Pétition de la LDH contre la carte d'identité électronique INES :
http://www.ldh-france.org/actu_derniere ... dactu=1059
"26 mai 2005 - Carte d'identité électronique
INES, de la suspicion au traçage généralisé
Appel commun LDH, SAF, SM, IRIS, DELIS, AFJD
Ligue des droits de l'Homme (LDH), Syndicat de la Magistrature (SM), Syndicat des Avocats de France (SAF), association Imaginons un Réseau Internet Solidaire (IRIS), intercollectif Droits Et Libertés face à l’Informatisation de la Société (DELIS) et Association française des juristes démocrates (AFJD)
Cette pétition date de mai 2005 mais est encore d'actualité. Merci de la diffuser largement. Elle n'a recueilli que 6158 signatures individuelles et 69 signatures d'organisations et collectifs entre le 26 mars 2005 et le 14 février 2006.
Texte de la pétition : "Le 1er février 2005, à la demande du ministère de l’Intérieur, un débat public a été ouvert sur Internet et par des réunions publiques en région, au sujet du projet de ce ministère baptisé « INES » (identité nationale électronique sécurisée), qui vise à créer une carte d'identité électronique à éléments biométriques.
Cette nouvelle carte d'identité serait équipée d'une puce électronique, lisible sans contact, et contiendrait des éléments d'identification biométriques personnels (empreintes digitales et photographie numérisée). Ces éléments numérisés seraient conservés dans un fichier central. Réunissant plusieurs fonctionnalités, cette carte constituerait un nouveau « Sésame ». Sont ainsi prévues non seulement une fonction d'identification sécuritaire, mais aussi des fonctions de signature électronique destinées à permettre, d'une part, l'accès à des prestations administratives par Internet et, d'autre part, l'authentification de transactions commerciales conclues par voie électronique. Enfin, la carte d'identité inclurait aussi un portefeuille électronique personnel permettant le stockage volontaire de données diverses.
Un débat de façade
Pour imparfait et cantonné aux initiés qu’il soit, un débat est en cours. Sans en attendre la synthèse, prévue pour le début du mois de juin, le Premier ministre a validé le projet au cours d'un comité interministériel le 11 avril dernier. Il a outre annoncé la perspective de rendre cette nouvelle carte obligatoire. Comme souvent, le débat vise ainsi moins à soumettre un projet aux implications nombreuses et complexes à une discussion citoyenne réellement ouverte, qu'à orchestrer la légitimation d'une décision gouvernementale déjà prise, non seulement dans son principe, mais encore pour l'essentiel de ses modalités. Quand les seules questions qui restent éventuellement en discussion sont celles du caractère obligatoire ou payant de ce nouvel outil, qui pourra croire que le débat est ouvert sur la nécessité de recourir à une carte à puce, lisible sans contact, de banaliser l'utilisation d'éléments biométriques personnels numérisés, non seulement pour des applications sécuritaires comme le contrôle d'identité, mais encore dans des applications à but purement commercial ?
Les alibis de la fraude et du terrorisme
Le caractère à bien des égards incantatoire, voire purement fallacieux, des arguments avancés pour justifier le recours à ces nouvelles technologies, vient conforter l'impression qui se dégage du caractère purement formel du débat initié.
Ce projet serait dicté par la préoccupation de lutter contre d'importantes fraudes ou falsifications de titres d'identité. Cependant, malgré l'importance qu'il attribue à ce phénomène, le ministère de l'Intérieur, de son propre aveu, ne paraît pas en état d'en évaluer précisément l'ampleur, qui reste à établir par des études objectives. Sans avoir démontré la réalité du problème, il propose de recourir à une solution coûteuse à la fois financièrement et en termes de libertés publiques. Pourtant, la transmission directe des actes de naissance entre les services d'état civil et les services chargés d'établir la carte d'identité constituerait à la fois une simplification administrative pour l'usager et une garantie contre l'obtention frauduleuse d'une carte d'identité par la production d'un acte de naissance usurpé ou falsifié. En quoi une telle solution, moins problématique, serait-elle insuffisante ?
De la même manière, aucune donnée précise n'est avancée en ce qui concerne l'ampleur et la nature des fraudes à l'identité qui seraient cause de préjudices économiques importants résultant de l'obtention indue de prestations sociales diverses ou d'escroqueries dans des transactions commerciales."
Carte d'identité numérique : non au flicage !
30/05/2005
C'est l'opinion générale qui se dégage du débat lancé sur le forum des droits Internet. Une position qui vient de recevoir l'appui de la Ligue des droits de l'homme.
Le projet de carte d'identité nationale électronique sécurisée (projet INES) vise à "apporter aux citoyens à la fois plus de sécurité et plus de facilité dans leurs relations avec l'administration", expliquait Dominique de Villepin, ministre de l'Intérieur, lors de son lancement. A terme, cette carte pourrait aussi être utilisée pour stocker le dossier médical du porteur, son casier judiciaire, etc. et faciliter les opérations de contrôle d'identité. Air France par exemple lancera en juin une expérience de "frontière biométrique", un sas où il suffira d'insérer l'équivalent de l'INES dans un lecteur et de scanner une empreinte digitale pour passer - ou pas - la frontière. L'objectif est d'accélérer le flux des passagers en évitant un contrôle manuel d'identité. Mais aussi de renforcer la lutte contre le terrorisme.
Les possibles dérives totalitaires suscitent encore de nombreuses craintes dans l'opinion. La Ligue des droits de l'homme, le syndicat de la magistrature, le syndicat des avocats de France, la CGT, la CFDT et la CFTC, l'association Imaginons un Réseau Internet Solidaire, entre autres, s'opposent à un projet qu'ils qualifient en substance d'anti-démocratique. "L'Etat s'arroge le droit de créer un fichier de masse de la population, ce qui n'a pas été fait depuis la Libération", a constaté Michel Tubiana, président de la ligue des droits de l'homme lors d'une conférence de presse commune. Les associations dénoncent également la méthode du ministre qui a lancé une vaste consultation publique sur le forum des droits Internet... tout en préparant un avant-projet de loi en catimini.
"Sans en attendre la synthèse, prévue pour le début du mois de juin, le Premier ministre a validé le projet au cours d'un comité interministériel le 11 avril dernier", explique le collectif. De quoi faire frémir... D'autant que la technologie retenue pour cette carte est pour l'instant la même que celle des cartes bancaires - imitable en quelques heures - et que les empreintes digitales peuvent être piratées. A défaut de pouvoir débattrent, les Français pourront toujours signer la pétition de La Ligue pour les Droits de l'Homme pour exprimer leur mécontentement...
Biométrie : les empreintes digitales ne sont plus sûres
05/11/2003
A l´heure où les Etats-Unis font le forcing pour imposer un passeport biométrique basé sur les empreintes digitales, la morphologie du visage ou les iris, deux pirates allemands ont révélé une méthode pour tromper les scanners d´empreintes digitales.
Morphologie du visage, iris, empreinte digitale, fréquences vocales : chaque être humain possède des paramètres physiques uniques que la biométrie utilise pour authentifier une personne avec certitude. Considérée jusqu´à présent comme le moyen d´authentification le plus sûr, la biométrie commence pourtant à céder face aux attaques des pirates.
Deux d'entre eux - Lisa et Starbug - ont présenté cet été lors du Chaos Computer Camp de Berlin une méthode pour tromper les scanners d´empreintes digitales. "Nous avons mis au point une méthode de falsification qui repose sur une fausse empreinte", explique Lisa. "La plupart des systèmes n´y résistent pas. C´est pourtant une attaque qui ne coûte presque rien et ne demande aucune expertise technique particulière", précise Starbug.
Leur méthode consiste à récupérer une empreinte à l´aide de poudre de graphite et de ruban adhésif. Après avoir pris une photo de cette empreinte et avoir retravaillé son contraste sur un logiciel de retouche d´image, les pirates l´impriment en 3D sur une plaque de circuit imprimé. Ne reste plus alors qu´à créer une "vraie-fausse" empreinte 3D à l´aide de latex liquide et de s´en recouvrir le doigt avant de s´authentifier auprès d´un scanner d´empreintes.
L´idée leur est venue après qu´un fabricant de scanner ait affirmé que seuls les tests réalisés en laboratoire fonctionnaient. Les hackers ont donc voulu s´avoir s´ils arriveraient à falsifier leurs empreintes respectives pour acheter du matériel informatique dans un magasin allemand qui utilise cette authentification.
"Ce genre d´authentification sera de plus en plus utilisé dans le futur. Notre intention est surtout de mettre en garde les entreprises", explique Starbug. A l´heure où les Etats-Unis font le forcing pour imposer un passeport biométrique basé sur les empreintes digitales, la morphologie du visage ou des iris, il serait bon de tenir compte de leur avertissement..."
http://www.indexel.net/1_20_4122___/Car ... cage__.htm
Bientôt tous fichés ?
Depuis les attentats du 11 septembre 2001, le développement des technologies sécuritaires s’accélère. Le passeport biométrique (comportant une photo numérique du visage et des empreintes digitales) est revendiqué comme une arme précieuse dans la lutte anti-terroriste. A partir du 26 octobre, tout étranger devra posséder un passeport biométrique pour pénétrer, sans visa, sur le sol américain. L’Union européenne réclame un délai aux Etats-Unis : seuls 6 de ses pays pourront respecter l’échéance. Sur le principe, l’UE n’a rien à redire puisqu’à terme, elle compte lancer un projet encore plus ambitieux que celui des Américains : la création d’une base de données centralisant les informations biométriques de plus de 450 millions de personnes.
I. Débat éthique
1. Les pro biométrie : une identité protégée
L’objectif de la Commission européenne : faciliter les contrôles de sécurité aux frontières et dans les aéroports et étendre ensuite la technologie biométrique au secteur privé, par un "effet de rayonnement" : habitué à son usage, le public sera prêt à accepter son application dans l’entreprise, souligne une étude européenne de février 2005, « Aux Frontières de la biométrie ».
Aux dispositifs européens s’ajouteront des mesures nationales : l’Espagne et le Royaume-Uni, les deux pays européens les plus touchés par le terrorisme, comptent instaurer des cartes d’identité nationales biométriques, respectivement en 2006 et en 2008. La France suivra-t-elle ? En avril dernier, un avant-projet de loi proposant la création d’une carte nationale biométrique (« Identité nationale électronique et sécurisée-INES ») a été approuvée par le gouvernement Raffarin. Le but : lutter contre « la multiplication des fraudes et des usurpations d’identité ». Le 26 octobre prochain, lors de la présentation du projet de loi anti-terroriste, on reparlera de l’INES.
La biométrie porte-t-elle atteinte à la vie privée ? Au contraire, explique Amitai Etzioni, professeur d’études politiques à la George Washington University et auteur de « Les limites de la vie privée », elle permettra de protéger des informations personnelles de manière plus efficace : « La biométrie rendra plus difficile l’usurpation d’identité car les voleurs ne pourront plus s’accaparer des données stockées sur nos cartes de sécurité sociale, permis de conduire et cartes bleues ».
2. D’accord, mais attention
La gauche française ne l’entend pas de cette oreille. Tout en reconnaissant les avantages d’une carte biométrique contre l’usurpation de l’identité, le Parti socialiste met en garde contre l’INES. « Les possibilités offertes par la modernité ne doivent pas être un prétexte pour instituer un titre d’identité dont l’essence serait profondément policière », s’insurgent les sénateurs Alima Boumediene-Thiery et Richard Yung dans un article sur le site du PS.
Plus concrètement, la [Commission nationale de l’informatique et des libertés (CNIL) ne refuse pas l’usage de la biométrie mais le réserve à des cas bien précis, comme le contrôle d’accès aux zones réservées des aéroports français, et ce seulement lorsque « le gabarit (...) est uniquement stocké dans un support personnel tel qu’une carte à puce » et non dans une base de données nationale.
3. Contre : biométrie = danger
Les ONG de défense des libertés individuelles s’inquiètent que la collecte d’informations biométriques facilite la création de bases de données utilisées par des gouvernements, mais aussi par le secteur privé, à l’insu des citoyens.
L’ONG française « Imaginons un réseau internet solidaire - IRIS » soulève, elle, le changement de relations entre citoyens et Etat : « En France, la carte d’identité est actuellement fondée sur un contrat social. Il s’agit d’une déclaration faite par une personne. Or avec la biométrie, cette base de confiance n’existe plus. C’est une transformation complète des valeurs de la société démocratique ».
Meryem Marzouki, fondatrice de l’IRIS et chercheuse au CNRS, s’interroge aussi sur la vraie motivation de l’introduction de la biométrie. « Les gouvernements citent toujours comme raison principale la lutte contre le terrorisme. Ils parlent moins de la lutte contre l’immigration clandestine ». Elle rappelle aussi que "sécurité" ne rime pas toujours avec "sûreté" : « La sécurité augmente les contrôles, mais n’entraîne pas forcément un environnement moins dangereux ».
II. Débat technologique
Si ces questions de sécurité et de liberté individuelle échauffent les esprits, un autre débat préalable n’est pas réglé. Beaucoup critiquent l’efficacité même de la biométrie. Elle accélère les contrôles de sécurité, mais c’est une technologie inexacte.
Selon un rapport du Club de la sécurité des systèmes d’information français (CLUSIF), aucune technique n’est encore au point pour la prise d’empreintes digitales. Quant aux images du visage et de l’iris, les systèmes actuels sont encore trop sensibles aux changements d’échelle et d’éclairage.
En outre, à en croire l’association European Digital Rights-EDRI, le projet d’une base de données biométriques de la population européenne est infaisable : « Deux pour cent de la population n’a pas d’empreintes digitales, et pour les membres de certains groupes ethniques, il est très dur d’en obtenir. Dans une étude sur la technologie actuelle, le taux d’erreur est en moyenne de plus de 3 % ».
Conclusion
La Commission européenne annonce « l’émergence d’une industrie biométrique florissante en Europe ». Pour Amitai Etziona, « Il y aura inévitablement des bogues et des retards, mais la biométrie, c’est notre avenir ». Des lendemains contrôlés qui chantent ?
Notons que le Ministre de l’intérieur Nicolas Sarkozy est favorable au passeport européen biométrique mais plus réticent à l’instauration de l’INES. Que se passera-t-il le 26 octobre lors de la présentation de son projet de loi anti-terroriste au Conseil de Ministres ? A suivre...
http://www.ideesdefrance.fr/Synthese,552.html
"Le 12 décembre 2005.
Le ministère de l'Intérieur a modifié son projet de carte nationale d'identité électronique Ines (Identité nationale électronique sécurisée) attendue pour 2008 conformément à ce que recommande l'Union européenne.
La première version du projet avait entraîné au printemps dernier une levée de boucliers de la part des syndicats d'avocats, magistrats et d'associations de militants des droits de l'homme. Les citoyens Français avaient également manifesté de vives inquiétudes dans le cadre d'une consultation publique organisée par le Forum des droits sur internet (FDI), même si, d'une manière générale, ils sont favorables au principe.
«Nous avons pris en compte toutes ces remarques et proposons de nouvelles orientations pour ce projet», explique à ZDNet.fr Philippe Sauzey, directeur du programme Ines. Il a présenté ces orientations le 5 décembre aux députés et sénateurs réunis à l'Assemblée nationale pour les 6èmes Rencontres parlementaires sur la société de l'information et de l'internet.
Première modification: la carte ne sera pas obligatoire. À l'origine, il était question d'imposer à chaque citoyen français de disposer d'une pièce d'identité de nouvelle génération: soit la carte Ines, soit le futur passeport électronique. «A l'avenir, vous pourrez adopter une pièce de nouvelle génération ou rester aux versions actuelles».
Pas d'accès aux données biométrique sans autorisation judicaire
La principale inquiétude relevée par la consultation du FDI se situait au niveau de la protection de la vie privée. Sur ce point des changements ont également été apportés. La carte intégrera toujours deux ensembles de données: celles déjà présentes sur les cartes actuelles (nom, prénom, adresse, photo...) et des identifiants biométriques, à savoir deux empreintes digitales numérisées (a priori les index de chaque main).
Ces données seront centralisées par les pouvoirs publics, non plus dans une, mais dans deux bases de données distinctes. Des dispositions techniques et légales empêcheront le croisement des deux bases, assure-t-on au ministère de l'Intérieur.
«Plus généralement le principe est que l'accès à la base de données biométriques ne puisse être envisagée que dans un cadre judicaire», précise Philippe Sauzey. Auparavant, le projet laissait entendre que la police pourrait avoir accès à la base sans l'autorisation d'un juge.
Enfin, le contrôle de l'ensemble du système sera confié à un organisme indépendant «de type Cnil», poursuit le responsable. L'utilisateur pourra quant à lui accéder à un historique des interventions qui ont été faites sur son dossier.
Une carte divisée en deux volets
La carte Ines comportera deux volets. Le premier, dit « régalien », doit permettre l'identification classique du citoyen par les pouvoirs publics et les polices d'une trentaine de pays partenaires. Ce volet est basé sur les données utilisées par les cartes actuelles, qui sont également inscrites en toutes lettres sur la nouvelle pièce d'identité électronique. Ces informations sont complétées avec les données stockées dans la puce: les deux identifiants biométriques et une réplication numérique des données inscrites physiquement sur la carte.
La puce, basée sur la technologie de communication radio RFID, fonctionne sans contact, mais avec seulement une portée réduite de moins d'un centimètre. Les données sont chiffrées par des clés allant de 2.048 à 4.096 bits.
Le second volet, dit de «services», est destiné à faciliter l'accès aux services d'administration en ligne, par exemple pour s'identifier lors des télédéclarations. Un certificat électronique va être intégré à la carte, dont les spécificités techniques restent à fixer. Ce certificat pourra également être utilisé, avec accord du citoyen, par des acteurs privés tels que les banques.
«Nous envisageons aussi d'intégrer à ce certificat un marqueur de majorité du porteur de la carte. Cela pourrait être employé dans le cadre d'un contrôle parental», précise Philippe Sauzey.
Pour le reste, le principe du paiement de la carte est acquis, même si le prix devrait être modique. Le ministère évoque une fourchette de 10 à 20 euros, avec une gratuité pour les personnes les plus démunies. Une première délivrance gratuite est également une piste de réflexion.
La durée de validité de la carte devrait être de cinq ans, ce qui correspond à la durée d'usure des matériaux et à l'évolution de la puissance du chiffrement des données. Cette nouvelle pièce d'identité devrait être disponible dans près de 4.000 mairies centrales.
«Il semble que le gouvernement ait entendu les préoccupation des Français, notamment en matière de protection de la vie privée», commente pour ZDNet.fr Isabelle Falque-Pierrotin, présidente du FDI. «La carte est facultative et ses fonctions séparées en deux volets distincts, ce qui va dans le sens des demandes formulées lors de notre consultation publique.»
Pour qu'elles deviennent effectives, les orientations du projet Ines doivent encore être intégrées à un projet de loi et validées par le Parlement. Cela devrait être fait dans le courant du premier semestre 2006, indique-t-on Place Beauvau. La nouvelle pièce d'identité électronique devrait donc être en place en 2008, soit à la même échéance que les projets similaires développés en Allemagne et au Royaume-Uni."
http://www.lentreprise.com/actu/5.11996.html
Reste à savoir si l'on veut, comme en prison, enregistrer nos empreintes digitales et si le fait d'être ainsi fiché-e ne nous gène pas. Pour ma part, je ne le supporterai pas. Et si l'utilisation de la carte Ines n'est pas obligatoire et que l'on peut rester aux anciens modèles de cartes d'identité, il est évident que la carte Ines va devenir progressivement obligatoire. et que les autres modèles de cartes deviendront inutilisables. On essaie juste de faire passer l'idée en deux fois.
Sur le marché, un produit ne disparaît pas dès qu'un autre apparaît. Il y a un temps de "cohabitation" des deux produit avant que peu à peu, l'ancien produit soit de moins en moins facilement disponible et que, enfin, il ne le soit plus du tout.
Je vois mal l'utilité ce projet de carte Ines accepter définitivement que dans une population certaines personnes accèptent de l'utiliser alors que d'autres préfèrent les anciens modèles. C'est totalement contradictoire avec les objectifs avoués et non avoués de ce projet. Parmi les objectifs avoués on trouve quand même l'aspect juridique pour traquer la criminalité. Comment alors prétendre à l'efficacité d'un tel dispositif si tout le monde est libre d'utiliser ou non la carte Ines ?
Big brother en a rêvé, la France se prépare à le faire.
Pétition de la LDH
Re: Pétition de la LDH
Simplement pour dire que je ne sais pas combien de doigts ils veulent enregistrer, mais qu'il y a aussi des peuples dans lesquels la variabilité des empreintes digitales est très faible. J'avais un ami qui a été ingénieur dans les mines dans mon pays à l'époque de la colonisation et qui disait qu'à l'époque la prise des empreintes des ouvriers "indigènes" était obligatoire (un "indigène" est forcément qqun de dangereux pour un colonisateur) et qu'ils avaient été obligés de prendre les empreintes de TOUTS les doigts car sur les seuls index (la donnée actuellement recueillie en France) nous avions presque tous les mêmes empreintes!Annydrin a écrit :En outre, à en croire l’association European Digital Rights-EDRI, le projet d’une base de données biométriques de la population européenne est infaisable : « Deux pour cent de la population n’a pas d’empreintes digitales, et pour les membres de certains groupes ethniques, il est très dur d’en obtenir. Dans une étude sur la technologie actuelle, le taux d’erreur est en moyenne de plus de 3 % ».
Donc si INES est basée sur ce critère pas de problème pour usurper mon identité, il y a au moins quelques milliers de personnes qui ont les mêmes, voire qq millions...
