08.3939 · Interpellation · 2008-12-18
Département de justice et police
Liquidé
Wortlaut
Le Conseil fédéral est prié de répondre aux questions suivantes :
1. Compte tenu de l'impossibilité de l'Office fédéral de la police de répondre de façon convaincante et par autre chose que des généralités aux objections de différents experts sur l'efficacité et la sûreté de l'identification biométrique (passeports, cartes d'identité, etc.), ne faut-il pas admettre qu'en l'état le passeport biométrique est basé sur des outils cryptographiques obsolètes en Suisse et qu'en outre le niveau de son développement en Europe fait régulièrement apparaître de nouvelles failles, de sorte qu'un tel document n'est manifestement pas mûr au point de vue technique ?
2. Les protections de la sphère privée ne sont-elles pas clairement insuffisantes face aux risques de :
- traçage automatique des personnes ;
- publication des données privées actuellement enregistrées et de celles, multiples, qui pourront l'être à l'avenir, avec l'illusion dangereuse d'une preuve irréfutable d'authenticité ;
- piratage par des moyens techniques ou par défaillance humaine (erreur, corruption, etc.), impliquant le péril d'archivage incontrôlé, de vol d'identité, de dépendance à l'égard d'une technique pas encore sûre ;
- violation du secret bancaire ou fiscal (pour peu que les banques et le fisc soient amenés au fil du temps à faire usage des méthodes d'identification biométrique), sans parler de l'abus des différentes cartes, de crédit ou autres, qui comprendraient des éléments biométriques ?
3. Est-il exact que l'état de la technique ne permet pas actuellement de recoupement pour contrôle entre les données biométriques individuelles (sur un passeport par ex.) et la base de données servant de référence, de sorte que la concordance entre nom et éléments biométriques d'un même document ne peut être assurée ?
4. Quelles mesures permettent-elles de garantir la non-dissémination des données individuelles extraites d'une telle base de données et son emploi par des personnes non autorisées ?
5. N'est-il pas vrai que les auteurs des attentats du 11 septembre 2001 avaient des passeports valides et que, si ces documents d'identité avaient été biométriques, cela n'eût rien changé à la suite des événements dramatiques que l'on sait ?
Stellungnahme des Bundesrates
À l'heure actuelle, plus de 50 États établissent déjà des passeports munis d'une puce contenant des données biométriques (passeports électroniques). Quant à la Suisse, elle délivre des passeports électroniques depuis 2006 dans le cadre d'un projet-pilote. Ces documents doivent répondre aux normes internationales édictées par l'Organisation de l'aviation civile internationale (OACI) et par l'Union européenne. Le passeport électronique déjà introduit en Suisse et le futur passeport électronique définitif remplissent tous les deux ces exigences.
Les normes internationales doivent garantir l'interopérabilité au niveau international, mais aussi une protection optimale des données enregistrées sur la puce. La puce contient les mêmes données que celles également visibles à l'oeil nu sur la page des données personnelles du passeport, à l'exception des empreintes digitales, qui seront enregistrées et dûment protégées lors de l'introduction définitive du nouveau passeport. Les empreintes digitales ne pourront être lues que par les services qui auront reçu une autorisation du Conseil fédéral.
1. L'Office fédéral de la police, en collaboration avec des cryptologues de la Confédération et du secteur privé, a étudié de près les directives internationales régissant l'établissement des passeports électroniques et a participé à leur développement. Ces directives sont accessibles au public et donc également aux experts cités par l'auteur de l'interpellation. Plus de 50 États délivrent déjà des passeports électroniques en conformité avec les normes internationales. La Suisse applique également ces normes dans le cadre du projet-pilote. Pour ces raisons, le Conseil fédéral est convaincu que toutes les exigences techniques sont remplies pour la mise en circulation du nouveau passeport.
2. Une grande importance est accordée à la protection des données et de la sphère privée. Un traçage automatique des personnes n'est pas possible. Les données enregistrées sur la puce sont les mêmes que celles qui sont visibles à l'oeil nu dans le passeport (à l'exception des empreintes digitales). L'idée selon laquelle le passeport biométrique représenterait un risque pour la sécurité des données n'est donc pas fondée. Par ailleurs, il n'existe aucun rapport entre l'introduction du passeport électronique et le secret bancaire ou les abus de cartes de crédit.
3. Il est tout à fait possible de comparer les données enregistrées sur la puce avec celles contenues dans la base de données centrale et de relever les points communs (un procédé appelé "1 :1 match"). Le stockage central des données sur les documents d'identité permet à tout moment de procéder à des recoupements entre ces dernières, par exemple entre le nom et les données biométriques. La seule manipulation qui n'est pas prévue est celle dite "1 :n match", qui permettrait de vérifier si une certaine caractéristique biométrique existe dans la base de données et qui pourrait mener à l'identification de personnes.
4. L'objectif visé par la base de données se limite à traiter des données pour l'établissement de documents d'identité et à éviter l'établissement non autorisé de documents d'identité et tout usage abusif. Conformément à la loi sur les documents d'identité, l'accès à la base de données centrale est strictement limité. Toute utilisation des données par des personnes non autorisées est donc exclue.
5. L'utilisation de données biométriques dans les passeports crée un lien plus étroit entre le titulaire du document d'identité et le document et permet, aux fins de la vérification de l'identité, une comparaison électronique des données figurant dans le passeport avec les données de la personne qui présente ce document. Telles sont les raisons de l'introduction de passeports électroniques dans le monde entier. L'OACI, quant à elle, travaille depuis 1998 à l'amélioration de la sécurité des documents d'identité.
Réponse du Conseil fédéral.