A Dublin en 1990, l'UE se
donne pour ambition de contrôler l'identité
des demandeurs d'asile circulant sur son territoire. Dix
ans plus tard, les objectifs fixés par la convention
ne sont pas atteints : "admettons que j'aie
un demandeur d'asile devant moi : il est souvent
impossible de prouver son identité et l'itinéraire
qu'il a suivi en Europe" constate de manière
dépassionnée Frank Paul,
chef de l'unité projets informatiques à
grande échelle de la Commission européenne.
Gênant : "pour
alléger les procédures, sa demande d'asile
est examinée dans le premier pays traversé.
Mais - dans la mesure où nous ne pouvons
pas l'identifier à coup sûr -, rien
ne l'empêche de poser
une demande dans chaque pays traversé -
en Grèce, en Allemagne, en France, etc. Certains
ne s'en privent pas et engorgent les administrations".
Autre problème : quelques demandeurs sollicitent
plusieurs organismes de sécurité sociale
transfrontaliers et touchent plusieurs fois les aides
et les indemnisations.
Que faire ? Identifier
les demandeurs à coup sûr, et garder en
mémoire le pays d'accueil qu'ils ont traversé
en premier. La solution ? La biométrie,
tout simplement : "c'est la technologie d'identification
la plus avancée, elle est très sûre
et déjà très répandue".
La biométrie permet - rappelons-le -
de reconnaître un individu d'après ses
particularités physiques - empreintes digitales,
dessin de la rétine, timbre de la voix, etc...
Dix
doigts infalsifiables ?
Le choix de la Commission s'est porté sur les
empreintes digitales : "nous prenons les empreintes
des dix doigts, ce qui permet d'arriver à un
taux d'erreur de seulement 0,1 %. La technologie
rétinienne est peut-être encore un peu
plus sûre, mais elle est plus chère, et
qui plus est aux mains d'un seul fabriquant - ce
qui nous gène. Et surtout : elle n'a jamais
été déployée à grande
échelle".
La reconnaissance des empreintes
est bien sûr utilisée dans de nombreux
pays européens. Un scientifique japonais a démontré
que 80 % des systèmes de reconnaissance
d'empreintes digitales pouvaient être floués
par un faux en gélatine, simple de conception
et peu cher. "Sauf si la personne qui prend les
empreintes vérifie que vous ne trichez pas -
rassure Frank Paul. Et pour être franc, je ne
pense pas que la fabrication d'un gant en gélatine
sur 5 doigts soit à la portée du premier
demandeur d'asile venu".
Depuis le 15 janvier 2003,
les empreintes de tous les demandeurs d'asile sont numérisés
dans tous les pays d'Europe - c'est la concrétisation
du projet Eurodac. Sur le terrain, cela se concrétise
par des choix techniques différents : "on
trouve de tout, depuis les systèmes de reconnaissance
d'empreintes les plus récents jusqu'aux plus vieux
systèmes. Dans certains pays, les empreintes sont
même prises sur papier avant d'être scannées
ailleurs".
Jongler
avec l'existant
Un choix raisonné : "un scanner d'empreintes
coûte cher - 5 000 euros -, et
certains pays ont des points d'accueil dans toutes les
préfectures. Il serait déraisonnable de
dépenser une telle somme dans les petites préfectures
qui traitent de toutes petites quantités de dossiers".
Problème :
tous ces matériels font appel des procédés
différents pour "cartographier" les
empreintes. "Il fallait pourtant comparer ces empreintes :
nous avons décidé de garder l'image complète
de chaque empreinte, plutôt que d'en extraire les
particularités. Le fichier résultant -
basé sur la norme ANSI/NIST - est plus lourd
à traiter, mais c'est la seule véritable
garantie d'interopérabilité".
Avec Eurodac, il devient
donc impossible de falsifier une identité :
lorsqu'un agent de l'Etat scanne les empreintes d'un
demandeur d'asile, il sait normalement dans les cinq
minutes si les empreintes ont été relevées
en Europe, par quel pays, et s'il a effectué
une demande d'asile dans ce pays". Beaucoup d'informations
sensibles transitent donc dans les tuyaux d'Eurodac,
mais avec un niveau de sécurité très
élevé.
Sécurisation
tous azimuts
"Notre base de données européenne
n'a rien à envier aux systèmes informatiques
européens les mieux protégés -
affirme Frank Paul. Ce qui ne veut pas dire qu'elle
soit impossible à pirater, certes. Mais je défie
les hackers qui lisent le Journal Du Net d'y parvenir".
Pour ce qui est des détails, le silence est de
rigueur, bien entendu. On saura seulement qu'une équipe
de sécurité s'y consacre à temps
plein, que le principe du double cryptage est largement
utilisé, et que toutes les solutions de sécurité
existantes sont mises à contribution.
Mais la commission n'a
pas toute les cartes de la sécurité en
main : chaque pays dispose de ses propres bases
de données - qui sont les seules à
stocker des informations sur l'identité du demandeur -
et de tuyaux pour relier chaque borne de consultation
à un serveur national. "Nous laissons la
responsabilité de leur infrastructure à
chaque pays, mais nous nous veillons à la bonne
application du règlement". Et c'est bien
la moindre des choses lorsqu'il s'agit d'informations
sensibles. Et si un pays essayait d'utiliser ces informations
à des fins policières ? "Les
systèmes de contrôle d'Eurodac se mettraient
en alerte, ouvrant la voie à de lourdes sanctions".
>
La sélection du prestataire |
"Nous avons
consulté nos propres chercheurs, écouté
tous les acteurs du marché, longuement,
et nous nous sommes finalement décidés
pour Steria. Il y a quatre ou cinq grands fabricants
aptes à fournir des produits sérieux.
Après benchmarking et étude du rapport
qualité prix, c'est l'offre de Steria qui
nous a semblé la plus intéressante,
à l'époque. Mais
ce n'est peut-être plus le cas aujourd'hui :
le marché évolue très vite.
En général, nous préparons
nos contrats de façon très minutieuse,
en prévoyant de grosses pénalités
si le prestataire ne respecte pas ses engagements.
C'est sans doute l'une des raisons pour lesquelles
nous tenons nos délais et maîtrisons
nos budgets".
|
|