Fichage et flicages en tous genre : Y'EN à MARRE !

Fichier des « gens honnêtes » : la loi qui passe inaperçue

Hélène Pagès
Le Plus
jeu., 02 fév. 2012 13:46 CST


Une carte d'identité et une carte électorale, le 7 juin 2009 à Lille (BAZIZ CHIBANE/SIPA)
La loi qui doit autoriser le fichage de la quasi-totalité de la population française est soumise au vote cet après-midi à l'Assemblée. Son but ? Accompagner la création du délit d'usurpation d'identité créé en mars dernier. Une loi plus que controversée pour notre chroniqueuse, parce qu'elle a été votée sans faire grand bruit.

En juillet dernier, j'ai posté un texte sur ce site dont le titre était : Tous fichés à 15 ans : la loi votée dans l'indifférence générale. Or, même si la loi a été votée début juillet, par (je m'en étrangle encore) ONZE députés, le post a été lu par près 179014 personnes (au moment où j'écris). Il y a manifestement plus de lecteurs du Plus que de députés qui s'intéressent à cette loi. Depuis juillet, elle a poursuivi son chemin qui, comme il est normal pour une loi, l'a mené de l'Assemblée Nationale au Palais du Luxembourg (le Sénat).

Et les sénateurs se sont montrés nettement plus scrupuleux que les députés sur le sujet, force est de le reconnaître. Et force est de le reconnaître aussi : ils se sont montrés plus scrupuleux toutes tendances politiques confondues. Ils ont essayé de limiter les modalités d'accès à ce fichier, et de ne pas autoriser l'exploitation policière de ce fichier.

Le Sénat n'a pas réussi à faire modifier la loi. Or, en cas de désaccord entre les deux chambres, c'est l'Assemblée qui a le dernier mot.

Et le dernier mot, c'était hier.

En d'autres termes, la métempsycose perverse de la loi, c'est comme si on y était.

Un fichage exigeant et exhaustif

Rappelez-vous, il ne s'agit de rien moins que de ficher les gens honnêtes, vous savez, les gens comme vous et moi, qui n'ont rien fait, et ne feront jamais rien de répréhensible. Mais alors, s'ils sont honnêtes, pourquoi les ficher ? Mais, pardi ! Pour les protéger des gens malhonnêtes qui usurpent leur identité. Claude Guéant évoque les gens malhonnêtes qui se glissent dans ce fichier, tels de viles limaces, alors qu'à moins de ne pas être français (mmmmmmmmm, mais je ne dirais rien), ils ont autant de raison d'y être que les autres, vu qu'il s'agit de ficher TOUS les français, honnêtes ou pas.

Le fichage prévu consiste en une puce qui contiendra les informations suivantes : nom de famille et d'usage, prénoms, sexe, date et lieu de naissance, domicile, taille et couleur des yeux, empreintes digitales (huit doigts) et photographie d'identité. La puce sera placée sur le passeport. Toutes les informations seront fichées dans un banque de données centralisée.

C'est ce qui pose problème. Pour protéger la vie privée, le Sénat recommande d'utiliser une technologie dite "à liens faibles", dans laquelle un état civil renvoie à un « tiroir » contenant de multiples empreintes, de même qu'une empreinte correspond à un « tiroir » contenant de multiples états civils. Dans une base à lien fort, au contraire, à une identité correspond un ensemble de données biométriques personnelles.

Quoiqu'il en soit, un tel fichier (lien fort ou faible) ouvre la porte à de tels risques en matière de contrôle du citoyen et de réductions des libertés qu'il est liberticide. Mais comment s'y opposer, puisque même la majorité de l'Assemblée (le groupe UMP et le groupe PS EELV) n'est pas opposée à ce fichier mais seulement à ses modalités d'usage (qu'il sera facile de modifier par une nouvelle loi qui provoquera aussi peu d'intérêt que celle-ci).

Une première loi liberticide en France

La propagande sécuritaire du gouvernement a contribué à créer une atmosphère d'insécurité, propice à générer la peur ; le délinquant est partout. Il faut augmenter les procédures de contrôle et de sécurité, multiplier les lois, enfermer les jeunes, ficher les citoyens pour les protéger, et naturellement, cela ne suffit pas, puisque chaque délit ou crime est présenté, sur le mode dramatique, comme un échec, justifiant de nouvelles mesures, dans une sorte de fuite en avant qui ne mène nulle part, puisque, dans l'état de semi panique ainsi généré, on ne retrouve jamais la tranquillité.

Or, de ces risques, de nombreux sénateurs, ainsi que certains députés, sont pleinement conscients ; ce qui le prouve, ce sont les débats qui ont eu lieu au Sénat, et qui sont accessibles ici dans leur intégralité. Ainsi que ceux qui ont eu lieu à l'Assemblée Nationale.

Mais pourquoi le sujet est-il esquivé par les grands médias ? Pourquoi n'en parle-t-on pas, même pour faire l'apologie de cette loi et se réjouir de cette merveilleuse protection de notre identité ? A l'heure où il est de bon ton de critiquer le moindre mouvement sur la figure d'un ministre, le moindre dérapage, la moindre parole malheureuse, pas un mot sur les risques que fait courir cette loi.

Et, à l'inverse, on ne trouve personne pour s'en réjouir à grand cri. Si véritablement cette loi est une avancée, et si on suit la logique de pensée de ceux qui la promeuvent, alors il faut s'en réjouir ! Tous fichés, quelle merveille ! Le moindre crime aussitôt élucidé (à condition d'avoir le bon goût de laisser trainer ses empreintes digitales partout, il est vrai), le travail de la police facilité ! Et les usurpateurs d'identité démasqués à l'instant ! Quelle avancée ! Quelle prouesse technologique !

Mais non, rien. On ne pavoise pas dans les médias. On ne critique pas non plus. On n'est pas au courant, c'est tout. D'ailleurs, pourquoi avertir les Français de ce qui est en train de se passer, puisque le fichier recense tout le monde, futurs délinquants comme futures victimes. Ils le découvriront bien assez tôt.

C'était donc hier, mercredi 1er février 2012, souvenez-vous de la date. Le jour où l'on a voté la première loi liberticide en France. Et qui s'en est rendu compte ?

La France sera-t-elle le premier et seul pays au monde à autoriser le fichage et la reconnaissance faciale de toute sa population ?

EC
Le CECIL
mer., 29 fév. 2012 14:44 CST
Il faut bien se rendre à l'évidence, c'est la sombre réalité qui se profile au terme du bras de fer entre l'Assemblée Nationale et le Sénat sur fond d'amendements de la proposition de loi relative à la protection de l'identité. Explications.

L'article 5 de la proposition de loi relative à la protection de l'identité

Le différent entre les deux chambres sur l'utilisation que le gouvernement veut faire de la base de données biométriques centralisée que la loi relative à la protection de l'identité est censée créer [1], se concrétise dans son article 5 et dans cette question du sénateur François PILLET : « comment peut-on protéger un fichier comprenant les données personnelles et biométriques de 60 millions de Français d'un détournement de l'usage auquel il est destiné ? ».

Pour faire simple, d'un côté la majorité des sénateurs veut, par voie réglementaire et surtout technique, restreindre l'utilisation de cette base de données biométriques centralisée à la seule finalité d'authentification qui est sa raison d'être « officielle ». Alors que de l'autre, le gouvernement et la majorité des députés veulent profiter de (l'extraordinaire) opportunité de la création de ce fichier pour étendre son utilisation à une finalité supplémentaire d'identification. Or ces deux finalités ne sont, à l'évidence, pas du tout équivalentes.

D'après le « rapport sur la proposition de loi relative à la protection de l'identité » du sénateur François PILLET (rattaché au groupe Union pour un Mouvement populaire (UMP)), publié en avril 2011 :
« L'authentification consiste à vérifier que l'identité alléguée par une personne est exacte. »
C'est une finalité administrative qui vise à sécuriser les titres d'identité afin de lutter contre la fraude et l'usurpation d'identité. Tandis que :
« L'identification consiste à déterminer l'identité d'une personne uniquement à partir de son empreinte. »
C'est une finalité de police judiciaire qui vise à identifier des personnes !

Pour éviter ce détournement de finalités et toute autre dérive liberticide ultérieure, depuis le début, les sénateurs se battent sans relâche pour imposer une mesure technique dans la conception de la base de données : le lien faible. La technique consiste à ne pas associer de façon univoque un état civil à un élément de biométrie. Dans ces conditions, impossible de remonter à un état civil à partir d'empreintes digitales (ou autre). Il y a déjà le « Fichier Automatisé des Empreintes Digitales » (FAED) que le gouvernement essaye de soustraire au contrôle de la CNIL !

Le gouvernement et les députés, au contraire, veulent imposer le lien fort. Un fichier dans lequel un élément de biométrie est associé de façon univoque à un état civil. Dans ces conditions, avec une base de données contenant à terme l'ensemble de la population française, retrouver une personne à partir de ses empreintes digitales (ou autre) deviendrait un jeu d'enfant !

