Passeport électronique et biométrique

Afin de réduire de façon significative le risque de fraude et de falsification, les pays de l’Union europénne ont décidé d’introduire un nouveau type de passeports équipés d’une puce à radiofréquence ("chip RFID") qui remplace le passeport "classique". Le Luxembourg a commencé à délivrer ces nouveaux passeports électroniques depuis fin août 2006, date limite retenue sur le plan européen.

Le nouveau passeport électronique présente deux différences fondamentales par rapport à son prédécesseur : en premier lieu, il pourra être consulté à distance et sans contact physique direct entre document et lecteur, ensuite, les donnés "classiques" telles que nom, date de naissance et lieu de résidence seront complétées par des données biométriques, qui seront dans une première phase l’enregistrement de la photo faciale et ultérieurement les empreintes digitales.

Si les nouveaux passeports sont produits par la Bundesdruckerei en Allemagne, l’enregistrement des données se fait néanmoins au Luxembourg par le Ministère des Affaires étrangères. Toutes les mesures techniques et organisationnelles sont de nature à garantir l’authenticité, la confidentialité et l’intégrité des données enregistrées sur le composant électronique du passeport.

Pourquoi des passeports électroniques ?

La nécessité de rendre les documents d’identification plus sûrs a été déjà souvent évoquée pour empêcher l’utilisation de fausses identités tant à l’égard des autorités publiques que dans les transactions commerciales. Le concept du passeport électronique est né dans le cadre des mesures prises par les Etats-Unis au lendemain des attaques terroristes du 11 septembre 2001. Depuis lors les contrôles aux frontières ont été renforcés de façon drastique et l’entrée au pays est refusée à toute personne de provenance étrangère n’étant pas en possession d’un permis de séjour valable (visa). Toutefois les ressortissants de certains pays ont été exemptés de cette obligation ("Visa Waiver States"), sous condition qu’ils disposent d’un passeport pouvant être lu de façon automatisée.

Bien que le passeport électronique marque en premier lieu la réponse à une exigence purement américaine, les attentats de Madrid en mars 2004 et ceux de Londres en juillet 2005 en ont aussi fait une priorité européenne. L’introduction du nouveau système a ainsi été accélérée et son caractère obligatoire ne se limite plus aux seuls voyageurs à destination des Etats-Unis, mais s’étend à toute personne qui veut faire une demande d’obtention ou de renouvellement de passeport.

S’orientant d’après les recommandations de l’ICAO (Organisation de l’aviation civile internationale), le passeport électronique comportera des données biométriques, c’est-à-dire la photographie numérisée et, dans un futur proche, l’empreinte digitale du détenteur. Etant donné que ces données sont uniques à chaque personne physique et qu’elles ne sont pas, en général, sujet à altération ou changement dans le temps, ces caractéristiques personnelles sont censées rendre plus fiable le lien entre le document et son détenteur et réduire ainsi le risque d’utilisation frauduleuse (usurpation d’identité).

Législation et modalités prescrites

Les Etats membres de l’Union europénne appliquent une approche harmonisée en matière de mise en oeuvre et de manutention de sorte que les passeports de tous les pays membres doivent contenir les mêmes données et les mêmes standards de sécurisation. Cette harmonisation est prescrite par le règlement européen (CE) 2252/2004 du 13 décembre 2004 (les liens sur les différentes textes législatifs et règlementaires se trouvent en bas de la page).

Selon la recommandation de l’ICAO, parmi les données à sauvegarder obligatoirement sur la puce à radiofréquence sont le nom, la nationalité, la date de naissance, le sexe ainsi que des éléments biométriques (la reconnaissance faciale). Une inclusion ultérieure de l’empreinte digitale est également prévue (quoiqu’indiquée en tant que "facultative" par l’ICAO).

Au Luxembourg, les modalités de mise en oeuvre des passeports électroniques sont régies par le règlement grand-ducal du 31 juillet 2006 portant règlement d'exécution de la loi du 14 avril 1934, concernant les passeports biométriques, les titres de voyage pour étrangers, apatrides et réfugiés et l'établissement d'un droit de chancellerie pour légalisations d'actes.

Fonctionnement du passeport électronique

Les données sont encodées et gérées par l’administration nationale en charge de l’établissement des passeports (effectué au Grand Duché par le Bureau des Passeports du Ministère des Affaires Etrangères). Bien que la fabrication des passeports luxembourgeois ait été confiée à une entreprise publique allemande (Bundesdruckerei) les données personnelles n’y sont inscrites qu’à Luxembourg. Les données pourront alors être lues par le biais d’un lecteur optique; le passeport électronique étant équipé d’une puce à radiofréquence, il pourra être lu sans contact physique direct avec le lecteur.

Afin éviter que des personnes non autorisées puissent accéder aux données - voire les copier ou les modifier -, il est mis en place plusieurs mesures de sécurisation :

• Les données sont munies d’une "signature électronique". Cette méthode permet au destinataire de vérifier si une modification des données a eu lieu.

• L’accès aux données est limité à des bornes de lecture déterminées. Cette mesure est d’autant plus importante du fait que la puce à radiofréquence ne nécessite pas de contact physique pour afficher les données. Afin d’éviter qu’un individu, muni d’un récepteur, puisse se placer à proximité d’un point de contrôle pour tenter d’intercepter les données contenues sur le passeport, un « contrôle d’accès de base » est effectué à l’aide d’un chiffre aléatoire, basé sur le numéro de passeport, la date de naissance et la date d’échéance du passeport. La borne de lecture va lire ces données, en déduire le chiffre approprié et renvoyer celui-ci à la puce à radiofréquence.

  Prenant en considération le nombre possible de combinaisons entre ces trois éléments, le degré de sécurisation des données est d’environ 56 Bit (connexion Internet par ligne sécurisée "HTTPS 128 Bit").

• La communication proprement dite des données vers le lecteur est encryptée par un système similaire à celui de celui de la signature électronique : les données sont d’abord encryptées par une première clé, la borne de lecture doit ensuite être munie d’une deuxième clé correspondante afin de pouvoir décrypter les données et y accéder.

Comme les personnes auxquelles un passeport biométrique est délivré ont le droit de vérifier les données à caractère personnel inscrites dans ce passeport, le Bureau des Passeports installera dans ses locaux deux lecteurs permettant aux citoyens de vérifier les données en question insérées dans la puce électronique.

Risques d’atteinte à la sécurité et solutions

Comme toute application d’une technologie récente, le passeport électronique comporte lui aussi certains risques accrus d’atteinte à la vie privée - du moins théorique, en dépit des dispositifs de sécurité précités. La Commission nationale pour la protection des données, qui a accompagné les préparatifs du projet de passeport électronique en liaison avec les responsables du Ministère des Affaires Etrangères, du Ministère de la Justice et du Centre Informatique de l’Etat en vue de la prise des précautions nécessaires au niveau de la protection des données à caractère personnel, s’est attachée principalement aux aspects suivants:

• Au Grand Duché, la durée de validité du passeport électronique est fixée à 5 ans, alors que, par exemple, celle-ci est fixée à 10 ans en Allemagne. Une durée limitée de validité est d’autant plus importante alors que l’évolution croissante des moyens de technologie et informatiques augmente le risque de déchiffrage des données enregistrées sur le passeport par des personnes non autorisées.

• Bien que le "contrôle d’accès de base" comporte un degré de sécurisation de 56 Bit (2⁵⁶ combinaisons possibles), celui-ci est en réalité plus réduit alors certaines données peuvent être déduites ou simplement calculées.

  Ainsi, si les numéros de passeport sont attribués de façon continue et qu’une personne connaît le nombre approximatif de passeports issus par mois, celle-ci pourrait considérablement réduire le nombre de combinaisons possibles. Des essais, conduits aux Pays-Bas, ont démontré que le degré de sécurité pourrait ainsi être réduit à 35 Bit. De nos jours, un ordinateur standard pourrait calculer ce nombre de combinaisons dans un délai de quelques heures.

  Afin d’exclure ce risque à l’égard des passeports électroniques luxembourgeois, la Commission nationale pour la protection des données est intervenue auprès des autorités compétentes et leur a proposé de rendre aléatoire l’attribution des numéros de passeports. Cette solution a ensuite été effectivement retenue par les autorités luxembourgeoises et sera appliquée.

• Les données biométriques stockées (ou dont le stockage est prévu) sur la puce à radiofréquence du passeport sont encore exposés à des risques d’abus éventuels, étant donné qu’elles peuvent également comporter des informations supplémentaires susceptibles d’être "sensibles" (p.ex. des informations sur l’état de santé ou l’origine raciale de la personne concernée). La Commission nationale, ayant été consultée sur ce point, s’est montrée rassurée par le fait que les données biométriques seront supprimées dans les fichiers du Bureau des Passeports un mois après la remise du passeport à son titulaire.