II. LES GARANTIES DEVANT ENTOURER LE DÉVELOPPEMENT D'UNE NOUVELLE GÉNÉRATION DE TITRES D'IDENTITÉ ÉLECTRONIQUES
Une nouvelle génération de titres d'identité électroniques émerge dans les pays occidentaux. Certains comportent des données biométriques afin d'assurer un meilleur contrôle de l'identité de leurs titulaires. D'autres intègrent des fonctions d'authentification et de signature électroniques afin de promouvoir le développement de l'administration et du commerce électroniques. Dans la mesure où ils sont susceptibles de donner lieu à des traitements automatisés de données à caractère personnel, leur développement éventuel doit être entouré de garanties préservant les libertés individuelles.
A. UN TITRE D'IDENTITÉ BIOMÉTRIQUE : QUELS AVANTAGES POUR LA SÉCURITÉ ?
Les technologies biométriques ouvrent de nouvelles possibilités. Sujet de controverse, la biométrie est pourtant déjà une réalité. Elle s'impose d'ores et déjà comme un instrument fort de sécurisation des documents. Toutefois, la plus-value en terme de sécurité reste mal évaluée. La biométrie n'est pas une solution miracle ; son efficacité dépend de nombreux facteurs.
1. La biométrie : définition et intérêt
a) Définition
La biométrie est, au sens étymologique, la mesure des choses vivantes. Appliquée à l'homme, elle constitue l'anthropométrie 44 ( * ) . Toutefois, par un abus de langage, la biométrie désigne l'ensemble des technologies de reconnaissance physique ou biologique des individus.
En effet, chaque être humain se distingue de ses « semblables » par un ensemble de caractéristiques morphologiques et biologiques qui rendent son identification possible. Le cerveau humain effectue en permanence des opérations de reconnaissance biométrique, notamment de reconnaissance faciale. Lorsque nous croisons un individu, nous mesurons inconsciemment l'écartement des yeux, la taille du nez, la position des oreilles. Ces informations sont comparées à notre mémoire afin d'y associer un nom.
Les technologies biométriques fonctionnent d'une façon similaire. Couplée à des traitements informatisés de plus en plus puissants, la biométrie peut permettre l'identification d'un individu parmi plusieurs millions avec certitude. La précision du système varie selon le type et le nombre d'éléments biométriques utilisés.
En effet, ces données biométriques sont de plusieurs types, chacune présentant des avantages et des inconvénients en fonction de l'usage qui en est fait. Les principales sont la morphologie du visage, les empreintes digitales ou palmaires, la forme de la main, la reconnaissance de l'iris et les empreintes génétiques. D'autres sont plus confidentielles ou expérimentales comme le dessin du réseau veineux de la main. M. Emmanuel-Alain Cabanis, président de la Société de biométrie humaine, a évoqué la cartographie intracorporelle, notamment celle des circonvolutions du cerveau.
b) Des utilisations anciennes
A l'origine, l'anthropométrie s'est efforcée d'établir des corrélations physiques précises distinguant l'homme des autres espèces animales. Un des développements 45 ( * ) de cette discipline fut l'anthropométrie judiciaire également appelé bertillonnage 46 ( * ) . Cette méthode d'identification des criminels par leurs mensurations prit un essor particulier avec la découverte des empreintes digitales dans les premières années du XXème siècle.
Aujourd'hui, la police scientifique reste le principal champ d'application de la biométrie. Ainsi, au 1 er janvier 2005, le fichier automatisé des empreintes digitales (FAED) comptait 1.981.615 empreintes digitales enregistrées et 151.992 traces non identifiées. Ce fichier ne cesse d'être enrichi, puisqu'un décret du 27 mai 2005 47 ( * ) permet désormais d'y archiver des clichés anthropométriques ainsi que des empreintes et traces palmaires.
Un autre fichier créé en 1998, le fichier automatisé des empreintes génétiques (FAEG), tend à se développer très rapidement. Au 31 décembre 2002, il ne contenait que 2.824 profils génétiques de personnes définitivement condamnées et 179 traces non identifiées. Au 26 mai 2005, 50.000 profils génétiques étaient enregistrés. Ce nombre devrait atteindre plusieurs centaines de milliers d'ici quelques années.
Toutes les polices du monde disposent de fichiers similaires.
Depuis plus de vingt ans, ces technologies se sont étendues au secteur de la sécurité aux fins de surveillance des sites sensibles et de contrôle des accès.
c) Un intérêt renouvelé
Le développement et la mondialisation de la fraude à l'identité posent des difficultés inédites. Les modes traditionnels de preuve de l'identité sont affaiblis. Comme il a été vu 48 ( * ) , la notion de nom patronymique est de moins en moins pertinente pour s'assurer de l'identité des personnes.
La biométrie offre a priori des réponses à ce défi :
- d'une part, elle est universelle et immuable, chaque être humain pouvant être identifié de la sorte quelle que soit sa culture et quel que soit son âge 49 ( * ) ;
- d'autre part, elle garantit l'unicité de la personne en établissant un lien unique entre la donnée biométrique et son porteur, la robustesse de ce lien pouvant résister, à certaines conditions, à la comparaison de plusieurs centaines de millions d'individus entre eux ;
- surtout, les progrès de l'informatique ouvrent de nouvelles possibilités pour son utilisation.
Les qualités précitées de la biométrie sont connues depuis longtemps. C'est ainsi que l'on relève l'empreinte de l'index gauche lors de la délivrance de la carte nationale d'identité sécurisée. Lorsqu'une vérification est nécessaire, l'empreinte est consultable dans le dossier en préfecture. Mais, il ne s'agit alors que d'une sécurité supplémentaire très difficilement exploitable 50 ( * ) .
Le traitement informatisé de la biométrie ouvre la voie à la notion d'identité biométrique . Cette identité ne se substituerait pas à l'identité au sens classique. L'état civil resterait la base de l'identité. Mais la biométrie rendrait l'identité indissociable d'un processus technique d'identification.
Toutefois, il ne faut pas confondre identité numérique et identité biométrique. L'identité numérique, c'est-à-dire la numérisation des données relatives à l'identité d'une personne, notamment sur un support comme une puce, peut se concevoir sans biométrie. La biométrie présente des enjeux spécifiques.
2. Des développements nouveaux que la France ne peut ignorer
a) Les exigences internationales et européennes
• Des contraintes fortes en matière de passeport
À la suite des attentats du 11 septembre 2001, trois contraintes convergentes imposent désormais à la France la mise en place rapide d'un passeport biométrique .