Malheureusement pour les « honnêtes citoyens », l'utilisation des empreintes digitales n'est que l'arbre qui cache la forêt.

La reconnaissance faciale administrative permise

Dans l'article 5, voulu par les sénateurs et la Commission Mixte Paritaire le 10 janvier 2012 [2], figure cette petite phrase explicite :
« Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées. »
Petite phrase que les députés en reprenant les souhaits du gouvernement se sont bien sûr empressés de supprimer [3]. Seule reste celle-ci beaucoup moins explicite :
« L'identification du demandeur d'un titre d'identité ou de voyage ne peut s'y effectuer qu'au moyen des données énumérées aux 1° à 5° de l'article 2. »
Autrement dit, la photo d'identité qui apparaît en « f » (soit en 6° !) dans l'article 2 de la proposition de loi ne serait donc (?) pas concernée.

Mais en vertu du principe qui énonce que « tout ce qui n'est pas explicitement interdit par la loi est autorisé », ce changement, en apparence anodin, entrouvre une porte vers le pire des scénarios : l'utilisation de la reconnaissance faciale par l'administration sur l'ensemble de la population française.

D'autant plus que les quelques limitations juridiques de l'utilisation de la base de données, introduites par le texte de loi voté par l'Assemblée Nationale, restent floues et ne concernent précisément que l'utilisation des empreintes digitales comme le fait remarquer le sénateur PILLET dans son dernier rapport, publié le 8 février 2012 :
« L'ensemble de ses limitations d'accès ou d'utilisation de la base centrale ne concerne que l'identification par les empreintes digitales et ne porte pas sur les autres données enregistrées dans le fichier central. »
L'utilisation de la photo d'identité pourrait donc échapper aux restrictions et à tout contrôle ! Le rêve du « troisième grand fichier de police technique reposant sur l'image du visage : la base nationale de photographies » discrètement proposé dans le livre blanc sur la sécurité publique, ou en termes d'usage, certains, comme le FNAEG, sont détournés de leur finalité première.

Alors, en l'absence d'interdiction règlementaire forte et surtout de dispositif technique de restriction d'usage incontournable, l'utilisation de la reconnaissance faciale reste un futur (très) possible que le sénateur PILLET lui-même n'a pas manqué de mentionner lors du dernier débat au Sénat le 21 février 2012 :
« On peut craindre que, dans le silence de la loi, un juge d'instruction ne demande qu'une personne dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui revient à valider ponctuellement les dispositifs de reconnaissance faciale. »
Et même si les techniques aujourd'hui ne sont pas totalement mâtures elles progressent à grands pas ! Alors, voici un scénario imaginé sur la base du fonctionnement des radars automatiques routiers.

La petite boîte prend une photo du véhicule avec sa plaque d'immatriculation et son conducteur bien visibles, en cas de dépassement de la vitesse autorisée. Ensuite, d'une façon automatique, l'amende est envoyée au propriétaire du véhicule qui aura été au préalable identifié en utilisant une reconnaissance automatique de la plaque d'immatriculation du véhicule et en interrogeant le fichier des cartes grises pour retrouver l'état civil du propriétaire. Simple, non ?

Demain, après le vote de « la proposition de loi relative à la protection de l'identité », la même chose pourra être faite avec un visage dans les transports en commun, par exemple. Lorsque quelqu'un sautera par dessus un tourniquet du métro, la camera haute résolution en face prendra une image précise de son visage. Ensuite, son état civil sera retrouvé par reconnaissance faciale de son visage en interrogeant la grande base française de données biométriques des « gens honnêtes ». L'amende sera alors directement envoyée à son domicile. Puis, ce sera peut-être parce que vous aurez traversé en dehors d'un passage pour piéton.

Caricatural ? Peut-être ? Peut-être pas ? Mais comme pour les radars automatiques, il y a un vrai modèle économique possible. Tandis que techniquement, il n'y a rien d'insurmontable et plus la technique va progresser, mieux (pire) ce sera.

Le cauchemar de la reconnaissance faciale, cette biométrie à pseudo trace

Dans la "Note d'observations de la Commission nationale de l'informatique et des libertés concernant la proposition de loi relative à la protection de l'identité, publiée à la suite de la séance plénière du 25 octobre 2011, la CNIL rappelle les raisons qui font des données biométriques, des données très particulières, à utiliser avec une extrême vigilance.
[Les données biométriques] « présentent en effet la particularité de permettre à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s'affranchir. A la différence de toute autre donnée à caractère personnel, la donnée biométrique n'est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. »
Dans ce contexte, la CNIL a classé les données biométriques en trois catégories :
-la biométrie à trace, comme les empreintes digitales. Ce sont des données qui peuvent être captées à l'insu de la personne concernée, parce qu'elle laisse physiquement des traces derrière elle.

