biométrie

Biométrie, empreinte digitale
Biométrie, empreinte digitale

Technique qui permet d'associer à une identité une personne voulant procéder à une action, grâce à la reconnaissance automatique d'une ou de plusieurs caractéristiques physiques et comportementales de cette personne préalablement enregistrées (empreintes digitales, visage, voix, etc.).

TECHNOLOGIE

Historique et applications

Le vocable le plus exact pour décrire le champ de la biométrie serait sans doute celui d'anthropométrie (du grec anthropos, « homme », et metron, « mesure »). Alphonse Bertillon (1853-1914), le fondateur de la police scientifique en 1880, avait recours à des données biométriques lorsqu'il traquait les récidivistes par le bertillonnage, en mesurant diverses parties du corps ou du visage qui ne changent pas à l'âge adulte. Quelques années plus tard, en 1892, le Britannique Francis Galton (1822-1911) allait révolutionner les méthodes policières en démontrant par la statistique le caractère unique des empreintes digitales. Aujourd'hui, le progrès des sciences et des techniques permet d'autres modes d'identification des personnes. L'informatique supplante les fichiers manuels. Elle permet non seulement des traitements accélérés mais aussi des contrôles à distance. L'identification et l'authentification des personnes sont ainsi facilitées.

L'introduction de données biométriques a pour but de renforcer la sécurité des États à l'heure de la mondialisation. La menace terroriste revêt une particulière acuité : les attentats du 11 septembre 2001 aux États-Unis et du 11 mars 2004 en Espagne en sont l'illustration. La criminalité organisée et l'immigration illégale justifient également la prise de mesures particulières de protection.

La biométrie est de plus en plus utilisée dans les aéroports, les établissements pénitentiaires, pour l'accès à des locaux sécurisés, pour la garantie du vote électronique, la sécurité des paiements bancaires ou des transactions via Internet. Le marché associé à son développement est estimé à 900 millions de dollars pour 2006. Les enjeux économiques sont donc très importants et pèsent sur le choix des normes et des matériels en vue d'une interopérabilité.

L'amélioration de la sécurité qui résulte du recours à la biométrie ne doit pas pour autant porter atteinte aux libertés individuelles.

En médecine, la biométrie désigne l'étude statistique des dimensions et de la croissance des êtres vivants [biométrie fœtale, biométrie oculaire] (→ biométrie [médecine]).

L'identification et l'authentification

Il existe trois méthodes traditionnelles pour identifier une personne, c'est-à-dire la reconnaître parmi d'autres. La première repose sur une connaissance que cette personne possède. Un mot de passe, un code PIN (Personal Identification Number), un digicode permettent respectivement d'accéder à un ordinateur, d'utiliser un téléphone portable ou d'entrer dans un hall d'immeuble. Toutefois, cette méthode n'est pas infaillible, en cas de divulgation volontaire ou involontaire du mot de passe ou du code.

La seconde méthode repose sur la possession d'un objet (clé, badge, etc.). Là encore, le vol, la perte ou le détournement de cet objet rend l'identification incertaine.

La troisième méthode s'appuie sur la localisation. La généralisation des terminaux de paiement (réseau des cartes bancaires), du GSM ou du GPS permet de connaître avec une grande précision le lieu où se trouve le porteur d'une carte bancaire ou d'un téléphone mobile. Rien toutefois ne permet de vérifier que ce porteur est bien le détenteur légitime.

Pour diminuer le risque d'erreur, la combinaison de deux méthodes est possible (objet et code, par exemple). Mais les inconvénients peuvent aussi se cumuler (vol et divulgation).

La biométrie est aujourd'hui la méthode la plus sûre pour identifier une personne à partir de caractéristiques qui lui sont propres, en limitant les risques de fraude. L'identification d'un individu est le constat qu'il figure bien parmi n individus préalablement enregistrés.

La biométrie permet aussi l'authentification, c'est-à-dire la vérification que la personne est bien celle qu'elle prétend être. Elle apporte la preuve de l'identité.

Par exemple, en présence d'un étranger qui n'a plus de papier, l'identification peut établir s'il est entré régulièrement avec un visa ou s'il est resté sur le territoire au-delà de la durée autorisée. Elle permet de retrouver le consulat qui lui a délivré le visa et de pouvoir ainsi connaître son pays d'origine, qui ne peut alors refuser le laissez-passer consulaire indispensable à sa reconduite. L'authentification est plus approfondie : elle permet de vérifier que l'étranger est bien le titulaire du passeport ou du visa. Dans certains pays, en effet, on sait que les visas délivrés par les consulats peuvent servir à plusieurs personnes, ce qui justifie que l'on prenne davantage de précautions.

