Accueil > La carte nationale d’identité électronique (CNIE)... Bienvenues à Gattaca

La carte nationale d’identité électronique (CNIE)... Bienvenues à Gattaca

Publie le samedi 11 juin 2005 par Open-Publishing
4 commentaires

de Laiguillon

Introduction

En 2003, une loi a généralisé le recours aux techniques biométriques pour renforcer les procédures de vérification des identités des ressortissants étrangers lors de la délivrance des visas et lors du contrôle aux frontières. Au plan Européen, des initiatives ont été prises pour introduire la biométrie dans les visas, les titres de séjour et les passeports. Annoncée mi-avril 2005 par le ministre de l’Intérieur, Dominique de Villepin(pas encore 1er ministre), la France veut se doter d’une carte d’identité électronique obligatoire et payante, en 2007.

Le projet INES voit le jour le 1er Mars 2005 (PDF) : foruminternet

Terminologie

CNIL : Commission Nationale de l’Informatique et des Libertés.

CNIE : Carte Nationale d’Identité Electronique. Nom de la nouvelle carte.

INES : Identité Nationale Electronique Sécurisée. Nom du projet de sécurisation de l’identité.

FDI : Forum des Droits sur l’Internet

G29 : Groupe de travail européen crée par l’article 29

Convention 108 : Comité consultatif du conseil de l’Europe

VIS : Projet européen de mise en place d’un système commun d’identification sur les visas.

Identification Biométrique : toute reconnaissance d’une personne basée sur des particularités physiques uniques chez un individu. ( iris, rétine, empreintes digitales, forme du visage, empreinte dentaire, ADN, forme de la main, etc ...).

L’aspect politique

Aujourd’hui, la situation de la carte d’identité

La carte nationale d’identité est une pièce d’identité. Même périmée, elle permet de justifier de son identité, tant que la photo est ressemblante. Elle n’est pas obligatoire. Durée de validité : 10 ans.

Au-delà, vous pouvez faire établir une nouvelle carte (renouvellement) par la carte nationale d’identité informatisée, créée par le décret du 19 mars 1987, remplace la carte d’identité en papier. Elle est délivrée sur l’ensemble du territoire national depuis décembre 1995 (métropole et DOM). Plus petite que la carte papier, elle est en plastique rigide. La délivrance d’une carte informatisée permet de limiter les risques de falsification ou de contrefaçon. Comment la faire établir ? Les formalités sont celles de l’établissement d’une première carte d’identité. Vous devez de plus apposer votre empreinte digitale sur le formulaire de demande.

Qui peut contrôler votre identité ? Le contrôle d’identité peut être fait par un policier ou un gendarme. Le contrôle d’identité de police administrative vise toute personne se trouvant en France. Il est fait à titre de prévention d’une atteinte à l’ordre public. Il a lieu dans des lieux publics : rue, gare....

Quand ? Des contrôles d’identité peuvent être pratiqués à l’égard des personnes dont un indice laisse penser qu’elles :

- ont commis ou tenté de commettre une infraction,
- se préparent à commettre un crime ou un délit,
- sont susceptibles de fournir des renseignements sur un crime ou un délit,
- font l’objet de recherches ordonnées par une autorité judiciaire.

Depuis l’entrée en vigueur de la convention de Schengen, des contrôles peuvent être effectués :

- dans les zones situées à moins de 20 kilomètres des frontières des Etats signataires de la convention (Allemagne, Belgique, Luxembourg, Espagne),
- dans les ports, aéroports, gares routières et ferroviaires ouverts au trafic international.

Le contrôle d’identité de police judiciaire est pratiqué sur instruction du procureur de la République pour la recherche d’infractions précises, dans des lieux et pour une période déterminés. La police ou la gendarmerie peut vous retenir sur place ou dans leurs locaux pour établir votre identité. Vous pouvez être présenté à un officier de police judiciaire. Vous pouvez présenter de nouveaux papiers, faire appel à des témoignages. Délais : 4 heures maximum entre le début du contrôle d’identité et la fin de la vérification d’identité.

Prise d’empreintes digitales La prise d’empreintes digitales ou de photos ne peut être faite que sur autorisation du procureur de la République ou du juge d’instruction si elles constituent l’unique moyen d’établir votre identité.

La vérification d’identité doit donner lieu à un procès-verbal. Vous pouvez refuser de le signer. Vous pouvez en demander copie.

En Europe, tour d’horizon des pratiques

- http://www.senat.fr

Un essai de carte sécurisée avait été entrepris déjà en FranceEn 1979, le Ministre de l’Intérieur avait annoncé l’introduction d’une nouvelle carte d’identité plus sécurisée à lecture laser afin de réduire les fraudes. Il y eut peu de résistance de la part du public au départ, mais au fur et à mesure que les détails techniques du projet furent publiés, les oppositions du public grandirent. Le débat public s’intensifia en 1980, avec le Syndicat de la magistrature émettant ses craintes. La CNIL intervint également concernant l’utilisation d’une numérotation qui aurait pu être utilisée pour lier différents fichiers administratifs et notamment ceux de la police. Dans sa délibération de 1980, la CNIL a même recommandé qu’en cas de circonstances exceptionnelles, il puisse être procédé à la destruction du système. En 1981, le projet fut abandonné quand François Mitterrand fit également part de ses craintes partagées par Robert Badinter, alors Ministre de la Justice.

Mais alors pourquoichanger ?

Les raisons apparentes

Diminuer le montant de la fraude aux prestations sociales en France

Aucune étude ne permet de quantifier cette prétendue fraude. Mais il est certain que le coût du projet INES va dépasser de très loin l’éventuelle perte financière évoquée.

Le gouvernement semble se référer à une étude du gouvernement britannique, comme indiqué dans la note de bas de page n°2 du document de présentation du programme INÉS (voir références).

La majorité de la fraude sur les prestations sociales est due à une sous-déclaration des revenus ou à une non-déclaration des circonstances particulières financières ou familiales. Les agences nationales offrant des prestations sociales semblent s’accorder sur le fait que le vol d’identité n’est pas un problème majeur.

Par exemple la sécurité sociale australienne a estimé que le vol d’identité ne compte que pour 0.6% de ses sur-paiements alors que la non déclaration des variations de revenus représente 61% !

Ironiquement, Chris Pond, membre du parlement britannique, a confirmé que le vol d’identité ne représente qu’une fraction minuscule de la fraude sur les prestations sociales. Sur les deux milliards de livres annuels dus à la fraude (estimation), seulement cinquante millions seraient dus à des personnes n’étant pas celles qu’elles prétendent être. Cela n’empêche pas Monsieur Fitoussi, Préfet, directeur du programme INÉS d’utiliser le chiffre total dans ses présentations pour promouvoir la CNIÉ ! Le coût de mettre en place la CNIÉ sera bien supérieur à ces pertes !

Epouser les exigences internationales en matière de lutte contre le terrorisme.

En Avril 2004, Privacy International, un groupe international pour la défense des droits de l’homme, a publié le seul rapport public ( PDF - www.privacyinternational.org) dans lequel sont étudiés les liens entre terrorisme et cartes d’identité. Ce rapport indique entre autres :

- « La présence d’une carte d’identité n’est pas reconnue par les analystes comme un composant significatif ou important des stratégies anti-terrorisme. »

- « L’analyse détaillée des informations disponibles dans le domaine public n’a pas permis de mettre en évidence un lien entre cartes d’identité et mesures anti-terrorisme réussies. Les terroristes ont habituellement traversé les frontières avec des visas touristiques (tels ceux impliqués dans les attaques aux États-Unis), ou bien ils sont domiciliés et en possession légitime de cartes d’identification (comme ceux impliqués dans les explosions de Madrid). »

- « Des 25 pays qui ont été les plus touchés par le terrorisme depuis 1989, quatre-vingts pourcent ont des cartes d’identité, un tiers desquels incluent des données anthropométriques. Cette étude n’a pas pu trouver un seul exemple où la présence d’un système de cartes d’identité dans ces pays avait été considérée comme un élément significatif de la lutte contre l’activité terroriste. »

- « Presque deux tiers des terroristes connus opèrent sous leur identité véritable. Le reste utilise des techniques variées pour forger ou voler des identités. Il est possible que l’existence d’une carte à haute sécurité apporte une mesure de légitimité accrue pour ces personnes. »

Insécurité des « procédures actuelles de délivrance des CNI et des passeportsLe fait d’avoir des demandes distinctes ne serait-il pas dû au fait que les passeports sont délivrés par les préfectures et que les cartes d’identité sont produites à Val Maubué ou à Limoges ? Il existe déjà un formulaire unique de toute façon.

Développement de nouvelles applications en ligneLa CNIÉ ne servira pas de carte de paiement (voir le document gouvernemental de présentation de la CNIE) mais pourra être utilisée pour s’identifier avant de pouvoir acheter. En pratique cela veut dire que les sites de commerce électronique demanderont non seulement les détails bancaires du consommateur (carte de crédit) mais également une preuve de son identité. En pratique cela ne fait que compliquer la transaction et donner encore plus de détails personnels au vendeur.

Les vraies raisons

Après le 11 Septembre, nous sommes tous américainsMais l’objectif principal est également d’épouser les exigences internationales en matière dela lutte contre le terrorisme,priorité accruedepuis les attentats deseptembre 2001. Ce qui nécessite une bonne dose de coordination entre pays. Car l’un des enjeux cruciaux est de déterminer quels identifiants biométriques seront retenus pour être insérés dans ces cartes à puces. S’il semble définitivement acquis que l’image numérique du visage sera l’un d’entre eux, deux "courants" s’affrontent pour le second identifiant : lesadeptes de l’iris de l’œil d’un côté, et les partisans del’empreinte digitale de l’autre.

La France s’exécute aussitôtL’Agence pour le développement de l’administration électronique (Adae) : La nouvelle carte d’identité estl’élément central d’un chantier débuté en 2001 sous l’ère du ministre socialiste Daniel Vaillant. Ce projet,appelé « titre fondateur » (comprendre : titre d’identité), porte sur « la mise en place d’un bloc d’informations sécurisées ». Son objectif est de simplifier et de sécuriser les procédures de délivrance des papiers d’identité.

Du pognon en jeu L’intérêt est avant tout économique, puisque « c’est une société américaine, Iridian, qui détient le brevet du scanner de l’iris de l’œil jusqu’en 2006 », explique un cadre de la police aux frontières.

Bizarrement, les Etats-Unis et la Grande-Bretagne sont dirigés vers le scanning de l’iris comme élément biométrique obligatoire sur la CNIE ou le passeport.

Le traitement informatique des empreintes digitales est la grande spécialité du groupe français d’électronique de défense Sagem. Bizarrement, les Français poussent pour les empreintes digitales.

Lors d’une réunion du G8 en mai 2003, Nicolas Sarkozy, alors ministre de l’Intérieur, avait résumé ainsi la position de Paris : « La tradition française, c’est l’empreinte digitale ». Selon Le Figaro, la France aurait réussi à entraîner dans son sillage l’Italie, l’Autriche, la Suède, la Belgique, la Lettonie, l’Espagne, la Slovaquie, la Hongrie, la Norvège, la Pologne, le Danemark et la Lituanie

Les acteurs

Dans le reste du monde, euh, enfin, disons les Américains

Les recommandations de l’OACI (document 9303 publié en 2002 ) concernent l’introduction de la biométrie dans les documents de voyage conformément aux travaux menés par le Groupe consultatif technique sur les documents de voyage lisibles à la machine (TAG/MRTD) mandaté en cela par la convention de Chicago. Ce groupe établit et adopte des « spécifications » (c.-à-d. des exigences techniques détaillées) pour la conception de ces documents de voyage. Les spécifications du groupe consultatif technique sont publiées dans le document 9303 de l’OACI (pour plus d’infos (en anglais) : http://www.icao.int

Après le 11 septembre, tout est possible, surtout de faire des profits ...

L’Union Européenne

C’est tranché !

En Europe, toutefois, la question est déjà réglée pour les visas et les titres de séjour : Bruxelles a opté pour la photo numérisée et les empreintes digitales (deux doigts). Paris devrait donc lui emboîter le pas sans scrupules, et entamer les premiers tests à l’aéroport de Roissy avec, comme volontaires, des clients d’Air France.

Mais beaucoup de circonspection

Sur initiative de la CNIL, le groupe des commissaires européens en charge de la protection des données (« groupe de l’article 29 ») a rendu un avis très circonstancié sur les propositions de règlement, sur les visas et les titres de séjourélaborés en ce domaine et en particulier sur les questions que soulève au regard des principes de protection des données, la création au plan européen d’une base centralisée de données biométriques. Il a également fait part au président du conseil de l’Union européenne de ses réserves sur les propositions de règlement concernant les passeports biométriques.

Le G29 de l’Union européenneCréé par l’article 29 de la directive européenne de 1995 sur la protection des données personnelles, ce groupe, à caractère consultatif, est composé des représentants des autorités nationales de contrôle. Il a rendu, le 11 août 2004 , un avis sur l’insertion d’éléments biométriques dans les visas et titres de séjour en tenant compte des projets de création du système européen d’information sur les visas délivrés aux ressortissants des pays tiers (projet VIS). Tout en se déclarant conscient des impératifs liés à la lutte contre le « visa shopping » et à l’usurpation d’identité, ce groupe a souligné la nécessité de respecter tout particulièrement les droits et libertés fondamentaux des personnes dans le cadre des traitements de données biométriques, telles les empreintes digitales qui laissent des traces dans la vie quotidienne.

Le groupe de l’article 29 a ainsi considéré comme légitime l’insertion de la photo et des empreintes digitales dans une puce sans contact, dès lors qu’elle a pour finalité d’établir un lien plus fiable entre le visa ou le titre de séjour et son titulaire (vérification de l’identité), étant entendu que cette finalité devrait être clairement précisée dans l’acte créant le traitement. En outre, sa mise en œuvre suppose que soient tranchées les questions liées à la fiabilité et à la sécurité des systèmes qui seront retenus (sécurité de tout le processus de collecte et d’insertion, garanties lorsque la personne ne dispose pas des éléments biométriques en cause, haute fiabilité des systèmes et garanties contre les faux rejets, mesures contre l’accès à l’insu de la personne ou par des personnes non autorisées). En revanche, le groupe a exprimé de sérieuses réserves sur la conservation des données biométriques, telles que les empreintes digitales, dans des bases de données (au-delà de la période nécessaire aux contrôles légaux pour la délivrance des documents, à leur production et à leur remise aux demandeurs) à des fins de contrôle ultérieur des immigrants illégaux.

Le groupe de l’article 29 a par ailleurs fait part au président de l’union européenne, le 30 novembre 2004, de ses réserves sur les propositions de règlement concernant les passeports biométriques.

Le comité consultatif du Conseil de l’Europe -Le Comité consultatif créé par la Convention 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel- a récemment rendu public un rapport d’étape relatif à l’application des principes de la Convention 108 à la collecte et au traitement des données biométriques. La CNIL, comme les autres autorités de protection des données a été consultée.

La France

C’est tranché !

Conformément à ce que recommande l’Union européenne et à ce que réclament les États-Unis depuis le 11 septembre 2001 , la France va se doter de papiers d’identité dans lesquels seront intégrés des identifiants biométriques. Lancement prévu pour 2006.

En ce qui concerne le projet INES et la CNIE en France, beaucoup de critiques de la part des opposants, sur la méthode d’abord. Dominique de Villepin a dévoilé ses ambitions alors que, deux mois auparavant, il avait lui-même confié au Forum des droits sur l’Internet (FDI) la mission d’animer une réflexion sur le sujet, dans l’optique d’un débat législatif à venir. Bref, le ministre aurait pris ses décisions avant même d’obtenir les avis qu’il avait sollicités.

Le débat ne fut qu’une mascarade. Celui-ci devait se terminer en mai, pourtant le 11 Avril 2005, M. Raffarin donna son feu vert, sans même avoir attendu les conclusions du débat et sans même avoir saisi la CNIL ou le Conseil d’État ! Vu le manque de budget de la CNIL et le peut de temps qui lui a été concédé pour se pencher sur ce dossier, il ne fait aucun doute que sa voix sera très limitée.

Mais beaucoup de circonspection

Le Sénat -La mission d’information de la commission des Lois du Sénat sur la nouvelle génération de documents d’identité et la fraude documentaire- a tenu sa réunion constitutive le mercredi 9 février 2005 . Ses travaux porteront sur l’évaluation de la fraude à l’identité et les réponses apportées par les pouvoirs publics ; ils traiteront notamment de la "nouvelle génération de titres d’identité électroniques intégrant des données biométriques et offrant des services nouveaux".
Pour plus d’informations : http://www.senat.fr

FDI

Le Forum est investi de trois grandes missions : la concertation entre les acteurs, l’information et la sensibilisation du public et la coopération internationale. Les membres sont : http://www.foruminternet.org

Les opposants

La Ligue des Droits de l’Homme, le Syndicat de la magistrature, le Syndicat des avocats de France, les organisations CFDT, CFTC, CGT et Sud de l’Insee, les associations Iris et Delis, l’Association française des juristes démocrates dénoncent de graves dérives dans ce projet Ines (Identité nationale électronique sécurisée). Et demandent son retrait.

CNIL

La CNIL n’a pas encore été réellement chargée du projet INES mais le ministère de l’Intérieur ayant lancé, en 2001, une mission d’étude sur ce projet de carte d’identité électronique, la CNIL a été tenue informée du déroulement des réflexions et travaux menés par le ministère ainsi que par le Secrétariat d’Etat à la réforme de l’Etat dans le cadre, en particulier, du plan de développement de l’administration électronique, la nouvelle carte électronique étant susceptible d’être utilisée pour accéder à des télé services.

La CNIL a pu ainsi faire part au ministère de l’intérieur de ses premières observations et interrogations sur ce projet. Elle lui a ainsi demandé un argumentaire précis sur, d’une part, la situation actuellement constatée en matière d’usurpation d’identité et d’autre part, les finalités et les modalités selon lesquelles seraient utilisées les données biométriques, qu’il s’agisse de leur consultation par lecture directe de la carte d’identité ou de la conservation, dans une base de données centrale, des empreintes digitales. La CNIL suit très attentivement les travaux conduits au plan européen et visant à généraliser l’introduction de données biométriques (photographies et empreintes digitales) dans les passeports, les visas et les titres de séjour et à mettre en place un système commun d’information sur les visas (VIS) qui permettrait de recenser dans une base unique les demandes et les refus de visas.

Vive la politique

Bon, alors voilà un problème réglé. La CNIE va devenir obligatoire et payante (30 à 40 euros ?) en France. Tout cela a été décidé unilatéralement.

Le coût global estimé de la mise en place de la CNIÉ par l’Agence pour le développement de l’Administration électronique est de 60 millions d’euros (presque 400 millions de francs).

En fait « les coûts de fonctionnement supplémentaires à ceux de la CNI actuelle sont estimés à 36,7 M€ » (coûts supplémentaires sans estimation de retour sur investissement).

Comme on peut aisément l’imaginer, « la diversité des objectifs du projet risque d’être à la fois un facteur de complexité (donc de délais et de surcoûts). »

Ces estimations ont changé et le 12 avril 2005, M. Villepin a annoncé un surcoût de 25 M€ par an qui devrait être « compensé par les économies dues à la baisse des fraudes ».

M. Villepin a également annoncé que la carte serait obligatoire et payante.

On peut donc se demander si le surcoût ne sera pas simplement compensé par cette nouvelle taxe étatique, l’expérience d’autres pays montrant que les économies faîtes ne seront que très faibles et certainement en dessous du surcoût. Le coût annuel quant à lui est estimé à 205 M€ (soit plus de 1,3 milliards de francs) !

Ne serait-il pas mieux utilisé pour sauver la Recherche française ?

Il faut noter que ces estimations n’incluent pas les autres aspects du projet INÉS comme l’interconnexion des bases de données nationales. En fait, le plan d’administration en ligne présenté par le Gouvernement en Février 2004, se décline en 140 initiatives, représentant un investissement initial de 1,8 milliards d’euros. À titre de comparaison, en 2002, le gouvernement britannique avait estimé l’introduction d’un système similaire à 4,5 milliards d’euros. Il a corrigé son estimation en 2004 pour atteindre 8 milliards d’euros sur dix ans.

Enfin l’expérience montre que la politique informatique de l’État a été révélatrice d’immenses gâchis, gâchis industriel avec Bull, mais aussi gâchis financier, avec, par exemple le plan informatique pour tous en 1985 dont l’utilisation sera plus que limitée.

Fin de la première partie...

Dans la seconde partie laiguillon abordera :

- L’aspect technique et les dangers éventuels
- Les problèmes possibles et relevés
- Questionnement à propos de INES

http://e-torpedo.net

Messages

  • NON A INES !

    NON AUX PROJETS LIBERTICIDES !

    Accepter INES c’est ouvrir grand la porte au pucage humain ! Quelques "dirigeants" de ce monde (Bush en tête) ont optés pour la solutions de la fin de toute vie privée par le controles systematique de leur troupeau d’esclaves. la france comme l’europe rampe devant l’envahisseur americain. Résistons !

    wapasha

  • Et si on refuse de faire ces papiers d’identité, en masse, qu’est-ce qu’on risque ??
    Tuyau : tous ceux qui feront leur passeport avant novembre 2005 devraient échapper à l’obligation d’avoir un passeport biométrique.
    C’est comme le médecin traitant qu’on doit soi-disant choisir avant l’été. Qu’est-ce qu’ils feront si, en masse, nous refusons de choisir un médecin traitant ?? D’autant que les décrets d’application ne sortant pas, cette loi n’est pas opérationnelle.
    Idem pour le Pass Navigo que la Ratp aurait aimé généraliser à tous les porteurs de cartes orange avant fin 2006.
    Se retrouvera-t-on en procès, en masse, pour non-acceptation du nouveau format du titre de transport ??
    La Mouche du Coche

    • Oui en masse et contre tous...

      Si on arrive aux mêmes proportions que le NON, que peuvent-ils faire ?

      Vont-ils aiguiser une psychanalyse à deux balles comme cet Allemand Sloterdijk qui se prétend philosophe :

      lire l’interview révélatrice en ligne ici :

      http://www.lepoint.fr/edito/document.html?did=164024

      exemple de ses propos :

      ...Sur le Réseau se propageaient les rumeurs les plus paranoïaques, mais les utilisateurs du Net avaient la conviction jubilatoire d’être plus malins que la presse écrite. Alors que celle-ci était, dans sa majorité, sage et proeuropéenne, le Net était presque entièrement négatif. Et cette négativité était fondée sur la célébration de sa propre intelligence. C’est pour cela que le non français est en partie un non d’enfants gâtés et d’enfants terribles....

      ...Ils ont politisé la folie et ils persistent sans le moindre repentir....

      ...Nombre d’intellectuels ont fait preuve d’un certain anarcho-infantilisme en proclamant la beauté du non, en avouant que la victoire du non serait plus intéressante....

      ...il faut bien que quelques adultes s’occupent de la construction de la serre. On ne devient pas adulte en critiquant les eurocrates ou tous ceux qui s’occupent du bien-être collectif...

      Ce monsieur à une vision du bien être collectif qui doit ressembler à un homme enchaîné dans une caverne... jouant avec son ombre libératrice... héhéhé

      Mata a ri

  • Je suis Belge et - hélas ! - chez nous, ça y est, nous y sommes passés à la carte d’identité à puce ! Vaguement prévenus que certaines communes de Bruxelles faisaient office de cobaye pour la puce nous voilà tous obligés de changer petit à petit de carte.
    les premiers visés : les jeunes de plus de 12 ans. Et puis, "on" monte dans les âges. D’abord ceux qui mourront le plus tard pour terminer avec ceux qui mourront le plus tôt.

    J’ ai refusé pour ma fille. La commune m’a laissée partir.

    Mais voilà je ne sais si la carte d’identité est obligatoire ou pas en Belgique.
    A part le fait qu’il la faut pour s’inscrire dans des universités, passer son permis, passer les frontières de certains pays, ect...on pourrait s’en passer.
    Enfin, je trouve assez hypocrite ce "pas obligatoire" car tout nous oblige malgré tout à en avoir une !

    Au moins qu’ils laissent le choix à la population : avec puce ou sans puce !
    Si, si ! une société à deux vitesse, pourquoi pas ? ! ? Qui a dit que c’est impossible ? Pourquoi toujours UNE vitesse dans une société ? Hein ? alors que les voitures, elles en ont 5 et pour les plu soffistiquées, elles en bien plus !
    donc, si ! : une société à plusieurs vitesse, c’est la sofistiquation la plus extra !