La Tunisie envisage de créer une carte d’identité biométrique nationale. Qu’est-ce que c’est concrètement et quels sont les enjeux en matière de protection de la vie privée ? Voici une étude comparative.
Qu’est-ce qu’une carte biométrique ?
Récemment, les gouvernements veulent intégrer de nouvelles technologies dans la délivrance des documents officiels (tels que les cartes d’identité ou les passeports) de leurs citoyens, officiellement dans le but de lutter contre le vol d’identité, le vol ou la falsification de tels documents. Pour cette raison, la création de nouvelles cartes biométriques est à la mode. Ils stockent tous les renseignements personnels dans une seule puce et seraient en théorie cryptés, protégeant ainsi les entreprises qui traitent de ces renseignements personnels très vulnérables. Ces renseignements personnels seront stockés dans des promoteurs privés employés par ces gouvernements. La question se pose alors au sujet des conditions de conservation de ces données personnelles et surtout de leur utilisation hypothétique en dehors de leur fonction principale. Qui garde vraiment ces données ? Y a-t-il des réglementation gouvernementale sur le stockage et l’utilisation de ces données ? Les citoyens savent-ils où se trouvent leurs données et par qui ils sont exploités ? Les citoyens ont-ils vraiment accès aux informations stockées sur la carte ?
A lire en complément : 6 accessoires pour changer de coupe de cheveux simplement toute l'année
Certains pays ont également voulu lancer des projets de mise au point de cartes d’identité nationales biométriques. Prenons comme exemple des pays qui font partie de la région MENA (Moyen-Orient, Afrique du Nord) qui sont culturels mais aussi économiques comparables à la Tunisie : nous verrons dans quelle mesure ces projets de cartes biométriques ont été réalisés, ce qui nous aidera à comprendre comment et pourquoi ces méthodes de gestion des systèmes de documents d’identité ont a été imposée.
marocain
En 2009, la Direction Générale de la Sécurité Nationale du Royaume du Maroc a mis en place une carte nationale d’identité électronique (CNE) qui « permet à chaque citoyen de justifier son identité et sa nationalité marocaine, elle est obligatoire à l’âge de 18 ans et une période de validité de 10 ans ». Cette carte peut contenir plusieurs informations personnelles et documents en une seule puce : certificat de naissance, certificat de résidence, certificat de vie et certificat de nationalité. Le nouveau système devrait inclure des données biométriques en plus des données personnelles, telles que les empreintes digitales. Le groupe Thales a été utilisé pour créer ces cartes.
A lire en complément : Comment apprendre mieux grâce aux cartes heuristiques en ligne ?
La même année, la Direction nationale de la sécurité générale a lancé un nouveau passeport biométrique correspondant aux nouvelles normes de sécurité en ce qui concerne les documents de voyage et le contrôle des migrations, conformément aux recommandations de l’Organisation de coopération et de développement économiques (OCDE) et du Organisation de l’aviation civile internationale (OACI).
En outre, le Maroc prétend aller encore plus loin dans la sécurisation des flux migratoires en adoptant un système qui permet hypothétiquement de contrôler tous les passagers voyageant par avion, bateau, train ou bus. Ce système appelé « dossiers passagers » a déjà été mis en œuvre par la France et l’Union européenne ; aux détrients de la les libertés fondamentales des gens du voyage. Grâce à tous ces contrôles, le gouvernement ne veut pas simplement recueillir des documents écrits (tels que les certificats de naissance), mais il cherche aussi activement à forcer les migrants à subir le processus de reconnaissance faciale et à scanner leurs empreintes digitales. Théoriquement, le groupe privé allemand Veridos serait alors la seule autre entité, avec les autorités marocaines, à avoir accès aux données personnelles des voyageurs. Ils n’ont généralement pas accès à leurs propres données et il n’existe aucune loi protégeant ces données pour les migrants.
algérie
Comme son voisin, le Maroc, l’Algérie a adopté en 2016 une carte d’identité biométrique et un passeport biométrique afin de lutter (officiellement) contre le vol d’identité et la falsification de documents officiels. Cette carte, développée principalement par le groupe franco-néerlandais Gemalto, comprend le nom du citoyen, le sexe, l’acte de naissance et la nationalité. Comme une carte d’identité ordinaire, elle est obligatoire et les données de la carte d’identité sont confidentiel et ne peut être consulté que par le titulaire de la carte et les autorités gouvernementales compétentes. Le problème réside ici dans la centralisation de la base de données, qui pourrait éventuellement faire l’objet d’abus de la part des autorités ou d’être attaquée par des tiers tels que des pirates informatiques. En outre, les faiblesses potentielles de la technologie développée et de la sécurité des infrastructures pourraient entraîner des fuites de ces données. Ces données ne sont pas stockées en Algérie comme le souhaite la loi, mais dans d’autres pays comme la France, les Pays-Bas ou l’Allemagne. Il est important de noter que la carte d’identité nationale algérienne n’est pas seulement développée par Gemalto, mais aussi par Giesecke et Devrient (GND), ce qui signifie qu’il existe plusieurs ramifications de sécurité entre les entreprises. Cette situation augmente le risque d’être victime d’attaques cybercriminelles.
Il existe également un passeport biométrique, pour lequel Gemalto a, encore une fois, été utilisé pour son développement, qui permet aux citoyens algériens de se rendre dans certains pays où seul le passeport biométrique est accepté. Ces passeports sont particulièrement importants pour l’obtention de visas, en particulier pour l’espace Schengen.
Koweït
En 2009, le Koweït a également publié une carte biométrique contenant tous les documents officiels mentionnés dans le cas du Maroc et de l’Algérie. Gemalto a de nouveau obtenu le contrat au moyen d’une offre d’appel émise par l’Autorité publique d’information civile du Koweït, sous la supervision d’une société koweïtienne appelée Al-Kharafi, qui gère le programme national. Le Koweït souhaitait adopter cette stratégie afin de s’aligner sur les règles de libre circulation entre les pays membres du Conseil de coopération des États arabes du Golfe. La carte d’identité servirait donc non seulement de document d’identité pour les citoyens koweïtiens, mais aussi de document de voyage dans la région.
Selon Gemalto, cette carte permettrait, entre autres choses, « d’avoir accès aux services de l’État en ligne, mais aussi d’être en mesure de faire transactions financières d’une manière simple et sécurisée ». Cette carte pourrait également être transformée en carte microprocesseur. Il s’agirait de la taille d’une carte de crédit, elle contiendrait une petite puce électronique qui pourrait traiter et stocker des milliers de bits de données électroniques. Contrairement aux cartes mémoire, qui ne peuvent stocker que des informations, la carte à microprocesseur a son propre système d’exploitation qui peut traiter les données en fonction d’une situation spécifique. Il est petit et peut interagir avec les ordinateurs et autres systèmes automatisés, et les données qu’il contient peuvent être mises à jour instantanément. Il va sans dire que ce système de cartes pourrait être plus qu’une menace pour les libertés individuelles des citoyens koweïtiens si la puce n’est pas effectivement sécurisée et, surtout, réglementée par la loi.
tunisie
Le 5 août 2016, un projet de loi visant à remplacer les cartes d’identité actuelles par des cartes biométriques a été soumis à l’Assemblée tunisienne. Ce projet de loi est déroutant par son manque de détails sur le contenu possible de la carte, l’absence de des informations sur les entités par lesquelles elle sera exploitée et même développée. Plus important encore, il n’y a aucune raison pour laquelle cette carte est si essentielle pour les Tunisiens. La société civile tunisienne est déjà sur la critique et la critique de cette CIN qui pourrait saper les libertés individuelles des citoyens mais aussi créer d’énormes coûts aux dépens des contribuables, alors que les fonds publics sont déjà sous pression.
En outre, la loi tunisienne sur la protection des données personnelles de ces citoyens stipule que « toute personne a le droit à la protection des données personnelles relatives à sa vie privée comme l’un des droits fondamentaux garantis par la Constitution et ne peut être traitée que dans le cadre de la transparence, de la loyauté et du respect des la dignité humaine et conformément aux dispositions de cette loi » (loi organique n° 2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel). Cette carte elle-même pourrait alors constituer une éventuelle atteinte grave aux droits fondamentaux des citoyens tunisiens et créer d’autres.
Constatation
Selon les gouvernements, la carte biométrique serait un moyen sûr de centraliser les données privées et sensibles de leurs citoyens dans une seule base de données. Mais c’est cette même centralisation, ainsi que les entités chargées du traitement de ces données, ce problème pour les droits et libertés fondamentaux. Cette carte correspond presque à un phénomène de la mode, puisque tous les pays en développement l’adoptent les uns après les autres pour des raisons commerciales et au détriment des peuples. Les lois relatives à la collecte et à l’accès aux données personnelles doivent être respectées ou, le cas échéant, élaborées afin de relever les défis liés au risque de divulgation de données personnelles.