Les données biométriques

Les données utilisées par la biométrie doivent répondre à plusieurs critères, si possible cumulatifs :
– l'universalité : toute la population doit posséder la caractéristique choisie (sauf en cas de mutilation ou d'handicap). L'empreinte digitale est universelle ; elle concerne tous les peuples, tous les âges et les deux sexes ;
– l'unicité : deux personnes ne doivent pas avoir en commun la même donnée physique. On sait, d'après les statistiques, que la population mondiale n'est pas assez nombreuse pour que deux personnes aient la même empreinte digitale ou la même empreinte A.D.N. ;
– la possibilité de mesurer avec précision la donnée qui sert de référence ;
– la permanence : l'empreinte digitale, l'A.D.N. ou l'iris de l'œil ne changent pas au cours de la vie. Il n'en est pas de même du visage qui évolue avec l'âge, même si certaines caractéristiques morphologiques sont invariables à l'âge adulte ;
– l'acceptation du contrôle par les personnes concernées. Certains examens comme celui de l'iris de l'œil peuvent être considérés comme plus traumatisants que la simple reconnaissance faciale. La lecture d'une empreinte digitale sur lecteur optique peut être perçue comme un acte de police. L'acceptation est souvent liée à des considérations culturelles qui varient selon les pays ;
– la rapidité du traitement se rapportant à la donnée : le résultat de la comparaison de deux empreintes digitales est presque immédiat. Il faut plusieurs heures pour deux empreintes A.D.N. ;
– les difficultés rencontrées par le candidat à la fraude.

Les données biométriques correspondent à des caractéristiques physiques ou comportementales.

Les caractéristiques physiques

La forme du visage ou de la main

La reconnaissance faciale est une des méthodes les plus développées. Une caméra prend en compte différents paramètres (écart entre les yeux, forme de la bouche, écartement des narines). Utilisée pour un contrôle de masse dans les lieux publics, lors des jeux Olympiques d'hiver à Atlanta en 2002, cette méthode, en l'état actuel de l'art, n'offre pas des garanties absolues. On ne peut, en particulier, identifier deux jumeaux. Des variations physiques (moustache, barbe, lunettes, vieillissement, chirurgie esthétique, etc.) ou techniques (échelle de la prise de vue, éclairage) peuvent nuire à la fiabilité du système. C'est pourquoi, il est souvent nécessaire de coupler la reconnaissance faciale avec un autre système de contrôle (reconnaissance de l'iris, de l'empreinte digitale, etc.).

D'autres membres ou organes peuvent servir à une recherche biométrique. La géométrie de la main (longueur et épaisseur des doigts, articulations, forme de la paume) est simple à analyser et à comparer. Pour la personne, le contrôle est simple et non traumatisant, puisqu'il s'agit de poser la paume de la main sur un lecteur optique. La forme de l'oreille (géométrie du pavillon) peut également être un identifiant, mais elle n'est pas utilisée pour des contrôles de masse.

Les empreintes digitales

La reconnaissance par l'empreinte digitale est une des plus simples. Elle a cependant une connotation « policière » qui peut nuire à son acceptation par les personnes concernées. Ainsi, les autorités américaines sont très hostiles à l'utilisation de l'empreinte digitale en plus de la reconnaissance faciale, car l'opinion publique américaine ne veut pas de prise d'empreinte lors de l'établissement des passeports des citoyens américains.

Francis Galton a démontré la permanence et l'inaltérabilité de l'empreinte digitale, de la naissance à la mort. L'empreinte est constituée par le dessin des crêtes et des vallées de la peau des doigts, avec leurs points caractéristiques (les minuties), avec leurs terminaisons, leurs ramifications, leurs orientations. Il faut en moyenne 12 éléments de concordance pour pouvoir affirmer que deux empreintes digitales sont identiques.

La fiabilité est démontrée, le risque d'erreur est relativement faible. Le coût du système de contrôle est peu élevé, ce qui permet d'envisager une vulgarisation de son emploi (utilisation pour le téléphone portable, les souris d'ordinateurs, etc.). Les images analysées sont encodées par un algorithme et le résultat est un « gabarit » (série de nombres) comparé à d'autres gabarits au sein d'une base de données. Occupant dix fois moins d'espace en mémoire qu'une image, il peut être stocké dans une puce. La connaissance du gabarit ne permet pas de reconstituer une empreinte, ce qui offre des garanties en matière de libertés publiques.

Le nombre d'empreintes encodées varie selon l'usage. Le plus souvent, une seule suffit, par exemple pour accéder à un local ou utiliser une machine. Pour les cartes nationales d'identité et les passeports, délivrés aux ressortissants nationaux dont on vérifie l'identité au moment de l'établissement du document, l'empreinte des deux index est prise. Pour les visas, faute de pouvoir effectuer cette vérification puisque l'on a affaire à des étrangers, le nombre d'empreintes doit être supérieur pour augmenter les chances de les identifier correctement.

La cartographie thermique

Un cliché infrarouge du visage ou d'un membre (main, doigt) est réalisé par une caméra thermique. Il permet de mettre en évidence la répartition de chaleur qui caractérise chaque personne ou le réseau veineux de son visage. Ce système est encore expérimental.

L'œil

L'iris et la rétine de l'œil peuvent être utilisés pour la biométrie. L'iris, disque coloré de la partie antérieure de l'œil, ne change pas après l'adolescence. Il comprend de très nombreux motifs distinctifs qui permettent d'affirmer son unicité. La texture de l'iris, avec ses crêtes et ses sillons, peut être facilement encodée pour comparaison (iriscode). C'est un des procédés les plus fiables, car la fraude est très difficile : une copie de l'iris, présentée devant un lecteur, serait immédiatement décelée en raison de l'absence d'oscillation du diamètre de la pupille. La rétine, membrane tapissant le fond de l'œil, est sans doute l'un des modes d'identification les plus précis. La carte rétinienne est tapissée de très nombreux vaisseaux sanguins. Elle est mise en évidence par éclairage, obligeant la personne à placer son œil très près du capteur, ce qui n'est pas le cas pour l'iris. C'est pourquoi, cette méthode est principalement employée pour les animaux (traçabilité des bovins, par exemple).

L'A.D.N.

L'A.D.N. (acide désoxyribonucléique) ne peut être totalement assimilé aux identifiants biométriques classiques car il nécessite un échantillon physique prélevé sur l'être humain (sang, salive, cheveu), alors que la biométrie fait appel à l'image ou à un enregistrement. La première identification par A.D.N. a été réalisée en 1985 par le médecin britannique Alec Jeffreys. À l'aéroport d'Heathrow, un jeune Ghanéen détenteur d'un faux passeport se prétendait britannique par sa mère ; Jeffreys le prouva par la comparaison des A.D.N. et ouvrit ainsi la voie de l'identification génétique. La recherche de l'A.D.N. nécessite un prélèvement suivi d'une analyse. L'identification par cette méthode n'est pas adaptée au traitement de masse, car il faut plusieurs heures pour obtenir le résultat de l'analyse et, donc, la comparaison des empreintes.

Les caractéristiques comportementales

La voix peut être utilisée en biométrie car elle possède des caractéristiques propres à chaque individu (fréquence, intensité, tonalité). Le dispositif de comparaison doit pouvoir prendre en compte les altérations possibles dues par exemple à un rhume, au stress. Pour être reconnue, la personne peut parler librement ou lire un texte aléatoire, afin d'éviter la fraude par l'utilisation d'un enregistrement sous la contrainte.

L'écriture, la signature dynamique (mesure de la vitesse du déplacement du stylo, accélérations, pression exercée, inclinaison), le rythme de frappe sur un clavier peuvent également servir de discriminant pour une identification.

Fiabilité et sécurité des systèmes biométriques

Les systèmes de contrôles biométriques sont plus ou moins fiables. La capture de l'échantillon, la modélisation mathématique et la comparaison effectuées comportent une marge d'erreur, qui peut être de 1/100 000 ou de 1/1 000 000 selon les techniques utilisées. La performance des systèmes s'exprime par le taux de faux rejets (False Rejet Ratio, pourcentage des personnes rejetées par erreur) ou le taux de fausses acceptations (False Acceptance Ratio, pourcentage de personnes acceptées par erreur). Ce dernier doit être le plus bas lorsque la biométrie est utilisée pour un accès sécurisé. Ainsi, l'iris de l'œil est plus fiable que l'empreinte digitale. Malgré le caractère inaltérable de cette dernière, deux présentations successives sur un capteur peuvent entraîner de légers décalages selon la position du doigt, ce qui n'est pas le cas avec l'iris ou la rétine.

