Prévention des utilisations détournées  d’un fichier sensible, massif et centralisé

Prévention des utilisations détournées d’un fichier sensible, massif et centralisé

Profil de CNNum CNNum

Publié par CNNum, le 8 novembre 2016

Consultation

De quoi parle-t-on ?

Le décret du 28 octobre 2016 est présenté comme un moyen de modernisation de la gestion de la délivrance des titres d’identité et de lutte contre la fraude documentaire. Il s’agit notamment d’étendre le mode d’archivage des données biométriques (visage, empreintes digitales) des passeports aux cartes d’identité, en les conservant dorénavant sur des supports numériques plutôt que papier.

Les données biométriques peuvent être utilisées pour authentifier ou identifier une personne.

  • L’authentification consiste à prouver une identité revendiquée. Le système Parafe permet par exemple de contrôler l’identité des détenteurs de passeports biométriques français dans les sas automatiques d’aéroports, en comparant l’empreinte digitale contenue dans leur passeport à celle qu’ils présentent en déposant leur doigt sur un capteur.
  • L’identification consiste à trouver l’identité correspondant à une trace biométrique. Il s’agit par exemple de comparer une empreinte prélevée sur une scène de crime ou un visage détecté par une caméra de surveillance avec le contenu d’une base de données contenant des empreintes ou des photos déjà identifiées.

Le décret prévoit que le fichier ne pourra être utilisé qu’à des fins d’authentification. Cependant, le texte prévoit aussi dans son article 4 que le fichier pourra faire l’objet de réquisitions judiciaires ou être utilisé par les services spécialisés de renseignement pour la prévention et la répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme. Ces derniers pourront consulter l’ensemble des données du fichier, à l’exclusion des empreintes digitales. La CNIL a notamment demandé “que le décret soit précisé sur ce point et qu'il exclue expressément l'utilisation, dans le cadre de cette authentification, d'un dispositif de reconnaissance faciale à partir de la photographie”.

Selon le ministère de l’Intérieur, la base a été conçue nativement pour bloquer tout usage d’identification à partir des données biométriques, grâce à des solutions cryptographiques et un lien unidirectionnel. Les données biométriques seraient aussi conservées dans une base distincte et séparée de celle des demandes de titres. En principe, le fichier doit donc permettre de trouver des données biométriques (empreintes, photo) à partir d’une identité connue mais non l’inverse. Cette garantie technique est-elle suffisante ? Est-elle réversible ? Si oui à quelles conditions ?

Enfin, de nombreuses voix s’inquiètent de la possibilité d’un élargissement futur des finalités de la base de données qui sera alors constituée. En effet, l’existence de fichiers centralisés peut susciter des velléités d’élargissements ultérieurs de leurs finalités initiales ; comme ce fut le cas pour le système des demandeurs de visas (Eurodac) et du Système de traitement des informations constatées (STIC). Pourra-t-on s’empêcher à l’avenir d’utiliser la base à des fins d’identification dans un contexte émotionnellement chargé ? Si oui, quel gardes-fous juridiques et techniques (principe d’autodétermination informationnelle, privacy by design, etc.) mettre en place ?

Le diagnostic
Quels problèmes ? Quels défis ?

8 propositions

Les solutions
Quelles réponses ?

17 propositions