Biométrie et fichage généralisé, les dérives d'une gestion sécuritaire de la délivrance des visas

08 juillet 2010 | CIMADE

L’introduction de la biométrie et le stockage des données concernant les demandeurs de visa dans des fichiers communs à tous les pays de l’Union Européenne menacent sérieusement les libertés individuelles. D’autant plus que de nombreux consulats pensent recourir à des prestataires extérieurs pour recueillir ces données sensibles, et en particulier les données biométriques.

> Biométrie : la nouvelle arme pour traquer la fraude

La biométrie consiste en un relevé d’empreintes digitales et une numérisation de l’image faciale.

Son introduction en matière de visas fait suite à une décision du Conseil Européen du 8 juin 2004 ayant pour but de favoriser le contrôle et la lutte contre l’immigration illégale et la fraude à l’identité. Elle s’impose aujourd’hui à l’ensemble des Etats Schengen. En France, son déploiement a débuté en 2005 et doit en principe être généralisée d’ici le 1er janvier 2012.

En 2008, 101 postes consulaires ou diplomatiques étaient équipés. L’objectif était de parvenir, fin 2009, à un pourcentage de 50% de visas biométriques par rapport à l’ensemble des visas délivrés.

A l’exception des chefs d’Etat et des membres des gouvernements nationaux, la biométrie concernera à terme tous les demandeurs de visa âgés de plus de douze ans.

En 2007, la CNIL avait pourtant déjà émis des réserves sur l’utilisation accrue de la biométrie en rappelant les risques liés à cette technologie, dont « l'utilisation doit rester exceptionnelle ». Elle considérait que ces dispositifs « ne sont justifiés que s'ils sont fondés sur un fort impératif de sécurité » et qu’ils doivent être limités « au contrôle de l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur […] tel que la protection de l'intégrité physique des personnes » .

De même, à la suite de la proposition de la commission européenne d’insérer la photo et les empreintes digitales dans les visas, les autorités nationales en charge de la protection des données réunies au sein du groupe européen dit « G 29 » avaient fait savoir qu’elles acceptaient les données biométriques dans la puce du document mais qu’elles étaient très réservées sur la conservation de ces données dans des fichiers centraux .

Le Comité consultatif national d’éthique s’inquiète lui aussi de la généralisation du recueil d’informations biométriques et des risques qu’elle comporte pour les libertés individuelles.

Extrait du rapport du Comité Consultatif National d'Ethique, "Biométrie, données identifiantes et droits de l'homme" .

"Ces risques sont d’autant plus préoccupants qu’ils sont démultipliés par la montée en puissance de nouvelles technologies destinées au recueil et à la transmission de données personnelles, qui représentent un danger accru pour les libertés. En effet les méthodes modernes de recueil se fondent sur de nouvelles générations de puces électroniques capables de recueillir et de stocker de grandes quantités de données et de les transmettre très efficacement par télémétrie.

Malgré leur apparente neutralité, ces données […] peuvent être détournées en vue d’une surveillance abusive des comportements. […] Ce risque de détournement est encore aggravé par la possibilité de transmettre de telles données par des techniques performantes de télémétrie qui ne garantissent nullement leur confidentialité et n’offrent aucune protection contre une utilisation illégitime. Le passeport biométrique récemment mis en service dans 27 pays d’Europe et d’Amérique illustre bien les risques d’abus de la télémétrie : des expertises convergentes réalisées par des sociétés de sécurité informatique et par le groupe Fidis (Futur de l’identité dans la société de l’information) pour le compte de l’Union Européenne ont montré que la confidentialité des données transmises à partir des puces électroniques intégrées au passeport biométrique était illusoire.

La généralisation, la centralisation et la divulgation, même accidentelle, d’informations biométriques comportant des indications d’ordre personnel doit donc impérativement être efficacement encadrée, afin d’éviter qu’elles ne réduisent l’identité des citoyens à une somme de marqueurs instrumentalisés et ne favorise des conditions de surveillance attentatoires à la vie privée."

> Vers une externalisation discutable du relevé des empreintes biométriques

Pour que soient relevées ses empreintes biométriques, le demandeur de visa doit se présenter physiquement au consulat. Or, les consulats qui ont procédé à l’externalisation poussée du traitement des demandes de visa ne reçoivent que très rarement les demandeurs puisque l’essentiel de la procédure est géré par une entreprise privée. L’introduction de la biométrie signifierait donc pour eux un retour en arrière dans la mesure où chaque demandeur serait tenu de se présenter au consulat. Reviendraient alors les longues files d’attentes et les mauvaises conditions d’accueil du public. Et pour organiser ces rendez-vous, nombre de consulats devraient s’équiper, réorganiser leur accueil et leurs locaux et recruter davantage de personnel.

Pour l’éviter, le gouvernement souhaite externaliser le relevé des empreintes biométriques. Un décret du 10 juin 2010 prévoit une expérimentation de cette externalisation pour une période d’un an dans les consulats de France d’Alger, d’Istanbul et de Londres, qui traitent à eux trois 15% de la demande mondiale de visa pour la France. A l’issue de cette phase d’expérimentation et au vu des résultats du bilan qui doit en être fait, l’extension du dispositif aux autres pays sera envisagée.

La CNIL, qui a été saisie pour avis sur ce projet d’expérimentation, a exprimé de « sérieuses réserves » sur la possibilité de recourir à des prestataires extérieurs pour collecter les identifiants des demandeurs de visa, compte tenu à la fois des « caractéristiques de ces éléments d’identification, des usages possibles de ces données par des prestataires de service ainsi que par les autorités locales, et des risques d’atteintes graves à la vie privée et aux libertés individuelles en résultant » . Elle demande que des solutions alternatives soient mises en place pour éviter le recours à des entreprises privées, telle qu’une coopération entre Etats membres pour la mise en place de centres communs de traitement des demandes de visa.

Avec l’externalisation du relevé des empreintes biométriques, une étape supplémentaire est franchie. Reste à espérer que toutes les garanties seront effectivement mises en place pour assurer la confidentialité, l’intégrité et l’authenticité des informations enregistrées.

> Tous fichés ?

Au niveau européen, les données concernant les demandeurs de visa, et en particulier les données biométriques, pourront être échangées entre les Etats membres. Un règlement européen  prévoit la mise en place d’un Système d’Information sur les Visas (VIS) et l’échange de données entre les Etats membres sur les visas de court séjour. Il s’agit en effet de créer une base de données commune aux Etats membres sur tous les demandeurs de visa, quelle que soit l’issue de leur demande. Le but est de simplifier les demandes de visa mais surtout de prévenir le « visa shopping » et de faciliter la lutte contre la fraude et les contrôles aux frontières... Mais le VIS a un autre objectif : permettre une identification des personnes restées sur le territoire européen au-delà de la durée de validité de leur visa et faciliter ainsi leur expulsion.

Une première étape de mise en œuvre du VIS devrait être réalisée pendant le second semestre 2010, afin d’être véritablement opérationnel en 2012 pour l’ensemble des Etats membres. Le VIS est appelé à devenir la plus importante base de données biométriques au monde : cinq ans après sa mise en route, les données personnelles d’environ 100 millions d’individus y seront stockées !

Le VIS doit en outre être relié aux fichiers nationaux des Etats membres tels que, pour la France, le fichier VISABIO et Réseau Mondial Visa (RMV 2) qui permet déjà aux autorités françaises d’échanger des informations avec les autorités centrales des pays Schengen.

Au niveau français, les fichiers sont multiples :

Le fichier RMV 2 a pour finalité de faciliter les échanges d’information lors de l’instruction des demandes de visa et d’assurer le suivi des recours contre les refus de visa.

RMV 2 est lui-même composé d’un important ensemble de sous-fichiers, parmi lesquels :

- le fichier des demandes, délivrance et refus de visas ;

- le fichier central d’attention, alimenté par les ministères des Affaires étrangères et de l’Immigration, qui enregistre des informations relatives aux cas de fraudes, aux personnes ayant été frappées par une mesure d’expulsion ou dont la venue en France constituerait une menace pour l’ordre public, ainsi qu’aux signalements répertoriés dans le Système d’Information Schengen (fichier qui est systématiquement consulté dans le cadre de l’instruction d’une demande de visa) ;

- le fichier consulaire d’attention, alimenté par les consulats, qui enregistre des signalements favorables ou défavorables ;

- le fichier des interventions qui enregistre les cas dans lesquels une demande de visa a été appuyée par un intervenant extérieur ;

Il est prévu que deux nouveaux sous-fichiers alimentent également RMV 2 :

- le fichier d’authentification des actes d’état civil qui vise à faciliter la lutte contre les usurpations d’identité et la fraude documentaire ;

- un fichier permettant l’enregistrement de données relatives au retour dans leur pays d’origine des personnes à expiration de leur visa.

En plus des agents amenés à intervenir dans l’instruction d’une demande de visa et de la police aux frontières, ce fichier est consultable par un nombre conséquent d’individus : les agents de l’OFII, de la commission des recours contre les refus de visa, de la direction centrale du renseignement intérieur ainsi que de la direction centrale des douanes et des droits indirects !

Le fichier VISABIO enregistre les données personnelles –notamment biométriques - des demandeurs de visa pour la France. Il permet de développer des systèmes de contrôles biométriques aux frontières et de faciliter les vérifications d’identité. Lors de la demande de visa la consultation de VISABIO permet de déterminer si une personne a déjà sollicité un visa sous une autre identité ; lors du passage de la frontière il permet de vérifier l’authenticité du visa et l’identité de son détenteur ; lors des contrôles d’identité en France il permet de vérifier l’identité de la personne et la régularité de son séjour en France

VISABIO constitue la première base centralisée de données biométriques mise en place pour le compte de l’Etat français et concerne plus de deux millions d’étrangers par an.

Les données sont accessibles aux agents des consulats et des préfectures qui instruisent les demandes de visa mais aussi aux services en charge des contrôles aux frontières, aux officiers de police judiciaire et aux agents chargés de la lutte anti-terroriste.

Le Fichier PARAFES (Passage Automatisé Rapide aux Frontières Extérieures Schengen) vise à automatiser les passages aux frontières par un système de sas permettant des contrôles biométriques avec interrogation à distance des fichiers de police. Quinze sas sont déjà en voie d’implantation dans les aéroports de Roissy Charles de Gaulle et Orly. En 2010, il est prévu de poursuivre l’installation de la biométrie dans 10 sas supplémentaires à Paris et de démarrer leur déploiement dans des ports et aéroports de province et d’outre-mer.

PARAFES ne concerne aujourd’hui que des personnes volontaires et seulement des ressortissants communautaires ou des membres de leur famille. Mais le champ d’application du dispositif n’étant pas précisé, il pourrait concerner demain tous les individus se présentant aux frontières, quelle que soit leur nationalité. PARAFES ne serait plus seulement un outil visant à faciliter le passage aux frontières des communautaires, mais bien à contrôler tous les autres. C’est du reste ce que laisse entendre Eric Besson lorsqu’il explique le 19 octobre 2009, lors de l’inauguration du système à l’aéroport Roissy-Charles-de-Gaulle, que « le dispositif PARAFES est exemplaire d’une stratégie conjuguant la lutte contre l’immigration illégale et la facilitation de l’immigration légale. Les personnes qui souhaitent entrer légalement sur notre territoire passeront la frontière de manière plus rapide et plus simple. Il sera en revanche beaucoup plus difficile pour ceux qui cherchent à détourner nos procédures de contrôle aux frontières de pénétrer sur le sol français ».

Un autre fichier, AGDREF2 (Application de gestion des ressortissants étrangers en France), qui servait à la gestion des dossiers des étrangers par les préfectures, sera étendu aux consulats ainsi qu’aux services de police et unités de gendarmerie, aux opérateurs (OFII, OFPRA), aux organismes sociaux, à Pôle Emploi et, d’une manière générale, à tous les organismes dont la mission nécessite la vérification préalable de la régularité du séjour d’un étranger. Il ne s’agit pas ici d’un croisement de différents fichiers mais bien de la constitution d’un fichier unique auquel auront accès une multitude d’organismes et d’acteurs. Et les données biométriques seront intégrées dans ce fichier à des fins de lutte contre la fraude.

Enfin, les fichiers ne concernent pas seulement les demandeurs de visa mais aussi tous ceux qui se proposent d’héberger ces personnes pendant leur séjour en France. Un fichier des hébergeants a ainsi été créé en 2005, dans le but de « lutter contre les détournements de procédure favorisant l'immigration irrégulière ». Depuis la loi relative à l’immigration du 26 novembre 2003, l’étranger qui demande un visa pour la France dans le cadre d’une visite à caractère privé ou familial doit en effet présenter une attestation d’accueil. Le fichier permet la conservation de données relatives à la personne qui signe cette attestation : état civil, situation financière, descriptif du logement (surface habitable, nombre de pièces habitables, nombre d'occupants), attestations d’accueil antérieurement signées mentionnant notamment l’identité de la personne hébergée.

Ce fichier permet aux autorités de refuser de délivrer une attestation d’accueil à un hébergeant qui aurait accueilli précédemment un étranger qui ne serait pas reparti dans son pays d’origine à expiration de son visa. De plus, en cas de dépassement de la validité du visa, ce fichier pourrait permettre aux autorités d’engager des poursuites contre les hébergeants pour « aide au séjour irrégulier ». Ceux-ci ont donc tout intérêt à faire en sorte que leurs hôtes quittent la France dans les délais. Une façon pour le gouvernement de faire reposer sur de simples citoyens l’application de la politique migratoire : les hébergeants sont censés « faire la police » dans leur propre entourage.

La multiplicité, la diversité et le décloisonnement géographique des fichiers créés ces dernières années sont alarmants. Au nom de la lutte contre la fraude et de la sécurité, les gouvernements européens fabriquent une société policière dans laquelle les faits et gestes de tout un chacun peuvent être contrôlés, consignés et communiqués. Et malgré les avertissements et les réserves des autorités administratives indépendantes concernant les atteintes aux libertés individuelles qui peuvent découler de cette logique sécuritaire, le développement du fichage ne semble pas prêt de s’arrêter.