Fichage des populations

Le fichage des populations consiste à recueillir et à conserver des renseignements sur des personnes à des fins administratives, de surveillance ou d'identification. Les États, les entreprises et plus généralement les organisations sociales pratiquent, en fonction de leurs besoins et volontés politiques, le fichage des populations, des employés, des clients, des minorités, des délinquants, des terroristes ou autres catégories sociales. Le fichage ADN ou le fichage ethnique en sont des exemples.

Contexte historique

Le développement du fichage des populations découle de l'évolution des contextes politique^[1],[2] et économique^[3], de l'amélioration des techniques de fichage, du papier à la photo^[4], à la biométrie, jusqu'aux fichiers génétiques, en passant par la mécanographie et les bases de données pour leur classement, et enfin des transformations du contexte informationnel^[5],[6].

Fonctions politiques

Laurent Lopez, dans sa lecture du livre dirigé par Gérard Noiriel, L'identification. Genèse d'un travail d’État^[1], distingue trois fonctions politiques à l'identification des personnes^[7] : connaître et reconnaître, surveiller et contrôler, stigmatiser et réprimer. La première fonction est la plus ancienne, on en trouve déjà les prémisses, par exemple, dans la Rome antique^[8]. Elle a donné lieu au développement des services d'état-civil pour repérer les citoyens d'une nation donnée. A cette fin, les États ont installé des systèmes de numéros d'identification nationaux. Elle s'est aussi précisée avec les nécessités de gestion des prestations de l’État-providence, notamment les assurances sociales qui supposent un suivi des individus^[9].

La deuxième fonction, surveiller et contrôler, a fait depuis longtemps, et fait toujours, l'objet de nombreux débats, comme en témoigne le livre d'Armand Mattelart et André Vitalis, Le profilage des populations. Du livret ouvrier au cybercontrôle, les fichiers se sont multipliés dans les administrations et dans certains secteurs économiques (assurances, banques)^[2]. Les débats concernent principalement la protection de la vie privée^[10] et la sécurité sur le thème de la surveillance. Le développement des bases de données nominatives et leur interconnexion sont discutés en Amérique du nord depuis les années 1960^[11] et ont été à l'origine en France de la loi Informatique et liberté en 1978. Les débats ont été relancés par les révélations d'E. Snowden en 2013 sur l'ampleur de la surveillance mondiale mise en place par les services secrets américains. A partir du milieu des années 2010, les débats sont renouvelés avec l'émergence d'une économie de la surveillance et le développement des plateformes numériques dont l'économie s'appuie sur le recueil de données en vue du profilage des individus pour des services personnalisés ou un ciblage publicitaire^[12]. L'Union européenne a tenté d'encadrer cette dynamique par le Règlement général sur la protection des données (RGPD).

La troisième fonction politique, stigmatiser et réprimer, est la plus directement policière. Les papiers d'identité réglementent dès leur origine à la fois l'appartenance à une communauté et la liberté de circuler, comme le rappelle, par exemple, Vincent Denis avec la répression du vagabondage et de la mendicité sous l'Ancien régime^[1]. Mais c'est sous les régimes totalitaires que la répression sera rendue systématique grâce à l'efficacité découlant d'un fichage généralisé. Le régime nazi a mis en place la solution finale en reprenant les méthodes de classement et d'organisation de la firme IBM, allant jusqu'à utiliser le codage des cartes perforées pour les numéros tatoués sur les prisonniers des camps de concentration^[13]. De même, comme le montre Nathalie Moine, les passeports mis en place dans les années 1930 en Union soviétique constitueront un fichier facilitant l'organisation de la Grande terreur stalinienne^[1],[14]. Les archives de la Stasi, ministère de la sécurité de l'ex-République démocratique allemande, comprennent le fichage de millions de personnes. Le fichage fut aussi un des outils de la dictature militaire en Argentine^[15]. Ces exemples historiques ont rendu les régimes démocratiques sensibles aux dangers potentiels d'un fichage généralisé comme le rappelle les débats cités plus haut. Néanmoins, le traumatisme des attentats du 11 septembre et la montée du terrorisme ont relancé les tentations sécuritaires, le Patriot Act aux États-Unis d'Amérique, facilitant le fichage, la conservation et le croisement des données en est l'exemple le plus significatif. En France, la fiche S est une fiche signalétique de personne recherchée.

Dans une perspective radicalement différente, la Chine expérimente un système de crédit social, qui marie les fonctions politiques de surveillance et de répression du fichage des populations. Le gouvernement chinois souhaite sa mise en place généralisée pour 2020.

En comparant l'histoire de la France et celle de l'URSS, Sophie Cœuré souligne deux différences majeures de l'utilisation du fichage pour la surveillance dans les États démocratiques et les États totalitaires^[16]. D'une part, dans les États démocratiques, celui-ci est organisé pour répondre à un péril précis et peut être abandonné à tout moment, alors qu'il est systématique et pérenne pour stigmatiser une population dans les États totalitaires. D'autre part, la distinction essentielle entre décision administrative et décision judiciaire n'est pas respectée dans le second type d’États. Elle ajoute^[16] :

« Dans les démocraties, il y a contrôle à la fois par la justice et par le Parlement, qui seul peut voter des lois généralisant la surveillance en cas de guerre ou d’état d’urgence, ou encore instaurer des juridictions d’exception. Mais l’histoire de l’Europe entre 1940 et 1944 montre bien comment des instruments de surveillance «ordinaire», tels que les fichiers, peuvent devenir très rapidement des outils d’identification, d’exclusion, de répression, voire de génocide. »

Évolution des techniques

 

Fiche anthropométrique (recto-verso) d'Alphonse Bertillon (1853 - 1914), pionnier de la Police Scientifique, inventeur de l'anthropométrie, premier chef du Service d'Identité Judiciaire de la Préfecture de Police à Paris (1893).

Le perfectionnement des techniques de fichage suit l'évolution des techniques d'enregistrement et de classement. D'abord rédigées à la main, les fiches se sont enrichies de photographies de la personne identifiée, dès l'apparition des premiers appareils photographiques^[4]. Alphonse Bertillon définit en 1882 la méthode anthropométrique pour identifier les personnes, méthode rapidement utilisée dans toute l'Europe et aux États-Unis. Elle ne sera abandonnée en France qu'en 1960. Les fiches de police comprennent alors des mesures de différentes parties du corps de la personne fichée.

La biométrie est une autre méthode pour identifier les personnes. Les passeports ou les fiches de criminels sont complétés par les empreintes digitales au début du 20e siècle. La reconnaissance de l'iris et la reconnaissance faciale se sont développées pour l'identification avec le perfectionnement des outils numériques. Enfin des fichiers relevant l'ADN des individus ont été constitués.

Au delà de l'identification, les fiches peuvent comprendre des renseignements divers liés à la fonction de surveillance de l'auteur de la fiche. Avec la popularisation des réseaux numériques, les traces laissées par un utilisateur sont aussi une source de renseignements sur ce dernier. Tous les systèmes qui requièrent une identification ou une interaction sont susceptibles de capter des informations sur l'utilisateur – parcours, requêtes, préférences, achats, connexions, évaluations, coordonnées. Il s'est ainsi développé une véritable économie de la surveillance.

L'accumulation de nombreuses fiches requiert des systèmes et méthodes de classement et de tris pour pouvoir les exploiter. Les fiches cartonnées sont rangées dans des tiroirs, classées le plus souvent par ordre alphabétique éventuellement indexées par des mots clés. Avec la mécanographie, puis l'informatique, les systèmes de classements se sont automatisés.

L'informatique et ses capacités de traitement des données ont modifié radicalement les techniques de traitement du fichage. Une indexation automatique est apparue et les bases de données se sont multipliées. Le développement des réseaux a permis l'interconnexion des bases de données entre elles. Enfin, l'émergence des techniques d'intelligence artificielle laisse entrevoir des possibilités d'identification et de surveillance plus élaborées encore, par exemple avec la reconnaissance faciale ou les tentatives de police prédictive^[17].

Caractéristiques informationnelles

La construction du fichage s'est perfectionnée au cours de l'histoire et marque la relation étroite entre État et information, comme l'ont souligné Vincent Denis et Vincent Milliot : « L’évolution des procédures d’identification des personnes gagne à être appréhendée sur une longue période, car leurs principes fondateurs, leurs techniques sont définis précocement. Elles participent de la construction d’un savoir d’État tout au long de l’époque moderne, dont elles sont, par ailleurs, l’une des manifestations exemplaires. »^[18]

Une fiche est d'abord un document et un fichage une opération documentaire. Le passage du document à un ensemble de données par un processus de redocumentarisation^[19] a considérablement modifié les capacités de traitement et de calcul des systèmes de fichage. Des chercheurs en sciences de l'information ont fait une analogie entre le fichage des populations et les techniques de catalogage et d'indexation issues du monde des bibliothèques. Ainsi selon Olivier Ertzschied, avec le développement des réseaux sociaux, les individus seraient devenus des documents^[20], ils auraient été redocumentarisés. Ils ne seraient plus des acteurs, mais des objets documentaires parmi les autres.

