SPHÈRE PRIVÉE
Nous sommes déjà tous fichés
Par Xavier Alonzo / Berne le 04.05.2009 à 00:04
Le téléphone sonne. Il est 6?h?15. C’est le service de réveil de Swisscom. Les réveille-matin ne m’ont jamais inspiré confiance. Je délègue donc cette tâche à une entreprise! Et un petit caillou blanc…
6?h?35 Petit-déjeuner, brosse, rasoir. Dans quel ordre, cela ne vous regarde pas. Par contre, pour mon fournisseur d’accès internet (provider), ma boîte e-mail ainsi que mes itinéraires de sites consultés n’ont presque aucun secret. Pas leur contenu, mais leur activité: qui m’a envoyé des mails et à qui j’en ai adressés (le jour, l’heure). Sur internet, chaque site visité capture mon adresse IP (la signature de mon ordinateur). Ledit site sait ainsi d’où je viens et pour quel autre site je le quitte. Cela lui permet de personnaliser la publicité affichée à chacun de mes passages.
Ce ne sont donc pas quelques petits cailloux blancs que le Petit Poucet a semés dans la vaste forêt de l’internet, mais une véritable traînée fluorescente.
7?h?30 C’est mon anniversaire. Tous mes amis sur Facebook le savent et m’envoient des messages. Sympa. Photos privées, en famille et virées entre copains: il y a sur mon profil une foule d’indications qui permettent de reconstituer qui je suis… «C’est un contrat de prestation entre une société commerciale et un client. Ce rapport ne doit pas être confondu avec celui qui lie un individu à l’Etat», explique le sociologue de l’Université de Lausanne Olivier Glassey. Mais qui a lu les conditions du contrat? Car mes intérêts, qu’ils soient politiques, sociaux ou futiles y sont parfaitement lisibles. Je refuse donc de rejoindre les 609?000 membres du collectif «Pour que Coyote arrive enfin à choper Bip Bip…»
8?h Je prends le train et paie mon billet avec ma carte bancaire. Non seulement mon banquier sait désormais que j’ai pris le train. Mais les CFF ont aussi mémorisé le parcours choisi.
8?h?30 Avant le bureau, quelques emplettes chez Migros. Avec ma carte Cumulus, tous les achats de mon ménage sont répertoriés, des croquettes pour chat aux compotes pour bébé. Idéal pour la publicité ciblée, «mais il faut l’avoir autorisée», m’explique la Migros (2?411?000 comptes Cumulus). J’ai reçu des bons rabais pour le fitness de l’Ecole-club le plus proche de mon domicile. Chez Coop (2,6 millions de Supercard), par contre, on ne répertorie pas les achats.
9?h Bip… J’ouvre la porte du bureau avec un simple badge. Rien à voir avec la biométrie! Mais des collègues évoquent déjà la mise en place d’un système hautement sécurisé dont le corps sera la clé. En France, une dizaine de cantines scolaires ont fait le pas avec la reconnaissance des empreintes. Morges a également fait le pas. Le marché explose: il était de 3,1 milliards de francs en 2009, il devrait atteindre 5,9 milliards de dollars en 2010 (selon le rapport de l’International Biometric Group).
9?h?20 Je me mets au travail, et bien. Si vous ne me croyez pas, demandez au responsable informatique de l’entreprise. Il pourra vous «profiler» l’activité de mon ordinateur. Evidemment dans le respect de la personnalité (inscrit dans la Constitution) et de la loi sur la protection des données. Et n’allez pas imaginer que je fréquente des sites érotiques ni que je passe mon temps à jouer au poker en ligne… De toute façon, mon employeur a bloqué l’accès à ce genre de sites.
12?h?15 Un petit jogging. En ville, mes déambulations se font sous l’œil des caméras de surveillance et de gestion du trafic (40?000 sur le territoire suisse; soit une pour 180 habitants). Mon téléphone portable dernier cri, doté d’un GPS, m’accompagne… Il permet à mon opérateur téléphonique de me situer à quelques dizaines de mètres. Mais visez plutôt la technologie, «Google Map Tracker» localise le GPS de mon téléphone en temps réel. Arrivé au bureau, je peux ainsi visualiser mon parcours, et mesurer la distance parcourue. Ma femme pourrait en faire autant!
13?h?13 Jogging toujours. Une voiture manque de me renverser. Il va m’entendre, le chauffard! J’ai relevé son numéro d’immatriculation. Dans le canton de Vaud, le Service des automobiles et de la navigation communique les coordonnées du détenteur sur demande écrite; l’émolument se monte à 20?francs.
14?h Retour au bureau. Une angoisse m’étreint… Et s’il m’arrivait quelque chose? Mon opérateur téléphonique peut retrouver l’heure et les destinataires de tous les coups de fil passés, tant depuis mon téléphone fixe que de mon portable (inclus les SMS). Idem pour ma connexion internet. Toutes les données historiques sont stockées pendant six mois par les opérateurs qui ne les communiquent que sur demande du Bureau des tâches spéciales du département de justice et police (DFJP). En 2008, cet organe a réalisé 1991 mesures de surveillance actives (en temps réel) et 4690 mesures rétroactives. Berne peut donc savoir qui j’ai appelé, mais pas ce qu’on s’est dit…
19?h?30 Las, je me vautre devant ma TV. Elle, au moins, ne peut rien savoir de moi. Sur le téléréseau, s’entend… Car bluewin.tv sait tout de mes choix, des émissions que je préfère et des films que j’achète par le système «à la demande». Qu’ai-je regardé à la TV mercredi soir dernier?
