"Le passeport biométrique est plus sûr et protège mieux contre les usurpations d’identité", affirmait la conseillère Fédérale Eveline Widmer-Schlumpf en mars 2009.
Rappelons qu'il s'agissait d'introduire un passeport contenant des données biométriques stockées dans une puce RFID. Malgré pas mal d'interrogations sur les implications d'un tel système en termes de sécurité et de protection de la sphère privée, cette introduction a été acceptée en vote populaire le 17 mai 2009.
J'ai récemment dû faire renouveler mon passeport, et l'expérience a été plutôt édifiante quant aux mesures prises pour éviter les dérapages d'un tel système.
La confusion engendre... les faux passeports
Pour obtenir un passeport 10, il faut commencer par prendre rendez-vous à l'office cantonal des passeports, ce que j'ai fait par téléphone.
Quelques jours plus tard, me voici au guichet où l'on m'informe gentiment que... j'ai déjà passé quelques jours plus tôt pour commander mon passeport. Devant ma mine dubitative, l'employée mentionne le moment où je suis censé avoir passé pour la récolte des données biométriques... et qui se trouve coïncider avec le moment de mon téléphone.
Bug informatique ou erreur de manipulation? Je ne le saurai jamais, mais le fait est là: la base de données centrale de la confédération a, sous mon nom, la photo, la signature et les empreintes digitales d'un parfait inconnu. De plus, la demande de production du passeport a déjà été envoyée, et personne ne semble envisager l'idée de tenter de stopper le processus. Tout au plus une remarque du genre "Si vous le recevez chez vous, ramenez-le nous!"
Quelques jours plus tard, je reçois effectivement par la poste non pas un mais deux passeports à mon nom: l'un portant ma trombine et l'autre affichant la photo de mon cher inconnu.
L'erreur est humaine?
On pourrait hausser les épaules et dire que ce n'est qu'un simple bug informatique ou - selon ses préférences - une erreur humaine (comme si les bugs n'étaient pas des erreurs humaines...).
S'il est vrai qu'un système sans failles n'existe pas, ce cas particulier me semble inquiétant pour diverses raisons:
- Il s'agit là de délivrer un passeport, pas une carte de bibliothèque. Si l'erreur ne peut jamais être totalement éliminée, on peut du moins dans les cas importants essayer de la rendre très difficile. Or, de l'aveu même de l'employée de l'office des passeports, mon cas était le deuxième du genre cette semaine-là (et j'y suis allé un mardi matin!) - sans parler des deux plantages du logiciel dont j'ai été le témoin durant mon court passage.
- Selon toute vraisemblance, mes données ont écrasé celles de Monsieur X. dans la base de donnée centrale. Mais si les choses s'étaient passées dans l'autre sens? La confédération m'attribuerait les empreintes digitales Monsieur X., ce qui dans certains cas extrêmes pourrait me mettre dans une situation des plus désagréables (heureusement, je vis dans un état où le droit fonctionne relativement bien, mais bon...)
- Tous les spécialistes de sécurité informatique vous le diront: le système sans failles n'existe pas, il est donc primordial de prévoir des mesures à appliquer quand il flanche. Or là, que voit-on? personne n'a essayé de stopper la production du faux document, et depuis qu'il m'a été envoyé, personne n'a tenté de le récupérer. Je frémis à imaginer quel est le plan d'action prévu en cas de compromission de la base de données biométrique centrale... (ce n'est pas de la science-fiction, un cas similaire est arrivé en Israël de 2009 à 2011).
Protection des données?
À la question La protection des données est-elle garantie?, le site de la Confédération répond par une phrase intéressante: "Si lors de la production et du contrôle des documents d'identité toutes les normes sont appliquées, il n'y a alors pas de lacunes au niveau de la sécurité".
J'ai fait assez de logique formelle dans ma vie pour savoir qu'on ne peux pas directement en déduire que "Si lors de la production certaines normes ne sont pas appliquées, il y a des lacunes au niveau de la sécurité", mais la question mérite tout de même d'être posée.
Appel d'offre...
Je ne suis qu'un débutant faussaire (ou doit-on dire terroriste actuellement?) et mon premier essai est plutôt raté. Il me semble qu'il est plus utile de posséder un faux passeport avec sa propre photo et le nom d'un autre que le contraire...
Par contre, si vous êtes le jeune homme légèrement barbu aux cheveux courts qui n'a jamais reçu le passeport qu'il a commandé, et si une fausse identité vous intéresse, n'hésitez pas à me faire une offre. Je ne sais pas quoi faire de ce document dont notre chère Confédération semble se désintéresser totalement.
Mise à jour 16 décembre 2011
Suite à la publication de cet article hier, la Radio Suisse Romande m'a contacté aujourd'hui pour une interview téléphonique. Le sujet passera ce soir sur forum entre 18h et 19h.
Mise à jour 20 décembre 2011
L'information est relayée aujourd'hui sur le site des inRocKuptibles.
Voir aussi:
