La biométrie, un outil fiable mais vulnérable
Photo : Jacques Nadeau
Les Canadiens sont de plus en plus nombreux à se laisser scruter l’iris lorsqu’ils rentrent au pays afin d’éviter la file d’attente conduisant à un douanier.
Les Canadiens sont de plus en plus nombreux à se laisser scruter l'iris de l'oeil lorsqu'ils rentrent au pays pour s'éviter la file d'attente conduisant à un douanier. Les étrangers — à l'exception des Canadiens — qui veulent entrer aux États-Unis doivent désormais se soumettre à un relevé de leurs empreintes digitales en plus de présenter un passeport contenant une puce dans laquelle sont stockées, entre autres, leurs empreintes digitales et leur photo. Ces différentes données biométriques permettent d'identifier de façon irréfutable les individus. Mais ce qu'il adviendra de ces données est par contre un peu moins rassurant...
L'analyse mathématique des sillons de la peau de la main, du motif de l'iris, de l'organisation des vaisseaux sanguins parcourant la rétine ou la main, de la forme tridimensionnelle du visage, voire de l'ADN, qui sont autant de caractéristiques biologiques uniques qui ne peuvent être associées qu'à une seule personne, est ce qu'on appelle la biométrie. Et les données qu'elle fournit sont employées de plus en plus couramment pour des raisons de sécurité.
Lors d'une conférence présentée dans le cadre de l'événement Citoyens sous surveillance, qui se tenait ces deux derniers jours au Coeur des sciences de l'UQAM, Guerric Poncet a affirmé que les techniques de biométrie sont scientifiquement très fiables, le progrès technologique ne cessant de les affiner. «Il y a bien quelques risques de méprise quand on a recours à une seule de ces techniques, mais quand on combine les données obtenues par plusieurs d'entre elles, le risque devient presque inexistant. Toutefois, à mesure que nous réduisons le risque d'erreur, la confiance que nous avons dans ces technologies s'accroît alors que justement il faudrait s'en méfier, en raison notamment des erreurs humaines et des actes frauduleux dont elles peuvent faire l'objet», a-t-il dit dans le but de souligner l'important problème de la protection des données.
Le vol d'identité est déjà une réalité largement répandue, a-t-il averti. Le système des cartes bancaires, pourtant l'un des plus sécurisés du monde, est couramment violé par des fraudeurs ou des farceurs passionnés d'informatique. «Les États concentrent les données biométriques dans des immenses bases de données qui sont très vulnérables. Or la sécurité voudrait qu'on les sépare. Par souci de sécurité, des sites, comme Amazon, stockent l'identité des gens et les numéros de cartes bancaires sur des sites séparés et reliés par des codes cryptés. Ainsi, quelqu'un qui pirate une base de données ne peut pas avoir accès à toutes les données.»
Guerric Poncet, qui termine une maîtrise en politique internationale à l'UQAM, a rappelé qu'à la fin de 2007, le gouvernement britannique a perdu dans la nature les données confidentielles (dont l'adresse et le numéro d'assurance médicale) de 25 millions de citoyens. «Or, si ces données avaient été des informations biométriques, il y aurait eu 25 millions d'identités à prendre par des fraudeurs qui auraient pu entrer illégalement sur un territoire. Une fois que l'on connaît les empreintes biométriques d'un individu, on peut facilement les imiter et voler l'identité d'une personne», a-t-il souligné avant de relater un coup d'éclat perpétré en Allemagne par des pirates informatiques qui voulaient protester contre une politique destinée à répandre l'usage de la biométrie. Le groupe de pirates a ainsi publié dans un journal l'empreinte digitale du ministre de l'Intérieur à l'origine de cette politique en expliquant qu'il suffisait d'apposer cette empreinte sur un petit plastique et de la coller sur son doigt pour être reconnu comme le ministre par un lecteur d'empreintes digitales. Pour obtenir l'empreinte du ministre, les pirates s'étaient rendus à une conférence qu'il donnait et avaient volé le verre dont il s'était servi pour boire afin d'y relever ses empreintes digitales. Cet exemple démontre que l'on «peut surveiller une personne et utiliser les empreintes biométriques, comme l'ADN d'un cheveu ou des photos prises à distance, qu'elle laisse sur son chemin», a-t-il fait remarquer.
La circulation des données biométriques à travers le monde est un problème des plus préoccupants, a par ailleurs souligné le conférencier. «Aujourd'hui, une personne qui subit un relevé d'empreintes digitales aux États-Unis pourra voir ses données transmises à l'Union européenne, au Japon, voire au Canada. Les données peuvent voyager dans le monde entier et, s'il y a eu une erreur de saisie, une erreur humaine est toujours possible, elle sera transmise à tous les services étrangers et deviendra presque irrécupérable. Imaginez l'impact d'une telle erreur sur la vie d'une personne. Il y a des gens qui se sont vu refuser l'entrée dans un pays parce qu'ils étaient fichés alors qu'ils n'avaient aucune raison de l'être. On les avait confondus avec une autre personne recherchée», a-t-il relaté.
Il existe en effet des accords bilatéraux entre les grands États concernant l'échange des données biométriques associées aux individus qui transitent sur leur territoire respectif. «Face à des échanges aussi rapides et aussi complets de données, on peut se demander comment les gouvernements peuvent garantir à leurs citoyens que, dans deux, trois ou quatre décennies, leurs gouvernements aujourd'hui partenaires ne seront pas devenus des régimes totalitaires, d'autant plus qu'on n'imagine pas ce qu'on pourra faire dans 40 ans avec des données biométriques. Le transfert des données à tout vent est problématique», a répété M. Poncet.
De plus, il n'existe aucun accord sur la durée de stockage de ces données, ni même sur un droit d'accès et de rectification des données dans le cas où quelqu'un aurait été victime d'une erreur, a-t-il ajouté. Or «les États-Unis ont récemment annoncé qu'ils stockeraient les données [en l'occurrence l'empreinte des deux index et la photo] plus d'un siècle parce qu'ils veulent être certains de ne pas supprimer les données d'un individu avant son décès».
Ce qui irrite aussi Guerric Poncet est le fait que ce n'est pas forcément des agents de l'État qui gèrent ces données biométriques, «ce qui multiplie les risques d'égarement et de manipulation des données», a-t-il souligné, tout en faisant remarquer que, dans les aéroports londoniens, parisiens et américains notamment, ce ne sont pas des membres des forces de l'ordre qui gèrent la sécurité et contrôlent l'identité des passagers avant qu'ils ne remettent leurs bagages à la compagnie aérienne et qu'ils ne montent à bord de l'avion. «Ce sont souvent des sociétés privées qui travaillent en sous-traitance. Cela est problématique car on confie un rôle souverain à des sociétés privées dont on ne peut garantir l'honnêteté.»
Mais ce qui est particulièrement troublant est que les États ont mis en place ces systèmes biométriques sans consulter leur population. «Il n'y a aucun débat démocratique sur le sujet», a déploré Guerric Poncet.
L'analyse mathématique des sillons de la peau de la main, du motif de l'iris, de l'organisation des vaisseaux sanguins parcourant la rétine ou la main, de la forme tridimensionnelle du visage, voire de l'ADN, qui sont autant de caractéristiques biologiques uniques qui ne peuvent être associées qu'à une seule personne, est ce qu'on appelle la biométrie. Et les données qu'elle fournit sont employées de plus en plus couramment pour des raisons de sécurité.
Lors d'une conférence présentée dans le cadre de l'événement Citoyens sous surveillance, qui se tenait ces deux derniers jours au Coeur des sciences de l'UQAM, Guerric Poncet a affirmé que les techniques de biométrie sont scientifiquement très fiables, le progrès technologique ne cessant de les affiner. «Il y a bien quelques risques de méprise quand on a recours à une seule de ces techniques, mais quand on combine les données obtenues par plusieurs d'entre elles, le risque devient presque inexistant. Toutefois, à mesure que nous réduisons le risque d'erreur, la confiance que nous avons dans ces technologies s'accroît alors que justement il faudrait s'en méfier, en raison notamment des erreurs humaines et des actes frauduleux dont elles peuvent faire l'objet», a-t-il dit dans le but de souligner l'important problème de la protection des données.
Le vol d'identité est déjà une réalité largement répandue, a-t-il averti. Le système des cartes bancaires, pourtant l'un des plus sécurisés du monde, est couramment violé par des fraudeurs ou des farceurs passionnés d'informatique. «Les États concentrent les données biométriques dans des immenses bases de données qui sont très vulnérables. Or la sécurité voudrait qu'on les sépare. Par souci de sécurité, des sites, comme Amazon, stockent l'identité des gens et les numéros de cartes bancaires sur des sites séparés et reliés par des codes cryptés. Ainsi, quelqu'un qui pirate une base de données ne peut pas avoir accès à toutes les données.»
