Big data: les architectes de la “banque biométrique européenne”
Etape clé dans le développement de “smart borders” en Europe, le chantier pharaonique des données biométriques dispose désormais de ses architectes IT officiels : le consortium franco-belge constitué d’Idemia et Sopra Steria.
A défaut de pouvoir se targuer d’une véritable union budgétaire ou fiscale, l’Europe pourra revendiquer dans un futur proche une ” union biométrique “. L’agence de gestion des systèmes technologiques à grande échelle eu-LISA a en effet dévoilé ce mois-ci les entreprises qui ont remporté le marché public pour bâtir l’une des plus grandes banques de données biométriques de la planète.
Censée accueillir à terme les empreintes digitales et les portraits de près de 400 millions de ressortissants étrangers voulant circuler en Europe, cette banque se placera en troisième marche du podium mondial, derrière les infrastructures chinoise et indienne enregistrant déjà plus d’1 milliard d’identités chacune.
” L’appel d’offres a attiré des sociétés établies dans quatre Etats membres de l’UE : l’Espagne, l’Allemagne, la France et la Belgique, indique Michael Evans, responsable communication à l’eu-LISA. Le contrat-cadre a été attribué au consortium franco-belge composé d’Idemia Identity & Security SAS et de Sopra Steria Benelux SA. ” Deux entreprises habituées des projets techs communautaires et acteurs de référence dans ” l’identité augmentée ” et les services de transformation numérique.
L’accord commercial quadriennal, estimé à plus de 300 millions d’euros, comprend la livraison d’un système partagé de correspondances biométriques (sBMS) d’ici 2022 afin de répondre aux besoins d’identification des nouveaux systèmes européens d’entrée/sortie (EES) et d’information et d’autorisation de voyage (ETIAS), éléments présentés comme pièces maîtresses de la protection des frontières européennes.
Portail unique
Autrement dit, il s’agit de constituer un métafichier nominatif de personnes, empreintes digitales et reconnaissance faciale à l’appui, qui sera croisé avec les informations d’autres bases de données dans le but de centraliser l’accès à partir d’un portail unique aux data existantes et ainsi mieux détecter notamment la fraude à l’identité. Il convient de rappeler qu’il existe déjà de nombreux systèmes d’information au niveau de l’Union européenne (système d’information Schengen, système d’information sur les visas, Eurodac). Le développement d’une nouvelle architecture IT coupole vise à rendre les données complètes, précises, disponibles instantanément mais aussi correctement sécurisées. ” L’interopérabilité est ici l’élément crucial, car l’objectif est d’améliorer l’efficacité des services tout en réduisant les coûts et d’assurer une meilleure gestion de l’identité dans les divers systèmes, insiste Michael Evans, d’eu-LISA. Actuellement, les informations sont stockées dans différentes databases et ne peuvent pas être facilement rapprochées, ce qui entraîne des lacunes et un manque de sensibilisation des utilisateurs finaux dans certaines circonstances. L’interopérabilité est l’occasion de combler ces lacunes et devrait donc être une priorité pour renforcer la sécurité intérieure en Europe. ”
Cette tendance au big data et le gigantisme du projet européen ont le don de raviver les interrogations quant à la sécurité des informations personnelles.
Si c’est la filiale belge de Sopra Steria qui s’est distinguée ici, et si, interrogée par nos soins, la fédération des entreprises technologiques Agoria n’a rien trouvé à dire sur le sujet, l’écosystème de notre petit pays n’a pas à rougir lorsqu’il est question d’identification.
Leadership belge ?
” Les cinq principaux acteurs mondiaux du marché de l’identité et de la sécurité sont Thales, Idemia, Broadcom incluant l’activité de Symantec, Giesecke & Devrient et HID, expose Siddy Jobe, gestionnaire de portefeuilles Exponential Technologies chez Econopolis Wealth Management. Cela dit, en fonction du type d’authentification, c’est-à-dire empreinte digitale, iris, impression palmaire, visage, voix ou une combinaison, vous avez différents petits joueurs. De plus, certaines de ces sociétés se concentrent sur le matériel, d’autres sur le logiciel. En Belgique, Zetes est un acteur de premier plan dans ce domaine en termes de leadership technologique. Ce qui explique notamment pourquoi la carte d’identité belge électronique est meilleure que par exemple l’ID allemande. “
L’entreprise bruxelloise Zetes avait d’ailleurs évalué l’appel d’offre d’eu-LISA mais avait décidé de ne pas y répondre. ” Ce n’était pas impossible. Nous disposons d’une vaste expérience dans ce domaine. En 2005, dans le cadre d’un contrat pour le compte des Nations unies, nous avions déjà mis sur pied une base de données biométriques (photos et empreintes digitales) pour près de 30 millions d’électeurs pour l’enrôlement et la création de listes électorales en République démocratique du Congo “, rappelle Ronny Depoortere, senior VP de Zetes People ID.
Depuis lors, presque tous les contrats et concessions d’Etats exécutés par l’entreprise sont basés sur des identités biométriques, c’est-à-dire où l’unicité des identités dans les bases de données est garantie par une combinaison de données biographiques et biométriques (en général, une combinaison de la photo, de l’empreinte digitale et/ou d’un scan de l’iris).
Tendance risquée ?
La biométrie a donc le vent en poupe pour les projets d’identification gouvernementaux. L’OACI, qui édicte les normes en matière de documents de voyage, impose son utilisation pour sécuriser les passeports. Au niveau de l’UE, l’intégration des empreintes digitales est demandée pour les documents d’identité nationaux. ” Il est évident qu’il s’agit d’un domaine porteur pour Zetes “, confirme Ronny Depoortere.
Cette tendance au big data et le gigantisme du projet européen ont le don de raviver les interrogations quant à la sécurité des informations personnelles. Ce système biométrique sera interconnecté à d’autres structures informatiques dans plusieurs pays, augmentant arithmétiquement les risques de failles.
” Aucun système n’est, à terme, imperméable à 100%. La solution doit être conçue et implémentée avec une garantie maximale. Il convient ensuite de la faire évoluer et de la garder à jour, ainsi que de définir des processus qui permettent de mitiger les risques restants. L’autorité cliente est in fine l’unique responsable pour l’acceptation ou le rejet des risques résiduels “, relativise-t-on chez Zetes.
La reconnaissance perd la face
Notons que, à l’heure où les géants américains IBM, Amazon et Microsoft ne fournissent plus leurs solutions de reconnaissance faciale aux forces de l’ordre en écho à l’affaire George Floyd, l’European Data Protection Board rédige une guidance spécifique sur l’utilisation de cette technologie biométrique dans le domaine des autorités répressives.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici