Le Parlement européen a donné son feu vert à la création d’un gigantesque fichier qui centralisera des données incluant des informations biométriques - empreintes digitales et images faciales - des citoyens européens et non-européens. L’ONG Statewatch avait alerté en mai dernier sur la création d’une « Europe Big Brother ».

Le 16 avril, le Parlement européen a voté à Strasbourg un ensemble de mesures permettant d’« améliorer l'échange de données entre les systèmes d'information de l'UE pour gérer les frontières, la sécurité et les migrations ».

« Les systèmes couverts par les nouvelles règles comprendraient le système d'information Schengen, Eurodac (registre des demandeurs d’asile), le système d'information sur les visas (VIS) et trois nouveaux systèmes : le système européen de casiers judiciaires des ressortissants de pays tiers (ECRIS-TCN), le système d'entrée/sortie (EES) et le système européen d’information et d’autorisation des voyages (ETIAS) », lit-on sur le site du Parlement. Traduction : six registres, dont les trois derniers concernent des citoyens non membres de l’UE, sont unifiés en une seule base de données géante, comprenant en partie des données biométriques (empreintes digitales et images faciales). Ce projet porte le nom de Common Identity Repository ou CIR.

« Cela facilitera les tâches des gardes-frontières, des agents des migrations, des policiers et des autorités judiciaires en leur fournissant un accès plus systématique et plus rapide à divers systèmes d'information de l'UE sur la sécurité et le contrôle des frontières », explique le Parlement. Ceux-ci pourront en effet rechercher des personnes par nom, mais également par empreinte digitale ou faciale, et croiser les informations de plusieurs bases de données sur une personne.

Un « Big brother européen centralisé » ?

Lors de la validation de ces nouvelles règles par les négociateurs du Parlement et du Conseil en février dernier, les défenseurs des libertés individuelles avaient fait part de leurs inquiétudes. Pour le contrôleur européen de la protection des données Giovanni Buttarelli, il s’agit d’un « point de non-retour » dans le système de base de données européen, relatait en février Médiapart, une base de données centralisée comportant à ses yeux « des risques graves de perte d'informations sensibles », et de cyber-attaques, pas seulement de la part de simples pirates mais par des « puissances étrangères très intéressées par la vulnérabilité de ces systèmes. »

L'ONG Statewatch - composée d'avocats, universitaires, journalistes, chercheurs et militants associatifs surveillant la justice et les affaires intérieures, la sécurité et les libertés civiles dans l'Union européenne - avait publié en mai dernier une analyse point par point des nouvelles mesures prévues par cette interopérabilité des systèmes, qu’elle voyait elle aussi comme un « point de non-retour » dans la création d’un « Big brother européen centralisé ». Le raisonnement voulant justifier l'interopérabilité, développée dans le contexte de la crise migratoire et des attentats de 2015, par son utilité pour l’antiterrorisme, est à ses yeux trompeur.

La Chine, l'Inde et l'Europe

La base de données, qui a désormais deux ans pour être mise en place par les Etats membres, deviendra la troisième plus grande base de données de suivi au monde, derrière le fichier chinois et celui de l'Inde, nommé Aadhaar. Cet immense programme qui attribue depuis 2009 un numéro d’identité unique de 12 chiffres à la quasi-totalité de la population indienne, en y associant les données de leurs empreintes digitales ou de l’iris, et permettant d'avoir accès aux services publics mais aussi privés, est régulièrement critiqué pour son faible niveau de sécurité et sa potentialité de surveillance.

Rappelons qu’en France le méga-fichier TES, débattu en 2016, a été validé par le conseil d’Etat le 18 octobre 2018, et regroupe nom, prénom, adresse mail, filiation, photo et empreintes digitales des citoyens. Il est considéré par les défenseurs de la liberté individuelle comme une boîte de Pandore. « Potentiellement, on facilite par ce biais à la mise en place d’un dispositif de surveillance, avec notamment des dispositifs de reconnaissance faciale à grande échelle en France, estimait auprès d'Usbek & Rica Asma Mhalla, spécialiste de l'économie numérique et maître de conférences à Sciences Po. Le TES allié au big data et à la smart city pourrait mener au pire des systèmes de contrôle ».

SUR LE MÊME SUJET :

> Vidéosurveillance, big data, notation citoyenne... La Chine, c'est « Black Mirror » ?

> « Face aux Gafa, Emmanuel Macron tient le discours des faibles »

> La biométrie remplacera-t-elle la carte bancaire ?

> Un maquillage pour tromper les logiciels de reconnaissance faciale

> Cybersécurité : les 6 techniques qui pourraient remplacer le mot de passe

Image à la Une : Shutterstock