Le 13 décembre dernier, une vingtaine de députés ont adopté, en seconde lecture et dans un hémicycle clairsemé, la proposition de loi sur la protection de l’identité visant à créer un “fichier des gens honnêtes” (sic) de 45 à 60 millions de Français. Il servira de socle à la future carte d’identité électronique. Les parlementaires ont également validé la proposition de Claude Guéant de pouvoir se servir de ce fichier à des fins de police judiciaire, alors que le Sénat s’y était pourtant vertement opposé par 340 voix contre (dont 127 sénateurs… UMP) et 4 voix pour.

Véritable serpent de mer, la question de la modernisation de la carte d’identité a été plusieurs fois débattue ces dix dernières années. La Grande-Bretagne et les Pays-Bas ont eux décidé, cette année, d’abandonner ou de geler leurs projets respectifs. D’autres pays, comme les Etats-Unis, n’ont pas de carte d’identité. À contre-courant, le projet français illustre aussi des intérêts stratégiques industriels de la France, comme le reconnaît sans ambages Jean-René Lecerf, le sénateur à l’origine de la proposition de loi :

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Le 31 mai, lors de la discussion au Sénat, Jean-René Lecerf soulignait ainsi que “sur la carte d’identité, nous avons été rattrapés, puis distancés par de nombreux États, dont nombre de nos voisins et amis, au risque de remettre en cause le leadership de notre industrie, qui découvrait alors la pertinence du proverbe selon lequel nul n’est prophète en son pays” (voir Fichons bien, fichons français !).

La liste des personnes entendues par François Pillet, le rapporteur de la proposition de loi au Sénat, montre bien l’ampleur du lobbying dont il a fait l’objet : on y dénombre en effet deux représentants du ministère de la justice et six du ministère de l’Intérieur, deux représentants de la CNIL et deux autres du Comité consultatif national d’éthique, un représentant de la Ligue des droits de l’homme, du Conseil national des barreaux et de l’Observatoire national de la délinquance et des réponses pénales.

Mais pas moins de quatorze représentants du Groupement professionnel des industries de composants et de systèmes électroniques (GIXEL) : trois de Morpho, deux de Gemalto, deux de l’Imprimerie nationale, deux d’Oberthur, deux de ST Microelectronics, un d’Inside Secure, un de SPS Technologies et de Thalès, soit la totalité des 8 membres du groupe cartes à puce du GIXEL. Auquel on ne peut adhérer qu’en déboursant une cotisation forfaitaire de 21 500 euros.

Dans son rapport, François Fillet souligne que les industriels du GIXEL lui ont ainsi fait valoir que “l’absence de projets en France, pays qui a inventé la carte à puce et possède les champions du domaine, ne permet pas la promotion internationale d’un modèle français de gestion de l’identité. Leurs succès à l’international, face à une concurrence allemande ou américaine seront plus nombreux, s’ils peuvent s’appuyer sur un projet concret national“.

Philippe Goujon, le député rapporteur de la proposition de loi à l’Assemblée, évoque lui aussi dans son rapport le lobbying dont il a fait l’objet :

Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (GIXEL), l’ont souligné au cours de leur audition, l’industrie française est particulièrement performante en la matière (…) Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation. Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.

Menaces pour la France

Dans sa plaquette de présentation (.pdf), le GIXEL, qui se présente comme un “accélérateur d’électronique“, se targue ainsi, au titre des ses “actions spécifiques“, de “préparer la carte nationale d’identité avec l’Administration“.

Un autre document (.pdf) intitulé “France Numérique – L’identité numérique au coeur de l’économie française“, co-signé du GIXEL et de l’Agence nationale des titres sécurisés (ANTS, dépendant du ministère de l’intérieur) et daté de juin 2011, présente la Carte Nationale d’Identité Electronique (CNIe) comme un “projet national (qui) permettra de mieux protéger l’identité des Français et d’accélérer le développement de l’économie numérique tant pour le secteur public que privé” :

Les industriels français sont prêts. L’engagement gouvernemental national officialisé et concrétisé par un projet national constituera la référence indispensable pour concurrencer d’autres initiatives portées par d’autres pays.
L’absence actuelle de projet en France laisse le champ libre à d’autres nations, pour imposer de nouvelles normes, des produits ou des services au détriment des intérêts nationaux français et de son industrie.

Evoquant des “menaces pour la France et son industrie“, les auteurs du document estiment que “l’absence de projet national français donne une force incomparable à d’autres pays, qui forts de leur projet national, mettent leurs industriels en position d’exporter leurs solutions basées sur leur carte d’identité électronique” :

Les Etats-Unis ont entamé une réflexion stratégique sur la gestion des identités. Elle impactera les normes et donnera naissance à des solutions technologiques qui pourraient s’imposer aux delà (sic) de leurs frontières. Les pays qui n’auront pas développé la technologie perdront des marchés de produits et services, des emplois et leur gouvernement, de la TVA.

En l’espèce, les Etats-Unis n’ont pas de carte d’identité, et aucun projet de ce type n’est prévu à l’horizon. L’argument du GIXEL, pour qui l’absence de carte d’identité électronique française porterait atteinte à la France et à son industrie est d’autant plus étonnant que trois des quatre premiers acteurs mondiaux des documents électroniques d’identité et de voyage (passeport électronique, carte d’identité, permis de conduire, carte de santé), sont… français, et qu’ils sont donc particulièrement bien placés pour “imposer aux delà de leurs frontières” leurs normes et solutions technologiques, comme le reconnaît in fine le GIXEL quelques lignes plus bas, cherchant ainsi à vanter “l’expertise unique de l’industrie française” :

Oberthur, Morpho et Gemalto fournissent 70% des programmes nationaux dans le monde avec un capital de plus de 150 références.

544 cantines scolaires

Le GIXEL s’était déjà fait connaître pour avoir proposé de déployer des installations de vidéosurveillance et de biométrie dès l’école maternelle, afin d’habituer les enfants à ne pas en avoir peur, ce qui lui avait d’ailleurs valu de remporter un prix NovLang aux Big Brother Awards. Dans un “Livre Bleu” réunissant les propositions des industries électroniques et numériques, paru en juillet 2004 et présentant les “grands programmes structurants” de la filière, on pouvait en effet lire ce passage proprement orwellien :

La sécurité est très souvent vécue dans nos sociétés démocratiques comme une atteinte aux libertés individuelles. Il faut donc faire accepter par la population les technologies utilisées et parmi celles-ci la biométrie, la vidéosurveillance et les contrôles.

Plusieurs méthodes devront être développées par les pouvoirs publics et les industriels pour faire accepter la biométrie. Elles devront être accompagnées d’un effort de convivialité par une reconnaissance de la personne et par l’apport de fonctionnalités attrayantes :

• Éducation dès l’école maternelle, les enfants utilisent cette technologie pour rentrer dans l’école, en sortir, déjeuner à la cantine, et les parents ou leurs représentants s’identifieront pour aller chercher les enfants.
• Introduction dans des biens de consommation, de confort ou des jeux : téléphone portable, ordinateur, voiture, domotique, jeux vidéo
• Développer les services « cardless » à la banque, au supermarché, dans les transports, pour l’accès Internet, …

La même approche ne peut pas être prise pour faire accepter les technologies de surveillance et de contrôle, il faudra probablement recourir à la persuasion et à la réglementation en démontrant l’apport de ces technologies à la sérénité des populations et en minimisant la gène occasionnée.

Ce même Livre Bleu tenait à préciser que “l’effort pour lutter contre le terrorisme doit être comparé à un effort de guerre comme celui que nous avons consenti pendant la période de guerre froide” et que, en terme d’enveloppe budgétaire, “l’importance de l’enjeu est tel qu’un effort de R&D publique et industrielle comparable en proportion du PIB à celui consenti pour construire la force de dissuasion française de 1958 à 1980 et le soutien à l’industrie correspondant serait une réponse proportionnée au problème“.

Interrogé sur cette diatribe militaire, Pierre Gattaz, fils d’un ancien patron du CNPF, et président du GIXEL, expliqua que qu’”on est de toute façon parti pour augmenter tout ce qui est contrôle de sécurité, de transport, d’identification…, on le voit bien avec les passeports numériques, avec les cartes d’identité ou de santé, où il y a toujours des cartes à puce avec des informations biométriques” :

Nous ne sommes pas là pour savoir si c’est trop ou pas assez, nous sommes avant tout des industriels et nous mettons en place les systèmes et équipements pour servir la police, la justice, et l’armée.

A défaut de savoir si la police, la justice, et l’armée ont bien été servis par le GIXEL, force est de constater que les écoles, elles, sont envahies : six ans seulement après la parution du Livre bleu, 544 établissements scolaires, en France, utilisent des systèmes de reconnaissance d’empreintes biométriques palmaires dans leurs cantines scolaires. Ils étaient 333 en novembre 2009.

Au vu de l’explosion du nombre de demandes, et afin d’éviter d’avoir à les traiter au cas par cas, la CNIL a en effet créé, en 2006, un dispositif d’autorisation unique permettant aux chefs d’établissement de déclarer l’installation de tels systèmes biométriques. Il leur est interdit d’utiliser des systèmes de reconnaissance des empreintes digitales, au profit de la reconnaissance du contour de la main, moins intrusif, et ils doivent fournir un système alternatif à ceux qui refusent la biométrie.

Utilisation massive

Dans un autre rapport intitulé “2012 – 2017 : Le temps de l’ambition“, récemment publié par la Fédération des industries électriques, électroniques et de communication (FIEEC), dont le GIXEL fait partie, on découvre que la filière a de son côté inscrit, dans la liste de leurs “objectifs à 5 ans” le fait de “revoir le corpus législatif pour permettre l’utilisation massive des outils d’identification électronique” et de “déployer la carte d’identité électronique de façon massive” :

• Avoir revu le corpus législatif pour permettre l’utilisation massive des outils d’identification électronique tout en garantissant les libertés publiques, en lien avec la Commission Nationale Informatique et Liberté (CNIL).
• Généraliser les outils numériques de gestion et de suivi des flux physiques (marchandises, ports, aéroports, etc.).

La mesure clé à mettre en oeuvre :
Lancer des programmes massifs d’équipements d’outils de sécurité numérique, notamment pour la sphère publique.

Des exemples / pistes de réflexion

• Sécurité des personnes : déployer la carte d’identité électronique de façon massive.
• Bâtiments : généraliser les outils de sécurité électronique pour les bâtiments publics, Etat, administrations, collectivités locales.

L’Alliance pour la confiance numérique (ACN), créée par la FIEEC pour “représenter l’industrie de la confiance numérique, en particulier, auprès des pouvoirs publics” et qui réunit notamment Bull, Safran Morpho, Thalès, Orange, Gemalto, Cassidian, CS ou encore la Caisse des dépôts, “se propose d’être l’interlocuteur privilégié sur les questions de sécurité numérique” :

Une très grande partie des outils et des technologies de la sécurité existe déjà et la France a des atouts industriels et de service pour prendre un leadership mondial sur ce marché. En revanche, (…) si peu de marchés de sécurité s’ouvrent en France c’est parce que le sujet a du mal à émerger au niveau des décideurs de manière structurée. Il est nécessaire de développer un marché structuré et solvable.

Dans son dossier de presse (.pdf), l’ACN déplore ainsi que la France adopte souvent “des solutions étrangères alors que la France est très bien placée pour les fournir et les exporter grâce à des technologies reconnues : biométrie, carte à puce, systèmes d’identification ou encore détection d’activité pour la sécurité“.

Elle plaide ainsi, elle aussi, pour le “déploiement effectif, à court terme, de la Carte Nationale d’Identité Electronique“, qualifié de “proposition majeure“, et cite, entre autres “exemples d’apport du numérique“, un certain nombre de “solutions (qui) devront maintenir l’équilibre entre les contraintes perçues comme acceptables par la société et les opérateurs, et le besoin d’augmenter le niveau de sécurité” :

 contrôle d’accès en mouvement, coopératif ou non, avec reconnaissance faciale ou de l’iris ;
 reconnaissance à la volée, faciale ou de l’iris, avec capacité à identifier et localiser ;
et, en terme d’amélioration de l’efficacité de la vidéo-protection :
 la caractérisation sémantique d’individus pour la recherche sur signalement ;
 la détection d’événements anormaux ;
 le développement de l’exploitation de caméras mobiles, embarquées ;
 la vision nocturne, la prise en compte des conditions environnementales difficiles.

Isabelle Boistard, qui fut déléguée au développement du Gixel pendant 11 ans, est aujourd’hui chef de service chargée des affaires économiques à la FIEEC. Elle figure également dans la “liste des représentants d’intérêts” (en clair, des lobbyistes) sur le site de l’Assemblée nationale, tout comme sur celui du Sénat, au titre de déléguée générale de l’ACN, où elle représente également ATT, Bull, Cassidian, CS, France Télécom Orange, IBM, Id3, Gemalto, Keynectis, Morpho, PrimX, Radiall, SAP, Siemens, STS, Thales, Xiring. Yves Legoff, délégué général du Gixel, y représente quant à lui Gemalto, Imprimerie nationale, Inside Secure, Oberthur Technologies, Sagem Morpho, SPS, STMicroelectronics, et Thales Security Systems.

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Takkiedine et Safran fichent la France et la Libye
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

Dans le secteur des technologies de sécurité,Ziad Takieddine, l’intermédiaire sulfureux impliqué dans plusieurs affaires politico-financières, ne s’est pas contenté d’aider la société française Amesys à vendre à la Libye un système de “surveillance massive” de l’Internet. Il s’est également activé à vendre à Kadhafi un “système d’identification des citoyens libyens” (passeport et carte d’identité), au nom d’une autre entreprise française, Safran (autrefois nommée Sagem).

Selon plusieurs notes remises à la justice et provenant de l’ordinateur de Takieddine, celui-ci s’est illustré en défendant mordicus Safran auprès d’un certain Claude Guéant. Celui-là même qui, aujourd’hui, veut imposer la création d’un fichier de 45 à 60 millions de “gens honnêtes” afin de lutter contre l’usurpation d’identité, mais aussi et surtout d’aider Safran à conquérir de nouveaux marchés (voir Fichons bien, fichons français !). Morpho, la filiale de Safran chargée des papiers d’identité biométriques, qui se présente comme le “n°1 mondial de l’empreinte digitale“, est en effet l’entreprise pressentie pour le déploiement de ce fichier des “gens honnêtes“.

Ces divers documents, qu’OWNI s’est procurés, montrent qu’en juillet 2005, Ziad Takieddine déplorait la tournure que prenait le projet INES de carte d’”Identité Nationale Electronique Sécurisée” annoncé par Dominique de Villepin quelques mois plus tôt, mais qui commençait à s’enliser :

C’est un programme majeur, le plus important jamais conçu dans l’identification des citoyens en France. C’est un « enfant » de Sarkozy lors de son premier passage à l’Intérieur (2002 à mars 2004), mais qui n’a guère progressé depuis son départ, alors que les attentats de Londres viennent de succéder à ceux de Madrid (11 mars 2004).

Depuis le printemps, se déroule sur la place publique un débat stérile sur INES où une certaine France des contestataires habituels dit n’importe quoi et où la CNIL est dans son rôle habituel d’inhibiteur des systèmes d’information cruciaux 1/ pour la lutte contre le terrorisme et contre la criminalité en général (fraude identitaire), 2/ pour réaliser l’administration électronique et les gains de productivité qui en découlent.

Ziad Takieddine n’avait pas, à l’époque, rendu publique cette dénonciation en règle de ceux qui pointaient alors du doigt les problèmes d’atteintes à la vie privée, et aux libertés, que soulevait ce “programme majeur, le plus important jamais conçu dans l’identification des citoyens en France“.

C’est d’autant plus dommage qu’il nomma le fichier où il prit ainsi la défense de ce fichage en règle de l’ensemble des Français d’un sobre “FICHEZ.doc” (les majuscules sont de lui), comme s’il ne s’agissait pas tant de lutter “contre le terrorisme et la criminalité“, ni de promouvoir “l’administration électronique“, mais bel et bien de “ficher” les Français…

Soulignant que “le ministère de l’Intérieur (…) n’a tout simplement pas la capacité propre de mettre au point et de bien gérer un programme de l’ampleur d’INES, aboutissant à la production d’environ 50 millions de cartes d’identité et de séjour et de 20-30 millions de passeports“, Ziad Takieddine plaidait par ailleurs, dans ce même document, pour “confier la maître (sic) d’œuvre du programme INES à Sagem pour en accélérer la réalisation” :

En confiant la maîtrise d’œuvre du programme INES à Sagem, le ministre de l’Intérieur gagnerait en accélérant son action et en simplifiant ses relations avec les industriels.

En l’espèce, “les industriels” n’étaient pas tous traités à la même enseigne : Takieddine tint en effet à préciser que “les systèmes de personnalisation que Thales avait vendus dans les années 1980-90 (dont celui de l’actuelle carte nationale d’identité) sont techniquement obsolètes“, alors que “parmi les industriels français, Sagem est l’acteur de loin le plus important dans l’identification des citoyens – ayant surtout travaillé au grand export – , le plus qualifié pour la maîtrise d’œuvre et le seul pour la biométrie“.

« L’Alliance »

Les poids lourds du secteur avaient pourtant, quelques mois auparavant, signé une paix des braves, afin de se répartir le marché. Le 31 mars 2005, la lettre d’information Intelligence Online révélait en effet que, le 28 janvier précédent, Jean-Pierre Philippe, directeur de la stratégie de EADS Defence and Security Systems, Pierre Maciejowski, directeur général de Thales Security Systems, et Bernard Didier, directeur Business Development de Sagem, avaient signé dans la plus grande discrétion un “mémorandum of understanding” (MOU) les engageant à présenter une offre commune pour bâtir “un grand système d’identité européen” :

Leur objectif est d’obtenir, d’abord auprès du ministère français de l’intérieur, puis dans d’autres pays, une délégation de service public pour mettre en oeuvre – et éventuellement financer – les futures architectures nationales d’identification. La création de ce consortium soulève toutefois quelques vives réactions, notamment parmi les grandes sociétés de services informatiques telles que Atos, Cap Gemini, Accenture, IBM Global Services qui ne veulent pas être exclues d’un marché qui, en France seulement, tourne autour d’un milliard d’euros.

Takieddine ne fut pas particulièrement bien entendu par son ami Claude Guéant, comme le révèle cet autre document, daté de septembre 2005, où il déplore que l’appel d’offres concernant le passeport biométrique, lancé par Bernard Fitoussi, directeur du programme Ines, ait été “dirigé vers THALES en excluant SAGEM“. Evoquant des “discussions avec CG” (Claude Guéant), Takieddine écrivait que SAGEM avait alors décidé de :

Ne pas revoir sa position vis à vis de THALES dans cette consultation parce que cela affaiblirait la position de « l’Alliance » et ne peut conduire qu’à la polémique avec le partenaire, ce qui ne serait pas rassurant pour le Ministère qui souhaite que l’opération se fasse rapidement.

Evoquant le projet INES, Ziad Takieddine estimait alors que “la solution immédiate à apporter sera un partenariat (la co-traitance) entre SAGEM – THALES – l’Imprimerie Nationale, garantissant des prix compétitifs” :

Il faut parvenir à un accord, si ce message est transmis à THALES : c’est gagné.

Takieddine soulignait également qu’”il est à craindre que la France prenne une position en recul par rapport aux projets anglais ou espagnol“. De fait, la Grande-Bretagne, dont le Vice-premier ministre (libéral, et de droite) a depuis été élu pour enterrer la société de surveillance, a décidé, en février dernier, d’abandonner purement et simplement son projet de carte d’identité, de détruire, physiquement, les disques durs comportant les identifiants de ceux qui avaient postulé pour en être dotés, et de demander à son ministre de l’immigration d’en publier les preuves sur Flickr, et YouTube :

Après avoir perdu contre Thalès, Sagem se fera ensuite souffler le marché par un troisième concurrent, Oberthur. Mais l’Imprimerie nationale intenta un recours (.pdf), arguant du fait qu’elle seule détient le monopole de la fabrication de titres d’identité. En janvier 2006, l’Imprimerie nationale n’a pas encore emporté le marché, mais Takieddine, dans un troisième document, tente une nouvelle fois de placer son client, évoquant cette fois le risque d’”un conflit social très difficile à gérer, surtout au niveau politique par N. Sarkozy si le ministère persévérait dans son alliance avec Oberthur” :

SOLUTION : le marché est notifié sans appel d’offres (grâce au monopole de l’Imprimerie Nationale) qui s’engage à s’associer au meilleurs des industriels français (SAGEM en premier chef, mais également THALES et OBERTHUR).

Non content de chercher à influencer Claude Guéant, Takieddine se paie également le luxe de proposer de virer le président de l’Imprimerie nationale, et de le remplacer par un certain Braconnier :

Pour s’assurer de la mise en œuvre rapide et efficace de cette solution, il était impératif que le Président actuel de l’Imprimerie Nationale (Loïc de la Cochetière, totalement décrédibilisé par sa gestion de l’affaire), soit révoqué ad-nutum et remplacé par un homme de confiance du Ministère.

Un candidat, crédible et motivé est M. Thierry Braconnier (Groupe Industriel Marcel Dassault) : 12 ans au sein du Groupe Dassault, administrateur de la société nationale de sécurité de l’information Keynectis, qu’il a contribué à créer avec le soutien de l’ensemble du gouvernement (Gilles Grapinet, alors à Matignon et aujourd’hui Directeur de Cabinet de M. Thierry Breton a été l’un des principaux parrains administratifs de la création de Keynectis). Possède un réseau relationnels avec les industriels parmi lesquels SAGEM / THALES / OBERTHUR.

Encore raté : Loïc Lenoir de La Cochetière dirigea l’Imprimerie nationale jusqu’en 2009.

Au même moment, Ziad Takieddine travaillait également, pour le compte de Sagem et auprès de la Libye de Kadhafi, sur plusieurs contrats visant à moderniser les Mirage F1 et Sukhoi de l’armée libyenne, à sécuriser les frontières libyennes, mais également à un “programme d’identification des citoyens libyens” (passeport et carte d’identité), comme l’atteste cet autre document :

Sagem Consulting Agreement – Program

Contactée, Safran n’a pas été en mesure de nous dire si ces contrats avaient finalement abouti, ou pas.

Image de Une à télécharger par Marion Boucharlat et Ophelia Noor pour Owni /-)

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Lobbying pour ficher les bons français
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

Morpho se classe notamment au premier rang mondial pour les applications relatives à l’identité civile (émission et gestion de documents d’identité sécurisés par la biométrie), les solutions d’identification criminelle (AFIS, de l’anglais Automated Fingerprint Identification Systems, ou système automatisé d’identification par empreintes digitales).

Morpho ne donne pas, sur son site, la liste des pays qui ont acheté ses services de cartes d’identité sécurisées, se bornant à mettre en avant la “carte d’identité intelligente (et le) registre d’état civil sécurisé” déployés aux Emirats Arabes Unis en 2003.

Dans ses communiqués de presse, Morpho mentionne également le renouvellement du système d’état civil mauritanien, ainsi que sa participation au “plus vaste projet d’identification biométrique au monde“, lancé en Inde en septembre 2010 :

Le projet Aadhaar a vocation à fournir à chaque résident un numéro d’identification unique offrant un accès doublement sécurisé (empreintes digitales et reconnaissance de l’iris) à un large éventail de prestations et de services.

Dans un article de son journal interne, intituléInde : opération identification, le groupe précise qu’”à terme, le projet Aadhaar vise à constituer une base de données de plus de 1,2 milliard d’individus, soit un sixième de la population mondiale“. En mars dernier, Morpho annonçait avoir émis son deux millionième numéro d’identification, l’objectif étant d’en attribuer 600 millions, d’ici quatre ans.

Capitaliser sur les pauvres

Dans un ouvrage consacré à L’identification biométrique, Bernard Didier, directeur général de Morpho, qu’il avait créé, en 1982, et Carole Pellegrino, responsable des relations institutionnelles de Morpho, évoquent “130 références mondiales de solutions d’identités biométriques, couvrant 70 pays” dont, “à titres d’exemple“, les cartes d’identité en Malaisie et au Botswana, les passeports biométriques en France et aux Pays-Bas et les permis de conduire au Maroc.

Dans le même ouvrage, Keith Breckenridge, universitaire spécialiste de l’histoire de la biométrie, révèle un pan caché de l’histoire de Sagem Sécurité en particulier, et des industriels de la biométrie en général. Son article, intitulé “Capitaliser sur les pauvres“, commence par rappeler que “ces dix dernières années, les projets d’enregistrement biométrique universel ont suivi des trajectoires très similaires” :

De l’enthousiasme démesuré au recul des politiques, en passant par la déception technique et le mécontentement du public. (…)
Les ratages parfois spectaculaires, notamment en Grande-Bretagne, dans la gestion de grosses bases de données ont contribué à renforcer la déjà très populaire critique kafkaïenne des dangers d’une bureaucratie tentaculaire, avec ses erreurs, son arrogance et son enchevêtrement labyrinthique.

Ainsi, et “dans le monde développé, beaucoup d’exemples montrent que les défenseurs de l’enregistrement biométrique universel ont dû battre en retraite“. Restaient donc les migrants et les demandeurs d’asile, ceux qui franchissent les frontières et doivent donc se doter de visas, afin d’”utiliser les bases de données informatiques pour tracer des frontières nationales où, bien souvent, les vraies frontières n’existent pas“. Sont également prisés les pays pauvres dépourvus de registres d’état civil, qui cherchent ainsi à se doter de listes électorales et à se prémunir contre le bourrage d’urnes, ou qui tentent de pallier une bureaucratie corrompue ou désorganisée.

Pressenti, sans appel d’offres, pour constituer la liste électorale des législatives au Gabon, Morpho vient ainsi de perdre ce marché, qui aurait pu lui rapporter 40 millions d’euros, après que des opposants aient rappelé qu’en Côte d’Ivoire, le projet de cartes d’électeurs sécurisé par Sagem Sécurité avait été entâché d’accusations de corruption et de pots-de-vin, ainsi que d’une tentative de rajouter au fichier 429.034 vrais-faux électeurs…

En route vers l’identification consumériste

Le cas nigérian est tout aussi intéressant : en 2003, rappelle Keith Breckenridge, “près de 30 ans après que la junte militaire en eut lancé l’idée dans le sillage de la guerre du Biafra, Sagem délivrait aux Nigérians les premières cartes à authentification biométrique“, qui déboucha sur un gros scandale, quelques mois plus tard, “lorsque tous les hauts fonctionnaires impliqués dans la conception et l’appel d’offres seront poursuivis pour corruption“.

Plusieurs ministres avaient été arrêtés et “accusés d’avoir participé à un extravagant système de pots-de-vin dont l’instigateur serait le représentant de Sagem au Nigéria“. A ce jour, aucune condamnation n’a été prononcée. Le groupe Safran, lui, a rejeté la responsabilité de ce scandale sur l’”ancienne entité Sagem“.

Six ans plus tard, les 2/3 de la population n’ont pas été enregistrés, et “seule une petite partie des 36 millions de personnes correctement enregistrés ont effectivement pris la peine d’aller chercher leur carte“. Signe du succès relatif du projet : le directeur de la Commission de l’identité nationale, en charge du projet, a lui-même admis n’être pas aller chercher sa carte.

Constatant que “les Nigérians n’ont à peu près aucune raison de s’en servir“, ses responsables, conseillés par Sagem, ont donc décidé de réorienter le projet “au motif qu’il existerait une “tendance globale” vers une technologie d’identification multifonctions sécurisée à base de carte à puce“, souligne Keith Breckenridge, qui temporise :

Le rapport ne mentionne nulle part que cette tendance mondiale est principalement le fait d’une entreprise membre de la commission et observe que Sagem possède de l’”expérience dans les technologies de cartes à puce et travaille sur un projet similaire dans les Emirats arabes unis”.

Le projet de carte d’identité ainsi s’est considérablement élargi pour intégrer “tous les aspects de l’identité du citoyen : droit de vote, état civil, permis de conduire, assurance santé et fiscalité” qualifié, par Keith Breckenridge de “projet d’identification consumériste (…) mélange d’identification biométrique et de surveillance informatique des consommateurs” :

En outre, la nouvelle carte franchit résolument la frontière public/privé, devenant obligatoire pour le citoyen souhaitant accéder aux services bancaires, aux droits à la retraite, à la propriété foncière ou encore pour s’inscrire à l’université.

Initialement promu, en France, pour lutter contre le terrorisme et l’immigration illégale, le projet de carte d’identité sécurisé français nous est aujourd’hui vanté afin de lutter contre l’usurpation d’identité. Mieux : une deuxième puce, facultative, permettra de s’identifier auprès de prestataires de commerce électronique… Ce que Morpho sait très bien faire, et vendre.

Les entreprises françaises sont en pointe mais elles ne vendent rien en France, ce qui les pénalise à l’exportation par rapport aux concurrents américains.

Le 31 mai, lors de la discussion au Sénat, Jean-René Lecerf soulignait ainsi que “sur la carte d’identité, nous avons été rattrapés, puis distancés par de nombreux États, dont nombre de nos voisins et amis, au risque de remettre en cause le leadership de notre industrie, qui découvrait alors la pertinence du proverbe selon lequel nul n’est prophète en son pays“.

Le rapport de Philippe Goujon, rapporteur de la proposition de loi à l’Assemblée, est encore plus clair, et ne cherche même pas à masquer l’opération de lobbying dont il s’agit : “Comme les industriels du secteur, regroupés au sein du groupement professionnel des industries de composants et de systèmes électroniques (GIXEL), l’ont souligné au cours de leur audition, l’industrie française est particulièrement performante en la matière” :

Les principales entreprises mondiales du secteur sont françaises, dont 3 des 5 leaders mondiaux des technologies de la carte à puce, emploient plusieurs dizaines de milliers de salariés très qualifiés et réalisent 90 % de leur chiffre d’affaires à l’exportation.
Dans ce contexte, le choix de la France d’une carte nationale d’identité électronique serait un signal fort en faveur de notre industrie.

Claude Guéant remarquait de son côté que “plusieurs de nos voisins immédiats comme la Belgique, l’Italie, l’Espagne et l’Allemagne, ont déjà adopté ce système, alors même que la technologie de la carte à puce est un domaine d’excellence français“. François Pillet, rapporteur de la proposition de loi, a été tout aussi clair :

Le sujet engage aussi des enjeux économiques, industriels : la sécurisation des échanges électroniques est un marché (…) Les entreprises françaises, en pointe sur ce domaine, veulent investir le marché français.

Ils le veulent d’autant plus qu’ils peinent, de fait, à s’implanter dans les pays industrialisés, alors même que trois des quatre premiers acteurs mondiaux des titres d’identités sécurisés, électroniques ou biométriques, sont français (Morpho, Gemalto et Oberthur, le quatrième, Giesiecke & Devrient, étant allemand). Si leurs systèmes biométriques à destination des fichiers policiers équipent tout autant les pays dits “développés” que les pays émergents, les dispositifs permettant de “sécuriser” les titres d’identité n’ont pour l’instant essentiellement été vendus qu’à des monarchies pétrolières, pays pauvres ou émergents (voir Morpho, n° 1 mondial de l’empreinte digitale).

Ce secteur d’activités est pourtant considéré comme prioritaire par le gouvernement et ce, depuis des années. En 2005, Dominique de Villepin, alors ministre de l’intérieur, avait ainsi insisté sur l’importance, en termes de “souveraineté économique, industrielle et technologique“, de la maîtrise des “technologies sensibles“, et notamment de la biométrie, considérée “vitale pour notre sécurité“.

En lui succédant, Nicolas Sarkozy avait quant à lui fait de la création de l’Agence nationale des titres sécurisés (ANTS), chargée de la modernisation des titres d’identité et maître d’œuvre du passeport biométrique, l’une de ses priorités. Lors de son inauguration, en décembre 2007, Michèle Alliot-Marie avait souligné le fait que l’ANTS était “en première ligne d’une bataille politique et industrielle :

La France doit être en mesure de proposer des solutions françaises et communiquer de manière sécurisée avec les procédures de ses principaux partenaires, sinon elle court le risque de se voir imposer leurs solutions.
Ceci la priverait à la fois d’un moyen d’influence et supprimerait un levier de développement puissant.

En octobre 2008, la France organisait ainsi un séminaire sur “la valorisation des nouveaux titres biométriques en Europe“, à l’occasion de la présidence française de l’Union européenne, dont le programme confidentiel, révélé par Bakchich, faisait de la biométrie “une priorité de la France” :

L’Union européenne est la première entité au monde à développer à l’échelle de plusieurs pays des titres électroniques interopérables, dont les atouts sont importants en termes de sécurité (fraude, circulation transfrontalières) et de vie quotidienne (e-administration/e-services…). Ce dernier aspect (vie quotidienne) est mal connu du grand public et ce séminaire a pour but de mieux le faire connaître.

Les données personnelles ? Une valeur marchande

Ce soutien gouvernemental à l’industrie de la biométrie relève aussi de la compétition internationale, comme le soulignent Bernard Didier et Carole Pellegrino, de la société Morpho, “leader mondial de l’empreinte digitale“, dans un article intitulé “Que fait l’Europe face aux Etats-Unis ?“, paru dans L’identification biométrique, recueil de textes sorti récemment aux éditions de la maison des Sciences de l’Homme.

Les deux auteurs rappellent en effet que, suite aux attentats de 2001, les États-Unis ont massivement soutenu, favorisé et subventionné leurs propres industriels spécialisés dans la biométrie.

Dans le même temps, l’Europe peinait pour sa part à se positionner sur ces enjeux, du fait de sa “diversité, tant dans la manière dont est appréhendée la problématique liberté/sécurité qu’en ce qui concerne la manière dont est perçue l’industrie de souveraineté par chacun des États membres“, qui varie notamment “selon que les États ont ou non connu des attentats terroristes sur leur propre territoire” :

C’est la raison pour laquelle on constate des retards ou des “décalages” dans les calendriers initialement déterminés au niveau des principaux programmes nationaux ou européens

Le programme français a ainsi constamment été repoussé, et les Britanniques viennent même de renoncer à leur projet de carte d’identité, en déchiquetant publiquement les disques durs comportant les données personnelles de ceux qui s’étaient enrôlés dans le système.

Bernard Didier et Carole Pellegrino déplorent également le fait qu’un certain nombre d’autorités de protection des données personnelles s’opposent au croisement des fichiers, mais également que la CNIL et son homologue espagnole aient interdit, contrairement à d’autres pays, la prise d’empreintes digitales à l’école “comme moyen de contrôle de l’identité des élèves afin de leur permettre d’accéder à la bibliothèque ou à la cantine“.

Plus globalement, ils déplorent l’attitude des autorités de protection des données personnelles, et notamment le G29 (qui réunit les CNIL européennes), qui “s’évertue à rester, à nos yeux, dans une posture de “censeur éclairé” alors que d’autres pays, comme le Canada par exemple, participent au débat et à la recherche transformant le handicap industriel en avantage compétitif“, le modèle idéal étant celui des États-Unis :

Selon l’approche américaine, les données personnelles ne sont pas considérées comme un attribut de la personne, mais comme une valeur marchande régie par les règles du marché.
Par ailleurs, aux États-Unis, il n’existe pas de règles de protection équivalant à celles dont dispose l’Union européenne, ni d’autorité fédérale de protections des données semblable à celles qui sont en place en Europe.

Après avoir rappelé que l’Europe subventionne des programmes de recherche visant à “développer des solutions d’identité innovantes” intégrant des dispositifs de protection des données personnelles au sein même de leurs dispositifs de contrôle biométrique, les deux auteurs estiment qu’il en va du ressort des institutions européennes :

Une feuille de route pour un cadre paneuropéen de la gestion de l’identité en 2010 vise à garantir les modes d’identification électroniques qui maximisent le confort de l’utilisateur tout en respectant la protection des données. Un tel projet devrait faciliter l’adoption de normes européennes relatives à la biométrie.

Sous peine de devenir un acteur politique et industriel de second rang, il est temps pour l’Europe de relancer la dynamique des grands programmes sur la gestion d’identité.

Illustrations CC FlickR: dsevilla, Mr Jaded, Jack of spades

Voir aussi :
- Vers un fichage généralisé des “gens honnêtes”
- Morpho, n° 1 mondial de l’empreinte digitale (à venir)