Professional Documents
Culture Documents
La Biomtrie
Audition publique du jeudi 4 mai 2006
organise par M. Christian Cabal, Dput de la Loire LOffice parlementaire dvaluation des choix scientifiques et technologiques a dcid dassurer le suivi du rapport de M. Christian Cabal, dput, sur les mthodes scientifiques didentification des personnes partir des donnes biomtriques, publi en juin 2003 (rapport Assemble nationale n 938 et Snat n 355), afin de dresser un tat des lieux des volutions en cours et de mieux cerner les enjeux des applications des systmes didentification.
Synthse
I - Les volutions scientifiques et technologiques
En trois ans, des volutions technologiques notables se sont produites. Cependant les normes ont peu volu, et les propositions de mise en place dinstances de concertation et de nouvelles modalits de rgulation faites par lOPECST nont pas t suivies deffet. passeports biomtriques qui intgrent dsormais dans la puce la photographie numrise du visage. Sur les grandes bases de donnes, le taux derreur a t divis par deux depuis 2002. Des systmes permettant didentifier des visages la vole ou encore didentifier des personnes recherches dans des contextes oprationnels particuliers sont dsormais envisageables. La technologie de la forme de la main, utilise pour les contrles daccs, a peu volu. Les empreintes digitales sont toujours la technologie phare, en termes de performance et de dploiement. Liris donnant de bons rsultats est utilis dans les systmes didentification et de contrle daccs. Si on arrive le capter distance (il existe dj plusieurs expriences), cette modalit pourra tre utilise pour la surveillance. La technologie actuelle permet de reconnatre des iris la vole , plusieurs mtres de distance. Entre 2003 et 2005, le taux derreur a t rduit 1 % lenregistrement et les faux rejets varient dsormais entre 1 et 2 %. Le temps de vrification est dornavant descendu environ 4 secondes. Les veines sont une modalit sans contact qui se dveloppe en Asie o, sous rserve de validation, elle pourrait se substituer terme la reconnaissance par la longueur des doigts. La reconnaissance vocale demeure difficile utiliser pour linstant, mais de nombreux travaux sont mens sur les performances en ambiance bruite. Si cette modalit samliore, elle pourra tre utilise dans le domaine de la surveillance. LADN ncessitant un laboratoire, il faudra effectuer des progrs en matire dautomatisation pour obtenir un rsultat rapide, afin que cette modalit soit performante grande chelle.
Office parlementaire - Assemble nationale 233 bd Saint Germain 75355 Paris 07 SP - tl : 01 40 63 88 15 - fax : 01 40 63 88 08 Snat 6 rue Garancire 75291 Paris Cedex 06 - tl : 01 42 34 25 58 - fax : 01 42 34 38 55 - www.assemblee-nationale.fr - www.senat.fr
La biomtrie
La validation des algorithmes Les variations du corps humain sont une donne extrmement importante, les recherches menes dans ce domaine ont pour objectif dappliquer la norme de qualit Six Sigma pour limiter les erreurs et augmenter la fiabilit des techniques. La multi-modalit La combinaison de plusieurs modalits biomtriques permet daugmenter les performances globales, de diminuer les taux derreur et dimpossibilit de captage. Elle associe distinctement le visage et les empreintes digitales de diffrents doigts dans un passeport. Mais ce systme plus coteux ncessite plusieurs capteurs et implique des conditions dacquisition plus difficiles. Utilisera-t-on alors ces deux biomtries de manire alternative ? Y gagnera-t-on en performance? Lamlioration de la scurisation des donnes personnelles est essentielle et fait lobjet de recherches. Lorsque les donnes sont stockes sur le document du porteur, le mcanisme de scurisation est similaire celui dun code PIN. Quand elles sont stockes dans une base, la base ntant pas nominative, on dtecte simplement que la personne tait dj dans la base sans identification possible. Pour empcher les accs malveillants la base, la scurisation physique fonctionne
-2-
marins. En 2005, le standard de gabarit biomtrique Minutiae des empreintes digitales est sorti. En 2006, le National Institute of Standards and Technology (NIST) a confirm linteroprabilit de gabarits dempreintes digitales Minutiae avec des performances oprationnelles acceptables. Lvaluation Le 30 mars 2005, la Commission europenne a rendu public le rapport Biometrics at the frontiers : assessing the impact on society qui montre que les tats ont un rle jouer dans lmergence dune industrie biomtrique europenne dynamique. Mais ce rapport dplore labsence de donnes indpendantes et souligne lurgence dorganiser des essais grande chelle sur le terrain. Sinscrivant dans cette logique, le projet europen BIODEV (Biometric Data Experimented in Visas) vise tester lintroduction de la biomtrie dans les visas pour entrer dans lespace Schengen et valuer la faisabilit de cette opration. Le premier volet de cette exprimentation pilote par la France sest termin fin mai 2006. Plusieurs logiciels et matriels ont t tests par des postes consulaires rpartis sur chaque continent. Les temps denregistrement des donnes biomtriques et ceux passs au contrle la frontire ont t progressivement rduits. Sur le plan technique, le systme bas sur la prise dempreintes des dix doigts poss plat a t valid pour viter les faux rejets ou les fausses acceptations, et donc rduire les marges derreurs ; le support sur une base de donnes centralise a t galement valid. Le projet BIODEV, qui implique que tous les requrants se prsentent en personne pour la prise dempreintes digitales, est coteux, car il entrane une augmentation de la frquentation des locaux consulaires et des effectifs la frontire. Nanmoins la Commission Europenne a jug les rsultats intressants et a autoris le lancement du deuxime volet de lexprimentation afin de tester linteroprabilit de systmes informatiques avec des appareils et des quipements provenant de pays diffrents.
si la base nest pas relie au rseau ; les changes seffectuent alors par transit des donnes sur des supports physiques, sans possibilits daccs distance. Une scurisation totale est ltude pour que les donnes ne sortent jamais du document du porteur qui disposerait ventuellement de son capteur. Par ailleurs, des liaisons unidirectionnelles partir de diodes optiques permettent denvoyer des informations dans une base en tant sr quelles ne repartent pas dans lautre sens. On gre ainsi le sens des transmissions. Des recherches sont menes pour extraire un code identifiant unique, stable, dune donne biomtrique. Les standards En 2003, un groupe de rfrence au Centre Europen de Normalisation (CEN) consacr la biomtrie a t cre ainsi quun Comit Biomtrique lAFNOR en 2004. Ds 2004, le Bureau International du Travail (BIT) a conduit des certifications dinteroprabilit dans le cadre du projet de la carte didentit des
Le domaine identitaire exigera des performances accrues pour combattre les usurpations ou les changements didentit. Il faudra traiter des bases de 60 millions 100 millions de personnes et des flux de personnes interroges de lordre de 10 000 20 000 par jour tout en obtenant des taux de prcision extrmement levs pour identifier correctement les personnes et contrler leur identit. Le contrle daccs dont on recherche la plus grande fluidit se dcline de deux manires : laccs physique aux sites sensibles (entreprises, aroports, banques) ou laccs logique un ordinateur de bureau ou de poche, un tlphone, un distributeur de billets. La surveillance tend faire voluer les technologies vers lidentification distance, en mouvement, la
Office parlementaire - Assemble nationale 233 bd Saint Germain 75355 Paris 07 SP - tl : 01 40 63 88 15 - fax : 01 40 63 88 08 Snat 6 rue Garancire 75291 Paris Cedex 06 - tl : 01 42 34 25 58 - fax : 01 42 34 38 55 - www.assemblee-nationale.fr - www.senat.fr
La biomtrie
-3-
2. Le march de la biomtrie
membres de lUnion projettent de mettre en place ou disposent dj de documents didentit contenant de la biomtrie.
Les marchs biomtriques gouvernementaux et ceux des quipements personnels se sont davantage accrus que ceux usages industriels et commerciaux. Les marchs gouvernementaux restent toujours les moteurs du dveloppement dune industrie de la biomtrie. Le march grand public de la biomtrie par empreintes digitales se dveloppe plus rapidement que les autres. En 2004, plus de 2,4 millions de capteurs dempreintes digitales ont t vendus au travers dordinateurs portables, dassistants personnels et de tlphones mobiles. Ce nombre devrait doubler en 2005. Lusage de la biomtrie, comme technologie permettant de grer des grands flux de personnes aux frontires sans failles de scurit, devient le ferment dune biomtrie mondiale inter oprable. Les programmes de cartes didentit devraient faire lobjet dune modernisation. Dans les trois prochaines annes, des bases de plus de 100 millions de personnes, voire de plusieurs centaines de millions, feront lobjet de projets concrets.
Office parlementaire - Assemble nationale 233 bd Saint Germain 75355 Paris 07 SP - tl : 01 40 63 88 15 - fax : 01 40 63 88 08 Snat 6 rue Garancire 75291 Paris Cedex 06 - tl : 01 42 34 25 58 - fax : 01 42 34 38 55 - www.assemblee-nationale.fr - www.senat.fr
La biomtrie
contact pour stocker ces donnes, llaboration dune structure logique des donnes qui doivent tre protges par une signature numrise sur la base du systme de gestion des clefs publiques (PKI) pour en garantir linviolabilit. Les spcifications techniques pour lintgration
-4-
des donnes biomtriques dans les passeports seront publies lautomne 2006. LOACI a dcid dvaluer les technologies disponibles en fonction des exigences prcises quimpliquent la dlivrance et linspection des documents de voyage. La Confrence internationale des Commissaires la protection des donnes et la vie prive sest tenue en Suisse du 14 au 16 septembre 2005 et sest conclue par ladoption dune dclaration finale visant au renforcement du caractre universel des principes de la protection des donnes.
relative ltat-civil est extrmement poreuse la fraude car il nexiste ni registre dtat-civil national, ni systme de recueil automatis des donnes personnelles des citoyens. Le projet didentit nationale lectronique scurise (INES) fait lobjet dun rexamen portant notamment sur les usages lectroniques de la carte didentit qui nest pas obligatoire en France et sur la ncessit dune base de donnes biomtriques pour fiabiliser les donnes didentit. Amliorer significativement la fiabilit des titres implique lamnagement des procdures, pour que ltat-civil ne soit plus demand par un citoyen sa mairie de naissance, mais chang directement entre la mairie de naissance et celle de demande du titre. Selon le ministre de lIntrieur, il nexiste pas dautre moyen que la base de donnes pour dlivrer des titres non falsifiables dans le systme franais o il ny a ni registre de population, ni numro universel. La position de la Commission nationale informatique et liberts (CNIL) La loi du 6 aot 2004 soumet autorisation de la CNIL la biomtrie lorsquelle est mise en uvre par des organismes privs. Par ailleurs, la CNIL est saisie pour avis des projets de ltat en matire de biomtrie, ce qui la amene se prononcer sur le passeport lectronique, sur lexprimentation BIODEV et sur lexprimentation du programme dexprimentation et de gestion automatise et scurise (PGASE). En principe, la CNIL autorise la biomtrie quand elle ne laisse pas de trace quel que soit le mode de stockage. Si elle en laisse, comme dans le cas de lempreinte digitale, le support individuel permet dobtenir cette autorisation. Le recours une base centrale pose la question de lexistence dun impratif fort de scurit ou de la lgitimit du motif. Il ny a pas jusqu prsent de cas o la CNIL donne une autorisation en labsence dimpratif de scurit. La CNIL a adopt, au cours de sa sance du 27 avril 2006, des autorisations uniques pour les systmes de contrle de la main, dempreintes digitales avec cartes puce, lorsquun tel systme sert laccs aux locaux.
Conclusion
La biomtrie est en constante volution. On constate quapparaissent toujours de nouvelles modalits, ce qui exige une veille technologique permanente, des tudes comparatives effectues par des organismes indpendants et des instances de rgulation fiables car on ne plaque pas la biomtrie sur une organisation existante, on lintgre. La mise en place de normes dutilisation doit tre progressive. La finalit des utilisations de la biomtrie dans le domaine de lidentification des personnes doit tre dfinie avec prcision afin dviter la collecte et le traitement de plus de donnes biomtriques quil nen faut. Il y a des rgles respecter, des mthodes dfinir, des contrles effectuer rgulirement. Il est dailleurs important que la France et lUnion europenne continuent doccuper une position influente dans le domaine de la biomtrie pour peser sur lvolution des diverses techniques et sur la dfinition des normes.
Septembre 2006
Office parlementaire - Assemble nationale 233 bd Saint Germain 75355 Paris 07 SP - tl : 01 40 63 88 15 - fax : 01 40 63 88 08 Snat 6 rue Garancire 75291 Paris Cedex 06 - tl : 01 42 34 25 58 - fax : 01 42 34 38 55 - www.assemblee-nationale.fr - www.senat.fr