DpJ. Le Droit pour la Justice

L’enquête de la Commission européenne sur le rachat de DoubleClick par Google n’a pas que des aspects commerciaux…

DECRYPTAGE RELATIO :Le problème est triple. Il se pose sur trois décors. Qui mettent en relief des vertus « européennes » trop peu partagées dans ce monde-jungle…

>>>Concurrence : attention aux monopoles ou aux positions trop dominantes ! Les « eurocritiques » qui dénoncent le « libéralisme » de l’Union oublient à quel point la Commission joue un rôle irremplaçable de gendarme du « marché »…

>>>Consommation : les droits des consommateurs sont mieux défendus dans l’Union qu’ailleurs.

>>>Morale ou éthique : en termes de gouvernance d’Internet, les Européens par les textes communautaires et les Conventions du Conseil de l’Europe, sont en flèche pour concilier progrès technologique, droits de l’homme, libertés individuelles…même si, dans la foulée de la Conférence de Rio beaucoup reste à faire.

Alors que Facebook s'apprête à vendre le profil de ses internautes à des publicitaires (ce qui doit soulever bien des objections !), la Commission européenne a donc bloqué temporairement, le rachat de la régie publicitaire « DoubleClick » par « Google »…

En avril dernier, le géant américain avait annoncé vouloir racheter « DoubleClick » pour 3,1 milliards de dollars (2,12 milliards d'euros). Depuis, les autorités australiennes de la concurrence et le régulateur brésilien ont donné leur feu vert. De son côté, l'exécutif européen a annoncé ouvrir une enquête approfondie sur les risques de "pratiques anticoncurrentielles"  et de "préjudices aux consommateurs". La direction de la concurrence s'engage dans une analyse de cinq mois et devra se prononcer le 2 avril prochain.

« Nous sommes évidemment déçus », explique à la presse Eric Schmidt, le PDG de Google. « Nous cherchons à éviter des délais supplémentaires qui nous désavantageraient dans la concurrence avec Microsoft, Yahoo!, AOL et d'autres, dont les acquisitions sur le marché de la publicité en ligne ont déjà été approuvées », a-t-il ajouté. Eric Schmidt fait notamment référence à l'achat, en mai, par Microsoft, de « aQuantive », le groupe spécialisé dans le marketing interactif, pour 6 milliards de dollars.

La Commission européenne , officiellement, ne s'intéresse qu'à l'impact que ce rachat aura sur le marché, mais il est clair que les critiques portent principalement sur les risques d'atteintes à la vie privée… La Commission des Libertés du Parlement européen devrait d’ailleurs jouer un rôle de vigilance plus grand qu’actuellement en ce domaine… Google est déjà un colosse de l'information. Soit. Sa réussite n’est pas le fruit du hasard. Mais si l’on ajoute au géant incontournable « DoubleClick », on se retrouve face à un colosse qui, selon la formule d’un parlementaire américain, « en saura plus sur vous et moi que n'importe qui à l'exception de ma mère et des impôts ».

« DoubleClick » est la plus importante société de publicité ciblée en ligne. Elle agit comme un intermédiaire entre annonceurs et éditeurs de sites Internet, en organisant le placement de publicité sur les pages web. Aux Etats-Unis, la Federal Trade Commission (FTC) devrait rendre un avis d'ici la fin de l'année. Voilà sept ans déjà, la FTC s'était déjà inquiétée (à juste titre) du rachat par « DoubleClick » d'  « Abacus », le plus importante des bases de données personnelles américaines…

C’est la protection de ces données personnelles qui devient une vraie priorité à l’échelle planétaire.

Le Forum de Rio n’a pas manqué de le souligner, notamment sous l’influence du Conseil de l’Europe. Application concrète sous forme de question : Comment donner une "plus grande indépendance" à l'ICANN (Internet Corporation for Assigned Names and Numbers), organisme américain chargé par les Etats-Unis de la gestion des noms, adresses et numéros sur le réseau mondial. Le coordinateur exécutif du FGI, Markus Kummer, a affirmé que la discussion avait "bien avancé" depuis la précédente réunion à Athènes (en 2006) et qu'elle serait "encore approfondie" en 2008 en Inde, probablement à New Dehli.D’ici là, cette question sera étudiée de près par le Conseil de l’Europe.

 

Forum sur la gouvernance de l'Internet (12-15 novembre - Rio, Brésil)

Dossier ''Forum sur la gouvernance de l'Internet'' Vidéos de la conférence Points forts - 14 novembre Points forts - 13 novembre Points forts - 12 novembre

 

SUR RELATIO >>>>>>>>>>>>>>>> ET >>>>>>>>

 

Etabli par Dick Marty le rapporteur du Conseil de l'Europe sur des activités illicites de la CIA, le texte (publié demain) estime que "la pratique actuelle des listes noires bafoue les droits fondamentaux et décrédibilise la lutte internationale contre le terrorisme".

Des pirates informatiques ont utilisé une faille dans le système de sécurité du site internet de l'opérateur Tele2 pour se procurer leur numéro personnelle. Celui-ci permet d'effectuer toute une série d'opérations comme changer d'adresse ou commander des produits.

Le texte voté par le Congrès renforce les contrôles des voyageurs et accorde des subventions aux villes menacées.

Le Congrès américain a voté à une large majorité une loi renforçant les mesures de prévention du terrorisme, notamment dans les transports ferroviaires et aériens. Cette loi reprend nombre des recommandations de la commission d'enquête sur les attentats du 11 septembre 2001.
Cette loi, qui devrait prochainement être signée par le président George W. Bush, prévoit notamment le contrôle du frêt embarqué dans des avions de ligne, un contrôle plus strict dans les ports et aéroports, un contrôle à leur port de départ des navires à destination des Etats-Unis. Les autorités peuvent désormais accorder des subventions plus importantes pour les principales villes américaines menacées par le terrorisme. 

Quatre milliards de dollars pour améliorer la sécurité

Le texte donne trois ans aux aéroports pour mettre en place un système permettant de vérifier tout le frêt qui est embarqué dans les avions transportant des passagers, et cinq ans pour arriver au contrôle des cargaisons de navires à destination des Etats-Unis.
Il attribue également quatre milliards de dollars sur quatre ans pour améliorer la sécurité dans les transports routiers et ferroviaires, et un total de 740 millions par an pour les aéroports et la recherche sur la sécurité dans le transport aérien.
Le texte prévoit enfin un renforcement des mesures de sécurité pour les ressortissants de pays dispensés de visa pour entrer aux Etats-Unis, avec la mise en place d'un système électronique d'autorisation de voyage. 

Le gouvernement veut "tripler", "le plus rapidement possible", les capacités de vidéosurveillance sur le territoire français, notamment grâce à l'interconnexion des différents dispositifs en place, a annoncé la ministre de l'intérieur, Michèle Alliot-Marie, jeudi 26 juillet, à l'issue d'une réunion sur ce sujet, place Beauvau. Nicolas Sarkozy avait demandé début juillet à sa ministre de "réfléchir à un vaste plan d'installation de caméras dans nos réseaux de transports en commun", sans fixer d'objectifs chiffrés.

La ministre a indiqué jeudi que son projet sera développé "de façon prioritaire dans le cadre de la future loi d'orientation et de programmation de sécurité intérieure" (Lopsi) qui devrait être présentée en conseil des ministres à l'automne.
 
IL NE S'AGIT "PAS DE FAIRE BIG BROTHER"

Dominique Bussereau, secrétaire d'Etat chargé des transports, a précisé au sortir de la réunion qu'il ne s'agissait "pas de faire Big Brother".  Michèle Alliot-Marie a souligné que "les risques encourus", notamment en matière de terrorisme, "font qu'il paraît indispensable de développer la vidéosurveillance".

Pour "couvrir le plus large territoire possible", a-t-elle ajouté, il faudra une "meilleure mise en réseau [avec] tous ceux" qui utilisent déjà cette technologie, citant notamment "les collectivités, la RATP, la SNCF, les grands magasins". Le coût de l'interconnexion et des équipements publics à réaliser représente "plusieurs centaines de millions d'euros au total", a estimé la ministre.

Quant à la durée de conservation des images, "entre quarante-huit heures et une semaine selon les lieux, il n'y a pas de changement", a souligné la ministre, en assurant qu'il n'était "pas question que la police ait accès aux données" des installations privées.

L'inspecteur général de l'administration, Philippe Melchior, chargé mercredi d'une mission sur la vidéosurveillance par le président de la République Nicolas Sarkozy, devra communiquer ses propositions aux ministres concernés en septembre.

REVOIR SUR DpJ >>>>>>>>>

Artistes et intellectuels figurent parmi les signataires d'un texte de solidarité au groupe de rap "poursuivi avec acharnement et malgré deux relaxes", après la décision prononcée par la Cour de cassation le 11 juillet.

Une pétition a été mise en ligne pour soutenir le groupe de rap "La Rumeur", dont le chanteur Hamé est poursuivi pour ses propos contre des policiers "assassins", apprend-on mercredi 18 juillet.
"Nous artistes, intellectuels, et citoyens, nous déclarons solidaires du groupe de rap La Rumeur, poursuivi avec acharnement et malgré deux relaxes, depuis cinq ans par le ministère de l’intérieur pour avoir publié un texte mettant en cause les violences policières depuis plusieurs décennies en France", indique le texte déjà signé par des personnalités comme l'historien Maurice Rajsfus, le journaliste Denis Robert et les musiciens Cali, Benjamin Biolay ou Mouss et Hakim du groupe Zebda.

Relaxe cassée

Le 11 juillet dernier, la Cour de Cassation, la plus haute instance judiciaire, a cassé la relaxe, prononcée en 2004 puis confirmée en 2006, prononcée en faveur de l'un des rappeurs du groupe "La Rumeur", Mohamed Bourokba, dit Hamé, et renvoyé le dossier devant la Cour d'appel de Versailles.
L'artiste était poursuivi par le ministère de l'Intérieur pour des propos dénonçant des policiers "assassins". Le ministère de l'Intérieur, dirigé depuis mai 2002 par Nicolas Sarkozy, avait décidé de porter plainte en juillet de la même année.

Vidéos

  La semaine en images de... La Rumeur

  L`ombre de la mesure, une chanson en cassation

Sur Internet

a faiblesse des moyens de la Commission nationale de l'informatique et des libertés (CNIL) devient d'autant plus préoccupante que les technologies susceptibles de porter atteinte à la vie privée se multiplient. Le cri d'alarme du sénateur du Nord Alex Türk (non-inscrit), président de la CNIL depuis 2004, prend des accents à la fois pathétiques et dérisoires. Les chiffres sont sans appel : lorsque ses homologues allemande et anglaise disposent respectivement de 400 et 270 personnes, la CNIL comptera 100 employés à la fin de l'année. La France se classe ainsi parmi les trois derniers des pays européens. M. Türk demande au gouvernement le doublement de ses salariés... d'ici cinq ans, "afin de rejoindre le peloton de la moyenne européenne", indique-t-il.

S'il l'obtient, ce doublement des effectifs permettra-t-il à la CNIL de remplir son rôle ? Son président rappelle que, pendant la campagne électorale, Nicolas Sarkozy s'était prononcé pour une augmentation des moyens de la Commission. Mais M. Türk ne sous-estime-t-il pas lui-même ses besoins ? Le "plan de rattrapage", présenté en mars 2005 par le premier ministre Jean-Pierre Raffarin, prévoyait une augmentation des effectifs de 10 personnes par an sur la période 2006-2009. Deux ans plus tard, Alex Türk demande à passer à 20 par an... "Le problème, c'est que nous partons de très bas", reconnaît-il.

La CNIL, créée par la loi du 6 janvier 1978 sur l'informatique, les fichiers et les libertés, révisée en 2004, semble de plus en plus inadaptée à ses missions. Au cours des trente dernières années, l'informatique s'est glissée dans la plupart des activités quotidiennes. "Nous intervenons aujourd'hui dans tous les domaines", note M. Türk. Le développement d'Internet, de la biométrie, de la géolocalisation et de la vidéosurveillance fait exploser le nombre de réclamations. Le 31 mai, le Conseil consultatif national d'éthique (CCNE) a dénoncé la généralisation de la biométrie et appelé au renforcement du statut et des moyens de la CNIL afin de mieux lutter contre ses dérives.

En 2006, outre l'enregistrement de près de 74 000 traitements de données nominatives, sa première mission, la CNIL a reçu 1 600 demandes d'accès aux fichiers du système de traitement des infractions constatées, le fameux STIC. "Au 1^er juillet, nous avons déjà atteint le même niveau", constate M. Türk, qui révèle un retard de traitement de 3 000 demandes. La CNIL se retrouve à la merci de la moindre vague d'inquiétude. Ainsi, au début de l'année, les déboires de l'ex-dirigeant de Greenpeace Bruno Rebelle avec les renseignements généraux ont conduit à la multiplication des demandes d'accès aux fichiers, de la part d'hommes politiques et de journalistes. "Nous sommes totalement débordés, résume M. Türk. Nous allons inévitablement rater quelque chose, et, un jour ou l'autre, on nous reprochera de ne pas avoir été assez vigilants."

Le pire est que la situation de la CNIL pourrait, ou devrait, être encore plus difficile : la Commission estime qu'à peine un tiers des Français sont conscients des problèmes de libertés individuelles posés par le développement des technologies de fichage. Les jeunes font massivement partie des deux tiers d'inconscients. Pour inverser cette tendance, la CNIL reconnaît qu'il faudrait développer l'information du public, voire lancer des campagnes de publicité. "Nous n'en avons pas les moyens", constate son président, qui précise que le budget de communication de la Commission ne dépasse pas les 150 000 euros, quand son homologue anglaise lui consacre... l'équivalent de 3 millions d'euros. Ainsi, en France, il ne semble même pas possible de connaître le nombre exact de caméras de surveillance installées.

Dans ce contexte, une forme d'autorégulation se dessine. Incapable de diffuser largement l'information nécessaire à une prise de conscience, la Commission évite de facto de déclencher une vague de demandes qu'elle ne pourrait pas satisfaire. Cette situation absurde a permis de faire illusion, en évitant la crise ouverte. Parfois de justesse, comme en 2006, où un amendement a amputé de moitié son maigre budget de fonctionnement (3,5 millions d'euros en 2007) avant d'être retiré. Mais les effets pervers se font déjà sentir.

"SOCIÉTÉ DE SURVEILLANCE"

Faute d'une pression suffisante de la CNIL, institutions et organismes publics, aussi bien qu'entreprises, font souvent l'impasse sur les mesures de protection des données personnelles. En 2006, la Commission a effectué 127 contrôles, contre près de 700 pour son homologue espagnole.

En marge des conflits individuels, deux exemples touchant des millions de personnes illustrent cette dérive. En 2006, le nouveau passeport biométrique et le passe Navigo ont été mis en service. Malgré cette introduction massive d'une toute nouvelle technologie - les puces radiofréquences (RFID), qu'il est possible de lire à distance -, aucun débat public n'a accompagné ce lancement. Résultat, le nouveau passeport français est plus vulnérable au piratage que son homologue américain, protégé par une feuille métallique. Quant au passe Navigo, qui doit définitivement remplacer la carte orange magnétique en septembre, il n'est pas accompagné de la moindre information claire des usagers, alors que la date, l'heure et le lieu des entrées et sorties des usagers du métro parisien sont enregistrés et conservés pendant une durée limitée à 48 heures. Grâce à l'intervention de la CNIL, le Vélib', vélo en libre-service, qui a démarré le 15 juillet, est "tracé" de la même manière.

Sur le plan international, la Commission reconnaît son échec, avec ses homologues européennes, dans le dossier des données sur les passagers aériens (PNR). Un nouvel accord, qui entre en vigueur le 1^er août, se plie aux exigences de la surenchère américaine. Les négociations sur l'accès aux informations européennes sur les transferts de fonds (Swift) conduisent à un bras de fer entre l'Europe et les Etats-Unis, dont l'issue risque fort d'être identique.

M. Türk stigmatise l'avènement d'une "société de surveillance" et craint un "endormissement" collectif sur les libertés. Cette analyse ne provoque guère de réactions, comme si, de fait, le 11-Septembre avait anesthésié toute velléité de réguler des mesures sécuritaires toujours plus contraignantes. La balle est dans le camp du citoyen. Lui seul peut justifier le renforcement des moyens de la CNIL. Il lui suffit de faire appel à ses services. Au rythme actuel, il faudrait plus de sept mille ans pour que les 23 millions de personnes fichées dans le STIC accèdent aux informations personnelles qui les concernent et les vérifient.

Considéré comme un "casier judiciaire bis", le STIC (système de traitement des infractions constatées) garde la trace de tout individu considéré comme suspect ou victime par la police. Mis en place en 1985 sous Pierre Joxe et déployé à partir de 1994 sous Charles Pasqua, il n'a été légalisé qu'en 2001. Son équivalent auprès de la gendarmerie, Judex (système judiciaire de documentation et d'exploitation), créé en 1986, n'a quant à lui été légalisé qu'en novembre 2006.

La refonte de la loi informatique et libertés, en 2004, a autorisé leur fusion au sein d'un même système baptisé Ariane (pour application de rapprochements, d'identification et d'analyse pour les enquêteurs), qui devrait prendre effet fin 2007-début 2008.

Depuis 2001, ces fichiers sont consultés dans le cadre des "enquêtes de moralité" précédant les demandes de naturalisation, mais aussi l'embauche ou l'habilitation des professionnels de la sécurité, employés dans les aéroports et préfectures, etc. En deux ans, et rien qu'à Roissy, plus de 3 500 salariés auraient ainsi perdu leur emploi à la suite de la consultation de ces fichiers.

3 000 DEMANDES EN ATTENTES

Depuis 2001, la CNIL dénonce chaque année le nombre croissant d'erreurs recensées dans ces fichiers : en 2001, 25 % des 162 fichiers policiers contrôlés par la CNIL avaient été modifiés ou effacés parce que"erronés, manifestement non justifiés ou dont le délai de conservation était expiré". Malgré l'épuration, en 2004, de plus de 1,2 million de fiches, la CNIL constatait, en 2005, que le taux d'erreurs était passé à 44 % (pour 465 fichiers vérifiés). Cette année, la CNIL a rectifié 54 % des 532 fichiers qu'elle a contrôlés dans le STIC ou Judex.

Dans les deux mois qui ont suivi le scandale du fichier des renseignements généraux de Bruno Rebelle, la CNIL a reçu autant de demandes d'accès (émanant d'un grand nombre de journalistes et d'hommes politiques notamment) aux fichiers RG que dans toute l'année passée.

La CNIL, qui ne dispose que d'un poste et demi pour traiter toutes ces demandes d'accès aux fichiers policiers, a accumulé un retard de 3 000 demandes d'accès en attente, certaines datant encore de 2003. Il faut aujourd'hui attendre en moyenne plus d'un an pour pouvoir faire exercer ses droits. Une situation qualifiée par Alex Türk, qui ne sait pas comment  résorber ces délais à rallonge, d'"extrêmement préoccupante".

Jean Marc Manach

Dans son rapport 2006, la CNIL donne quelques exemples des dérives en matière de fichiers policiers. A la suite d'une erreur de saisie, un jeune homme, qui avait fait l'objet d'un contrôle pour défaut de rétroviseur, était fiché pour recel. Son signalement a été effacé. Un employé de sécurité de la RATP avait perdu son agrément parce qu'il était signalé dans une affaire de violences volontaires. L'affaire avait été classée sans suite, mais il restera quand même fiché pendant quarante ans.

lex Türk, président de la Commission nationale de l'informatique et des libertés (CNIL), n'a de cesse de le répéter :"Si vous croyez que le monde ressemblera un jour à celui de Big Brother, détrompez-vous… Vous êtes en plein dedans !" Mais une chose est de lancer une "alerte à la société de surveillance" [c'est le titre du rapport 2006 de la CNIL], une autre est de pouvoir y faire face.

UNE ACTIVITÉ EN AUGMENTATION DE 570 %

Dans son avant-propos, intitulé "Orages sur la CNIL !", Alex Türk dresse l'ampleur du problème : "Avec 570 % d'augmentation de son activité en trois ans (2003 à 2006), plus de 70 000 fichiers déclarés chaque année, la CNIL connaît une croissance spectaculaire." La CNIL a aussi, l'an passé, procédé à 5 183 vérifications dans des fichiers policiers, reçu 3 572 plaintes, contrôlé 127 organismes (+ 35 % par rapport à 2005), délivré 94 mises en demeure, 11 sanctions financières et 4 avertissements.

En 2006, la CNIL a aussi enregistré 880 déclarations de mise en place de systèmes de vidéosurveillance, contre 300 en 2005 (+ 293 %). Le nombre de demandes de mise en place de systèmes biométriques est quant à lui passé de 40 à 360 en un an (+ 900 %).

LA PLUS PAUVRE DES CNIL EUROPÉENNES

Rapporté à la population française, son budget fait également de la CNIL la "dernière du peloton" des autorités de protection de la vie privée de l'Union européenne. Ce qui n'a pas empêché l'Assemblée nationale, l'an passé, de chercher à amputer son budget de fonctionnement de moitié. Et lorsque Alex Türk a proposé, sur le modèle anglais, de faire financer tout ou partie du budget de la CNIL en prélevant une taxe sur chaque fichier déclaré, le gouvernement lui a répondu que ce n'était pas la tradition française.

