Passeport biométrique - suite du feuilleton

publié le 19 December 2011

J'ai sous-estimé l'impact de mon billet de la semaine passée, qui a provoqué de nombreuses réactions sur facebook et twitter, par courriel, téléphone et discussions diverses et même donné lieu à une interview sur les ondes de la Radio Suisse Romande.

Voici donc la suite du feuilleton, ainsi que quelques réflexions sur les motivations qui m'ont poussé à publier cette histoire, ce que j'en attends et ce que je n'en attends pas...

Les nouveaux faits

En préparant son sujet pour l'émission forum, Magali Philip avait contacté l'office cantonal des passeports ainsi que Fedpol (l'office fédéral de la police). Il était donc assez naturel que l'administration reprenne l'affaire en main d'une manière ou d'une autre.

Je n'ai donc pas été surpris ce matin, premier jour ouvrable après la diffusion de forum, de recevoir un appel du Service de la Justice de mon canton, chargé d'établir un rapport urgent sur cette affaire pour cet après-midi déjà.

Évidemment, mon interlocuteur m'a prié de leur retourner rapidement le "faux" passeport. Détail amusant: cette demande téléphonique a été doublée par une lettre datée d'aujourd'hui et sans timbre postal (donc apportée directement dans ma boîte aux lettres) qui me "somme" de retourner le passeport "dans un délai de 5 jours à compter de la présente". Si le ton du téléphone était cordial, celui de la lettre est plus... administratif ;-)

[Mise à jour 20.12: Je reçois aujourd'hui cette même lettre par courrier recommandé. Trois fois la même demande par trois canaux différents... aurais-je l'air bouché à ce point ou est-ce que je fais tellement peur? (Bouh!)]

Au-delà de cette demande somme toute assez prévisible, ce téléphone m'a appris quelques faits nouveaux. En vrac:

  • La bourde serait due à une "erreur humaine" et non à un "bug informatique".
  • Mon histoire est le premier cas du genre porté à la connaissance du canton (il semblerait que Fedpol ait affirmé la même chose pour le niveau fédéral lors du téléphone de la journaliste)
  • Mon bel inconnu (c'est romantique de l'appeler comme ça, non?) porte le même prénom que moi, ce qui peut expliquer une partie de la méprise.
  • Ce même inconnu aurait signé le formulaire de demande de passeport portant mes coordonnées, probablement sans la relire.
  • Il est "pratiquement impossible" de stopper la production d'un passeport commandé; cela nécessiterait de mandater un employé de Fedpol qui devrait manuellement chercher le document incriminé parmi les 2'000-3'000 documents d'identité en cours de production.
  • Mon "faux" passeport a par contre été invalidé dans le système informatique - mais je ne sais pas quand cela a été réalisé.
  • L'employé(e) ayant commis l'erreur encourt des sanctions très graves, pouvant aller jusqu'au licenciement avec effet immédiat.

Instructives à divers titres, ces informations me semblent également très inquiétantes (notamment la dernière). J'aimerais donc apporter quelques commentaires sur l'orage que je semble avoir déclenché au sein des administrations cantonales et fédérales.

Ne pas se tromper de coupable

D'abord et surtout, j'aimerais revenir sur l'esprit dans lequel j'ai publié mon premier billet sur la question.

L'erreur dont j'ai été le témoin est grave, et je pensais important de la porter à la connaissance du public. À voir les différentes et nombreuses réaction reçues, je ne suis pas le seul de cet avis. À noter que je ne pensais pas forcément le porter en même temps à la connaissance des instances m'ayant délivré ces documents, dont j'avais vraiment toutes les raisons de penser qu'elles étaient au courant.

Mais si l'erreur est grave, il est primordial dans cette histoire de ne pas se tromper de coupable. Il semble avoir été établi qu'une erreur de manipulation a été commise tout au bout de la chaîne des responsabilités, au guichet de l'office des passeports. Faut-il en déduire que le/la coupable a été trouvé/e, qu'il suffit de se séparer de la personne et que tout rentrera dans l'ordre? À mes yeux rien n'est moins sûr, pour toute une variété de raisons:

  • Si mon bel inconnu a signé une demande de passeport totalement erronée sans la corriger, il est évidemment ridicule de rejeter l'entier de la faute sur l'employé(e) ayant récolté cette signature.
  • Je rappelais l'autre jour que le bug informatique est une forme d'erreur humaine, mais il arrive parfois que l'erreur humaine soit... un bug informatique!

    Si un système est lourd, peu clair à utiliser et/ou mal pensé pour tout ou partie de ses utilisateurs, c'est une invitation permanente à l'"erreur humaine". Dans ce cas, c'est clairement une erreur de conception et donc une forme de "bug".

