Des identités de papier à  l'identité biométrique

Chapitre II:Le rêve biométrique confronté aux défis technologiques p. 58

3. La biométrie et l'usurpation d'identité

On présente parfois la biométrie comme une protection à l'égard de la vie privée, davantage qu'une menace. En effet, elle permettrait de lutter contre l'usurpation d'identité et les diverses « fraudes documentaires », argument utilisé en particulier dans le cadre de la sécurisation des documents d'identité (chapitre VI). Toutefois, l'utilisation de la biométrie en tant que technique de prévention de la fraude pose un certain nombre de problèmes.

En effet, les fraudes demeurent possibles, comme l'ont montré un certain nombre de hackers (il est par exemple relativement aisé de se fabriquer une fausse empreinte digitale ou de bluffer un dispositif de reconnaissance facialeio⁶ -- les recherches actuelles tentent d'inclure des dispositifs permettant de prendre en compte l'afflux sanguin ou le mouvement afin de distinguer une simple photographie du vrai visage -- pour le cas, par exemple, des ordinateurs protégés par des systèmes de reconnaissance faciale -- ou une copie d'empreinte digitale d'un doigt vivant¹9. Si Anil Jain prétend ainsi que l'identification biométrique est bien plus sûre que l'identification fonctionnant à l'aide de papiers, car elle n'est pas fondée sur « ce que l'on sait » ou « ce que l'on a », mais sur « ce que l'on est », il reconnaît lui-même implicitement le caractère illusoire de cette prétendue permanence de l'être -- puisqu'il suffit de modifier son apparence pour échapper à certains systèmes de reconnaissance faciale.

En outre, l'argument même de la permanence des traits physiologiques est retourné contre les défenseurs de la biométrie : c'est précisément parce que nous ne pouvons modifier ces empreintes biométriques qu'elles n'offrent pas un bon substitut aux mots de passe et aux cartes d'identité. En effet, celles-ci sont souvent à « trace »: nous laissons un peu partout, souligne Watson (2007), nos empreintes digitales, ainsi que notre voix (sur un répondeur) ou même l'empreinte de nos iris (sur des photographies). Dès lors, il est facile pour un tiers de recueillir ces empreintes à notre

106 D'innombrables démonstrations de ces imperfections existent. On peut citer celles effectuées par Tsutomu Matsumoto, chercheur à la Yokohama National University, sur les contrôleurs d'empreintes digitales (Desgens-Pasanau, Guillaume et Freyssinet, Eric (2009), L'identité à l'ère numérique, Dalloz, institut Presaje, 170 p., p.44).

¹O⁷ Cf. Image and Vision Computing (2009), vol. 27, n°3, numéro spécial sur la biométrie multimodale

Chapitre II:Le rêve biométrique confronté aux défis technologiques

p. 59

insu, et de les insérer dans le système d'identification biométrique. Le cas échéant, on ne peut appeler sa banque pour lui demander de nous fournir une nouvelle carte à puces°⁸. La même argumentation est reprise par G. Desgens-Pasanau, chef du service des affaires juridiques de la CNIL, et E. Freyssinet, vice-président du groupe de travail européen d'Interpol sur la criminalité liée aux technologies de l'information, qui soulignent cette faille de la biométrie, qui « a tendance à confondre identifiant et mot de passe », et ouvre donc des possibilités d'usurpation d'identité en ce sens plus large que les mots de passe informatique lorsqu'il s'agit de technologies à tracer°⁹. La « répudiation du mot de passe est un principe de base de la sécurité informatique », rappellent-ils, principe impossible à mettre en oeuvre lorsque le mot de passe en question se confond avec l'identifiant, lui-même faisant partie intégrante du corps humain (empreinte digitale, etc.). Toutefois, des programmes de recherche actuels, tel que le projet TURBINE (TrUsted Revocable Biometric IdeNtitiEs) ¹¹⁰, visent à parer à ce problème, en créant des « pseudo-identités » à partir de caractéristiques biométriques (une empreinte digitale pourrait ainsi fournir plusieurs « pseudo-identités » révocables si nécessaire).

Enfin, la possibilité de changer d'identité est prévue par le droit, non seulement dans le cadre de l'état civil (changement de nom ou de sexe) mais aussi, par exemple, dans le cadre de la protection des témoins, procédure rendue complexe en cas de généralisation de la biométrie'.

"'Watson, Andrew (2007), art. cit.

1°9 Desgens-Pasanau, G. et Freyssinet, E. (2009), p.44^-45

11° http://www.turbine-project.eu/index.php

"'Résumé exécutif du rapport de l'Institute for Prospective Technological Studies (IPTS), JRC Commission européenne (2005), « Biometrics at the Frontiers: Assessing the Impact on Society » (2005), EUR 21585 (p.7) : http://cybersecurity jrc.ec.europa.eu/docs/LIBE%2oBiometrics%2oMarch %2005/Biometrics exec summ FR.pdf . Voir aussi les craintes, aux Etats-Unis, des groupes de défense des victimes de violences domestiques, qui dissimulent légalement leur adresses, suite au Real ID Act (Broache, Anne (2008), « Real ID worries domestic violence groups », CNet, 8 février 2008).