Biométrie

Biométrie

Messagede Nico37 » 26 Oct 2010, 17:58

Titanesque recensement biométrique en Inde 2010 octobre 25

L’Inde lance le plus grand projet de recensement biométrique jamais tenté, dans l’objectif d’attribuer un numéro d’identification unique à chacun de ses 1,2 milliards d’habitants. Le nouveau registre national indien sera constitué sur la base de données biométriques, telles que le relevé des empreintes digitales et la photographie de l’iris, en plus du traditionnel questionnaire. Réalisé par les fonctionnaires de l’Autorité Unique d’Identification de l’Inde, le recensement a débuté en septembre 2010. L’objectif revendiqué par le gouvernement pour ce projet est de lutter contre la corruption et le détournement des fonds sociaux, dont 85% n’atteindraient jamais leurs destinataires. Le numéro d’identification devrait permettre en outre à des centaines de millions d’indiens pauvres d’accéder à des services comme les banques, qui leur étaient refusés faute de justificatifs.
Le projet inquiète néanmoins la société indienne, car la collecte d’autant de données personnelles implique des risques de piratage, si la sécurité de leur stockage n’est pas assurée.
Plus d’informations:
- Le recensement biométrique sur la Fondapol
- Les risques du recensement, sur Infosud.org
- Un article du Washington Post sur le recensement biométrique (en anglais)
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

Veille des outils de répression

Messagede Nico37 » 09 Fév 2011, 00:07

Biométrie | Bien choisir son système

Le choix d’un système biométrique ne doit pas être pris à la légère. Le futur utilisateur doit bien analyser ses besoins et préparer le déploiement du dispositif pour éviter d’éventuels déboires.

Reconnaissance de l’iris ou du visage, lecteur d’empreinte digitale ou du réseau veineux, quels systèmes choisir ? Complexe, l’adoption d’un dispositif biométrique doit tenir compte de plusieurs critères et nécessite bien sûr de mener une étude préalable. Cette étape est d’autant plus incontournable que si le dispositif est disproportionné par rapport à la finalité du projet, la Cnil peut être amenée à en interdire le déploiement. Un grossiste en vêtements militaires en a fait les frais en mai dernier pour avoir mis un lecteur d’empreintes digitales avec une base de données centralisée.

Une fois les objectifs du projet établis, il reste à étudier l’environnement de travail dans lequel sera installé le dispositif. Dans un atelier ou dans une ambiance poussiéreuse, mieux vaut préférer un lecteur de reconnaissance veineuse plutôt qu’une lecteur d’empreinte digitale qui aura du mal à lire des doigts sales ou poussiéreux. Si le produit doit être mis à l’extérieur du bâtiment, il faut s’assurer qu’il supportera les températures extrêmes (certains lecteurs d’empreintes digitales fonctionnent dans des plages de température allant de - 30 °C à + 70 °C), ou qu’il ne sera pas perturbé par une trop grande luminosité. Dans ce cas, il faut prévoir un boîtier étanche muni d’un cache. Par ailleurs, certains dispositifs peuvent susciter la réticence des salariés. A l’instar des lecteurs d’iris, jugés parfois trop intrusifs, contrairement aux lecteurs de reconnaissance veineuse. Sachez également que si le lecteur doit être couplé avec d’autres terminaux ou communiquer avec une base de données centrale, il doit intégrer des connexions réseau et supporter le langage TCP/IP. Autres critères à prendre en compte, la capacité mémoire et le temps de traitement du lecteur. Lequel peut varier du simple au double selon que le lecteur travaille en mode authentification
(1:1), avec la lecture de carte à puce ou d’une clé USB ou en identification (1:N), avec des recherches à effectuer dans une base de données. A titre d’exemple, pour un lecteur de réseau veineux, le temps d’identification sera de deux secondes en moyenne pour 1 000 empreintes stockées contre moins d’une seconde en mode authentification/vérification.

Jean-Jacques Richard, directeur de la Sûreté et de l’Intelligence économique chez TNT Express France. « La biométrie garantit un accès personnalisé »

Interview de Jean-Jacques Richard, directeur de la Sûreté et de l’Intelligence économique chez TNT Express France. Ce transporteur a mis en œuvre un système de reconnaissance veineuse pour protéger l’accès à son centre de contrôle.

« Notre centre opérationnel de contrôle est stratégique car il supervise les dispositifs de protection physiques et électroniques des sites ainsi que le suivi des véhicules équipés de GPS. Moins de dix personnes y ont accès. Nous avons opté pour un système biométrique en plus du badge d’identification car il garantit un accès personnalisé. Il y a deux ans, nous avions un lecteur d’empreintes digitales qui émettaient des rejets. Ce qui n’est pas le cas avec notre lecteur Biovein. Comme il bénéficie d’une autorisation unique, il nous a suffit de faire une déclaration auprès de la Cnil. Nous avons bien sûr informé et consulté les instances représentatives du personnel. Nous envisageons d’utiliser ce système pour protéger certaines zones très sensibles renfermant du fret à forte valeur ajoutée. » Tenir compte des réticences

Dernier critère à prendre en compte, la convivialité du logiciel à l’enrôlement les salariés. Cette phase est importante car l’administrateur en charge du système va devoir capturer les caractéristiques physiques ou comportementales des individus. Les données biométriques sont alors traitées, numérisées, chiffrées puis stockées dans la base de données du lecteur ou sur un support individuel (badge, carte à puce, clé…). Lors de la phase de lecture, le lecteur biométrique va comparer les similitudes de la nouvelle empreinte avec les gabarits qu’il a dans sa base de données ou dans la carte à puce. Si les données concordent, l’individu est authentifié et l’application métier lui délivrera ses droits d’accès. A cet égard, la capacité du logiciel à gérer les droits d’accès des salariés en fonction de leur profil constitue un point à ne pas négliger. Autre élément important à prendre en compte, les possibles réticences des employés. Un lecteur d’iris sera jugé, par exemple, plus intrusif qu’un lecteur veineux. Le caractère « sans contact » d'un lecteur veineux sera un « plus » face aux lecteurs d’empreintes qui posent pour certains salariés des problèmes d’hygiène. Pour lever ces réticences, certains fabricants proposent des capteurs biométriques autonettoyants. Enfin, il est important de bien choisir son fournisseur. Mieux vaut privilégier le professionnel capable de maîtriser plusieurs types de systèmes biométriques et disposant des compétences nécessaires en serrurerie, électronique et informatique. Attention, aucun matériel et aucun fournisseur ne bénéficient pour l’heure d’un label de la Cnil. Laquelle recommande fortement de se conformer aux prescriptions formulées dans les AU tout le long de l’installation. Enfin, si l’entreprise opte pour un système ne bénéficiant pas d’autorisation unique, il faut savoir que plusieurs mois peuvent s’écouler avant de recevoir le feu vert de la commission. D’où l’intérêt de demander auprès de la Cnil un conseil d’expert (c’est une procédure gratuite) plutôt que de se lancer dans un déploiement auquel il faudra éventuellement renoncer.

Le boom annoncé des systèmes hybrides

Les constructeurs de systèmes biométriques n’hésitent pas à combiner plusieurs technologies afin d’améliorer la performance de leurs systèmes.

Les lecteurs biométriques ne sont pas infaillibles. Leurs performances sont d’ailleurs mesurées par deux indices : le taux de fausse acceptation (TFA) et le taux de faux rejet (TFR). Le premier indique la probabilité qu’un utilisateur soit reconnu de manière erronée. Le TFR concerne la probabilité qu’un utilisateur connu soit rejeté. Ces deux indices sont liés : en réduisant le TFA, le TFR augmente et inversement. Classée en tête des systèmes biométriques les plus fiables, la lecture de l’empreinte digitale connaît, selon le site Iconoval.com, un TFA oscillant entre 0,005 et 0,1 % tandis que le TVR varierait entre 0,01 et 0,2 %. Pour améliorer la fiabilité des systèmes, les industriels travaillent sur de nouveaux capteurs et algorythmes, mais aussi sur le couplage des technologies biométriques. Morpho, le spécialiste de l’empreinte digitale, et Hitachi, l’expert en reconnaissance veineuse, ont ainsi couplé leur technologies. Objectif : proposer un système hybride capable de capturer et traiter simultanément les deux jeux de données biométriques. D’une capacité maximale de 50 000 utilisateurs, ce nouveau dispositif baptisé Finger VP vise les applications haut de gamme et les sites sensibles, indique-t-on chez Morpho. Il offrira aux utilisateurs plus de souplesse et de sécurité et un traitement plus rapide des accès. Moins d’une seconde en authentification sera nécessaire pour traiter les données de chaque visiteur. « La lecture d’empreinte digitale demande, en effet, moins de rigueur dans le placement du doigt que celle de la veine », souligne Patrick Fornas, P-dg de SafeTIC qui commercialise cette technologie hybride. Cette solution, qui intègre aussi le système de détection de faux doigt fourni par Morpho, pourra s’intégrer dans un terminal de contrôle d’accès ou se connecter à un PC. Autre avantage de taille, elle évitera aux utilisateurs d’avoir à gérer des badges d’identification sachant que le coût d’un terminal biométrique et celui d’un badge constituent un frein majeur au développement de la biométrie. Reste à obtenir l’autorisation de la Cnil pour déployer un tel système. Idem pour ce système proposé par le Coréen Suprema, qui combine l’empreinte digitale et la reconnaissance faciale en s’appuyant sur différents paramètres comme l’écartement des yeux, la distance du bout du nez par rapport aux yeux, etc. Pour l’heure, aucun système hybride n’a bénéficié d’une autorisation unique. Mais cela pourra rapidement changer si la Commission reçoit un nombre significatif de demandes.
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 05 Juin 2011, 01:12

La carte d'identité française sans doute bientôt biométrique | Maxime Amiot

La carte d'identité devient biométrique. Mercredi dernier, la commission des lois du Sénat a voté, à l'unaniminité, la proposition de loi relative à la protection de l'identité. Le texte sera ensuite discuté le 27 avril au Sénat, avant d'être débattu à l'Assemblée nationale. Si le texte est adopté, il changera profondément la carte d'identité actuelle. Il prévoit notamment d'intégrer une puce contenant les renseignements civils de l'individu (nom, domicile, date de naissance), mais aussi sa taille, la couleur de ses yeux, sa photographie et ses empreintes digitales. Une autre puce pourrait être intégrée, cette fois à la demande du particulier, lui permettant d'avoir des fonctionnalités de signature électronique. Ce nouveau document devrait être gratuit, ne sera pas obligatoire - la carte d'identité actuelle ne l'est pas -, mais, de facto, lors d'un renouvellement tout particulier se verra attribuer une carte électronique. L'objectif est clair : « Le fil rouge, c'est de rendre la carte beaucoup plus sécurisée qu'elle ne l'est aujourd'hui », souligne François Pillet, sénateur du Cher et rapporteur du texte. L'élu rappelle les chiffres : en 2009, 13.900 faits de fraude sur des documents et d'usurpation d'identité ont été enregistrés en France. Et 351.000 cartes d'identité ont été déclarées volées ou perdues - sur 5 millions éditées. Avec la présence de données biométriques, il n'y aura, de fait, plus de doutes quant à l'identité du porteur de la carte. Reste que le texte pourrait poser problème, notamment au niveau des données contenues dans la puce. Le texte actuel prévoit la création d'un « traitement de données à caractère personnel facilitant leur recueil et leur conservation ». De quoi encadrer strictement l'utilisation des données : ces dernières ne pourront pas être utilisées à d'autres fins que la simple identification de l'intéressé. Cette version a reçu le soutien des différentes sensibilités politiques. Mais, selon nos informations, le gouvernement pourrait être tenté de passer des amendements afin que le fichier puisse servir à d'autres fins (policières, recherche d'enfants perdus etc.). Voilà qui pourrait provoquer bien des débats...

MAXIME AMIOT ET MARIE BELLAN, Les Echos
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 05 Juin 2011, 15:16

Le Sénat envisage la création d’une carte d’identité biométrique Le 31.05.2011 à 19:57

Le sujet de la carte d’identité biométrique n’est pas nouveau mais cette fois-ci il revient au Sénat par la grande porte avec la proposition de loi de Jean-René Lecerf, sénateur (UMP) du Nord. Objectif : lutter contre l’usurpation d’identité. Chaque année, en France, 200 000 personnes en sont victimes. Jean-René Lecerf nous explique les principaux apports de la carte biométrique.

La commission des lois dont vous faites partie a déjà examiné des questions relatives à la protection de l’identité. Je pense au travail fait par la mission d’information sur la nouvelle génération de document et la fraude documentaire de 2005. Quel constat faites-vous depuis 2005 ?

Depuis 2005 rien ne s’est passé. Il y a un retard considérable de la France si l’on regarde les pays qui nous environnent. J’ai renoncé à intégrer mes propositions dans la LOPPSI 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure), j’ai donc proposé une proposition de loi. Le ministère de l’intérieur m’a aidé en mettant à disposition ses services. Aujourd’hui, ce texte est encore plus urgent qu’il y a 6 ans. L’usurpation génère des drames chez nos concitoyens.

Quel genre de drames ?

Par exemple, l’usurpation d’identité est parfois suivie d’escroquerie. Cela touche des personnes qui doivent rembourser des prêts, ouvrir un compte bancaire. Certaines personnes sont privées de téléphone parce qu’elles sont victimes de fraude… La fraude à l’identité est un réel danger pour la sécurité des citoyens. C’est une sorte de vol de soi-même.

Le texte prévoit une disposition majeure : la création d’un fichier de données biométriques (photographie et empreintes digitales). Pensez-vous que le nombre d’usurpations d’identité va baisser ?

Le texte prévoit que les cartes d’identité nationales soient équipées d’une puce électronique qui regroupe des données biométriques. S’ajoute à cela la création d’un fichier central qui réunit ces informations. Grâce à ce dispositif, on pourra vérifier les données sur une carte d'identité qui pourrait être falsifiée et détecter les usurpateurs. Le fichier est bien l'élément de lutte le plus efficace.

Le problème c’est qu’il n’y a pas de progrès concernant la possibilité d’identifier une personne âgée dépendante, on ne peut pas non plus identifier un cadavre après une catastrophe naturelle, les opérations judiciaires sont aussi exclues de l’utilisation de ce fichier.

L’avis de la CNIL dit qu’il faut respecter le principe de proportionnalité : l’objectif poursuivi doit correspondre aux moyens déployés. En clair, ce texte doit viser uniquement la lutte contre l’usurpation d’identité. Pour vous ce fichier doit aller plus loin ?

Nous sommes toujours dans le même problème : il faut concilier les libertés individuelles et la sécurité publique. Il faut savoir où établir le curseur. François Pillet, le rapporteur de la commission des lois, a souhaité encadrer l’utilisation du fichier central. Il s’agit du verrou juridique qui prévoit un accès restreint à ce fichier. Seuls les magistrats, les policiers pourront l’utiliser. Il a également voulu mettre un verrou technique dit « à lien faible». Le « lien faible » assure que jamais le fichier ne pourra être exploité à d'autres fins que la vérification d'identité. L'utilisation dans le cadre des enquêtes criminelles est écartée.

Mais sur ce point le texte peut encore évoluer, puisque le gouvernement a déposé un amendement qui permet l’utilisation du fichier central par les services spécialisés pour lutter contre le terrorisme ?

C’est normal, on peut comprendre la position du gouvernement, c’est toujours ce problème de curseur qu’il faut savoir arrêter. Le texte que j’ai proposé allait dans ce sens. C’est pour cela que je voterai pour l’amendement du gouvernement. Le Sénat, lui, suivra sans doute la position de son rapporteur et ira contre l’amendement…A suivre la position de l’Assemblée nationale.

Quid du piratage ? Pensez-vous qu’en France, le fichier central pourrait être « hacker » ?

Il n’y a jamais eu de projet élaboré avec des techniques biométriques. La sécurité est absolue. Avec ce fichier, on est certain que la personne contrôlée est la bonne personne. On est certain que la personne ne dispose pas non plus d’autres « alias ». Les hackers les plus sophistiqués n’y pourront rien. Une vraie fausse carte d’identité n’est plus possible. Sur ce point, la carte nationale d’identité à données biométriques est un progrès considérable.

Cette nouvelle carte aura-t-elle un coût ?

Pour l’instant la carte d’identité, au contraire du passeport, est gratuite. La carte biométrique le reste aussi. Mais pour ma part, je ne suis pas sûr que se soit une bonne chose. Depuis la mise en service de la gratuité, les pertes de cartes d’identité ont été multipliées par 14 ! Et ces cartes d’identité dans la nature ont des conséquences ! Je suis favorable à un système mixte. Il faudrait accorder la gratuité de la première carte et faire payer la seconde.

Une échelle du prix de cette carte d’identité biométrique ?

Dans l’éventualité de discuter de cette proposition : 50 euros. Mais, pour l’instant, la question ne se pose pas puisque la carte nationale d’identité biométrique n’est pas obligatoire, même si elle devrait l’être pour que le fichier central soit efficace. Pour l’instant la carte est gratuite et facultative…
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 27 Aoû 2011, 13:27

La biométrie à la cantine se répand en Rhône-Alpes Posté le 26/08/2011 à 11:31

La société Alise, spécialisée dans la biométrie RCM (reconnaissance du contour de la main), vient de dévoiler ses chiffres pour la rentrée. Avec 26 collèges et lycées équipés, la région Rhône-Alpes est la troisième région la mieux pourvue de France selon elle. La bonne vieille carte magnétique que les enfants perdent facilement et qu'il faut payer pour remplacer a pris un coup dans l'aile. Les systèmes biométriques fonctionnent avec un simple code de 1 à 4 chiffres que l'enfant compose, avant de poser sa main sur le lecteur.
A la différence du relevé d'empreintes digitales, ce procédé ne laisse pas de traces et rend impossible la constitution de fichiers, respectant ainsi les directives de la Commission nationale de l'informatique et des libertés (Cnil). Toutefois, les bornes restent équipées d'un lecteur de carte magnétique pour ceux qui refuseraient d'utiliser ce système.

NG
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 01 Nov 2011, 10:53

Carte d'identité biométrique : la CNIL tire le signal d'alarme

CNIL vs CNI

La CNIL a décidé de rendre public ses observations sur un débat parlementaire en cours : c’est celui sur la Carte Nationale d’Identité sécurisée. Une initiative signée Isabelle Falque Pierrotin, toute récente présidente de la CNIL, qui vient pointer plusieurs bugs et risques dans le dispositif soutenu par Claude Guéant, tout juste arrivé en seconde lecture au Sénat

La future carte comprendra deux puces. L’une régalienne, avec, outre les informations d’Etat civil, des données biométriques (taille, couleur des yeux, empreintes digitales, photographie). Une seconde puce, optionnelle, distincte et cloisonnée, sera destinée à sécuriser les transactions de e-commerce. Au niveau serveur, une base commune avec les passeports centralisera le fichage des porteurs. Ce fichage pourra accueillir ceux des 45 millions de personnes âgées de 15 ans et plus qui voudraient basculer sur cette CNI sécurisée.

Les données biométriques, des données pas comme les autres

Dans sa consultation, la CNIL souligne et explique d’entrée pourquoi les données biométriques ne sont pas des données comme les autres. « Elles présentent en effet la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s’affranchir ». La Commission poursuit : « à la différence de toute autre donnée à caractère personnel, la donnée biométrique n’est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l’a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l’identité de celle-ci »

Les données à trace

La sensibilité de ces données est encore plus forte quand elles sont dites « à trace » comme les empreintes digitales, qui ont « la particularité de pouvoir être capturées et utilisées à l’insu des personnes concernées, comme par exemple à des fins d’usurpation d’identité ». Même situation pour les caractéristiques du visage. « Si [ces caractéristiques] ci ne donnent pas lieu à dépôt de traces, l’association entre vidéoprotection et dispositifs de reconnaissance faciale aboutit à un résultat similaire en créant des traces informatiques en lieu et place des traces physiques laissées par les empreintes digitales ».

Base centralisée, lien fort ou faible ?

Voilà justement la difficulté soulevée par la CNI sécurisée : elle intègrera ces deux données biométriques (empreintes et visage) en plus d’être couplée à une base centralisée. Autre chose, un débat oppose actuellement le ministère de l’Intérieur et le Sénat sur l’exploitation de cette base. Les sénateurs veulent une étanchéité de ce fichier. Ils militent pour la technique du « lien faible » entre cette base centralisée et les données biométriques afin d’interdire l’exploitation aux fins de recherches criminelles. Ce « lien faible » est cependant suffisant pour détecter 99,9% des cas d’usurpation de titre.

Claude Guéant lui veut décloisonner les bases pour permettre les recherches dans tous les sens à partir de cette base, avec pour pas, à l’avenir un système permettant d’identifier à la volée les personnes par captation de leur visage… « La reconnaissance faciale, qui n’apporte pas, à l’heure actuelle, toutes les garanties de fiabilité nécessaires, est une technologie qui évolue très rapidement : on peut donc penser que, très bientôt, elle sera aussi fiable que la reconnaissance digitale ».

Grille de lecture de la CNIL

Pour la CNIL, la grille de lecture est simple et évidente : compte tenu de la sensibilité de ces informations et de la généralisation de ces titres d’identité, un dispositif biométrique doit impérativement répondre à deux principes. Le principe de finalité (les traitements de données doivent poursuivre des finalités « déterminées, explicites et légitimes ») et le principe de proportionnalité (les données traitées doivent être « adéquates, pertinentes et non excessives » au regard des finalités attribuées au traitement, leur durée de conservation ne doit pas excéder la durée nécessaire à ces finalités et elles ne doivent être rendues accessibles qu’aux destinataires ayant un intérêt légitime à en connaître).

Partant de là, l’analyse de la CNIL n’est pas la même selon qu’elle se penche sur le titre sécurisé ou la base centralisée.

Le titre sécurisé

Pour le premier, la Commission considère qu’abriter une reconnaissance biométrique dans un titre répond aux impératifs énumérés. Pourquoi ? Car « la personne concernée, et elle seule, conserve la maîtrise de ses données biométriques qui restent sous sa responsabilité et ne peuvent pas être utilisées pour l’identifier à son insu ». C’est là « une mesure efficace de protection contre la falsification ou la contrefaçon des documents dès lors qu’elle permet de s’assurer par des mécanismes cryptographiques de l’authenticité de la puce et de l’intégrité des données qu’elle contient »

La base centralisée

Pour la base centralisée, la CNIL se montre évidemment plus tatillonne compte tenu des risques importants en termes de sécurité ou de menace pour les libertés individuelles.

La CNIL va aussi émettre une série d’observation au dispositif soutenu par Claude Guéant.

Les observations de la CNIL sur la CNI sécurisée

Il faut déjà prévoir de manière claire et nette, une dispense de collecte pour les enfants.

La comparaison entre la donnée enregistrée et l’empreinte lue en direct peut ne pas passer par un système centralisé, mais se faire directement par la technique du « match on card » tout en prévoyant des garanties pour éviter la copie de ces informations.

Pour le système centralisé, on le sait, Guéant veut doubler sa finalité : garantir la sécurité des titres mais également fournir un nouvel outil à la police judiciaire sur réquisition judiciaire. Pour la CNIL, « une consultation systématique du fichier [sur réquisition, NDLR] aurait pour effet de le doter de facto d’une finalité de police judiciaire, qui constitue une finalité distincte ». Et la CNIL d'évoquer un détournement de finalité.

Autre critique : la Commission considère que toutes les mesures destinées à sécuriser les titres « devrait être précisément évaluée avant d’envisager la généralisation du traitement en base centralisée des identifiants biométriques des individus ». Or en l’état actuel, « la proportionnalité de la conservation sous forme centralisée de données biométriques, au regard de l’objectif légitime de lutte contre la fraude documentaire, n’est pas à ce jour démontrée. »

La CNIL milite aussi pour la limitation du nombre d’empreintes digitales enregistrées dans la base centrale. « La limitation à deux doigts constituerait une garantie matérielle contre le détournement de finalité du système, en empêchant les recherches en identification sur la base des empreintes digitales, tout en permettant de vérifier la correspondance entre l’identité revendiquée et les empreintes présentées ».

La Commission soutient, contrairement au ministère de l’intérieur, qu’il faut limiter les possibilités d’utilisation de la base de données biométriques à la seule fin de lutte contre la fraude à l’identité. Comment ? En interdisant le « lien univoque entre les données biométriques enregistrées dans le traitement central et les données d’état civil des personnes auxquelles ces données correspondent » ou encore en interdisant « de procéder à des recherches en identification sur la base des éléments biométriques enregistrées dans la base ».

Autre chose, la CNIL se méfie comme de la peste des systèmes de reconnaissances faciales, en cette période où les caméras de vidéosurveillances pullulent. Du coup, elle « exprime sa plus grande réserve sur la possibilité, ouverte par la proposition de loi, de recourir à de telles fonctionnalités dans le cadre des demandes de titres d’identité et de voyage »

Enfin, la CNIL considère que la puce optionnelle, si elle est une idée légitime ne doit pas faire oublier qu’elle peut permettre « la constitution d’un identifiant unique pour tous les citoyens français ainsi que la constitution d’un savoir public sur les agissements privés ». D’où l’importance des garanties qui doivent encadrer son utilisation et son déploiement. Par exemple ? Imposer une divulgation sélective des données selon la nature du téléservice, tout en informant clairement le citoyen avant la transaction.

Enfin, « de telles fonctionnalités ne devraient pas permettre le suivi des personnes sur internet ou l’exploitation par l’État d’informations sur les transactions privées effectuées par les citoyens. Une telle interdiction serait utilement rappelée dans le texte prévoyant ces nouvelles fonctionnalités de la carte électronique ».

Claude Guéant réintroduit un amendement pour casser le " lien faible "

Claude Guéant n’a visiblement que peu à faire de ces remarques sur la base centralisée. Alors que les sénateurs militent pour ce système de lien faible, le ministère de l’intérieur vient de réintroduire un amendement pour permettre le lien univoque entre les données, exception faite de la biométrie du visage.
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 13 Déc 2011, 01:19

La future carte d’identité biométrique : entre fichage généralisé et business juteux AGNÈS ROUSSEAUX (12 DÉCEMBRE 2011)

Le projet d’instaurer une nouvelle carte d’identité est débattue ce 13 décembre à l’Assemblée nationale. Elle sera biométrique et équipée de puces électroniques, qui pourraient permettre de tracer le comportement de chaque citoyen. La création d’un fichier centralisé, croisant toutes les données et ouvrant la possibilité à la reconnaissance faciale, est également défendue par le ministre de l’Intérieur, Claude Guéant. Une atteinte sans précédent aux libertés publiques, et un lucratif marché offert aux entreprises du secteur.

« Une carte d’identité, ce n’est pas un moyen de paiement ! Cette confusion des genres est intolérable ». Jean-Claude Vitran, de la Ligue des droits de l’Homme (LDH), est très remonté contre le projet de nouvelle carte d’identité biométrique. « Nous nous battrons jusqu’au bout, avec un recours auprès du Conseil d’Etat, et auprès de la Cour européenne des droits de l’Homme », prévient-il. Le 13 décembre, l’Assemblée nationale examine en deuxième lecture la proposition de loi concernant la création de la nouvelle carte d’identité biométrique, qui sera délivrée en France à partir de 2012. Pourquoi tant d’inquiétudes ? Cette carte contiendra une puce « régalienne », avec les données d’identité et les données biométriques (état civil, adresse, taille et couleur des yeux, empreintes digitales, photographie). Et une puce optionnelle, « commerciale », permettant de réaliser des signatures électroniques sur Internet, grâce à un petit boîtier relié à un ordinateur.

Suivre les citoyens à la trace ?

Une option qui présente de nombreux risques, souligne la Commission nationale de l’informatique et des libertés (CNIL) [1]. De telles fonctions électroniques appellent « des garanties particulières », car mal utilisées, elles pourraient permettre de suivre le comportement des citoyens, ce qu’ils achètent, là où ils voyagent. Avec la possibilité d’exploiter des informations sur les transactions privées effectuées.

Un risque mis en avant par le socialiste Serge Blisko, lors du passage de la loi devant l’Assemblée nationale en juillet dernier : « Mettre les deux puces – régalienne et commerciale – sur la carte d’identité comporte un danger plus grave : celui de rendre possible un traçage des individus, dont nous avons un aperçu avec le passe Navigo. La RATP peut suivre tous les déplacements d’un voyageur muni d’un tel titre de transport, et elle peut communiquer ces informations à la police ou à un juge d’instruction sur réquisition judiciaire. » Le député craint un tel traçage sur Internet, cette deuxième puce étant gérée par le ministère de l’Intérieur... « Avez-vous besoin, en qualité de ministre de l’Intérieur, de connaître les habitudes d’achat et de consommation ou les allées et venues de millions de citoyens ? Nous sommes là dans un monde tel que décrit par Orwell dans 1984 », dénonce Serge Blisko. Réponse de Christian Vanneste, député UMP : « Cela n’a rien à voir avec Orwell ! L’informatique n’existait pas à l’époque ! »

Un fichage généralisé « disproportionné »

Justement, l’informatique ouvre de nouvelles perspectives ! Celle d’un fichage biométrique généralisé et centralisé de 45 millions de Français de plus de 15 ans. Objectif affiché de la nouvelle carte d’identité biométrique : lutter contre l’usurpation d’identité. Le problème concernerait chaque année 13 900 personnes, selon l’Observatoire national de la délinquance et de la réponse pénale. On est bien loin du chiffre de 200 000 cas, contre lesquels l’État entend lutter par ce dispositif, comme le rappelle le rapport présenté au Sénat. La nouvelle carte biométrique permettra donc d’alimenter un « fichier des gens honnêtes », selon l’expression de François Pillet, sénateur UMP et rapporteur de la proposition de loi. Les données seront fusionnées dans une base centralisée commune avec celles des passeports biométriques - TES, pour Titres électroniques sécurisés. « La proportionnalité de la conservation sous forme centralisée des données biométriques, au regard de l’objectif légitime de lutte contre la fraude documentaire, n’est pas à ce jour démontrée », écrit la CNIL.

Lors de la première lecture de la proposition de loi, en 2010, le Sénat avait défendu l’option d’un « lien faible », entre données biométriques et ficher centralisé. Ce « lien faible » permettrait de vérifier, à partir de données biométriques, qu’une personne est bien recensée dans le fichier, que la photo ou les empreintes digitales correspondent mais sans donner l’identité de cette personne, avec toutes les informations qui l’accompagnent [2]. Ce qui permet d’identifier 99,9% des cas d’usurpation d’identité, sans trop attenter à la vie privée des citoyens. Au contraire, un « lien fort » rend possible l’identification d’une personne, à partir de ses seules empreintes digitales, par la consultation du fichier. Une possibilité qui ouvre la porte à bien des dérives.

Aucune leçon tirée de l’Histoire

« Le lien faible ne permet pas d’identifier des amnésiques, les victimes d’attentat, des enfants », rétorque Claude Guéant, qui a défendu avec succès devant l’Assemblée nationale le nécessité d’un « lien fort ». Une option critiquée par la CNIL : les fichiers ne doivent avoir qu’une seule finalité, pour éviter tout abus. Une base de données de carte d’identité ne peut servir à un usage policier. L’argument de Claude Guéant est loin de faire l’unanimité, y compris au sein de l’UMP. Pour le sénateur du Cher François Pillet (UMP), un tel fichier central « est susceptible de constituer, s’il n’est pas entouré des garanties requises, une bombe à retardement pour les libertés publiques ».

« Démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l’avenir, d’autres, dans la configuration d’une Histoire dont nous ne serons pas les écrivains, pourront transformer en outil dangereux et liberticide », avertit l’élu. « Que pourraient alors dire les victimes en nous visant ? (…) Monsieur le Ministre, je ne veux pas qu’à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre. »

Vers un système de reconnaissance faciale ?

