A PROPOS DE BIOMETRIE

vendredi 10 juin 2005

Petit à petit, des tours d’ivoire se construisent pour mieux protéger les plus riches de ce monde. Après la naissance de la vidéo-surveillance, la biométrie annoncée pour faciliter et simplifier la vie commence à s’étendre, après avoir envahi les Etats-Unis. Encore une pillule à ne pas avaler. Car là aussi, c’est un formidable marché qui s’ouvre, mais pour mieux contrôler et réprimer toute vélléité d’opposition au monde libéral qui se veut intouchable et éternel.


LA BIOMETRIE (Article proposé par Médéric étudiant en Travail Social qui effectue une recherche sur cette question)

La technologie biométrique est de plus en plus souvent évoquée comme technique d’authentification, c’est-à-dire comme usage d’un moyen technique, logiciel et/ou matériel, permettant d’identifier et d’authentifier une personne cherchant à accéder à un système d’information.

1 - INTRODUCTION : L’AUTHENTIFICATION

Les Critères ou « modalités »

L’authentification d’un utilisateur à l’entrée d’un système nécessite au moins l’un des trois critères :

Savoir un code

1. ce que sait l’utilisateur : le plus souvent un identifiant (login) et un mot de passe (pin code) géré par un système autonome. Ce code lui a été confié par le maître du système.

Avoir une clé

2. ce que possède l’utilisateur : c’est la clef, la carte l’autorisant à pénétrer dans le système

Être quelqu’un

3. ce qu’est l’utilisateur : c’est le recours à la technologie biométrique. Cette technologie fait appel aux caractéristiques physiques de ceux qui détiennent un droit d’accès.

« L’authentification forte »

C’est lorsque 2 des 3 critères se combinent pour authentifier. Exemple : cumul de la connaissance du code et du mot de passe, et de la possession d’une carte bancaire.

2 - LA BIOMÉTRIE

Principe d’authentification

Cette technologie fait appel aux caractéristiques physiques de ceux qui détiennent un droit d’accès : chacun est son propre authentificateur. L’information biométrique étant associée à un individu-personne physique, elle constitue une donnée à caractère personnel. Celle-ci est définie par la Loi n°2004-801 du 6 août 2004 comme une « information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Les modalités

l Empreintes digitales : bien supportées en Europe, sauf en France, mal supportées en Asie (la reconnaissance de l’empreinte digitale réduite (EDR) identifie 80 points pertinents)

l Géométrie de la main (reconnaissance palmaire en développement dans les prisons françaises)

l Visage

l Iris : bien supporté en Asie sauf par les japonais qui jugent cette technique peu hygiénique (la technologie de reconnaissance de l’iris identifie 240 points pertinents)

l Rétine

l Veines

l Oreilles

l Voix

l Dents (radiographie)

l Démarche

l Sourire

l Mouvement oculaires

l Frappes au clavier

l Tracé des signatures

l Dessin des lèvres

l Forme des pores de la peau

l Traces biologiques (odeurs du corps, ADN, salive, sang...)

La multimodalité

La multimodalité consiste à combiner plusieurs paramètres pour améliorer l’efficacité de l’identification biométrique mais aussi la portabilité des techniques de reconnaissance : certaines personnes sont désavantagées (handicap physique, ou répugnance corporelle)

3 - LES INCONVÉNIENTS DE LA BIOMÉTRIE

La révocation quasi-impossible !

En cas de vol d’identité, la révocation du titre d’identité était jusqu’à présent possible : Authentification basée sur ce que sait le candidat

 Le maître du système consigne le login et le code dans un fichier des identités volées. Il affecte à la personne physique un nouveau code et un nouveau login. Authentification basée sur ce qu’a le candidat

 Le maître du système change la serrure. Mais la révocation des caractéristiques corporelles est pour le moins difficile : si les caractéristiques de mon iris sont utilisées par un faussaire, dois-je me faire transplanter un œil tout neuf ?

Les risques

Risque géostratégique : base de données centralisée = vulnérabilité du système

Risque commercial : vente des informations personnelles à l’insu des individus

Risque sécuritaire : Le contrôle de la population à grande échelle (contrôle des allers et venues, temps passé hors des bureaux, itinéraires empruntés...) devient techniquement simple et possible.

Risque social : dégradation des conditions de travail. (Effia Services, filiale de la SNCF, s’est vu interdire par le Tribunal de Grande Instance de Paris (jugement rendu le 19 avril 2005), la mise en place d’un système de contrôle du temps de travail par le biais des empreintes digitales)

Risque psychosocial :

- abandon du droit à l’oubli par la systématisation de « la logique des traces »

- affaiblissement / anéantissement de l’espace public anonyme

 Réponse des laboratoires : recherche de stockage des informations biométriques individuelles sur une carte à puce ou des tags USB personnels.

4 - BIOMÉTRIE ET RECHERCHE

Le Projet BIOMET

Initié en 2001, le projet collaboratif BIOMET financé par le Groupe des Écoles des Télécommunications (GET) regroupe les pôles de compétences de différentes universités sur le domaine de l’identification.

Objectif :

performance d’identification proche de 100 % par la multimodalité  recherche de la meilleure combinaison entre les différentes modalités

Développement

Ø Phase I terminée : mise au point de méthodes d’identifications (la voix, les empreintes digitales, la reconnaissance faciale, l’iris et la signature électronique)

Ø Phase II terminée : prototypes opérationnels de vérification (création d’une base de données expérimentale : 5 modalités de près de 130 volontaires à disposition des partenaires BIOMET)

Ø Phase III en cours : recherche d’une ou plusieurs combinaisons performantes et adaptables

Le projet SECUREPHONE :

Implémentation de la biométrie dans la téléphonie mobile Le projet trust-ES : Intégration de la biométrie dans des cartes à puces

Le projet BIOSECURE :

Construire un réseau d’informations biométriques

Le projet BIOLAB :

résoudre les différences socioculturelles et juridiques entre pays

Le projet INES de la France

Ce projet d’Identité Nationale Électronique Sécurisée du ministère de l’Intérieur vise à instaurer une carte d’identité biométrique obligatoire pour tous les citoyens.

Le projet VIS en Europe

Il s’agit d’intégrer des données biométriques dans les passeports et les visas des ressortissants européens. Les technologies retenues sont les empreintes digitales, l’ADN ou la reconnaissance par l’iris.

le Patriot Act aux USA

Suite aux attentats du 11 septembre 2001, les États-Unis ont adopté une loi sur le renforcement de la sécurité aux frontières et sur la réforme des visas (le Patriot Act). Selon ce texte, tous les visiteurs entrant sur le territoire américain à partir d’octobre 2004 doivent disposer d’un passeport ou d’un visa équipé de données biométriques.

 Les ministres de l’intérieur et de la justice du G8, en concertation avec la Commission européenne, ont décidé, en mai 2003, de créer un « groupe de travail d’experts de haut niveau » coprésidé par la France et les États-Unis ayant pour objectif la mise en place rapide des techniques de biométrie.

5 - LE MARCHÉ DE LA BIOMÉTRIE

D’après l’INTERNATIONAL BIOMETRIC GROUP, le marché de la sécurité des biens et des personnes ne s’est jamais aussi bien porté. En 2005, le marché représenterait environ 1,8 milliard de dollars et pourrait atteindre les 5 milliards d’ici à 2008. Les technologies les plus développées

- Les empreintes digitales : 48% du marché

- La morphologie faciale : 12% du marché

- La géométrie de la main : 11% du marché

- L’iris : 9% du marché

- La reconnaissance vocale : 6% du marché

6 - LA CNIL ET LA BIOMÉTRIE

La Commission Nationale de l’Informatique et des Libertés considère que la plupart des techniques biométriques apportent une garantie de sécurité mais qu’elles sont redoutables pour nos libertés. Elle se déclare favorable aux technologies de reconnaissance biométriques ne reposant pas sur le stockage des gabarits dans une base de données. Selon cette doctrine, le gabarit doit rester en possession du porteur de l’empreinte et ne pas donner lieu à la création d’un fichier informatique. Dans le cas où la constitution de bases de données est inévitable, la commission recommande un usage raisonné de ce type de système, c’est-à-dire seulement lorsqu’un impératif de sécurité le justifie.

Biométrie et droit du travail

Le centre hospitalier de Hyères envisageait de mettre en oeuvre un traitement personnel consistant à horodater les entrées et sorties de son personnel en s’appuyant sur un dispositif de reconnaissance de l’empreinte digitale.

 Avis défavorable de la CNIL :

- La centralisation des données biométriques sur un serveur central « n’est pas de nature à garantir la personne concernée de toute utilisation détournée de ses données biométriques »

- « Nul ne peut apporter aux droits des personnes et des libertés individuelles ou collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnée au but recherché » (article L 120-2 du code du travail)

- « Seul un impératif de sécurité est susceptible de justifier la centralisation de données biométriques »

Sécurité du territoire

L’établissement public Aéroports de Paris a mis en place un système de contrôle d’accès aux zones réservées de sûreté des aéroports d’Orly et de Roissy.

 Avis favorable de la CNIL :

- « Seules sont enregistrées sur le badge le gabarit biométrique, le numéro du badge et le code PIN associé au badge »

- Les données biométriques résident avec la personne et au regard de la l’application concernée, « ces données sont adéquates, pertinentes et non excessives »

7 - CONCLUSION PROVISOIRE

De forte pressions financières, politiques et idéologiques s’exercent pour développer la biométrie. Malgré cela, la France reste l’un des pays les plus réticents à son utilisation. La création du concept de biométrie de confort, dans les voitures (DigiContact), pour les ordinateurs, ou pour éviter les queues trop longues aux aéroports, ne détourne-t-il pas l’attention pour faire moins sécuritaire ?

Liens

Sources principales

Biométrie : technologies et enjeux associés : http://solutions.journaldunet.com/0...

Biométrie, une technologie sous surveillance ? par Me OLIVIER ITEANU, avocat à la cour http://solutions.journaldunet.com/0...

Biométrie : technologies et enjeux associés : http://solutions.journaldunet.com/0...

Autres liens

http://www.minefi.gouv.fr/minefi/mi...

Electronic Privacy Information Center (EPIC) : http://www.epic.org

L’American Civil Liberties Union (ACLU) : http://www.aclu.org

Imaginons un Réseau Internet Solidaire (IRIS) : http://www.iris.sgdg.org (pétition)

L’American Civil Liberties Union (ACLU) : http://www.aclu.org

Souriez vous êtes filmés : http://souriez.info

Non à Big Brother : http://nonabigbrother.free.fr (plan global de la vidéosurveillance à Lyon)

INTERNATIONAL BIOMETRIC GROUP : http://www.biometricgroup.com

Mai 2005.


1 Message