Des "stratégies de contournement"

n 1995, Charles Pasqua avait pris soin d'écarter la CNIL du contrôle de la quasi-totalité des systèmes de vidéosurveillance, confié à des commissions placées sous l'autorité des préfets. A la fin des années 1990, la majorité des installations de vidéosurveillance étaient "hors la loi", car non déclarées. Faute de contrôle et de transparence de la part des commissions préfectorales, il est impossible, à ce jour, de savoir exactement combien la France compte d'installations et de caméras, ni de savoir combien sont conformes à la loi.

En 2004, la refonte de la loi informatique et libertés (dont Alex Türk fut le rapporteur au Sénat) a retiré à la CNIL ses pouvoirs de contrôle préalable et de sanction des fichiers policiers, gouvernementaux, ou portant sur la totalité de la population. La CNIL est toujours invitée à donner son avis, mais l'Etat n'est plus obligé d'en tenir compte. La loi du 6 janvier 1978 instituant la CNIL visait pourtant précisément à protéger les citoyens d'éventuelles dérives de l'administration.

En mars 2007, un décret a modifié le fonctionnement de l'autorité indépendante. Dans son avis, la CNIL notait que cette modification risquait de "porter atteinte à la maîtrise de son ordre du jour" par la commission. Alex Türk dénonçait d'ailleurs l'an passé les "stratégies de contournement" des autorités de protection des données par les gouvernements. Signe des pressions dont il peut également faire l'objet, il a d'abord nié que le PS et l'UMP avaient laissé accessible, sur leurs sites Internet, la liste de leurs adhérents, avant de reconnaître, finalement, qu'il n'y avait pas matière à sanction.

Des lois "sécuritaires. Et liberticides?

a CNIL, d'ores et déjà débordée par le nombre de fichiers et de vérifications à traiter, découvre également les nouvelles missions qui lui sont confiées au fur et à mesure de la publication des décrets publiées au Journal Officiel. Depuis 2002, la France a en effet adopté pas moins de dix nouvelles lois "sécuritaires", sans pour autant renforcer, à la mesure des atteintes potentielles à la vie privée, les moyens de l'autorité. De plus, un certain nombre de grands chantiers se présentent à elle.

Le dossier médical personnel (DMP) est un serpent de mer dont le lancement officiel est sans cesse reporté. Censé améliorer le fonctionnement de l'assurance-maladie en rendant accessibles les données médicales sur l'Internet et d'ores et déjà expérimenté dans plusieurs départements, il pâtit d'une très mauvaise réputation.

'UNE IMPORTANTE FAILLE DE SÉCURITÉ"

En 2005, deux ingénieurs en électronique découvraient que le mécanisme de sécurité de la Carte vitale, censé garantir la confidentialité des données, n'avait pas été activé. Contrairement aux affirmations des responsables de Sesame Vitale. Et, en 2006, Le Canard enchaîné avait de son côté réussi à consulter les dossiers médicaux de Jacques Chirac et Nicolas Sarkozy.

Dans une lettre ouverte, le LESSIS, qui regroupe les principales entreprises actives dans les systèmes d'information de santé, estimait pour sa part en décembre dernier que la généralisation du DMP, alors prévue pour le 1^er juillet 2007, était, "non seulement irréaliste, mais de surcroît dangereuse". De fait, les contrôles effectués en 2007 par la CNIL ont révélé l'existence d'"une importante faille de sécurité", des problèmes de confidentialité, une insuffisance des mesures de protection des données personnelles.

De son côté, la "Base élèves", qui contient un grand nombre de données personnelles des élèves d'écoles maternelles et élémentaires (dont la nationalité, l'année d'arrivée en France de l'enfant et les coordonnées de l'employeur des parents), a elle aussi dû être fermée, en urgence, en juin dernier, après que la CNIL eut découvert que n'importe qui pouvait y accéder.

Une identité électronique pas si sécurisée

'autre grand chantier de la CNIL concerne les papiers d'identité. A l'étude depuis 2005, le projet de carte d'identité nationale électronique sécurisée (INES) est sans cesse reporté, au contraire du passeport électronique, qui, lui, a été lancé. Tous deux visent à doter tous les Français de papiers équipés d'une carte à puce RFID (pour Radio Frequency Identification, ou radio-identification sans contact) et d'identifiants biométriques, sous la pression des Etats-Unis, qui exigent de tels passeports à l'entrée du pays.