L’amendement de Claude Guéant a été massivement rejeté par le Sénat (340 voix contre 4), une claque pour le ministre de l’Intérieur. Si ce profond désaccord entre députés (qui ont voté pour le « lien fort ») et sénateurs persiste, le choix sera définitivement tranché dans les prochaines semaines au sein de la commission mixte paritaire. « Quelle que soit l’option choisie, un tel fichier centralisé est intolérable et dangereux, rappelle Jean-Claude Vitran. Même en cas de "lien faible", il faut être bien naïf pour croire qu’avec une telle base de données au ministère de l’Intérieur, on ne va pas s’autoriser de temps en temps à aller y jeter un coup d’œil. »

Le Sénat s’est également opposé à l’utilisation d’images numérisées du visage, dans le cadre d’un dispositif de reconnaissance faciale. Ce qui ouvrirait la possibilité d’identifier des personnes dans la rue, dans une manifestation, dans les transports en commun, à partir de caméras de surveillance et en comparant avec les données du fichier. Face aux députés qui s’en inquiétaient, Claude Guéant enfonce le clou : « La reconnaissance faciale, qui n’apporte pas, à l’heure actuelle, toutes les garanties de fiabilité nécessaires, est une technologie qui évolue très rapidement : on peut donc penser que, très bientôt, elle sera aussi fiable que la reconnaissance digitale ».

Piratages possibles

Autre sujet de controverse : la carte d’identité sera équipée de puces RFID [3], actuellement utilisées pour les passeports biométriques. Ce sont des puces pouvant être lues par des lecteurs « sans contact », comme le pass Navigo de la RATP. Problème, relève Jean-Claude Vitran de la LDH : « N’importe qui possédant un lecteur de puce RFID pourra capter les données de la carte, sans contact ». Le pass Navigo, par exemple, peut être lu à 40 centimètres.

« Avec les nouvelles générations de puces RFID, on peut lire les données à plusieurs dizaines de mètres. Il est possible ensuite de fabriquer une fausse carte avec les données collectées ». La nouvelle carte d’identité n’empêchera donc pas les usurpations d’identité. « Avec 90 euros, on peut fabriquer un lecteur, explique le militant de la LDH. Aux États-Unis, des gens ont cloné des puces, dans les aéroports, pour montrer à l’administration les failles du système RFID ».

Le fichage, un sport industriel national

À toutes ces critiques s’ajoute un soupçon sur la finalité de cette démarche. Pour Jean-Claude Vitran, pas de doute : « Il n’est pas tant question ici de lutte contre l’usurpation d’identité, que de créer une vitrine pour l’industrie française ». Les leaders mondiaux des technologies de la carte à puce et des titres d’identité biométriques sont français : Morpho, ex-Sagem Sécurité, filiale du groupe Safran, qui fabrique le passeport biométrique français, revendique « 130 références mondiales de solutions d’identités biométriques, couvrant 70 pays »

Parmi ces entreprises, on trouve également Gemalto, Oberthur, ou encore Thales, qui a délivré 250 millions de documents sécurisés dans 25 pays, notamment le Maroc, l’Ouzbékistan, l’Éthiopie, le Royaume Uni. Morpho s’est lancé en 2010 dans un projet d’envergure : recueillir les données biométriques de 1,2 milliard d’Indiens, pour un fichier croisant empreintes digitales et empreinte de l’iris.

« Comment ignorer (…) que le passage au biométrique est une formidable opportunité de créer un marché lucratif pour les quelques entreprises spécialisées dans ce domaine ? », questionne la sénatrice communiste Éliane Assassi, lors d’une session du Sénat. « Il y a derrière cette loi une énorme campagne de lobbying de la part du groupement professionnel des industries de composants et de systèmes électroniques (Gixel), et en particulier de Morpho », explique de son côté Jean-Marc Manach, journaliste d’Owni.fr.

La France à contre-courant

Car les temps sont durs : le Royaume-Uni, qui avait signé avec Thalès en 2008 un contrat pour la création des cartes d’identité biométriques, pour un montant de 23 millions d’euros, a changé d’avis. En 2010, le nouveau gouvernement britannique a abandonné le projet de carte d’identité biométrique et de fichage systématique. Le gouvernement néerlandais a également annoncé qu’il renonçait au stockage d’empreintes digitales et allait détruire les fichiers existants.

En Israël, un registre national comportant les données personnelles de 9 millions d’habitants a circulé pendant deux ans sur Internet, après avoir été volé par un employé du gouvernement. En Algérie, la réalisation du passeport biométrique suscite de nombreuses questions, notamment sur la pertinence de confier la réalisation d’un fichier biométrique - et donc hautement sensible - à une entreprise étrangère, Oberthur. En Inde, certaines entreprises qui collectent les données, vendraient ces renseignements à des fins de ciblage marketing. Autant de revers et dérives qui pourraient pénaliser le secteur.

La paranoïa du contrôle social

Dans ce contexte, le marché français de la carte biométrique représenterait une manne bienvenue. La France « a aujourd’hui pris un retard considérable. Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains », déplore Jean-René Lecerf, sénateur UMP du Nord, qui a déposé la proposition de loi au Sénat.

Face à ces revers, Claude Guéant veut sans doute faire un geste pour les entreprises du secteur. Et engager la France dans un processus de fichage biométrique généralisé. Un fichage de plus, alors que le nombre de fichiers policiers a doublé depuis 5 ans en France. Un Livre blanc sur la sécurité publique [4] vient d’ailleurs d’être remis à Claude Guéant. Il préconise la création « d’un troisième grand fichier reposant sur l’image du visage », avec le développement du recours aux logiciels de reconnaissance automatisée, pour accélérer la résolution des « enquêtes judiciaires disposant d’indices tirés de la vidéoprotection ». Un nouveau fichier à croiser sans doute avec le fichier d’identité biométrique… « On nous accuse de paranoïa, conclut Jean-Claude Vitran. Mais nous ne sommes pas dans une démocratie apaisée. Un tel outil permettrait un contrôle totale de la population. C’est vouloir ficher tout le monde qui relève de la paranoïa. »

Notes
[1] Lire la note d’observations du 25 octobre 2011
[2] « Les empreintes du titulaire de la carte d’identité sont stockées dans un grand dossier informatique et distinguées par un numéro spécifique, évitant tout lien direct entre l’identité et les empreintes. Lors d’une vérification d’identité, la base indique seulement si cette identité correspond à une empreinte du dossier sans la désigner », indique le Sénat
[3] Radio Frequency IDentification : technologie qui permet de mémoriser et récupérer des données à distance, sans contact, en utilisant des « radio-étiquettes » collées ou incorporés dans des objets ou produits
[4] écrit par un comité de pilotage présidé par le préfet de police de Paris, Michel Gaudin, et le président de l’Observatoire national de la délinquance et des réponses pénales (ONDRP), Alain Bauer
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 26 Fév 2012, 12:38

Passeport biométrique

Le Conseil d’État valide l’essentiel du dispositif mais censure la conservation, dans un fichier centralisé, des empreintes digitales de huit doigts, au lieu des deux figurant dans le composant électronique du passeport.

L’essentiel

Saisi de plusieurs recours contre le décret instituant le passeport biométrique, le Conseil d’État a, dans l’exercice de sa mission de garant des libertés publiques, annulé les dispositions prévoyant la collecte de 8 empreintes digitales, alors que seules 2 sont destinées à figurer dans le passeport.
Après un examen approfondi des garanties de fonctionnement prévues (accès et durée de conservation limités, impossibilité de recherche par les données biométriques), le Conseil d’État a en revanche admis la création d’un fichier central des passeports.
Le Conseil d’État rappelle en outre que l’Etat peut toujours répondre à ses besoins en s’appuyant sur ses propres moyens, et il rejette la critique des professionnels de la photographie contre la prise des photographies pour les passeports directement par l’administration.
Dans un contexte international de renforcement des exigences en matière de sécurité des documents de voyage, marqué notamment par les travaux de l’Organisation de l’aviation civile internationale (OACI) en vue de la mise en place d’un passeport biométrique standardisé et par la décision des Etats-Unis de subordonner le bénéfice du programme de dispense de visa (Visa Waiver Program), à la présentation d’un passeport biométrique répondant aux spécifications de l’OACI, l’Union européenne a adopté, le 13 décembre 2004, un règlement[i] prévoyant que les passeports et documents de voyage délivrés par les États membres devraient désormais comporter un « support de stockage de haute sécurité » contenant deux éléments biométriques, une photo faciale et deux empreintes digitales, et ce avant le 28 juin 2009.

