TCPA, surveillance généralisée, biométrie, vie privée... l’Helvète s’inquiète
Dans son 10ème rapport d’activité, qui vient d’être rendu public, le Préposé fédéral à la protection des données
(PFPD), l’équivalent suisse de la Cnil (Commission informatique et libertés), insiste sur quatre points essentiels : il plaide pour l’utilisation de logiciels libres dans des applications sensibles telles que les systèmes de vote électronique ou les procédures de chiffrement des données personnelles, il dénonce la prétendue sécurité du projet TCPA soutenu par les principaux acteurs mondiaux de l’informatique, et s’inquiète des dérives que peuvent entraîner les différentes mesures de lutte anti-terrorisme ainsi que les projets de la cyberadministration suisse.
Parmi les nombreuses recommandations de cette instance, qui joue à la fois un rôle de surveillance et de conseil auprès des individus et des organes fédéraux, mais aussi d’information auprès du public, l’utilisation des logiciels libres se révèle nécéssaire. Pour le PFPD, la protection des données effectuée à l’occasion d’applications qui exigent un niveau élevé de protection et de sécurité, telles que le vote électronique par exemple, passe obligatoirement par l’utilisation de ces logiciels. "Il est absolument nécessaire que le code source soit accessible ou qu’il soit publié, peut-on lire dans le rapport. Il importe de pouvoir reproduire chaque opération d’un traitement afin de minimiser ou d’exclure les éventuels risques et dangers."
Autre argument soulevé par le Pfpd en faveur des logiciels libres : l’impossibilité, avec les logiciels propriétaires, de détecter la présence d’erreurs de programmation ou de porte dérobée ("backdoor") ; une incapacité génante lorsqu’il s’agit de traiter des sonnées sensibles. "Si le code source d’un logiciel n’est pas librement accessible, la protection des données ne peut pas être garantie, ce qui peut devenir très problématique."
Le marché de dupe de l’"informatique de confiance"
Le PFPD dénonce également les travers du projet TCPA (pour Trusted Computing Platform
Alliance, "L’Alliance pour une informatique de confiance"). Mis en place par Compaq, HP, IBM, Intel et Microsoft, TCPA est censé améliorer la sécurité informatique ainsi que le déploiement de la "gestion numérique des droits" (ou DRM, pour Digital Rights Management).
Selon le préposé, "les intérêts en matière de sécurité qui sont protégés en
premier lieu par TCPA ne sont pas ceux des utilisateurs de PC, mais ceux des vendeurs de
PC, des éditeurs de logiciels et de l’’industrie des contenus’ (musique, film, jeux)".
A défaut de "passer en revue les énormes conséquences potentielles de la surveillance qui
serait mise en place par le mécanisme central de TCPA", le PFPD cite
l’analyse de Ross Anderson, un universitaire
considéré comme l’un des meilleurs experts en matière de sécurité informatique, qui souligne l’inutilité de ce projet en matière de sécurité informatique. Ross Anderson considère en effet que "ni le problème des virus informatiques, ni celui de notre submersion par du courrier électronique publicitaire non sollicité (spam) ne sera résolu par TCPA. Cette nouvelle technologie ne limitera pas non plus les atteintes aux droits de la personnalité ou à la protection des données".
Considérant que "l’objectif du TCPA est de vendre aux utilisateurs une infrastructure contenant des fonctions de sécurité que ceux-ci ne peuvent ni contrôler eux-mêmes, ni comprendre en détail", le préposé estime qu’"une telle démarche créerait non seulement un manque de transparence flagrant, mais empêcherait en fin de compte le droit du consommateur à l’autodétermination individuelle en matière d’information".
Il reprend ainsi à son compte la résolution prise par les Préposés à la protection des données de la Fédération et des Länder d’Allemagne, qui demandent "que les fournisseurs de technologies d’information et de communication produisent et développent leurs matériels et logiciels de manière à ce que les utilisateurs et des tiers indépendants soient en mesure à tout moment de se convaincre de l’efficacité des mesures de sécurité".
