Mise en garde contre les passeports électroniques
Les préparatifs de nouveau passeport, avec une puce électronique contenant des données biométriques et la création d'un fichier central d'empreintes digitales, font débat en Suisse. A la veille de la votation du 17 mai, l'avis d'un expert, le professeur Peter Heinzmann.
Plusieurs experts, de tous horizons, partagent les craintes de nombreux politiciens à propos du passeport biométrique que le gouvernement suisse a décidé d’introduire. Pour les partisans du nouveau passeport, la Suisse n’a pas le choix: l’accord Schengen, qui règle la «frontière unique européenne» oblige la Suisse à introduire ce passeport d’ici mars 2010.
Le registre central des empreintes ne correspond en revanche à aucune exigence. Mais le gouvernement assure que le nouveau passeport permettra aux citoyens de voyager sans contrainte administrative, par exemple l’entrée aux Etats-Unis sans visa.
Les opposants rétorquent que ce fichier central fait courir des dangers sur la protection des données. Peter Heinzmann, professeur de technologies et d’applications Internet à la Haute Ecole technique de Rapperswil, au bord du lac de Zurich, fait partie des sceptiques.
swissinfo: Quelles sont les principales caractéristiques d’un registre central des empreintes digitales?
Peter Heinzmann: Un registre central contenant les informations nécessaires à l’établissement du passeport, comme les empreintes digitales, comporte des avantage administratifs. Il facilite les procédures d’identification lorsqu’il s’agit de remplacer des passeports perdus.
Mais ce registre pourrait servir à d’autres usages, par exemple dans le cas d’enquêtes policières, et il pourrait aussi faire l’objet d’attaques par des pirates et des criminels électroniques.
Des tiers pourraient rechercher à utiliser ces données pour leur propre usage. Des sociétés de cartes de crédit ou des magasins d’aéroport pourraient avoir accès aux données personnelles des passeports.
swissinfo: Pourquoi un registre des empreintes digitales est-il plus risqué qu’une banque de données avec des photos et d’autres informations personnelles?
P.H.: Les empreintes digitales sont de plus en plus utilisées pour l’identification des personnes. La possession de telles données pourraient permettre des vols d’identité, pour ainsi dire.
Les empreintes digitales sont le moyen le plus communément utilisé pour l’identification biométrique d’une personne. Le nombre d’appareils équipés pour lire les empreintes digitales à des fins d’identification est de plus en plus grand, tout comme l’est aussi le nombre de bâtiments ou de pièces à l’intérieur de bâtiments qui ne sont accessibles que sur reconnaissance des empreintes digitales des ayants-droits.
On voit des ordinateurs fonctionnant seulement après reconnaissance des empreintes digitales, ou des paiements en magasin effectués sur seule présentation de son doigt.
swissinfo: Comment empêcher les abus?
P.H.: Des mesures d’information et de sécurité doivent être mises en œuvre à plusieurs échelons. Du côté de l’organisation, une politique claire, une définition des moyens et objectifs de la banque de données et une évaluation des risques sont des points de départ dans le domaine de la prévention.
Un autre point très important est la sélection du personnel, qui doit ensuite être entraîné de façon spécifique lorsque ces employés ont accès à la banque de données en question. Il faut aussi contrôler cet accès et mettre en œuvre une protection cryptographique des informations enregistrées.
Il faut procéder à des évaluations et des contrôles réguliers de ces mesures de sécurité, voire faire certifier le niveau de sécurité atteint.
swissinfo: Les opposants au nouveau passeport affirment que le document sera facile à lire par des tiers. Est-ce crédible?
P.H.: Nous avons en effet suffisamment de preuves montrant que les données de puces électroniques de passeports sont relativement faciles à lire. On trouve même sur internet des modes d’emploi dans ce domaine…
Je suspecte fort qu’il sera assez vite possible de franchir la barrière de sécurité des puces électroniques. Mais il est vrai que les standards de sécurité varient d’un pays à l’autre.
Pour véritablement prévenir les risques, je pense qu’il faut revoir en détails tout le système
swissinfo: Mais des experts disent aussi que le nouveau passeport améliore la sécurité, contredisant ceux qui affirment le contraire. Comment le citoyen pourra-t-il se faire une opinion?
