(* Extraits de contributions publiées avant le démarrage effectif des inscriptions.)

1-Qu'est-ce que la biométrie ?

En Français, la biométrie est l'étude mathématique des variations biologiques à l'intérieur d'un groupe déterminé.

En Anglais, on désigne par biometrics la mesure des éléments morphologiques des humains, ce qui correspond en fait au terme français anthropométrie.

Il est intéressant de noter que l'on utilise le terme biométrie en lieu et place du terme anthropométrie : simple anglicisme, sans doute, mais qui permet de dégager l'ensemble de ces techniques d'une longue histoire policière, ce qui favorise certainement leur acceptation par la population.

Un système biométrique est donc un système automatique de mesure, basé sur la reconnaissance de caractéristiques physiques ou comportementales d'un individu. Ces caractéristiques doivent être universelles, uniques, permanentes, collectables et mesurables.

La finalité d'un système biométrique est la vérification et l'authentification (pour l'éligibilité à un accès ou des services), l'identification ou encore le chiffrement de données à l'aide d'une clé biométrique.
On peut classer les techniques biométriques en trois catégories :

• Celles basées sur l'analyse de traces biologiques (odeur, salive, urine, sang, ADN, ...)
• Celles basées sur l'analyse comportementale (dynamique du tracé de signature, frappe sur un clavier d'ordinateur, ...)
• Celles basées sur l'analyse morphologique (empreintes digitales, forme de la main, traits du visage, réseau veineux de la rétine, iris de l'oeil, ...)
  

Les techniques biométriques permettent donc la mesure et la reconnaissance de ce que l'on est, à la différence d'autres techniques de mêmes finalités, mais permettant de mesurer ou vérifier ce que l'on possède (carte, badge, document, ...) ou ce que l'on sait (mot de passe, code pin, ...).
Les techniques biométriques étant basées sur ce que nous sommes, de façon unique, permanente au cours de notre vie, collectable et mesurable donc identifiable, il devient clair que leur utilisation pour le contrôle constitue à la fois l'objet de toutes les convoitises du point de vue du contrôleur (et de son fournisseur, car le contrôle est un marché lucratif) et de toutes les craintes du point de vue du contrôlé. Elles sont, en quelque sorte, en ces temps de manichéisme aigu, le bien absolu ou le mal absolu, selon le point de vue.

2-Fiabilité des logiciels de biométrie

La biométrie présente malheureusement un inconvénient majeur; en effet aucune des mesures utilisées ne se révèle être totalement exacte car il s'agit bien là d'une des caractéristiques majeures de tout organisme vivant : on s'adapte à l'environnement, on vieillit, on subit des traumatismes plus ou moins importants, bref on évolue et les mesures changent.

Dans le cas des empreintes digitales (mais on notera que la même chose s'applique à toute donnée physique), nous présentons plus ou moins de transpiration; la température des doigts est tout sauf régulière (en moyenne, de 8 à 10° Celsius au-dessus de la température ambiante). Il suffit de se couper pour présenter une anomalie dans le dessin de ses empreintes.

Bref, dans la majorité des cas, la mesure retournera un résultat différent de la mesure initiale de référence. Or, il faut pourtant bien réussir à se faire reconnaître, et en réalité cela marchera dans la plupart des cas car le système autorise une marge d'erreur entre la mesure et la référence. De ce fait, aucun logiciel de biométrie n’est fiable à 100%, puisque « les fabricants ne recherchent nullement la sécurité absolue, mais quelque chose qui fonctionne dans la pratique ». Ils cherchent donc à diminuer le taux de faux rejets (False Rejection Rate, FRR), tout en maintenant un taux relativement bas de fausses acceptations (False Acceptation Rate, FAR).

Explications : un faux rejet (FR) est le fait de rejeter une personne autorisée en temps normal car sa mesure biométrique présente trop d'écart par rapport à la mesure de référence pour cette même personne. Un système fonctionnel aura un FRR le plus bas possible. D'autre part, une fausse acceptation (FA) est le fait d'accepter une personne non autorisée. Cela peut arriver si la personne a falsifié la donnée biométrique ou si la mesure la confond avec une autre personne. Un système sûr aura un FAR le plus bas possible. »

Tous les experts en biométrie sont d’ailleurs unanimes pour dire qu’il est préférable d’utiliser cette technique pour les opérations d'identification plutôt que d'authentification.

3-Les empreintes digitales (finger scan)

Nous pouvons définir les empreintes comme suit : une empreinte digitale est une impression produite par la transpiration, la graisse, l’huile ou l’encre présentes dans les lignes de crêtes non uniformes contenues dans la partie supérieure de chaque doigt de main d’un être humain.
Ces empreintes sont uniques pour chaque individu et même des jumeaux parfaits n’ont jamais des empreintes digitales identiques.

Il en existe trois types : les arcs, les verticilles et les boucles.

La donnée de base dans le cas des empreintes digitales est le dessin représenté par les crêtes et sillons de l'épiderme. Ce dessin est unique et différent pour chaque individu. En pratique, il est quasiment impossible d'utiliser toutes les informations fournies par ce dessin (car trop nombreuses pour chaque individu), on préférera donc en extraire les caractéristiques principales telles que les bifurcations de crêtes, les "îlots", les ponts, les lignes qui disparaissent, etc.
Une empreinte complète contient en moyenne une centaine de ces points caractéristiques (les "minuties"). Si l'on considère la zone réellement scannée, on peut extraire environ 40 de ces points. Pourtant, là encore, les produits proposés sur le marché ne se basent que sur une quinzaine de ces points (12 au minimum vis-à-vis de la loi), voire moins pour beaucoup d'entre eux (jusqu'à 8 minimum).

Pour l'histoire, le nombre 12 provient de la règle des 12 points selon laquelle il est statistiquement impossible de trouver 2 individus présentant les mêmes 12 points caractéristiques, même en considérant une population de plusieurs dizaines de millions de personnes.

Les techniques utilisées pour la mesure sont diverses : capteurs optiques, capteurs ultrasoniques, capteurs de champ électrique, de capacité, de température...
Ces capteurs sont souvent doublés d'une mesure visant à établir la validité de l'échantillon soumis (autrement dit, qu'il s'agit bien d'un doigt) : mesure de la constante diélectrique relative de l'échantillon, sa conductivité, les battements de coeur, la pression sanguine, voire une mesure de l'empreinte sous l'épiderme...
De manière générale, les faiblesses des systèmes utilisés ne se situent pas au niveau de la particularité physique sur laquelle ils reposent, mais bien sur la façon avec laquelle ils la mesurent, et la marge d'erreur qu'ils autorisent. Là encore, il convient de ne pas se laisser impressionner par une image illusoire de haute technologie - produit miracle.
En « lisant » les empreintes digitales de chaque citoyen, on peut donc arriver à authentifier de manière formelle, à l’aide d’un scanner, un peu comme on le fait avec les codes barres des produits des supermarchés, le propriétaire d’une carte d’identité.
Limites de cette technologie

• les données biométriques ne devraient pas être utilisées seules pour de l'authentification forte car elles ne sont pas modifiables puisque par nature propres à chaque individu. On ne peut donc pas se permettre de se baser uniquement dessus, d'autant plus que nous avons vu qu'elles ne sont pas fiables à 100% (FAR/FRR). En règle générale, on préfèrera utiliser la biométrie dans le cadre d'un schéma d'identification plutôt que pour faire de l'authentification.
• les données biométriques sont comparables à tout autre système de contrôle d'accès comme des mots de passe, etc., car du point de vue du système informatique, ce ne sont rien d'autre que des séries de bits comme toute donnée. Autrement dit, la difficulté réside dans la contrefaçon de la caractéristique physique et biologique que l'on mesure, mais en aucun cas dans sa valeur numérisée (digitale).
• Prenons l'exemple de notre vieil ami, le login/mot de passe. Ce système est souvent décrit comme peu sûr car une des principales attaques consiste à épier les transactions durant un processus de login pour récupérer les données utiles et les rejouer. On voit que même dans le cas des techniques basées sur la biométrie, cela reste possible! A quoi bon se compliquer la tâche en essayant de reproduire une empreinte alors que l'on peut récupérer les données numérisées directement? Ou si l'on peut attaquer les bases de données contenant toutes les données biométriques de référence?

On retiendra plusieurs faits marquants concernant la biométrie :

• il ne suffit pas de remplacer un login/mot de passe par une mesure de biométrie; il faut également repenser tout le système et sécuriser l'architecture complète.
• il ne faut pas utiliser une mesure biométrique seule pour procéder à une authentification; on préférera la coupler avec un mot de passe, un numéro d’identification, etc. On utilisera la biométrie de préférence pour les opérations d'identification plutôt que d'authentification.
• enfin, perdons une fois pour toute cette image de technologie ultra sûre faussement propagée par les médias. La biométrie n'est nullement une "solution miracle et universelle"!
  

3-Avis d’un expert français

D’après Philippe Wolf, un expert du gouvernement français et l'un des responsables de la Direction centrale de la sécurité des systèmes d'information (DCSSI) rattachée au Secrétariat général de la défense nationale (SGDN), « l'utilisation de la biométrie comme moyen d'authentification est à déconseiller. »
Parce que, non seulement ce genre de mécanisme n'a pas encore été suffisamment évalué, mais il existe d'ores et déjà nombre de méthodes, faciles à mettre en place, permettant d'usurper l'identité d'un individu.
Autre problème: «l'absence d'analyse des failles des dispositifs d'authentification biométrique par les articles de vulgarisation qui vont parfois jusqu'à les présenter comme totalement inviolables. »
Alors qu'il ne se passe pas de jour sans que ne soient révélées des failles de sécurité logicielles, peu nombreux sont les professionnels de la sécurité à s'être penchés sur les technologies biométriques. Or, les processus d'évaluation sont une des bases de la sécurité informatique. Un exemple frappant a été donné en mai 2002 par un chercheur japonais qui a fabriqué avec de la gélatine de vraies-fausses empreintes digitales qui ont leurré 11 des 15 systèmes biométriques testés.
D'autre part, «la publication sur Internet ou dans des cercles plus restreints d'une photographie du ou des doigts d'une personne ou, pire encore, d'un fichier normalisé des points caractéristiques de cette empreinte biométrique, permet d'usurper, à peu de frais, l'identité de cette personne. » Sans même parler de la possibilité de récupérer une empreinte digitale sur un verre ou n'importe quel objet, afin de la cloner. Pour Philippe Wolf, non seulement il est faux de penser que la biométrie apporte une sécurité supérieure aux autres procédés, mais pire, elle peut s'avérer bien plus dangereuse.
Le principal biais de la biométrie réside dans «la confusion entre identification et authentification (...) En résumé, s'identifier c'est communiquer son identité, s'authentifier c'est apporter la preuve de son identité», ce qui se traduit généralement au travers du couple identifiant (ou "login") et mot de passe. Or, la biométrie aurait tendance à confondre login et mot de passe: alors que la solution classique requiert la validation des deux paramètres, les procédés biométriques n'en demandent trop souvent qu'un seul. (*)

