LA CARTE NINA N'EST PAS BIOMETRIQUE ET NE GARANTIT PAS UNE ELECTION SANS FRAUDE !

ATTENTION ! LA CARTE NINA N’EST PAS BIOMETRIQUE ET NE GARANTIT PAS UNE ELECTION SANS FRAUDE ! Demain 28 juillet 2013, notre peuple retournera dans les unes, pour la cinquième fois depuis l’avènement de la Démocratie en Mars 91, pour élire un nouveau président. Mais contrairement à toutes les autres élections celle de dimanche prochain présente des particularités inédites tant par ses enjeux que par le contexte dans lequel elle se tiendra. C’est une élection d’après-guerre et pour la première fois nous utiliserons un « fichier biométrique » présenté comme une panacée alors qu’il n’est qu’un moyen d’identification de l’électeur. La carte NINA que nous utiliserons n’est pas biométrique et ne garantit pas une élection sans fraude. Pour éclairer la lanterne de nos concitoyens, nous jetons pour la première fois un regard d‘expert sur le système biométrique, ce qu’il est et ce qu’il n’est pas, comment fonctionne-t-il et quels sont ses atouts et ses limites. Un éclairage que nous estimons sera utile pour tous. 1. Qu’est-ce que la biométrie Du point de vue de la sémantique il faut dire que le mot « biométrie » est un anglicisme traduit de l’anglais « biometrics » qui correspond en français à l’anthropométrie. Il est d’origine grecque : "metron" - mesurer et "bio" - la vie. Mais en tant que science la biométrie regroupe l’ensemble des techniques informatiques permettant l’identification ou l’authentification irréfutable et automatique d’une personne sur la base de données reconnaissables et vérifiables qui lui sont propres et cela à partir de ses caractéristiques morphologiques, biologiques, ou comportementales. Dans la pratique il existe plusieurs systèmes biométriques qui vont de la tête : la reconnaissance faciale, la reconnaissance par l’iris, par la rétine ou par le modèle d'oreille ; à des procédés basés sur le comportement tels que la reconnaissance vocale, la signature, la démarche, le toucher de clavier ; en passant par le corps tels que l’empreinte digitale la géométrie de la main, les réseaux veineux ou l’ADN. La biométrie se rapproche de ce qui pourrait être défini comme un « identificateur unique universel », permettant de fait le traçage des individus. 2. Comment fonctionne-t-il Le schéma ci-dessous explique le fonctionnement propre à tous les systèmes biométriques. Tout comment par : • L’enrôlement : l’enrôlement d’une personne est la phase initiale de création d’un fichier biométrique individuel et de son stockage en liaison avec une identité déclarée. Les caractéristiques physiques sont alors transformées en un gabarit représentatif de la personne et propre au système de reconnaissance. Durant cette phase des données additionnelles propres à la personne qui s’enrôle sont enregistrées comme par exemple ses noms et prénoms et un identifiant personnel(PIN) Cette étape n’est effectuée qu’une seule fois. • Contrôle vérification-identification : c’est l’action de contrôle des données d’une personne afin de procéder à la vérification de son identité déclarée ou, dans une investigation, à la rechercher de l’identité de cette personne. Cette étape se déroule à chaque fois qu’une personne se présente devant le système. La vérification consiste à confirmer l’identité prétendue d’une personne (authentifier) par le contrôle de ses caractéristiques physiques. Des données d’identification (nom, PIN, identifiant) sont présentées par la personne au système en même temps que ses caractéristiques physiques. C’est une comparaison « Un pour Un » dans laquelle le gabarit biométrique saisi est comparé au gabarit de référence déposé dans la puce de la carte biométrique ou dans une base de donnée. Dans le cas d’une carte, le gabarit saisi est directement rapproché du gabarit stocké sur la carte. La réponse est donnée par le terminal biométrique. 3. Atouts et limites d’un système Comme on l’a vu plus haut la vérité est qu’il existe toute une série de procédés biométriques, mais très peu sont actuellement au point, prêts à être mis en application sur le marché de masse, et à un prix accessible. C’est pourquoi, le choix d’un système au détriment d’un autre système relève toujours de la volonté politique. Un pays peut donc faire le choix d’un seul système ou le croiser. Au Mali nous avons fait le choix de deux systèmes biométriques à savoir : la reconnaissance faciale et l’empreinte digitale et cela à juste titre, ce sont les deux systèmes les plus éprouvés. Mais quel que soit le système choisi l’identification biométrique ne peut pas être manuelle. Pour rester biométrique elle doit être informatique et automatique, alors que le mode d’identification de l’électeur détenteur de la carte NINA quand il arrive dans le bureau de vote est manuel et de faciès. L’œil humain peut bien se tromper dans l’identification d’une personne surtout quand il s’agit de vrai jumeaux. L’état de la personne qui contrôle, le moment du contrôle, jour ou nuit sont tout aussi déterminant. L’authentification humaine de l’identité de l’électeur est subjective et n’est pas scientifique. Prenons le cas de deux parfaits jumeaux bien des yeux ont du mal à les identifier. Certains me diront que c’est un minimum mais à l’échelle d’une nation c’est beaucoup. Mieux il est bien possible par des méthodes sophistiquées d’effacer la photo et l’image de l’empreinte digitale sur la carte NINA et les faire remplacer par la photo et l’empreinte de son choix. Avec une telle carte n’importe qui peut voter à la place de n’importe qui avec la carte NINA de l’autre dès lors que le personnel électoral est acquis à sa cause. Pour vous en convaincre dites-moi ce qui a changé entre la carte NINA et la carte d’identité nationale si ce n’est que le support. Je crois