-la biométrie sans trace, comme le réseau veineux de la main. Ces données ne peuvent pas être captées à l'insu de la personne concernée car, en l'état actuel de la technique, il est impossible d'en prendre une image sans une action volontaire de cette personne.

-la biométrie à pseudo trace, comme les caractéristiques du visage. Dans un monde sans technologie, celles-ci ne donnent bien sûr pas lieu à dépôt de trace, mais dans un environnement où les caméras de « vidéoprotection » sont omniprésentes et avec l'essor des dispositifs de reconnaissance faciale, alors l'ensemble aboutit à la création de traces numériques « en lieu et place des traces physiques laissées par les empreintes digitales ». Et comme dans le cas des empreintes digitales, ces traces numériques sont capturées à l'insu de la personne concernée.
Jusqu'à maintenant, la biométrie à trace et en particulier les empreintes digitales étaient considérées par la CNIL comme les plus risquées et celles dont l'utilisation nécessitait la plus grande prudence. Mais quid aujourd'hui de la biométrie à pseudo trace, quand n'importe quel objectif de webphone, appareil photo numérique, webcam ou caméra de surveillance devient un dispositif d'enregistrement et que même les réseaux sociaux en ligne se dotent de dispositifs de reconnaissance faciale ?

Dans ce contexte, la reconnaissance faciale ne devrait-elle pas être considérée comme une arme de destruction massive pour la vie privée et les libertés individuelles et, dans ce cas, être traitée comme telle, c'est-à-dire dans le cadre du plus strict encadrement en en limitant la prolifération ?

Conclusions

Dans une vraie démocratie, la mise en place d'un système touchant l'ensemble de la population d'un pays, comme celui voulu par « la proposition de loi relative à la protection de l'identité », ne devrait pas se faire dans une épreuve de force comme celle à laquelle nous assistons entre l'Assemblée Nationale et le Sénat. Elle ne devrait pas se faire sans tenir compte des mises en garde répétées de l'autorité indépendante en charge du respect de la bonne application des dispositions de la loi « Informatique & Libertés ». Elle ne devrait pas se faire sans transparence.

Or aujourd'hui en France, une loi dont il est impossible de trouver la moindre étude d'impact, une loi dont certaines des dispositions font peser un risque énorme pour la vie privée et les libertés individuelles des générations futures [4] va être adoptée alors que la plus élémentaire application du principe de précaution dicterait le contraire !

Le dernier acte se joue bientôt, alors bienvenue dans un monde (meilleur) où vous ne serez plus jamais un(e) inconnu(e) et où n'importe quel représentant des forces de l'ordre va pouvoir vous appeler par votre nom sans avoir à vous le demander !

Notes

[1] « Étendre » serait plus juste, car la base des « titres électroniques sécurisés » (TES) existe déjà. Elle a été crée pour mettre en oeuvre le passeport biométrique créé par le « Décret n°2005-1726 du 30 décembre 2005 relatif aux passeports »
[2] Texte de la dernière version votée par le Sénat le 21 février 2012 http://www.senat.fr/petite-loi-amel...

[3] Texte adopté par l'Assemblée Nationale le 1er février 2012 http://www.assemblee-nationale.fr/1...

[4] « [...]l'utilisation, hors de tout contrôle judiciaire, de la base par les services spécialisés comme ceux qui sont chargés de la lutte contre le terrorisme n'est pas résolu. »

L'Assemblée adopte le très controversé fichier central des identités


Libération
mar., 06 mar. 2012 13:16 CST
Ce texte, prévu pour lutter contre l'usurpation d'identité, prévoit la mise en place d'un mégafichier des données biométriques de tous les Français.

Le Parlement a adopté définitivement mardi, par un vote de l'Assemblée, une loi visant à lutter contre les usurpations d'identité en instaurant un mégafichier des données biométriques de tous les Français.

Le texte a été adopté par 285 voix pour, celles de l'UMP et du Nouveau Centre, qui défendent un mécanisme «efficace et pragmatique», contre 173 voix, celles de la gauche, qui dénonce une atteinte aux libertés.

La nouvelle loi, contre laquelle les socialistes saisiront le Conseil constitutionnel, met en place une carte d'identité biométrique adossée à un fichier centralisé, afin de lutter contre le phénomène d'usurpations d'identité qui touchent plusieurs milliers de personnes par an.

La nouvelle carte d'identité sera munie de deux puces électroniques: la première contiendra toutes les données biométriques d'un individu (état civil, adresse, taille, couleur des yeux, empreintes digitales etc.), la seconde, facultative, servira de signature électronique sur internet pour des échanges commerciaux et administratifs.

La proposition, présentée à l'origine en juillet 2010 par les sénateurs UMP Jean-René Lecerf et Michel Houel, a fait l'objet d'un bras de fer entre le Sénat, toutes tendances confondues, et la majorité de droite de l'Assemblée nationale et donné lieu à de nombreuses navettes.

Le litige entre le Sénat et la majorité à l'Assemblée résidait sur la nature du lien à apporter entre les données biométriques inscrites sur la nouvelle carte d'identité d'un individu et celles centralisées dans le fichier général de tous les Français.

L'Assemblée nationale, soutenue par le gouvernement, n'a cessé de défendre, un «lien fort», qu'elle a finalement adopté : les données recueillies sur le terrain peuvent être mises en correspondance avec celles d'un seul individu du fichier.

Le Sénat, brandissant les risques que ferait courir un fichier généralisé aux libertés publiques, défendait un «lien faible» : à une empreinte d'un individu aurait correspondu non une seule identité mais un ensemble d'identités d'un sous-groupe d'individus du fichier. Il aurait été ainsi possible de mettre au jour l'usurpation d'identité, sans toutefois connaître l'auteur de l'infraction.

Un nouveau fichier de police informatique vient d'être créé. Son but ? Recenser les automobilistes contestant les contraventions. Tollé chez certains avocats, qui dénoncent une dérive «à la big brother».

Par SYLVAIN MOUILLARD
L'arrêté a été publié en catimini le 16 mars au Journal Officiel. Le ministre de l'Intérieur Claude Guéant y annonçait (lire le texte ici) la création d'un nouveau fichier de police informatisé: l'Ares, pour «automatisation du registre des entrées et sorties des recours en matière de contravention». Derrière cet acronyme, un principe simple: désormais, tout automobiliste contestant une contravention sera fiché informatiquement.

D'une simple contravention pour non-affichage du ticket horodateur (17 euros) à une sanction pour conduite en état d'ivresse, tous les contestataires verront leurs noms, adresses et professions consignés dans le fichier Ares. Le tout pour une durée de cinq ans. La mesure sera mise en place progressivement à Paris et dans les départements de petite couronne (92, 93, 94) dans les prochaines semaines.

Si certains juristes y voient une «grave dérive», pour les services de Claude Guéant, il n'y a pas matière à polémiquer. La préfecture de police de Paris se retranche derrière l'avis favorable émis par la Cnil (Commission nationale de l'informatique et des libertés). «Les risques éventuels ont bien été bordés», argumente-t-on. Dans la délibération du 3 mars, on lit notamment que «la commission prend acte que ce traitement ne constitue pas un fichier d'antécédents judiciaires en matière contraventionnelle et qu'il ne sera pas utilisé comme tel».

La délibération de la Cnil au sujet du fichier Ares



Un argumentaire qui ne convainc pas Jean-Baptiste Le Dall, vice-président de l'Automobile club des avocats. «La contestation d'un PV, c'est juste faire valoir ses droits. Ce n'est pas être rebelle, explique-t-il. Désormais, la moindre contestation [allant d'une classe 1 à une classe 4, ndlr] fera l'objet d'un fichage. Et on ne sait même pas si le nom pourra être effacé du fichier dans le cas où le juge de proximité reconnaitrait le bon droit du plaignant.»

A la préfecture de police, on joue l'étonnement face aux critiques. «Le fichier Ares n'est qu'un outil de travail. Rien qu'à Paris, 7 millions de contraventions sont dressées tous les ans, dont 10% font l'objet de contestations. Le but du fichier, c'est d'assurer un meilleur suivi, dans l'intérêt même du requérant. Il permettra notamment de déterminer si un dossier doit être traité, en fonction des délais, des éléments reçus etc...»

Autre argument mis en avant par les autorités: le fait que le fichier ne sera qu'administratif et n'influera en aucun cas sur la prise de décision par l'officier du ministère public chargé de traiter la requête.

Jean-Baptiste Le Dall s'avoue sceptique. Pour lui, il est clair que l'Ares servira «à établir des profils de contestataires types». Et l'avocat de se demander: «En quoi la contestation d'un PV est devenue un enjeu sécuritaire majeur en France?» Il promet d'ores et déjà que son association mettra tout en oeuvre pour se battre juridiquement contre le fichier Ares.