L'an passé, le réseau d'excellence FIDIS (Futur de l'identité dans la société de l'information), qui réunit des experts issus d'universités, d'instituts de recherche et d'entreprises européennes, dénonçait les projets de passeports européens, accusés de ne pas avoir mis en place de système de sécurité approprié, de diminuer "la sécurité et la protection de [la] sphère privée" des Européens, "tout en accroissant les risques liés aux vols d'identité".

Les autorités de protection des données personnelles européennes ont quant à elles adopté, en avril 2006, une déclaration commune insistant sur l'"urgence à adopter le projet de décision-cadre sur la protection des données". Outre leurs projets de papiers électroniques, les pays de l'Union ont en effet décidé de faciliter l'échanges de données personnelles (biométriques, ADN et relatives à la sécurité), sans pour autant s'accorder sur la façon de les protéger.

LA FUITE EN AVANT DE LA BIOMÉTRIE

Le fichier national automatisé des empreintes génétiques (FNAEG), pavé des meilleures intentions, est probablement la meilleure illustration de cette fuite en avant dans le fichage généralisé de la population. Initialement créé pour ficher les seuls délinquants sexuels, il concerne aujourd'hui la quasi-totalité des crimes et délits, et répertorie à ce jour quelque 500 000 identifiants ADN. L'un des tous premiers décrets du ministère de la justice a d'ailleurs consisté à simplifier le fichage génétique.

Dans son "Avis sur la biométrie, les données identifiantes et les droits de l'homme", rendu public en avril 2007, le Comité national d'éthique s'inquiétait lui aussi de voir que"chacun accepte finalement, et même avec quelque indifférence, d'être fiché, observé, repéré, tracé sans souvent en avoir conscience".

Un "choc de civilisation"

a CNIL est aussi mise à mal au niveau international. Suite aux attentats de septembre 2001, les Etats-Unis ont ainsi exigé la transmission, par les compagnies aériennes, des données personnelles des passagers, en violation des lois informatiques et libertés des pays de l'Union européenne. Au terme d'une âpre négociation, qualifiée d'"échec sanglant" par Alex Türk, et de "catastrophique" par le G29, qui regroupe les autorités européennes de type CNIL, les Etats-Uniens viennent de "remporter haut la main" leur combat.

Prochain combat : le dossier SWIFT, du nom de la messagerie "sécurisée" utilisée par 8 100 institutions financières mondiales, et espionnée, sous couvert de lutte contre le terrorisme, et en toute illégalité selon les lois européennes, par les autorités américaines. Signe de l'ampleur du problème, pour Alex Türk, la "vague sécuritaire" apparue depuis les attentats de 2001 serait susceptible de constituer un "choc de civilisation". Aussi catastrophistes qu'ils puissent paraître, ces propos, tenus en novembre 2006 lors de la conférence internationale des commissaires à la protection des données personnelles, n'en ont pas moins été endossés par les 75 délégations présentes.
 
"LE CAPITAL DE NOTRE VIE PRIVÉE EST CHAQUE JOUR MENACÉ"

Pour mieux faire comprendre, et populariser, son combat, Alex Türk n'hésite pas à dresser un parallèle avec le réchauffement climatique : "Le capital de notre identité et de notre vie privée est chaque jour menacé. Il y a urgence à le préserver. Comme le capital environnemental de l'humanité, il risque, lui aussi, d'être si gravement atteint qu'il ne puisse être renouvelé."

Sont visés, non seulement les nouvelles exigences de sécurité publique, mais aussi le développement exponentiel de la RFiD (pour Radio Frequency Identification, ou radio-identification sans contact), sans oublier celui des nanotechnologies, aux potentiels de nuisance d'autant plus importants qu'elles sont invisibles (de l'ordre du milliardième de mètre).

Le président de la CNIL, de concert avec les autres autorités de protection des données personnelles, en appelle ainsi au développement d'une convention universelle de protection des données, "instrument juridique contraignant [qui] devrait être une grande déclaration de droits, consacrant la reconnaissance d'un droit universel à la protection des données et à la vie privée".

Jean Marc Manach (LE MONDE)

A (RE) LIRE SUR CE BLOG >>>>>>>>>>