Empreintes digitales : attention danger (au nom de la sécurité)

En mars 2016, lors d'une visite au Maroc, le ministre de l'Intérieur Jan Jambon (N-VA) avait déjà fait savoir qu'il était favorable à un système consistant à prendre les empreintes digitales de la totalité des 11 millions d'habitants de la Belgique. Pour lutter contre la criminalité, officiellement. Il ajoutait : « Les gens qui ne font rien de mal ne doivent de toute façon pas craindre de voir leurs empreintes digitales figurer dans un système ! »

La Commission de protection de la vie privée intervenait aussitôt : « Le stockage généralisé des empreintes digitales constitue une infraction à la Convention européenne des droits de l'Homme (CEDH). »

Malgré cela, la semaine dernière, la Commission de l'Intérieur du Parlement donnait le feu vert à un nouveau projet de loi prévoyant de faire figurer des empreintes digitales sur les cartes d'identité. Alors que l’Autorité de protection des données (APD) avait exprimé un avis négatif, de manière officielle. Mais le gouvernement n'en a tenu aucun compte.

0,0041% de fraude

Selon le ministre Jambon, la mesure est censée servir à contrer l’usurpation d’identité par les terroristes.

Mais ce genre de fraude se produit très rarement. De la réponse du ministre à une question parlementaire, il ressort que la fraude concernant les cartes d'identité et les cartes de séjour diminue au fil des années : de 655 cas en 2014 à 397 en 2017. Soit un pourcentage de fraude de... 0,0041 %. Et cette fraude n’est pas liée au terrorisme.

Selon le ministre, il n'entre nullement dans ses intentions de stocker toutes les empreintes digitales dans une banque centrale de données. Les empreintes digitales ne peuvent être enregistrées que pour la durée de la création de la carte d'identité et elles ne seront conservées que sur la puce de cette même carte d'identité.

Plus sûr ? Non, plus dangereux !

Mais il est clair qu'ici, c'est une première étape qui est franchie en direction du stockage numérique systématique des empreintes digitales.

L'utilisation de données biométriques (outre les empreintes digitales, citons également la reconnaissance faciale, le scannage de l'iris, etc.) se pratique de plus en plus dans notre société : pour l'accès à des bâtiments, pour les paiements, pour déverrouiller son smartphone... Comment le gouvernement peut-il garantir que seules les autorités compétentes pourront lire la puce reprenant nos empreintes digitales ?

Il prétend que tout cela sert à notre sécurité mais cela ne fait qu'augmenter le danger. 

Par définition, les données biométriques ne sont pas modifiables, au contraire des simples mots de passe. Mais c'est là précisément que réside le danger. Si votre e-mail ou votre compte Facebook est piraté, vous y remédiez rapidement en modifiant votre mot de passe. Si, par contre, ce sont vos empreintes digitales que l'on pirate, il n'existe forcément aucune possibilité d'en avoir de nouvelles et, dans ce cas, vous perdez tout simplement le contrôle de vos données. 

5,6 millions d'empreintes digitales volées

Des dérapages ont déjà eu lieu. En 2015, des pirates sont parvenus à s'introduire dans les systèmes informatiques de l'Office of personnel management – la section Ressources humaines de l'État américain – et de s'emparer des empreintes digitales de 5,6 millions de fonctionnaires. Les données et empreintes digitales avaient été fournies par les fonctionnaires selon des procédures standardisées de screening. Parmi les victimes figuraient les collaborateurs du FBI, de la NASA, du ministère de la Défense... Les empreintes digitales sont liées à des informations extrêmement sensibles, comme la consommation d'alcool et de drogue, les pratiques sexuelles, la situation financière, les maladies psychiques, un éventuel passé criminel, etc. Soit des informations suffisantes pour soumettre au chantage des personnes occupant des positions clés ou ayant accès à des secrets d'État.

L'accès aux données personnelles pour six euros

En Inde aussi, les choses ont gravement dérapé. La banque centrale de données de l'État indien comprend les données biométriques et personnelles (empreintes digitales et scanner de l'iris) d'à peu près toute la population de l'Inde. On estime que 98 % du 1,3 milliard d'Indiens sont déjà repris dans la banque de données. Aadhaar – c'est le nom du système – constitue ainsi la plus grande banques de données biométriques au monde.

Mais il y a eu des fuites. Une journaliste a obtenu l'accès à un site via lequel, pour 500 roupies seulement (environ 6 euros), elle a eu accès à des données personnelles d'Indiens.

Aadhaar était au départ un système censé n'accéder qu'aux seules cartes d'identité mais, entre-temps, les citoyens indiens doivent présenter leurs données Aadhaar pour à peu près tout : acheter des billets de concert, remplir sa déclaration fiscale, installer Internet chez soi... « J'ai l'impression d'avoir un collier numérique autour du cou », a déclaré Mishi Choudhary, directeur juridique du Software Freedom Law Center.

La Haute Cour de justice indienne s'est penchée sur Aadhaar et a reconnu que la vie privée était un droit fondamental garanti par la constitution indienne, mais elle estime également que les « avantages » pèsent plus lourd que les risques pour la vie privée.

Danger de contrôle de masse

Un autre danger est que ces données de masse tombent aux mains de gouvernements moins réticents à en abuser et à tenir la population sous contrôle permanent. Il doit être interdit de centraliser les données biométriques des gens. Le danger de contrôle de masse et de violation de la vie privée est grand. Nous le voyons déjà avec les caméras de reconnaissance faciale. Grâce à cette reconnaissance faciale, les autorités peuvent se servir de cette banque de données pour installer un système de contrôle général. Les caméras accrochées partout aujourd'hui pourraient alors reconnaître des visages et les lier aux informations d'une banque de données.

#ikweiger, #jerefuse

Sur les médias sociaux, il y a déjà eu des protestations massives contre le projet d'inscrire les empreintes digitales sur la carte d'identité. Avec le hashtag #ikweiger (je refuse), nombreux sont ceux qui font savoir qu'ils n'ont pas l'intention de laisser prendre leurs empreintes digitales. Le PTB soutient ce mouvement de protestation. Si la pression populaire est importante, l’adoption du projet de loi peut encore être bloquée.