LES ARTICLES DE LA RUBRIQUE
• transhumanisme, de quoi parle t-on ?
• la biométrie... au risque de nos libertés !
• Clermont l’Hérault a dit NON à l’introduction de la biométrie au collège
• création dans l’Hérault d’un collectif “Non à l’éducation biométrique”
• “biométrie, données identifiantes et droits de l’homme” - un avis du CCNE
• les empreintes digitales et le Faed
• un 200ème condamné est innocenté par l’ADN aux Etats-Unis
• “police, identification et biométrie” par Pierre Piazza
• la biométrie entre à l’école
• un Varois lauréat de la sixième édition française des Big Brother Awards
LA SECTION
article de la rubrique Big Brother > biométrie
date de publication : jeudi 29 mai 2008
version imprimable :
Utilisées par les Chinois dès le 5ème siècle, les empreintes digitales ont fait l’objet de nombreux travaux et études expérimentales, au cours du 19ème siècle. Alphonse Bertillon les introduisit, en 1894, dans son système d’identification criminelle basé jusqu’alors sur l’anthropométrie et la photographie, et en 1902, pour la première fois en France, il identifiait l’auteur d’un homicide à partir de ses seules traces digitales laissées sur une vitrine fracturée.
Depuis cette époque, leur utilisation n’a cessé de progresser. Le fichier automatisé des empreintes digitales (FAED), créé en avril 1987, comportait, au 31 août 2006, les empreintes de près de 2,4 millions d’individus. On sait, d’autre part que le nouveau passeport biométrique entraînera le recueil des empreintes de 8 doigts.
Vous trouverez ci-dessous un communiqué de la Cnil concernant les empreintes digitales, suivie d’une présentation du Faed extraite d’un rapport officiel.
La CNIL encadre et limite l’usage de l’empreinte digitale
Communiqué du 28 décembre 2007
Aux termes de la loi informatique et libertés de 2004, la CNIL dispose d’un pouvoir d’autorisation expresse des dispositifs biométriques. Elle a souhaité préciser, dans un guide rendu public les principaux critères sur lesquels elle se fonde pour autoriser ou refuser le recours à des dispositifs reposant sur la reconnaissance des empreintes digitales avec un stockage sur un terminal de lecture-comparaison ou sur un serveur.
Il s’agit :
- de rappeler les risques liés à cette technologie dont l’utilisation doit rester exceptionnelle ;
- de mieux informer les salariés sur leurs droits et de permettre aux entreprises et administrations, toujours plus nombreuses à vouloir utiliser la biométrie, de se poser « les bonnes questions informatique et libertés ».
C’est en 1997 que la CNIL a examiné son premier dispositif biométrique avec enregistrement des empreintes digitales dans une base de données. Depuis, le nombre de demandes d’autorisation pour de tels systèmes ne cesse de croître. Sur 602 traitements biométriques examinés par la Commission en 2007, 53 reposaient sur la reconnaissance des empreintes digitales avec enregistrement de celles-ci dans une base de données : 21 ont été refusés, 32 autorisés (les 549 autres traitements concernaient essentiellement des systèmes de reconnaissance du contour de la main). Plus d’une centaine de dossiers sont toujours en cours d’instruction.
L’analyse de la Commission repose sur le constat que :
- l’empreinte digitale est une biométrie à « trace ». Chacun laisse des traces de ses empreintes digitales, plus ou moins facilement exploitables, dans beaucoup de circonstances de la vie courante (sur un verre ou une poignée de porte etc.) ;
- ces « traces » peuvent être capturées à l’insu des personnes et être utilisées notamment pour usurper leur identité.
La Commission tient à clarifier et à préciser sa position : ces dispositifs ne sont justifiés que s’ils sont fondés sur un fort impératif de sécurité et satisfont aux quatre exigences suivantes :
- la finalité du dispositif : elle doit être limitée au contrôle de l’accès d’un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l’intérêt strict de l’organisme tel que la protection de l’intégrité physique des personnes, de celle des biens et des installations ou encore de celles de certaines informations (ex : accès à une centrale nucléaire, à une cellule de production de vaccins ou à un site Seveso II) ;
- la proportionnalité : le système proposé est-il bien adapté à la finalité préalablement définie eu égard aux risques qu’il comporte en matière de protection des données à caractère personnel ?
- a sécurité : le dispositif doit permettre à la fois une authentification et/ou une identification fiable des personnes et comporter toutes garanties de sécurité pour éviter la divulgation des données ;
- l’information des personnes concernées : elle doit être réalisée dans le respect de la loi « informatique et libertés » et, le cas échéant, du Code du travail.
Contestation en Allemagne du fichage des empreintes digitales
En Allemagne, le Chaos Computer Club (CCC), un groupe de hackers assez connu chez les geeks, menace de publier les empreintes digitales d’Angela Merkel. Pourquoi ? Parce que la chancelière soutient un projet de passeports biométriques qui suppose la copie de l’empreinte du majeur des voyageurs dans des bases de données communiquées aux services d’immigration, une pratique qui fait bondir le CCC.
Selon eux, les empreintes digitales ne sont pas une source fiable pour identifier les gens car elles sont trop facile à reproduire. La preuve : le CCC a rédigé un manuel en douze points montrant comment créer de fausses empreintes. « Les données biométriques n’offrent aucune sécurité, elles permettent juste de mieux surveiller les citoyens » et non pas de les protéger, a expliqué Franck Rieger, le porte-parole du Chaos Computer Club.
Pour cette association, qui regroupe près de 2.000 hackers, récupérer la trace d’empreintes digitales n’est pas un problème. Même celles de personnalités. Samedi [29 mars 2008], celles du ministre de l’Intérieur allemand, Wolfgang Schaeuble, autre défenseur de ce passeport, ont déjà été imprimées dans le magazine du Chaos Computer Club après avoir été retrouvé sur un verre d’eau. « On reçoit plein de propositions de personnes disant qu’ils peuvent avoir les empreintes d’un tel, ou d’une telle », a lancé Franck Rieger.
[1]
Les empreintes de Nicolas Sarkozy
L’artiste Julien Prévieux a relevé les empreintes digitales de Nicolas Sarkozy en lui faisant dédicacer un de ses livres à l’époque où il était ministre de l’Intérieur. A cette occasion, il avait publié les empreintes et fabriqué un tampon encreur pour les reproduire à l’infini (voir la "mallette" page 10 de son portfolio).
- La Mallette de Julien Prévieux.
__________________________
Le fichier automatisé des empreintes digitales (Faed)
Durant des décennies, les fichiers dactyloscopiques ont fait l’objet d’un traitement manuel. Le fichier automatisé des empreintes digitales (FAED) a été créé par un décret n°87-249 du 8 avril 1987 ; il a été officiellement mis en service en 1992. [2]
Présentation
C’est un fichier commun à la police et à la gendarmerie nationale qui a pour mission de détecter les emprunts d’identité ou les identités multiples et de permettre l’identification des traces digitales et palmaires relevées sur les scènes d’infraction.
Il est mis en oeuvre par la direction centrale de la police judiciaire.
Le décret initial précité énonce que peuvent y être enregistrées :
Les traces relevées dans le cadre d’une enquête en flagrant délit, en préliminaire, en exécution d’une commission
rogatoire ou d’un ordre de recherche délivré par une autorité judiciaire,
Les empreintes relevées dans le même cadre sur des personnes contre lesquelles il existe des indices graves et
concordants de nature à motiver leur inculpation,
Les empreintes relevées dans les établissements pénitentiaires en vue de s’assurer de l’identité des personnes
détenues dans le cadre d’une procédure pour crime ou délit et d’établir les cas de récidive.
Les informations ainsi enregistrées ne peuvent pas être conservées plus de 25 ans.
Les dispositions du décret n°2005-585 du 27 mai 2005 ont complété les dispositions du décret du 8 avril 1987.
Outre les cadres juridiques précédemment définis, peuvent désormais être enregistrées dans le fichier les traces relevées
à l’occasion d’une enquête ou d’une instruction pour recherche des causes d’une disparition inquiétante ou suspecte
(article 74-1 et 80-4 du CCP).
Par ailleurs, le texte prévoit l’enregistrement :
des empreintes palmaires
des clichés anthropométriques
des traces et empreintes digitales et palmaires transmises par des
services de police étrangers ou des organismes de
coopération internationale en application d’engagements internationaux.
Le décret réactualise, en outre, les modalités juridiques des
signalements de personnes poursuivies dans le cadre
d’enquêtes préliminaires ou de flagrance et sur commission rogatoire
adoptant la notion « de personnes à l’encontre
desquelles il existe des indices graves ou concordants rendant
vraisemblable qu’elles aient pu participer, comme auteur ou
comme complice, à la commission d’un crime ou d’un délit », par
équivalence à celle du fichier national automatisé des
empreintes génétiques (FNAEG).
L’article 7-1 du décret définit les modalités d’effacement des empreintes lorsque leur conservation n’apparaît plus nécessaire compte tenu de la finalité du fichier. La mise en oeuvre de la procédure, à la demande des personnes concernées, est du ressort du procureur de la République.
Outre la CNIL, le fichier est placé sous le contrôle du procureur général de la cour d’appel dans le ressort de laquelle est situé le service gestionnaire.
Le cadre de saisie informatique
Les relevés d’empreintes digitales et palmaires sur les personnes ou le
prélèvement de traces sur les scènes d’infraction, destinées à alimenter le FAED, sont effectués, dans les services d’enquête, par des personnels formés, a minima, à la réalisation d’actes simples en identité judiciaire.
L’alimentation et la consultation du fichier automatisé des empreintes
digitales sont, quant à elles, limitées aux seuls fonctionnaires dûment habilités des services d’identité judiciaire du ministère de l’Intérieur et des unités de recherche de la gendarmerie nationale (article 8 du décret 87-249 du 8 avril 1987 modifié par le décret 2005-585 du 27 mai 2005).
Les habilitations sont délivrées par la direction d’application du FAED
(SDPTS/SCIJ).
Ces personnels exercent uniquement sur les sites dédiés à cette tâche,
à savoir :
3 sites centraux situés à : Ecully (69) pour la direction centrale de la police judiciaire (DCPJ), Paris pour la Préfecture de police, Rosny/Bois (93) pour la gendarmerie nationale,
19 sites régionaux répartis dans les services territoriaux de la DCPJ
Chaque fonctionnaire habilité accède au système grâce à un code d’accès qui lui est propre et bénéficie d’un niveau d’habilitation qui lui est accordé en fonction des différentes tâches qu’il est susceptible d’accomplir. Il existe actuellement 13 niveaux (dont deux spécifiques aux services territoriaux de la DCPJ) permettant d’accéder à la base FAED au travers de ses différentes fonctionnalités.
Concernant l’enregistrement dans le système des données signalétiques relatives aux personnes, les fiches « décadactylaires » (qui supportent les doigts et les paumes des individus prélevés) font l’objet d’un contrôle de légalité (motif de signalisation) ainsi que d’un contrôle qualité (mentions alphanumériques et relevés digitaux), avant toute
insertion en base de données.
Les données alphanumériques (état civil,…) font l’objet d’une double
saisie à l’issue de laquelle les empreintes digitales, qui leur sont associées sont numérisées par scanner et intégrées dans le système. Lors de l’insertion, ce dernier propose d’éventuels rapprochements avec des fiches déjà présentes en base de données. L’opérateur juge alors de la pertinence de ces rapprochements par un examen des dessins digitaux (la validation d’une proposition du système n’étant prononcée qu’après détermination de 12 points de concordance entre deux mêmes doigts).
À l’issue de leur insertion dans le fichier, les fiches précitées font
l’objet d’un archivage.
Concernant les traces, celles-ci sont insérées dans le FAED par des
personnels (« traceurs ») ayant bénéficié d’une qualification spécifique. Après définition de leurs points particuliers, elles sont également numérisées par scanner et insérées dans le système. En retour, ce dernier propose à l’opérateur un certain nombre de rapprochements avec des empreintes digitales d’individus insérées en base de données.
Comme précédemment, le « traceur » juge de la pertinence de ces rapprochements par un examen des dessins digitaux et valide une
éventuelle identification dans le strict respect des principes précédemment énoncés (détermination de 12 points de concordance entre la trace et l’empreinte proposée).
Depuis la fin du premier semestre 2006, après une période d’expérimentation débutée en 2004, des bornes de signalisation sont déployées dans les services de police. Elles ont pour but d’accroître l’efficience du système en proposant des réponses aux services enquêteurs, pendant le temps de la garde à vue (détection éventuelles d’identités multiples ou identification d’une trace relevée sur une scène d’infraction). Ces matériels permettent la transmission directe des
informations signalétiques (données alphanumériques et empreintes),
dans la base du FAED, par voie télématique. Ils se substituent ainsi au traditionnel support papier et sont de 2 types :
Bornes T1 qui procèdent à la numérisation des empreintes par
apposition des doigts sur un bloc optique (sans recours à l’encrage traditionnel),
Bornes T4 permettant la numérisation des documents encrés ainsi que
le transfert des traces papillaires prélevées sur les lieux d’infraction vers un site régional du FAED en vue de leur exploitation.
110 bornes sont opérationnelles fin 2006 (20 T1 et 90 T4). Leur
installation qui a débuté le 20 juin 2006, s’inscrit dans la mise en oeuvre d’un plan pluriannuel (2006-2009) qui doit permettre,
à terme, d’en implanter 320 sur le territoire
national (50 T1 et 270 T4).
Les personnels de l’identité judiciaire appelés, dans les services, à
utiliser ces matériels, sont formés par le service central
d’identité judiciaire de la sous-direction de la police technique et
scientifique au fur et à mesure de leur déploiement et
reçoivent une habilitation spécifique à leur emploi.
Au 31 août 2006, 2 398 727 individus étaient fichés au FAED. En 2005,
près de 204 252 consultations ont eu lieu.
Notes
[1] Réf :
« La fronde contre les empreintes digitales et le fichage des déplacements » 20Minutes.fr, éditions du 02/04/2008 - 11h52
[2] Ce qui suit est repris du rapport d’ALAIN BAUER, CHRISTOPHE SOULLEZ
« Fichiers de police et de gendarmerie -
Comment améliorer leur contrôle et leur gestion ? »
Institut national des hautes études de sécurité (INHES) - ex IHESI
http://lesrapports.ladocumentationf...
Voir également la fiche de la Cnil consacrée au Faed : http://www.cnil.fr/index.php?1811