Carte blanche
‘Le jour où votre empreinte digitale ou votre iris pourra être parfaitement imité, est plus proche que vous ne le croyez’
A présent que les autorités et les citoyens communiquent toujours plus par la voie numérique, il est aussi toujours plus important que le citoyen puisse s’identifier facilement par cette même voie. Beaucoup veulent dans ce but utiliser la biométrie – en l’occurrence des caractéristiques corporelles -, une technologie qui s’est énormément améliorée ces dernières années. Un choix logique donc, mais Rudolf De Schipper, Senior Project Manager chez Unisys Belgique, a quelques remarques cruciales à faire valoir pour tempérer cet enthousiasme.
Débutons par les avantages: la biométrie présente en effet quelques atouts inhérents par rapport à d’autres moyens d’authentification tels les mots de passe, les jetons (tokens) et les codes PIN. Vos données biométriques, vous ne pouvez pas les oublier ou les avoir laissées quelque part ailleurs. Elles sont malaisées à copier, à partager ou à imiter. Et donc, elles constituent un choix logique d’identification à distance ou non sur un système se trouvant par exemple dans les bâtiments des services publics.
‘Le jour où votre empreinte digitale ou votre iris pourra être parfaitement imité, est plus proche que vous ne le croyez’
Percée de l’identification biométrique
Ces dernières années, l’on a dès lors enregistré pas mal d’exemples de services publics recourant à la biométrie pour l’identification et l’habilitation de citoyens. Initialement, le phénomène se limitait aux empreintes digitales, mais aujourd’hui, la reconnaissance du visage et – dans le cas d’enquêtes sur des délits – la comparaison de l’ADN sont de plus en plus utilisées. Le nombre de facteurs biométriques s’est entre-temps encore nettement étoffé avec la paume de la main, le faciès, la voix, voire des caractéristiques comportementales comme la pression sur les touches d’un clavier.
De plus, l’utilisation de la biométrie en tant que méthode d’identification a été promue ci et là aussi par des entreprises commerciales. Les empreintes digitales en tant que contrôle d’accès à des ordinateurs et des smartphones sont l’exemple le plus connu, mais certaines institutions financières envisagent également la biométrie en vue de mandater des transactions par exemple. Pensez ici à Mastercard qui veut utiliser la reconnaissance du visage via un selfie.
Protection et services
Il est donc logique que les pouvoirs publics envisagent davantage la biométrie comme un moyen d’accélérer et de simplifier la communication avec le citoyen, et de réaliser ainsi des économies. Les applications actuelles se situent surtout dans le secteur de la sécurité: contrôles aux frontières, reconnaissance du visage sur base d’images de caméras de surveillance, mais ce n’est là qu’une petite étape en vue d’utiliser la biométrie aussi pour améliorer les services, comme le renouvellement des cartes d’identité ou la délivrance des permis de conduire et des passeports. La biométrie pourrait aussi simplifier la vie des fonctionnaires, qui ne devraient plus recourir à des clés ou retenir des codes pour accéder à des bâtiments des pouvoirs publics.
L’immuable contre-argument
Pourquoi ne pourrait-on dans ce cas pas migrer rapidement vers la biométrie en tant que principale méthode d’identification des citoyens, pour qu’ils puissent accéder à tous les services nécessaires? Primo: le citoyen doit l’accepter. Beaucoup parmi nous se sentent mal à l’aise rien qu’à l’idée que les pouvoirs publics détiennent nos données biométriques et puissent les utiliser pour toutes les applications possibles.
‘Les données biométriques présentent un grand inconvénient qui les rend en fait inutilisables en tant que moyen d’identification unique: elles sont immuables’
Cette méfiance est en partie correcte. Les données biométriques présentent en effet un grand inconvénient qui les rend en fait inutilisables en tant que moyen d’identification unique: elles sont immuables. Réfléchissons deux secondes: que se passerait-il si quelqu’un s’emparait de nos données biométriques et les copiait? Actuellement, c’est plutôt impensable, mais le jour où les empreintes digitales ou les iris pourront être parfaitement imités, est à coup sûr plus proche que vous ne le croyez. Ici encore, la question n’est pas tant de savoir si ces données pourront être un jour abusées, mais quand. Lorsque tel sera le cas, il y aura un vrai problème car contrairement au mot de passe, votre empreinte digitale ou votre iris ne peut être modifié. Un pirate avisé pourra alors littéralement s’approprier entièrement votre identité. Voilà qui n’est pas fait pour inspirer la confiance.
Faut-il dès lors jeter la biométrie par-dessus bord en tant que moyen d’identification? Absolument pas: si l’on utilise la biométrie en tant que facteur secondaire en combinaison avec un facteur qui peut, lui, être adapté si nécessaire, cette technologie sera incontestablement une excellente solution. Aussi longtemps que vous ne dépendrez pas uniquement de ces données biométriques, le risque de dommage irréparable sera inexistant.
Une confiance justifiée?
Pour terminer encore ces quelques mots: en Belgique, la confiance dans les initiatives publiques électroniques est encore et toujours relativement élevée, contrairement à ce qui se passe aux Pays-Bas par exemple, où le fiasco du dossier électronique du patient par exemple a ébranlé fortement la confiance du citoyen. Il serait regrettable que les autorités belges sapent cette confiance de la part du citoyen par un projet précipité. Mais il serait également dommage de ne pas exploiter pleinement le potentiel de la biométrie. Il s’agit là d’un bel exercice d’équilibre, si vous voulez mon avis, mais également une opportunité à ne pas manquer.
Pour mener à bien cet exercice d’équilibre, mieux vaut tirer les leçons du fiasco du dossier électronique du patient aux Pays-Bas, où le principe ‘privacy-by-design’ a été largement enfreint en raison de l’utilisation d’une banque de données centrale à laquelle plusieurs acteurs pouvaient avoir accès sans qu’une autorisation explicite soit exigée. Si nous traitons les données biométriques comme les données de la Banque-Carrefour sont traitées – un partage où cela est nécessaire et utile, mais à n’utiliser que là où les données ont été crées -, nous aurons déjà accompli un premier pas dans la bonne direction.
Rudolf De Schipper est Senior Project Manager chez Unisys Belgique
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici