1 / Différents documents pour justifier de son identité
http://www.senat.fr/rap/r04-439/r04-4391.html
Extrait d’un rapport au Sénat
http://www.senat.fr/rap/r04-439/r04-439.html
Identité intelligente et respect des libertés
Rapport d'information n° 439 (2004-2005) de M. Jean-René
LECERF, fait au nom de la mission d'information de la commission
des lois, déposé le 29 juin 2005
(…) Il n'existe aucun texte législatif ou réglementaire
énumérant les documents valant pièce justificative
d'identité. En conséquence, chaque autorité
administrative est libre de fixer les pièces d'identité
qu'elle admet dans le cadre de l'accomplissement des procédures
relevant de sa compétence. De même, les acteurs privés
apprécient librement les titres qu'ils acceptent pour vérifier
l'identité d'une personne. Les documents susceptibles d'être
produits ne revêtent toutefois pas tous la même valeur
probante.
La carte nationale d'identité
La carte nationale d'identité, créée par un
décret n° 55-1397 du 22 octobre 1955, est le seul document
officiel ayant pour objet exclusif de certifier son identité.
En application d'un décret n° 2000-1277 du 26 décembre
2000 portant simplification de formalités administratives
et suppression de la fiche d'état civil, elle vaut extrait
d'acte de naissance et certificat de nationalité française
pour l'accomplissement de démarches courantes. Elle est également
reconnue comme document de voyage dans certains Etats, pour des
séjours égaux ou inférieurs à trois
mois.
Facultative et gratuite, la carte nationale d'identité peut
être demandée par tout Français, quel que soit
son âge.
Elle comprend un numéro à 12 chiffres 2(*), le nom
patronymique, les prénoms dans l'ordre de l'état civil,
le sexe, la date et le lieu de naissance, la taille, l'adresse,
la signature et la photographie du titulaire, la durée de
validité et la date de délivrance du document ainsi
que la qualité et la signature de l'autorité qui s'en
est chargée. 5,15 millions de titres ont été
délivrés l'an passé.
La durée de validité de la carte nationale d'identité
est de dix ans. Toutefois, même périmée, elle
continue à certifier de l'identité de son titulaire
s'il est reconnaissable sur la photographie qui y figure.
Histoire de la carte nationale d'identité
1921 : Emission des premières cartes, avec photographie
et empreintes digitales, par la préfecture de police de Paris
pour le département de la Seine
Loi du 27 octobre 1940 : Obligation de détenir une carte
d'identité à partir de 16 ans, comportant les empreintes
digitales et la photographie, et de déclarer tout changement
d'adresse. Institution d'un fichier central de la population et
d'un numéro d'identification individuel, qui seront détruits
à la Libération
Décret du 22 octobre 1955 : Création d'une nouvelle
carte nationale d'identité, facultative, sans numéro
d'identification ni de déclaration de changement d'adresse.
Apposition d'une empreinte digitale (supprimée en 1974)
1968-1969 : Projet de titre polyvalent, facultatif et gratuit
1975-1981 : Projet d'informatisation de la carte nationale d'identité
(centralisation de la production, constitution d'une base de données
centrale)
1986-1995 : Diffusion d'une carte sécurisée (production
centralisée ; zone de lecture optique...), dite « carte
Pasqua ». Relevé d'une empreinte digitale
1998 : Gratuité de la carte
Le passeport
Le passeport, dont les conditions de délivrance et de renouvellement
sont fixées par un décret n° 2001-185 du 26 février
2001, constitue un document international de voyage, obligatoire
pour certains séjours. Il permet également, sauf règle
particulière, de faire la preuve de son identité et
de la nationalité française.
Il est délivré sans condition d'âge à
tout Français qui en fait la demande, moyennant un droit
de timbre d'un montant de 60 euros dont sont dispensées les
personnes reconnues « indigentes ». Outre les mentions
figurant sur la carte nationale d'identité, le passeport
comporte un numéro et la couleur des yeux de son titulaire.
Depuis le 1er mars 2001, sa durée de validité est
passée de cinq à dix ans. Si la carte nationale d'identité
est strictement personnelle, des mineurs de moins de 15 ans peuvent
être inscrits sur le passeport d'une personne majeure ayant
des liens avec eux. Le document a alors une durée de validité
de cinq ans tout comme les passeports détenus en propre par
des 3(*). 2,7 millions de titres ont été délivrés
l'an passé.
Les passeports et les cartes nationales d'identité demeurent
la propriété de l'Etat qui peut les retirer à
leur titulaire.
Les autres pièces administratives utilisées
pour prouver son identité
D'autres pièces administratives peuvent servir de mode de
preuve de l'identité de leur titulaire.
L'article 78-2 du code de procédure pénale autorise
ainsi, en cas de contrôle de police, à justifier de
son identité par tout moyen c'est-à-dire, selon une
circulaire d'application du 11 décembre 1995, par un document
officiel comportant une photographie, toutes autres pièces
probantes ou le témoignage de tiers.
Aux termes de l'article L. 131-15 du code monétaire et financier,
toute personne « doit justifier de son identité au
moyen d'un document officiel portant sa photographie » lors
de la remise d'un chèque.
Le plus utilisé est le permis de conduire, obligatoire pour
la conduite d'un véhicule4(*) et dont la durée de
validité n'est pas limitée. 2,3 millions de titres
ont été délivrés l'an passé.
Toutefois, bien d'autres documents tels que le permis de chasser,
les cartes d'identité professionnelles ou encore la carte
du combattant peuvent être utilisés pour prouver son
identité.