… HOP ! AU LIT Plutôt que de compter les moutons, je recense les petits cailloux blancs qu’en Petit Poucet de l’ère numérique, j’ai semés derrière moi. Et si le grand méchant loup débarquait dans cette fable contemporaine?
Narration fictive. Infos avérées.
«Les Etats-Unis ont déjà mes dix empreintes»
Professeure à l’école des HEC de l’Uni de Lausanne, Solange Ghernaouti-Hélie est l’auteure d’une quinzaine de livres sur
la sécurité informatique.
Elle officie en tant qu’experte auprès d’organismes internationaux comme l’Union Internationale des Télécommunications (ITU). Interview.
– Les craintes exprimées dans le débat sur le passeport biométrique sont-elles compréhensibles?
– Il est de toute façon trop tard, nous aurions dû nous poser la question il y a dix ans. J’ai eu la chance de voyager: le Japon a déjà deux de mes empreintes. Les USA eux, ont mes dix empreintes. Je ne sais absolument pas où vont ces données, ni si elles sont protégées. Ce qui me gêne dans le débat actuel, c’est que nous sommes uniquement dans une réponse d’ordre technologique à un problème humain (la criminalité) et de société (société globale, immigration,…). La biométrie rend la copie du passeport plus difficile, mais pas impossible. Mais elle génère d’autres risques.
– Lesquels?
– Ce n’est pas la biométrie qui pose problème, c’est son traitement informatique. Toute cette information est virtuelle. Dématérialisées, ces données sont copiables et utilisables à l’infini. Comment sont-elles exploitées, par qui, pour quelle finalité? Les systèmes de sécurité les plus robustes finissent par être violés.
– Quel est l’intérêt de voler une banque de données avec des empreintes?
– Les faux papiers sont clairement un marché florissant. Sur internet, les identités virtuelles ont de la valeur. Et la criminalité économique? Les transactions financières et le blanchiment d’argent passent par les systèmes informatiques. Ce ne sont pas des billets de banque qu’on transfère, ce sont des données virtuelles pour lesquelles une identification est nécessaire. L’acteur du crime organisé ou du terrorisme a besoin de se faire passer pour quelqu’un d’autre pour ne pas être tenu responsable de ses délits.
– Vous nous écrivez un scénario catastrophe!
– Non, je suis plutôt lucide par rapport à la violence de la traçabilité qui est invisible. Notre rôle à tous est peut-être de la rendre visible. Ma réflexion porte sur la maîtrise des changements que nous sommes en train de subir. Au nom de quelles valeurs? Pour répondre à quels besoins? En quoi sommes-nous, en Suisse, concernés par le «Patriot Act» (ndlr: qui a imposé depuis les Etats-Unis tout le processus de la biométrie)? Il faut définir les limites. Ce qui est dérangeant avec les technologies, c’est que nous sommes obligés de les accepter sous peine d’être exclus de notre propre société. Nous sommes devenus de purs consommateurs: ni avertis, ni consentants.
EDITORIAL DE CORINNE FEUZ, REDACTRICE EN CHEF ADJOINTE
Une carte cumulus aux mains de l’Etat
Dans mon porte-monnaie, il y a, entre autres, un abonnement CFF, une Postcard, une carte bancaire, une carte de crédit, celle d’un grand distributeur, celle de mon assurance maladie. Comme vous peut-être, j’utilise régulièrement le moteur de recherche Google pour le travail ou les loisirs. Facebook m’agace, mais je ne résiste pas à y prendre de temps à autre des nouvelles de Céline, de Marie et j’en passe. Le Petit Poucet semait des cailloux pour retrouver son chemin. Désormais, on pourrait aisément nous traquer avec les traces informatiques que nous abandonnons involontairement.
Dès lors, pourquoi refuser le nouveau passeport biométrique (ou électronique), ainsi baptisé car il contient dans une puce les empreintes digitales ainsi que la photo de son titulaire? Après tout, depuis 2003, le système d’information relatif aux documents d’identité (ISA) centralise déjà nombre de nos données personnelles. S’y ajouteraient les empreintes digitales en cas de oui le 17 mai prochain. Des données qui ne sont pas utilisées dans le cadre d’enquêtes policières, martèle Eveline Widmer-Schlumpf. Et puis, les Accords de Schengen contraignent les pays européens et la Suisse à adopter un nouveau passeport, que notre ministre fédérale de la Justice nous assure plus difficilement falsifiable et inutilisable en cas de vol.
A priori, pourquoi ferions-nous moins confiance à l’Etat qu’aux sociétés commerciales? Peut-être parce que la loi offre trop de compétences au Conseil fédéral. Dont la possibilité de donner les clés de cette base d’informations à des sociétés privées, notamment les compagnies aériennes. Certainement parce que la Suisse fait un excès de zèle en centralisant les données. Le passeport deviendrait dès lors une sorte de supercarte Cumulus imposée par l’Etat, ce que ni les règles européennes de Schengen ni les Etats-Unis n’exigent.