La sécurité attendue de la mise en œuvre d'un système biométrique résulte aussi de la certitude de l'identité de la personne lors de la procédure d'enregistrement. À ce stade, toutes les garanties doivent être prises pour éviter les usurpations d'identité. Il faut également tenir compte des tromperies qui peuvent être conçues, avec notamment l'utilisation d'un moulage du doigt en résine synthétique, voire d'un doigt coupé…

Les décisions internationales relatives à la biométrie

La position des organisations internationales

L'Organisation de l'aviation civile internationale (O.A.C.I.) est l'instance technique internationale compétente en matière d'introduction de la biométrie dans les documents de voyage. À Montréal, en mai 2003, elle a approuvé la résolution du 21 mars 2003 de « La Nouvelle Orléans », en se déclarant favorable à la reconnaissance faciale grâce à l'utilisation de l'image numérisée de la photographie du passeport. Elle laisse cependant aux États la liberté de choisir une deuxième donnée biométrique (iris de l'œil ou empreinte digitale).

L'Organisation internationale de standardisation (ISO) doit définir un standard de codification des différents types de données biométriques.

Lors de sa réunion du 5 mai 2003, le G8 a décidé de constituer un groupe de travail sur la biométrie (working group on biometrics), coprésidé par la France et les États-Unis, pour formuler des recommandations relatives aux documents d'identité.

Les décisions américaines

À compter du 26 octobre 2004, en vertu de la loi du 18 avril 2002 (Visa Entry Reform Act), les États-Unis exigent des 27 pays, dont la France, qui sont bénéficiaires du programme d'exemption de visa (Visa Waiver Program, VWP), la délivrance de passeports à lecture optique et contenant des éléments biométriques.

Le programme « US Visit » renforce par ailleurs, depuis le 5 janvier 2004, le dispositif de contrôle des entrées et sorties. À terme, 225 postes consulaires, 115 aéroports et 15 ports doivent être équipés.

L'Union européenne

Le Conseil de l'Union européenne, réuni en juin 2003, à Thessalonique (Grèce), a décidé d'avancer à 2005 l'intégration des données biométriques dans les titres séjour et les visas pour les ressortissants des pays tiers. Le Conseil J.A.I. (Justice et affaires intérieures) du 27 novembre 2003 a donné son accord pour l'insertion d'une photographie numérisée et de deux empreintes digitales dans les visas Schengen et les titres de séjour européens. Celui du 19 mars 2004, réuni après les attentats de Madrid du 11 mars, a décidé d'inclure ces données dans les passeports européens à la fin de 2005. Un Système d'information sur les visas (VIS), commun à tous les États membres, doit être réalisé pour recenser toutes les demandes d'entrée sur le territoire de l'Union. Le choix des empreintes digitales n'est pas partagé par les Américains, les Canadiens et les Japonais, qui ne veulent pas aller au-delà des préconisations de l'O.A.C.I.

Depuis le 15 janvier 2003, EURODAC stocke les empreintes digitales des immigrés clandestins âgés de 14 ans et plus qui ont été contrôlés au sein de l'Union. Le Système informatisé Schengen (SIS) recense les étrangers faisant l'objet d'une mesure d'éloignement du territoire de l'un des États membres. Il doit, lui aussi, dans sa nouvelle version (SIS-II) comporter les empreintes digitales.

La France

La France considère que la reconnaissance faciale n'est pas fiable et a décidé de la compléter par l'empreinte digitale. La loi du 26 novembre 2003, relative à la maîtrise de l'immigration et au séjour des étrangers en France, prévoit le recours à la biométrie avec la création d'un fichier recensant les empreintes digitales de toute personne obtenant un droit d'asile ou demandant un visa pour la France. Membre de l'Union européenne, le France est l'un des États membres qui pousse au développement de solutions communes.

Biométrie et libertés

La mise en œuvre de données biométriques doit assurer un équilibre entre la sécurité et la confidentialité de caractéristiques propres à chaque individu et dont la divulgation ou le détournement pourrait porter atteinte au respect de la vie privée.

La biométrie est encadrée en France par la loi du 6 janvier 1978, dite « informatique et libertés ». La Commission nationale informatique et libertés (CNIL) est systématiquement saisie, puisque la biométrie s'appuie sur des fichiers nominatifs. Elle met en avant deux principes, celui de finalité et celui de proportionnalité. En vertu de ces principes, elle autorise le contrôle biométrique pour l'accès aux zones réservées de sûreté des aéroports d'Orly et de Roissy, mais elle le refuse pour le contrôle des horaires de travail des employés d'une commune ou pour la comptabilité des repas dans une cantine scolaire. Elle refuse le recours aux empreintes digitales pour l'accès de locaux professionnels en Corse, mais elle accepte l'empreinte de la main, technique mieux proportionnée à la réalité du risque terroriste. La CNIL juge de l'opportunité de la méthode retenue au regard des exigences réelles de sécurité.