Le guide du certificat COVID (statut vaccinal) de l’OMS

L’Organisation mondiale de la santé a publié ses directives techniques et de mise en œuvre pour les certificats de vaccination COVID-19. Ces conseils sont fondés sur le mandat de l’OMS, qui est de soutenir les soins de santé plutôt que l’activité économique. L’organisation part notamment du principe que les États membres décideront eux-mêmes de la manière d’identifier les détenteurs de certificats.

Le document de l’OMS intitulé “Digital documentation of COVID-19 certificates : vaccination status : technical specifications and implementation guidance” (Documentation numérique des certificats COVID-19 : statut vaccinal : spécifications techniques et conseils de mise en œuvre) est divisé en sections consacrées aux considérations éthiques et à la protection des données, aux scénarios de continuité des soins et de preuve de vaccination, à l’ensemble des données de base, à l’architecture fiduciaire nationale, aux considérations de gouvernance nationale et aux considérations de mise en œuvre.

Il s’agit d’une orientation provisoire, qui fait partie d’une série comprenant des orientations distinctes sur la documentation des résultats de tests et la récupération du COVID.

Les principes clés qui sous-tendent l’ensemble de données de base sont la minimisation des données, les normes ouvertes, les mises en œuvre papier et numériques, et l’idée que tous les éléments de données ne doivent pas nécessairement se trouver sur le certificat de données ; l’ensemble de données de base lui-même se compose d’un en-tête, des détails de l’événement de vaccination et des métadonnées du certificat.

La proposition de documentation numérique des certificats COVID-19 (DDCC) partageant le statut vaccinal est basée sur une infrastructure à clés publiques (PKI) et des codes-barres ou des QR codes.

Le guide réitère que le but du projet est uniquement de soutenir l’attestation indiquant que la vaccination a eu lieu, plutôt que de servir de passeport d’immunité ou de permission.

Les certificats peuvent être imprimés sur un document analogique, comme sur un certificat papier manuscrit ou une impression PDF, ou stockés sur un smartphone.

DDCCVS Comment fonctionne la vérification des signatures numériques certificats COVID-19. Credit : WHO

Le guide stipule que la DDCC:VS n’est pas un document d’identité, et bien qu’un identifiant unique soit recommandé, un nom et une date de naissance sont des données biographiques suffisantes pour répondre à la spécification proposée. Les données biométriques sont mentionnées parmi les données personnelles facultatives.

Les recommandations de l’OMS sur les certificats COVID ne couvraient à l’origine qu’un cas d’utilisation de la continuité des soins, et l’extension des certificats aux “passeports santé” analogiques ou numériques introduit une nouvelle série de problèmes éthiques, que ces recommandations examinent.

Il s’agit notamment de la probabilité de fraude, et si des “mécanismes anti-fraude” intégrés figurent parmi les recommandations du document, la nature de ces mécanismes n’est pas mentionnée, si ce n’est qu’ils doivent fonctionner sans l’utilisation d’une quelconque technologie numérique.

Bien que les recommandations indiquent que la liaison d’identité des certificats peut être étendue pour répondre à des normes telles que celles de l’OACI pour les voyages internationaux, l’approche de l’OMS contraste avec celles qui sont axées sur le cas d’utilisation du passeport numérique pour la santé, qui nécessite des recommandations spécifiques sur la manière dont l’aspect identité numérique doit fonctionner.

Digital documentation of COVID-19 certificates: vaccination status: technical specifications and implementation guidance
Digital documentation of COVID-19 certificates: vaccination status: web annex A: DDCC:VS core data dictionary
Digital documentation of COVID-19 certificates: vaccination status: technical specifications and implementation guidance, web annex B: technical briefing

L’authentification numérique française arrive sur les smartphones

La France intègre sa carte nationale d’identité électronique, la CNIe, aux smartphones pour permettre aux citoyens français d’effectuer des transactions en ligne, grâce à une collaboration avec Idemia.

L’Agence Nationale des Titres Sécurisés (ANTS) a choisi Idemia pour construire le système d’authentification, qui donne aux titulaires de CNIe la possibilité de répondre aux demandes d’authentification en plaçant leur carte d’identité au dos de leur smartphone pour faciliter une connexion NFC. L’application mobile lira et authentifiera les données personnelles contenues dans la puce de la carte.

L’identifiant numérique basé sur un smartphone sera bientôt disponible pour l’authentification à des centaines de services en ligne sécurisés, le système sera certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

La version actualisée de CNIe a été lancée en août et le nouveau système sera doté d’un certificat de sécurité de premier niveau délivré par l’ANSSI afin de se conformer aux règlements eIDAS de l’UE pour les niveaux de sécurité “substantiel” et “élevé”.

“En tant qu’entreprise française, nous sommes extrêmement fiers de travailler sur le programme national d’identification numérique”, commente Pierre Lelièvre, Vice-président principal d’Idemia ID numérique. “La nouvelle CNIe, avec sa puce hautement sécurisée, est un excellent exemple de la combinaison d’un document d’identité physique et d’une identité numérique pour accéder en toute sécurité à des services en ligne.”

Le système français d’identification numérique repose sur la plateforme FranceConnect, qui compte déjà 28 millions d’utilisateurs et 900 prestataires de services participants, indique Idemia.

Tous surveillés – 7 milliards de suspects

Faut-il, pour stopper une pandémie ou éviter un attentat, accepter de renoncer à nos libertés individuelles ? A l’heure où de plus en plus d’États ont recours aux technologies de surveillance pour endiguer la propagation du coronavirus, cette enquête dresse un panorama mondial de l’obsession sécuritaire. Des caméras à reconnaissance faciale niçoises à la répression chinoise des Ouïghours, ce film dévoile la relation incestueuse entre les industriels de la sécurité et les grandes puissances, avec un constat glaçant : le totalitarisme numérique est pour demain.

Aujourd’hui, plus de 500 millions de caméras sur la planète offrent aux autorités la capacité de nous surveiller, à peu près partout et à chaque instant. Sous couvert de lutte contre le terrorisme ou la criminalité, les grandes puissances se sont lancées dans une dangereuse course aux technologies de surveillance. Dorénavant, l’incroyable perfectionnement de l’intelligence artificielle valide l’idée d’un regard total. Aux États-Unis, les forces de police utilisent la reconnaissance faciale pour identifier les suspects. En Chine, les caméras peuvent repérer les criminels de dos, à leur simple démarche. En France, la police utilise des caméras intelligentes qui analysent les émotions et les comportements des passants. Marquée par l’attentat au camion du 14 juillet 2016, qui a fait 86 morts, et s’est produit en dépit des 2 000 caméras scrutant la ville, Nice se situe désormais à l’avant-garde de l’expérimentation. Le centre de supervision et les zones dédiées à la reconnaissance faciale sont les chevaux de bataille du maire Christian Estrosi, qui veut faire de sa ville une safe city. Comme un virus, l’idéologie du tout sécuritaire se répand à la mesure d’une révolution numérique à la puissance exponentielle. Va-t-elle transformer notre monde en une planète habitée par 7 milliards de suspects ? Quel niveau de surveillance nos libertés individuelles peuvent-elles endurer ?

Dictature 3.0

On le surnomme le “marché de la peur”, estimé à 40 milliards de dollars par an. Colossaux, les enjeux de la surveillance intelligente aiguisent les appétits de sociétés prêtes à promouvoir le “modèle Big Brother” pour engranger les plus grands bénéfices. L’enquête internationale de Sylvain Louvet démonte les rouages de cette machine aux innombrables facettes et dévoile la relation incestueuse qui se noue entre les industriels et les pouvoirs publics. En Israël, elle souligne les liens entre l’armée, le Mossad et les start-up technologiques, soupçonnées de tester la reconnaissance faciale aux checkpoints. En France, elle met en lumière l’influence du secteur privé, dans les orientations choisies par le maire de Nice, Christian Estrosi. Aux États-Unis, l’enquête donne la parole à ceux qui dénoncent la faillibilité du logiciel de reconnaissance faciale d’Amazon couplé à un fichage biométrique généralisé. Le documentariste a également réussi à enquêter en Chine, pays où l’obsession sécuritaire est en passe de donner naissance à une nouvelle forme de régime : la dictature 3.0. Arrestations “préventives” arbitraires, mise en place d’un système de notation des citoyens, fichage ADN et persécution systématisée (allant jusqu’à l’apposition d’un QR code sur la porte des appartements) de la minorité musulmane des Ouïghours… L’arsenal de la répression connaît un degré de raffinement inédit dans l’histoire de l’humanité. Un camp du Goulag numérique : telle est la vision du futur dessinée par ce documentaire aussi percutant que glaçant.

Le prix Albert Londres 2020 de l’audiovisuel a été décerné à Sylvain Louvet pour le documentaire diffusé le 21 avril 2020 sur Arte. Cette prestigieuse distinction vient saluer une longue enquête internationale qui trouve une résonance particulière dans le contexte actuel .

Des passeports sanitaires biométriques sont discutés à l’approche du vaccin COVID-19

Malgré les problèmes de confidentialité et de logistique qui subsistent, des passeports d’immunité sont actuellement envisagés au Chili, en Allemagne, en Italie, en Grande-Bretagne et aux États-Unis, selon Zac Cohen, directeur général de Trulioo.

L’idée sous-jacente est qu’une personne ayant obtenu un résultat négatif au test de dépistage du virus ou ayant été vaccinée contre celui-ci devrait pouvoir voyager sans craindre de propager l’infection. La preuve que la personne qui présente le certificat est la même que celle qui a reçu le vaccin se fait à l’aide de la biométrie, dans la plupart des versions.

Les experts et les législateurs ont été divisés sur la question, les opinions opposées étant la cause de frictions au sein des organisations et des gouvernements. Par exemple, en mai, Elizabeth Renieris, membre du comité consultatif technique, a démissionné de l’Alliance ID2020, en raison des risques que les passeports d’immunité font peser sur les libertés civiles.

D’autres préoccupations sont de nature logistique et sont soulignées par le Dr Edgar Whitely, expert en systèmes d’information à la London School of Economics. S’adressant à Business Insider, Whitely a déclaré que les passeports pourraient potentiellement intégrer trois types de statut différents : vacciné, récemment testé pour le virus, et récemment testé pour les anticorps.

Selon l’expert, les efforts de coordination entre les startups, les entreprises de test et les gouvernements nationaux pour créer un système fonctionnel prendraient beaucoup de temps.

“Chaque startup veut être un Amazon de son secteur, mais les choses doivent être faites correctement”, a-t-il déclaré à Business Insider. “Par définition, il n’y a pas encore de moyen de savoir exactement combien de temps ces vaccins vont faire effet, ni pour quels segments de la population ils sont les plus efficaces”.

Toutefois, malgré ces préoccupations, diverses entreprises travaillent déjà sur la création de passeports d’immunité.

En mai, par exemple, Onfido s’est associé à l’application mobile de réservation d’hôtels Sidehide pour développer l’intégration d’un passeport d’immunité biométrique à la plate-forme de réservation de voyages.

Et en août, ID2020 a certifié que le passeport d’immunité numérique développé par BLOK Bioscience était conforme à ses normes de “good ID”.

Enfin, l’Association internationale du transport aérien (IATA) a déclaré en début de semaine qu’elle commencerait le mois prochain les essais d’une carte de transport biométrique numérique (IATA Travel Pass), conçue pour garantir la réouverture des frontières en toute sécurité dans le monde entier.

Une position intermédiaire entre les partisans et les opposants aux passeports d’immunité a été envisagée par la société Nomidio, qui a présenté des arguments à la UK House of Commons Science and Technology Committee en juillet. Dans ce document, Nomidio soutient qu’un service d’identité basé sur le cloud avec un cryptage fort pourrait aider à sécuriser la vie privée, et à préserver les droits de l’homme et les libertés civiles dans un système d’identité centralisé.

Alors que le monde se rapproche d’un vaccin COVID-19, l’idée d’un passeport d’immunité fait son chemin et continuera d’être étudiée par les gouvernements et les entreprises technologiques.

The Guardian, Financial Times, Centre for Data Ethics and Innovation Blog

Chine : La surveillance biométrique s’intensifie

L’utilisation de la biométrie en Chine pour la surveillance ne cesse d’augmenter, selon un rapport de Chinafile, une organisation à but non lucratif, publié après l’analyse de plus de 76 000 documents du gouvernement chinois.

Ces documents détaillent la récente intensification du régime de surveillance de la Chine dans le contexte de la pandémie, visant à atteindre une couverture nationale à 100 % cette année. Cet objectif a été annoncé dans le cadre du projet Sharp Eyes, un programme de surveillance de masse mis en place par le gouvernement en 2018.

Les achats de technologies de reconnaissance faciale sont en hausse, rapporte Chinafile, tout comme les systèmes de vidéosurveillance. En 13 ans (2006-2019), les autorités du district de Xiqiao ont acheté 1 400 caméras, dont 300 à reconnaissance faciale, selon les documents.

Chinafile souligne que la surveillance gouvernementale traditionnellement secrète devient maintenant plus ouverte suite à la réponse du contrôle de la COVID-19. En effet, le système de traçage exige que les gens participent en fournissant des informations sur leurs activités quotidiennes, en fournissant volontairement plus de données que la surveillance vidéo ne pourrait en recueillir. Comme dans d’autres parties du monde, la Chine utilise des QR codes et d’autres moyens de localisation des citoyens pour surveiller la propagation du virus.

Le rapport décrit l’accent mis par les documents sur les menaces en plusieurs points. La région de Xiqiao cherche à identifier les menaces telles que le terrorisme, en mettant en place des caméras dans les zones touristiques, notamment 10 sur le seul mont Xiqiao, qui est fréquenté par 5 millions de personnes par an.

Actuellement, dans le comté de Luchuan au Guangxi, la police utilise la reconnaissance faciale pour détecter les fraudes à l’identité. Le Bureau de la sécurité publique avait recherché une technologie capable de discerner les dissimulations comme les chapeaux, les masques, les lunettes, les lunettes de soleil, les perruques et les fausses moustaches. Alors qu’au Xinjiang, les profils à risque des individus peuvent être établis à partir de la pilosité faciale, de la taille de la famille et du nom d’une personne. Les méthodes de suivi non biométriques utilisées comprennent l’obligation de présenter une carte d’identité pour le ravitaillement en carburant des véhicules.

Les documents révèlent que trois autres provinces ont également cherché une technologie de reconnaissance faciale qui peut déterminer spécifiquement l’ethnicité ; signalant la population ouïghoure comme étant un intérêt pour les autorités dans ce cas. Une caméra en mode de capture hybride permettrait d’établir un lien entre les images faciales et les véhicules enregistrés des individus. Un projet de déploiement de caméras à imagerie thermique a également été signalé.

Le rapport de Chinafile met en évidence les objectifs du gouvernement d’installer des caméras dans tous les aspects de la vie sociale, couvrant des domaines particuliers qui intéressent les autorités. Cependant, les détails du fonctionnement du réseau de surveillance national restent ambigus.

Le Financial Times rapporte qu’un centre de recherche basé à Pékin a constaté que deux tiers des personnes étaient “fortement d’accord” pour dire que l’imagerie faciale dans la société avait rendu les espaces publics plus sûrs ; 80 % s’inquiétaient de la sécurité de leurs informations personnelles.

Entre-temps, la première législation concernant l’utilisation des technologies de reconnaissance faciale sur les citoyens chinois a été promulguée dans la ville de Hangzhou. La nouvelle loi interdira aux autorités locales d’utiliser des caméras de reconnaissance faciale dans les zones résidentielles et la législation semble être en phase avec l’opinion publique, les réactions critiques à l’égard des déploiements de la reconnaissance faciale devenant de plus en plus fréquentes.

Un professeur d’université chinois poursuit quant à lui un parc animalier local de Hangzhou pour l’avoir obligé à se soumettre à une reconnaissance faciale biométrique pour entrer dans le parc, s’opposant pour des raisons de confidentialité et de sécurité des données, rapporte The Guardian.

Le parc a récemment remplacé son système d’entrée à empreintes digitales par l’imagerie faciale afin d’améliorer l’efficacité de l’entrée. Le professeur, Guo Bing, affirme que son action en justice est motivée par la lutte contre l’utilisation abusive de la reconnaissance faciale et estime que ses droits ont été violés.

Comparitech, un chercheur des services technologiques, rapporte que les caméras de surveillance chinoises représentent environ 56 caméras pour 1000 personnes. A titre de comparaison, Comparitech a publié des données de surveillance dans d’autres villes, notamment à Londres, où l’on compte 67,47 caméras pour 1 000 personnes.

Amazon lance la biométrie palmaire

Amazon lance la biométrie par empreinte palmaire pour les paiements sans contact, le contrôle d’accès et plus encore, selon un article du blog de la société, sous le nom d’Amazon One.

Début 2020, la société aurait envisagé la biométrie palmaire pour les paiements en magasin, et un brevet déposé fin 2019 décrit l’utilisation des empreintes palmaires et des veines pour l’authentification biométrique.

Dans l’article du blog de Dilip Kumar, vice-président d’Amazon Physical Retail & Technology, Amazon One est décrit comme étant rapide et facile à souscrire, et l’accès à une carte de fidélité est suggéré comme une application de cette technologie. Elle sera d’abord déployée à l’entrée de certains magasins Amazon Go, mais aussi aux caisses ou dans les points de vente traditionnels de la plupart des magasins.

Amazon One

Les scanners ont été déployés dans deux magasins Amazon Go à Seattle, et la société indique que les clients peuvent s’inscrire en moins d’une minute en insérant une carte de crédit et en suivant les instructions pour enregistrer leurs données biométriques palmaires. Une fois inscrit, le client peut accéder au magasin en tenant sa paume au-dessus du scanner pendant environ une seconde.

La société prévoit également de déployer Amazon One chez d’autres détaillants, dans des stades et des bureaux.

Dans une FAQ accompagnant l’article du blog, Amazon indique que le développement du système biométrique palmaire a commencé avec l’expérience client, bien que l’explication du choix de la modalité soit un peu moins claire.

« Nous nous sommes demandé si nous pouvions contribuer à améliorer des expériences comme le paiement à la caisse, la présentation d’une carte de fidélité, l’entrée dans un lieu comme un stade, ou même l’entrée au bureau avec un badge. Nous avons donc créé Amazon One pour offrir un moyen rapide, fiable et sûr de s’identifier ou d’autoriser une transaction. »

La nouvelle vague biométrique

La société affirme que “la reconnaissance de la paume est considérée comme plus privée que certaines alternatives biométriques parce que vous ne pouvez pas déterminer l’identité d’une personne en regardant une image de sa paume”, ce qui contraste probablement avec la reconnaissance faciale. Amazon souligne également que la reconnaissance de la paume nécessite un geste intentionnel, et qu’elle est sans contact.

Les clients peuvent s’inscrire à Amazon One sans compte Amazon et peuvent demander la suppression de leurs données biométriques s’ils décident de ne plus utiliser le système après leur inscription. Amazon indique également que toutes les données biométriques sont cryptées et stockées dans “une zone hautement sécurisée que nous avons personnalisée dans le Cloud où nous créons votre signature palmaire”.

L’entreprise affirme également qu’elle est en pourparlers actifs avec plusieurs acheteurs tiers potentiels.

Réglementation de la biométrie : Approches globales et questions urgentes

L’AI Now Institute a publié un recueil d’études de cas sur les approches réglementaires de la technologie de reconnaissance biométrique, les leçons tirées et les futures actions de sensibilisation

Dans un contexte de surveillance publique accrue, l’intérêt pour la réglementation des technologies biométriques telles que la reconnaissance faciale et vocale s’est considérablement accru dans le monde entier, sous l’impulsion de la recherche et de la défense des intérêts des communautés. Il se dégage de ce moment un sentiment croissant que des technologies comme la reconnaissance faciale ne sont pas inévitables, et peut-être même pas nécessaires ou utiles.

“Regulating Biometrics: Global approaches and urgent questions”, par Amba Kak, présente huit études de cas détaillées d’universitaires, avocats et experts politiques qui examinent les tentatives actuelles de réglementation des technologies biométriques et donnent un aperçu des promesses et des limites de ces approches. Dans quels domaines la réglementation est-elle capable de déterminer si et comment les technologies biométriques sont utilisées, et dans quels domaines est-elle insuffisante ? En examinant ces questions, ces auteurs experts éclairent les domaines d’engagement, de défense et de réglementation futurs.

Ces essais brossent un tableau du paysage mondial complexe de la réglementation de la biométrie, en mettant en évidence les nombreuses approches adoptées par les partisans de la biométrie, qui réclament un contrôle accru de ces technologies, ainsi que la manière dont les gouvernements ont utilisé la loi comme outil pour étendre ou consolider l’utilisation de la biométrie.

Projet de loi australien sur les services de rapprochement des identités (p.44)

Jake Goldenfein (Faculté de droit de Melbourne) et Monique Mann (Université Deakin) suivent les manœuvres institutionnelles et politiques qui ont conduit l’Australie à créer une grande base de données centralisée de reconnaissance faciale (“The Capability”) à l’usage de divers acteurs gouvernementaux. Ils examinent les échecs de la réglementation pour remettre en cause de manière significative la construction de ce système, voire pour façonner son architecture technique ou institutionnelle.

L’économie (et la pratique réglementaire) que la biométrie inspire : Une étude du projet Aadhaar (p.52)

Nayantara Ranganathan (avocate et chercheuse indépendante, Inde) explique comment le droit et la politique autour du projet indien d’identification biométrique (“Aadhaar”) ont finalement servi à construire des données biométriques comme ressource pour l’extraction de données de valeur par des entreprises privées. Elle explore comment la réglementation a été influencée par les logiques et les cultures du projet qu’elle cherchait à réglementer.

Une première tentative de réglementation des données biométriques dans l’Union européenne (p.62)

Els Kindt (KU Leuven) fournit un compte-rendu détaillé de l’approche du Règlement général sur la protection des données (RGPD) de l’Union européenne en matière de réglementation des données biométriques. Comme de nombreux pays sont sur le point de mettre en œuvre des lois nationales rédigées de manière similaire, elle identifie les lacunes potentielles et souligne les domaines clés pour la réforme.

Réflexion sur la politique biométrique du Comité international de la Croix-Rouge : Réduire au minimum les bases de données centralisées (p.70)

Ben Hayes (Agence AWO, conseiller juridique consultant auprès du Comité international de la Croix-Rouge [CICR]) et Massimo Marelli (chef du Bureau de la protection des données du CICR) expliquent le processus décisionnel du CICR pour formuler sa première politique en matière de biométrie, qui visait à éviter la création de bases de données et à minimiser les risques pour les populations vulnérables dans les contextes humanitaires.

Utilisation par la police de la reconnaissance faciale en live au Royaume-Uni (p.78)

Peter Fussey (Université d’Essex) et Daragh Murray (Université d’Essex), principaux auteurs de l’étude empirique indépendante du procès de la police métropolitaine de Londres sur la reconnaissance faciale en live (LFR-Live Facial Recognition), expliquent comment les normes juridiques et les outils de régulation existants n’ont pas réussi à empêcher la prolifération d’un système dont les effets néfastes ont été démontrés. Ils tirent ainsi des enseignements plus larges pour la réglementation de la LFR au Royaume-Uni et des technologies similaires ailleurs.

Une taxonomie des approches législatives pour la reconnaissance faciale aux États-Unis (p.86)

Jameson Spivack et Clare Garvie (Georgetown Center on Privacy and Technology) écrivent sur les dizaines de lois d’interdiction et de moratoires sur l’utilisation de la reconnaissance faciale par la police aux États-Unis, la plupart d’entre elles menées par des avocats et des organisations communautaires. Les auteurs fournissent une taxonomie détaillée qui va au-delà des grandes catégories d’interdiction et de moratoire, et réfléchissent aux leçons tirées de leur mise en œuvre.

BIPA : La plus importante loi biométrique sur la protection de la vie privée aux États-Unis ? (p.96)

Woodrow Hartzog (Northeastern University) explore les promesses et les pièges de la loi sur la confidentialité des informations biométriques (BIPA) de l’État de l’Illinois et, plus largement, du droit des particuliers à engager leurs propres actions contre des entreprises privées. Il s’interroge sur les limites inévitables d’une loi centrée sur le “consentement éclairé”, un système qui donne l’illusion d’un contrôle tout en justifiant des pratiques douteuses que les gens n’ont pas assez de temps ou de ressources pour comprendre et agir.

Réglementation biométrique ascendante : La réponse de la Communauté à l’utilisation de la surveillance faciale dans les écoles (p.104)

Stefanie Coyle (NYCLU) et Rashida Richardson (Rutgers Law School ; AI Now Institute, NYU) examinent la décision controversée d’un district scolaire de Lockport, New York, de mettre en place un système de reconnaissance faciale et d’objets pour surveiller les élèves. Elles mettent en lumière la réponse de la communauté qui a suscité un débat national et a conduit à une législation à l’échelle de l’État réglementant l’utilisation des technologies biométriques dans les écoles.

Lire le rapport complet (PDF)

La Chine est en train de bâtir une base de données génétiques sur chaque homme du pays

Surveillance génomique

La police chinoise recueille des échantillons de sang auprès des quelque 700 millions d’hommes et garçons du pays – dans le but exprès de constituer une base de données génétiques nationale de leur ADN.

Le gouvernement chinois collecterait ces codes génétiques depuis 2017, selon de nouvelles recherches. La police se rend chez les gens et même dans les écoles pour faire des prises de sang et compiler des informations génétiques.

Une fois que ce travail sera terminé, l’État sera en mesure de traquer les hommes ou les jeunes garçons de la famille en se basant sur leurs gènes, selon le New York Times, ce qui renforcera considérablement les pouvoirs de surveillance déjà omniprésents de la Chine et en fera un panoptique génétique de type Gattaca.

Plus alarmant encore, une société américaine, Thermo Fisher, aide la Chine dans cette tâche – la société pharmaceutique a vendu à la Chine les kits de tests ADN sur mesure que la police utilise pour collecter des échantillons après avoir négocié activement le contrat, rapporte le NYT. Après que le gouvernement américain ait critiqué la décision de Thermo Fisher, la société a poursuivi ses activités.

Les responsables politiques en Chine invoquent la loi et l’ordre pour justifier la croissance de leur base de données génétiques, en faisant valoir que l’effort de surveillance aidera les enquêtes criminelles. Mais les défenseurs des droits de l’homme – et même certains fonctionnaires en Chine – s’inquiètent des conséquences sur la vie privée en forçant tout le monde à donner son code génétique.

« La capacité des autorités à découvrir qui est le plus intimement lié à qui, étant donné le contexte de la répression exercée sur des familles entières en raison de l’activisme d’une personne, va avoir un effet effrayant sur la société dans son ensemble », a déclaré Maya Wang, chercheuse de Human Rights Watch, au NYT.

Une fois que la Chine aura atteint les 70 millions d’échantillons, soit dix pour cent de la population masculine du pays, elle sera théoriquement en mesure de relier toute personne du pays à ses proches sur la base de son ADN.

Les scientifiques s’insurgent contre la collecte d’ADN de la Chine

Selon Nature News, des scientifiques et des militants font maintenant pression contre ce plan qui, selon eux, permettrait à la Chine de violer les droits de l’homme et de persécuter sa population.

“Vous pouvez penser à des pratiques abusives si vous êtes créatif”, a déclaré Itsik Pe’er, biologiste en informatique de l’université de Columbia, à Nature News. “La police fait ce qu’elle veut.”

Le ministère chinois de la sécurité publique n’a fait aucun commentaire sur la manière dont la base de données génétiques va être utilisée – ou si l’on peut craindre des abus dépassant le cadre des enquêtes criminelles.

Mais même si les données génétiques sont utilisées exactement comme on le prétend, cela expose les populations, en particulier les groupes minoritaires, au risque de violence étatique. Au lieu de traquer des criminels, les experts avertissent que cela renforcera la capacité de la Chine à surveiller sa population et à écraser la dissidence.

“Cette collecte n’a rien à voir avec le crime”, a déclaré Maya Wang, chercheuse à Human Rights Watch basée à Hong Kong, à Nature News, “elle porte sur l’oppression”.

Un projet de loi américain vise à interdire l’utilisation de la reconnaissance faciale par la police

Les législateurs américains ont présenté un projet de loi, The Facial Recognition and Biometric Technology Moratorium Act, qui interdirait l’utilisation de la technologie de reconnaissance faciale par les agences fédérales de maintien de l’ordre.

Plus précisément, il rendrait illégal pour toute agence fédérale ou tout fonctionnaire “d’acquérir, de posséder, d’accéder ou d’utiliser” la technologie de surveillance biométrique aux États-Unis. Il exigerait également que les services de police des États et des collectivités locales instaurent des interdictions similaires afin de pouvoir bénéficier d’un financement fédéral.

La proposition de loi est arrivée à un stade où l’utilisation de la technologie de reconnaissance faciale par la police fait l’objet d’une attention accrue dans le cadre des protestations qui ont suivi l’assassinat de George Floyd fin mai. Des études ont montré à plusieurs reprises que la technologie est moins précise pour les Noirs, et au début de cette semaine, le New York Times a rapporté qu’un homme noir innocent du Michigan avait été arrêté après avoir été mal identifié par un logiciel de reconnaissance faciale.

L’activisme fonctionne

La décision de restreindre l’utilisation de la technologie de reconnaissance faciale est en partie due à la pression exercée par les entreprises technologiques elles-mêmes, après avoir été soumises au lobbying des militants pendant des années.

Il y a deux semaines, Amazon a annoncé qu’elle imposerait un moratoire d’un an sur l’utilisation par la police de son système de reconnaissance faciale, Rekognition, après qu’IBM ait décidé de mettre fin à son système de reconnaissance faciale à usage général. Le lendemain, Microsoft a annoncé qu’il cesserait de vendre son système aux services de police jusqu’à ce que la loi fédérale réglemente la technologie.

Il appartient maintenant aux législateurs de décider s’ils peuvent obtenir un soutien suffisant pour l’adopter.

On en sait plus sur les algorithmes de Palantir

UCIPT, CNET, Fortune, MIT