Le code électoral dispose ainsi que, pour exercer leur droit
de vote dans les communes de plus de 5.000 habitants5(*), les électeurs
français peuvent produire au choix une des pièces
suivantes : une carte nationale d'identité ou un passeport,
même périmés (si la preuve de nationalité
a été apportée par un certificat de nationalité),
une carte du combattant, une carte d'invalidité civile ou
militaire avec photographie, une carte d'identité de fonctionnaire
avec photographie, une carte d'identité ou de circulation
avec photographie délivrée par les autorités
militaires, un permis de conduire, un permis de chasser avec photographie
ou un titre de réduction de la SNCF avec photographie6(*).
Cette diversité de pièces permet aux individus de
justifier de leur identité avec souplesse, facilite leurs
démarches quotidiennes et témoigne d'un principe de
confiance entre administrations et citoyens. Toutefois, les pièces
précitées ont été créées
pour d'autres fonctions que la justification de l'identité
de leur titulaire, fonction qu'elles remplissent à titre
accessoire.
La grande hétérogénéité des
niveaux de protection des pièces valant justificatif d'identité
s'avère, selon le ministère de l'intérieur,
« particulièrement néfaste » à
une politique efficace de lutte contre la fraude documentaire à
l'identité.
2 / La carte d'identité n'est pas obligatoire. Aucun
texte de loi n'oblige à en avoir une, mais dans la pratique,
elle est extrêmement utile dans la vie courante pour faire
accepter un chèque par un commerçant, pour l'ensemble
des formalités administratives et pour d'éventuels
contrôles d'identité.
Décrets du 22/10/1955 et du 26/6/1987, Circulaire du 20/7/1987,
Arrêté du 24/4/1991, Décret du 12/10/1994.
http://www.pratique.fr/vieprat/dem/etaciv/daf0101.htm
Carte Nationale d'identité Electronique (CNIE) :
Bienvenue à Gattaca !! 9 Juin 2005
http://perfa.homedns.org/societe/comportement.html
Introduction
En 2003, une loi a généralisé le recours aux
techniques biométriques pour renforcer les procédures
de vérification des identités des ressortissants étrangers
lors de la délivrance des visas et lors du contrôle
aux frontières. Au plan européen, des initiatives
ont été prises pour introduire la biométrie
dans les visas, les titres de séjour et les passeports. Annoncé
mi-avril 2005 par le ministre de l'Intérieur, Dominique de
Villepin (pas encore 1er ministre), la France veut se doter d'une
carte d'identité électronique obligatoire et payante,
en 2007.
Le projet INES voit le jour le 1er Mars 2005 (PDF) :
http://www.foruminternet.org/telechargement/forum/pres-prog-ines-20050301.pdf
Terminologie
CNIL : Commission Nationale de l’Informatique et des Libertés.
CNIE : Carte Nationale d’Identité Electronique. Nom
de la nouvelle carte.
INES : Identité Nationale Electronique Sécurisée.
Nom du projet de sécurisation de l’identité.
FDI : Forum des Droits sur l’Internet
G29 : Groupe de travail européen crée par l’article
29
Convention 108 : Comité consultatif du conseil de l’Europe
VIS : Projet européen de mise en place d’un système
commun d’identification sur les visas
.
Identification Biométrique : toute reconnaissance d’une
personne basée sur des particularités physiques uniques
chez un individu. ( iris, rétine, empreintes digitales, forme
du visage, empreinte dentaire, ADN, forme de la main, etc …).
L’aspect politique
Aujourd’hui, la situation de la carte d’identité
La carte nationale d'identité est une pièce d'identité.
Même périmée, elle permet de justifier de son
identité, tant que la photo est ressemblante. Elle n'est
pas obligatoire. Durée de validité: 10 ans.
Au-delà, vous pouvez faire établir une nouvelle carte
(renouvellement) par la carte nationale d'identité informatisée,
créée par le décret du 19 mars 1987, remplace
la carte d'identité en papier. Elle est délivrée
sur l'ensemble du territoire national depuis décembre 1995
(métropole et DOM). Plus petite que la carte papier, elle
est en plastique rigide. La délivrance d'une carte informatisée
permet de limiter les risques de falsification ou de contrefaçon.
Comment la faire établir ? Les formalités sont celles
de l'établissement d'une première carte d'identité.
Vous devez de plus apposer votre empreinte digitale sur le formulaire
de demande.
Qui peut contrôler votre identité?
Le contrôle d'identité peut être fait par un
policier ou un gendarme. Le contrôle d'identité de
police administrative vise toute personne se trouvant en France.
Il est fait à titre de prévention d'une atteinte à
l'ordre public. Il a lieu dans des lieux publics: rue, gare....
Quand ?
Des contrôles d'identité peuvent être pratiqués
à l'égard des personnes dont un indice laisse penser
qu'elles:
- ont commis ou tenté de commettre une infraction,
- se préparent à commettre un crime ou un délit,
- sont susceptibles de fournir des renseignements sur un crime ou
un délit,
- font l'objet de recherches ordonnées par une autorité
judiciaire.
Depuis l'entrée en vigueur de la convention de Schengen,
des contrôles peuvent être effectués:
- dans les zones situées à moins de 20 kilomètres
des frontières des Etats signataires de la convention (Allemagne,
Belgique, Luxembourg, Espagne),
- dans les ports, aéroports, gares routières et ferroviaires
ouverts au trafic international.
Le contrôle d'identité de police judiciaire est pratiqué
sur instruction du procureur de la République pour la recherche
d'infractions précises, dans des lieux et pour une période
déterminés. La police ou la gendarmerie peut vous
retenir sur place ou dans leurs locaux pour établir votre
identité. Vous pouvez être présenté à
un officier de police judiciaire. Vous pouvez présenter de
nouveaux papiers, faire appel à des témoignages. Délais:
4 heures maximum entre le début du contrôle d'identité
et la fin de la vérification d'identité.
Prise d'empreintes digitales
La prise d'empreintes digitales ou de photos ne peut être
faite que sur autorisation du procureur de la République
ou du juge d'instruction si elles constituent l'unique moyen d'établir
votre identité.
La vérification d'identité doit donner lieu à
un procès-verbal. Vous pouvez refuser de le signer. Vous
pouvez en demander copie.
En Europe, tour d’horizon des pratiques
http://www.senat.fr/lc/lc118/lc1180.html
Un essai de carte sécurisée avait été
entrepris déjà en France
En 1979, le Ministre de l’Intérieur avait annoncé
l’introduction d’une nouvelle carte d’identité
plus sécurisée à lecture laser afin de réduire
les fraudes. Il y eut peu de résistance de la part du public
au départ, mais au fur et à mesure que les détails
techniques du projet furent publiés, les oppositions du public
grandirent. Le débat public s’intensifia en 1980, avec
le Syndicat de la magistrature émettant ses craintes. La
CNIL intervint également concernant l’utilisation d’une
numérotation qui aurait pu être utilisée pour
lier différents fichiers administratifs et notamment ceux
de la police. Dans sa délibération de 1980, la CNIL
a même recommandé qu’en cas de circonstances
exceptionnelles, il puisse être procédé à
la destruction du système. En 1981, le projet fut abandonné
quand François Mitterrand fit également part de ses
craintes partagées par Robert Badinter, alors Ministre de
la Justice.
Mais alors pourquoi changer ?
Les raisons apparentes
Diminuer le montant de la fraude aux prestations sociales
en France
Aucune étude ne permet de quantifier cette prétendue
fraude. Mais il est certain que le coût du projet INES va
dépasser de très loin l’éventuelle perte
financière évoquée. Le gouvernement semble
se référer à une étude du gouvernement
britannique, comme indiqué dans la note de bas de page n°2
du document de présentation du programme INÉS (voir
références). La majorité de la fraude sur les
prestations sociales est due à une sous déclaration
des revenus ou à une non-déclaration des circonstances
particulières financières ou familiales. Les agences
nationales offrant des prestations sociales semblent s’accorder
sur le fait que le vol d’identité n’est pas un
problème majeur. Par exemple la sécurité sociale
australienne a estimé que le vol d’identité
ne compte que pour 0.6% de ses sur-paiements alors que la non déclaration
des variations de revenus représente 61% ! Ironiquement,
Chris Pond, membre du parlement britannique, a confirmé que
le vol d’identité ne représente qu’une
fraction minuscule de la fraude sur les prestations sociales. Sur
les deux milliards de livres annuels dus à la fraude (estimation),
seulement cinquante millions seraient dus à des personnes
n’étant pas celles qu’elles prétendent
être. Cela n’empêche pas Monsieur Fitoussi, Préfet,
directeur du programme INÉS d’utiliser le chiffre total
dans ses présentations pour promouvoir la CNIÉ ! Le
coût de mettre en place la CNIÉ sera bien supérieur
à ces pertes !
Epouser les exigences internationales en matière
de lutte contre le terrorisme.
En Avril 2004, Privacy International, un groupe international pour
la défense des droits de l’homme, a publié le
seul rapport public
( PDF – http://www.privacyinternational.org/issues/idcard/uk/id-terrorism.pdf)
dans lequel sont étudiés les liens entre terrorisme
et cartes d’identité. Ce rapport indique entre autres
:
« La présence d’une carte d’identité
n’est pas reconnue par les analystes comme un composant significatif
ou important des stratégies anti-terrorisme. »
« L’analyse détaillée des informations
disponibles dans le domaine public n’a pas permis de mettre
en évidence un lien entre cartes d’identité
et mesures anti-terrorisme réussies. Les terroristes ont
habituellement traversé les frontières avec des visas
touristiques (tels ceux impliqués dans les attaques aux États-Unis),
ou bien ils sont domiciliés et en possession légitime
de cartes d’identification (comme ceux impliqués dans
les explosions de Madrid). »
« Des 25 pays qui ont été les plus touchés
par le terrorisme depuis 1989, quatre-vingts pourcent ont des cartes
d’identité, un tiers desquels incluent des données
anthropométriques. Cette étude n’a pas pu trouver
un seul exemple où la présence d’un système
de cartes d’identité dans ces pays avait été
considérée comme un élément significatif
de la lutte contre l’activité terroriste. »
« Presque deux tiers des terroristes connus opèrent
sous leur identité véritable. Le reste utilise des
techniques variées pour forger ou voler des identités.
Il est possible que l’existence d’une carte à
haute sécurité apporte une mesure de légitimité
accrue pour ces personnes. »
Insécurité des « procédures
actuelles de délivrance des CNI et des passeports
Le fait d’avoir des demandes distinctes ne serait-il pas
dû au fait que les passeports sont délivrés
par les préfectures et que les cartes d’identité
sont produites à Val Maubué ou à Limoges ?
Il existe déjà un formulaire unique de toute façon.
Développement de nouvelles applications en ligne
La CNIÉ ne servira pas de carte de paiement (voir le document
gouvernemental de présentation de la CNIE) mais pourra être
utilisée pour s’identifier avant de pouvoir acheter.
En pratique cela veut dire que les sites de commerce électronique
demanderont non seulement les détails bancaires du consommateur
(carte de crédit) mais également une preuve de son
identité. En pratique cela ne fait que compliquer la transaction
et donner encore plus de détails personnels au vendeur.
Les vraies raisons
Après le 11 Septembre, nous sommes tous américains
Mais l'objectif principal est également d'épouser
les exigences internationales en matière de la lutte contre
le terrorisme, priorité accrue depuis les attentats de septembre
2001. Ce qui nécessite une bonne dose de coordination entre
pays. Car l'un des enjeux cruciaux est de déterminer quels
identifiants biométriques seront retenus pour être
insérés dans ces cartes à puces. S'il semble
définitivement acquis que l'image numérique du visage
sera l'un d'entre eux, deux "courants" s'affrontent pour
le second identifiant: les adeptes de l'iris de l'œil d'un
côté, et les partisans de l'empreinte digitale de l'autre.
La France s’exécute aussitôt
L’Agence pour le développement de l'administration
électronique (Adae) : La nouvelle carte d'identité
est l'élément central d'un chantier débuté
en 2001 sous l'ère du ministre socialiste Daniel Vaillant.
Ce projet, appelé «titre fondateur» (comprendre:
titre d'identité), porte sur «la mise en place d'un
bloc d'informations sécurisées». Son objectif
est de simplifier et de sécuriser les procédures de
délivrance des papiers d'identité.
Du pognon en jeu …
L'intérêt est avant tout économique, puisque
«c'est une société américaine, Iridian,
qui détient le brevet du scanner de l'iris de l'œil
jusqu'en 2006», explique un cadre de la police aux frontières.
Bizarrement, les Etats-Unis et la Grande-Bretagne sont dirigés
vers le scanning de l’iris comme élément biométrique
obligatoire sur la CNIE ou le passeport.
Le traitement informatique des empreintes digitales est la grande
spécialité du groupe français d'électronique
de défense Sagem. Bizarrement, les Français poussent
pour les empreintes digitales.
Lors d'une réunion du G8 en mai 2003, Nicolas Sarkozy, alors
ministre de l'Intérieur, avait résumé ainsi
la position de Paris: «La tradition française, c'est
l'empreinte digitale». Selon Le Figaro, la France aurait réussi
à entraîner dans son sillage l'Italie, l'Autriche,
la Suède, la Belgique, la Lettonie, l'Espagne, la Slovaquie,
la Hongrie, la Norvège, la Pologne, le Danemark et la Lituanie
Les acteurs
Dans le reste du monde, euh, enfin, disons les Américains
Les recommandations de l'OACI (document 9303 publié en 2002)
concernent l'introduction de la biométrie dans les documents
de voyage conformément aux travaux menés par le Groupe
consultatif technique sur les documents de voyage lisibles à
la machine (TAG/MRTD) mandaté en cela par la convention de
Chicago. Ce groupe établit et adopte des « spécifications
» (c.-à-d. des exigences techniques détaillées)
pour la conception de ces documents de voyage. Les spécifications
du groupe consultatif technique sont publiées dans le document
9303 de l'OACI (pour plus d'infos (en anglais) :
http://www.icao.int/mrtd/overview/overview.cfm).
Après le 11 septembre, tout est possible, surtout de faire
des profits …
L’Union Européenne
C’est tranché !
En Europe, toutefois, la question est déjà réglée
pour les visas et les titres de séjour: Bruxelles a opté
pour la photo numérisée et les empreintes digitales
(deux doigts). Paris devrait donc lui emboîter le pas sans
scrupules, et entamer les premiers tests à l'aéroport
de Roissy avec, comme volontaires, des clients d'Air France.
Mais beaucoup de circonspection …
Sur initiative de la CNIL, le groupe des commissaires européens
en charge de la protection des données («groupe de
l’article 29») a rendu un avis très circonstancié
sur les propositions de règlement, sur les visas et les titres
de séjour élaborés en ce domaine et en particulier
sur les questions que soulève au regard des principes de
protection des données, la création au plan européen
d’une base centralisée de données biométriques.
Il a également fait part au président du conseil de
l'Union européenne de ses réserves sur les propositions
de règlement concernant les passeports biométriques.
Le G29 de l'Union européenne
Créé par l’article 29 de la directive européenne
de 1995 sur la protection des données personnelles, ce groupe,
à caractère consultatif, est composé des représentants
des autorités nationales de contrôle. Il a rendu, le
11 août 2004, un avis sur l’insertion d’éléments
biométriques dans les visas et titres de séjour en
tenant compte des projets de création du système européen
d’information sur les visas délivrés aux ressortissants
des pays tiers (projet VIS). Tout en se déclarant conscient
des impératifs liés à la lutte contre le «
visa shopping » et à l’usurpation d’identité,
ce groupe a souligné la nécessité de respecter
tout particulièrement les droits et libertés fondamentaux
des personnes dans le cadre des traitements de données biométriques,
telles les empreintes digitales qui laissent des traces dans la
vie quotidienne.
Le groupe de l’article 29 a ainsi considéré
comme légitime l’insertion de la photo et des empreintes
digitales dans une puce sans contact, dès lors qu’elle
a pour finalité d’établir un lien plus fiable
entre le visa ou le titre de séjour et son titulaire (vérification
de l’identité), étant entendu que cette finalité
devrait être clairement précisée dans l’acte
créant le traitement. En outre, sa mise en œuvre suppose
que soient tranchées les questions liées à
la fiabilité et à la sécurité des systèmes
qui seront retenus (sécurité de tout le processus
de collecte et d'insertion, garanties lorsque la personne ne dispose
pas des éléments biométriques en cause, haute
fiabilité des systèmes et garanties contre les faux
rejets, mesures contre l'accès à l'insu de la personne
ou par des personnes non autorisées). En revanche, le groupe
a exprimé de sérieuses réserves sur la conservation
des données biométriques, telles que les empreintes
digitales, dans des bases de données (au-delà de la
période nécessaire aux contrôles légaux
pour la délivrance des documents, à leur production
et à leur remise aux demandeurs) à des fins de contrôle
ultérieur des immigrants illégaux. Le groupe de l'article
29 a par ailleurs fait part au président de l'union européenne,
le 30 novembre 2004, de ses réserves sur les propositions
de règlement concernant les passeports biométriques.
Le comité consultatif du Conseil de l’Europe
Le Comité consultatif créé par la Convention
108 du Conseil de l’Europe pour la protection des personnes
à l’égard du traitement automatisé des
données à caractère personnel a récemment
rendu public un rapport d'étape relatif à l’application
des principes de la Convention 108 à la collecte et au traitement
des données biométriques. La CNIL, comme les autres
autorités de protection des données à été
consultée.
La France
C’est tranché !
Conformément à ce que recommande l’Union européenne
et à ce que réclament les États-Unis depuis
le 11 septembre 2001, la France va se doter de papiers d’identité
dans lesquels seront intégrés des identifiants biométriques.
Lancement prévu pour 2006.
En ce qui concerne le projet INES et la CNIE en France, beaucoup
de critiques de la part des opposants, sur la méthode d'abord.
Dominique de Villepin a dévoilé ses ambitions alors
que, deux mois auparavant, il avait lui-même confié
au Forum des droits sur l'Internet (FDI) la mission d'animer une
réflexion sur le sujet, dans l'optique d'un débat
législatif à venir. Bref, le ministre aurait pris
ses décisions avant même d'obtenir les avis qu'il avait
sollicités.
Le débat ne fut qu’une mascarade. Celui-ci devait
se terminer en mai, pourtant le 11 Avril 2005, M. Raffarin donna
son feu vert, sans même avoir attendu les conclusions du débat
et sans même avoir saisi la CNIL ou le Conseil d’État
! Vu le manque de budget de la CNIL et le peut de temps qui lui
a été concédé pour se pencher sur ce
dossier, il ne fait aucun doute que sa voix sera très limitée.
Mais beaucoup de circonspection …
Le Sénat
La mission d'information de la commission des Lois du Sénat
sur la nouvelle génération de documents d'identité
et la fraude documentaire a tenu sa réunion constitutive
le mercredi 9 février 2005. Ses travaux porteront sur l'évaluation
de la fraude à l'identité et les réponses apportées
par les pouvoirs publics; ils traiteront notamment de la "nouvelle
génération de titres d'identité électroniques
intégrant des données biométriques et offrant
des services nouveaux".
Pour plus d'informations :
http://www.senat.fr/presse/cp20050211.html
FDI
Le Forum est investi de trois grandes missions : la concertation
entre les acteurs, l'information et la sensibilisation du public
et la coopération internationale. Les membres sont : http://www.foruminternet.org/quisommesnous/membres.phtml?PHPSESSID=fbfe107e35636bd658ddfc4d1edf00a4
Les opposants
La Ligue des Droits de l’Homme, le Syndicat de la magistrature,
le Syndicat des avocats de France, les organisations CFDT, CFTC,
CGT et Sud de l'Insee, les associations Iris et Delis, l'Association
française des juristes démocrates dénoncent
de graves dérives dans ce projet Ines (Identité nationale
électronique sécurisée). Et demandent son retrait.
CNIL
La CNIL n’a pas encore été réellement
chargée du projet INES mais le ministère de l’Intérieur
ayant lancé, en 2001, une mission d’étude sur
ce projet de carte d’identité électronique,
la CNIL a été tenue informée du déroulement
des réflexions et travaux menés par le ministère
ainsi que par le Secrétariat d’Etat à la réforme
de l’Etat dans le cadre, en particulier, du plan de développement
de l’administration électronique, la nouvelle carte
électronique étant susceptible d’être
utilisée pour accéder à des télé
services.
La CNIL a pu ainsi faire part au ministère de l’intérieur
de ses premières observations et interrogations sur ce projet.
Elle lui a ainsi demandé un argumentaire précis sur,
d’une part, la situation actuellement constatée en
matière d’usurpation d’identité et d’autre
part, les finalités et les modalités selon lesquelles
seraient utilisées les données biométriques,
qu’il s’agisse de leur consultation par lecture directe
de la carte d’identité ou de la conservation, dans
une base de données centrale, des empreintes digitales. La
CNIL suit très attentivement les travaux conduits au plan
européen et visant à généraliser l’introduction
de données biométriques (photographies et empreintes
digitales) dans les passeports, les visas et les titres de séjour
et à mettre en place un système commun d’information
sur les visas (VIS) qui permettrait de recenser dans une base unique
les demandes et les refus de visas.
Vive la politique
Bon, alors voilà un problème réglé.
La CNIE va devenir obligatoire et payante (30 à 40 euros
?) en France. Tout cela a été décidé
unilatéralement. Le coût global estimé de la
mise en place de la CNIÉ par l’Agence pour le développement
de l’Administration électronique est de 60 millions
d’euros (presque 400 millions de francs). En fait «
les coûts de fonctionnement supplémentaires à
ceux de la CNI actuelle sont estimés à 36,7 M€
» (coûts supplémentaires sans estimation de retour
sur investissement). Comme on peut aisément l’imaginer,
« la diversité des objectifs du projet risque d’être
à la fois un facteur de complexité (donc de délais
et de surcoûts). » Ces estimations ont changé
et le 12 avril 2005, M. Villepin a annoncé un surcoût
de 25 M€ par an qui devrait être « compensé
par les économies dues à la baisse des fraudes ».
M. Villepin a également annoncé que la carte serait
obligatoire et payante. On peut donc se demander si le surcoût
ne sera pas simplement compensé par cette nouvelle taxe étatique,
l’expérience d’autres pays montrant que les économies
faîtes ne seront que très faibles et certainement en
dessous du surcoût. Le coût annuel quant à lui
est estimé à 205 M€ (soit plus de 1,3 milliards
de francs) ! Ne serait-il pas mieux utilisé pour sauver la
Recherche française ?Il faut noter que ces estimations n’incluent
pas les autres aspects du projet INÉS comme l’interconnexion
des bases de données nationales. En fait, le plan d’administration
en ligne présenté par le Gouvernement en Février
2004, se décline en 140 initiatives, représentant
un investissement initial de 1,8 milliards d’euros. À
titre de comparaison, en 2002, le gouvernement britannique avait
estimé l’introduction d’un système similaire
à 4,5 milliards d’euros. Il a corrigé son estimation
en 2004 pour atteindre 8 milliards d’euros sur dix ans.
Enfin l’expérience montre que la politique informatique
de l’État a été révélatrice
d’immenses gâchis, gâchis industriel avec Bull,
mais aussi gâchis financier, avec, par exemple le plan informatique
pour tous en 1985 dont l’utilisation sera plus que limitée.
L’aspect technique et les dangers éventuels
Teneur annoncée du projet
Si vous jetez un œil sur la description du projet INES (en
référence) :
Données présentes sur la carte
- nom
- prénom
- date de naissance
- lieu de naissance
- sexe
- adresse
- signature manuscrite
- préfecture ayant délivré la carte
- numéro de carte
- photographie
- deux empreintes digitales numérisées
- D’autres informations pourront être stockées
si le porteur de la carte le souhaite
Utilisation
- signature électronique
- identification sur Internet
- applications de la vie courante (« commerce, poste, etc.
»)
- nombreux usages « imaginés par nos concitoyens »
;
- remplissage de formulaires (e.g., administratifs) en ligne
- substitution à d’autres papiers (e.g., permis de
conduire)
Les problèmes possibles et relevés
Dans la définition de ce projet et sa mise en application,
un certain nombre de zones d’ombre a été identifié
par les différents syndicats (magistrature, etc…) et
les parlementaires.
Regroupement de données : un fichier de la population
Ensuite, regrouper des éléments d'identification
qui, aujourd'hui, existent de manière éparse. Le projet
INES nécessitera alors la « constitution d'un fichier
central de toute la population, dans la mesure où la carte
va être obligatoire », explique Côme Jacquemin.
Fichier qui permettra alors de recouper une adresse avec une empreinte
digitale, un nom avec une transaction sur Internet, etc.
« Il existe bien un fichier d'empreintes digitales, mais,
aujourd'hui, il est limité aux personnes déjà
connues de la justice. On donne aussi déjà son empreinte
digitale pour faire faire sa carte d'identité, mais elle
n'est pas fichée. » La constitution d'un tel fichier
irait ainsi à l'encontre du principe de « proportionnalité
» entre les traitements de données à caractère
personnel et le but de ce traitement, tel qu'édicté
par la loi Informatique et libertés.
Lecture sans contact
INES prévoit une carte à puce RFID (Radio Fréquence),
pour une lecture sans contact. Les données qu'elle contient
vont donc voyager par les ondes. «Cela pose un certain nombre
de problèmes, estime Meryem Marzouki, présidente d'Iris.
Le contrôle peut se faire à l'insu du porteur, il y
a des risques d'interception des données, puisqu'il y a émission
d'ondes radio, et des risques de lectures indues, par une personne
ou par un matériel qui ne serait pas censé lire la
carte. »
Croisement d’informations
Les dérives en matière de croisement d'informations
qui sera techniquement possible avec cette carte multi usage. A
terme, cette carte pourrait être utilisée pour stocker
le dossier médical du porteur, son casier judiciaire, pour
obtenir un document administratif, payer ses achats, voter, signer
un contrat à distance, etc.
D’accord, mais si …
Questionnement à propos de INES
Les dérives possibles identifiées par les opposants
sont déjà assez parlantes mais si nous les reprenons
en détail et que nous tentons de les mettre en relief, alors
il y a de quoi avoir peur. Je précise que ces questions et/ou
prédiction n’ont rien d’irréalistes. Elles
sont ABSOLUMENT possibles dés aujourd’hui !!
Général
Si un escroc vole vos données, alors il sera très
difficile pour vous de prouver votre innocence.
Il est fort probable que les données ADN soient ajoutées
à ces infos pour les besoins de la police (interpol, etc…).
Toute la population sera alors soumise à une prise de sang.
Si des lecteurs de cette carte vont apparaître un peu partout,
comment contrôler que ces lecteurs vont lire uniquement les
données concernant la personne qui initie la lecture (un
policier saura, en interrogeant e fichier central, si vous avez
payé vos impôts – un commerçant connaîtra
votre salaire – un employeur saura si vous avez eu des amendes
– un employeur verra votre dossier médical,…)
Lecture sans contact
Voilà un point absolument incroyable. Cette carte est prévue
pour être lue à distance !!
Vous entrez chez un commerçant, il connaît alors votre
nom, votre adresse, votre signature !
Comme tout signal radio- fréquence, il est tout à
fait possible soit de le brouiller, soit de le pirater, soit de
le scanner. Ainsi vous pouvez imaginer que :
- n’importe qui puisse savoir à quel endroit vous êtes
(pensez aux téléphones portables)
- n’importe qui puisse savoir avec qui vous êtes
- un pirate peut se faire passer pour vous
- on puisse vous suivre à la trace avec un nombre suffisant
d’antennes
Fichier central
Le fichier central sera d’une taille énorme (pour
65 Millions de personnes avec un scan des empreintes, la photo et
les données annexes). Qui va le gérer ?
Comme tout système informatique, il est tout à fait
possible de trouver des failles. Imaginez que l’on arrive
à récupérer les informations de ce fichier.
Alors, grâce à votre signature, votre nom et adresse,
il sera beaucoup plus facile de se faire passer pour vous.
Si le système informatique sombre en panne ? Comme il s’agit
du socle des transactions administratives, tout sera bloqué.
Qui peut nous dire si, en cas de contrôle simple d’identité,
nous ne devrons pas rester à disposition le temps de la remise
en marche du système ?
Qui va pouvoir nous assurer qu’aucune autre donnée
sera présente dans ce fichier ? En effet, si la carte elle-même
comporte des données (à priori) précises, lorsque
vous la donnez à un agent quelconque (police, douane, impôts,
commerçant,…) qu’est-ce qui vous prouve que dans
le fichier central, aux cotés des données de la carte,
ne vont pas se trouver des informations additionnelles ? (infractions,
barème d’imposition, salaire, lieu de la vérification,
etc…) .
Imaginons le pire pour INES
Et puis pourquoi s’arrêter là ? Vous allez me
dire que je ne joue pas le jeu de l’objectivité en
brandissant le spectre du « Big Brother », en agitant
des épouvantails pour aiguillonner vos peurs. J’accepte
la remarque, mais j’objecte que :
- Il y a vingt ans, bon nombre de faits sécuritaires aujourd’hui
établis, auraient été taxés de fiction
(caméras dans les rues. écoutes téléphoniques,
espionnage des ordinateurs, satellites de surveillance,…)
- Lorsqu’un tel système veut se mettre en place, cela
implique que la confiance du citoyen dans l’éthique
de son système politique et policier doit être intact.
Ce n’est pas le cas en ce qui me concerne, mais quand bien
même, si c’est le cas aujourd’hui, comment préjuger
de demain ?
D’autre part, les faits exposés ci-dessous sont techniquement
réels. Ethiquement, tout devrait être évalué
(ce qui semble être fait correctement par les instances impliquées),
mais lorsque l’on voit comment ce projet INES est devenu effectif,
nous sommes en droit d’avoir des doutes.
Je suis à l’entrée d’une discothèque.
Le molosse de l’entrée me balaie avec son scanner portable.
Il me dit que je ne peux pas rentrer. Par contre il laisse entrer
le type derrière moi : scanning du casier judiciaire.
Je passe la porte de l’assurance. Un employé s’approche
et me précise que les cas d’hépatite ne sont
pas pris en charge : scanning du dossier médical.
Je passe mon badge dans le lecteur du restaurant. Un garçon
s’avance et me dit que les seules places disponibles sont
dans la partie bar. Un maître d’hôtel prend délicatement
le manteau de la personne derrière moi et l’accompagne
dans la partie gastronomique : scanning du métier ou de la
tranche d’imposition.
Je passe le lecteur de badge de la librairie. Une dame s’avance
vers moi, agacée, et m’annonce que les revues érotiques
sont au fond du magasin. Lecture des cookies pour les sites internet
de prédilection.
Une personne me bouscule et me fait tomber. Il m’aide gentiment
à me relever. Le lendemain, la police débarque chez
moi. Je suis suspecté d’avoir commis un vol avec violence.
Je clame mon innocence, mais les inspecteurs ont retrouvé
un cheveu m’appartenant sur les lieux et le positionnement
électronique de mon badge leur permet d’affirmer que
j’étais dans le secteur au moment du vol. Je suis cuit
!!
Je me présente chez un employeur potentiel. Au bout de cinq
minutes dans une salle d’attente, on me dit que je ne corresponds
pas au profil et on me prie de sortir avec 4 autres personnes :
lecture du dossier médical, du casier judiciaire, etc…
….
Mais la CNIE n’est pas la seule voie par laquelle notre vie
privée peut être bafouée
Oui je sais, passer en revue les gadgets techniques ex-futuristes
n’est pas digne d’une enquête factuelle. Pourtant,
en prenant du recul, nous pouvons nous apercevoir que ces dernières
années ont été particulièrement riches
pour le recul des libertés individuelles.
Badges sous-cutanés
Ah le 11 septembre, que de commerce cet événement
tragique aura pu générer :
http://www.indexel.net/1_20_3875___/Les_premiers_badges_sous-cutanes_autorises_aux_Etats-Unis.htm
On constate déjà l’aval de la Food and Drug
Administration pour l’emploi de puces sous cutanées
dans les hôpitaux aux États-Unis pour les patients
( http://www.msnbc.msn.com/id/6237364/
).
Certains recommandent la même chose pour les cadavres
( http://www.newstarget.com/005138.html
).
Au Royaume-Uni les délinquants récidivistes sont
pistés par satellite grâce à un bracelet émetteur
( http://news.bbc.co.uk/1/hi/uk_politics/1841304.stm
).
Des bars et pubs comme le « Baja Beach Club » de Barcelone
ou le « Bar Soba » de Glasgow offrent déjà
une puce électronique sous-cutanée à leurs
clients
(http://www.prisonplanet.com/articles/april2004/040704bajabeachclub.htm
et
http://observer.guardian.co.uk/uk_news/story/0,6903,1391545,00.html
).
Au Mexique, une société privée offre un service
appelé « VeryKid » pour réduire le nombre
d’enlèvements d’enfants en implantant une puce
émettrice dans le corps de ceux-ci ( http://www.wired.com/news/technology/0,1282,60771,00.html
)
L’Europe envisage de réglementer l’emploi d’implants
sous-cutanés et mais la propagande mercantile est déjà
en marche.
Téléphones portables
Une récente déclaration de Pierre Martinet, qui avouait
avoir été chargé de surveiller Bruno Gaccio
des guignols de Canal+, expliquait qu’il était possible
à qui en a les moyens de faire décrocher votre portable,
silencieusement, pour l’utiliser comme un micro. Si cela est
vérifié sur tous les appareils, avouez que c’est
génial. Il est possible de nous situer géographiquement,
à quelques mètres près, mais en plus d’écouter
nos conversations. Tout cela par un appareil que vous payez vous-même
!!
Dans le même esprit, lisez :
Espionnage par portable :
http://www.netespion.com/produits/phone.htm
Récepteur GPS canettes de Coca : http://www.01net.com/article/247730.html
Satellites et réseaux de surveillance
Parlement européen – techniques de contrôle
politique
http://www.europarl.eu.int/stoa/publi/166499/execsum_fr.htm
Téléphones portables espion pour employeurs (PDF)
:
http://www.geogeny.ch/pdf/matin2_140104.pdf
Echelon et frenchelon : http://www.guajara.com/wiki/fr/wikipedia/e/ec/echelon.html
Conclusion
Beaucoup d’éléments laissent raisonnablement
penser que la carte à puce pourrait n’être qu’une
étape vers un système de fichage corporel par puce
sous-cutanée. Certes l’État insiste sur le fait
qu’il veillera aux dérives qui pourraient mettre en
danger la vie privée. Mais les États changent et les
lois d’exceptions permanentes qui ont fleuri depuis le 11
septembre 2001, en Europe comme aux États-unis, indiquent
une évolution négative. De toutes façons il
existe trop de flou sur le contenu et le contenant de la CNIE.
Ce qui change, c’est nous, car la technique a toujours été
capable du meilleur comme du pire. Nous, nous nous habituons, nous
acceptons, nous tolérons et parfois nous acquiescons et jubilons
à l’idée des possibilités incroyables.
Le plus effrayant est que de plus en plus, ces dispositifs sont
mis en place avec notre assentiment, devant nos yeux qui ne voient
rien et sous nos applaudissements. Bien sûr le tour de force
de M. de Villepin qui a prétexté un débat,
pour finalement passer en force n’est pas digne de la démocratie
qu’il clame vouloir protéger. Mais pourtant, rien n’a
été fait de manière secrète. Toutes
ces mécaniques anti-liberté avancent à peine
masquées mais sans arrêt. Ainsi certains diront «
mais à quoi bon râler pour la lecture sans contact
quand les portables nous positionnent et les caméras nous
filment ».
Comme l’explique l’excellent article de la montée
du flicage (indolore) :
http://www.monde-diplomatique.fr/2004/08/DUCLOS/11493
:
« …Il ne faut pas croire que le contrôle des individus
concerne seulement la surveillance ou la sanction. Au contraire,
c’est en opposition à ces dernières que le public
est de plus en plus conquis par des propositions techniciennes permettant
d’éliminer tout problème à la base...
Par exemple, pour justifier de dépenses vouées à
automatiser la conduite automobile (et brider la capacité
de décision individuelle, considérée comme
une source majeure d’erreurs et d’accidents), les autorités
s’appuient sur l’appel aux sentiments : « 41 000
morts par an sur les routes européennes » semble l’argument
sans réplique pour développer des systèmes
de transport intelligents (STI) qui prévoient le téléguidage
des véhicules »
Si vous sentez que vous perdez le contrôle alors que d’autres
l’assoient, alors signez la pétition.
La pétition en ligne est accessible par :
http://www.ldh-france.org/actu_derniereheure.cfm?page=1&idactu=1059
Et, je vous en prie, allez voir : « Bienvenue à Gattaca
» …
L’Aiguillon
Références
Film : Bienvenue à Gattaca (Excellentissime) :
http://www.devildead.com/gattaca/gattaca.htm
CNIL : débat sur la CNIE : http://www.cnil.fr/index.php?id=1772
Rapport du groupe de l’article 29 (PDF) sur le passport biométrique
:
http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/2004-11-30G29-eupassports_fr.pdf
Avis du groupe de l’article 29 (PDF) sur le projet VIS :
http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2004/wp96_fr.pdf
Forum Internet du FDI pour la CNIE : http://www.foruminternet.org/carte_identite/
Aujourd’hui, la carte nationale d’identité :
http://www.reunion.pref.gouv.fr/intpref/demarche/identite/identite.htm
Description du projet INES : http://www.foruminternet.org/telechargement/forum/pres-prog-ines-20050301.pdf
Articles de dénonciation du projet INES :
01net : http://www.01net.com/article/279214.html
zdnet :
http://www.zdnet.fr/actualites/informatique/0,39040745,39227151,00.htm
pcinpact :
http://www.pcinpact.com/actu/news/Petition_contre_INES_la_carte_didentite_electroniq.htm
indexel :
http://www.indexel.net/1_20_3993___/Carte_d_identite_electronique___demain_tous_fiches__.htm
http://www.indexel.net/1_20_4122___/Carte_d_identite_numerique___non_au_flicage__.htm
Evolution des techniques – bethel :
http://www.bethel-fr.com/afficher_info.php?id=12767.90
FAQ sur la CNIE et excellente compilation :
http://www.petitcolas.net/fabien/FAQ_CNIE.htm
|