Le cadeau empoisonné des fichiers policiers

Truffé d'erreurs, le plus gros des fichiers policiers va être fusionné avec le plus gros des fichiers de la gendarmerie au ...

Le 6 mai 2012, Claude Guéant, le ministre de l’Intérieur de l’ancien gouvernement, faisait publier au Journal Officiel un décret portant création du fichier de Traitement des antécédents judiciaires (TAJ), consistant en une fusion des deux plus gros fichiers de police et de gendarmerie, le Système de traitement des infractions constatées (STIC), et le Système judiciaire de documentation et d’exploitation de la gendarmerie nationale (JUDEX).

Une mesure qui faisait tiquer la Commission nationale informatique et libertés (Cnil) et quantité d’observateurs en raison des nombreuses erreurs qui pervertissent déjà ces fichiers, comme nous l’avions raconté (voir ci-contre).

Mais la création du TAJ comporte un autre cadeau empoisonné. Il pourra en effet intégrer des photographies de suspects, contenues dans un fichier jusque-là clandestin, appelé Gaspard. Avec pour objectif de faciliter l’identification des personnes par des systèmes de reconnaissance biométrique faciale, comme l’annonce le décret :

- photographie comportant des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale (photographie du visage de face) ;
- autres photographies ;

Dans sa délibération sur la fusion des fichiers STIC et JUDEX, la Cnil s’étonne ainsi de découvrir l’existence de ce nouveau fichier policier, jamais déclaré auprès de ses services. Gaspard, pour “gestion automatisée des signalements et des photographies anthropométriques répertoriés et distribuables“, est censé permettre notamment d’identifier des individus filmés par des caméras de vidéosurveillance au moyen de systèmes de reconnaissance biométrique faciale. Or, déplore la Cnil, il “n’a pas fait l’objet des formalités prévues par la loi du 6 janvier 1978 modifiée“, et est donc utilisé en toute illégalité.

La Cnil relève également que Gaspard comportera non seulement les photographies des personnes placées en garde à vue, mais également des “documents photographiques préexistants saisis durant l’enquête“, et qu’il permettra notamment “la comparaison biométrique de l’image du visage des personnes” avec les “images du visage de personnes impliquées dans la commission d’infractions captées via des dispositifs de vidéoprotection“ :

Cette fonctionnalité d’identification, voire de localisation, des personnes à partir de l’analyse biométrique de la morphologie de leur visage, présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéoprotection.

La Cnil écrivait la semaine passée qu’elle “sera tout particulièrement attentive” à ces nouvelles fonctionnalités d’identification des personnes par reconnaissance biométrique faciale, au sujet desquelles elle confirme ses “réserves“.

Non-droit

La création de Gaspard avait été envisagée l’an passé, par Frédéric Péchenard, alors directeur général de la police nationale, qui avait déclaré à la commission des Finances de l’Assemblée nationale, le 22 juin 2011, qu’”on se dirige vers la création d’un troisième fichier de reconnaissance faciale, qui pourrait servir à l’exploitation des données de vidéo surveillance“.

L’agenda de l’Intérieur

A 6 mois de la présidentielle, plus de 80 hauts gradés de la police et de la gendarmerie, emmenés par deux des principales ...

Alain Bauer et Michel Gaudin, deux des têtes pensantes du ministère de l’Intérieur du temps de Nicolas Sarkozy, avaient de leur côté précisé, dans leur Livre blanc sur la sécurité publique, remis en octobre 2011 à Claude Guéant, que ce “troisième grand fichier de police” regrouperait plus de 2 millions de clichés et portraits-robots issus du fichier STIC-Canonge de la police nationale et du Fichier automatisés des empreintes digitales (FAED).

L’objectif était double : mettre en place un logiciel de reconnaissance biométrique faciale pour identifier les suspects filmés par des caméras de vidéosurveillance, mais également sortir le ministère de l’Intérieur de l’état de non-droit qui caractérise le STIC-Canonge, et afin de remplacer ce dernier, dans la mesure où l’inspecteur Canonge qui l’avait créé dans les années 50 l’avait conçu pour effectuer des recherches en fonction de profils ethniques (noir, blanc, jaune et arabe), une situation qui perdure aujourd’hui, en pire :

Informatisé en 1992, Canonge s’est perfectionné en retenant douze catégories « ethno-raciales », toujours en vigueur : « blanc (Caucasien), Méditerranéen, Gitan, Moyen-Oriental, Nord Africain, Asiatique Eurasien, Amérindien, Indien (Inde), Métis-Mulâtre, Noir, Polynésien, Mélanésien-Canaque ».

Gaspard existe semble-t-il depuis des années, comme l’atteste ce lexique judiciaire daté de novembre 2008, ainsi que ce reportage de David Dufresne sur les “experts” de la police technique et scientifique réalisé pour Mediapart, en février 2009, et repéré par un lecteur du blog de Maître Eolas.

La police technique et scientifique pour tous par Mediapart

On y voit quelques-unes des fonctionnalités et des catégories du fichier : état civil, surnom et alias, signalement (blanc, méditerranéen, gitan, maghrébin, etc.), forme du visage, accent (régional, étranger, pied noir, “ne s’exprime pas en français” -sic), pilosité, couleurs d’yeux et de cheveux, etc :

Les députés Delphine Batho (PS) et Jacques-Alain Bénisti (UMP), dans leur second rapport parlementaire sur les fichiers policiers, soulignaient par ailleurs que “la reconnaissance automatisée par l’image, si elle est relativement développée au plan technique, connaît un taux d’erreur bien plus élevé que les fichiers d’identification actuels, qui ne laissent que très rarement place au doute“. Ce pour quoi les deux députés, constatant que “les garanties offertes semblent largement insuffisantes au regard des exigences de la Cnil“, réclamaient la mise en place de garde-fous :

En premier lieu, la base de données ne pourra être composée que de l’image de personnes judiciairement mises en cause.

En second lieu, il convient de laisser ouverte la possibilité, pour les personnes à l’encontre desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu’elles ont commis des infractions définies, de comparer leurs photographies sans les conserver.

De même, l’effacement des données doit être possible pour les personnes contre lesquelles il existe des indices graves ou concordants indiquant qu’elles ont commis les infractions définies.

Si Gaspard n’a toujours pas été légalisé, il est d’ores et déjà présenté comme un des outils indispensables au bon fonctionnement de la police technique et scientifique. En janvier 2011, les élus de CM2 du Conseil communal des jeunes de Puteaux, assistaient ainsi (.pdf) à “une démonstration du fonctionnement et de la méthode d’utilisation des menottes (et) des armes de service utilisées au quotidien par les policiers, notamment le tonfa, le bâton télescopique, le flash-ball, le pistolet semi-automatique Sig-Sauer et le pistolet mitrailleur” :

Enfin, les élus se sont pris pour des experts scientifiques lors de la démonstration de la prise d’empreintes et de la comparai- son de celles-ci dans le fichier Gaspard (Gestion Automatisée des Signalements et des Photos Anthropométriques Répertoriées et Distribuables).

En août 2011, le Figaro révélait que “trois sociétés notamment ont proposé des solutions au ministère de l’Intérieur” :

Morpho, spécialiste des traitements d’images de masse ; Cognitec, passée maître dans les outils visant à détecter les fraudes documentaires ; et la petite entreprise Facing it, dont les logiciels se font fort de reconnaître un intrus «blacklisté» qui se présenterait à un accès ou dans un couloir. La Place Beauvau n’a pas encore arrêté ses choix. Et elle devra se plier aux recommandations de la Cnil, qu’elle vient de saisir du dossier.

En septembre, une “circulaire relative au cadre juridique applicable à l’installation de caméras de vidéoprotection” retirait le peu de pouvoir qu’elle possédait en matière de vidéosurveillance. Elle précise en effet que ces autorisations ne doivent être soumis à la Cnil “préalablement à leur installation, que si les traitements automatisés ou les fichiers dans lesquels les images sont utilisées sont organisés de manière à permettre, par eux-mêmes, l’identification des personnes physiques, du fait des fonctionnalités qu’ils comportent (reconnaissance faciale notamment)” :

Le seul fait que les images issues de la vidéoprotection puissent être rapprochées, de manière non automatisée, des données à caractère personnel contenues dans un fichier ou dans un traitement automatisé tiers (par exemple, la comparaison d’images enregistrées et de la photographie d’une personne figurant dans un fichier nominatif tiers) ne justifie pas que la Cnil soit saisie préalablement à l’installation du dispositif de vidéoprotection lui-même.

Anomalies

Lors des débats sur la création du fichier des “honnêtes“, Claude Guéant avait expliqué que si la reconnaissance biométrique faciale n’est pas encore vraiment au point, il espérait que d’ici quelques années on pourrait s’en servir pour repérer a posteriori, voire en temps réel, à la volée, des criminels et délinquants.

Dans leur Livre blanc sur la sécurité publique, Michel Gaudin et Alain Bauer avaient de leur côté proposé d’utiliser les “fonctionnalités de la vidéoprotection en temps réel” pour détecter les situations de tension ou anormales, d’exploiter les “outils d’analyse automatique des anomalies” (sic) proposés par les logiciels de “vidéosurveillance intelligente““, ou encore de pouvoir identifier une personne “à partir de sa signature vocale“, entre autres technologies dignes des films d’espionnage

Les possibilités offertes par la voie aérienne sont également sous-exploitées : accès ponctuel aux données de la surveillance spatiale de haute résolution, recours à l’avion pour des missions de surveillance ou de filature (…) ou à des mini-drônes pour des distances et des périodes courtes.

La Loppsi kiffe grave les nouvelles technologies

Décriée pour son approche anxiogène de l'internet, la LOPPSI 2 fait pourtant grand cas des nouvelles technologies... de ...

Dans leur rapport sur les fichiers policiers, Delphine Batho et Jacques-Alain Bénisti soulignaient ainsi que Bauer et Gaudin proposaient également de développer des”bornes multimodales permettant la prise d’empreintes et la consultation simultanée des fichiers d’identification digitale, génétique et faciale“, mais également d’”approfondir la recherche en matière de reconnaissance de tatouages, de personnes en mouvement, de signatures vocales ou encore de traces olfactives”

Qualifié de “saut technologique” le recours accru aux technologies de surveillance, de contrôle et de sécurité avait ainsi été considéré comme l’”une des principales priorités” du ministère de l’Intérieur dans la LOPPSI II, et doté, à ce titre, d’un budget de plus de 630 millions d’euros. Une véritable manne financière pour les marchands d’armes et de technologies de lutte contre le sentiment d’insécurité, dont l’intense lobbying avait failli entraîner la création d’un fichier des “gens honnêtes“. Comme si le fait de ficher, en toute illégalité, les gens suspectés d’être “malhonnêtes” ne suffisait pas déjà assez.

