Article extrait du Plein droit n° 85, juin 2010
« Nom : Étranger, état civil : suspect »
Biométrisation : les étrangers ciblés
Pierre Piazza
Maître de conférences en science politique – Université de Cergy-Pontoise
L’identification fiable des étrangers est une réalité ancienne. À la fin du XIXe siècle, lorsque se consolide progressivement le fait national en France, ce processus va connaître un profond bouleversement avec le développement du Bertillonnage [1] qui vise à la rationalisation des techniques policières d’identification des non-nationaux grâce au perfectionnement des modalités de rédaction du signalement, d’organisation de fichiers sans cesse plus vastes et d’encartement. Au tournant du XXesiècle, le développement de savoirs et savoir-faire de plus en plus élaborés en matière d’empreintes digitales et de classement des registres et fichiers dactyloscopiques va encore permettre aux autorités d’affermir leur contrôle sur les étrangers.
Héritière de ces premières entreprises d’identification prenant directement le corps pour cible, la biométrie rend possible la transformation de certaines caractéristiques physiques, physiologiques ou comportementales propres à chacun (empreintes digitales, empreintes palmaires, ADN, iris, rétine, reconnaissance faciale, etc.) en une empreinte numérique revêtant la forme d’un gabarit exploitable informatiquement. Si l’Union européenne (UE) s’est prononcée en faveur du recours à la biométrie pour identifier les étrangers avant les attentats du 11 septembre 2001 en instituant le fichier Eurodac [2] en décembre 2000 (fichier qui ne sera opérationnel qu’en 2003), ce n’est qu’après ces attentats qu’elle a véritablement promu cette technologie au rang de réponse politique privilégiée dans ce domaine. Ainsi, par un règlement du Conseil en date du 18 février 2008, l’UE a décidé d’insérer des données biométriques dans une nouvelle version du Système d’information Schengen (SIS), opérationnel depuis 1995 : le SIS II. Dans le même temps, elle a œuvré à la mise en place du VIS (Visa Information System) qui va devenir un des plus grands fichiers biométriques centralisés du monde contenant la photographie numérisée et les dix empreintes digitales des millions de ressortissants de pays tiers amenés à pénétrer dans l’espace Schengen [3]. Même si le VIS n’est pas encore opérationnel, certains États membres ont commencé à instituer la partie nationale de ce dispositif. Ainsi, la France a-t-elle mis en place en 2007 un traitement intitulé Visabio qui fait suite aux expérimentations menées depuis 2004 par les ministères de l’intérieur et des affaires étrangères dans le cadre du programme Biodev autorisé par un décret du 5 octobre 2004. Cette logique européenne du « tout biométrique » n’est pourtant pas sans poser question.
La directive européenne du 24 octobre 1995 (sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) s’appuie surtout sur deux principes que tout dispositif européen de collecte et d’échange de données doit impérativement respecter : le principe de finalité (données « collectées pour des finalités déterminées, explicites et légitimes ») et de proportionnalité « au regard des finalités pour lesquelles elles sont collectées ».
Force est de constater que les fichiers biométriques déployés par l’UE à destination des étrangers posent de sérieux problèmes d’application et constituent notamment un exemple particulièrement significatif de mise en forme concrète du concept de « continuum de l’ (in) sécurité » au sein de l’UE qui, dans le discours politique/policier, relie les questions relatives à l’immigration avec la lutte contre la criminalité et le terrorisme.
La Convention de Schengen avait officiellement pour but de favoriser la libre circulation des personnes au sein de l’espace Schengen. En contrepartie, elle avait mis en place des « mesures d’accompagnement » destinées à harmoniser et à renforcer le contrôle exercé lors du franchissement des frontières externes de l’espace Schengen. Parmi ces mesures, le SIS constituait la clef de voûte de toute la construction Schengen. Il devait servir à préserver l’ordre et la sécurité publics en facilitant, via une procédure automatisée entre les États, un échange constant et rapide d’informations afin de rendre efficace la coopération policière et judiciaire en matière pénale. Parallèlement, le SIS devait permettre d’assurer l’application des dispositions portant sur la libre circulation des personnes, notamment dans le cadre des procédures de délivrance des visas et des titres de séjour. Son rôle s’est renforcé avec l’adoption, par les États membres, du plan global de lutte contre l’immigration clandestine et la traite des êtres humains (février 2002) et du plan d’action concernant la gestion des frontières extérieures (juin 2002).
