Des identités de papier à l'identité biométrique( Télécharger le fichier original )par David Samson Ecole des hautes études en sciences sociales - Master 2 de théorie et analyse du droit 2009 |
Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p.Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 210 2. Du Patriot Act au Real ID ActSuite à la décision américaine d'exiger des étrangers des passeports biométriques pour entrer sur le territoire sans visa, le G8 a décidé, en mai 2003, de choisir le procédé le plus adéquat en matière de sécurisation biométrique des passeports554. Le Patriot Act (26 octobre 2001), qui avait été élaboré avec une présence insistante des représentants de l'industrie biométrique555, prévoyait en effet des études de faisabilité d'un système de scan des empreintes digitales, avec accès à la base de données du FBI (l'Integrated Automatic Fingerprint Identification System556), qui serait utilisé dans les consulats et les points d'entrée sur le territoire des Etats-Unis afin « d'identifier les étrangers (aliens) qui pourraient être recherchés en connexion avec des enquêtes criminelles ou terroristes aux Etats-Unis ou à l'étranger préalablement à l'émission de visas ou de l'entrée aux Etats-Unis. »557 Comme l'ont souligné D. Bigo, E. Guild et D. Lyon, l'obligation faite aux consulats de prélever les empreintes des demandeurs de visa modifie la nature même des frontières, en déplaçant celles-ci du sol américain aux consulats à l'étranger. De plus, cette procédure ne permet pas seulement l'authentification ultérieure de l'identité du voyageur, mais aussi son identification, via la comparaison avec les bases de données biométriques des différents services de sécurité américains. En cas d'identification positive, c'est-à-dire si la personne est déjà fichée, l'administration prend ainsi les mesures appropriées (refus de visa voire arrestation). Quelques jours plus tard, l'Aviation and Transportation Security Act du 19 novembre 2001 prévoyait l'utilisation des technologies biométriques dans les aéroports, tandis que l'Enhanced Border Security and Visa Entry Reform Act du 14 554 Guerrier, Claudine (2004), « Les cartes d'identité et la biométrie: l'enjeu sécuritaire », Corn. Corn. Elec., n°5, mai 2004, étude 13 555 Feder, Barnaby J. (2001), « Technology & Media; A Surge in Demand To Use Biometrics », New York Times, 17 décembre 2001. Elia Zureik détaille ce point : cf. Zureik, Elia et Hindle, Karen (2004), « Governance, Security and Technology: The Case of Biometrics », Studies in Political Economy n°73, printemps/été 2004, p.113-137. Dès le 21 septembre 2001, l'International Biometrics Industry Association (IBIA) publie un communiqué prônant l'usage des technologies biométriques pour sécuriser les Etats-Unis. 556 Le FBI est en train de moderniser cette base, en y incluant notamment le contour de la main et l'iris: c'est le programme Next Generation Identification. 557 Titre X, Section 1008 du Patriot Act, traduction personnelle. Voir aussi section 414, « Visa Integrity and Security ». Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 211 mai 2002 (section 303) a ensuite exigé des gouvernements participants au « visa waiver program » de certifier, au plus tard le 26 octobre 2004, de la mise en oeuvre d'un programme délivrant à ses ressortissants des « machine-readable passports » (passeports lisibles à la machine) fiables qui incorporeraient des « identifiants biométriques et authentifiant les documents558 » conformes aux standards établis par l'OACI (ICAO en anglais, International Civil Aviation Organization). Le programme US-VISIT Prévu par l'Enhanced Border Security and Visa Entry Reform Act de 2002, le programme US-VISIT (United States Visitor and Immigrant Status Indicator Technology) a commencé à être mis en oeuvre la même année. Etendu aux voyageurs bénéficiant du Visa Waiver Program le 31 août 2004, il a été une nouvelle fois étendu, en janvier 2009, cette fois-ci aux étrangers résidant de façon légale et permanente sur le territoire états-unien". Il compare, en moins de dix secondes, deux empreintes digitales de chaque personne à une base de données de plus de 2,5 millions d'entrées560. Son efficacité demeure néanmoins débattue; le CEPD (2008) a souligné qu'en quatre ans, le Département de la sécurité intérieure avait dépensé 1,3 milliard de dollars pour mettre en place la moitié du dispositif, et que celui-ci n'avait permis d'agir, en comptant les refus d'entrée, que sur environ 1 500 personnes561 De plus, ce programme VISIT privilégie les « faux positifs » par rapport aux « faux négatifs », c'est-à-dire la possibilité que le système reconnaisse, de façon erronée, les empreintes biométriques d'un individu. Il privilégie ainsi la sécurité, et le risque d'identifier à tort un voyageur comme personne recherchée, au confort des voyageurs, faisant ainsi le choix opposé d'un système commercial comme celui mis en oeuvre par le Walt Disney World Resort (Disneyland) à Orlando (Floride) -- ce dernier est un système de vérification, couplant une empreinte digitale au ticket afm de s'assurer que le même ticket est utilisé par le même client 562. Or, si Anil Jain soutenait, dans Nature (2007), la fiabilité du système utilisé par le programme US-Visit, son article suscita deux réponses publiées en octobre 2007 par la même revue nuançant fortement son 558 [biometric and document authentification identifiers] 559 « US-VISIT Final Rule: Enrollment of Additional Aliens, Additional Biometric Data and Expansion to More Land Ports », Homeland Department Security, 22 décembre 2008. http://www.dhs.gov/xprevprot/laws/gc 1229618480915.shtm (accès URL le ii février 2009). 56oJain, Anil K., « Biometric recognition », Nature, vol. 449, 6 septembre 2007, p.38-40. 56i CEPD (2008), « Preliminary comments on three Communications from the Commission on border management (COM (2008) 69, COM (2008)68 and COM (2008)67), 3 mars 2008 562 Jain, Anil K., 2007 (art. cit.). Disneyland (Floride) avait auparavant déjà installé un système biométrique reposant sur la géométrie de la main (Craipeau et al., 2004, p.5). Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 212 enthousiasme'''. David Moss soulignait ainsi qu'en moyenne, 118 000 personnes font l'objet chaque jour de ce programme; 22 350 d'entre elles font l'objet d'inspections secondaires, après avoir été repérées par le programme biométrique de reconnaissance négative; enfin, sur ces 22 350 personnes, 1 811 se voient l'accès au territoire national refusé. En d'autres termes, 92% de ceux qui font l'objet d'inspections secondaires (humaines) sont acceptés, alors que les systèmes biométriques les avaient rejetés, « ce qui suscite des doutes à propos de la fiabilité des systèmes biométriques utilisés pour les inspections primaires » (Moss, 2007564) L'Intelligence Reform and Terrorism Prevention Act de décembre 2004 a ensuite prévu l'instauration d'un système d'entrée et de sortie biométrique, géré par le Département de la Sécurité intérieure, visant tous les étrangers entrant et sortant du territoire national (§7 208). La loi prévoit notamment d'utiliser les caractéristiques biométriques comme clé universelle afin de permettre l'interopérabilité des différentes bases de données, ainsi que la compatibilité de la nouvelle base de données biométriques avec les fichiers des agences fédérales de maintien de l'ordre et les agences de renseignement, aux fins d'appuyer sur ces renseignements les décisions d'émissions de visa, d'admissibilité sur le territoire ou d'expulsion des étrangers. Prévoyant aussi la mise en place de standards concernant les dispositifs biométriques dans les aéroports (§4 o11), dont le dispositif de sécurité était passé de la responsabilité des compagnies aériennes au gouvernement fédéral par la loi du 19 novembre 2001, la section 7 210 dispose aussi que le Congrès considère que le « gouvernement fédéral devrait travailler avec les autres pays pour améliorer les standards des passeports et accorder de l'aide étrangère aux pays qui ont besoin d'aide pour opérer la transition vers les standards globaux d'identification », tandis que la section 7 218 prévoit plusieurs dispositions pour aider les autres Etats à lutter contre la fraude documentaire. La loi prévoit aussi plusieurs dispositions pour améliorer la sécurité de divers documents (certificats de naissance, permis de conduire, qui doivent être dotés d'une photographie numérique, carte de sécurité sociale, etc.) (§7 211 sq.). Ces dispositions ont été renforcées par le Real ID Act de 2005, acronyme signifiant en soi et pour l'expression qu'il abrège, « Rearing and Empowering 563 Moss, David, « Biometrics: still much too unreliable for everyday use », Nature, vol. 449, issue 7 162, 4 octobre 2007, p.535; Watson, Andrew, « Biometrics: easy to steal, hard to regain identity », ibid. 564 Moss, David (2007), art. cit. Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 213 America for Longevity against acts of International Destruction ». Cette loi impose des standards fédéraux pour toutes sortes de documents d'identité, dont en particulier les permis de conduire et les cartes d'identité émises par chaque Etat. Le règlement édicté en 2007 par le Département de la Sécurité intérieure, pour l'application du Real ID Act, n'oblige pas les Etats à mettre en place des documents biométriques, mais le leur permet (certains le font déjà) et demande des retours sur ces mesures565. Par ailleurs, le Sénat est en cours d'examen de procédures visant à créer une carte biométrique de sécurité sociale, qui permettrait notamment de contrôler les migrants afin de s'assurer qu'ils sont bien autorisés à travailler566 Par ces lois, les Etats-Unis ont ainsi largement impulsé au niveau mondial l'usage de la biométrie pour la sécurisation des passeports, le rejet de celle-ci conduisant à abandonner le bénéfice de l'admission sur le territoire états-unien sans visa. De plus, ils ont confié à l'OACI, agence spécialisée de l'ONU fondée par la Convention relative à l'aviation civile internationale, dite Convention de Chicago (1944), le soin d'élaborer les standards techniques approuvés. Celle-là édicte donc des normes contraignantes en matière des « formalités de douane et d'immigration » et de sécurité aérienne567 L'OACI définit ainsi le « passeport électronique » : « un passeport lisible à la machine (Machine Readable Passport ou MRP) contenant une puce avec circuit intégré (IC) sans contact à l'intérieur de laquelle sont stockées les données de la page de données du MRP, une mesure biométrique du détenteur du passeport et un objet de sécurité afm de protéger les données avec des technologies cryptographiques PKI (Public Key Infrastructure), et conforme aux spécifications du Doc. 9303, Partie 1. »568 Bien que les passeports soient une marque de la souveraineté des Etats, un tel processus met en valeur l'importance du champ des relations internationales et son 565 Dept. Of Homeland Security (2007), « Notice of Proposed Rulemaking », rer mars 2007. Voir http://www.biometrics.gov/ReferenceRoom/FederalPrograms.aspx pour un résumé des dispositions fédérales des Etats-Unis concernant la biométrie. 566 Martin, Zack (2009), « Smart card, biometrics on the way for Social Security card? », Secure ID News, 22 juillet 2009. 567 Art. 22, 23 et 37 de la Convention de Chicago. 568 Traduction personnelle. Définition en anglais: « A Machine Readable Passport (MRP) containing a contactless integrated circuit (IC) chip within which is stored data from the MRP data page, a biometric measure of the passport holder and a security object to protect the data with Public Key Infrastructure (PKI) cryptographic technology, and which conforms to the specifications of Doc. 9303, Parti. » Citation extraite de ICAO MRTD Report, vol. 4, n°1(2009), accessible sur http://www2.icao.int/en/mrtd/Pages/default.aspx influence sur la législation intérieure de chaque Etat. La puissance politique et économique des Etats-Unis leur permet ainsi d'imposer certaines règles, laissant à l'agence spécialisée de l'ONU le soin d'élaborer les standards techniques, normes qui prennent par la suite valeur juridique dans chaque ordre juridique national. En juillet 2005, suite aux attentats de Londres (dans le métro), l'OACI prend la décision de rendre obligatoire l'inclusion des caractéristiques biométriques dans les documents de voyage. Les 188 Etats membres de l'agence acceptent alors d'émettre de tels passeports MRP au plus tard à partir du ler avril 2010569. Ceux-ci, qui imposent comme caractéristique biométrique fondamentale la photographie numérisée du porteur, laissent le choix optionnel aux Etats d'ajouter, en tant que caractéristique biométrique secondaire, soit l'enregistrement des caractéristiques de l'iris, soit celui des empreintes digitales. Ces caractéristiques doivent être enregistrées sur une puce RFID. Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 214 569 « UN aviation agency's format for biometric passports enters into force », UN News Center, 12 juillet 2005. Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 215 |
|