    Je ne connais pas du tout le système ISA utilisé pour délivrer des documents d'identité, mais comme je le disais l'autre jour, j'ai assisté en quelques minutes à deux plantages du logiciel nécessitant de le quitter et de le relancer. Le moins qu'on puisse dire est que ça ne semblait pas être une grande histoire d'amour entre les employés et ce logiciel. Est-ce forcément la faute des utilisateurs?

  • Quelqu'un semble avoir commis une erreur, c'est entendu... mais chacun sait que cela est humain. Cette erreur n'est pas remontée le long de la voie hiérarchique. Bon. Mais aurait-elle dû ou pu le faire? Des procédures sont-elles mises en place pour réagir à ce genre de cas? Les employés sont-ils au courant que ces procédures existent? Si la réponse à l'une de ces questions est négative, peut-on mettre l'entier de la faute sur le bout de la chaîne?

  • Comment se fait-il, dans un système ultra-sécurisé, que l'émission simultanée de deux passeports pour le même citoyen ne déclenche aucune alarme?
  • Visiblement, en cas de problème, l'idée de devoir demander à quelqu'un de farfouiller parmi 2'500 documents pour dégoter le bon est qualifiée de "pratiquement impossible".

    Réfléchissons. À raison de 15 secondes par document, on tourne dans les 10 heures de travail. Mais la particularité de ces documents est d'avoir une puce qui contient toutes les informations. Si l'on dispose du matériel adéquat, on doit donc pouvoir atteindre sans grosse difficulté une vingtaine de documents par minute et donc retrouver le document recherché en à peine plus de deux heures.

    Si la confédération ne dispose pas du matériel nécessaire, ou si elle considère que le rattrapage d'une erreur de cette taille ne mérite pas deux heure de travail, peut-on le mettre sur le dos de l'employé en bout de chaîne?

État et technologie

Je pourrais continuer encore un moment l'énumération ci-dessus, mais je crois que mon message commence à apparaître clairement: le système mis en place, dans son ensemble, permet à une telle erreur d'arriver. Je n'ai pas assez d'information pour juger de la responsabilité individuelle effective de qui que ce soit dans cette affaire, mais j'espère vraiment que l'enquête entamée portera sur le dysfonctionnement du système dans son ensemble plus que sur le choix d'un bouc émissaire.

Avec un peu de recul, toute cette réflexion me semble tourner autour d'un grand problème actuel de nos sociétés: de nombreux décideurs, notamment politiques, ne disposent pas de la culture technique nécessaire à la compréhension de certains dossiers. Ceci se traduit souvent par une confiance excessive dans les possibilités de la technologie et une incapacité à discerner où s'arrêtent ses possibilités.

Il suffit ensuite que des intérêts économiques, parfois colossaux, se précipitent dans la brèche, avec des affirmations du type "notre dispositif sera parfaitement inviolable", pour que des décisions parfois très discutables soient prises.

Quelques exemples?

  • Certains pays, et non des moindres, utilisent encore un dispositif mal nommé "détecteur de mensonges" et sont même susceptibles de s'en servir comme preuve juridique.
  • La loi française HADOPI sert plus à montrer l'incompréhension de ses géniteurs du fonctionnement d'internet qu'à lutter contre le piratage.
  • ...

Tirer les bonnes conclusions

Je rêverais donc que ma mésaventure, plutôt que de faire sauter inutilement des têtes quelles qu'elles soient, permette plutôt de s'interroger sur quelles sont les brèches, dans la mise en place du passeport 10, qui ont permis à l'erreur d'arriver.

Je rêverais qu'on sache identifier les vraies causes et qu'on les empoigne:

  • Le système n'est pas ergonomique? Il faut repenser son interface pour minimiser le risque d'erreur plutôt que de stigmatiser les utilisateurs.
  • Les problèmes ne remontent pas? Il faut mettre en place des canaux de communication en cas d'erreur, ou les clarifier, ou les faire connaître plutôt que de sévir.
  • Il est impossible de bloquer la production d'un document erroné? Il faut... le rendre possible.

Dans un monde où la technique prend de plus en plus d'importance, on a tendance à lui faire une confiance de plus en plus aveugle et à lui confier des responsabilités de plus en plus grandes. Les passeports sont falsifiables? Trouvons une solution technique pour rendre la falsification plus difficile. L'histoire sortie ce matin en France nous le rappelle: même si la solution technique ressemble à une porte blindée, elle ne sera d'aucune utilité si elle est posée sur une maison en carton (pirouette, cacahuète!).

Si mon histoire a pu le rappeler à quelques personnes qui en ont besoin, je n'aurai pas perdu mon temps.

Voir aussi: