Schématisé, le fonctionnement des technologies
biométriques est relativement simple. Il passe d'abord par une phase
d'enrôlement des données biométriques à
l'aide de capteurs spécifiques (prise de l'empreinte digitale,
photographie, etc.). Une fois enrôlées, ces données
primaires sont converties en une suite numérique, qu'on appelle
gabarit. En principe, les systèmes biométriques n'ont
besoin que du gabarit, et non des données primaires. Celles-ci peuvent
toutefois être conservées, notamment à des fins d'examens
ultérieurs (les échantillons ADN sont ainsi conservés par
les forces de l'ordre au Royaume-Uni, et non pas simplement l'empreinte
génétique3°; de même, l'image de
l'empreinte digitale, et pas simplement ses « minuties
»31, est conservée). La nature précise du gabarit
dépend de la technologie utilisée: à moins de
standardisation, cela peut rendre les bases de données incompatibles
entre elles.
Les technologies biométriques ont deux fonctions
principales, toutes deux liées à l'identité de la
personne. Elles peuvent servir d'une part à l'identification
des personnes vivantes (l'identification post mortem ne fait pas
a priori partie du champ
3° Il en est de même en Californie, qui
dispose d'une des bases d'échantillons génétiques les plus
grandes du monde, puisqu'elle cumule les échantillons
prélevés par les autorités locales (Proposition 69,
adoptée par référendum en 2004) aux gabarits
enregistrés sur la base fédérale du FBI,
Codis. 31 Les « minuties » sont les
points où les lignes papillaires se modifient. On obtient un gabarit
d'une empreinte en traitant l'image, afin de n'en retenir que les points les
plus saillants; les minuties permettent ensuite de dresser une image
géométrique, convertie ensuite en suite alphanumérique.
Plus on traite un grand nombre de minuties, plus on pourra différencier
les empreintes entre elles, mais plus l'image géométrique sera
lourde, en termes de mémoire. De minimis non curat praetor: il
est intéressant de noter que ce terme signifie à l'origine «
petite chose, détail sans importance » (Grand Robert): les
minuties sont des "indices" au sens de Ginzburg (1980).
des technologies biométriques32), d'autre
part à la vérification ou à
l'authentification de l'identité33.
En tant que procédure d'identification, la
biométrie compare des mesures biométriques d'un individu
donné avec une base de données biométriques afin de
déterminer son identité. Il s'agit dans ce cas d'une comparaison
de un-à-plusieurs: le gabarit vérifié est
comparé avec l'ensemble des gabarits enregistrés dans la base de
données. Dans le second cas (« vérification »
plutôt qu' « authentification »34), on compare les
mesures biométriques d'un individu avec les données
biométriques préalablement enregistrées de cet individu
afin de vérifier que cette personne est bien celle qu'elle
prétend être : il s'agit d'une comparaison de un-à-un,
le gabarit vérifié étant comparé au gabarit
lié à l'état civil (ou au numéro d'identification,
etc.) que la personne prétend être. Un système
biométrique d'identification requiert la création d'une base de
données contenant les gabarits, tandis qu'un système de
vérification peut fonctionner sans base de données centrale, les
données biométriques étant alors stockées sur des
supports individuels (cartes à puce, etc.). Les systèmes
d'identification permettent donc d'identifier quelqu'un contre son gré,
et, en raison de la constitution nécessaire de bases de données,
posent donc a priori des risques
32 Rapport Cabal (2003), p.7-8. Le rapport souligne un
appauvrissement de la « notion
d'identification », « puisqu'elle ne tient pas compte
des éléments constitutifs de l'identité d'un individu tels
que l'âge par exemple, alors que divers travaux permettent
désormais à partir d'examens radiologiques des os ou
maxillo-dentaires d'établir à peu près de manière
certaine (sic) l'âge d'une personne. » Il faudrait
peut-être plutôt parler d'appauvrissement de la notion
d'identité; l'âge n'est inclus dans les processus traditionnels
d'identification qu'en tant que critère facilitant celle-ci (de
même que le sexe, la couleur des yeux ou des cheveux, et autres
données qu'on a pu inscrire au cours de l'histoire sur les passeports).
On ne parle d'ailleurs d' « éléments constitutifs de
l'identité » qu'en se référant à
l'identité sociale, non pas à l'identité numérique
ou « logique » - notions que nous développons par la suite. De
plus, il n'est pas vrai que la biométrie ne tient pas compte de
l'âge (pas plus que l'expression « à peu près »
« certaine » n'a de sens) : celui-ci peut être
dérivé à partir de l'échantillon biométrique
et servir de critère de classement des « sujets de données
biométriques » (biometric data subject).
Définissant les « propriétés biométriques
» comme les « attributs descriptifs du sujet de données
biométriques (biometric data subject) estimées ou
dérivées à partir de l'échantillon
biométriques à travers des moyens automatisés »,
l'ISO donne comme exemple les estimations d'âge ou de sexe dans le cas
des systèmes de reconnaissance faciale. Cf. ISO (2007), «
Harmonized Biometrics Vocabulary », entrée «
biometric property ».
33 Cette distinction classique est rappelée dans tout
article traitant de la biométrie (cf. par ex. Mordini et Petrini, 2007 ;
Hopkins, 1999; G29, document de travail sur la biométrie,
2003)
34 On parle aussi d' « authentification » ou d' «
identification positive », mais l'ISO a rejeté ces termes en faveur
de celui de « vérification biométrique ». La «
vérification biométrique » est donc une comparaison de
« un-à-un », et l' « identification biométrique
» une comparaison de un-à-plusieurs, selon la normalisation du
vocabulaire opérée par l'ISO. L'usage du terme «
vérification » est préférable pour d'autres raisons:
en français, on « vérifie l'identité » de
quelqu'un, mais on « authentifie » un document. La CNIL continue
toutefois à parler d' « authentification » (cf. «
Communication de la CNIL relative à la mise en oeuvre de dispositifs de
reconnaissance par empreinte digitale avec stockage dans une base de
données », 28 décembre 2007)
Introduction p. 17
Introduction p. 18
plus importants à l'égard des libertés
individuelles que les systèmes de vérification ne faisant pas
usage d'une base de données centralisée.
La procédure d'identification vise ainsi soit à
déterminer l'identité civile de la personne ou encore
d'un « individu biologique », soit à s'assurer qu'une personne
ne figure pas sur un fichier de personnes recherchées (« watch
list »). La procédure de vérification vise plutôt
à attester l'identité civile que revendique telle ou
telle personne en prenant ses mesures biométriques.
Vu de cet aspect, les technologies biométriques ne
sont donc qu'un raffinement des procédures d'identification
développées, en Europe35, dès l'âge
classique, avec la « papiérisation » des identités ou
encore l'avènement des « identités de papier »
(Noiriel, 1993). Vincent Denis a ainsi montré comment le
« signalement » s'inscrit progressivement, au cours du XVIIIe
siècle, comme technique d'identification des individus. Celle-ci est
expérimentée sur certaines catégories précises de
la population, en premier lieu desquels les militaires (en vue d'identifier les
déserteurs), les voyageurs (en vue d'identifier les
pestiférés -- cette technique est mise en place lors de la peste
de Provence), les vagabonds ou « gens sans aveux
»36 (qui font l'objet de mesures
répressives) et, plus généralement, les «
étrangers », définis comme ceux s'écartant de leur
communauté d'appartenance locale37. Denis définit
ainsi l'identification :
« On peut appeler ainsi identification
l'opération de reconnaissance au cours de laquelle on compare des
caractéristiques déterminées et connues avec la personne
présente, pour s'assurer qu'un individu est bien le même d'un
moment ou d'un lieu à un autre. »38
35 Les procédures étatiques
d'identification elles-mêmes remontent au moins jusqu'au Moyen-âge,
au Xie siècle en Egypte et au XIVe
siècle pour les Chrétiens. Ainsi, dans le cadre de la lutte
contre la secte des Nizârites (« Assassins »), le vizir
Al-Ma'Mûn procède en 1121, au Caire, à
l'enregistrement systématique du « nom de tous les habitants, rue
par rue et quartier par quartier » et interdit « à quiconque
de déménager sans son autorisation expresse ».
L'administration surveille aussi les surnoms, la situation et les moyens
d'existence des habitants, et recueille les noms de tous les étrangers
leur rendant visite. Cf. Laniel, L. et Piazza, P. (2006) « L'encartement,
réponse au terrorisme (France/Grande-Bretagne) ? », in
Crettiez et Piazza (dir.), Du papier à la biométrie,
identifier les individus, Presses de Sciences-Po, 2006, p.211-235.
36 Cette catégorie englobe les personnes qui
n'arrivent pas à se faire « avouer », c'est-à-dire
à se faire reconnaître par des témoins qui attestent de
leur moralité. Ce sont donc les individus qui sont sortis de la
sphère locale, où l'interconnaissance est possible.
37 Denis, Vincent, (2008) Une histoire de
l'identité -- France, 1715-1815, Champ Vallon et du même
auteur « L'encartement, de l'Ancien Régime à l'Empire »
in Crettiez & Piazza (2006), op.cit.
38 Denis, Vincent (2008), op.cit.,
p.9-10.
Introduction p. 19
Formulée de façon abstraite, il s'agit donc de
s'assurer que l'individu y, au temps t2, est le même
que l'individu x, au temps t,, en supposant x
connu et y inconnu. Il s'agit de re-connaître, c'est-à-dire
de ramener l'inconnu au connu, par le biais du concept d'identité. Le
signalement et l'identification administrative sert ainsi à fixer
l'identité de la personne par l'usage de l'écrit, du
registre, qui lui-même, par son aspect cumulatif, permet de suivre les
événements personnels d'une vie individuelle (enregistrant
naissances, décès, déplacements, accidents, etc.). On fixe
l'identité civile, support de la personnalité juridique,
par le biais d'une opération reconnaissant le même
individu à travers ses incarnations successives. L'identité
entre l'individu x et l'individu y, qui permet de parler d'un seul et
même individu au cours du temps, n'est en effet pas donnée
à l'origine, mais construite à travers une procédure de
reconnaissance. Nous examinons ceci en détail dans le chapitre
suivant.
