lundi 13 septembre 2010

Le Monde perplexe face aux fichiers biométriques américains

Que faire des données biométriques amassées par les Américains en Irak?

Les transférer à l'administration irakienne, comme prévu?

Enrôlement des traits biométriques de l'iris (The Biometric Scan, avril 2010)

N'est-ce pas transmettre, comme le craint l'armée elle-même, une "liste noire" prête à l'emploi pour certains individus peu scrupuleux voulant assassiner des ennemis ? Le risque perçu est d'autant plus grand que, contrairement à une démocratie-modèle comme celle des Etats-Unis, l'Irak, tout comme l'Afghanistan, peuvent être considérés, sinon comme des "failed states", du moins comme des "Etats affaiblis", comme le constate Le Monde du 10 septembre (Les données biométriques, trésor de guerre de l'armée américaine).

L'EPIC (Electronic Privacy Information Center) s'est ainsi alarmé, rappelant l'usage des cartes d'identité sous l'Occupation allemande, mais aussi au Rwanda, ainsi que le fait que beaucoup d'Irakiens déguisent leurs identités, notamment pour échapper à des représailles dans le cadre d'affrontements inter-ethniques. 

Le quotidien du soir s'est toutefois emmêlé les pinceaux entre les différents fichiers biométriques, confondant la base de données ABIS de l'armée au fichier IDENT du Département d'Etat et de celui de la Sécurité du territoire (Homeland Security), qui enregistre notamment les profils biométriques de tous les étrangers entrant sur le sol américain. Une petite erreur, qui nous permet d'approcher de plus près la "Triade biométrique", soit le projet de croiser automatiquement les trois plus gros fichiers biométriques des Etats-Unis, au risque de confondre missions militaires et de renseignement, reconstruction de pays en guerre, gestion des paies, services consulaires et contrôle des frontières, et opérations de police judiciaire. Où l'on voit que le risque du transfert des fichiers du Pentagone à l'administration irakienne pâlit à côté des menaces sur la vie privée et la sécurité juridique qui pèse sur toute personne entrant en contact, de près ou de loin, avec l'administration américaine.   

Le fichier biométrique ABIS de l'armée 

En 2004, Lockheed Martin a remporté un contrat de 5 millions de dollars pour mettre en place le fichier biométrique ABIS (Automateed Biometric Identification System). A des fins très diverses (fichage des détenus, contrôle de l'accès à certaines zones, interrogatoires, enrôlement de soldats, "gestion des populations", gestion des paies, etc.), le Pentagone enregistre en effet les caractéristiques biométriques des ressortissants irakiens et afghans (ainsi que, le cas échéant, d'étrangers et d'Américains) via des lecteurs biométriques portables. A quelles fins? Le New York Times citait l'officier français David Galula, spécialiste de la contre-insurrection, qui préconisait en 1964 de recenser et d'encarter la population.

Selon les modèles, les lecteurs effectuent des photographies numériques du visage et enregistrent les empreintes digitales, l'iris, voire la démarche, la voix, l'empreinte palmaire, etc.  En juin 2009, plus de 8 000 lecteurs étaient utilisés en Irak et en Afghanistan (1 000 BAT, ou Biometric Automated Toolset, de la taille d'un ordinateur portable, en Irak, et près de 7 000 HIIDE, ou Handheld Interagency Identity Detection Equipment, de la taille d'une caméra, dans ces deux pays).

Le projet, qui s'est aussi appuyé sur les fichiers dactyloscopiques de Saddam Hussein, est élaboré sous la direction de la U.S. Army Biometrics Identity Management Agency (BIMA), qui a remplacé en mars 2010 la U.S. Army Biometrics Task Force (BTF), s'institutionnalisant ainsi de façon permanente. Le QG du projet, le Biometrics Fusion Center, est en Virginie de l'Ouest, à proximité du FBI, et la biométrie s'intègre dans un projet plus large, la stratégie de "gestion de l'identité" (Identity Management, IdM), définie comme une "combinaison de systèmes techniques, de politiques et de processus qui créent, définissent, gouvernent et synchronisent la possession, l'utilisation et la sauvegarde de l'information sur l'identité."

Le Monde s'emmêle les pinceaux  

On peut se réjouir que Le Monde attire l'attention sur ce véritable legs empoisonné laissé par l'administration américaine aux Irakiens, cadeau également en cours de constitution en Afghanistan où déjà plus de 400 000 personnes ont été "enrôlées" dans les fichiers de l'armée, celle-ci espérant en tout ficher 1,65 millions de citoyens afghans (selon l'article au titre ingénu, Giving Afghans an Identity, émanant de la US Army). Même s'il oublie cet autre risque majeur vis-à-vis des libertés que constitue le projet de fichage généralisé, explicité en ces termes par un article de Wired concernant la biométrisation des détenus de la tristement célèbre prison de Bagram:
la façon la plus facile [d'enrôler les caractéristiques biométriques d'un million de personnes] c'est d'enfermer beaucoup d'Afghans et de les collecter contre leur volonté, ce qui est l'une des raisons expliquant la méfiance des défenseurs des droits de l'homme vis-à-vis des projets prévoyant de transférer [la prison] de Parwan aux Afghans.
Si Le Monde se fait ainsi l'écho d'un aspect décisif de la guerre en Afghanistan et en Irak, une erreur mérite explication. Selon l'article, les données récoltées par l'armée américaine dans l'ABIS seraient conservées pour une durée de 100 ans. Or, la source citée ne concerne pas l'ABIS du Pentagone, qui devrait passer à 4 millions de fichiers, mais celui du Département d'Etat, destiné à vérifier l'identité des passagers se rendant sur le sol américain avant délivrance des visas.

On peut notamment y lire:
Les sources d'information maintenues dans l'ABIS sont deux autres systèmes du Département d'Etat: la Consular Consolidated Database (CCD, Base de données consolidée consulaire) et l'Electronic Diversity Visa (e-DV). Les éléments d'information personnelle conservées dans ABI sont l'image du visage, le sexe, la date de naissance et un numéro d'identification assigné à chaque individu. 
Il est mentionné que ce fichier ABIS (du Département d'Etat, donc) n'est alimenté par aucune autre base de données fédérales. Ce document, résumé d'une "étude d'impact sur la vie privée" (Privacy Impact Assessment, PIA) d'août 2008, rappelle que ce véritable fichier biométrique d'étrangers - équivalent du VISABIO européen - a été créé par le US Patriot Act de 2001 et le Enhanced Border Security and Visa Entry Reform Act de 2002. Aucune des informations enregistrées - pour une durée de 100 ans - n'étant considérée comme une "information personnelle" par les autorités, aucun droit d'accès, de refus, etc., ne sont prévus.

Inquiétant, mais aucun rapport - du moins à première vue - avec l'ABIS utilisé par l'armée. Cette opération d'identification et de fichage à grande échelle, utilisée à des fins militaires, mais aussi administratives, économiques, etc., repose sur des bases juridiques distinctes de l'ABIS du Département d'Etat. Une différence philosophique majeure les sépare d'ailleurs: si aucun droit de refus n'est prévu pour le demandeur d'un visa américain contraint de se faire prélever ses caractéristiques biométriques (en l'espèce, celles du visage, ce qui pourrait permettre à l'avenir une identification automatique par vidéosurveillance), celui-ci conserve toutefois le "choix" de se rendre aux Etats-Unis... ou non. Ce qui avait motivé le refus du philosophe G. Agamben, le théoricien de "l'état d'exception" s'en étant expliqué dans... Le Monde ("Non au tatouage biométrique", publié le 11 janvier 2004 - copie ici). Ce choix, les Irakiens et les Afghans ne l'ont pas.

Une autre différence, géopolitique, peut être relevée : la BIMA, l'agence militaire en charge de la biométrie, est en train d'établir un fichier ABIS pour l'usage des forces de l'ISAF, dont font partie plusieurs Etats européens. Ce "fichier afghan" sera interconnecté avec des bases de données nationales. Plusieurs Etats (Etats-Unis, Espagne, etc.) vont ainsi se partager les données biométriques des Afghans, tandis que les Etats-Unis se réservent la primeur des données des étrangers entrant sur le territoire américain - bien que des projets d'échange avec l'UE soient à l'étude. 

La "Triade biométrique", ou le recoupement des bases de données biométriques

Malgré cette différence importante entre le fichier ABIS du Département d'Etat, destiné à l'identification des demandeurs de visa, et le fichier du Pentagone, des passerelles troublantes entre les différentes bases de données existent. Un concept technique - l'interopérabilité - permet de sauter au-dessus des frontières juridiques.  


Secrecy Nows (un blog hébergé par la Fédération des scientifiques américains) indiquait ainsi, en 2008, que non seulement le Pentagone récoltait les données biométriques des Irakiens et des Afghans, mais aussi leurs profils génétiques, avec l'aide d'autres agences. Selon une synthèse de 2005,
7 000 échantillons de détenus ont été versés à la Joint Federal Agencies Antiterrorism DNA Database [JFAADD] — un effort combiné du Département de la Défense, du FBI et de la communauté du renseignement américaine. 10 000 de plus "venaient" d'Irak et d'Afghanistan. 6 000 échantillons de plus avaient été prélevés par le bureau des médecins militaires (Armed Forces Medical Examiner).
Par ailleurs, le Pentagone fait état, dans la revue The Biometric Scan, des échanges de données biométriques entre agences fédérales. Citant la directive présidentielle de la sécurité du territoire (homeland security) n°24, du 5 juin 2008, ainsi que la directive sur la sécurité nationale n°59, il rappelle la priorité accordée à l'échange des données biométriques et de "l'information contextuelle" concernant les éventuelles "menaces à la sécurité nationale". Dès lors, l'administration travaille à l'interopérabilité des trois fichiers biométriques majeurs de l'administration fédérale, qui constituent ensemble la "Triade biométrique":

  •  l'Automated Biometric Identification System du Département de la Défense (ABIS);
  • l'Automated Biometric Identification System du Département de la Sécurité du territoire et du Département d'Etat, utilisé dans Bio-VISA (IDENT), dont la création, à des fins de lutte contre l'immigration irrégulière, remonte à 1989 (mise en service en 1994). Sur la base de ce fichier, en 2005, plus de 800 étrangers avaient été refoulés à l'entrée du territoire, accusés d'avoir un passé délictuel (y compris concernant la législation sur les étrangers), tandis que plus de 10 000 visas étaient refusés.
  • l'Integrated Automated Fingerprint Identification System du Département de la Justice et du FBI (IAFIS). Utilisé depuis 1999 par le FBI pour répertorier les empreintes digitales, IAFIS contient le profil de plus de 66 millions de personnes. C'était l'un des défauts, en 2004, du lecteur biométrique portable BAT, utilisés par les soldats, que de n'enregistrer que 20% de profils d'empreintes digitales compatibles avec cette base ; défaut sur lequel Lockheed a travaillé... En charge de l'ABIS, Lockheed vient de décrocher un contrat de 1,5 milliard de dollars visant à perfectionner IAFIS, lequel doit admettre d'autres caractéristiques biométriques (Next Generation Identification), dont l'iris, l'empreinte palmaire, la voix, etc. Du côté d'IDENT, le DHS Appropriations Bill, FY, une loi de 2004, prévoyait de les rendre compatible - mais ces efforts d'intégration avaient débuté dès mars 2000. Aujourd'hui, IAFIS est compatible à la fois avec IDENT et avec ABIS, mais ces deux dernières bases ne le sont pas encore. 


Schéma de l'état actuel de l'interopérabilité des différentes bases de données biométriques (tiré de "The Biometrics Triad: Working to Seamlessly Integrate Biometric Data", The Biometric Scan, janvier 2010)

La boucle est bouclée... l'étude d'impact de 2008, malencontreusement citée par Le Monde, concernait la base de données biométriques du Département d'Etat, consacrée aux applications de visa, soit Bio-VISA qui est intégré au fichier IDENT, sous la tutelle conjointe du Département d'Etat et de celui de la Sécurité du territoire. Si cette étude précise que ce fichier n'est alimenté par aucune "source extérieure", The Biometric Scan (jan. 2010) indique que des recoupements sont toutefois effectués avec la base IAFIS du FBI et du Département de la Justice. Or, cette dernière effectue également des recoupements avec la base ABIS du Pentagone, et agit donc comme maillon intermédiaire entre ces différentes bases.  

Une fois que la base ABIS, militaire, sera immédiatement compatible avec la base IDENT (Bio-VISA, etc.), l'interopérabilité sera complète: plus besoin de graver des CD détenant les profils biométriques de ceux qu'on doit bien appeler "suspects" d'un fichier à l'autre, comme c'est aujourd'hui le cas. Alors, grâce à ces trois fichiers distincts, tous recoupés entre eux - avec notamment, pour cela, le transfert des profils biométriques grâce à des standards communs -, les mêmes informations pourront servir aux objectifs distincts des différents organismes. Comme illustré par le schéma suivant, cela voudra dire que seront enrôlés les traits biométriques des demandeurs de visa, des personnes enregistrées dans le programme US-VISIT (c'est-à-dire toute personne se rendant aux Etats-Unis), des étrangers en situation irrégulière dans IDENT; ceux des personnes arrêtées et condamnés, ainsi que les empreintes sur les scènes de crime, dans l'IAFIS du FBI; et enfin, ceux des personnes fichées à l'étranger par les militaires à des fins distinctes. Toutes ces informations, une fois recoupées, serviront aux différents organismes, dépendant tant du Pentagone que du Département de la Sécurité du territoire, du ministère de la Justice que des services de l'immigration ou du FBI, pour prendre des décisions individuelles: arrestation ou non, accompagnée le cas échéant d'une inculpation; délivrance ou refus de visa; inscription sur une "watch list" ou liste de surveillance d'un service de renseignement.    

Schéma désiré, à terme, de l'état de l'interopérabilité des différentes bases de données biométriques (art. cit.)

Un paradoxe américain?

La simplicité du schéma ne doit pas nous égarer: ces différentes décisions vont interagir et se parasiter entre elles. L'inscription sur une "watch list", à des fins de renseignement, risque fort d'induire à un refus automatique de visa. Et vice-versa: un refus de visa pourrait conduire à s'exposer à une mise en détention par des militaires. C'est l'une des raisons majeures qui explique qu'en théorie, les fichiers de "prévention" de la "délinquance", c'est-à-dire de surveillance policière - tel le STIC ou EDVIGE - doivent être déliés d'autres finalités: les critères utilisés par les agences de renseignement pour surveiller des groupes et des individus ne sont pas les mêmes que ceux utilisés pour mener un procès équitable ou examiner avec équité les demandes de visa. Il s'agit là du respect du principe de finalité, fondement de la législation européenne et française sur la protection des données personnelles. Souvent bafoué, il ne l'a jamais été à ce point.

Bien entendu, les voix officielles préfèrent évoquer des exemples "réussis": ainsi, après la mise en détention de Mohamed al Kathani, un homme d'affaires arrêté en Asie du Sud-Est et considéré comme "combattant ennemi", on a pu lier ses empreintes digitales à celle d'un homme ayant tenté d'entrer sur le territoire états-unien le 4 août 2001; plus tard, la Commission d'enquête parlementaire sur les attentats du 11 septembre a affirmé qu'il s'agissait vraisemblablement du "20e pirate de l'air". Cette affirmation repose sur une observation des services de renseignement: Mohamed Atta était à l'aéroport d'Orlando ce jour, "probablement" en train de l'attendre. Après l'avoir "torturé pendant 49 jours, du 23 novembre 2002 au 11 janvier 2003, à raison de 20 heures par jour", au point de le rendre fou, les Etats-Unis ont cependant abandonné toute inculpation pesant sur lui en 2008. Sans explications. Al  Kathani est encore détenu à Guantanamo, sur la base de soupçons si fragiles que l'administration préfère s'abstenir de tout procès.

L'importance croissante de la biométrie dans la doctrine militaire américaine, et plus largement de la "gestion de l'identité", conduit ainsi à brouiller les frontières entre la politique étrangère et la politique interne, entre les opérations de police et les actions militaires, le crime et l'insurrection, le contrôle des frontières, des voyageurs et de l'immigration et l'anti-terrorisme... Selon le discours idéologique justifiant l'encartement biométrique,  la "guerre contre le terrorisme" ne connaîtrait plus de "front fixe" ni de distinction claire entre "l'ennemi" et "l'ami", d'où l'importance cruciale de la "gestion de l'identité" qui permettrait de "distinguer un ami d'un ennemi en liant une personne à une identité antérieurement utilisée ou à un acte criminel ou terroriste passé"  (John Woodward, alors directeur du Biometrics Management Office).

Pourtant, les Irakiens et les Afghans,  ressortissants de pays qui ne sont officiellement pas en guerre contre les Etats-Unis, et ne peuvent donc être considérés a priori comme des "ennemis", sont particulièrement "suspects" aux yeux des autorités, tant militaires que civiles, d'où l'importance de les assujettir à la biométrie. Si certaines polices locales américaines ont une expérience ancienne de la dactyloscopie, depuis 2001 le Pentagone a érigé en priorité la biométrisation des populations des "zones de conflit", vu à la fois comme moyen de contrôle des populations et de lutte contre les "insurgés", mais aussi de reconstruction de l'Etat (d'où l'accord de 2008 visant à transférer aux autorités afghanes la gestion du fichier judiciaire).   

Plus largement, comme le montre l'ancienneté d'IDENT, ce sont les étrangers qui sont visés en priorité par ces projets. Assimilés aux "délinquants", notamment aux "trafiquants de drogue" et aux "terroristes", et ce dès le départ, ils sont ainsi fichés, dans leur chair, par l'administration américaine. Celle-ci opère de fines distinctions entre niveaux de "dangerosité": fichant le premier touriste venu tout comme l'Afghan travaillant pour elle ou qu'une personne condamnée. Et si une grande partie de l'opinion américaine proteste vivement contre le projet actuel de carte d'identité biométrique, elle ne semble guère s'émouvoir de la taille démesurée de la base de données IAFIS du FBI, ou de son équivalent génétique CODIS, alors que près d'un homme sur cent est incarcéré. L'ACLU (American Civil Liberties Union), qui ne semblait guère s'inquiéter du fichage biométrique des Irakiens, à la différence de l'EPIC, n'a peut-être pris la mesure de l'économie biométrique ou des effets de légitimation sociale que son emploi en un lieu provoque ailleurs. N'est-ce pas Lockheed qui est en charge tant de IAFIS que de ABIS?


Creative Commons License Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.

Voir aussi sur ce site Minority Report à la Maison Blanche: le profilage des voyageurs aériens, 9 avril 2010




Page de l'EPIC (Electronic Privacy Information Center) sur la biométrie en Irak, recensant un certain nombre d'information.

Laurent Checola,  Les données biométriques, trésor de guerre de l'armée américaine, Le Monde, 10 septembre 2010 

Worries about US data on Iraqis, Boston Globe, 31 août 2010

Spencer Ackerman, U.S. Scans Afghan Inmates for Biometric Database, Wired, 26 août 2010

Grant Matthes (US Army Sgt., Regional Command-East Public Affairs Office), Biometrics: Giving Afghans an identity, 25 août 2010, site de l'armée de terre

Myra S. Gray, Director's Message, The Biometric Scan, avril-juin 2010 (sur la création de la BIMA, Biometrics Identity Management Agency, et les travaux sur le fichier ABIS de l'ISAF)


The BTF transitions to BIMA, The Biometric Scan, avril-juin 2010

The Biometrics Triad: Working to Seamlessly Integrate Biometric Data, The Biometric Scan (revue du Département d'Etat), janvier 2010

Biometric Task Force, Biometrics on the ground and in the DOD, 1er juin 2009 (site de l'armée de terre)

Philippe Granjereau, Mohamed al-Kahtani, torturé pendant 49 jours et devenu fou, Libération, 12 décembre 2008


Steven Aftergood, A DNA Database for Counterterrorism, Secrecy News (Secrecy News from the Federation of American Scientists Project on Government Secrecy), blog hébergé par la FAS (Fédération des scientifiques américains), 14 octobre 2008




Lionel Beehner, Backgrounder: A National ID Program for Iraq?, New York Times, 29 mai 2007 


David Axe, Tapping Saddam’s Databases (Updated), Wired, 27 avril 2007

Brion C. Smith, The Department of Defense DNA Registry and the U.S. Government Accounting Mission, document de synthèse de 2005 (cité par S. Aftergood, 2008, cf. supra)

John D Woodward Jr (Director, Biometrics Management Office, Department of Defense), How Do You Know Friend From Foe? DoD’s Automated Biometric Identification System, Homeland Science & Technology, December 2004, pp. 112-113 (republié par la RAND).

Jason Sherman, U.S. Creates Enemy Biometric Database, Defense News, 18 octobre 2004 (sur le site de l'International Biometric Group) 

Giorgio Agamben, Non au tatouage biométrique, Le Monde, 11 janvier 2004, copie sur le site de Multitudes
  
Département de la Justice, Status of IDENT/IAFIS Integration, Report No. I-2002-003, 7 décembre 2001

Project Manager Department of Defense (DoD) Biometrics (information sur les différents modèles de lecteurs biométriques, etc.)

Publié par DS à 17:52 http://www.wikio.fr
Libellés : , , , , , , , , , , , , , , , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)