3-Exemple de la Grande-Bretagne

Vote décisif pour la carte d’identité nationale biométrique :
Le vaste projet du gouvernement sur la nouvelle carte d’identité biométrique continue d’être mal mené malgré la victoire d’un vote décisif à la Chambre des Communes, en février, sur son plan de déroulement. Ce projet, dont la facture est estimée à 3 milliards de livres (environ 4,5 milliards d’euros), est un point clé du manifeste du Premier Ministre. Cette nouvelle carte d’identité qui utilisera la biométrie de l’empreinte digitale, devrait permettre de mieux lutter contre le terrorisme, le vol, le travail illégal et l’immigration clandestine. Mais de nombreux doutes s’élèvent contre son organisation, son coût et sa sécurité.
Les premières cartes d’identité ne sont pas prévues avant 2009, soit une année de retard sur le calendrier initial. Le gouvernement a déjà dépensé 32 millions de livres (environ 46 millions d’euros) sur les études de développement, de spécification et les tests de faisabilité.
Mais la polémique se focalise avant tout sur la réelle sécurité de la carte biométrique. L’entreprise TSSI system, spécialisée dans la sécurité de l’identification, a mis en garde le gouvernement sur l’importance de la technologie choisie : elle sera le point clé de succès de la carte d’identité.
L’utilisation de la biométrie à empreinte digitale, qui à l’heure actuelle reste le système privilégié, n’est pas le garant de l’inviolabilité du système. Par exemple, le récent passeport biométrique néerlandais a été piraté. Bien entendu, la biométrie permet de rendre toute falsification plus difficile et contraignante.

4-Le cas spécifique du Sénégal.

La solution informatique proposée peut être vue sous 5 aspects :

• le mode d’acquisition de la CNINS
• la collecte des données
• la transmission des données
• le traitement des données
• la restitution

4.1.Le mode d’acquisition de la CNINS

Il est inutile, ici, de revenir sur le cahier des charges, d’autant qu’aucun de ses volets n’a été respecté par la DAF.
Mais il convient de noter qu’il n’y a pas eu d’enquête préalable encore moins a posteriori, avant la délivrance des cartes, le personnel dans les commissions étant composé presque essentiellement de civils, alors que ces tâches sont normalement dévolues aux officiers de police et de gendarmerie. Les préoccupations étaient seulement d’ordre quantitatif, ce qui explique le taux très élevé de doubles inscriptions.
De plus, deux opérations de nature différente, l’obtention de la nouvelle CNINS, qui relève de l’administration, et de la carte d’électeur (qui n’est pas obligatoire et ne peut servir que pour des élections) ont été liées.

4.2.La collecte des données

Dans toutes les commissions, les empreintes ont été collectées grâce à un capteur. Cette étape demande beaucoup plus de précision que la prise d’une photo car, la fiabilité du système devait reposer sur la qualité, la netteté des contours de chaque empreinte.
Malheureusement, au rythme où les opérations se sont faites (150 à 200 personnes voire plus par jour et par commission), il était impossible d’atteindre ce niveau de performance.
La saisie proprement dite des données s’est faite en temps différé.

4.3.La transmission des données

Dans le cahier des charges, les données d’un citoyen devaient être acheminées chaque soir via le réseau de la Sonatel. Il n’en a rien été.
Les données ont plutôt été transférées en temps différé par le moyen de supports magnétiques.

4.4.Le traitement des données

Pour un traitement efficace, et il ne peut d’ailleurs en être autrement, à un moment donné, il faut qu’une et une seule série d’empreintes passe au niveau du centre de codage biométrique.
En principe, les empreintes auraient dû être traitées en temps réel, pour pouvoir les reprendre au besoin et, aujourd’hui, nous pouvons affirmer, en attendant de le démontrer, qu’il n’y a pas de biométrie dans le système utilisé, mais plutôt, une procédure basée sur le numéro d’identification national. Le nuage de points, ou plutôt le code barres, au verso de chaque carte ne permet donc pas d’authentifier un électeur donné, au moyen d’un scan.

4.5.- La restitution

A ce niveau, c’est très peu de dire que c’est la pagaille la plus totale (photos floues, rejets non notifiés, erreurs matérielles, journées noires, cf. les 14000 inscrits de Ndande, etc.