Les empreintes digitales obligatoires sur les cartes d’identité inquiètent

Jan Jambon (N-VA) est content. Si tout se passe comme prévu, les empreintes digitales des Belges seront sur les cartes d’identité dès avril 2019. Seulement tout le monde ne partage pas sa joie, loin de là. Certains dénoncent une violation démesurée de la vie privée.

C’est une visite au Maroc qui a inspiré le ministre de l’Intérieur Jambon. Dans ce pays les empreintes digitales des citoyens sont inscrites sur la carte d’identité et il a trouvé l’idée tellement lumineuse qu’il a souhaité faire de même en Belgique. D’après lui, l’expérience de lutte contre le terrorisme a démontré l’importance de combattre les fraudes à l’identité et ce système est de toute façon déjà présent sur les passeports. « Les gens qui n’ont rien à craindre ne doivent pas avoir peur », avait-il, alors, précisé.

La puce des cartes d’identité intégrera les empreintes digitales, plus précisément l’image numérisée des empreintes digitales de l’index de la main gauche et celui de la main droite. Les empreintes digitales ne seront en aucune façon stockées ou centralisées, souligne le projet de loi. Elles seront protégées par un certificat permettant une lecture uniquement par des lecteurs autorisés.

Aujourd’hui, seules les empreintes digitales des personnes qui ont été en contact avec la justice peuvent être screenées par les services de police. Mais ce n’est un secret pour personne que ces services aimeraient avoir accès à l’ensemble de la population. Cette idée était même dans la première mouture du projet de loi, avant que l’Open Vld ne pousse le ministre à revoir sa copie.

Le projet de loi avance bien puisqu’il a passé le cap de la commission à la Chambre et sera, sous peu, à l’ordre du jour de la séance plénière. On estime que l’implémentation de cette mesure commencera en avril 2019 et devrait s’étendre sur dix ans, le temps de renouveler l’ensemble des cartes des 11 millions d’habitants (Belges et titulaires d’une carte d’identité d’étranger) concernés.

Le gouvernement en persévérant dans son projet fait donc fi de l’avis défavorable remis par la Commission de la protection de la vie privée, qui stipule que  » le relevé d’empreintes de l’ensemble de la population n’est pas une mesure anodine sur le plan de la protection de la vie privée et représente une mesure excessivement intrusive », en arguant qu’il s’inscrivait dans le cadre des recommandations de la Commission européenne.

En principe, les empreintes digitales ne sont stockées dans aucune base de données, mais uniquement sur la puce de la carte eID et ne peuvent ensuite être utilisées que pour vérifier l’identité. A ceci près, que, lors de la création d’une nouvelle carte eID, les empreintes digitales sont tout de même stockées dans une base de données pendant trois mois, le temps nécessaire, dit-on, pour fabriquer la nouvelle carte d’identité. A terme, l’existence d’une identification par empreintes pourrait également certifier les transactions en ligne. De quoi limiter les cas d’usurpations d’identité. Les chiffres officiels, les cas déclarés donc, s’élèveraient à 4000 cas, en moyenne, chaque année.

Inutile, voire dangereux ?

On est en droit de se demander si cette empreinte digitale rend la falsification d’une carte d’identité beaucoup plus difficile. Surtout que voler une empreinte digitale n’est pas si compliqué puisqu’on peut la « piquer » sur un verre ou encore prendre une photo de votre paume.

Olivier Van Raemdonck, porte-parole de Jambon, nuance cette affirmation dans De Morgen.  » Ce genre d’empreinte digitale volée permet de débloquer l’iPhone de quelqu’un, mais la puce de la carte d’identité étant bien sécurisée, il est beaucoup plus difficile d’introduire cette donnée dans celle-ci. » Une réponse qui laisse néanmoins sceptiques les experts puisqu’introduire de telles données dans une puce se fait avec l’aide d’un logiciel. Or aucun logiciel n’est inviolable.

