Le 13 décembre dernier, une vingtaine de députés ont adopté, en seconde lecture et dans un hémicycle clairsemé, la proposition de loi sur la protection de l’identité visant à créer un “fichier des gens honnêtes” (sic) de 45 à 60 millions de Français. Il servira de socle à la future carte d’identité électronique. Les parlementaires ont également validé la proposition de Claude Guéant de pouvoir se servir de ce fichier à des fins de police judiciaire, alors que le Sénat s’y était pourtant vertement opposé par 340 voix contre (dont 127 sénateurs… UMP) et 4 voix pour.

Véritable serpent de mer, la question de la modernisation de la carte d’identité a été plusieurs fois débattue ces dix dernières années. La Grande-Bretagne et les Pays-Bas ont eux décidé, cette année, d’abandonner ou de geler leurs projets respectifs. D’autres pays, comme les Etats-Unis, n’ont pas de carte d’identité. À contre-courant, le projet français illustre aussi des intérêts stratégiques industriels de la France, comme le reconnaît sans ambages Jean-René Lecerf, le sénateur à l’origine de la proposition de loi :

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Le 31 mai, lors de la discussion au Sénat, Jean-René Lecerf soulignait ainsi que “sur la carte d’identité, nous avons été rattrapés, puis distancés par de nombreux États, dont nombre de nos voisins et amis, au risque de remettre en cause le leadership de notre industrie, qui découvrait alors la pertinence du proverbe selon lequel nul n’est prophète en son pays” (voir Fichons bien, fichons français !).

La liste des personnes entendues par François Pillet, le rapporteur de la proposition de loi au Sénat, montre bien l’ampleur du lobbying dont il a fait l’objet : on y dénombre en effet deux représentants du ministère de la justice et six du ministère de l’Intérieur, deux représentants de la CNIL et deux autres du Comité consultatif national d’éthique, un représentant de la Ligue des droits de l’homme, du Conseil national des barreaux et de l’Observatoire national de la délinquance et des réponses pénales.

Mais pas moins de quatorze représentants du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) : trois de Morpho, deux de Gemalto, deux de l’Imprimerie nationale, deux d’Oberthur, deux de ST Microelectronics, un d’Inside Secure, un de SPS Technologies et de Thalès, soit la totalité des 8 membres du groupe cartes à puce du GIXEL. Auquel on ne peut adhérer qu’en déboursant une cotisation forfaitaire de 21 500 euros.

Dans son rapport, François Fillet souligne que les industriels du GIXEL lui ont ainsi fait valoir que “l’absence de projets en France, pays qui a inventé la carte à puce et possède les champions du domaine, ne permet pas la promotion internationale d’un modèle français de gestion de l’identité. Leurs succès à l’international, face à une concurrence allemande ou américaine seront plus nombreux, s’ils peuvent s’appuyer sur un projet concret national“.

Philippe Goujon, le député rapporteur de la proposition de loi à l’Assemblée, évoque lui aussi dans son rapport le lobbying dont il a fait l’objet :

Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (GIXEL), l’ont souligné au cours de leur audition, l’industrie française est particulièrement performante en la matière (…) Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation. Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.

Menaces pour la France

Dans sa plaquette de présentation (.pdf), le GIXEL, qui se présente comme un “accélérateur d’électronique“, se targue ainsi, au titre des ses “actions spécifiques“, de “préparer la carte nationale d’identité avec l’Administration“.

Un autre document (.pdf) intitulé “France Numérique – L’identité numérique au coeur de l’économie française“, co-signé du GIXEL et de l’Agence nationale des titres sécurisés (ANTS, dépendant du ministère de l’intérieur) et daté de juin 2011, présente la Carte Nationale d’Identité Electronique (CNIe) comme un “projet national (qui) permettra de mieux protéger l’identité des Français et d’accélérer le développement de l’économie numérique tant pour le secteur public que privé” :

Les industriels français sont prêts. L’engagement gouvernemental national officialisé et concrétisé par un projet national constituera la référence indispensable pour concurrencer d’autres initiatives portées par d’autres pays.
L’absence actuelle de projet en France laisse le champ libre à d’autres nations, pour imposer de nouvelles normes, des produits ou des services au détriment des intérêts nationaux français et de son industrie.

Evoquant des “menaces pour la France et son industrie“, les auteurs du document estiment que “l’absence de projet national français donne une force incomparable à d’autres pays, qui forts de leur projet national, mettent leurs industriels en position d’exporter leurs solutions basées sur leur carte d’identité électronique” :

Les Etats-Unis ont entamé une réflexion stratégique sur la gestion des identités. Elle impactera les normes et donnera naissance à des solutions technologiques qui pourraient s’imposer aux delà (sic) de leurs frontières. Les pays qui n’auront pas développé la technologie perdront des marchés de produits et services, des emplois et leur gouvernement, de la TVA.

En l’espèce, les Etats-Unis n’ont pas de carte d’identité, et aucun projet de ce type n’est prévu à l’horizon. L’argument du GIXEL, pour qui l’absence de carte d’identité électronique française porterait atteinte à la France et à son industrie est d’autant plus étonnant que trois des quatre premiers acteurs mondiaux des documents électroniques d’identité et de voyage (passeport électronique, carte d’identité, permis de conduire, carte de santé), sont… français, et qu’ils sont donc particulièrement bien placés pour “imposer aux delà de leurs frontières” leurs normes et solutions technologiques, comme le reconnaît in fine le GIXEL quelques lignes plus bas, cherchant ainsi à vanter “l’expertise unique de l’industrie française” :

Oberthur, Morpho et Gemalto fournissent 70% des programmes nationaux dans le monde avec un capital de plus de 150 références.

544 cantines scolaires

Le GIXEL s’était déjà fait connaître pour avoir proposé de déployer des installations de vidéosurveillance et de biométrie dès l’école maternelle, afin d’habituer les enfants à ne pas en avoir peur, ce qui lui avait d’ailleurs valu de remporter un prix NovLang aux Big Brother Awards. Dans un “Livre Bleu” réunissant les propositions des industries électroniques et numériques, paru en juillet 2004 et présentant les “grands programmes structurants” de la filière, on pouvait en effet lire ce passage proprement orwellien :

La sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles. Il faut donc faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles.

Plusieurs méthodes devront être développées par les pouvoirs publics et les industriels pour faire accepter la biométrie. Elles devront être accompagnées d’un effort de convivialité par une reconnaissance de la personne et par l’apport de fonctionnalités attrayantes :

• Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.
• Introduction dans des biens de consommation, de confort ou des jeux : téléphone portable, ordinateur, voiture, domotique, jeux vidéo
• Développer les services « cardless » à la banque, au supermarché, dans les transports, pour l’accès Internet, …

La même approche ne peut pas être prise pour faire accepter les technologies de surveillance et de contrôle, il faudra probablement recourir à la persuasion et à la réglementation en démontrant l’apport de ces technologies à la sérénité des populations et en minimisant la gène occasionnée.

Ce même Livre Bleu tenait à préciser que “l’effort pour lutter contre le terrorisme doit être comparé à un effort de guerre comme celui que nous avons consenti pendant la période de guerre froide” et que, en terme d’enveloppe budgétaire, “l’importance de l’enjeu est tel qu’un effort de R&D publique et industrielle comparable en proportion du PIB à celui consenti pour construire la force de dissuasion française de 1958 à 1980 et le soutien à l’industrie correspondant serait une réponse proportionnée au problème“.

Interrogé sur cette diatribe militaire, Pierre Gattaz, fils d’un ancien patron du CNPF, et président du GIXEL, expliqua que qu’”on est de toute façon parti pour augmenter tout ce qui est contrôle de sécurité, de transport, d’identification…, on le voit bien avec les passeports numériques, avec les cartes d’identité ou de santé, où il y a toujours des cartes à puce avec des informations biométriques” :

Nous ne sommes pas là pour savoir si c’est trop ou pas assez, nous sommes avant tout des industriels et nous mettons en place les systèmes et équipements pour servir la police, la justice, et l’armée.

A défaut de savoir si la police, la justice, et l’armée ont bien été servis par le GIXEL, force est de constater que les écoles, elles, sont envahies : six ans seulement après la parution du Livre bleu, 544 établissements scolaires, en France, utilisent des systèmes de reconnaissance d’empreintes biométriques palmaires dans leurs cantines scolaires. Ils étaient 333 en novembre 2009.

Au vu de l’explosion du nombre de demandes, et afin d’éviter d’avoir à les traiter au cas par cas, la CNIL a en effet créé, en 2006, un dispositif d’autorisation unique permettant aux chefs d’établissement de déclarer l’installation de tels systèmes biométriques. Il leur est interdit d’utiliser des systèmes de reconnaissance des empreintes digitales, au profit de la reconnaissance du contour de la main, moins intrusif, et ils doivent fournir un système alternatif à ceux qui refusent la biométrie.

Utilisation massive

Dans un autre rapport intitulé “2012 – 2017 : Le temps de l’ambition“, récemment publié par la Fédération des industries électriques, électroniques et de communication (FIEEC), dont le GIXEL fait partie, on découvre que la filière a de son côté inscrit, dans la liste de leurs “objectifs à 5 ans” le fait de “revoir le corpus législatif pour permettre l’utilisation massive des outils d’identification électronique” et de “déployer la carte d’identité électronique de façon massive” :

• Avoir revu le corpus législatif pour permettre l’utilisation massive des outils d’identification électronique tout en garantissant les libertés publiques, en lien avec la Commission Nationale Informatique et Liberté (CNIL).
• Généraliser les outils numériques de gestion et de suivi des flux physiques (marchandises, ports, aéroports, etc.).

La mesure clé à mettre en oeuvre :
Lancer des programmes massifs d’équipements d’outils de sécurité numérique, notamment pour la sphère publique.

Des exemples / pistes de réflexion

• Sécurité des personnes : déployer la carte d’identité électronique de façon massive.
• Bâtiments : généraliser les outils de sécurité électronique pour les bâtiments publics, Etat, administrations, collectivités locales.

L’Alliance pour la confiance numérique (ACN), créée par la FIEEC pour “représenter l’industrie de la confiance numérique, en particulier, auprès des pouvoirs publics” et qui réunit notamment Bull, Safran Morpho, Thalès, Orange, Gemalto, Cassidian, CS ou encore la Caisse des dépôts, “se propose d’être l’interlocuteur privilégié sur les questions de sécurité numérique” :

Une très grande partie des outils et des technologies de la sécurité existe déjà et la France a des atouts industriels et de service pour prendre un leadership mondial sur ce marché. En revanche, (…) si peu de marchés de sécurité s’ouvrent en France c’est parce que le sujet a du mal à émerger au niveau des décideurs de manière structurée. Il est nécessaire de développer un marché structuré et solvable.

Dans son dossier de presse (.pdf), l’ACN déplore ainsi que la France adopte souvent “des solutions étrangères alors que la France est très bien placée pour les fournir et les exporter grâce à des technologies reconnues : biométrie, carte à puce, systèmes d’identification ou encore détection d’activité pour la sécurité“.

Elle plaide ainsi, elle aussi, pour le “déploiement effectif, à court terme, de la Carte Nationale d’Identité Electronique“, qualifié de “proposition majeure“, et cite, entre autres “exemples d’apport du numérique“, un certain nombre de “solutions (qui) devront maintenir l’équilibre entre les contraintes perçues comme acceptables par la société et les opérateurs, et le besoin d’augmenter le niveau de sécurité” :

 contrôle d’accès en mouvement, coopératif ou non, avec reconnaissance faciale ou de l’iris ;
 reconnaissance à la volée, faciale ou de l’iris, avec capacité à identifier et localiser ;
et, en terme d’amélioration de l’efficacité de la vidéo-protection :
 la caractérisation sémantique d’individus pour la recherche sur signalement ;
 la détection d’événements anormaux ;
 le développement de l’exploitation de caméras mobiles, embarquées ;
 la vision nocturne, la prise en compte des conditions environnementales difficiles.

Isabelle Boistard, qui fut déléguée au développement du Gixel pendant 11 ans, est aujourd’hui chef de service chargée des affaires économiques à la FIEEC. Elle figure également dans la “liste des représentants d’intérêts” (en clair, des lobbyistes) sur le site de l’Assemblée nationale, tout comme sur celui du Sénat, au titre de déléguée générale de l’ACN, où elle représente également ATT, Bull, Cassidian, CS, France Télécom Orange, IBM, Id3, Gemalto, Keynectis, Morpho, PrimX, Radiall, SAP, Siemens, STS, Thales, Xiring. Yves Legoff, délégué général du Gixel, y représente quant à lui Gemalto, Imprimerie nationale, Inside Secure, Oberthur Technologies, Sagem Morpho, SPS, STMicroelectronics, et Thales Security Systems.

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Takkiedine et Safran fichent la France et la Libye
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

Cela fait quelques années que l’ombre du traité Anti-conterfeinting trade agreement (plus connu sous le nom d’Acta) plane sur la réglementation internationale de la propriété intellectuelle. Touchant tant la santé que la culture, et menaçant au passage certaines libertés publiques, les négociations entourant ce texte ont longtemps été frappées du sceau du secret. A l’heure où certains pays ont signé l’accord, retour sur une chronologie mouvementée.

L’Acta ruse

Comme le montre notre chronologie, cela fait quelques années que les négociations ont discrètement été entamées. Sous l’égide d’un certain nombre de lobbyistes. Les télégrammes diplomatiques révélés par WikiLeaks et analysés par la Quadrature du Net, prouvent que le concept même de l’Acta a été pour la première fois évoqué par Stan McCoy, le négociateur en chef chargé de l’application des mesures liées à la propriété intellectuelle. Depuis, c’est Kira Alavarez qui négocie l’Acta pour le compte des États-Unis. Sa biographie sur le site de réseautage professionnel Linkedin est édifiante : lobbyiste pour Time Warner, elle a fait ses armes dans l’industrie pharmaceutique. Un profil idéal pour porter la voix des ayants droit.

Au début du processus de négociation, certains documents préparatoires auxquels le Parlement européen n’avait pas eu accès ont atterris entre les mains du lobbyiste Steven Metalitz. Ce juriste suivait le dossier pour l’International Intellectual Property Alliance (IIPA) et travaillait à Washington pour le compte de quelques importants acteurs de l’industrie du divertissement: laMotion Picture Association of America (MPAA), la Business Software Alliance (BSA) ou encore la Recording Industry Association of America (RIAA).

Côté français, la transparence concernant les négociateurs n’est pas de mise. Le ministère de l’Economie et des Finances semble être à la manœuvre, par le biais de la Direction Générale du Trésor et de la Politique Économique (DGTPE), comme le révélaient nos confrères de Numerama en février 2010.

Comme nous l’expliquait la semaine dernière Marietje Schaake:

[Le traité] a été négocié en secret avec les principaux acteurs du monde industriel mis autour de la table. Les parlements ont été largement contournés, ainsi que le processus démocratique.

Ce n’est aujourd’hui plus le cas, les parlementaires européens et associations ayant réussi à rendre les négociations publiques. L’occasion pour le Parlement de faire valoir ses droits dans le jeu institutionnel européen qui l’oppose à la Commission et au Conseil de l’Union européenne.

Au cœur de la machinerie européenne

Certains parlementaires comptent bien faire d’Acta l’un des combats de leur mandature. A l’instar de la députée Sandrine Bélierqui faisait récemment référence à plusieurs études mettant en relief les contradictions du traité à l’égard de la Convention européenne des droits de l’homme (CEDH) ou de la Charte européenne des droits fondamentaux (CEDF).

La qualification de l’accord commercial en “accord mixte” exige le vote du Parlement européen pour être ratifié. Un membre de l’équipe du Conseil européen tente de nous éclairer. Si la Commission européenne a le droit d’initiative, c’est au Conseil européen qu’il revient de prendre la décision de signer l’accord. Et, depuis la ratification du traité de Lisbonne, le Parlement Européen doit également donner son consentement, avant un retour devant le Conseil pour enfin le conclure. De plus, il est nécessaire que chacun des parlements nationaux donne son accord.

Aux États-Unis, on ne s’embarrasse pas : l’accord est considéré comme un “Sole executive agreement“, qui ne nécessite pas la validation du Parlement. La procédure est ainsi simplifiée, ce qui permet de faire passer plus facilement l’un des points d’achoppement de l’Acta : la mise en place de mesures répressives, notamment en s’appuyant sur les fournisseurs d’accès à Internet (FAI), encouragés à collaborer avec les sociétés de gestion de droits de propriété intellectuelle. Une version augmentée de la Hadopi, avec filtrage et censure à la clef.

Le Parlement européen et les Parlements nationaux ont jusqu’au 1er mai 2013 pour s’opposer à la signature de l’Acta. Un seul non suffirait à arrêter tout le processus de ratification.

L’année 2012 s’annonce chargée pour les lobbyistes.

Un “crowdsourcing” réussi

Problème de taille: après avoir numérisé les rapports parlementaires et leurs annexes, il fallait pouvoir intégrer les informations exploitables dans une base de données. 18 000 noms de lobbyistes, à classer par sexe, fonction et nom de l’employeur: l’occasion idéale pour faire appel à la bonne volonté estivale d’internautes citoyens.

Des dizaines d’entre eux se sont lancés dans cette tâche colossale. Pour faciliter leur travail, une application a été développée par Brice Person, co-fondateur de Regards Citoyens. Conçue en quelques jours en PHP/MySQL, elle permet à chacun de remplir le document sur lequel sera fondé l’analyse.

Interrogé par téléphone, Brice Person explique que les données renseignées sont vérifiées trois fois. Mise en ligne mercredi dernier, il ne reste aujourd’hui plus que 14% des noms à intégrer à la base de données. Une réussite donc, avec 2727 contributeurs, pour plus de 46 440 contributions : “on a eu de la chance avec les vacances…”

Dure parfois, la vie de lobbyiste...

Et maintenant ?

A partir du moment où l’ensemble des lobbyistes est classé, il s’agit d’analyser ce qu’on peut en tirer. Des éléments intéressants en perspective?  “Nous n’avons pas d’idées préconçues sur la question”, indique Brice, “nous allons voir quelle est la distribution entre fonctionnaires, lobbyistes de métiers et membres des cabinets ministériels. Ce n’est qu’à partir du moment où toutes les données seront numérisées que l’on pourra lancer l’analyse des personnes considérées par les parlementaires”.

Certains bénévoles participant à l’effort collectif ont déjà fait part sur Twitter de leur idée sur la question:

D’autres font part de leurs doutes, de l’usage du terme lobbying à la possible instrumentalisation des chiffres. Gageons, au vu du travail fourni par le collectif sur NosDéputés.fr, que tel ne sera pas le cas. La réponse fin 2010, ou début 2011.

[MàJ 17/08 11h45] Regards Citoyens a annoncé ce lundi avoir achevé son travail de crowdsourcing avec près de trois mois d’avance sur les prévisions les plus optimistes. S’ils se félicitent – à raison – du succès de l’opération, ils en profitent également pour répondre à quelques questions que cette dernière a soulevé.

Ils apportent ainsi des précisions sur le fonctionnement de leur application et rassurent sur sa fiabilité, puisque chaque nom de lobbyiste a été saisi par plusieurs internautes, garantissant l’exactitude des informations récoltées. Ils détaillent également le processus intervenu en amont du travail de “crowdsourcing” qui a permis de repérer les noms des lobbyistes dans les documents parlementaires.

—

Crédits CC FlickR Julie70 et Pensiero