Guerric Poncet, qui termine une maîtrise en politique internationale à l'UQAM, a rappelé qu'à la fin de 2007, le gouvernement britannique a perdu dans la nature les données confidentielles (dont l'adresse et le numéro d'assurance médicale) de 25 millions de citoyens. «Or, si ces données avaient été des informations biométriques, il y aurait eu 25 millions d'identités à prendre par des fraudeurs qui auraient pu entrer illégalement sur un territoire. Une fois que l'on connaît les empreintes biométriques d'un individu, on peut facilement les imiter et voler l'identité d'une personne», a-t-il souligné avant de relater un coup d'éclat perpétré en Allemagne par des pirates informatiques qui voulaient protester contre une politique destinée à répandre l'usage de la biométrie. Le groupe de pirates a ainsi publié dans un journal l'empreinte digitale du ministre de l'Intérieur à l'origine de cette politique en expliquant qu'il suffisait d'apposer cette empreinte sur un petit plastique et de la coller sur son doigt pour être reconnu comme le ministre par un lecteur d'empreintes digitales. Pour obtenir l'empreinte du ministre, les pirates s'étaient rendus à une conférence qu'il donnait et avaient volé le verre dont il s'était servi pour boire afin d'y relever ses empreintes digitales. Cet exemple démontre que l'on «peut surveiller une personne et utiliser les empreintes biométriques, comme l'ADN d'un cheveu ou des photos prises à distance, qu'elle laisse sur son chemin», a-t-il fait remarquer.
La circulation des données biométriques à travers le monde est un problème des plus préoccupants, a par ailleurs souligné le conférencier. «Aujourd'hui, une personne qui subit un relevé d'empreintes digitales aux États-Unis pourra voir ses données transmises à l'Union européenne, au Japon, voire au Canada. Les données peuvent voyager dans le monde entier et, s'il y a eu une erreur de saisie, une erreur humaine est toujours possible, elle sera transmise à tous les services étrangers et deviendra presque irrécupérable. Imaginez l'impact d'une telle erreur sur la vie d'une personne. Il y a des gens qui se sont vu refuser l'entrée dans un pays parce qu'ils étaient fichés alors qu'ils n'avaient aucune raison de l'être. On les avait confondus avec une autre personne recherchée», a-t-il relaté.
Il existe en effet des accords bilatéraux entre les grands États concernant l'échange des données biométriques associées aux individus qui transitent sur leur territoire respectif. «Face à des échanges aussi rapides et aussi complets de données, on peut se demander comment les gouvernements peuvent garantir à leurs citoyens que, dans deux, trois ou quatre décennies, leurs gouvernements aujourd'hui partenaires ne seront pas devenus des régimes totalitaires, d'autant plus qu'on n'imagine pas ce qu'on pourra faire dans 40 ans avec des données biométriques. Le transfert des données à tout vent est problématique», a répété M. Poncet.
De plus, il n'existe aucun accord sur la durée de stockage de ces données, ni même sur un droit d'accès et de rectification des données dans le cas où quelqu'un aurait été victime d'une erreur, a-t-il ajouté. Or «les États-Unis ont récemment annoncé qu'ils stockeraient les données [en l'occurrence l'empreinte des deux index et la photo] plus d'un siècle parce qu'ils veulent être certains de ne pas supprimer les données d'un individu avant son décès».
Ce qui irrite aussi Guerric Poncet est le fait que ce n'est pas forcément des agents de l'État qui gèrent ces données biométriques, «ce qui multiplie les risques d'égarement et de manipulation des données», a-t-il souligné, tout en faisant remarquer que, dans les aéroports londoniens, parisiens et américains notamment, ce ne sont pas des membres des forces de l'ordre qui gèrent la sécurité et contrôlent l'identité des passagers avant qu'ils ne remettent leurs bagages à la compagnie aérienne et qu'ils ne montent à bord de l'avion. «Ce sont souvent des sociétés privées qui travaillent en sous-traitance. Cela est problématique car on confie un rôle souverain à des sociétés privées dont on ne peut garantir l'honnêteté.»
Mais ce qui est particulièrement troublant est que les États ont mis en place ces systèmes biométriques sans consulter leur population. «Il n'y a aucun débat démocratique sur le sujet», a déploré Guerric Poncet.
|
Édition abonné
La version longue de certains articles (environ 1 article sur 5) est réservée aux abonnés du Devoir. Ils sont signalés par le symbole suivant :
|
Envoyer Fermer
Haut de la page