P.H.: Tout dépend de ce que l’on entend par sécurité. Pour certains experts, cela signifie «impossible à contrefaire». Pour d’autres, cela signifie l’impossibilité qu’une autre personne n’utilise des données personnelles en insérant d’autres empreintes digitales ou une photo différente.
Pour d’autres encore, la sécurité est l’élément clé du débat sur le terrorisme à l’heure du tourisme et de la mobilité globale par transport aérien.
Il faut encore mentionner l’aspect de protection des données: des tiers non-autorisés peuvent-ils s’assurer la possession de données personnelles, et notamment des lots d’empreintes digitales?
Enfin, le temps est un élément fondamental. Des données bien sécurisées aujourd’hui ne le seront plus forcément demain. Songez seulement aux ordinateurs d’il y a dix ans et à ce qu’ils sont capables de faire aujourd’hui.
swissinfo: A quel point les spécialistes sont-ils limités, voire biaisés, dans leurs perspectives?
P.H.: Les experts, quelle que soit leur opinion, défendent leurs intérêts. Il revient aux citoyens de tirer leurs propres conclusions, en mettant en balance les arguments politiques et techniques.
En ce qui me concerne, je ne suis pas sûr que les autorités fédérales aient pris en compte tous les éléments techniques. Il est par exemple risqué de prétendre qu’un système technique est absolument sûr.
swissinfo: …encore une raison d’être sceptique, donc?
P.H.: Un certain degré de scepticisme est nécessaire, mais pas seulement à l’encontre des autorités. Leurs connaissances techniques semblent limitées, mais pas leur savoir politique et juridique. L’inverse est vrai pour les experts techniques qui s’expriment dans le monde entier sur les passeports biométriques.
swissinfo: Et le scepticisme qui s’exerce spécifiquement envers les autorités?
P.H.: Je ne suis pas un acharné de la protection des données, même si je suis vice-président du Forum suisse de protection des données. Mais en tant qu’usager d’internet depuis de longues années, je suis assez sûr que mes données personnelles sont dans une large mesure «traçables».
Nous ne devons nous en prendre qu’à nous-mêmes si nous avons rendu nos données si accessibles, que ce soit en participant à des campagnes commerciales, en utilisant des forums sur les outils de recherche ou en participant à des groupes de communication sur internet.
Je comprends les doutes et ne fais pas confiance en l’Etat. Il y a assez d’exemples dans le passé qui montrent que les règlements ont été enfreints ou modifiés. En février dernier, le gouvernement suisse n’a-t-il pas cédé à la pression et ordonné à une grande banque de livrer des donnés confidentielles de clients à la justice américaine…
Interview swissinfo, Urs Geiser
(Traduction de l’anglais: Ariane Gigon)
Quand?La votation aura lieu le 17 mai.
Coalition. Une large coalition de partis, de droite comme de gauche, s’oppose à l’arrêté fédéral visant l’introduction d’un passeport biométrique et la création d’une banque de données centralisée d’empreintes digitales.
Pour. Pour le gouvernement et deux partis de droite (PLR et PDC), le nouveau passeport facilitera les voyages.
Contre. Les opposants (la gauche et la droite conservatrice) craignent que la sécurité des données personnelles des citoyens ne soit pas garantie. Des préposés à la protection des données ont aussi mis en garde contre ce risque.
Schengen. Les accords sur l’espace Schengen obligent la Suisse à introduire le passeport biométrique d’ici mars 2010. Les Etats-Unis l’exigent pour pouvoir entrer aux Etats-Unis sans visa.
Mesures. Selon la Cité des sciences française, la biométrie est l’ensemble des techniques de mesure des êtres vivants et des méthodes statistiques de traitement de ces mensurations.
Informatique. Dans le domaine de l’identification des personnes, la biométrie utilise l’informatique pour identifier ou authentifier quelqu’un grâce à la mesure d’une ou plusieurs caractéristiques physiques spécifiques à chacun: empreinte digitale, image, ADN, etc.
Plus
Le lieu d’origine, une bizarrerie propre à la Suisse
Plus
Toujours plus de personnes juives songent à quitter la Suisse
Plus
Un pont mobile qui n’existe qu’en Suisse
Plus
Laurent Wehrli: «Il pourrait devenir plus difficile pour les Suisses de l’étranger de maintenir un compte bancaire en Suisse»
Plus
L’image des Suisses de l’étranger se dégrade – que faire?
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.