Mouvement de grogne

Le juriste Matthias Dobbelaere-Welvaert, du cabinet « de Juristen » et spécialisé dans le droit des technologies de l’information, a déjà prévenu qu’il attaquerait en justice devant la Cour constitutionnelle si la loi est adoptée en l’état. Le juriste discute avec d’autres intervenants qui pourraient se joindre à son recours. Il se dit conforté par l’avis de la commission de la vie privée. « Cette instance ne prend pourtant que rarement des positions sévères. Ici, elle est très critique », a-t-il expliqué.

Pour lui cette mesure s’apparente à une violation démesurée de la vie privée et elle n’apporte pas grand-chose en termes de sécurité. « Les autorités veulent toujours plus de renseignements personnels. Elles continueront tant qu’un holà juridique n’aura pas été mis. »

A la Chambre, une partie de l’opposition combat également cette mesure. « Je ne peux que soutenir cette levée de boucliers face à une mesure inefficace de surveillance massive », a souligné le député Gille Vanden Burre (Ecolo-Groen) sur Twitter. « Jusqu’où le gouvernement est-il prêt à aller dans le tout au sécuritaire? » Au PS, l’on dénonce également une atteinte à la vie privée. « Avec ce projet de loi visant à récolter les empreintes de tous les Belges, le gouvernement fédéral s’attaque une fois de plus à la protection de la vie privée et aux libertés fondamentales. Quelle sera la prochaine étape? », a demandé le député Eric Thiébaut. En Flandres aussi la révolte s’organise puisqu’on a vu fleurir sur les réseaux sociaux le hashtag #ikweiger (je refuse).

Cela n’a pourtant rien d’une nouveauté

Une telle levée de boucliers peut surprendre parce que les empreintes sont déjà stockées sur le passeport, et nous sommes nombreux à utiliser ces dernières pour sécuriser notre téléphone. Mais selon Matthias Dobbelaere-Welvaert cette comparaison n’est pas valable : « C’est un choix de demander un passeport international. Tout comme il n’est pas obligatoire de faire lire vos empreintes digitales par votre smartphone. « Dans le cas qui nous concerne, le gouvernement belge impose une obligation et çà c’est aller un pas trop loin. »

Le projet inquiète aussi, car on craint que ce ne soit là que le premier dans un redoutable engrenage. Que cette automatisation de l’empreinte digitale ne serve qu’à introduire, discrètement, plus tard, une réelle banque de données des empreintes et que la population soit, de facto, fichée. L’exemple des migrants est dans cette optique frappant. On a commencé à prendre leurs empreintes dans les années 1990, avec la promesse qu’elles ne seraient pas stockées. Il n’aura cependant pas fallu beaucoup de temps pour que ce soit le cas.

Le cas de l’Inde est aussi particulièrement interpelant. « Aadhaar », ce qui veut dire la fondation » en hindi, est un système d’identification mis en place dans ce pays depuis 2009.

Chaque Indien se voit attribuer un numéro à 12 chiffres qui renvoie, dans la base, à ses données personnelles (nom, sexe, état civil, religion) et ses données biométriques (empreintes digitales, capture des iris, photo du visage). Ces 12 chiffres, soi-disant personnels, servent pour tout : démarche administrative, actes bancaires, inscription à l’hôpital…. Fin 2017, la quasi-totalité de la population était recensée, et l’Inde dispose désormais de la plus grande base de données biométrique au monde, avec 2,4 milliards de scans d’iris, 12 milliards d’empreintes digitales et 1,2 milliard de photos d’identité. Tout cela est géré par « l’Autorité indienne d’identification unique ». Sauf que le système connaît des accros et pas des moindres. Des millions de données personnelles ont été volées à plusieurs reprises par des hackers. Une journaliste a même pu démontrer, début 2018, qu’il était possible pour moins de 7 euros d’acheter un compte d’administrateur. Le problème ne cessant de gagner en ampleur, l’État indien a dû, contraint et forcé, introduire quelques garde-fous au système qui ne peut plus désormais être utilisé que par les services publics et sociaux.