Si l’objectif du SIS « première génération » se limitait essentiellement à l’exploitation de données personnelles à des fins de non-admission de certains individus sur le territoire des États membres, le SIS II servira à l’échange d’informations pour le contrôle des personnes (et des objets) lorsque cela répond à un « besoin opérationnel manifeste ». De plus, il est prévu que de nouvelles autorités pourront accéder à certaines de ses données : autorités compétentes en matière d’asile et habilitées à octroyer le statut de réfugié (accès aux données relatives à l’immigration) ; Europol (accès aux signalements relatifs à l’extradition, la surveillance discrète et les documents volés à des fins de saisie) et Eurojust (accès aux données relatives à l’extradition et à la localisation). Enfin, les données du SIS II pourront être connectées avec les bases de données d’Interpol (passeports volés, détournés, égarés ou invalidés). Si le contrôleur européen de la protection des données (CEPD) [4] a pu indiquer sa difficulté à saisir quelles étaient les véritables intentions des autorités européennes lors de la création du SIS II, il est assez aisé de comprendre la nouvelle tendance qui se dessine : d’instrument de lutte contre la « délinquance transfrontalière » et d’accompagnement de la liberté de circulation des individus, le SIS risque rapidement de se transmuer en un instrument d’enquête d’envergure, voire en un véritable instrument policier de surveillance appliqué à des champs bien plus vastes : immigration, mais aussi criminalité organisée et terrorisme.
Un processus identique peut être constaté avec Eurodac. La Commission européenne a proposé, le 16 septembre 2009, de permettre aux services répressifs des États membres et à Europol d’accéder à certaines données d’Eurodac pour combler une lacune en matière de lutte anti-terroriste. Soutenue par des États membres comme l’Allemagne, la France ou encore le Royaume-Uni, cette proposition a cependant été vivement critiquée par le Haut Commissariat des Nations unies pour les réfugiés et la Commission nationale consultative des droits de l’Homme. Ces derniers ont dénoncé un non-respect du principe de proportionnalité et un détournement de la finalité d’Eurodac d’autant plus inquiétant, à leurs yeux, qu’il risque de favoriser des pratiques policières stigmatisantes à l’encontre des demandeurs d’asile érigés en population suspecte par nature. De même, le CEPD a officiellement contesté la légitimité d’une telle mesure au regard des principes définis par la Charte des droits fondamentaux de l’UE.
Ajoutons que les États membres se servent de plus en plus de la base Eurodac pour comparer les données dactyloscopiques qu’elle contient (sur les demandeurs d’asile) avec les empreintes digitales qu’ils prélèvent sur les migrants irréguliers appréhendés à l’intérieur de leur territoire afin de rendre plus performantes leurs politiques d’expulsion. Cette base biométrique ne sert donc plus seulement à la gestion des procédures relatives aux demandeurs d’asile (afin de déterminer l’État membre responsable de l’examen d’une demande d’asile conformément au règlement de Dublin), mais elle devient un instrument de plus en plus déterminant dans les politiques de lutte contre l’immigration irrégulière. À tel point qu’en 2007, la commission européenne a préconisé que les données dactyloscopiques des étrangers arrêtés en situation irrégulière sur le territoire d’un État membre soient, dans un avenir proche, directement stockées dans cette base.
Le projet de création du VIS s’inscrit encore pleinement dans une telle logique. La volonté de le rendre « interopérable » avec le SIS II et Eurodac, et d’en permettre l’accès aux services répressifs pose la question de la remise en cause de la « proportionnalité » de ce dispositif de contrôle des visas. Le VIS va surtout devenir un outil d’identification biométrique des « clandestins » qui ont pénétré légalement sur le territoire d’un des États membres mais qui y ont, par la suite, prolongé leur séjour alors que leur visa était expiré. Par conséquent, comme le précise Serge Slama [5] : « La préoccupation est tout autant de vérifier les identités en cas de contrôle sur le territoire et d’empêcher toute entrave à une mesure d’éloignement par dissimulation de l’identité ou du pays d’origine. »
Des conséquences mal évaluées
La plupart des autorités de protection des données nationales et européennes [6], ainsi que nombre de chercheurs en sciences sociales s’intéressant aux enjeux de l’identification des personnes [7], pointent la multitude de problèmes qu’engendre l’extension récente, au sein de l’UE, de bases de données biométriques centralisées de plus en plus volumineuses : faiblesse du régime de protection des données à caractère personnel, risques d’atteinte à des droits considérés comme fondamentaux (droit à l’oubli ou à la présomption d’innocence par exemple) et à la vie privée, possible stigmatisation de certaines catégories d’individus, dérives liées à la consolidation d’une logique de « traçabilité » et de « profilage » des personnes, etc.
Malgré la quantité et l’importance de ces problèmes, l’UE s’engage inexorablement dans le déploiement de « solutions biométriques » en matière de sécurité sans toujours apprécier rigoureusement l’ensemble des incidences néfastes que peut produire la mise en place d’un véritable système de surveillance numérique des étrangers. Qui plus est, comme a pu le mentionner le G29, les études réalisées ont souvent tendance à éluder l’importance des conséquences humaines dommageables qu’est susceptible d’engendrer la mise en place de bases de données biométriques dont la fiabilité est généralement surestimée par les pouvoirs publics. Il souligne en particulier que la probabilité de pouvoir retrouver des données biométriques se rapportant à un individu dans une base diminue proportionnellement à l’accroissement du nombre de données que l’on collecte et traite dans cette même base [8]. Selon le G29, un tel problème se posera tout spécifiquement avec le VIS (base dont on estime qu’elle pourrait contenir entre 70 et 100 millions de données biométriques !). De plus, étant donné l’inexistence de « littérature scientifique démontrant de manière irréfutable que la technologie dactyloscopique est suffisamment fiable en ce qui concerne soit les enfants, soit les personnes âgées [9] » et l’impossibilité de relever correctement les empreintes digitales de près de 5 % d’individus (en raison notamment de divers handicaps), le protocole du VIS ne pourra être appliqué à environ un million de demandeurs de visas qui encourront donc ainsi le risque d’être injustement stigmatisés. S’il se pose avec acuité au niveau supranational, l’enjeu de la rigueur des procédures mises en œuvre en vue d’évaluer les incidences générées par le VIS apparaît tout aussi problématique à l’échelon national.
Des problèmes similaires apparaissent avec le SIS II [10] et Eurodac [11]. Pour Alex Türk, président de la Cnil, l’essor considérable de la biométrie est révélateur de la « vague sécuritaire technologique » caractérisant actuellement les politiques de l’UE et dont les fondements reposent sur le « mythe du contrôle absolu par l’instrument informatique ». Le développement de la biométrie apparaît d’ailleurs d’autant plus alarmant qu’il s’accompagne souvent d’un processus décisionnel qui manque de transparence.
Déficit démocratique
En 2005, le CEPD indiquait par exemple à propos de la proposition de règlement du Parlement européen et du Conseil relatif au VIS sur laquelle il était amené à se prononcer : « Quel que soit l’intérêt de la biométrie à certains égards, son utilisation généralisée aura un impact majeur sur la société et devrait faire l’objet d’un débat large et ouvert. Le CEPD doit constater que ce débat n’a pas vraiment eu lieu avant l’élaboration de la proposition. »
Il convient d’ailleurs de rappeler que, dès 2004, la Commission avait habilement décidé de créer une ligne budgétaire relative au VIS pour, en quelque sorte, placer le Parlement européen devant le fait accompli avant qu’il ne devienne co-décisionnaire avec le Conseil sur les questions relatives à l’Espace de Liberté, de Sécurité et de Justice (comme le prévoyaient les dispositions du traité d’Amsterdam). De même, la mise en place du SIS II par le biais d’un règlement et d’une décision a eu pour effet d’exclure du processus législatif les parlements nationaux et l’opinion publique des pays directement concernés par ce dispositif. Ce « déficit démocratique » peut être considéré comme d’autant plus inquiétant que l’idée de confier à terme la gestion du SIS II à une « agence gestionnaire autonome » inquiète beaucoup d’États : ils estiment dangereuse cette option consistant à rendre une telle structure responsable des données sensibles intéressant la sûreté de l’État, la défense et la sécurité publique.
Si les étrangers sont directement pris pour cible par les technologies biométriques d’identification et de contrôle massivement déployées par l’UE, ils ne sont cependant pas les seuls à être profondément affectés par un tel processus. En effet, les formes de la gouvernementalité contemporaine par l’inquiétude, fondées sur une intensification de l’échange et de l’exploitation d’informations portant sur ce que sont les individus, ce qu’ils font et ce qu’ils ont, sont également susceptibles de produire des conséquences fortement dommageables sur le vécu et la trajectoire de tout un chacun. Faut-il y voir le signe d’une reconfiguration d’une société de surveillance vers une société internationale de suspicion généralisée ?
Notes
[1] Système d’identification des individus mis au point par Adolphe Bertillon à la fin du XIXe siècle reposant sur des données anthropométriques. Voir Pierre Piazza, « La fabrique bertillonienne de l’identité. Entre violence physique et symbolique », 2000, Labyrinthe, 6 : 33-50 et le « Projet Bertillon » (dirigé par Ilsen About et Pierre Piazza) mis en ligne sur le site Criminocorpus du CNRS : www.criminocorpus.cnrs.fr/bertillon/ entree.html
[2] EUROpean DACtylographic system. Cette base de données biométriques permet de collecter, à des fins de comparaison, les empreintes digitales de tout étranger de plus de 14 ans déposant une demande d’asile et de celles des immigrants illégaux afin d’appliquer efficacement le Règlement de Dublin. Cf. le règlement (CE) n° 2725/2000 du Conseil du 11 décembre 2000 Eurodac.
[3] Cf. la Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas et le Règlement (CE) n° 767/2008 du 9 juillet 2008 relatif au VIS.
[4] Le CEPD est une institution indépendante créée par le règlement (CE) n°45/2001 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données.
[5] Serge Slama, « Politique d’immigration : un laboratoire de la frénésie sécuritaire » in Laurent Mucchielli (éd.), La Frénésie sécuritaire. Retour à l’ordre et au contrôle social, Paris, 2008, La Découverte.
[6] Le CEPD mais aussi le G29 (Groupe de travail sur la protection des données créé par l’article 29 de la directive 95/45/CE du Parlement européen et du Conseil du 24 octobre 1995).
[7] Cf. notamment le réseau Identinet coordonné par Jane Caplan et Edward Higgs du Saint Anthony’s College (Université d’Oxford) : http://identinet.org.uk/
[8] Avis n°7/2004 (11 août 2004) du G29 sur le VIS, p.13.
[9] Avis n° 3/2007 (1er mars 2007) du G 29 sur le VIS, p. 8.
[10] Le CEPD estime que les performances de la biométrie dans ce dispositif sont surestimées et évoque l’exemple significatif d’un avocat de Portland (États-Unis) emprisonné pendant deux semaines en juin 2004 parce que le FBI avait établi que ses empreintes digitales correspondaient à des empreintes trouvées dans le cadre des attentats de Madrid. « Il a finalement été établi que la technique de comparaison était défaillante et avait entraîné une erreur d’interprétation » (CEPD avril 2006).
[11] Un résumé du premier rapport officiel d’inspection du groupe de coordination de contrôle d’Eurodac (juillet 2007) indique qu’au moins 6 % des empreintes digitales contenues dans cette base n’ont pas pu être exploitées du fait de leur mauvaise qualité.
Partager cette page ?