Ex vice-présidente du groupe socialiste à l’Assemblée nationale chargée de la sécurité, co-signataire de deux rapports parlementaires, et d’une proposition de loi, consacrés aux problèmes posés par les fichiers policiers, Delphine Batho a été nommée ministre déléguée à la Justice.

On ne sait toujours pas précisément quelles seront ses attributions. Mais vu sa maîtrise du dossier, il serait logique qu’elle soit saisie de ces deux cadeaux empoisonnés publiés au Journal officiel par Claude Guéant le dimanche matin du second tour de la présidentielle. Une des toutes dernières actions de son quinquennat.

68% de la population française figure dans le Système de traitement des infractions constatées (STIC), le plus gros des fichiers policiers français : 44,5 millions de personnes en tant que “victimes“, 6,5 millions en tant que “mis en cause” ou “auteurs” de crimes ou délits, et donc “suspects“, quand bien même ils aient, depuis, été innocentés (voir “Le cadeau empoisonné des fichiers policiers“).

Mais ni Nicolas Sarkozy, ni Robert Pandreau, Charles Pasqua, Patrick Balkany, Jean-Charles Marchiani ni Roland Dumas n’y sont fichés… alors même qu’ils ont tous pourtant été, soit “mis en cause” -voire même inculpés-, soit “victimes“, et qu’ils devraient donc logiquement être fichées à ce titre, et comme tout le monde, dans le STIC.

Cette étonnante découverte a été faite par Philippe Pichon, ce commandant de police de 42 ans mis à la retraite d’office pour avoir osé dénoncer les dysfonctionnements et problèmes posés par le STIC (voir “Un flic pourfend le système“).

Un flic pourfend le système

Le système STIC, le plus gros des fichiers policiers, fiche la moitié de la population française, sans cadre légal. Le ...

Philippe Pichon avait plusieurs fois alerté sa hiérarchie, en vain. Il avait également “évoqué la possibilité de s’en ouvrir à la presse ou dans un cadre universitaire“. Faute de réponse, il se décida enfin à répondre favorablement à la requête d’un journaliste de Bakchich.info, Nicolas Beau, qui lui avait demandé de lui transmettre les fiches STIC de Jamel Debbouze et Johnny Halliday. Le scandale autour du fichier EDVIGE venait d’éclater, et l’opinion publique commençait à s’inquiéter des problèmes posés par les fichiers policiers.

Après avoir pris soin de contacter les agents de Jamel et Johnny, “qui n’avaient pas manifesté d’opposition” à la publication de leurs fiches, Bakchich.info publia leurs fiches STIC afin de dénoncer la présence de nombreuses données qui n’auraient jamais du, légalement, y figurer. L’article, “Tous fichés, même les potes de Nicolas Sarkozy“, s’étonnait par ailleurs de l’absence de fiche STIC pour Charles Pasqua :

La République irréprochable de Sarko est en marche. Tous égaux, tous fichés ! A une réserve près. Au STIC, les politiques semblent mieux traités. La plupart de ceux qui ont été égratignés par la justice n’apparaissent guère dans le fichier. Ainsi Charles Pasqua, entendu de nombreuses fois lors des dossiers de l’Angolagate, des casinos et autres, n’apparaît pas dans le STIC.

La liste des autres personnalités politiques étrangement absentes du fichier STIC figure dans l’ordonnance de renvoi devant le tribunal correctionnel de Philippe Pichon, qu’Owni a pu consulter.

Un fichier unanimement critiqué

Le cadeau empoisonné des fichiers policiers

Truffé d'erreurs, le plus gros des fichiers policiers va être fusionné avec le plus gros des fichiers de la gendarmerie au ...

Ce mardi 22 mai 2012, la 17ème chambre correctionnelle du tribunal de grande instance de Paris ne discutera pas tant de l’illégalité du STIC, mais de la mise en examen de Philippe Pichon, pour “détournement d’informations à caractère personnel“, “violation du secret professionnel” et “accès frauduleux à un système automatisé de données“.

Un an et demi plus tard, et suite à l’article de Bakchich.info, le Service central de documentation criminelle (SCDC), à même de “tracer” l’accès au STIC, identifia 610 fonctionnaires ayant interrogé le STIC au sujet de Jamel, 543 pour Johnny et, respectivement, 24 et 16 fonctionnaires ayant imprimé leurs fichiers.

Mais seuls deux policiers avaient imprimé les deux fiches concernées : Philippe Pichon, et une gardienne de la paix, qui expliqua avoir oeuvré par “ennui“, qu’elle comblait en lisant la presse à scandale, ce pour quoi elle avait consulté les fiches STIC de 80 personnalités du show biz, et imprimé 24 d’entre-elles.

Au magistrat instructeur qui l’interrogeait à ce sujet, Philippe Pichon évoqua un “geste citoyen” destiné à rendre public les nombreux dysfonctionnements du STIC. Pour William Bourdon, son avocat, il s’agirait même d’un “cri d’alarme” entraîné par le “refus de son supérieur hiérarchique de veiller à une stricte et légaliste utilisation du STIC“. Plutôt que de chercher à corriger les problèmes du STIC, sa hiérarchie avait en effet décidé d’infliger à Pichon une “mutation sanction“.

Or, et pour justifier le refus de confronter Philippe Pichon à son ancien supérieur hiérarchique (qui, le décrivit comme son “ennemi personnel“), le juge d’instruction expliqua qu’elle ne serait pas utile à la manifestation de la vérité dans la mesure où “l’un et l’autre conviennent de dysfonctionnement concernant l’utilisation du STIC“…

Dans un autre article, intitulé “Le fichier STIC inquiète les patrons de la police“, Nicolas Beau et Xavier Monnier révélaient d’ailleurs le contenu de deux circulaires émanant de la Direction générale de la Police nationale (DGPN) dénonçant les “nombreuses erreurs contenus dans le STIC“.

Dans son ordonnance de renvoi, le juge d’instruction reconnait même que ce fichier “a été unanimement critiqué et l’est encore notamment par la CNIL qui avait relevé de singulières défaillances“…

Même le tribunal administratif de Melun, qui a pourtant confirmé sa mise à la retraite d’office, reconnaît le bien-fondé de son combat militant :

Il est constant que le fichier STIC comporte un nombre d’erreurs d’autant moins acceptables qu’elles sont susceptibles d’entraîner de graves conséquences pour les personnes concernées, au risque d’attenter aux libertés fondamentales, et que l’administration s’est affranchie depuis de nombreuses années des règles de gestion de ce fichier, notamment celles relatives à l’effacement des données, ceci sans qu’aucune mesure ne soit prise par les autorités concernées.

Le tribunal tenait également à souligner “le caractère illicite des actes auxquels M. PICHON a été confronté, à Coulommiers et à Meaux (…) et les graves déficiences dans la manière de servir de ses supérieurs hiérarchiques directs“. LesInrocks avaient ainsi rapporté comment, en février 2006, son supérieur hiérarchique, Jean-François M., avait proposé à Guy Drut, alors maire de Coulommiers, de lui communiquer “toute information, tout document ou tout élément procédural (qui) pourrait m’être utile en anticipation de tout contentieux avec les élus du canton de Coulommiers, le personnel de la mairie de Coulommiers ou tout administré dissident” (sic).

De l’exploitation des FacDet du journaliste

Dans un article intitulé “Le cas Pichon suivi en direct de l’Elysée par Guéant publié dans Marianne, le journaliste Frédéric Ploquin rappellait que la police avait, tout comme dans l’affaire des FacDet (factures détaillées, ou “fadettes“) du journaliste du Monde, oeuvré en marge de la légalité :

A l’époque, l’artillerie lourde avait déjà été déclenchée pour neutraliser le “traître”, notamment en recherchant les contacts téléphoniques entre le fonctionnaire et des journalistes. Et ce, dans le cadre d’une enquête préliminaire, sans l’autorisation expresse du procureur de la République.

Marianne a publié le fac similé d’un courrier signé par Claude Guéant, où celui qui était alors secrétaire général de l’Elysée écrivait qu’”il est opportunément possible de sanctionner le commandant de police Philippe Pichon“, ce que Frédéric Ploquin, journaliste d’investigation spécialiste de la police, interprète comme “une manière de couvrir, depuis le sommet de l’Etat, une enquête administrative diligentée parallèlement à une enquête judiciaire“.

Un précédent qui éclaire d’un jour nouveau les enquêtes “administratives” qui vont suivre, et notamment celles concernant les “fadettes” des journalistes.

A l’époque, Philippe Pichon n’avait pas de téléphone portable. Or, l’enquête a révélé que Nicolas Beau et lui s’était bien parlé au téléphone, mais sur le portable de sa belle-mère. Pour parvenir à cette identification, la police a donc nécessairement exploiter les fadettes du journaliste.

Empêché de travailler depuis 2009, Philippe Pichon avait porté plainte en 2011 pour “harcèlement moral et discrimination” en raison de ses opinions politiques, comme l’avait révélé Libération :

Formellement déposée contre X, l’action vise en réalité l’ancien ministre de l’Intérieur qu’est Nicolas Sarkozy et que Pichon tient responsable de l’acharnement procédural ayant abouti à un «interdit de paraître», formule administrative signifiant l’interdiction d’exercer.

La plainte a depuis été confiée à la juge d’instruction Sylvia Zimmerman, qui traite également la plainte du Monde pour violation du secret des sources.

Claude Guéant a, de son côté, le 6 mai 2012 au soir, déposé plainte contre Pichon au nom du ministère de l’intérieur pour “préjudice moral” en lui réclamant… 4 000 euros de dommages-intérêts. Le 6 mai au matin, le Journal officiel publiait le décret, signé Claude Guéant, permettant au STIC d’être fusionné avec JUDEX, son équivalent dans la gendarmerie (voir “Le cadeau empoisonné des fichiers policiers“).

Reste à savoir si Nicolas Sarkozy, Robert Pandreau, Charles Pasqua, Patrick Balkany, Jean-Charles Marchiani ou encore Roland Dumas y seront eux aussi cette fois fichés comme le sont tous les justiciables entendus comme “mis en cause” ou “victimes“… #oupas.

Mise à jour, 16h55 : le procès de Philippe Pichon a été ajourné, son avocat, William Bourdon, ayant déposé deux questions prioritaires de constitutionnalité (QPC). La première porte sur l’article 226-13 du Code pénal, qui punit d’un an d’emprisonnement et de 15000 euros d’amende la “révélation d’une information à caractère secret par une personne qui en est dépositaire“, dans la mesure où “aucune norme n’établit le caractère secret des informations contenues dans les fichiers de police judiciaire :

L’article 226-13 porte-t-il atteinte aux droits et libertés garantis par la Constitution et plus précisément au principe de légalité des délits et des peines ?

La seconde QPC porte quant à elle sur la légalité du STIC, qui constituerait, selon William Bourdon, une “présomption absolue de culpabilité et caractérise un obstacle majeur aux droits de la défense contrevenant ainsi à l’article 9 de la Déclaration des droits de l’Homme et du citoyen d’août 1789 ainsi qu’à l’article préliminaire du Code de procédure pénale“, dans la mesure où, également, il emporterait des “risques d’atteintes graves à la liberté individuelle, à l’exemple des mesures de fichage décidées à l’occasion d’une enquête de police administrative par des personnels de plus en plus nombreux à être habilités et échappant au contrôle effectif de l’autorité judiciaire“.

L’article 21 de la loi n°2003-239 du 18 mars 2003 (qui a légalisé le STIC, NDLR) porte-t-il atteinte aux droits essentiels de la défense et notamment aux principes généraux du contradictoire et de la loyauté de la preuve, droits et libertés garantis par la Constitution ?

Ce mardi 15 mai, à la faveur d’une audience devant le Tribunal de grande instance de Paris, à laquelle nous avons assisté, cinq citoyens ayant porté plainte contre l’État ont contraint le ministère de l’Intérieur à reconnaître qu’il conservait près de 36 millions d’empreintes digitales en toute illégalité et sans se presser pour les détruire. À l’origine de cette procédure : l’administration a refusé de délivrer un passeport à ces personnes au prétexte qu’elles n’avaient donné que deux empreintes sur les huit doigts naguère demandés.

Un arrêt du Conseil d’État du 26 octobre 2011, avait pourtant censuré l’article 5 du décret d’avril 2008 qui permettait la collecte et la conservation de huit empreintes digitales pour toutes les demandes de passeport, alors que deux sont effectivement utilisées sur le document biométrique.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Prenant acte de ce revers, l’ancien gouvernement Fillon avait publié le 12 avril dernier un décret qui limite à l’empreinte des deux index les renseignements biométriques demandés. Mais, l’administration traine à tirer toutes les conséquences de ces évolutions voulues par le Conseil d’État. Le mois dernier, certaines préfectures, comme celle de la Somme qui l’écrit sur son propre site Internet, demandaient encore la collecte de huit empreintes alors qu’elles seront contraintes de détruire six d’entre elles.

C’est cette situation paradoxale, attentatoire aux principes de collecte et de conservation des données privées de la population française, que les plaignants ont voulu dénoncer lors de cette audience du 15 mai.

Ainsi, dans un courrier datant du 12 janvier 2012, que nous nous sommes procuré, la sous-préfecture de Draguignan refuse de valider la demande de passeport biométrique de l’un des plaignants au motif qu’il n’a laissé les empreintes que de deux doigts. Sans craindre le raisonnement ubuesque, pour se justifier la préfecture donne par écrit son interprétation de l’arrêt du Conseil d’État :

Par conséquent, seule la collecte des huit empreintes et leur conservation dans la base nationale centralisée ont été jugées non conforme au droit. Il est donc possible de [continuer à] collecter huit empreintes mais de ne conserver que les deux qui figurent sur le passeport. Conformément à cette décision, votre demande de passeport est rejetée.

Selon l’avocat, Christophe Lèguevaques, qui porte ce dossier, l’État traîne à se débarrasser de 36 millions d’empreintes illégales qu’il a accumulé entre mai 2008, date de la délivrance des premiers passeports, et avril 2012, voire octobre 2011 lorsque le texte a été censuré par le Conseil d’Etat. Au-delà de la fourniture d’un passeport à ses clients basé sur deux empreintes, il demandait surtout à la justice de constater l’absence de mesures tirant les conséquences de la décision prise en octobre.

Face à l’assignation en justice, la défense, semble-t-il, joue la montre. Le préfet de Paris a adressé un déclinatoire de compétence au procureur de la République du Tribunal de Grande Instance de Paris. Il considère que l’affaire n’est pas de la compétence du TGI et demande à ce qu’elle soit jugé par les tribunaux administratifs. Me Lèguevaques y décèle une tentative d’échapper aux questions de fond que pose l’affaire :

C’est un moyen [pour l’Etat NDLR] d’éviter de statuer sur le fond. S’il [le Président NDLR] se déclare compétent, il doit surseoir à statuer dans l’attention d’une décision du tribunal des conflits. Si le Tribunal des conflits considère que le juge est finalement compétent, alors le juge judiciaire pourra statuer sur le fond de notre affaire… Bref, ils bottent en touche et gagnent de 6 à 18 mois. Si le juge se déclare incompétent, nous irons devant le tribunal administratif et ce sera tout aussi long… Mais si le président se déclare compétent, ce serait la preuve que l’Etat a violé la loi.

Lors de l’audience, devant Jacques Gondran de Robert, Vice-Président du TGI, se tiennent en demi-cercle et en rang serré trois représentants de l’État, le ministère public, un agent judiciaire du trésor et le ministère de l’Intérieur. Une alliance de l’administration qui n’a pas pu éviter que le ministère de l’Intérieur se fasse “remonter les bretelles”, selon la propre expression de sa représentante.

Alors que les empreintes inutiles étaient censées finir à la corbeille illico après le coup de balai du Conseil d’Etat, un grand nombre sont toujours dans le fichier des titres électroniques sécurisés (TES) de l’administration et dans la plus parfaite illégalité. L’État français a encore en sa possession des données biométriques qu’il n’est plus habilité ni à collecter, ni à conserver.

“Cela prend un certain retard” reconnaît à la barre la représentante du ministère de l’Intérieur, évoquant “la difficulté de trouver un prestataire” pour répondre à un “marché notifié en mars 2012” date à laquelle l’opération était censée être largement avancée. Mais pas de panique “l’opération est en cours”. Selon le ministère, le dispositif lisait les huit empreintes prélevées pour en conserver seulement deux en fonction de la priorité (l’index est privilégié) mais aussi de la qualité. Dès lors, pas facile de trier ce qui aura disparu d’ici à “septembre 2012” et ce qui devra être gardé. Des explications qui paraissent douteuses pour l’avocat des requérants :

Il n’y a aucune trace de cet appel d’offres [et] l’existence de ce matériel reste à prouver. Depuis octobre 2011 jusqu’au décret d’avril 2012, l’administration est dans l’illégalité de la collecte des empreintes Que deviennent ces informations ? Je ne sais pas.

Les eurodéputés ont la biométrique

Une dizaine d'eurodéputés demandent à la Commission européenne d'apporter les preuves de l'efficacité des passeports ...

Le Tribunal se prononcera sur sa compétence le 5 juin prochain. En attendant, les plaignants ont déposé un recours devant la Cour européenne des droits de l’homme (CEDH), pour faire date. Le Royaume-Uni avait déjà été condamné en décembre 2008 par l’instance européenne pour “atteinte au droit au respect de la vie privée“, argument également utilisé dans l’assignation avec “la liberté d’aller et venir“, dans une autre affaire impliquant à la fois les empreintes digitales et les données génétiques.

Ces derniers mois, une dizaine d’eurodéputés ont demandé à la Commission européenne d’estimer les coûts de ces nouveaux passeports biométriques dont ils pensent que l’efficacité réelle n’est pas démontrée.

Le gouvernement fait tout pour que soit adoptée, avant la présidentielle, la très controversée proposition de loi sur la protection de l’identité.

Déposée en juillet 2010, ce projet vise à ficher l’état civil, ainsi que les empreintes digitales et photographies numérisées de l’ensemble des titulaires d’une carte d’identité. A terme, ce sont quelques 60 millions de “gens honnêtes”, pour reprendre le terme utilisé par un sénateur pour qualifier ce fichier censé lutter contre l’usurpation d’identité, qui pourraient être concernées.

Ce mardi 21 février au Sénat, le projet de loi sera examiné en quatrième lecture. Profitant de la présence de Michel Mercier, garde des Sceaux, les sénateurs de l’opposition se sont lâchés :

Un réel danger, une véritable bombe atomique. (Virginie Klès, PS)

Une atteinte disproportionnée aux libertés fondamentales. (Eliana Assassi, PC)

N’attendons pas qu’éclatent de grands scandales. Essayons d’agir vite. Notre responsabilité est d’alerter en amont. Notre devoir de législateur est d’anticiper et non de subir ! (Jacques Mézard, RDSE)

N’êtes-vous pas censé défendre la justice et les libertés ? Quand le Gouvernement auquel vous appartenez reconnaîtra-t-il enfin par son action que le libéralisme économique et l’impératif sécuritaire ne sont en aucun cas plus légitimes que le droit à la protection de la vie privée ? C’est d’ailleurs d’autant plus vrai que les gouvernants instrumentalisent bien souvent l’insécurité pour justifier des mesures attentatoires aux libertés fondamentales. (Leila Aïchi, écologiste)

“Bombe à retardement pour les libertés publiques”

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Au-delà des petites phrases et des questions de principe, la palme de la saillie la plus circonstanciée émane probablement de François Pillet, sénateur du Cher apparenté UMP. Ce vice-président de la commission des lois du Sénat connaît d’autant mieux le sujet que, rapporteur de la proposition de loi, il y a consacré pas moins de trois rapports parlementaires. François Pillet est également celui qui a auditionné les 14 représentants du Gixel, ce lobby des industriels des cartes à puce et de la biométrie qui lui ont expliqué que l’adoption du projet leur permettrait de gagner des contrats à l’étranger.

François Pillet n’est aucunement opposé au fait de ficher les “honnêtes gens“, mais à la possibilité d’exploitation policière de ce fichier administratif, qu’il avait qualifié, dans son second rapport parlementaire de “bombe à retardement pour les libertés publiques“.

Pour rassurer les sénateurs et se conformer à l’avis de la Cnil, Claude Guéant et les députés UMP avaient accepté de limiter l’exploitation policière de ce fichier aux seules infractions relatives à l’usurpation d’identité. François Pillet n’est pourtant pas rassuré. Pour lui, “le dispositif proposé (…) ouvre la voie à d’autres empiètements, à l’avenir, afin d’étendre peu à peu le périmètre de l’utilisation du fichier central biométrique de la population française“. Lors de l’examen du texte en commission des lois, le sénateur enfonce le clou :

Ce texte n’apaise pas nos inquiétudes mais, bien au contraire, en suscite de nouvelles. Tout d’abord, il serait possible de recourir au fichier dans le cadre d’enquêtes sur des infractions dont le lien avec l’usurpation d’identité est ténu, voire inexistant : délit de révélation de l’identité d’un agent des services spécialisés de renseignement, faux en écritures publiques, même lorsque celles-ci ne portent pas sur l’identité d’une personne, escroquerie, même lorsque l’escroc ne se dissimule pas sous une fausse identité.

Au cours de son examen à l’Assemblée, le 1er février dernier, le député Serge Blisko (apparenté socialiste) s’était lui aussi étonné de cette extension du nombre de délits permettant aux policiers de consulter le fichier biométrique :

Est-il utile de consulter un fichier biométrique comportant des renseignements intimes sur plusieurs dizaines de millions de personnes pour des délits mineurs tels que le franchissement illicite d’un portillon dans le métro ou le déplacement sans titre de transport ? C’est en effet ce que cela signifie. Je veux bien croire que, pour certains, sauter le portillon dans le métro doit être puni d’une peine très lourde. Mais faut-il pour autant recourir à un fichier biométrique ? Nous craignons une telle dérive. Il est encore temps de revenir à la raison, de ne pas faire en France ce qui n’existe dans aucun pays démocratique d’Europe et de mettre à l’abri nos concitoyens d’aujourd’hui et de demain de ce monde “orwellien” – permettez-moi cette expression – de fichage généralisé.

Le FNAEG, créé pour ficher les empreintes génétiques des criminels sexuels, a ainsi depuis été élargi aux simples “suspects” de la quasi-totalité des crimes et délits. Aujourd’hui, près de 70% des gens qui y sont fichés n’ont jamais été condamnés pour ce qui leur a valu d’être fiché. De même, rien n’empêchera d’élargir le fichier des “gens honnêtes” à de nombreux autres usages.

“Hors de tout contrôle judiciaire”

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Dans le troisième rapport [PDF] qu’il a consacré à la question, François Pillet déplore qu’”en outre, l’accès à la base serait possible en dehors des procédures prévues [dans la mesure où] l’accès aux données de la base centrale en dehors des procédures prévues fait basculer d’une logique de vérification d’une identité sur laquelle pèse des soupçons, à une logique d’identification dans le cadre d’une recherche criminelle“.

De plus, “les services spécialisés – notamment ceux qui sont chargés de la lutte contre le terrorisme – pourraient y avoir accès hors de tout contrôle judiciaire, puisque le texte ne l’exclut pas“. Pour lui, la possibilité d’utiliser ce fichier administratif à des fins policières pourrait être déclarée anticonstitutionnelle :

Qu’il s’agisse de l’accès au fichier dans les cas non prévus par le texte ou de celui de l’accès ouvert aux services chargés de la lutte contre le terrorisme, les garanties prévues par l’Assemblée nationale paraissent ainsi incomplètes ou insuffisamment précises.
Une telle imprécision pose inévitablement la question de la constitutionnalité du dispositif, alors qu’il appartient au législateur de définir avec précision les garanties légales nécessaire à l’exercice ou la protection des libertés publiques.

Et le sénateur de s’interroger sur la “levée de l’interdiction des procédés de reconnaissance faciale“. Claude Guéant, tout comme les industriels auditionnés à l’Assemblée, avaient précisément évoqué la possibilité, à terme, d’exploiter les systèmes de reconnaissance biométrique faciale afin d’identifier des individus filmés par des caméras de vidéosurveillance.

Or, et dans la mesure où les députés “n’ont apporté aucune précision sur les autres utilisations qui pourraient être faites de la base, par exemple, dans le cadre d’une consultation judiciaire opérée sur le fondement des articles 60-1, 60-2 et 99-3 et 99-4 du code de procédure pénale” (qui portent sur les perquisitions et saisies de données informatiques), François Pillet dénonce également ce détournement de finalité du “fichier des gens honnêtes” :

Dans le silence de la loi, devra-t-on considérer qu’un juge d’instruction pourrait demander à ce qu’une personne, dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui reviendrait à valider ponctuellement des dispositifs de reconnaissance faciale ?

Pas d’équivalent depuis Vichy

François Pillet rappelle enfin le “refus, très majoritaire en Europe, des fichiers biométriques de population” :

L’Allemagne s’y refuse, invoquant explicitement son passé, ainsi que le Royaume-Uni et la Belgique, pourtant très avancée dans la mise en place de cartes d’identité électroniques. Le ministre de l’intérieur des Pays-Bas a annoncé en avril que les 6 millions d’empreintes digitales recueillies pour l’établissement de passeports biométriques seraient effacées.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Ce 21 février, le Sénat refusera très probablement d’adopter la proposition de loi telle que Claude Guéant l’a reformulée à l’Assemblée qui, sauf coup de théâtre, devrait l’adopter d’ici la présidentielle. En tout état de cause, François Pillet restera dans les annales comme celui qui, le 31 mai dernier, inventa l’expression de “fichier des gens honnêtes” pour qualifier ce projet, sans équivalent depuis la carte d’identité de Vichy.

En novembre dernier, le site web du groupe UMP du Sénat publiait un communiqué intitulé François Pillet veut “un fichier des gens honnêtes” qui, paradoxalement, expliquait pourquoi il ne veut pas de ce fichier :

Démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide.
Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre.

En 2009, Adam Laurie, figure du monde de la sécurité informatique, réussissait à cloner une carte d’identité “sécurisée” britannique, puis à en modifier les données, en 12 minutes. En 2006, il avait mis 48 heures. La Grande-Bretagne fait partie de ces pays qui, à l’instar des États-Unis, n’avaient pas de carte d’identité. Le projet, très controversé, notamment par les partis situés à la droite de l’échiquier politique, a finalement été enterré.

Pour son tout premier discours de politique générale, Nick Clegg, le nouveau vice-Premier ministre libéral-démocrate britannique, avait en effet déclaré, en mai 2010, vouloir mettre un terme la société de surveillance (“database stage“, en VO), mot d’ordre qui avait constitué l’essentiel de sa campagne politique :

Il est scandaleux que les gens respectueux des lois soient régulièrement traitées comme s’ils avaient quelque chose à cacher.

Fichez les tous !

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Evoquant un “big bang” politique, et une “révolution du pouvoir” visant “la liberté du plus grand nombre, et non pas le privilège de quelques-uns“, Nick Clegg avait déclaré vouloir réinstaller “les fondamentaux de la relation entre l’État et le citoyen” afin de “rendre le pouvoir au peuple“, et mettre un terme aux dérives sécuritaires du précédent gouvernement labour (de “gauche“).

Nick Clegg avait alors annoncé l’abandon du projet de carte d’identité, du fichage de l’ADN des suspects, et un encadrement plus strict du recours à la vidéosurveillance. De fait, en février 2011, le ministre de l’Intérieur britannique détruisait les 500 disques durs contenant les identifiants des 15 000 personnes ayant accepté de servir de cobaye au projet de cartes d’identité, et décidait de le médiatiser en en publiant les photos sur Flickr, et une vidéo sur Youtube.

De 20 à 25% d’erreurs

Au Pays-Bas, le ministère de l’Intérieur demandait de son côté, en avril 2011, que l’administration cesse d’utiliser les empreintes digitales contenues dans les passeports néerlandais en matière de vérification ou d’identification des Hollandais en raison d’un trop grand taux d’erreur.

Dans la foulée, le ministre de l’Intérieur demandait également que soient effacées les empreintes digitales détenues par les administrations locales, et qu’il soit interdit d’utiliser les bases de données existantes.

D’octobre à novembre 2009, le maire de la ville de Ruremonde (Roermond, en néerlandais) avait en effet effectué un test pour vérifier les empreintes digitales lors de l’émission de documents de voyage. Or, les empreintes de 21% des 448 personnes venues s’enrôler dans le système étaient de si piètre qualité qu’elles n’étaient pas vérifiables.

Le 27 avril 2011, le ministre de l’Intérieur évoquait même un taux d’erreur de 25%, et décidait de bloquer, temporairement, le stockage des empreintes digitales.

En mai, le ministère de l’Intérieur déclarait avoir demandé à la société française Morpho, ex Sagem Identification (qui avait emporté le marché en 2004) de mandater des experts afin d’effacer de manière totale et définitive l’ensemble des empreintes digitales collectées, d’ici la fin 2011, début 2012.

Dans ce même courrier, le ministre de l’intérieur précisait également que sur les 4,8 millions de demandes de passeports effectuées, aux Pays-Bas, entre septembre 2009 et avril 2011, la prise d’empreintes digitales n’avait pas été physiquement possible dans 48 000 cas, soit 1% des demandeurs. Ce qui n’explique pas le taux d’erreurs de 20 à 25% rencontré par ailleurs.

En Juin 2011, l’ancien ministre de l’Intérieur reconnAISSAIT LUI AUSSI que le taux d’erreur allait à l’encontre des objectifs affichés, en matière de sécurisation de l’identité :

Il est devenu clair que l’inclusion des empreintes digitales dans les documents de voyage est qualitativement inadéquat.

Contrairement à ce que l’on pourrait penser, la reconnaissance biométrique, tout comme la preuve par l’ADN, relève d’un calcul complexe de probabilité : elle ne permet pas d’authentifier à coup sûr l’identité d’un individu, mais d’indiquer la probabilité qu’il s’agit bien de lui… ou pas, et l’on a déjà vu des experts de la police technique et scientifique identifier, à tort, des innocents sur la base de leurs identifiants biométriques, et même de leurs empreintes génétiques (voir ADN: quand les “experts” se trompent).

Un autre courrier, daté de septembre 2011, fait le point sur l’effacement des empreintes digitales. Le ministère de l’Intérieur explique avoir demandé à Morpho d’être assisté par des “experts” afin de s’assurer que même les “traces résiduelles” des empreintes digitales soient effacées. Morpho, de son côté, lui répondait qu’il lui serait “possible” de développer une mise à jour du système cette année, et de le tester début 2012.

En juin 2010, Sagem Identification (filiale de Morpho, groupe Safran) se félicitait d’avoir remporté l’appel d’offres international lancé par le Ministère néerlandais de l’Intérieur et des Relations au sein du Royaume :

À partir du 1er octobre 2011, Sagem Identification fabriquera, personnalisera et distribuera les nouveaux documents de voyage fournis aux ressortissants néerlandais (passeports électroniques et cartes nationales d’identité) pour une durée de sept ans, renouvelable pour trois ans. Plus de 3 millions de documents seront ainsi réalisés chaque année.

Contactée pour savoir où elle en était de l’effacement des empreintes digitales, et du devenir de ce qu’elle devait commencer à fabriquer depuis octobre 2011, Morpho n’a pas répondu à nos questions.

Le pouvoir du lobby

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

N°1 mondial des empreintes digitales, la société Morpho est aussi à la tête du Groupement des industries de composants et systèmes électroniques (Gixel), le lobby français des industriels de l’électronique.

En 2004, constatant que “la sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles“, le Gixel avait décidé de “faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles“, avec des méthodes pour le moins douteuses, qui lui avaient valus un Big Brother Awards. Le lobby proposait en effet aux pouvoirs publics et aux industriels de recourir à plusieurs méthodes, accompagnées d’un “effort de convivialité (et) par l’apport de fonctionnalités attrayantes” afin de “faire accepter la biométrie” :

Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.

Comme OWNI l’avait évoqué dans l’enquête sur ce lobbying pour ficher les bons Français, ce sont pas moins de quatorze représentants des industriels adhérents au Gixel qui ont défilé dans le bureau du rapporteur de la proposition de loi au Sénat, contre “seulement” deux représentants du ministère de la justice, six du ministère de l’Intérieur, deux représentants de la Commission nationale informatique et libertés (Cnil) et deux autres du Comité consultatif national d’éthique, un représentant de la Ligue des droits de l’homme, du Conseil national des barreaux et de l’Observatoire national de la délinquance et des réponses pénales.

Sénateurs et députés ne cherchent même pas à cacher le fait que le fichier des “gens honnêtes” vise aussi et avant tout à soutenir ces industriels, comme s’en était notamment expliqué Jean-René Lecerf, l’auteur de la proposition de loi :

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Au Sénat, Jean-René Lecerf a justifié pourquoi il se rangeait au projet de l’Assemblée nationale et de Claude Guéant qui, contrairement aux sénateurs, veulent autoriser une exploitation policière du fichier des “gens honnêtes“, en expliquant que cela coûterait trop d’argent, et que cela risquerait de pénaliser les entreprises françaises, “les plus performantes au monde“, face à leurs concurrents…

MaJ : les députés doivent d’abord débattre de la mise en oeuvre du principe de précaution, et ne pourront donc pas discuter de la proposition de loi avant la fin de l’après-midi.

MAJ, 19h30 : la création du fichier a été adoptée par un hémicycle ne comportant qu’une dizaine de députés. Le lobbying du GIXEL, qui regroupe des industriels de l’électronique, n°1 mondiaux des empreintes digitales et des papiers d’identité biométriques, a gagné. La proposition de loi, telle qu’adoptée par les députés, devra néanmoins être rediscutée, en 5ème lecture, au Sénat -qui la refusera-, puis à l’Assemblée -qui l’adoptera, définitivement, en l’état.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

C’est la troisième fois, depuis 2005, que le gouvernement essaie de moderniser la carte d’identité. L’objectif affiché est de lutter contre son vol et son détournement, lequel avait déjà valu, en mars 2011, la création d’un nouveau délit d’usurpation d’identité, puni d’un an d’emprisonnement et de 15 000 € d’amende, à l’occasion de l’adoption de la nouvelle Loi d’orientation et de programmation pour la performance de la sécurité publique.

Fin novembre, le ministère de l’Intérieur créait par ailleurs un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité.

De nombreux médias ont relayé le chiffre de 210 000 cas d’usurpations d’identité, par an, chiffre issu d’un sondage biaisé et, selon François Pillet, “obtenu en suivant une méthode unanimement critiquée (et) d’une fiabilité douteuse“, à la demande d’une société spécialisée dans les broyeuses de documents, qui avait donc intérêt à gonfler les chiffres.

Le nombre de faux a chuté de 24%

L’observatoire national de la délinquance et des réponses pénales (ONDRP) estime de son côté que le nombre d’infractions révélées par les services en matière de “faux documents administratifs” (comprenant, notamment, de fausses cartes d’identité), oscille entre 6000 et 10 000, par an. Dans son dernier rapport annuel, l’ONDRP indique avoir enregistré 13 141 faits constatés de fraudes documentaires et à l’identité, dont 6342 “faux documents d’identité”, en baisse de 24% depuis 2005, chiffre que s’était gardé de mentionner Claude Guéant et les partisans du fichier des “honnêtes gens” au Parlement :

L’ONDRP précise par ailleurs qu’en 2010, 2 670 documents frauduleux français ont été saisis par la Police aux frontières : 1 142 titres de séjour, 216 visas, 651 cartes d’identité, 510 passeports et 151 permis de conduire. Et sur ces 651 cartes d’identité, 133 étaient des contrefaçons, 63 des falsifications, 185 relevaient d’usages frauduleux, 269 avaient été frauduleusement obtenues, et un avait été “volée vierge“.

L’ONDRP ne dispose pas du chiffre total des fausses cartes d’identité saisies par l’ensemble des services de police et de gendarmerie. Étrangement, personne, à aucun moment du débat parlementaire, n’a cherché à l’obtenir, ce qui aurait pourtant permis de mesurer l’ampleur du problème, et donc l’urgence (ou non) de valider la pertinence, et la proportionnalité, de ce fichage généralisé de la population française.

Un précédent détruit à la Libération

En juillet dernier, le député (PS) Serge Blisko déplorait la “procédure parlementaire pour le moins étrange” adoptée par le gouvernement qui, en privilégiant une proposition de loi (à l’initiative d’un sénateur) et non d’un projet de loi (du gouvernement), permet d’éviter d’avoir à recueillir l’avis du Conseil d’État, “pourtant indispensable en ces matières“, ainsi qu’à l’obligation de fournir une étude d’impact :

Vous pensez bien que la création d’un fichier qui, à terme, regroupera plusieurs dizaines de millions de personnes, ne peut pas se passer d’un avis préalable du Conseil d’État et d’une étude d’impact.
Il est vrai que la lutte contre l’usurpation d’identité est un enjeu industriel et commercial important pour la France puisque les entreprises dont nous avons auditionné les dirigeants sont championnes du monde dans ce domaine et qu’elles travaillent à 90 % à l’exportation. Il fallait d’autant plus sécuriser nos débats pour éviter une erreur qui serait très préjudiciable demain à nos industriels.

De plus, soulignait également Serge Blisko, évoquant les auditions des hauts fonctionnaires du ministère de l’intérieur, la prise d’empreintes digitales utilisera la “technique criminologique” des empreintes roulées et non pas posées : “nous ne sommes plus alors dans une démarche de reconnaissance d’identité, mais dans la logique d’un fichier de recherches criminelles“.

La proposition de loi exclue la “possibilité de reconnaissance faciale des individus dans la rue, dans les transports en commun ou lors de manifestations” que le rapporteur de la proposition de loi à l’Assemblée avait pourtant évoqué avec les industriels, et que Claude Guéant avait initialement proposé de permettre. De même, le fichier ne pourra être utilisé par des policiers que dans les cas d’usurpation d’identité. Mais rien n’empêchera, à l’avenir, de modifier la loi pour élargir les conditions d’exploitation du fichier, comme cela fut le cas avec le fichier d’empreinte génétique (FNAEG), créé pour ficher les criminels sexuels, et élargi depuis aux simples suspects de la quasi-totalité des crimes et délits.

Ce qui, pour Serge Blisko, n’est pas sans poser problème, dans la mesure où “le principe de finalité et de proportionnalité – pierre angulaire de la loi Informatique et libertés de 1978, qui est notre credo dans ce domaine depuis plus de trente ans – n’est pas respecté :

Ficher potentiellement 45 à 50 millions de personnes – cette estimation a été avalisée par tous les interlocuteurs auditionnés en commission – dans le seul objectif de lutter contre l’usurpation d’identité qui touche quelques dizaines de milliers de Français par an, peut-il être considéré comme proportionné ?
L’enjeu est d’autant plus majeur que ce processus est irréversible. Une fois ces données biométriques personnelles – intangibles, immuables, inaltérables – collectées, on ne pourra faire marche arrière.
Monsieur le ministre, j’ai le regret de rappeler que la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération.

François Pillet, le rapporteur (UMP) de la proposition de loi, avait ainsi qualifié ce fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Le Parlement veut ficher les honnêtes gens

Le projet de ficher 60 millions de "gens honnêtes" oppose sénateurs et députés. Depuis le 12 janvier dernier, ces ...

Le ministère de l’Intérieur a récemment reconnu que 10% des passeports biométriques en circulation seraient des faux, alors même qu’ils avaient précisément été créés pour être plus sécurisés que ceux d’avant. Il eut à ce titre été intéressant qu’une étude d’impact évalue la pertinence de ce genre de papiers d’identité biométriques dits “sécurisés“.

Une telle étude d’impact aurait été d’autant plus utile que d’autres pays ont décidé de revenir sur leurs projets respectifs de fichage biométrique de leurs concitoyens. En Grande-Bretagne, le ministre de l’Intérieur a ainsi physiquement détruit, l’an passé, les disques durs contenant les données personnelles de ceux qui avaient postulé pour avoir une carte d’identité. Au Pays-Bas, le ministre de l’Intérieur a de son côté décidé de détruire le stockage les empreintes digitales associées aux passeports biométriques et cartes d’identité, le taux d’erreurs étant de l’ordre de 20 à 25%…

La semaine passée, le Sénat a vainement tenté de s’opposer à l’exploitation policière de ce fichier des “gens honnêtes, au motif qu’il était “dangereux pour la vie privée des individus“, comme l’a souligné Virginie Klès, rapporteur (PS) de la proposition de loi au Sénat :

Je n’ai pas envie de vivre une situation ressemblant à ce que l’on voit dans La Vie des autres ou dans Brazil. Ce scénario, aujourd’hui fictif, pourrait demain être imaginé en France.

En cas de désaccord entre les deux chambres, c’est l’Assemblée qui a le dernier mot. En juillet dernier, en première lecture, la création de ce fichier de 60 millions de “gens honnêtes” avait ainsi été adoptée par sept députés pour, et quatre contre.

Ficher 60 millions d’innocents pour les protéger de quelques milliers de coupables – afin que les méchants n’usurpent pas l’identité des gentils, et, plus prosaïquement, afin de garnir les tiroirs caisses des fabricants. Le projet a un petit nom : le fichier des “gens honnêtes“ (sic).

C’est le grand chantier sécuritaire de Claude Guéant, mais sur lequel sénateurs et députés expriment maintenant de profonds désaccords, mettant en évidence les possibles dérives de cette proposition de loi sur la protection de l’identité, censée instaurer une nouvelle carte d’identité biométrique. La semaine dernière, le 12 janvier, une poignée de députés UMP a introduit un amendement permettant de multiples applications policières.

Vers un fichage généralisé des “gens honnêtes”

Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de ...

Un an exactement après son premier examen, plusieurs sénateurs UMP refusent catégoriquement de voir leur nom associé à ce fichier administratif qui, sous l’impulsion de Guéant et du lobby des industriels de l’empreinte digitale, a pris entre-temps les allures d’un fichier policier.

Députés et sénateurs sont tous d’accord pour ficher les noms, prénoms, adresses, tailles et couleurs des yeux, empreintes digitales et photographies de tous les détenteurs de cartes d’identité soit, à terme, 45 à 60 millions de Français. Mais, alors que les sénateurs veulent empêcher tout détournement de sa finalité administrative première, et donc empêcher une exploitation policière, les députés voudraient quant à eux pouvoir l’utiliser en matière de police judiciaire.

Claude Guéant, en première lecture à l’Assemblée, avait en effet expliqué, en juillet 2011, qu’il ne voyait pas pourquoi on empêcherait policiers et magistrats de l’utiliser dans leurs enquêtes, laissant entendre qu’à terme, les systèmes de reconnaissance biométrique faciale permettraient ainsi et par exemple d’identifier des individus filmés par des caméras de vidéosurveillance.

Christian Vanneste, de son côté, avait proposé de s’en servir pour mieux “contrôler les flux migratoires“. 7 députés de la majorité, contre 4 de l’opposition, avaient alors voté pour la possibilité d’exploitation policière du fichier.

En octobre 2011, lors de son deuxième passage au Sénat, François Pillet, le rapporteur (UMP) de la proposition de loi, avait de son côté qualifié le fichier de “bombe à retardement pour les libertés publiques“, et expliqué que, “démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres pourront transformer en outil dangereux et liberticide” :

« Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégés. Monsieur le Ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Fin novembre, un arrêté paru au Journal Officiel crée un nouveau fichier policier “relatif à la lutte contre la fraude documentaire et l’usurpation d’identité” et visant, précisément, à ficher l’”état civil réel ou supposé (nom, prénom, date et lieu de naissance, sexe, adresses postale et électronique, coordonnées téléphoniques, filiation, nationalité, photographie, signature)” des auteurs et victimes présumés d’usurpation d’identité. Ce qui n’a pas empêché Claude Guéant de défendre, auprès des députés, la possibilité d’exploitation policière du fichier des “gens honnêtes“.

Cependant, de retour à l’Assemblée le 13 décembre 2011, la proposition de loi fut modifiée pour ne plus garder que l’empreinte de deux doigts, et non plus de huit, afin de se conformer à une récente censure du Conseil d’Etat visant le nombre d’empreintes dans le passeport biométrique.

Afin de répondre aux observations critiques de la CNIL, le texte écartait également la reconnaissance biométrique faciale, la possibilité de croiser la base de données avec d’autres fichiers administratifs ou policiers, et limitait son exploitation policière à la recherche de corps de victimes de catastrophes collectives et naturelles, ainsi qu’à une dizaine d’infractions allant de l’usurpation d’identité à l’”atteinte aux services spécialisés de renseignement” en passant par l’entrave à l’exercice de la justice.

La commission mixte paritaire, réunie le 10 janvier dernier et censée trouver un terrain d’entente entre les deux chambres, n’a pas permis de trancher le différent, les sénateurs refusant de laisser la porte ouverte à d’autres formes d’exploitation policières du fichier.

Protéger les gens honnêtes de Big Brother

Le texte aurait du repasser le 19 à l’Assemblée. Signe de l’insistance gouvernementale, il a été réexaminé le jeudi 12 janvier au matin, au grand dam des députés de l’opposition qui, à l’instar de député Marc Dolez, co-fondateur du Parti de Gauche et secrétaire de la commission des lois, n’ont été prévenu de la discussion que la veille au soir :

Cette précipitation traduit, selon nous, la volonté de passage en force du Gouvernement. Qu’il soit utilisé à des fins de gestion administrative ou à des fins de police judiciaire, nous estimons dangereux pour les libertés publiques de mettre en place un tel fichier généralisé de la population.

Serge Blisko, député socialiste, rappela quant à lui que “d’autres grands pays européens n’ont pas fait le choix que vous voulez imposer au Parlement, précise Plisko, et le système que vous voulez mettre en place serait unique en Europe par son étendue et ses capacités intrusives” :

Certes la loi prévoit des limitations par rapport à vos intentions d’origine, mais rien ne nous dit, monsieur le rapporteur, qu’appelé demain à de hautes fonctions, vous n’ayez envie d’étendre votre système à d’autres infractions, pour en faire le Big Brother que je décrivais.

Le fichier d’empreinte génétique (FNAEG), conçu initialement pour ne ficher que les seuls criminels sexuels récidivistes, a ainsi été étendu depuis à la quasi-totalité des personnes simplement soupçonnées de n’importe quel crime ou délit. Aujourd’hui, il fiche les empreintes génétiques de près de 2 millions de personnalités, dont un quart seulement a été condamné par la Justice : les 3/4 des fichés n’ont été que “soupçonnés” et sont donc toujours (soit-disant) présumés innocents.

En route vers un système “beaucoup plus intrusif”

Au cœur de cette polémique entre les deux chambres, la notion de “lien faible“, brevetée par Morpho, n° 1 mondial des empreintes digitales, et qui permet d’authentifier une personne en empêchant toute exploitation de ses données personnelles, et donc toute forme d’exploitation policière du fichier.

Or, comme l’a rappelé Philippe Goujon, député UMP et rapporteur de la proposition de loi, ““son inventeur lui-même le dénigre, le qualifiant de « système dégradé » (qui) n’avait été adopté par aucun pays au monde, Israël y ayant renoncé à cause de son manque de fiabilité“, et que, cerise sur le gâteau, les industriels du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) ne veulent surtout pas en entendre parler :

Les fabricants regroupés au sein du GIXEL ne veulent pas développer un tel fichier, car cela les pénaliserait vis-à-vis de la concurrence internationale.

Il y a fort à parier que tous les autres pays européens adopteront un autre système, beaucoup plus intrusif.

Lobbying pour ficher les bons Français

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Ce pour quoi les industriels ne voient aucun intérêt à devoir créer un système qu’ils ne pourraient revendre nulle part ailleurs… Comme l’enquête d’OWNI l’avait souligné, le rapporteur de la proposition de loi au Sénat avait ainsi auditionné pas moins de 14 représentants du GIXEL, contre deux représentants seulement du ministère de la justice, et six du ministère de l’Intérieur…

C’est ainsi que ce 12 janvier 2012, à 12 heures, six députés de la majorité ont donc réintroduit la notion de “lien fort“, qui autorise l’exploitation policière des données personnelles dans le fichier des “gens honnêtes“, face à trois députés de l’opposition. La commission mixte paritaire n’ayant pas réussi à opter pour un texte de compromis, le texte, tel qu’il a été amendé par les députés la semaine passée, devra de nouveau passer au Sénat, avant d’être adopté, dans sa version définitive, à l’Assemblée…

Virginie Klès, rapporteur (PS) du texte de loi au Sénat, déplore la léthargie de l’opinion publique et des médias : “je ne sais pas si les gens se rendent compte, ou bien si c’est parce que le gouvernement profite du brouhaha autour de la perte du triple A et des échéances présidentielles pour faire passer cette proposition de loi, mais c’est très très dangereux, on crée là quelque chose de très liberticide, et sans raison valable” :

Si les citoyens se réveillaient vraiment et alpaguaient leurs députés, qui font montre de beaucoup d’absentéisme sur le sujet, mais dont les sièges vont bientôt être renouvelés, peut-être qu’on pourrait faire bouger les choses

A l’exception notable des articles (payants) du site d’informations spécialisées dans la sécurité AISG, d’un article sur PCInpact, d’un billet sur le blog de l’avocat Bensoussan (hébergé par LeFigaro.fr), et d’une dépêche AFP reprise sur LExpress.fr, aucun média n’en a parlé.

Ce silence médiatique est d’autant plus surprenant que c’est précisément suite au scandale issu de la parution d’un article dans Le Monde en 1974, Safari et la chasse aux Français, qui révélait que le ministère de l’Intérieur voulait interconnecter tous les fichiers administratifs français, que la loi informatique et libertés fut adoptée.

En tout état de cause, tout porte à croire que le fichier des “gens honnêtes” pourra donc bel et bien être exploité en matière de police judiciaire. Et rien n’empêchera que, à l’image du FNAEG, ses conditions d’exploitation policières soient à l’avenir élargies dans le futur, et puisse servir, par exemple, pour identifier des individus à partir d’images de caméras de “vidéoprotection“, ou encore pour “contrôler les flux d’immigration“.

De même que le passeport biométrique a finalement été censuré, il est fort possible que ce fichier des “gens honnêtes” soit lui aussi retoqué, par le Conseil Constitutionnel, le Conseil d’Etat ou encore la Cour européenne des droits de l’homme. Les textes fondateurs régissant la présomption d’innocence, la protection de la vie privée ainsi que les droits de l’homme excluent en effet la possibilité de créer des fichiers policiers d’innocents…

MaJ : la proposition de loi sur la protection de l’identité passera en troisième lecture, au Sénat, le 25 janvier à 14h30. La Conférence des Présidents “a fixé à une heure la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des groupes ou ne figurant sur la liste d’aucun groupe“. Elle devra ensuite être redébattue, et définitivement adoptée, à l’Assemblée.

Le 13 décembre dernier, une vingtaine de députés ont adopté, en seconde lecture et dans un hémicycle clairsemé, la proposition de loi sur la protection de l’identité visant à créer un “fichier des gens honnêtes” (sic) de 45 à 60 millions de Français. Il servira de socle à la future carte d’identité électronique. Les parlementaires ont également validé la proposition de Claude Guéant de pouvoir se servir de ce fichier à des fins de police judiciaire, alors que le Sénat s’y était pourtant vertement opposé par 340 voix contre (dont 127 sénateurs… UMP) et 4 voix pour.

Véritable serpent de mer, la question de la modernisation de la carte d’identité a été plusieurs fois débattue ces dix dernières années. La Grande-Bretagne et les Pays-Bas ont eux décidé, cette année, d’abandonner ou de geler leurs projets respectifs. D’autres pays, comme les Etats-Unis, n’ont pas de carte d’identité. À contre-courant, le projet français illustre aussi des intérêts stratégiques industriels de la France, comme le reconnaît sans ambages Jean-René Lecerf, le sénateur à l’origine de la proposition de loi :

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Le 31 mai, lors de la discussion au Sénat, Jean-René Lecerf soulignait ainsi que “sur la carte d’identité, nous avons été rattrapés, puis distancés par de nombreux États, dont nombre de nos voisins et amis, au risque de remettre en cause le leadership de notre industrie, qui découvrait alors la pertinence du proverbe selon lequel nul n’est prophète en son pays” (voir Fichons bien, fichons français !).

La liste des personnes entendues par François Pillet, le rapporteur de la proposition de loi au Sénat, montre bien l’ampleur du lobbying dont il a fait l’objet : on y dénombre en effet deux représentants du ministère de la justice et six du ministère de l’Intérieur, deux représentants de la CNIL et deux autres du Comité consultatif national d’éthique, un représentant de la Ligue des droits de l’homme, du Conseil national des barreaux et de l’Observatoire national de la délinquance et des réponses pénales.

Mais pas moins de quatorze représentants du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) : trois de Morpho, deux de Gemalto, deux de l’Imprimerie nationale, deux d’Oberthur, deux de ST Microelectronics, un d’Inside Secure, un de SPS Technologies et de Thalès, soit la totalité des 8 membres du groupe cartes à puce du GIXEL. Auquel on ne peut adhérer qu’en déboursant une cotisation forfaitaire de 21 500 euros.

Dans son rapport, François Fillet souligne que les industriels du GIXEL lui ont ainsi fait valoir que “l’absence de projets en France, pays qui a inventé la carte à puce et possède les champions du domaine, ne permet pas la promotion internationale d’un modèle français de gestion de l’identité. Leurs succès à l’international, face à une concurrence allemande ou américaine seront plus nombreux, s’ils peuvent s’appuyer sur un projet concret national“.

Philippe Goujon, le député rapporteur de la proposition de loi à l’Assemblée, évoque lui aussi dans son rapport le lobbying dont il a fait l’objet :

Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (GIXEL), l’ont souligné au cours de leur audition, l’industrie française est particulièrement performante en la matière (…) Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation. Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.

Menaces pour la France

Dans sa plaquette de présentation (.pdf), le GIXEL, qui se présente comme un “accélérateur d’électronique“, se targue ainsi, au titre des ses “actions spécifiques“, de “préparer la carte nationale d’identité avec l’Administration“.

Un autre document (.pdf) intitulé “France Numérique – L’identité numérique au coeur de l’économie française“, co-signé du GIXEL et de l’Agence nationale des titres sécurisés (ANTS, dépendant du ministère de l’intérieur) et daté de juin 2011, présente la Carte Nationale d’Identité Electronique (CNIe) comme un “projet national (qui) permettra de mieux protéger l’identité des Français et d’accélérer le développement de l’économie numérique tant pour le secteur public que privé” :

Les industriels français sont prêts. L’engagement gouvernemental national officialisé et concrétisé par un projet national constituera la référence indispensable pour concurrencer d’autres initiatives portées par d’autres pays.
L’absence actuelle de projet en France laisse le champ libre à d’autres nations, pour imposer de nouvelles normes, des produits ou des services au détriment des intérêts nationaux français et de son industrie.

Evoquant des “menaces pour la France et son industrie“, les auteurs du document estiment que “l’absence de projet national français donne une force incomparable à d’autres pays, qui forts de leur projet national, mettent leurs industriels en position d’exporter leurs solutions basées sur leur carte d’identité électronique” :

Les Etats-Unis ont entamé une réflexion stratégique sur la gestion des identités. Elle impactera les normes et donnera naissance à des solutions technologiques qui pourraient s’imposer aux delà (sic) de leurs frontières. Les pays qui n’auront pas développé la technologie perdront des marchés de produits et services, des emplois et leur gouvernement, de la TVA.

En l’espèce, les Etats-Unis n’ont pas de carte d’identité, et aucun projet de ce type n’est prévu à l’horizon. L’argument du GIXEL, pour qui l’absence de carte d’identité électronique française porterait atteinte à la France et à son industrie est d’autant plus étonnant que trois des quatre premiers acteurs mondiaux des documents électroniques d’identité et de voyage (passeport électronique, carte d’identité, permis de conduire, carte de santé), sont… français, et qu’ils sont donc particulièrement bien placés pour “imposer aux delà de leurs frontières” leurs normes et solutions technologiques, comme le reconnaît in fine le GIXEL quelques lignes plus bas, cherchant ainsi à vanter “l’expertise unique de l’industrie française” :

Oberthur, Morpho et Gemalto fournissent 70% des programmes nationaux dans le monde avec un capital de plus de 150 références.

544 cantines scolaires

Le GIXEL s’était déjà fait connaître pour avoir proposé de déployer des installations de vidéosurveillance et de biométrie dès l’école maternelle, afin d’habituer les enfants à ne pas en avoir peur, ce qui lui avait d’ailleurs valu de remporter un prix NovLang aux Big Brother Awards. Dans un “Livre Bleu” réunissant les propositions des industries électroniques et numériques, paru en juillet 2004 et présentant les “grands programmes structurants” de la filière, on pouvait en effet lire ce passage proprement orwellien :

La sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles. Il faut donc faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles.

Plusieurs méthodes devront être développées par les pouvoirs publics et les industriels pour faire accepter la biométrie. Elles devront être accompagnées d’un effort de convivialité par une reconnaissance de la personne et par l’apport de fonctionnalités attrayantes :

• Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.
• Introduction dans des biens de consommation, de confort ou des jeux : téléphone portable, ordinateur, voiture, domotique, jeux vidéo
• Développer les services « cardless » à la banque, au supermarché, dans les transports, pour l’accès Internet, …

La même approche ne peut pas être prise pour faire accepter les technologies de surveillance et de contrôle, il faudra probablement recourir à la persuasion et à la réglementation en démontrant l’apport de ces technologies à la sérénité des populations et en minimisant la gène occasionnée.

Ce même Livre Bleu tenait à préciser que “l’effort pour lutter contre le terrorisme doit être comparé à un effort de guerre comme celui que nous avons consenti pendant la période de guerre froide” et que, en terme d’enveloppe budgétaire, “l’importance de l’enjeu est tel qu’un effort de R&D publique et industrielle comparable en proportion du PIB à celui consenti pour construire la force de dissuasion française de 1958 à 1980 et le soutien à l’industrie correspondant serait une réponse proportionnée au problème“.

Interrogé sur cette diatribe militaire, Pierre Gattaz, fils d’un ancien patron du CNPF, et président du GIXEL, expliqua que qu’”on est de toute façon parti pour augmenter tout ce qui est contrôle de sécurité, de transport, d’identification…, on le voit bien avec les passeports numériques, avec les cartes d’identité ou de santé, où il y a toujours des cartes à puce avec des informations biométriques” :

Nous ne sommes pas là pour savoir si c’est trop ou pas assez, nous sommes avant tout des industriels et nous mettons en place les systèmes et équipements pour servir la police, la justice, et l’armée.

A défaut de savoir si la police, la justice, et l’armée ont bien été servis par le GIXEL, force est de constater que les écoles, elles, sont envahies : six ans seulement après la parution du Livre bleu, 544 établissements scolaires, en France, utilisent des systèmes de reconnaissance d’empreintes biométriques palmaires dans leurs cantines scolaires. Ils étaient 333 en novembre 2009.

Au vu de l’explosion du nombre de demandes, et afin d’éviter d’avoir à les traiter au cas par cas, la CNIL a en effet créé, en 2006, un dispositif d’autorisation unique permettant aux chefs d’établissement de déclarer l’installation de tels systèmes biométriques. Il leur est interdit d’utiliser des systèmes de reconnaissance des empreintes digitales, au profit de la reconnaissance du contour de la main, moins intrusif, et ils doivent fournir un système alternatif à ceux qui refusent la biométrie.

Utilisation massive

Dans un autre rapport intitulé “2012 – 2017 : Le temps de l’ambition“, récemment publié par la Fédération des industries électriques, électroniques et de communication (FIEEC), dont le GIXEL fait partie, on découvre que la filière a de son côté inscrit, dans la liste de leurs “objectifs à 5 ans” le fait de “revoir le corpus législatif pour permettre l’utilisation massive des outils d’identification électronique” et de “déployer la carte d’identité électronique de façon massive” :

• Avoir revu le corpus législatif pour permettre l’utilisation massive des outils d’identification électronique tout en garantissant les libertés publiques, en lien avec la Commission Nationale Informatique et Liberté (CNIL).
• Généraliser les outils numériques de gestion et de suivi des flux physiques (marchandises, ports, aéroports, etc.).

La mesure clé à mettre en oeuvre :
Lancer des programmes massifs d’équipements d’outils de sécurité numérique, notamment pour la sphère publique.

Des exemples / pistes de réflexion

• Sécurité des personnes : déployer la carte d’identité électronique de façon massive.
• Bâtiments : généraliser les outils de sécurité électronique pour les bâtiments publics, Etat, administrations, collectivités locales.

L’Alliance pour la confiance numérique (ACN), créée par la FIEEC pour “représenter l’industrie de la confiance numérique, en particulier, auprès des pouvoirs publics” et qui réunit notamment Bull, Safran Morpho, Thalès, Orange, Gemalto, Cassidian, CS ou encore la Caisse des dépôts, “se propose d’être l’interlocuteur privilégié sur les questions de sécurité numérique” :

Une très grande partie des outils et des technologies de la sécurité existe déjà et la France a des atouts industriels et de service pour prendre un leadership mondial sur ce marché. En revanche, (…) si peu de marchés de sécurité s’ouvrent en France c’est parce que le sujet a du mal à émerger au niveau des décideurs de manière structurée. Il est nécessaire de développer un marché structuré et solvable.

Dans son dossier de presse (.pdf), l’ACN déplore ainsi que la France adopte souvent “des solutions étrangères alors que la France est très bien placée pour les fournir et les exporter grâce à des technologies reconnues : biométrie, carte à puce, systèmes d’identification ou encore détection d’activité pour la sécurité“.

Elle plaide ainsi, elle aussi, pour le “déploiement effectif, à court terme, de la Carte Nationale d’Identité Electronique“, qualifié de “proposition majeure“, et cite, entre autres “exemples d’apport du numérique“, un certain nombre de “solutions (qui) devront maintenir l’équilibre entre les contraintes perçues comme acceptables par la société et les opérateurs, et le besoin d’augmenter le niveau de sécurité” :

 contrôle d’accès en mouvement, coopératif ou non, avec reconnaissance faciale ou de l’iris ;
 reconnaissance à la volée, faciale ou de l’iris, avec capacité à identifier et localiser ;
et, en terme d’amélioration de l’efficacité de la vidéo-protection :
 la caractérisation sémantique d’individus pour la recherche sur signalement ;
 la détection d’événements anormaux ;
 le développement de l’exploitation de caméras mobiles, embarquées ;
 la vision nocturne, la prise en compte des conditions environnementales difficiles.

Isabelle Boistard, qui fut déléguée au développement du Gixel pendant 11 ans, est aujourd’hui chef de service chargée des affaires économiques à la FIEEC. Elle figure également dans la “liste des représentants d’intérêts” (en clair, des lobbyistes) sur le site de l’Assemblée nationale, tout comme sur celui du Sénat, au titre de déléguée générale de l’ACN, où elle représente également ATT, Bull, Cassidian, CS, France Télécom Orange, IBM, Id3, Gemalto, Keynectis, Morpho, PrimX, Radiall, SAP, Siemens, STS, Thales, Xiring. Yves Legoff, délégué général du Gixel, y représente quant à lui Gemalto, Imprimerie nationale, Inside Secure, Oberthur Technologies, Sagem Morpho, SPS, STMicroelectronics, et Thales Security Systems.

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Takkiedine et Safran fichent la France et la Libye
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

Dans le secteur des technologies de sécurité,Ziad Takieddine, l’intermédiaire sulfureux impliqué dans plusieurs affaires politico-financières, ne s’est pas contenté d’aider la société française Amesys à vendre à la Libye un système de “surveillance massive” de l’Internet. Il s’est également activé à vendre à Kadhafi un “système d’identification des citoyens libyens” (passeport et carte d’identité), au nom d’une autre entreprise française, Safran (autrefois nommée Sagem).

Selon plusieurs notes remises à la justice et provenant de l’ordinateur de Takieddine, celui-ci s’est illustré en défendant mordicus Safran auprès d’un certain Claude Guéant. Celui-là même qui, aujourd’hui, veut imposer la création d’un fichier de 45 à 60 millions de “gens honnêtes” afin de lutter contre l’usurpation d’identité, mais aussi et surtout d’aider Safran à conquérir de nouveaux marchés (voir Fichons bien, fichons français !). Morpho, la filiale de Safran chargée des papiers d’identité biométriques, qui se présente comme le “n°1 mondial de l’empreinte digitale“, est en effet l’entreprise pressentie pour le déploiement de ce fichier des “gens honnêtes“.

Ces divers documents, qu’OWNI s’est procurés, montrent qu’en juillet 2005, Ziad Takieddine déplorait la tournure que prenait le projet INES de carte d’”Identité Nationale Electronique Sécurisée” annoncé par Dominique de Villepin quelques mois plus tôt, mais qui commençait à s’enliser :

C’est un programme majeur, le plus important jamais conçu dans l’identification des citoyens en France. C’est un « enfant » de Sarkozy lors de son premier passage à l’Intérieur (2002 à mars 2004), mais qui n’a guère progressé depuis son départ, alors que les attentats de Londres viennent de succéder à ceux de Madrid (11 mars 2004).

Depuis le printemps, se déroule sur la place publique un débat stérile sur INES où une certaine France des contestataires habituels dit n’importe quoi et où la CNIL est dans son rôle habituel d’inhibiteur des systèmes d’information cruciaux 1/ pour la lutte contre le terrorisme et contre la criminalité en général (fraude identitaire), 2/ pour réaliser l’administration électronique et les gains de productivité qui en découlent.

Ziad Takieddine n’avait pas, à l’époque, rendu publique cette dénonciation en règle de ceux qui pointaient alors du doigt les problèmes d’atteintes à la vie privée, et aux libertés, que soulevait ce “programme majeur, le plus important jamais conçu dans l’identification des citoyens en France“.

C’est d’autant plus dommage qu’il nomma le fichier où il prit ainsi la défense de ce fichage en règle de l’ensemble des Français d’un sobre “FICHEZ.doc” (les majuscules sont de lui), comme s’il ne s’agissait pas tant de lutter “contre le terrorisme et la criminalité“, ni de promouvoir “l’administration électronique“, mais bel et bien de “ficher” les Français…

Soulignant que “le ministère de l’Intérieur (…) n’a tout simplement pas la capacité propre de mettre au point et de bien gérer un programme de l’ampleur d’INES, aboutissant à la production d’environ 50 millions de cartes d’identité et de séjour et de 20-30 millions de passeports“, Ziad Takieddine plaidait par ailleurs, dans ce même document, pour “confier la maître (sic) d’œuvre du programme INES à Sagem pour en accélérer la réalisation” :

En confiant la maîtrise d’œuvre du programme INES à Sagem, le ministre de l’Intérieur gagnerait en accélérant son action et en simplifiant ses relations avec les industriels.

En l’espèce, “les industriels” n’étaient pas tous traités à la même enseigne : Takieddine tint en effet à préciser que “les systèmes de personnalisation que Thales avait vendus dans les années 1980-90 (dont celui de l’actuelle carte nationale d’identité) sont techniquement obsolètes“, alors que “parmi les industriels français, Sagem est l’acteur de loin le plus important dans l’identification des citoyens – ayant surtout travaillé au grand export – , le plus qualifié pour la maîtrise d’œuvre et le seul pour la biométrie“.

« L’Alliance »

Les poids lourds du secteur avaient pourtant, quelques mois auparavant, signé une paix des braves, afin de se répartir le marché. Le 31 mars 2005, la lettre d’information Intelligence Online révélait en effet que, le 28 janvier précédent, Jean-Pierre Philippe, directeur de la stratégie de EADS Defence and Security Systems, Pierre Maciejowski, directeur général de Thales Security Systems, et Bernard Didier, directeur Business Development de Sagem, avaient signé dans la plus grande discrétion un “mémorandum of understanding” (MOU) les engageant à présenter une offre commune pour bâtir “un grand système d’identité européen” :

Leur objectif est d’obtenir, d’abord auprès du ministère français de l’intérieur, puis dans d’autres pays, une délégation de service public pour mettre en oeuvre – et éventuellement financer – les futures architectures nationales d’identification. La création de ce consortium soulève toutefois quelques vives réactions, notamment parmi les grandes sociétés de services informatiques telles que Atos, Cap Gemini, Accenture, IBM Global Services qui ne veulent pas être exclues d’un marché qui, en France seulement, tourne autour d’un milliard d’euros.

Takieddine ne fut pas particulièrement bien entendu par son ami Claude Guéant, comme le révèle cet autre document, daté de septembre 2005, où il déplore que l’appel d’offres concernant le passeport biométrique, lancé par Bernard Fitoussi, directeur du programme Ines, ait été “dirigé vers THALES en excluant SAGEM“. Evoquant des “discussions avec CG” (Claude Guéant), Takieddine écrivait que SAGEM avait alors décidé de :

Ne pas revoir sa position vis à vis de THALES dans cette consultation parce que cela affaiblirait la position de « l’Alliance » et ne peut conduire qu’à la polémique avec le partenaire, ce qui ne serait pas rassurant pour le Ministère qui souhaite que l’opération se fasse rapidement.

Evoquant le projet INES, Ziad Takieddine estimait alors que “la solution immédiate à apporter sera un partenariat (la co-traitance) entre SAGEM – THALES – l’Imprimerie Nationale, garantissant des prix compétitifs” :

Il faut parvenir à un accord, si ce message est transmis à THALES : c’est gagné.

Takieddine soulignait également qu’”il est à craindre que la France prenne une position en recul par rapport aux projets anglais ou espagnol“. De fait, la Grande-Bretagne, dont le Vice-premier ministre (libéral, et de droite) a depuis été élu pour enterrer la société de surveillance, a décidé, en février dernier, d’abandonner purement et simplement son projet de carte d’identité, de détruire, physiquement, les disques durs comportant les identifiants de ceux qui avaient postulé pour en être dotés, et de demander à son ministre de l’immigration d’en publier les preuves sur Flickr, et YouTube :

Après avoir perdu contre Thalès, Sagem se fera ensuite souffler le marché par un troisième concurrent, Oberthur. Mais l’Imprimerie nationale intenta un recours (.pdf), arguant du fait qu’elle seule détient le monopole de la fabrication de titres d’identité. En janvier 2006, l’Imprimerie nationale n’a pas encore emporté le marché, mais Takieddine, dans un troisième document, tente une nouvelle fois de placer son client, évoquant cette fois le risque d’”un conflit social très difficile à gérer, surtout au niveau politique par N. Sarkozy si le ministère persévérait dans son alliance avec Oberthur” :

SOLUTION : le marché est notifié sans appel d’offres (grâce au monopole de l’Imprimerie Nationale) qui s’engage à s’associer au meilleurs des industriels français (SAGEM en premier chef, mais également THALES et OBERTHUR).

Non content de chercher à influencer Claude Guéant, Takieddine se paie également le luxe de proposer de virer le président de l’Imprimerie nationale, et de le remplacer par un certain Braconnier :

Pour s’assurer de la mise en œuvre rapide et efficace de cette solution, il était impératif que le Président actuel de l’Imprimerie Nationale (Loïc de la Cochetière, totalement décrédibilisé par sa gestion de l’affaire), soit révoqué ad-nutum et remplacé par un homme de confiance du Ministère.

Un candidat, crédible et motivé est M. Thierry Braconnier (Groupe Industriel Marcel Dassault) : 12 ans au sein du Groupe Dassault, administrateur de la société nationale de sécurité de l’information Keynectis, qu’il a contribué à créer avec le soutien de l’ensemble du gouvernement (Gilles Grapinet, alors à Matignon et aujourd’hui Directeur de Cabinet de M. Thierry Breton a été l’un des principaux parrains administratifs de la création de Keynectis). Possède un réseau relationnels avec les industriels parmi lesquels SAGEM / THALES / OBERTHUR.

Encore raté : Loïc Lenoir de La Cochetière dirigea l’Imprimerie nationale jusqu’en 2009.

Au même moment, Ziad Takieddine travaillait également, pour le compte de Sagem et auprès de la Libye de Kadhafi, sur plusieurs contrats visant à moderniser les Mirage F1 et Sukhoi de l’armée libyenne, à sécuriser les frontières libyennes, mais également à un “programme d’identification des citoyens libyens” (passeport et carte d’identité), comme l’atteste cet autre document :

Sagem Consulting Agreement – Program

Contactée, Safran n’a pas été en mesure de nous dire si ces contrats avaient finalement abouti, ou pas.

Image de Une à télécharger par Marion Boucharlat et Ophelia Noor pour Owni /-)

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Lobbying pour ficher les bons français
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale