Base de donnée biométrique européenne
Biométrie : l'UE souhaite récolter les données de 350 millions de personnes
Le Parlement Européen a voté pour la création du Common Identity Repository (CIR). Une base de données biométriques qui contiendra les données de plus de 350 millions de personnes.
Le 16 avril, le Parlement européen a voté à Strasbourg un ensemble de mesures permettant d’« améliorer l'échange de données entre les systèmes d'information de l'UE pour gérer les frontières, la sécurité et les migrations ».
L'objectif : facilité les contrôles aux frontières. Selon Tom.travel, ce nouveau dispositif permettra l’interconnexion entre les systèmes de contrôles aux frontières.
Les règles du CIR en matière de contrôle des frontières et des visas ont été adoptées avec 511 voix pour et 123 contre pour neuf abstentions. La législation du CIR en matière de coopération policière et judiciaire, d'asile et de migration a quant à elle été approuvée avec 510 pour et 130 contre, et neuf abstentions. « Les systèmes couverts par les nouvelles règles comprennent le système d'information Schengen, Eurodac, le système d'information sur les visas (VIS) et trois nouveaux systèmes : le système européen du casier judiciaire des ressortissants de pays tiers (ECRIS-TCN), le système d'entrée / sortie (EES) et le système européen d’information et d’autorisation de voyage (ETIAS) », ont déclaré des responsables de l’UE la semaine dernière.
« Les systèmes couverts par les nouvelles règles comprendraient le système d'information Schengen, Eurodac (registre des demandeurs d’asile), le système d'information sur les visas (VIS) et trois nouveaux systèmes : le système européen de casiers judiciaires des ressortissants de pays tiers (ECRIS-TCN), le système d'entrée/sortie (EES) et le système européen d’information et d’autorisation des voyages (ETIAS) », lit-on sur le site du Parlement. Traduction : six registres, dont les trois derniers concernent des citoyens non membres de l’UE, sont unifiés en une seule base de données géante, comprenant en partie des données biométriques (empreintes digitales et images faciales). Ce projet porte le nom de Common Identity Repository ou CIR.
« Cela facilitera les tâches des gardes-frontières, des agents des migrations, des policiers et des autorités judiciaires en leur fournissant un accès plus systématique et plus rapide à divers systèmes d'information de l'UE sur la sécurité et le contrôle des frontières », explique le Parlement. Ceux-ci pourront en effet rechercher des personnes par nom, mais également par empreinte digitale ou faciale, et croiser les informations de plusieurs bases de données sur une personne.
Pour les députés européens, l'objectif est de faciliter l'échange de renseignements entre les différents services judiciaires, policiers et douaniers des États-membres. Avec le futur CIR, n'importe quel agent des douanes ou de l'immigration pourra théoriquement avoir accès aux informations d'identité – comme le nom, la date de naissance et le numéro de passeport – et aux informations biométriques – empreintes digitales et scan du visage – de citoyens, pour améliorer la lutte contre l'immigration illégale, la criminalité et la fraude à l'identité.
Selon les législateurs, le CIR est avant tout destiné aux citoyens non européens. Une fois mis en place, il regroupera sur un même portail le système d'information Schengen (SIS), la base de données Eurodac (qui détermine quel État-membre doit gérer une demande d'asile en vertu de la convention de Dublin), les bases de données policières Interpol et Europol ou encore le système d'information sur les visas (VIS). Trois nouveaux fichiers sont également concernés, ont indiqué les législateurs dans un communiqué : celui des casiers judiciaires des ressortissants de pays tiers (ECRIS-TCN), le système d'entrée/sortie (EES) et le système européen d'information et d'autorisation de voyage (ETIAS). Selon l'ONG Statewatch, 218 millions de citoyens non européens seraient concernés. Après le vote du 16 avril, les États-membres ont désormais deux ans pour faire du CIR une réalité.
Un « Big brother européen centralisé » ?
Lors de la validation de ces nouvelles règles par les négociateurs du Parlement et du Conseil en février dernier, les défenseurs des libertés individuelles avaient fait part de leurs inquiétudes. Pour le contrôleur européen de la protection des données Giovanni Buttarelli, il s’agit d’un « point de non-retour » dans le système de base de données européen, relatait en février Médiapart, une base de données centralisée comportant à ses yeux « des risques graves de perte d'informations sensibles », et de cyber-attaques, pas seulement de la part de simples pirates mais par des « puissances étrangères très intéressées par la vulnérabilité de ces systèmes. »
L'ONG Statewatch - composée d'avocats, universitaires, journalistes, chercheurs et militants associatifs surveillant la justice et les affaires intérieures, la sécurité et les libertés civiles dans l'Union européenne - avait publié en mai dernier une analyse point par point des nouvelles mesures prévues par cette interopérabilité des systèmes, qu’elle voyait elle aussi comme un « point de non-retour » dans la création d’un « Big brother européen centralisé ». Le raisonnement voulant justifier l'interopérabilité, développée dans le contexte de la crise migratoire et des attentats de 2015, par son utilité pour l’antiterrorisme, est à ses yeux trompeur.
La Chine, l'Inde et l'Europe
La base de données, qui a désormais deux ans pour être mise en place par les Etats membres, deviendra la troisième plus grande base de données de suivi au monde, derrière le fichier chinois et celui de l'Inde, nommé Aadhaar. Cet immense programme qui attribue depuis 2009 un numéro d’identité unique de 12 chiffres à la quasi-totalité de la population indienne, en y associant les données de leurs empreintes digitales ou de l’iris, et permettant d'avoir accès aux services publics mais aussi privés, est régulièrement critiqué pour son faible niveau de sécurité et sa potentialité de surveillance.
Rappelons qu’en France le méga-fichier TES, débattu en 2016, a été validé par le conseil d’Etat le 18 octobre 2018, et regroupe nom, prénom, adresse mail, filiation, photo et empreintes digitales des citoyens. Il est considéré par les défenseurs de la liberté individuelle comme une boîte de Pandore. « Potentiellement, on facilite par ce biais à la mise en place d’un dispositif de surveillance, avec notamment des dispositifs de reconnaissance faciale à grande échelle en France, estimait auprès d'Usbek & Rica Asma Mhalla, spécialiste de l'économie numérique et maître de conférences à Sciences Po. Le TES allié au big data et à la smart city pourrait mener au pire des systèmes de contrôle ».
Marc Norlain, PDG d’AriadNext, une entreprise spécialisée dans l’authentification numérique des documents d’identité et membre de l’Alliance pour la confiance numérique, s’inquiète de la création du Common Identity Repository.
La base française TES qui contient notamment les empreintes digitales des passeports sera accessible par d’autres autorités européennes.© Sipa Press
Le 16 avril dernier, le Parlement européen réuni à Strasbourg s’est prononcé en faveur de la mise en place d’une énorme base de données comprenant des informations biométriques à l’échelle européenne, le Common Identity Repository (CIR). Cette interconnexion des systèmes nationaux d’identité doit améliorer la lutte contre le terrorisme, le contrôle des migrations et la gestion des frontières.
Quel est le principe de cette base CIR qui devrait être déployée en Europe ?
C’est le résultat d’un projet qui est dans les tuyaux en Europe depuis 2017. Je n’en remets pas du tout en cause les fondements : il s’agit de mieux contrôler les circulations des personnes sur le continent. Dans cette optique, on va interconnecter les bases d’identité nationales existantes, qui contiennent des données biométriques, de façon à rendre les différents systèmes interopérables. Un portail unique facilitera la tâche des services douaniers, des agents chargés du contrôle des flux migratoires et des autorités judiciaires. Ainsi, la base française TES (Titres électroniques sécurisées) qui agglomère les informations biographiques, les photos, les empreintes digitales des passeports, cartes nationales d’identité et titres de séjour, sera-t-elle accessible par d’autres autorités européennes. Toutes les bases nationales, accessibles de partout ailleurs en Europe, deviendront une sorte d’immense base.
Quelles sont les questions que cela pose, selon vous ?
Nous devons nous interroger sur les critères qui seront retenus pour accéder à ces bases, sur la façon de la protéger. Le fichier TES français est sécurisé. Seule la police française il y a accès. Il faut avoir à l’idée que désormais, n’importe quelle police européenne pourrait y entrer à son tour… Y compris dans des pays où le niveau de corruption n’est pas le même que chez nous. Des précédents doivent nous alerter. En Inde, la base gouvernementale Adar, qui est à la pointe de la technologie et a déjà numérisé les empreintes digitales, les iris et le visage de plus d’un milliard de personnes, a fait l’objet de fraudes importantes. De mon point de vue, le Parlement européen s’est contenté de garde-fous minimums avec son projet CIR, qui devrait aboutir d’ici à deux ans. Les législateurs ont promis de garantir la protection des droits fondamentaux et à l’accès aux données, mais on ne sait pas encore de quelle façon. C’est une question importante, alors que l’Europe a mis sur pied toute une philosophie sur la protection des données personnelles avec le RGPD. Je me demande même si l’on a vraiment besoin de cette base en Europe, si sa mise en place n’est pas disproportionnée face à l’enjeu réel et surtout, si elle ne fait pas double usage.
« Je me demande même si l’on a vraiment besoin de cette base en Europe, si sa mise en place n’est pas disproportionnée face à l’enjeu réel et surtout, si elle ne fait pas double usage »
Pourrait-on faire sans cette méga-base biométrique européenne ?
Oui, car l’Europe a avancé sur plusieurs fronts à la fois. Les cartes d’identité européennes verront, après un vote du 4 avril, leurs standards de sécurité être rehaussés pour se rapprocher de ceux des passeports et pour être uniformisées. C’était nécessaire puisqu’il en existe actuellement 250 versions différentes pour les 28 pays membres de l’Union européenne. Désormais, les citoyens transporteront, avec ce document, une copie sécurisée et biométrique des registres des Etats les concernant. L’Europe a donc lancé, en même temps, deux projets d’identités parallèles et redondants. Pour moi, il paraît nécessaire de se poser la question du choix de la doctrine. On aurait sans doute intérêt, en tant que citoyens, à préférer le renforcement du programme de citoyenneté électronique européen plutôt que de voir naître une base colossale mais ouverte à tous les vents. Il paraît étrange de créer une base avec potentiellement des failles de sécurité lorsque ce n’est pas strictement nécessaire.
Sources : https://www.lopinion.fr - https://www.deplacementspros.com - https://usbeketrica.com -https://www.konbini.com