Pour l’application de ce règlement, la France a d’abord prévu, par un décret du 30 décembre 2005[ii], l’inclusion dans les passeports d’un « composant électronique » contenant l’ensemble des mentions devant figurer sur le passeport ainsi que l’image numérisée du visage du demandeur. Le même décret a en outre permis la création d’un fichier informatique national pour mettre en œuvre les procédures d’établissement, de délivrance, de renouvellement, de remplacement et de retrait des passeports […], ainsi que pour prévenir, détecter et réprimer leur falsification et leur contrefaçon.
Dans un second temps, un décret du 30 avril 2008[iii] a modifié celui du 30 décembre 2005 pour prévoir, conformément à ce qu’exigeait le règlement du 13 décembre 2004, l’inclusion dans le composant électronique du passeport, de l’image numérisée des empreintes digitales de deux doigts. Ce décret prévoit également, d’une part, qu’il est procédé au recueil de l’image numérisée du visage ainsi que[iv] des empreintes digitales de huit doigts du demandeur et non seulement des deux figurant dans le passeport et, d’autre part, que l’ensemble de ces données biométriques est enregistré dans le fichier national, qui reçoit la dénomination de « TES ». Enfin, le décret précise que, sauf si le demandeur fournit deux photographies d’identité répondant à certaines spécifications, l’image numérisée de son visage est recueillie sur place par l’administration.
Ce décret, ainsi que la circulaire précisant ses conditions d’application, était contesté devant le Conseil d’État par des titulaires de passeports français, des associations de défense des droits et par des professionnels du secteur de la photographie.
Les moyens soulevés posaient deux séries de questions de nature différente.
1. En premier lieu, il était soutenu que les mesures de collecte et de traitement des données personnelles décrites ci-dessus constituaient une atteinte disproportionnée à la vie privée, protégée par l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, l’article 16 de la convention relative aux droits de l’enfant signée à New York le 26 janvier 1990 et la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Sur le plan des principes, le Conseil d’État a rappelé que l’ingérence dans l’exercice du droit de toute personne au respect de sa vie privée que constituent la collecte, la conservation et le traitement, par une autorité publique, d’informations personnelles nominatives ne peut être légalement autorisée que si elle répond à des finalités légitimes et si le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée au regard de ces objectifs.
Examinant les dispositions contestées à la lumière de ces principes, le Conseil d’État, après avoir notamment mené une audience d’instruction contradictoire, a tout d’abord précisé la finalité du fichier TES en relevant qu’il ne servait qu’à confirmer que la personne présentant une demande de renouvellement d’un passeport est bien celle à laquelle le passeport a été initialement délivré et à s’assurer de l’absence de falsification des données contenues dans le composant électronique du passeport.
Au regard de cet objectif, il a jugé que la collecte et la conservation d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé. Il a donc annulé partiellement l’article 5 du décret, en tant qu’il prévoit la conservation des empreintes digitales qui ne figurent pas dans le composant électronique du passeport.
En revanche, le Conseil d’État a jugé que, compte tenu de ses effets (facilitation des démarches pour les usagers, renforcement de l’efficacité de la lutte contre la fraude documentaire, meilleure protection des données recueillies), et des restrictions et précautions prévues par le décret (utilisation des données strictement limitée et précisément encadrée, durée de conservation limitée), le système centralisé TES est en adéquation avec les finalités légitimes du traitement institué et ne porte pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels il a été créé.
2. En second lieu, il était soutenu qu’en prévoyant que la photographie d’identité pourrait être réalisée sur place par l’administration, le décret portait une atteinte illégale au principe de liberté du commerce et de l’industrie et au principe de libre concurrence.
Le Conseil d’État a rappelé sa jurisprudence selon laquelle les personnes publiques ont toujours la possibilité d’accomplir les missions de service public qui leur incombent par leurs propres moyens, et qu’il leur appartient de déterminer si la satisfaction des besoins résultant des missions qui leur sont confiées appellent le recours aux prestations et fournitures de tiers plutôt que la réalisation, par elles-mêmes, de celles-ci. Il en découle que ni la liberté du commerce et de l’industrie, ni le droit de la concurrence ne font obstacle à ce que les personnes publiques décident d’exercer elles-mêmes, dès lors qu’elles le font exclusivement à cette fin, les activités qui découlent de la satisfaction de ces besoins, et ce même dans le cas où leur décision est susceptible d’affecter les activités privées de même nature.
En l’espèce, le Conseil d’État a jugé que le décret pouvait prévoir la prise directe par l’administration d’une image numérisée du visage du demandeur, sans remise à ce dernier de clichés, qui sont exclusivement destinés à la collecte des données devant figurer dans le passeport et dans le traitement automatisé.
Ecartant les autres moyens soulevés à l’encontre du décret comme de la circulaire, le Conseil d’État n’a donc annulé que partiellement l’article 5 du décret du 30 avril 2008, en tant qu’il prévoit la collecte et la conservation des empreintes digitales ne figurant pas dans le composant électronique du passeport.
CE, 26 octobre 2011, Association pour la promotion de l’image et autres, n°s 317827 et autres.

[i] Règlement n° 2252/2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.
[ii] Décret n° 2005-1726 relatif aux passeports électroniques.
[iii] Décret n° 2008-426 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques.
[iv] sauf pour les enfants de moins de 6 ans
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede ivo » 06 Mar 2012, 20:18

Bientôt un fichier des données biométriques de tous les Français
fr info
Le Parlement vient d'adopter définitivement la loi pour lutter contre les usurpations d'identité. Elle prévoit d'instaurer un mégafichier des données biométriques de tous les Français. Un véritable "fichier des gens honnêtes", pour l'opposition, qui va saisir le Conseil constitutionnel.

Image
La nouvelle carte d'identité sera liée à un fichier central pour lutter contre la fraude © Maxppp Joël Philippon

Pour la gauche, il s'agit d'une atteinte aux libertés. Pour l'UMP et le Nouveau Centre, d'un "mécanisme efficace et pragmatique". L'usurpation d'identité a beau toucher plusieurs milliers de victimes par an, la future carte d'identité biométrique, conçue pour limiter les fraudes, ne fait pas vraiment l'unanimité.

Cette nouvelle carte sera munie de deux puces électroniques. La première contiendra toutes vos données biométriques : taille, couleur des yeux, empreintes digitales, adresse, état civil... La seconde sera, elle, facultative, et pourra servir de signature électronique sur Internet, par exemple pour des échanges commerciaux et administratifs.

Les données de chaque individu accessibles en cas de doute

Ce qui fait débat, c'est que la carte d'identité sera liée à un fichier centralisé, un énorme fichier rassemblant les données individuelles de tous les Français. Le Sénat, toutes tendance confondues, estimait que le lien entre les données de la carte et celles du fichier central doit être un "lien faible". Une recherche sur une empreinte digitale, par exemple, permettrait de démasquer un éventuel fraudeur, sans pour autant fournir les informations privées de la personne dont l'identité a été usurpée.

Le gouvernement et l'Assemblée nationale défendaient un "lien fort" : les données recueillies sur le terrain permettent d'obtenir tous les détails sur un individu en particulier. C'est cette solution qui a finalement été adoptée.

Un "fichier des gens honnêtes", pour ses opposants

Les socialistes comptent saisir le Conseil constitutionnel sur cette nouvelle carte d'identité biométrique. Le député Jean-Jacques Urvoas dénonce un texte "attentatoire aux libertés individuelles". Pour la candidate des Verts Éva Joly, un tel fichier "rend possible tous les débordements et intentions malveillantes".

Sur les réseaux sociaux, la proposition de loi a été surnommée "le fichier des gens honnêtes".
.^o GRAVOS MC ° SC1 ° SC2
ivo
 
Messages: 2810
Enregistré le: 02 Nov 2011, 11:11

RE: Biométrie

Messagede Nico37 » 07 Mar 2012, 23:58

VÉRITÉS À BIOMÉTRIE VARIABLE 5 MARS 2012 JEAN MARC MANACH

La biométrie, ça ne fonctionne pas. Ou en tout cas pas à coup sûr. À l'occasion du vote de demain à l'Assemblée nationale permettant de créer le plus gros fichier biométrique de la population française, OWNI a listé les faiblesses des systèmes biométriques. Et la liste est longue...

“A l’exception de l’analyse de l’ADN, aucune des méthodes utilisées en matière de police scientifique et technique n’a démontré de façon rigoureuse qu’elle avait la capacité de démontrer un lien entre une trace et un individu ou une source spécifique.”

En 2009, aux États-Unis, un rapport accablant de l’Académie nationale des sciences jetait un pavé dans la mare de ceux qui accordent une confiance aveugle aux “experts” de la police technique et scientifique. Les “experts” savent très bien que leurs méthodes ne permettent aucunement de recueillir une “preuve scientifique“, mais uniquement une “présomption”.

Erreurs humaines, de calcul, de prélèvement, de conservation ou de comparaison des échantillons, biais méthodologiques ou scientifiques, les “experts” ont de très nombreuses raisons de se tromper… sans parler de ceux qui condamnent ainsi des innocents à plusieurs années de prison.

50% des victimes d’erreurs judiciaires sorties de prison par l’Innocence Project, une ONG américaine qui utilise l’empreinte génétique pour innocenter des condamnés inculpés à tort, avaient ainsi été condamnées sur la foi de témoignages et de “preuves” apportés par des experts de la police scientifique et technique.

Brandon Mayfield, un avocat américain de 37 ans, fut ainsi accusé d’être l’un des auteurs des attentats à la bombe qui frappèrent Madrid en 2006. Pour le FBI, son empreinte digitale correspondait “à 100%” à celle trouvé par la police espagnole sur un sac d’explosifs. La police espagnole répondit au FBI que, d’après ses propres analyses, l’empreinte de Mayfiled ne correspondait pas à celle du suspect, il n’en fut pas moins incarcéré, au secret, pendant deux semaines. Son empreinte faisait partie d’un groupe de 20 empreintes “similaires“… et Mayfield, qui s’était converti à l’islam après s’être marié à une Égyptienne, avait déjà fait l’objet de mesures de surveillance de la part du FBI. Il était donc un suspect tout désigné.

Shirley McKie, une détective de la police écossaise, fut quant à elle accusée de meurtre. Quatre experts de la police technique et scientifique avaient identifié son empreinte digitale sur la porte de la salle de bain d’une femme qui avait été poignardée à mort. Deux “experts” américains expliquèrent à son procès que son empreinte ne correspondait pas à celle laissée sur la scène de crime, lui évitant 8 ans de prison. Mais ses confrères britanniques maintinrent leurs versions, déclarant que c’était une “question d’opinion“. L’autre meurtrier présumé, identifié lui aussi par ses empreintes digitales, fut libéré de prison, d’autres experts ayant eux aussi conclu à une identification erronée.

On sait d’autre part qu’il est aussi possible de tromper les systèmes de reconnaissance biométrique en leur soumettant des fausses empreintes digitales réalisées à base de pâte à modeler, de gélatine, de silicone, de latex ou encore de colle à bois.

Le Centre de recherche des technologies d’identification (CITER), chargé par la National Science Foundation (NSF) d’aider les industriels à évaluer et améliorer la “crédibilité” de leurs technologies, a ainsi initié un concours, LivDet, de reconnaissance des fausses empreintes digitales.

Les résultats (.pdf) de l’édition 2011 sont assez édifiants : en fonction des algorithmes, systèmes et logiciels utilisés, de 6 à 40% des fausses empreintes digitales étaient identifiées, à tort, comme véritables, et de 12 à 66% des vraies empreintes digitales étaient, tout aussi à tort, identifiées comme fausses…



Par ailleurs, plus une base de donnée biométrique est importante, plus grande est la probabilité statistique d’identifier quelqu’un par erreur ou, a contrario, de mettre de côté un individu de peur de l’identifier par erreur. Les spécialistes de la biométrie sont ainsi amenés à élaborer de très complexes algorithmes statistiques jonglant entre “faux positifs” et “faux négatifs“, et basés sur un taux d’erreur acceptable.

Tel le projet du gouvernement indien de ficher ses 1,2 milliards de citoyens. Jamais on avait en effet cherché à procéder à une reconnaissance biométrique d’une telle ampleur.

Pour Joachim Murat, responsable pour l’Inde de Morpho, n°1 mondial de l’empreinte digitale et filiale de Safran, interrogé par Les Echos, “la confirmation de la décision de relever les données biométriques de tous les Indiens « garantit un très gros marché pour les terminaux qui captent les iris et les empreintes digitales »“, dont son employeur est l’un des principaux fournisseurs mondiaux.

Le marché est d’autant plus juteux que Morpho qu’il faut non seulement recueillir les empreintes digitales et les numériser, mais également leur appliquer nombre de traitements pour en “dédupliquer” les identifiants, afin de vérifier que le nouvel inscrit n’avait pas été préalablement fiché.

Sur les 200 millions d’Indiens d’ores et déjà fichés par l’Autorité d’identification unique indienne (UIDAI), la “déduplication” a ainsi permis de réduire la base de données à 130 millions. Pour inciter les Indiens à venir se recenser, les autorités leur offre en effet de l’argent, voire une collation, entraînant certains à revenir s’identifier plusieurs fois…

On aurait pu espérer que ces 70 millions de doublons eussent pu être évités d’emblée, lors de la prise des identifiants, mais non : la reconnaissance par empreintes biométriques ne permet pas tant, en effet, d’identifier “scientifiquement“, et donc à coup sûr, le porteur de telle ou telle empreinte digitale, mais d’estimer la probabilité statistique qu’il s’agisse bien de lui, ou non. Ce qui requiert tout un tas de vérifications :

L’UIDAI vient ainsi de publier une étude très détaillée (.pdf) expliquant comment elle est parvenue à identifier, de façon unique, 99,86% de la population, tout en précisant que 99,965% des doublons étaient identifiés comme tels.

Une précédente étude (.pdf), basée sur des recherches effectuées sur 46 millions d’identifiants contenus dans la base de données du FBI, avait démontré que la prise d’empreintes de deux doigts seulement débouchait sur un taux de “fausses acceptations” (False Acceptance Rate, ou FAR : personnes identifiées, à tort) de 10,3%, et de 29,2% de “faux rejets” (False Rejection Rate, ou FRR : personnes rejetées, à tort).

Avec 10 empreintes, le taux de faux négatifs tombait à 0, mais les faux positifs se maintenaient à 10,9%. D’où la nécessité de rajouter à ces 10 empreintes digitales celles des deux iris, seule combinaison à même de pouvoir identifier avec certitude, et sans risque de doublon ou de fausse identification, l’intégralité de la population.

Dans un ouvrage d’anthologie consacré à l’identification biométrique, Bernadette Dorizzi, spécialiste de la question, et notamment des taux d’erreurs, écrit que “pour les systèmes d’identification (titres identitaires, vote), le FAR (les “faux positifs”, NDLR) peut être défini entre 1/1 000 000 et 1/100 000 000. Le FRR (les “faux négatifs”), quant à lui, est de 1/1000 (0,1%)“, ce qui n’est pas sans incidence sur l’utilisation même du système :

Un système identitaire avec une base de données d’un million d’individus recevra, pour des demandes de renouvellement et de création, environ 1 milliard de requêtes par jour (sur une vingtaine d’heures ouvrées), soit environ 14 000 mises en correspondance par seconde pour un gabarit. Si l’on considère un taux d’erreurs de 1/1 000 000, cela veut dire qu’il faudra traiter manuellement 1000 cas par jour dans le pire des cas.

La question reste donc de savoir comment les industriels français parviendront, d’une part à identifier, de manière unique, de 45 à 60 millions de gens à partir de deux empreintes digitales seulement, mais également de parvenir à un taux d’erreur acceptable limitant autant que faire se peut “faux positifs” et “faux négatifs“, et donc la probabilité statique d’entraîner des erreurs judiciaires…
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede Nico37 » 09 Mar 2012, 21:01

Données biométriques : Après la carte d'identité, Sarkozy propose la carte Vitale

Après l'adoption d'une loi pour lutter contre l'usurpation d'identité, créant une nouvelle carte d'identité et un fichier centralisé des données biométriques, Nicolas Sarkozy a proposé jeudi d'instaurer la carte Vitale biométrique pour lutter, cette fois, contre la fraude aux prestations sociales.

La branche maladie du régime général de la Sécurité sociale évalue la fraude réelle à environ 1,5 milliard d'euros. AFP/PHILIPPE HUGUEN
Après la lutte contre l'usurpation d'identité, la lutte contre la fraude aux prestations sociales. Avec toujours la même question : Bientôt tous fichés ? Seulement deux jours après l'adoption par le Parlement d'une loi créant un fichier centralisé des données biométriques, ainsi qu'une nouvelle carte d'identité munie de deux puces électroniques, Nicolas Sarkozy revient à la charge en proposant, s'il était élu, de lancer la carte Vitale biométrique pour lutter contre la fraude aux prestations sociales.

