Passagers fichés: la banque de données connaît des ratés

Depuis 2002, des renseignements sont stockés sur tous les passagers qui débarquent dans un aéroport international canadien.
Photo: Jacques Grenier Depuis 2002, des renseignements sont stockés sur tous les passagers qui débarquent dans un aéroport international canadien.

Ottawa — Au moment où le Canada se dote d'une liste de passagers aériens indésirables, une autre banque de données, déjà existante, sur les personnes qui entrent au pays par avion connaît des ratés. Mise en place elle aussi pour des motifs sécuritaires, cette gigantesque banque de données comprenant des dizaines de millions d'entrées est pleine de trous, et Ottawa est incapable d'expliquer pourquoi et, surtout, ce qui est fait pour y remédier.

Dans la controverse la plus totale, le gouvernement fédéral a mis sur pied en octobre 2002 une base de données sur toutes les personnes qui arrivent au Canada par avion de l'étranger. Pour chaque vol international, les renseignements personnels sur chaque passager devraient être inscrits dans cette base de données et consignés pendant six ans. L'objectif avoué est de pouvoir déceler des habitudes de voyage suspectes. Des voyages répétés au Moyen-Orient, en Thaïlande ou aux Bahamas pourraient être le fait de sympathisants terroristes, de pédophiles ou de fraudeurs fiscaux.

Or, quatre ans après la mise en place de ce monstre informatique, sa fiabilité paraît douteuse.

Pour éprouver le système, Le Devoir a demandé l'accès au dossier personnel de cinq personnes (avec leur accord) ayant effectué un total de 17 voyages à l'étranger. Résultat: pour six de ces voyages, soit plus du tiers, l'information est très incomplète ou tout simplement introuvable.

Le Devoir tente en vain depuis plus de trois mois d'obtenir de l'Agence des services frontaliers, gestionnaire de cette banque de données appelée DPV/IP, des explications à propos de ces trous. Les raisons sont multiples, explique-t-on, mais on refuse de voir, dans le fait que les dossiers sont incomplets ou manquants, une preuve que la banque de données est dysfonctionnelle.

«Ça peut être des problèmes techniques, ou bien une compagnie aérienne qui n'a pas fourni les informations ou alors une erreur», expliquait en novembre Derek Mellon, porte-parole de l'Agence. Cette semaine, la version a un peu changé. «Il pourrait y avoir un certain nombre de raisons, s'étendant des accords avec la commissaire à la protection de la vie privée du Canada et l'Union européenne limitant des éléments d'information collectés quand le voyageur se présente pour prendre son vol», a-t-il écrit dans un courriel.

M. Mellon place sur les épaules des compagnies aériennes la responsabilité des trous. «L'information que nous avons, c'est celle que nous transmettent les compagnies aériennes», insiste-t-il. Mais que fait le gouvernement pour les obliger à se conformer à leurs obligations, alors?

La loi prévoit l'imposition d'une amende de 3000 $ aux compagnies d'aviation pour chaque vol non enregistré. Encore là, l'Agence est incapable de dire combien de telles amendes ont été imposées depuis 2002. Seule la compagnie Air Transat a avoué au Devoir qu'elle a déjà payé «quelques fois» au début du programme, sans plus de précision.

Des problèmes informatiques

Les problèmes apparents de cette énorme banque de données ne sont pas sans rappeler les difficultés d'ordre informatique qu'a connues le controversé registre des armes à feu. Les estimations les plus conservatrices établissent à un milliard de dollars le coût de mise en place de ce système, qui devait n'en coûter que deux millions.

Impossible, dans le cas de DPV/IP, de connaître son coût. «Nous ne pouvons pas fournir une panne [sic] des coûts qui sont attribués au programme de DPV/IP. L'élaboration de programme et les activités opérationnelles sont intégrées dans les composants d'évaluation des risques et d'application de la gestion de frontière», écrit encore le porte-parole Derek Mellon dans son courriel.

Cet automne, la vérificatrice générale du Canada, Sheila Fraser, avait conclu que le gouvernement fédéral était généralement très maladroit dans la mise en place de systèmes informatiques d'envergure. Seulement 29 % des projets étaient menés à bien.

Les pépins de DPV/IP n'ont pourtant pas freiné Ottawa dans la mise sur pied, cet automne, d'un autre registre à saveur sécuritaire, le no-fly list à l'américaine. Cette liste contiendra le nom de tous les passagers aériens indésirables qui n'ont plus le droit de monter à bord d'un avion au Canada. Ce sont encore une fois les compagnies aériennes qui effectueront le tri initial lors de l'enregistrement.

Des millions d'entrées par année

Pour effectuer ses vérifications, Le Devoir a demandé à cinq personnes de réclamer, via la Loi d'accès à l'information, leur dossier personnel contenu dans la base de données. En théorie, chaque voyage effectué vaut au voyageur une entrée dans le registre. Selon Statistique Canada, il y a eu en 2005 plus de 18 millions d'entrées par avion au pays. Compte tenu du fait que les informations doivent être fichées pendant six ans, cela signifie que la base de données fédérales pourrait contenir plus de

100 millions d'entrées, à raison de deux pages chacune... quand elles sont complètes.

L'auteure de ces lignes, par exemple, a effectué trois voyages depuis 2003. L'information pour un seul de ces vols a été retrouvée. «L'obligation de conserver cette information est récente et ne couvre pas votre vol de 2003, écrit l'Agence dans sa réponse. De plus, l'information DP [dossier passager] n'a pas été captée pour votre vol de 2004.» La réponse est d'autant plus étrange qu'il avait été décidé, dès l'entrée en vigueur de la banque de données, de conserver ces informations pendant six ans, ce que Le Devoir avait d'ailleurs rapporté à l'époque.

L'histoire se répète. Pour le second volontaire de notre petite enquête, son vol européen de 2004 non plus n'a pas été «capté» par l'Agence. Quant à une troisième volontaire, deux de ses six voyages ont été enregistrés, mais sans les informations qui devraient s'y retrouver. Le vol en provenance de la Floride d'un autre volontaire n'a pas été enregistré. Les États-Unis ont pourtant mis en place une banque de données très similaire. C'est d'ailleurs à la suite d'une entente Ottawa-Washington sur les frontières dites intelligentes, à l'été 2002, que l'idée d'archiver les données a fait son chemin.

Des données très personnelles

La liste des informations amassées par l'Agence est longue. Nom du passager, nom des enfants voyageant avec lui, son adresse, numéro de téléphone, numéro de passeport, le numéro de carte de crédit avec laquelle le billet d'avion a été acheté, numéro de carte Aéroplan s'il y a lieu, les préférences alimentaires précisées à la compagnie aérienne, le nombre de valises enregistrées et leur poids, l'itinéraire parcouru.

La mise en place de ce système de sécurité avait provoqué l'ire du commissaire à la vie privée de l'époque, George Radwanski, qui était parti en guerre contre l'initiative. Finalement, le gouvernement libéral de l'époque avait seulement accepté que l'information consignée soit «dépersonnalisée», c'est-à-dire que le nom du voyageur soit contenu dans un fichier distinct.

À l'Agence des services frontaliers, on insiste pour dire que la banque de données n'est qu'une mesure de sécurité parmi tant d'autres. Son site Internet indique que le Canada a l'intention d'élargir le registre à tous les voyageurs arrivés au pays, par bateau, train ou voiture. «Le programme DPV/IP sera éventuellement mis en oeuvre dans tous les modes de transport, mais nous mettons l'accent, pour le moment, sur le transport aérien», est-il écrit dans le site de l'Agence en date du 13 novembre dernier.
3 commentaires
  • Lapirog - Inscrit 7 février 2007 06 h 00

    Mainmise de l'administration Bush sur les souverainetés nationales.

    Une autre catastrophe informatique comme celle de l'enregistrement des armes à feu qui ne fonctionne toujours pas adéquatement même après 1 milliard $ et plus.
    Toute cette folie pour se conformer aux exigences de l'administration Bush qui dicte de plus en plus au Canada et au monde entier comment se comporter en matière de sécurité dite nationale et ou continentale.
    Où tout cela va t-il s'arrêter?
    Les soins de santé auraient bien besoin de tous ces milliards gaspillés en pure perte.

  • francis dery - Inscrit 7 février 2007 21 h 55

    SISAM, un autre projet informatique mal mené

    Je ne sais plus où en est rendu le dossier de SISAM.
    C'est un projet informatique du ministère dela Défense Nationale pour intégrer en temps réel les différents silos de bases de données inventoriant les ressources matérielles des FC sur le territoire canadien et celles déployées outre-mer.
    Le projet a connu sa part de retards et de dépassements de coûts qui n'a rien à envier au registre civil des armes à feu. Il a connu une forte rotation du personnel formé pour le gérer à cause des burn-outs qu'il causait.
    Peut être que les journalistes devraient investiguer où nous en sommes rendus avec SISAM. En particulier, l'impact du déploiement en Afghanistan sur SISAM. Le système fonctionne-t-il bien aujourd'hui ou pourra-t-il provoquer du chaos informationnel dans le cadre de la mission afghane?

  • Philippe Champagne - Inscrit 8 février 2007 17 h 22

    Ce n'est pas rassurant!

    Bien que non voyageur devant l'Éternel, je m'empresse de dire que je suis mal à l'aise avec les imperfections informatiques mises en place par les autorités fédérales de transport.

    Si on ne peut plus se fier aux bases de données enregistrées par les flottes venues de l'extérieur, une fois de plus on donnera raison à Bush que la frontière canadienne, maritime et aérienne surtout, est un fromage de Gruyère.