qu’on nous a pas suffisamment expliqué que la base de données du RAVEC permettait effectivement de doter chaque malien de carte biométrique mais que la précipitation dans laquelle cette opération a été réalisée a justifié le choix facile de la carte NINA informatisé et non biométrique. Ce que nous avons donc ce sont des cartes NINA informatisées et non biométriques. Il y a aussi sur la carte d’identité une photo faciale et une empreinte digitale et pour autant on n’a jamais appelé la carte d’identité nationale ou même notre passeport de biométrique. La carte NINA mériterait l’appellation de biométrique si elle comportait une puce électronique sur laquelle était conservé le fichier signature ou le gabarit. Et à l’arrivée de l’électeur dans le bureau de vote on procédait par le même procédé utilisé à l’enregistrement pour extraire un second fichier signature que le système comparait au fichier primaire conservé sur la puce de la carte NINA. Aujourd’hui le standard est que si le système retrouve douze points de ressemblance entre les deux fichiers il conclut que c’est la même personne. Ce n’est pas le cas pour la carte NINA. Il aurait donc fallu d’abord que la carte NINA ait sa puce électronique incorporée et ensuite que l’on ait envisagé de doter chaque bureau de vote d’un terminal de contrôle et d’authentification de l’électeur à son arrivée dans le bureau de vote. Et dans ce cas de figure soit le terminal embarquait sans connexion la base de données de la liste électorale soit le terminal se connectait directement à un serveur centrale situé au niveau de la DGE comme le font depuis longtemps les banques avec leurs guichets automatiques dans les régions et un peu partout à Bamako. Dans ce cas de figure on aurait une portabilité des électeurs et n’importe quel électeur enregistré pourrait voter dans n’importe quel bureau de son choix. Avec la maitrise du vote par carte d’électeur biométrique, la vraie on peut même se donner le luxe d’étaler le vote sur trois jours (vendredi, samedi et dimanche) au lieu d’un seul aujourd’hui plus contraignant pour la bonne participation et les résultats tomberaient au fur et à mesure que le nombre autorisé par bureau de vote serait bouclé. La Démocratie deviendrait alors une véritable fête électorale. Nous espérons qu’après la fièvre électorale on songera véritablement à doter notre pays d’irréfutables cartes NINA, d’irréfutables cartes d’identité nationales et d’irréfutables passeports biométriques, la modernisation de la vie publique est à ce prix. Sur un tout autre plan on n’aurait pas dû aller à la carte NINA sans l’élaboration d’un cadre juridique et règlementaire des technologies de l’information et de la communication dont notamment une loi d’orientation sur la société de l’information, d’une loi sur les transactions électroniques, d’une loi sur la cybercriminalité d’une loi sur la cryptologie, mais surtout d’une loi sur la protection des données à caractère personnel. La législation malienne, malgré les nombreux enjeux, juridique, sociétal et économique qui s’attachent aux données à caractère personnel, souffre d’un vide juridique quant à la prise en charge des différentes opérations relatives à la collecte, au traitement et à la conservation des données à caractère personnelles qui touchent à la vie privée des maliens. Il nous faut au plus vite un environnement juridique et institutionnel offrant une protection efficace des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement de données à caractère personnel. Il s’agira de domestiquer dans l’ordonnancement juridique malien : • les principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel édictés par l'Assemblée Générale de l'ONU en 1990 et les exigences européennes en matière de transfert de données vers des pays tiers ; • l’Acte additionnel de la CEDEAO du 16 février 2010 sur la protection des données à caractère personnel qui prévoie l’harmonisation des règles de protection des données à caractère personnel dans tous les Etats membres de la CEDEAO. Et le texte devrait anticiper sur la transposition du projet de Convention de l’Union Africaine sur la confiance et la sécurité dans le cyberespace et intègre les orientations de la directive UEMOA n°1/2006 du 23 mars 2006 relative à l’harmonisation des politiques de contrôle et de régulation du secteur des télécommunications. Personne au Mali ne sait tous les usages qu’on fait de nos données personnels. La Cellule technique de réforme du cadre des affaires (CTRCA) du Ministère du commerce et de l’industrie, dans le cadre de son projet de guichet unique électronique pour le commerce et les transports (GUECET), a déjà initié le processus d’élaboration qui a abouti à l’élaboration d’un corpus de six avant-projets de loi sui generis devant formater le cadre juridique et institutionnel des Technologies de l’Information et de la Communication (TIC) au Mali. Il faut accélérer le processus de votation de ces projets de loi au plus vite pour l’intérêt de notre pays. Conclusion In fine je dirais que le cadre restreint d’un article ne permet pas d’aller au fonds de toute cette problématique. Nous sommes ouverts à toute personne désireuse de mieux comprendre le fonctionnement des systèmes biométriques et les enjeux qui s’y rattachent dans le contexte des élections du 28 juillet. C’est pourquoi la vigilance doit être de mise chez tous les acteurs du processus électoral pour qu’on laisse pour une fois la volonté du peuple s’exprimer librement. Il n’y a pas de crime plus grave que de tripatouiller une élection pour falsifier la volonté du peuple. Ousmane BAMBA DEA en Droit, Criminalité et Sécurité des Nouvelles Technologies Expert/Consultant ; Tél : 223.75389474/679.16.48; BP:E-1778 ;Email : ousmane_bamba@yahoo.fr; Bamako (République du Mali)