« Il y a de la fraude, il faut que ça cesse, a martelé Nicolas Sarkozy sur RMC et BFM-TV. La moitié des cartes vitales ont une photo d'identité (...) avec l'état des comptes sociaux, nous allons transformer la carte vitale comme nous avons transformé le passeport et la carte d'identité avec le système biométrique. »

Nicolas Sarkozy a salué le système de santé français comme étant « le meilleur du monde », mais aussi « le plus onéreux » : Cela « nous impose de lutter contre la fraude, il nous impose de demander un effort aux Français comme aux étrangers qui en bénéficient », a-t-il ajouté.

En 2010, les fraudes détectées s'élevaient à 458 millions d'euros

De son côté, le Front national (FN) a rappelé ce jeudi dans un communiqué que la carte Vitale biométrique faisait déjà partie du projet présidentiel de Marine Le Pen : « Sans cesse à la remorque de Marine Le Pen, Nicolas Sarkozy ne pourra pas faire oublier à nos compatriotes que c'est bien sous son mandat que la solidarité nationale a été le plus mise à mal », a réagi Marie-Christine Arnautu, vice-présidente du parti d'extrême droite, chargée des Affaires sociales.

Le montant des fraudes détectées en matières sociales s'est élevé en 2010 à 458 millions d'euros mais le ministre évaluait celles-ci, en 2011, à « plusieurs milliards d'euros par an », selon le ministère du Travail et de la Santé. La seule branche maladie du régime général de la Sécurité sociale évalue la fraude réelle à 1% de ses dépenses, soit environ 1,5 milliard d'euros.
Nico37
 
Messages: 8488
Enregistré le: 15 Sep 2008, 09:49

RE: Biométrie

Messagede bipbip » 14 Nov 2013, 01:05

Biométrie à l’école : déjà 22 établissements dans le Rhône

Les collèges et lycées sont désormais rentrés dans l’air de la biométrie. Pour avoir droit à son oeuf mayonnaise ou à sa purée steak haché il faut désormais montrer patte blanche. A ce jour, près de 500 établissements français du second degré, dont 22 dans le Rhône, se sont déjà équipés en bornes biométriques pour valider le passage à la cantine. Donne-moi ta main je te donne ton plateau. « Il suffit à l’élève de taper un code de 1 à 4 chiffres puis de poser sa main sur le lecteur », explique la société Alise, société leader dans le domaine de l’équipement biométrique avec reconnaissance par contour de la main.

Pas d’empreintes, la machine prend une photographie de la forme de la main de l’élève et la compare avec celles se trouvant dans sa mémoire. Alors fiché pour avoir droit à sa salade de lentilles ? L’entreprise assure que non : « À la différence du relevé des empreintes digitales, ce système ne laisse pas de trace et rend impossible la constitution de fichiers ou l’utilisation de données personnelles à des fins abusives ».

(sic)

Le dispositif séduit de plus en plus. La société Alise, a même enregistré une augmentation de 17 % de ses commandes par rapport à l’année dernière.

Source : LyonCapitale

Plus d’info sur la société Alise et ses dispositifs via les « big brother awards » pour lesquelles la société avait été « nominé Orwell » en 2009.

Dès 2006 les bornes biométriques avaient fait leur apparition au lycée lumière, déclenchant un lutte des lycéens : Appel à soutenir les lycéens de Lumière qui refusent la biométrie ! (article de 2008).

Si quelqu’un a la liste des établissements lyonnais déjà équipés, on est preneur !

http://rebellyon.info/Biometrie-a-l-ecole-deja-22.html
Avatar de l’utilisateur-trice
bipbip
 
Messages: 35413
Enregistré le: 10 Fév 2011, 09:05

Re: Biométrie

Messagede bipbip » 20 Oct 2015, 23:39

UE : La France veut imposer la biométrie à tous les Européens

Dans une réunion des ministres de l’intérieur de l’UE qui s’est tenue le 8 octobre, les responsables français ont plaidé pour une mise en place d’une reconnaissance biométrique étendue (empreintes digitales et reconnaissance faciale) pour tous les citoyens de l’Union.

Depuis 2013, l’UE planche sur un système de reconnaissance biométrique baptisé Smart Borders et destiné aux personnes étrangères souhaitant entrer dans l’Union Européenne. Pour des questions de coût comme de droit, le projet avait été rangé dans les placards en dépit d’un projet pilote lancé en février et d’une nouvelle proposition à venir d’ici à la fin de l’année. Mais les représentants en charge du projet ont été surpris par les nouvelles suggestions françaises voulant étendre, au nom du principe de lutte contre le terrorisme, la mise en place d’une surveillance biométrique généralisée de l’ensemble des citoyens de l’Union Européenne et non plus seulement des ressortissants d’autres pays comme imaginé précédemment.

http://www.secoursrouge.org/UE-La-Franc ... -Europeens
Avatar de l’utilisateur-trice
bipbip
 
Messages: 35413
Enregistré le: 10 Fév 2011, 09:05

Re: Biométrie

Messagede bipbip » 27 Juil 2016, 12:04

France : Pas de restriction à la biométrie

Contrairement à ce qu’avait souhaité le Sénat (contre l’avis du gouvernement), l’usage des dispositifs biométriques ne sera pas durci. La commission mixte paritaire chargée de trouver un compromis sur le projet de loi Numérique a préféré retirer les dispositions introduites à cet effet par la Haute assemblée. En renonçant à cette disposition, le Parlement autorise de facto l’usage de la biométrie pour réguler l’accès à une cantine scolaire, une piscine municipale ou un atelier.

Aujourd’hui, la mise en place d’un dispositif utilisant des données biométriques est soumise à l’obtention d’une autorisation de la CNIL, selon des formalités variables en fonction des données exploitées (empreintes digitales, contour de la main, iris...) et de la finalité du traitement (contrôle d’accès à certaines salles, etc.). Le texte du prévoyait que le feu vert de la CNIL ne puisse être donné que dans les situations relevant de la protection de l’intégrité physique des personnes et des biens. Cette proposition a été supprimée. Le gouvernement y était opposé et la secrétaire d’État au Numérique avait invité les parlementaires à ne pas légiférer sur ce sujet, et de se satisfaire de l’article 9 du règlement européen sur les données personnelles.


Image

http://www.secoursrouge.org/France-Pas- ... -biometrie
Avatar de l’utilisateur-trice
bipbip
 
Messages: 35413
Enregistré le: 10 Fév 2011, 09:05

Re: Biométrie

Messagede bipbip » 03 Nov 2016, 16:03

Au Journal officiel, un fichier biométrique de 60 millions de « gens honnêtes »

Hier, au Journal officiel, le gouvernement a publié un décret instituant un fichier monstre commun aux passeports et aux cartes nationales d'identité. Destiné à faciliter établissement et renouvellement de ces titres, en plus de prévenir les fraudes, il va ingurgiter des centaines de millions de données puisées dans toute la population française.

En 2012, lorsqu’ils avaient attaqué devant le Conseil constitutionnel la proposition de loi relative à la protection de l'identité, une cohorte de sénateurs et députés socialistes, dont Jean-Jacques Urvoas, avait dénoncé le super fichier voulu par la majorité d’alors. Une mégabase regroupant l’ensemble des informations du passeport français et de la carte nationale d'identité qui représentait selon eux « une ingérence dans l'exercice du droit de toute personne au respect de sa vie privée ».

Ce texte avait été âprement débattu dans l’hémicycle : « la France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération » s’était souvenu le député Serge Blisko (PS). Réponse de Christian Vanneste (UMP) : « Ce n’est pas parce qu’il y a eu hier une dictature à Vichy qu’il ne faut pas protéger aujourd’hui les honnêtes gens ».

... http://www.nextinpact.com/news/101945-a ... nnetes.htm
Avatar de l’utilisateur-trice
bipbip
 
Messages: 35413
Enregistré le: 10 Fév 2011, 09:05

Suivante

Retourner vers France

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun-e utilisateur-trice enregistré-e et 11 invités