Une déplacée syrienne et ses enfants transportent des vivres dans un camp de réfugiés en Irak. Assurer un suivi précis et sûr des réfugiés et des personnes ayant reçu de l'aide alimentaire est un défi majeur pour les organisations humanitaires.

Les organisations humanitaires telles que le Comité international de la Croix-Rouge (CICR) travaillent sur la numérisation de leurs opérations, afin de toucher davantage de personnes dans le besoin. Mais les fuites de données pourraient exposer les bénéficiaires à d’autres dangers. Un nouveau partenariat de recherche tente d’apporter son aide.

Ce contenu a été publié le 22 juillet 2021 - 10:46

Tara Giroud

En décembre 2020, plusieurs camps de réfugiés en Irak ont été fermés. Environ 240’000 personnes, dont beaucoup de femmes et d'enfants, ont été mises en danger du jour au lendemain, selon le Comité international de la Croix-Rouge (CICR), dont le siège se situe à Genève.

Alors que les réfugiés se dispersaient hors des camps, le CICR s’est efforcé de suivre leurs déplacements au plus vite, pour savoir s'ils étaient retournés dans leur région d'origine, avaient été transférés dans d'autres camps ou s'ils étaient à nouveau déplacés.

La seule pièce d'identité dont disposaient beaucoup de femmes appartenait à l'homme de leur foyer, dans certains cas mort ou disparu. Lorsqu’elles avaient une pièce d'identité officielle, des informations à jour étaient parfois manquantes, en raison de l'absence de services publics dans leur région.

Selon le CICR, inscrire des personnes à l’aide humanitaire dans une telle situation présente souvent des difficultés. Il y a notamment des inscriptions à double, ou des personnes qui se présentent pour recevoir l’aide mais ne sont pas celles qui ont été enregistrées. Des solutions technologiques pourraient être utiles, mais les personnes concernées sont très vulnérables et pourraient courir un grave danger si leurs informations tombaient entre de mauvaises mains.

«Le CICR s'efforce de protéger et d'aider les personnes touchées par la guerre et la violence depuis plus de 150 ans», déclare Nour Khadam-Al-Jam. Il est le chef de projet d'une nouvelle initiative visant à étudier comment la technologie peut aider les organisations humanitaires à mieux remplir leurs missions. «Nous investissons des efforts considérables pour nous assurer que nous restons adaptés à leurs besoins dans un monde de plus en plus numérisé.»

Cette initiative baptisée «Engineering Humanitarian Aid» a été lancée à la fin de l’année dernière. Elle associe le CICR et des chercheurs des deux écoles polytechniques fédérales de Lausanne (EPFL) et Zurich (EPFZ). Le partenariat est appuyé par un fonds de 5 millions de francs suisses.

Optimiser la distribution de l'aide humanitaire

L'acheminement de l'aide humanitaire est particulièrement exposé aux escroqueries et aux fuites de données. C'est pourquoi un groupe de recherche de l'EPFL étudie comment utiliser des données biométriques en toute sécurité, afin que l’assistance adéquate soit apportée aux bonnes personnes.

Les scientifiques tentent de trouver un moyen de recourir à l'identification biométrique, par empreinte digitale ou reconnaissance faciale, afin d’améliorer le système de distribution tout en protégeant la vie privée des bénéficiaires.

Des personnes déplacées attendent une livraison d'aide alimentaire en République démocratique du Congo. ICRC

L'identification biométrique pourrait être une solution particulièrement adaptée aux personnes déplacées, puisqu’au moins leurs empreintes digitales et leurs traits faciaux sont toujours avec elles, résume la chercheuse Carmela Troncoso. Professeure assistante à l'EPFL, elle dirige le Security and Privacy Engineering Lab, qui a développé la technologie utilisée par l’application de traçage SwissCovid.

Les données biométriques pourraient permettre aux travailleurs humanitaires d’identifier les personnes qui ont besoin d'aide, celles qui ont déjà reçu leurs provisions et les familles qui devraient recevoir du lait maternisé, par exemple.

Procéder avec prudence

Bien que la biométrie fasse l’objet d’une attention nouvelle de la part du CICR, ce n’est pas le cas de la collecte de données en général, explique Vincent Graf Narbel, conseiller en stratégie technologique au CICR.

«Nous collectons des données sur les personnes depuis toujours», note-t-il. C’était le cas par exemple avec la documentation des prisonniers de guerre pendant la Seconde Guerre mondiale. L'organisation a toujours été prudente avec les données, dit-il, tout en reconnaissant qu'une bonne technologie peut améliorer l'impact, la sécurité et l'efficacité. «Il s'agit vraiment de trouver un équilibre et de ne pas nuire.»

Pour Carmela Troncoso, il y a deux soucis principaux en matière de confidentialité des données biométriques: les partenariats avec des tiers et la collecte centralisée des données. Dès lors que les données entrent dans un système développé par un tiers, le CICR ne peut plus garantir la protection promise aux populations bénéficiaires. Carmela Troncoso cherche donc un moyen d’éliminer les tierces parties de l'équation.

Son équipe aimerait aussi éviter de s'appuyer sur de grandes bases de données, qui sont plus vulnérables aux fuites. L’utilisation de dispositifs de stockage locaux serait une possibilité. La chercheuse relève que l'empreinte digitale utilisée pour ouvrir un iPhone n'est pas stockée dans une base de données, mais dans l'appareil lui-même.

Lorsque les enfants sont trop jeunes, ou que leurs parents ou tuteurs ne savent ni lire ni écrire, le CICR utilise les empreintes digitales dans les documents. Ici, des enfants enlevés sont réunis avec leurs parents au Sud-Soudan. ICRC

De même, une solution pourrait être développée pour fournir aux bénéficiaires un appareil ou un jeton d’authentification (token) accessible par empreinte digitale, qui garderait une trace de l'aide fournie à chaque personne ou famille.

Carmela Troncoso souligne toutefois qu'il n’existe pas d’approche universelle de la sécurité biométrique. Dans les régions où les femmes se couvrent le visage pour des raisons religieuses, par exemple, la reconnaissance faciale ne fonctionnerait pas. C'est pourquoi son équipe fait actuellement l'inventaire sur le terrain des situations où un système biométrique d'identification des bénéficiaires pourrait être profitable.

«Ce n'est qu'alors que nous pourrons créer une bonne technologie respectueuse de la vie privée», dit-elle, tout en ajoutant qu’il y aura toujours un risque. Les appareils personnels ou les jetons d’authentification pourraient être perdus ou volés et utilisés à des fins de corruption. Mais la biométrie pourrait rendre le vol ou l'extorsion plus difficiles, car les coupables auraient besoin de la présence du propriétaire pour utiliser son empreinte digitale, par exemple.

«Nous ne réussirons très probablement pas à éliminer complètement la fraude, ni à garantir une confidentialité à 100%», admet Carmela Troncoso. «Résoudre le problème revient à le faire en causant le minimum de dommages.»

Vulnérabilité du matériel

À mesure que les données sont collectées, stockées et utilisées, la possibilité de fuites augmente – qu’il s’agisse d’erreurs humaines ou d’intrusions intentionnelles par des groupes ou des États désireux d’accéder aux informations et aux systèmes.

Garantir la sécurité du matériel, la sécurité du «cloud» et la sécurité des communications: Adrian Perrig, professeur d'informatique à l’EPFZ, dirige une équipe de chercheurs qui espère trouver des solutions à ces trois problèmes dans le cadre de l'initiative «Engineering Humanitarian Action».

D'abord, il existe des vulnérabilités potentielles dans le matériel acheté par les organisations humanitaires. Il est possible de le manipuler afin de créer une «porte dérobée» dans le système, qui permettrait à des utilisateurs non autorisés d'accéder aux données.

«Pour certains pays, pirater le matériel au moment de son expédition est ce qui reviendrait le moins cher», explique Adrian Perrig. «C'est extrêmement difficile à détecter, même si vous ouvrez [le matériel] pour l’examiner. Dans certains cas, ils se contentent de remplacer le processeur par un processeur bogué qui a exactement le même aspect.»

Les organisations doivent aussi avoir conscience de qui est susceptible d'accéder aux informations lorsqu'elles stockent ou traitent des données sur le cloud plutôt que sur des appareils locaux.

«Si vous utilisez des clouds publics, ils sont généralement sous la juridiction du pays et, dans certains cas, les autorités peuvent accéder aux données si elles ont besoin de le faire», explique Adrian Perrig.

Actuellement, les organisations humanitaires évitent d'utiliser les serveurs cloud des géants technologiques comme Amazon et Google, en raison de la vulnérabilité des données. Mais elles n'ont souvent pas d'autre choix lorsqu'elles doivent limiter les coûts, selon Adrian Perrig, qui affirme que ces serveurs sont généralement l'option la moins chère. Son équipe travaille également sur les moyens d'offrir des environnements cloud qui soient à la fois sûrs et rentables pour des organisations comme le CICR.

Risque d'écoutes clandestines

L'équipe de recherche de l'EPFZ travaille par ailleurs à la création d'une technologie globale sécurisée qui empêcherait l’écoute des communications.

«Même si vous cryptez tout, il est toujours possible d'écouter et d'extraire des informations partielles», relève Adrian Perrig. Son équipe a fait des progrès en la matière, en rendant possible des communications qui ne passent que par des entités de confiance.

«Nous avons le moyen de faire passer les données par différentes voies à travers le monde», explique-t-il. «Si une personne écoute sur une seule de ces voies, elle ne devrait pas pouvoir obtenir toutes les informations.»

Cette collaboration de deux ans entre son équipe et le CICR vise à donner aux chercheurs des lignes directrices en vue d’aboutir à «une communication et un système informatique sécurisés, économiquement viables pour les organisations humanitaires et indépendants d’États-nations qui pourraient accéder aux données», explique le professeur de l'EPFZ.

Mais il admet que la communication ne sera «presque jamais sans aucun risque», car elle dépend de la puissance technologique de l'adversaire.