mise en œuvre du passeport biométrique. Ils imposent au contraire l'arrêt du projet et la remise en cause du suivant, déjà en préparation : la carte nationale d'identité biométrique obligatoire, qui aggravera l'aliénation de notre liberté au nom de mesures de sécurité injustifiées.

► Cryptosec.org, site d'actualités sur la sécurité des systèmes d'informations.