En premier lieu, en application d'un règlement du 13 décembre 2004 51 ( * ) , les Etats membres de l'Union européenne devront, à partir du 28 août 2006, délivrer des passeports incluant une donnée biométrique sur une puce : la photographie faciale. L'introduction d'une seconde donnée biométrique, les empreintes digitales, interviendra dans un délai de 36 mois à compter de l'adoption de spécifications techniques qui ne sont pas encore arrêtées.
En deuxième lieu, la recommandation adoptée le 9 mai 2003 par l'OACI prévoit l'intégration avant 2015 d'au moins une donnée biométrique dans les documents de voyages : la photo numérisée serait obligatoire, mais des données biométriques supplémentaires resteraient optionnelles (empreintes digitales, iris de l'oeil).
En dernier lieu, et c'est sans doute la contrainte la plus importante, les États-Unis imposent aux vingt-sept pays 52 ( * ) qui bénéficient du programme américain d'exemption de visa 53 ( * ) , une échéance précise pour la mise aux normes de l'OACI des passeports. Fixée au 26 octobre 2006, cette échéance est sanctionnée par le rétablissement des visas à l'encontre des ressortissants détenteurs d'un passeport, délivré après cette date, ne comportant pas au minimum une donnée biométrique (la photographie faciale) 54 ( * ) . Toutefois, les passeports lisibles en machine délivrés avant cette date continueront d'exempter de la présentation d'un visa.
L'échéance initiale était le 26 octobre 2004. Le Congrès avait accepté de repousser d'une année ce délai à la demande de l'administration américaine. Lors du déplacement d'une délégation de la mission d'information à Washington, il est apparu qu'un nouveau report de l'échéance devait être demandé au Congrès par le Département d'État et le nouveau ministère de la sécurité du territoire (Department of Homeland Security). L'administration américaine a concédé ne pas être prête pour le 26 octobre 2005 à mettre en oeuvre le contrôle aux frontières des passeports biométriques étrangers, ni à faire face à une recrudescence massive des demandes de visas. Toutefois, le Congrès, et en particulier M. James Sensenbrenner, président de la commission judiciaire de la Chambre des représentants, s'était déclaré opposé à un tel report.
Le 6 juin, le gouvernement américain a annoncé, comme il était pressenti, qu'il acceptait de repousser au 26 octobre 2006 la date butoir. Toutefois, il réclame qu'au 26 octobre 2005, les voyageurs des vingt-sept pays concernés présentent des passeports avec des photographies numérisées et que les autorités de ces pays présentent un plan acceptable pour commencer à émettre les passeports biométriques à puce dans un an.
À l'heure actuelle, seules l'Autriche, la Slovénie et la Belgique délivrent des passeports répondant à ces normes.
In fine, la France devra se doter :
- d'un passeport comportant la photographie faciale numérisée au plus tard le 28 août 2006 ;
- d'un passeport incluant une seconde donnée biométrique (les empreintes digitales) à moyen terme.
Toutefois, aucune autre obligation ne s'impose. Les règles de consultation des données stockées sur le passeport ainsi que l'opportunité de la création d'un fichier central des données biométriques relèvent de l'appréciation de chaque Etat.
• Des solutions harmonisées au niveau européen
Le Conseil européen de Thessalonique de juin 2003 a affirmé la nécessité de dégager au sein de l'Union une approche cohérente en ce qui concerne les identificateurs ou les données biométriques utilisés. Une telle approche doit également prévaloir pour la détermination des spécifications techniques des systèmes de manière à assurer leur interopérabilité. Cette approche a été appliquée aux passeports, aux titres de séjour des ressortissants de pays tiers et aux visas.
Concernant les titres de séjour, le Conseil « justice et affaires intérieures »est parvenu à un accord sur la proposition de règlement du Conseil modifiant le règlement du 13 juin 2002 établissant un modèle uniforme de titre de séjour pour les ressortissants de pays tiers. Il prévoit le stockage obligatoire de la photographie de face et de deux empreintes digitales 55 ( * ) .
Concernant les visas, le déploiement du nouveau système d'information sur les visas (SIV II ou VIS II) en remplacement du système actuel a pour objet l'intégration des éléments biométriques sur les visas et la constitution d'un fichier central des demandes de visas Schengen. A nouveau, le choix s'est porté sur la photographie de face et deux empreintes digitales 56 ( * ) . A cet égard, la France expérimente pour l'Union européenne ce nouveau modèle de visa avant qu'il ne soit généralisé à l'ensemble de l'espace Schengen.
Enfin, en vigueur depuis le 15 janvier 2003, Eurodac est un système européen de contrôle et de comparaison des empreintes digitales des demandeurs d'asile et des étrangers susceptibles de le devenir un jour. Les Etats membres prennent en effet les empreintes digitales des étrangers de plus de quatorze ans ayant déposé une demande d'asile, franchi irrégulièrement une frontière de l'Union ou se trouvant illégalement sur le territoire de l'un des Etats membres. Il s'agit d'éviter qu'un demandeur d'asile ne présente des demandes multiples dans plusieurs Etats parties. Ce système prévu par le règlement (CE) n° 2725/2000 du Conseil du 11 décembre 2000 concernant la création du système « Eurodac » doit en effet permettre l'application efficace de la convention relative à la détermination de l'Etat responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres par un ressortissant d'un pays tiers signée à Dublin le 15 juin 1990 (dite « Convention de Dublin »). Cette convention a été récemment remplacée par le règlement (CE) n° 343/2003 du Conseil du 18 février 2003 dénommé aussi « règlement Dublin II ».
Par ailleurs, la prochaine version du système d'information Schengen appelée SIS II intègrera des données biométriques et en premier lieu des empreintes digitales 57 ( * ) . Ce projet est développé conjointement avec le projet VIS II.
b) Un foisonnement d'expériences et de projets à l'étranger
Outre la mise aux normes des passeports et la préparation du passage à des titres de séjour et des visas biométriques, plusieurs de nos partenaires européens travaillent à des projets strictement nationaux relatifs à une carte d'identité biométrique 58 ( * ) . En effet, beaucoup développent une nouvelle génération de titres d'identité électroniques ou envisagent de le faire comme l'illustre le tableau ci-après. Chaque pays conserve ses spécificités selon son histoire et les objectifs qu'il assigne à cette carte.
Les projets de carte d'identité biométrique en Europe
|
Etat
|
Éléments biométriques insérés dans la puce |
Existence
|
|
|
Italie |
En cours de délivrance depuis juillet 2002 |
Empreintes digitales |
Non |
|
Espagne |
Loi de 2004
|
Empreintes digitales + photographie |
|
|
Pays-Bas |
A l'étude
1
|
- photographie faciale
|
Projet de création d'un numéro d'identification unique |
|
Royaume-Uni |
Projet de loi en cours d'examen à la Chambre des communes |
- empreintes digitales
|
Création d'un registre national d'identité intégrant les données numériques |
|
Allemagne |
Loi fédérale
|
À définir 2 |
Non |
|
Suède |
A l'étude |
||
|
Autriche |
A l'étude 3 |
||
|
Estonie |
A l'étude
4
|
- empreintes digitales
|
1 Depuis octobre 2002, tous les documents d'identité émis par les Pays-Bas ont un emplacement prévu pour de futures données biométriques stockées sur une puce.
2 A ce jour, aucun projet de loi n'a été déposé pour définir les éléments biométriques utilisés. La loi du 9 janvier 2002 prévoit que ces données ne pourraient être utilisées que pour contrôler l'authenticité du document et prouver l'identité du titulaire.
3 La carte en vigueur a été conçue pour intégrer ultérieurement une puce électronique supportant des données biométriques.
4 Depuis janvier 2002, une carte d'identité électronique et non biométrique est délivrée aux Estoniens et aux étrangers qui en font la demande.
L'exemple britannique est le plus significatif. La carte nationale d'identité n'y a été introduite qu'à deux reprises au cours de l'histoire du pays lors des deux guerres mondiales. Traditionnellement perçue comme une atteinte aux libertés individuelles, elle pourrait cependant être prochainement rendue obligatoire, payante et biométrique. En outre, un registre national d'identité contenant de nombreuses informations sur toutes les personnes résidant au Royaume-Uni âgées de plus de seize ans et incluant des données biométriques serait constitué. Un projet de loi a été redéposé devant le parlement britannique après les élections législatives de mai 2005.
Cette véritable révolution témoigne de la nouvelle sensibilité des gouvernements européens au problème de la fraude à l'identité et de ses conséquences sur le fonctionnement sur nos sociétés.
c) Un enjeu incontournable pour la France
Ce contexte international et européen contraint la France à réfléchir à la place de la biométrie et à son utilisation.
En premier lieu, il lui faut satisfaire à ses engagements internationaux et aux demandes américaines qui valent de fait normes communes.
Le passeport biométrique devra être délivré dans un an environ. Toutefois, le débat a encore sa place, chaque État étant libre par exemple de créer ou non un fichier central des données biométriques.
En deuxième lieu, la France a anticipé le recours à la biométrie en matière de visa et de titre de séjour au niveau européen. En effet, la loi du 26 novembre 2003 relative à la maîtrise de l'immigration prévoit que les empreintes digitales et la photographie des demandeurs de visa peuvent être relevées et faire l'objet d'un traitement automatisé. Lorsque le visa est accordé, le relevé est obligatoire . Cette disposition s'ajoute à une autre, plus ancienne, introduite par la loi du 24 avril 1997 dite « loi Debré » et qui permet le relevé des empreintes digitales des ressortissants étrangers qui sollicitent la délivrance d'un titre de séjour , sont en situation irrégulière en France ou font l'objet d'une mesure d'éloignement du territoire français 59 ( * ) . La loi du 11 mai 1998 dite « loi Chevènement » ne l'a pas remise en cause.
Toutefois, ces dispositions, bien que discutées au Parlement, n'ont pas été précédées d'un débat général sur la biométrie et les conditions de son utilisation. Il est significatif que la loi du 24 avril 1997 précitée n'ait toujours pas été mise en oeuvre et que le relevé des empreintes digitales des demandeurs de visas voté en novembre 2003 fasse l'objet d'une expérimentation 60 ( * ) lancée au début de l'année 2005 seulement. L'utilisation de la biométrie est complexe et ne peut s'improviser.
En outre, ces dispositions doivent être coordonnées avec le projet européen VIS II en cours de discussion. C'est la raison pour laquelle l'expérimentation en matière de visa a été mise en place en coopération avec la Commission européenne et d'autres Etats membres 61 ( * ) . Financée sur des fonds communautaires, la mission BIODEV (BIOmétrie des DEmandeurs de Visas) a débuté la production de visas biométriques le 22 mars 2005 au consulat général de France à Bamako. Au total, une dizaine de consulats devraient délivrer progressivement 50.000 visas biométriques. Les données biométriques (la photographie et les dix empreintes digitales) sont enregistrées dans un fichier central et dans une carte à puce insérée dans une pochette plastique collée en page de couverture du passeport. Cela permet un double contrôle aux frontières en confrontant les empreintes du porteur du visa aux empreintes insérées dans la puce et au fichier central. Cette expérimentation doit permettre de mieux cerner les difficultés technologiques, administratives, économiques et sociologiques qu'implique le déploiement d'un système biométrique visant des dizaines de millions de personnes réparties sur l'ensemble de la planète.
Votre mission remarque incidemment que l'application de la biométrie aux étrangers ne soulève pas les mêmes débats et oppositions que ceux de ces derniers mois lorsqu'il s'agit d'appliquer la biométrie à des citoyens français. Pourtant, les enjeux éthiques ou moraux sont similaires, en dépit de notre tradition juridique qui permet d'assujettir les étrangers à une législation spécifique pour des raisons de police.
En troisième lieu, les nombreux projets nationaux de carte d'identité biométrique en Europe ne peuvent manquer d'avoir un impact sur les réflexions françaises. D'une part, la Commission européenne a reçu mandat, dans le cadre du programme de La Haye 62 ( * ) , de contribuer à l'élaboration d'une norme minimale en terme de sécurisation des titres d'identité délivrés par les Etats membres par référence aux normes de l'OACI. Cette position, défendue par la France, le Royaume-Uni, l'Espagne et l'Allemagne, se justifie par le fait que la carte d'identité est reconnue comme document de voyage au sein de l'Union européenne. Dès lors, il ne peut y avoir un pays « maillon faible ». D'autre part, la biométrie étant déjà utilisée ou étant sur le point de l'être comme élément d'identification des demandeurs d'asile ainsi que sur tous les documents de voyage (passeport, visa) ou de séjour, pourquoi l'exclure complètement pour la seule carte nationale d'identité ? Plus que tout autre document, la carte nationale d'identité atteste de l'identité d'une personne. En outre, un déploiement coordonné de la biométrie permettrait de mutualiser les coûts.
En dernier lieu, l'enjeu industriel pèse sur ce débat. Plusieurs entreprises françaises détiennent ensemble plus de la moitié du marché mondial de la biométrie qui est en pleine expansion. Mais cette domination est menacée par l'émergence de nouveaux concurrents en Asie et aux États-Unis. Aux yeux des industriels, il pourrait sembler paradoxal que la France ne se dote pas d'un système performant d'identification biométrique. Le parallèle peut être fait avec la carte bancaire à puce. Nos entreprises sont les premières sur ce marché et la France est le pays où le paiement par carte bancaire est le plus développé et le plus sûr.
d) Le projet INES
Le projet INES fait le choix d'un usage intensif de la biométrie pour garantir l'identité des personnes.
Au mois de mars 2005, le ministère de l'intérieur envisageait :
- de fusionner les procédures de délivrance du passeport et de la carte nationale d'identité , afin de réduire les coûts de production de ces documents et de simplifier les démarches administratives des citoyens ;
- d' équiper la carte nationale d'identité et le passeport d'une puce électronique contenant des données relatives à l'état civil et des identifiants biométriques , la photographie et les empreintes digitales 63 ( * ) .
La même démarche de sécurisation du titre en recourant à la biométrie pourrait être étendue par la suite au permis de conduire.
L'ensemble de ce système reposerait sur la création d'une base centrale constituée de plusieurs fichiers . Cette segmentation doit garantir un accès proportionné aux données contenues dans la base. Tous les usages de cette base ne nécessiteraient pas d'accéder aux mêmes types de données personnelles et, a fortiori, à l'ensemble des données.
Celle-ci contiendrait :
- un fichier des six empreintes digitales recueillies lors de la demande initiale de titre, destinée à éviter la délivrance de titres sous plusieurs identités à une même personne ou sous une même identité à plusieurs personnes ;
- un fichier des photographies ;
- un fichier de gestion des titres avec l'identité, proche du fichier de gestion existant pour la carte nationale d'identité sécurisée ;
- le fichier des archives contenant les justificatifs scannés présentés lors du dépôt de la demande de titre.
Ces fichiers seraient reliés par un numéro de liaison technique.
3. Des systèmes biométriques différents selon le niveau de sécurité recherché
Un double constat s'impose : la biométrie s'étend rapidement ; il existe une multitude de systèmes biométriques différents répondant à autant de problématiques et d'objectifs.
La technologie permet à peu près tout , comme l'a affirmé M. Bernard Didier, directeur du développement de la SAGEM. Le panel proposé par les industriels offre une gamme très large de solutions techniques.
Du point de vue de la sécurité, les questions essentielles avant de créer un titre d'identité biométrique sont : quel degré de sécurité veut-on atteindre ? Quel type de fraude faut-il éliminer ? Quels autres usages de la biométrie veut-on permettre ou ne pas permettre ? Quelle est la taille de la population concernée ?
En fonction des réponses apportées à ces questions, il est possible de construire un système d'identité biométrique dont l'architecture réponde précisément au cahier des charges.
Toutefois, quelques grands modèles 64 ( * ) peuvent être distingués selon le niveau de sécurisation de l'identité qu'ils garantissent. Ils sont présentés ci-après selon le niveau de sécurité croissant qu'ils sont censés apporter.
Les difficultés que ces modèles peuvent poser au regard des libertés seront présentées séparément.
Les modèles utilisant un fichier central, c'est-à-dire tous à l'exception du premier, sont supposés conçus de la façon suivante. L'approche technique qui permet une très grande flexibilité et un contrôle des usages consiste à répartir les données en deux bases distinctes : une base d'identité qui décrit pour chaque numéro d'identité l'ensemble des attributs retenus (nom, prénom...), une base de données biométriques dont chaque enregistrement est composé d'un numéro biométrique unique suivi des données biométriques proprement dites. Les numéros d'identité et les numéros biométriques permettent d'établir des liens entre l'identité d'une personne et ses données biométriques. Afin d'assurer le contrôle de l'usage, ces liens sont cryptés, les liens de décryptage pouvant être bidirectionnels, unidirectionnels, faibles ou inexistants.
L'existence d'un fichier central présente un intérêt majeur pour la sécurisation de l'identité : elle assure l'unicité de l'identité . Cela signifie qu'un individu n'a qu'une seule identité et qu'une identité n'est utilisée que par un individu. Les usurpations et vols d'identité sont théoriquement impossibles.
a) La biométrie pour authentifier
Traditionnellement, un titre d'identité associe une photographie et un nom. Il permet au porteur du titre de prouver son identité . On parle alors d'« authentification », c'est-à-dire d'une recherche dite « un contre un » .
Avec un titre classique ou un titre électronique sans biométrie, il existe deux niveaux de vérifications : examen visuel et contrôle des sécurités du titre puis, si nécessaire, consultation du fichier de gestion de la carte nationale d'identité pour s'assurer que ce titre a bien été délivré par les autorités habilitées.
Trois solutions intégrant la biométrie permettent d'améliorer la qualité de l'authentification.
• Une carte à puce biométrique sans fichier central
Les données biométriques ne figurent que sur la puce . Cela permet un troisième niveau de sécurité en authentifiant le porteur par comparaison avec les données biométriques contenues dans la puce.
Si seule la photographie est dans la puce, le gain en sécurité est assez faible par rapport à ce que permet un titre classique ou un titre électronique sans biométrie sur lequel figure déjà la photographie.
Si les empreintes digitales ou une autre donnée biométrique performante figurent sur la puce , le gain en sécurité est meilleur . A la différence de la photographie, le « look like » c'est-à-dire l'utilisation de la carte d'un tiers, complice ou non, ressemblant physiquement à la personne usurpant l'identité, devient impossible.
Toutefois, cette utilisation de la biométrie ne permet pas d'assurer l'unicité de l'identité lors de la délivrance du titre .
• Une carte à puce biométrique avec un fichier central unidirectionnel dans le sens identité vers biométrie
Avec ce modèle, il est possible, à partir de l'identité d'une personne, de retrouver ses données biométriques. Toutefois, l'inverse n'est pas possible . Ainsi, la connaissance de l'identité d'une personne permet d'accéder à sa donnée biométrique et de procéder, si nécessaire, à son authentification.
Par rapport au modèle précédent sans fichier, ce modèle présente un triple avantage :
- si la carte à puce est muette (titre imité ou altéré), on peut vérifier l'identité du porteur en sélectionnant son identité dans la base, puis en comparant ses données biométriques avec celles contenues dans la base biométrique correspondant à l'identité affichée ;
- le renouvellement d'une carte est simplifié et sécurisé . On sélectionne par l'identité pour obtenir une caractéristique biométrique que l'on compare à celle du porteur ;
- l' unicité de l'identité est assurée à l'occasion de la délivrance du titre. En effet, si l'individu a un titre sous une autre identité, ses données biométriques auront déjà été enregistrées dans la base de données et le système s'en apercevra. Certes, il n'est pas possible de savoir quelle est cette autre identité. Mais, cela suffit à détecter une tentative d'usurpation d'identité.
• Une carte à puce biométrique avec un fichier central dit à « liens faibles »
Dans la situation précédente, les liens entre les deux bases étaient construits de telle sorte qu'à chaque enregistrement d'identité ne correspondait qu'une seule donnée biométrique. Le nombre de liens est équivalent au nombre de personnes que l'on souhaite gérer. Par exemple, si le système gère dix millions de personnes, il faut dix millions de liens de valeurs différentes, composés de huit chiffres, entre la biométrie et l'identité.
Supposons, maintenant que l'on réduise, pour cette même population, les valeurs de lien de huit chiffres à deux chiffres en gardant par exemple les deux derniers chiffres. Il y a alors cent mille entrées correspondant à chaque valeur de lien. Il n'est alors plus possible de connaître la donnée biométrique d'une personne à partir de son identité 65 ( * ) ; de même, l'identification d'une personne à partir d'une donnée biométrique n'est pas possible .
Toutefois, ce système original breveté par la SAGEM permet d'assurer l'unicité de l'identité tout en garantissant l'anonymat . En effet, la vérification biométrique est possible de la façon suivante : il faut sélectionner par l'identité et obtenir une première valeur du lien, puis sélectionner par la biométrie pour obtenir une seconde valeur du lien. Si les deux valeurs sont identiques, la probabilité que l'association identité-biométrie soit correcte est de 99 %. Ce chiffre de 99 % est donné à titre d'exemple. La probabilité pourrait être de 99,9 %, si les valeurs de lien comportaient trois chiffres au lieu de deux. Dans tous les cas, la probabilité est suffisamment grande pour offrir une assurance quasi-complète sur l'unicité de l'identité et pour dissuader les fraudeurs. En effet, un fraudeur qui tenterait d'usurper une identité aurait une chance sur cent ou sur mille que ses données biométriques se soient vues attribuer la même valeur de lien que celle attribuée aux données biométriques de la personne dont il tente d'usurper l'identité 66 ( * ) .
b) La biométrie pour identifier
Les deux modèles précédents empêchent ou rendent très difficile l'utilisation des données pour d'autres fins que celles pour lesquelles elles ont été collectées.
Les exemples de modèle suivants ne présentent pas la même garantie. Ils permettent d' identifier et non plus seulement d'authentifier . A la différence de l'authentification qui consiste à comparer les données biométriques de la personne avec celles contenues sur la puce ou dans la base et supposées être les siennes (recherche dite « un contre un »), l'identification consiste à comparer des données biométriques anonymes avec celles contenues dans la base afin de retrouver l'identité de la personne (recherche dite « un contre n ») .
Les systèmes d'identification assurent l' unicité de l'identité comme les deux précédents systèmes d'authentification. Mais ils permettent d' autres utilisations , étrangères à la simple gestion de la délivrance d'un titre d'identité.
Un exemple de système de ce type est un système où le lien est bidirectionnel entre la base des données d'identité et la base des données biométriques. On peut retrouver l'identité à partir de la biométrie et inversement. Un système d'identification encore plus abouti consiste en une seule base regroupant toutes les données sans lien crypté entre les différentes données .
Cette fonctionnalité d'identification peut permettre :
- d'identifier un amnésique, un enfant fugueur ou retrouvé, des personnes désorientées (fous, maladie d'Alzheimer), des cadavres, notamment en cas de catastrophe naturelle majeure ;
- d'identifier une personne ayant commis une infraction et refusant de donner son identité ;
- d'identifier une personne à partir de traces retrouvées sur une scène de crime 67 ( * ) .
c) Une sécurisation de l'identité accrue
Tous ces systèmes biométriques, à l'exception du système sans fichier central, procurent une sécurité importante. Ils éliminent l'usurpation d'identité et peuvent justifier a priori le coût supplémentaire lié à la biométrie.
En effet, au regard des seuls critères de la protection de l'identité des personnes et du coût de la fraude à l'identité, un système biométrique ne vaut la peine que s'il représente un réel saut qualitatif et quantitatif.
Le tableau ci-après récapitule les possibilités offertes par ces différents systèmes. Rappelons qu'il ne s'agit que de modèles types, des perfectionnements ou tempéraments pouvant être apportés à chacun d'eux.
Le seul point faible de ces systèmes biométriques se situe au moment de la délivrance du premier titre biométrique.
A ce stade, les données biométriques du fraudeur ne sont pas encore dans le fichier. Il pourrait alors usurper l'identité d'une personne qui ne se serait pas vu délivrer, elle aussi, un premier titre biométrique ou créer une identité fictive. Le fraudeur usurperait de la sorte l'identité de la personne et substituerait ses données biométriques.
Toutefois, il apparaît à votre rapporteur qu'un tel risque est limité .
En effet, le fraudeur en usurpant cette identité l'usurpe définitivement . Il ne peut plus en changer. L'intérêt d'une telle manoeuvre est donc réduit. En outre, elle risque d'attirer l'attention sur lui .
Lorsque la personne dont l'identité a été usurpée désirera se faire délivrer un titre, le système détectera la fraude. Après enquête approfondie, il apparaîtra que le premier titre délivré l'a été indûment et l'identité usurpée sera restituée à son titulaire légitime.
Ces arguments peuvent suffire à dissuader les tentatives de fraude.
|
Modèle 2
|
Modèle 3
|
Pour mémoire :
|
||
|
Association ID-Bio |
ID vers BIO |
Oui, à 99 % |
Oui |
Non |
|
Gestion de l'association |
Fonction cryptographique à sens unique |
Lien faible |
Fonction cryptographique sous contrôle |
Aucune |
|
Entrée = ID
|
Oui |
Non (100.000 candidats proposés) |
Oui |
Non |
|
Entrée = Bio
|
Non |
Non (100.000 candidats proposés) |
Oui |
Non |
|
Unicité
|
Oui |
Oui |
Oui |
Oui |
|
Renouvellement |
Facile par authentification |
Plus lourde par identification |
Facile |
Non sûr |
|
Suppression
|
Facile par l'identité |
Seulement si l'on détient les données biométriques et l'identité |
Oui |
Seulement si l'on détient les données biométriques et l'identité |
|
Authentification sur carte illisible |
Oui |
Par identification sur une base restreinte |
Oui |
Non |
|
Identification (victimes, amnésiques, criminels) |
Non |
Non |
Oui |
Non |
|
Destruction de l'ensemble des liens invasion |
Oui (par destruction des fonctions cryptographiques) |
Par suppression des liens faibles |
Oui (par destruction des fonctions cryptographiques) |
N'existe pas |
|
Contrôle possible par une autorité |
Oui |
Sans objet |
Oui |
Non |
|
Possibilité de rétablir les liens en clair |
Oui |
Non
|
Oui |
Non
|
|
Maturité industrielle |
Prouvée |
Inexistante |
Prouvée |
Non pertinent |
Source : M. Bernard Didier, directeur du développement de la SAGEM
4. Les précautions nécessaires à une mise en place réussie d'un titre d'identité biométrique
Quel que soit le système biométrique retenu, certaines conditions sont indispensables à une mise en oeuvre efficace et réussie d'un titre biométrique.
a) Ne pas surestimer la fiabilité de la biométrie
Nos sociétés ont depuis quelques années un fort besoin d'identification. Or, la biométrie est la seule technologie permettant l'identification de personnes parmi des masses humaines de plusieurs dizaines, voire centaines de millions d'individu.
Ce constat ne doit pas faire oublier que cet outil puissant et unique a également ses limites comme l'a indiqué Mme Bernadette Dorizzi, chercheur à l'Institut national des télécommunications, devant les membres de la mission.
Il ne s'agit pas là de remettre en cause la fiabilité de la biométrie. M. Christian Cabal, député, constatait et mettait en garde contre les excès de confiance et de défiance à l'égard de la biométrie dans un rapport 70 ( * ) de juin 2003 sur les méthodes d'identification par la biométrie : « Une analyse objective des performances techniques des systèmes biométriques et de leurs faiblesses éventuelles se heurte à diverses difficultés. D'une part, il est malaisé d'isoler dans les systèmes biométriques les défaillances imputables aux dispositifs eux-mêmes de celles liées à l'environnement technique, physique, voire juridique dans lequel ils sont implantés. D'autre part, la diversité des techniques biométriques [...] rend les analyses plus compliquées encore. »
Toutefois, ce rapport estimait que certaines techniques biométriques, notamment les empreintes digitales, avaient acquis ou étaient sur le point d'acquérir une maturité satisfaisante et pouvaient servir d'identifiant pour des populations de plusieurs millions de personnes.
M. Christian Cabal, lors de son audition par la mission, a fait état des progrès importants de ces technologies depuis deux ans. Concédant, comme il le faisait déjà dans son rapport, qu'aucune technique ne pouvait se prétendre infaillible et apporter la preuve d'une performance à 100 %, il a, néanmoins, déclaré que l'utilisation de la biométrie à des fins d'authentification ou d'identification de groupes humains de plusieurs dizaines de millions d'individus était fiable.
M. Philippe Wolf, responsable du centre de formation de la direction centrale de la sécurité des systèmes d'information qui est placée sous l'autorité directe du Premier ministre, a toutefois douté de la maturité des technologies biométriques, soulignant le et d'études sérieuses et indépendantes. En outre, il a estimé que la meilleure sécurité informatique restait l'utilisation d'un code secret révocable. Or, les données biométriques ne sont ni secrètes, ni révocables. Il a conclu son propos en soulignant qu'il ne fallait pas abandonner complètement des systèmes traditionnels ayant fait leur preuve au profit de systèmes nouveaux encore mal connus.
Les premières expériences à grande échelle de la biométrie, notamment le programme US-Visit aux États-Unis, semblent devoir valider la fiabilité de ces technologies .
• Ne pas abandonner les sécurités traditionnelles
La sécurité ne doit pas reposer sur la seule biométrie . Selon M. Pierre Garcia, capitaine à la direction centrale de la police aux frontières, un système d'identité doit prévoir plusieurs degrés de contrôles : examen visuel (premier niveau), utilisation d'appareils pour tester les sécurités cachées ou lire la puce (deuxième niveau), consultation du fichier de gestion (troisième niveau).
Un titre biométrique doit donc conserver les sécurités traditionnelles permettant une première authentification du titre en l'absence de l'équipement nécessaire à l'exploitation de la biométrie . Comme on l'a vu, l'expérience de la carte nationale d'identité sécurisée nous enseigne que les lecteurs de certains éléments de sécurité, comme le luminophore, n'ont jamais été distribués à la police et à la gendarmerie
Ces sécurités forment aussi un filet indispensable en cas de panne du système biométrique.
• Utiliser au moins deux éléments biométriques
Appliqué à des populations de plusieurs dizaines de millions d'individus, un système biométrique doit prendre en compte ses propres faiblesses dès sa conception. Il doit être souple et capable de traiter la différence .
En effet, les études scientifiques et les premiers retours d'expérience à grande échelle évaluent à 2-3 % la fraction d'une population inadaptée à l'utilisation d'un type de données biométriques. Dans le cas des empreintes digitales, il peut s'agir de personnes aux mains coupées, ayant travaillé le ciment ou ayant eu les doigts attaqués par des acides. Dans le cas de l'iris, certaines maladies en troublent la lecture.
En outre, sur de grandes populations , les risques d'erreur sont statistiquement accrus . La probabilité que deux signatures biométriques soient identiques ou soient si proches que le traitement informatique les confonde est plus importante. En théorie, ce risque met à mal le principe d'unicité qui relie un individu à une donnée biométrique. En pratique, ce problème peut être réglé, la probabilité variant selon la technique utilisée. Ainsi, pour dix points de comparaison, la probabilité de trouver les mêmes points disposés de façon identique sur les empreintes digitales de deux personnes différentes serait d'une chance sur un million et, pour quatorze à dix-sept points, d'une chance sur dix-sept milliards.
Pour ces différentes raisons, l'utilisation d'au moins deux données biométriques semble nécessaire, le visage et les empreintes digitales, constituent un bon compromis. Ce choix permet de couvrir l'ensemble de la population et de réduire considérablement les erreurs du système (fausse reconnaissance ou faux rejet). Il convient également d'enrôler les empreintes digitales de plusieurs doigts afin de réduire la probabilité que deux personnes présentent des signatures biométriques très proches.
Lors de son déplacement à Washington, la délégation de la mission a constaté que les autorités américaines, dans le cadre du programme US-Visit, envisageaient d'accroître prochainement le nombre d'empreintes digitales relevées au moment de l'entrée sur le territoire américain. A l'heure actuelle, seuls les index droit et gauche sont enrôlés. Or, la population enregistrée dans la base de données croît très rapidement et comptera à terme plusieurs dizaines ou centaines de millions de personnes. Le Department of Homeland Security devrait rapidement passer à six empreintes.
• Maintenir une présence humaine
Pour un système biométrique, le maintien d'une présence humaine est indispensable même s'il est aussi une source de dysfonctionnement.
Il est indispensable car un système biométrique ne peut pas bien fonctionner s'il est abandonné à lui-même . Le tout technologique n'est pas fiable.
Ainsi, lors de la phase cruciale 71 ( * ) d'enrôlement des données biométriques, une présence humaine est nécessaire afin de s'assurer, par exemple, que ce sont les bons doigts qui sont enregistrés. Elle permet également de lutter contre les tentatives de fraude. Bien que les capteurs les plus récents détectent les faux doigts ou les doigts morts, il faut rester prudent face à l'imagination des fraudeurs. Une présence humaine avertie doit détecter et dissuader les tentatives de contournement du système.
Une présence humaine est encore nécessaire pour gérer la différence , notamment pour traiter le cas des personnes dont les caractéristiques ne peuvent être relevées (doigts coupés, maladie de l'oeil, borgnes...).
Enfin, elle doit servir à réguler le système en cas d'erreur (faux rejets, non reconnaissance).
Cet aspect humain est fondamental pour l'acceptabilité de la biométrie . Les usagers ne doivent pas se trouver seuls face à une machine . Selon Mme Bernadette Dorizzi, chercheur à l'Institut national des télécommunications, les premières études sociologiques et psychologiques réalisées sur des populations en situation réelle démontrent la bonne perception a priori de ces systèmes. Toutefois, des réactions de panique peuvent naître lorsqu'une personne se trouve seule face à une machine qui lui refuse un accès ou un droit. Le rejet doit donc toujours être décidé par une personne et non par la machine seule.
Indispensable, la présence humaine est aussi source de dysfonctionnement. Cela implique d'apporter un soin particulier à la formation des agents . Seuls des personnels spécialement formés doivent manipuler et surveiller les appareils biométriques. Ce principe est lourd en terme de gestion administrative et des ressources humaines, mais il ne doit pas souffrir d'exception.
Enfin, pour bien fonctionner, un système biométrique doit être favorablement perçu par les personnes qui s'y soumettent. D'une part, un effort d'information et de transparence doit être entrepris afin de dissiper les craintes infondées. D'autre part, le système doit être le plus simple et le moins intrusif possible pour l'usager.
b) Une durée de validité des titres d'identité réduite à cinq ans
Les titres en vigueur (carte nationale d'identité et passeport) ont une durée de validité de dix ans. Cette durée, déjà très longue pour des titres traditionnels, ne convient pas pour des titres d'identité électroniques et biométriques.
Les experts rencontrés lors des déplacements de la mission au Centre national de production des titres et en Belgique ont souligné la fragilité de la cryptographie au delà d'une période de cinq ans. La résistance aux attaques extérieures ne peut pas être assurée au delà. Ceci a encore été confirmé par M. Jean-Pierre Buthion, responsable « produits et services » du Groupement des cartes bancaires, et les industriels du secteur. L'exemple des cartes bancaires en témoigne, puisqu'elles sont renouvelées tous les deux ans afin de maintenir un niveau optimal de sécurité.
De plus, l'usure de la puce (rayure, décollement, oxydation...) exige également un renouvellement régulier.
Enfin, les données biométriques des individus peuvent exceptionnellement évoluer en raison de l'âge, de maladies ou d'accident. Un renouvellement tous les cinq ans permettrait de mieux prendre en compte ces évolutions.
c) Un titre obligatoire ?
Cette question déjà abordée à propos des titres classiques se pose de manière différente pour les titres biométriques.
Lorsque le système biométrique retenu est un système d'identification permettant d'autres usages que la simple sécurisation de la délivrance des titres (police judiciaire, contrôle d'identité...), la performance de ces systèmes repose essentiellement sur l'existence d'un fichier central et la possibilité de comparer une donnée biométrique avec l'ensemble des données de la base. En conséquence, la performance est réduite si une grande partie de la population reste en dehors de la base . Le rapport coût-avantage n'est plus aussi favorable.
Toutefois, il n'y a pas d'automaticité entre un titre biométrique et un titre obligatoire.
Ainsi, les systèmes dits d'authentification avec ou sans fichier central n'impliquent pas un titre obligatoire . Le libre choix peut être laissé à chaque individu de se prémunir ou non contre une usurpation d'identité.
d) Une nouvelle répartition des compétences entre les communes
A ce jour, les quelque 36.000 communes de France sont le lieu de dépôt et de retrait des demandes de titres. Les agents vérifient que le dossier papier est complet avant de la transmettre à la sous-préfecture qui assure le contrôle qualitatif des dossiers.
Avec le passage à un titre biométrique, le maintien de la possibilité de déposer une demande dans chacune des 36.000 communes poserait des difficultés techniques et financières . En effet, lors de cette phase, il est nécessaire de relever les données biométriques de la personne.
Financièrement, le coût serait élevé : achat des capteurs, équipement informatique, déploiement du réseau...
Techniquement, l'efficacité et la sécurité du système seraient moins fortes. La formation des agents en charge du système doit être irréprochable afin que la qualité des données biométriques enregistrées soit la meilleure. Des agents formés spécialement seraient également plus aptes à détecter les tentatives de fraude. La production d'un titre d'identité est d'autant plus sûre qu'elle est relativement centralisée.
Dans le cadre du projet INES, il est envisagé d'équiper au moins 340 sites, soit un par arrondissement, le nombre de sites pouvant évidemment être supérieur dans les agglomérations importantes 72 ( * ) .
Les communes choisies 73 ( * ) pourraient être les communes chefs-lieux d'arrondissement ou les communes sièges des établissements publics de coopération intercommunale à fiscalité propre d'une taille suffisante. Toutefois, une autre possibilité serait de rendre l'ensemble de cette compétence à l'État en la confiant aux sous-préfectures 74 ( * ) . Consulté sur le projet INES, M. Jacques Pélissard, président de l'Association des maires de France (AMF) a indiqué que le Bureau de l'AMF unanime, sur la base des éléments dont il avait connaissance sur le projet INES, s'était déclaré favorable à cette dernière solution, estimant que la délivrance d'un titre d'identité biométrique relevait des missions régaliennes de l'État.
Compte tenu des enjeux liés à l'aménagement du territoire et au maintien de la continuité des services publics , votre mission d'information juge nécessaire de procéder à une large concertation avec les élus et leurs représentants avant de privilégier une option . Il pourrait être laissé aux communes membres d'un établissement public de coopération intercommunale à fiscalité propre le choix de désigner la commune responsable de la délivrance des titres. Des solutions innovantes doivent être imaginées, notamment la mise en place de stations mobiles d'enrôlement des données biométriques financées par l'Etat pour accéder aux régions isolées. Rappelons toutefois que les communes garderaient toutes leurs compétences en matière d'état civil.