Biométrie, tests génétiques et vidéosurveillance
Si le PFPD soutient les mesures de lutte contre le terrorisme, il n’en reste pas
moins vigileant face aux atteintes aux libertés qu’elles peuvent entraîner : "Des restrictions sont nécessaires, car on en est à un point où la lutte anti-terrorisme ne viole pas seulement les règles de protection des données, mais constitue peu à peu un danger pour les fondements de l’Etat de droit". A ce titre, le préposé "craint que des pressions, directes ou indirectes, n’aboutissent à l’introduction en Suisse de mesures de surveillance généralisées, comme c’est le cas dans certains pays".
Ainsi, le PFPD exige, pour une inscription éventuelle de caractéristiques biométriques sur les documents d’identité, que d’autres solutions soient examinées au préalable pour identifier les personnes de manière fiable. Le Préposé recommande à tout le moins d’exclure "les données biométriques qui permettent de tirer des renseignements sur la santé ou sur la sphère privée de l’individu".
Le préposé dénonce par ailleurs les projets liés à la révision de la législation sur les étrangers. Ces mesures prévoient notamment le recours à des analyses génétiques dans le but d’identifier une personne ou dans le cadre du regroupement familial et le déploiement de systèmes de vidéosurveillance et de reconnaissance pour identifier des personnes qui ne peuvent pas entrer sur le territoire suisse. Dans les deux cas, le Pfpd estime que ces
mesures iraient à l’encontre, notamment "en raison du faible nombre de personnes concernées", du principe de la proportionnalité, qui "met en balance la gravité des effets de la mesure en cause sur la situation des particuliers et l’effet escompté sous l’angle de l’intérêt public".
Le fourre-tout de la cyberadministration
Les projets de cyberadministration sont eux aussi dénoncés par le Préposé, qui affirme que "certains poursuivent des buts imprécis ou franchement discutables". Ainsi, le PFPD "exige que l’on définisse clairement à quoi servira le numéro identifiant tout citoyen suisse tout au long de sa vie".
Concernant la décision du Conseil fédéral d’introduire une carte de santé par assuré, le préposé souligne par ailleurs "les risques pour la protection des données, notamment parce que tous les antécédents médicaux d’une personne seraient consignés sur une seule et même carte". Il demande ainsi "que la détention et l’utilisation de ces cartes soit facultatifs et que le patient puisse décider seul, en toute liberté, à qui il souhaite donner accès à ces données, en quelles circonstances et dans quelle mesure".
Le préposé rappelle que la Loi fédérale sur la protection des données
(LPD) du 19 juin 1992 "stipule que les données personnelles qui ne sont plus utilisées doivent être détruites", ce qui n’est pas le cas lorsque l’on se contente d’utiliser la corbeille de son PC, ni lorsque l’on formatte son disque dur : en agissant ainsi, les données détruites peuvent être récupérées "avec plus ou moins d’effort", y compris lorsqu’elles ont été écrasées jusqu’à neuf fois de suite.
Pour pallier cette impossibilité de destruction définitive, le PFPD recommande d’utiliser des outils qui, tel PGP (Pretty Good Privacy), effectuent jusqu’à 26 passages d’écrasement successifs, ou encore d’appliquer des champs magnétiques puissants, voire de détruire physiquement les supports de données.
Pour conclure son rapport, le préposé tire la sonnette d’alarme, 10 ans après l’adoption de la loi suisse sur la protection des données, sur le manque de moyens dont il dispose pour mener à bien l’ensemble de ses missions. Constatant que la forte augmentation de son volume de travail ne coïncide pas avec l’augmentation de ses effectifs, le PFPD indique vouloir consacrer davantage de ressources à la surveillance et au contrôle, mais prévient qu’"il ne pourra plus répondre à toutes les questions des citoyens".
Lindows harcelé