En conclusion , la biométrie offre des solutions nouvelles pour mieux sécuriser les titres d'identité. Elle est toutefois complexe à mettre en oeuvre et nécessite au préalable une réflexion globale pour être performante. Elle ne doit pas non plus être considérée comme une solution miraculeuse. En tout état de cause, sa mise en oeuvre exige de la prudence. Telles sont les raisons pour lesquelles, un éventuel recours intensif à la biométrie pourrait faire l'objet d'une introduction progressive ou être précédé d'une phase d'expérimentation.
En outre, les priorités diffèrent selon qu'il s'agit du passeport ou de la carte nationale d'identité. Si des synergies évidentes sont possibles, ne serait-ce que pour mutualiser les coûts de production, il s'agit toutefois de documents distincts n'appelant pas nécessairement un traitement uniforme. A cet égard, le Forum des droits sur l'internet recommande de découpler le projet INES du projet passeport.
* 44 Née au milieu du XIXème siècle, l'anthropologie est la science de l'homme. L'une de ses branches, l'anthropologie physique ou anthropométrie, étudie les caractères anatomiques et biologiques de l'homme.
* 45 Les théories raciales en furent un autre...
* 46 Alphonse Bertillon fonda en 1870 le premier laboratoire de police scientifique d'identification criminelle et inventa l'anthropométrie judiciaire. Ce système d'identification reposait sur le relevé d'une vingtaine de mensurations du squelette et de la photographie de face et de côté.
* 47 Décret n° 2005-585 du 27 mai 2005 modifiant le décret n° 87-249 du 8 avril 1987 relatif au fichier automatisé des empreintes digitales géré par le ministère de l'intérieur.
* 48 voir supra page 23.
* 49 Les éléments biométriques ne sont pas tous parfaitement immuables. Les empreintes digitales peuvent, par exemple, être altérées par l'usage de certains produits ou avec l'âge.
* 50 voir supra page 35.
* 51 Règlement (CE) n° 2252/2004 du Conseil du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres. Publié au JOUE du 29 décembre 2004.
* 52 Le Patriot Act du 26 octobre 2001 impose l'introduction d'éléments biométriques dans le passeport des personnes désireuses de se rendre aux Etats-Unis.
* 53 Le « visa waiver program », dont l'ensemble des Etats de l'Union européenne à l'exception de la Grèce est membre, dispense de visas les citoyens de ces vingt-sept pays pour les séjours d'une durée inférieure à trois mois. D'ores et déjà, pour en bénéficier, un passeport lisible optiquement en machine (passeport Delphine en France) est impératif.
* 54 Les Etats-Unis n'ont décidé que récemment de doter leurs compatriotes de passeports biométriques et de s'imposer de la sorte ce qu'il impose aux autres. Les premières expérimentations devraient être lancées au second semestre 2005 avec les passeports diplomatiques ou de service. Au cours du déplacement d'une délégation de la mission à Washington, il est apparu que cette décision était guidée par un souci de courtoisie et de réciprocité, plus que par des craintes sur la sécurité des passeports américains.
* 55 La proposition de règlement (document COM (2003)558 final) doit encore être soumise à la consultation du Parlement européen.
* 56 Voir la proposition de règlement du Conseil modifiant le règlement (CE) n° 1683/95 établissant un modèle type de visa.
* 57 Proposition de règlement du Parlement européen et du Conseil sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II). Document COM (2005) 236 final présentée par la Commission européenne le 31 mai 2005.
* 58 L'Union européenne n'a pas encore proposé l'harmonisation des cartes d'identité. Un groupe de travail a toutefois été constitué. À moyen terme, la carte d'identité valant titre de voyage dans l'Union européenne, une harmonisation semble probable.
* 59 Ces dispositions ont été codifiées aux articles L. 611-3 à L. 611-7 du code de l'entrée et du séjour des étrangers et du droit d'asile.
* 60 Décret n° 2004-1266 du 25 novembre 2004 pris pour l'application de l'article 8-4 de l'ordonnance n° 45-2658 du 2 novembre 1945 relative aux conditions d'entrée et de séjour des étrangers en France et portant création à titre expérimental d'un traitement automatisé des données à caractère personnel relatives aux ressortissants étrangers sollicitant la délivrance d'un visa
* 61 Etats participants : la France (chef de file), la Belgique (elle co-expérimente en délivrant des visas biométriques dans plusieurs de ses consulats), l'Allemagne, la Hongrie, l'Italie, les Pays-Bas et la Pologne.
* 62 Réunion du Conseil européen du 4 novembre 2004.
* 63 Pour le passeport, seule la photographie serait dans un premier temps insérée, puis les empreintes digitales en application du règlement du Conseil du 13 décembre 2004.
* 64 M. Bernard Didier, directeur du développement à la SAGEM, a présenté à la mission plusieurs systèmes biométriques. Certains d'entre eux, et notamment le modèle dit à « lien faible » présenté ci-après, ont été brevetés par cette société.
* 65 Dans cet exemple, si l'on souhaite comparer une empreinte digitale avec celles contenues dans la base, 100.000 empreintes correspondant à 100.000 individus seront sélectionnées.
* 66 Une technique de fraude pourrait consister à usurper l'identité d'une personne dont on connaît la valeur de lien. Si le fraudeur a la même valeur de lien, il peut passer le test. Ce système requiert donc que la valeur des liens reste secrète.
* 67 Cela exige que les données biométriques utilisées dans la base soient des données qui laissent des traces, comme les empreintes digitales ou l'ADN. En revanche, l'iris ou la photographie ne permet pas une telle utilisation du fichier.
* 68 ID : identité.
* 69 BIO : données biométriques.
* 70 Rapport n° 355(Sénat) ou n° 938 (Assemblée nationale)(2002-2003) de l'Office parlementaire d'évaluation des choix scientifiques et technologiques.
* 71 De la qualité de l'enrôlement dépend la performance du processus d'authentification et d'identification. A défaut, les risques d'erreur se multiplient.
* 72 Le coût d'une station de base serait évalué à 10.000 euros, un site pouvant disposer de plusieurs stations. Une station nécessite 1,5 agent à temps plein.
* 73 Selon le projet INES, un site doit délivrer 2500 titres par an au minimum pour être efficace.
* 74 Dans son discours de politique générale du mercredi 8 juin, M. Dominique de Villepin, Premier ministre, a souhaité rapprocher l'État des citoyens en donnant de nouvelles responsabilités aux sous-préfectures.