François Pellegrini et André Vitalis ont montré dans un article^[21] les deux fonctions informationnelles de la biométrie dans une opération de fichage : l'authentification et l'identification ;

« l’authentification vise à déterminer si une personne est bien celle qu’elle prétend être. On compare pour cela ses données biométriques avec celles préalablement collectées de façon contrôlée lors de la demande du titre. Si les informations ne correspondent pas, l’individu a une autre identité, mais on ne peut savoir laquelle. L’identification, pour sa part, vise à retrouver l’identité associée à une trace biométrique collectée sur une scène de crime ou, par exemple, sur une personne amnésique. On compare ladite trace avec l’ensemble des données biométriques contenues dans une base de référence et, si une correspondance apparaît, l’identité de la personne est révélée. »

Ainsi l'interconnexion de fichiers comprenant les données biométriques d'une population avec d'autres fichiers comprenant des données personnelles autorise un contrôle étroit des individus qui la composent. Pour remédier à ces difficultés les auteurs ont fait référence à deux approches : la « protection de la vie privée dès la conception » (privacy by design) ou le « respect de la vie privée par défaut » (privacy by default)^[21]. Ces principes sont aujourd'hui reconnus dans le monde entier.

Dominique Carré et Robert Panico s'interrogent dès 2011 sur une évolution du fichage des populations maintenant connectées sur l'internet^[22]. Dans une perspective empruntée aux travaux de Michel Foucault sur le contrôle social, ils soulignent les relations de plus en plus étroites entre le fichage étatique et la récolte des traces effectuées par le commerce en ligne^[22] :

« L’un se sert de l’immense réservoir d’informations produites par l’autre, l’Internet marchand qui prend pour objet l’individu mu par son désir, un sujet aux antipodes du sujet du fichage, suspect par nature, méfiant et muet… au point que les producteurs professionnels d’informations personnelles (recruteurs, enquêteurs, commerçants…) trouveront là leur nourriture, que les usagers de services, occasionnels ou assidus, leur auront fournie sans compter. »

Ce type d'approche a été élargi et systématisé par Shoshana Zuboff en popularisant la notion de capitalisme de surveillance^[3]. « Après la production de masse, le capitalisme managérial, l’économie des services, le capitalisme financier, nous serions entrés dans une nouvelle ère du capitalisme, fondée sur l’exploitation des prédictions comportementales issues de la surveillance des utilisateurs. »^[23]

Avec le web et les réseaux sociaux, la notion même d'identité a évolué et une identité numérique est apparue. Selon Jean-Gabriel Ganascia, la surveillance ne serait plus exercée seulement du haut vers le bas mais partout de manière horizontale. Nous serions ainsi passés d’une société de haute surveillance à une société de sous-surveillance dans laquelle tout le monde contrôlerait tout le monde^[24].

Pour se protéger des atteintes à la vie privée de plus en plus prégnantes à cause de notre présence sur les réseaux numériques, Finn Brunton et Helen Nissenbaum proposent une technique de camouflage : l'obfuscation^[25], qu'ils définissent ainsi :

« L’obfuscation consiste à produire délibérément des informations ambiguës, désordonnées et fallacieuses et à les ajouter aux données existantes afin de perturber la surveillance et la collecte des données personnelles. »

On trouvera, ci-dessous, quelques éléments significatifs de la dynamique du fichage des populations dans le monde.

Amériques

Argentine

L'ouverture des archives de la Direction des services de renseignement de la police de la province de Buenos Aires (Dirección de Inteligencia de la Policía de la provincia de Buenos Aires, DIPBA) a levé le voile sur les pratiques de fichage des années de dictature en Argentine. Selon Patricia Funes^[15] :

« Le travail vise à reconstituer le chemin funeste qui débutait par la compilation d’une fiche personnelle, continuait avec la constitution d’un dossier personnel et s’achevait, dans de nombreux cas, par la disparition forcée de la personne fichée. »

Les archives comprennent plus de 4 millions de feuillets et 300 000 fiches pour une période comprise entre la fin des années 1940 et 1998. On y trouve aussi des enregistrements filmés et des cassettes audio.

Canada

Le Canada dispose depuis 1977 d'un Commissariat à la protection de la vie privée qui doit veiller au respect des lois protégeant les renseignements personnels dans le secteur public et dans le secteur privé^[26].

États-Unis d'Amérique

Dans un contexte de guerre froide, J. Edgar Hoover a développé un système de fichage systématique des individus qu'il jugeait potentiellement subversifs. Nommé en 1919 à 24 ans à la tête de la General Intelligence Division (en), mettant à profit son expérience de bibliothécaire, il crée un fichier massif de personnes appartenant à des groupes radicaux : en quelques années 450 000 noms sont indexés avec des notes biographiques sur les 60 000 personnes qu'il considère comme les plus dangereuses. En 1924, il devient directeur du FBI. Il est un des principaux artisans du programme de loyauté mis en place par le président Harry Truman en 1945. Tous les employés du gouvernement, présents et à venir, devaient faire l'objet d'enquêtes sur leur loyauté. « On estime à treize millions et demi de personnes, soit 20% de l'ensemble des salariés, le nombre d'employés de l'administration et des secteurs clés de l'industrie affectés par ces programmes de loyauté^[27],[28]. » Le FBI a mis en place un fichage systématique des individus jugés subversifs. En 1960, il tenait les fiches de 430 000 individus. De plus, Hoover disposait des fichiers sur la vie privée des hommes politiques et des notoriétés et les utilisait contre quiconque critiquait le FBI^[28].

En 1996, à la suite de l'attentat présumé sur le Vol 800 TWA, une liste de surveillance des terroristes (Terrorist Watch List) a été dressée pour prévenir les attentats dans les avions civils. Celle-ci sera en 2003 reprise par le Terrorist Screening Center, piloté par le FBI.

À la suite des attentats du 11 septembre 2001, le 26 octobre 2001, le président George W Bush a signé une loi, votée par le Congrès américain et appelée le Patriot Act, définie pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme et permettant au FBI d'avoir légalement accès à un grand nombre de renseignements intimes de chaque Américain. La loi a été vivement critiquée aux États-Unis, notamment concernant : la diminution des droits de la défense, la violation de la vie privée et la diminution du droit à la liberté d'expression.

En novembre 2003, le gouvernement américain a créé le Terrorist Screening Center^[29], un organisme fédéral chargé de centraliser les informations concernant les personnes soupçonnées d'être des terroristes, sous l'égide du FBI. L'organisme centralise plusieurs bases de données et gère la Terrorist Screening Database (en) qui comptait, en 2016, 1 877 133 personnes fichées. Environ 1 600 noms nouveaux sont suggérés quotidiennement, 600 sont retirés et 4 800 modifications sont opérées^[30].

Officiellement créée par le DNA Identification Act de 1994, la base de données d'ADN est active depuis 1998. L'application CODIS, gérée par le FBI, a en fait démarré en 1990, avec un programme expérimental testé dans quatorze États. Elle est depuis utilisée par le FBI, les cinquante États fédérés, ainsi que l'armée. La base CODIS du FBI détenait, en 2006, le profil génétique de 6,6 millions de personnes^[31].

La reconnaissance faciale a été mise en place en 2017 dans certains aéroports pour l'embarquement des passagers. Fin 2018, 15 aéroports étaient équipés. Il est prévu que 97% des aéroports américains le soient dans les quatre années à venir^[32],[33].

Depuis 2007, le programme de surveillance des populations PRISM a été autorisé et mis en place afin de surveiller les activités sur internet du plus grand nombre de personnes possible.

Une des conséquences du développement du renseignement dans le domaine d'internet est la multiplication des sous-traitants privés travaillant pour la NSA, ce qui favoriserait les fuites d'informations^[34].

Par ailleurs, il existe aux États-Unis un grand nombre de bases de données nominatives, National databases of United States persons (en).

Asie

Chine

Le huji (戶籍 / 户籍) ou hukou (戶口 / 户口) est un système d'enregistrement des ménages appliqué en Chine continentale et à Taiwan depuis les débuts de l'Empire, ce qui en fait un des plus anciens systèmes de passeport au monde. C'est également le nom de la carte de résident que reçoivent les personnes qui ne sont pas encore domiciliées dans une ville (souvent des frontaliers, dans des zones économiques spéciales, notamment à Shenzhen)^[35].

Un rapport de l'association Human Rights Watch de décembre 2018 accuse le gouvernement chinois de ficher systématiquement la population du Xinjiang sous couvert d'un programme de santé publique^[36]. Des échantillons d'ADN, des empreintes digitales, des images de l'iris et des informations sur les groupes sanguins de tous les habitants âgés de 12 à 65 ans seraient collectés. Après un article du New York Times^[37], l'entreprise américaine Thermo Fisher qui vendait son expertise pour le séquençage ADN a annoncé se retirer en février 2019^[38]. Par ailleurs, une entreprise chinoise, spécialisée dans la reconnaissance faciale, SenseNets, surveillerait les déplacements des habitants du Xinjang^[38].

Depuis 2014, le gouvernement chinois développe un système de crédit social qui devrait être pleinement opérationnel en 2020. Chaque Chinois se voit attribuer une note, échelonnée entre 350 et 950 points, dite « crédit social », fondée sur les données dont dispose le gouvernement à propos de leur statut économique et social. Le système repose sur un outil de surveillance de masse et utilise les techniques d'analyse des mégadonnées (big data). Il est également utilisé pour noter les entreprises opérant sur le marché chinois.

Inde

Démarré en 2010, Aadhaar (आधार, en français : base, fondation) est un système d'identification de la population de l'Inde fondé sur la biométrie. Il est gérée par l'Unique Identification Authority of India, créé en 2016 par le gouvernement. Le système comprend un numéro d'identification national à 12 chiffres associés à chaque personne en plus de données biométriques, comprenant la photographie des iris, la photographie du visage et les empreintes digitales. Le projet intègre également des données plus usuelles, comme le nom, le sexe, la date et le lieu de naissance^[39].

En 2018, le programme Aadhaar est le seul projet d'identification numérique étatique qui ne prend pas appui sur des registres d'état civil.

La National Intelligence Grid ou NATGRID (en) est un système de renseignements reliant les bases de données des principaux organismes de sécurité du gouvernement indien. Le projet a été évoqué pour la première fois à la suite des attaques terroristes à Mumbai en 2008. En juillet 2016, le gouvernement indien a nommé Ashok Patnaik au poste de directeur général de la National Intelligence Grid. Cette nomination est considérée comme une tentative du gouvernement de relancer le projet.

Autres pays

Le hukou a également influencé les voisins de la Chine (Corée, Japon, Viêt Nam), pour la création de leur système. Il n'a été aboli qu'en Corée du Sud, en 2008^[40]

Europe

Union européenne

Opérationnel depuis 1995, le SIS (système d'information Schengen), dont l'unité centrale est basée à Strasbourg, est un système informatique de stockage de données sur des personnes ou objets pour l'Union européenne. C'est, en 2016, la plus grande base de données policière au monde qui contient 70 millions de signalements produits par 30 pays européens^[41],[42]. Consultable 24 heures sur 24 par les polices européennes ou autres autorités habilitées comme Europol ou Eurojust, il est accessible depuis n'importe quel véhicule, poste de police ou de gendarmerie par un terminal portable.

Outre le SIS, l'Union européenne dispose d'Eurodac, une base de données contenant les empreintes digitales des demandeurs d'asile et de protection subsidiaire et immigrants illégaux se trouvant sur le territoire de l'UE. Fin 2014, Eurodac avait recensé 2,4 millions de personnes^[43]. Le Système d'information des visas (SIV) créé en 2011 recueille les informations biométriques dont les empreintes digitales et le visage (photographie numérisée) de tous les postulants à un visa de court séjour pour l'espace Schengen.

Créé en 2004, le Contrôleur européen de la protection des données (CEPD) « a pour objectif de servir de centre d’excellence impartial pour l’exécution et le renforcement des normes en matière de protection des données et de la vie privée de l’UE, à la fois dans la pratique et légalement »^[44].

Les données des dossiers passagers (ou PNR, pour l'anglais passenger name record) sont des données personnelles concernant tous les détails d'un voyage pour des passagers voyageant ensemble. Il s'agit de l'enregistrement dans une base de données des informations qu'une compagnie aérienne juge nécessaires pour établir une réservation de vol : l’itinéraire du déplacement, les vols concernés, le contact à terre du passager (numéro de téléphone au domicile, professionnel, etc.), les tarifs accordés, l’état du paiement effectué, le numéro de carte bancaire du passager, ainsi que les services demandés à bord tels que des préférences alimentaires spécifiques (végétarien, asiatique, cascher, etc.) ou des services liés à l’état de santé du passager. Après 12 années de débat, une directive permettant l'accès pour des raisons de surveillance et l'échange international des données du PNR a été adopté par le Parlement européen en 2016.

Le Règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation) constitue le texte de référence en matière de protection des données à caractère personnel. Il a été adopté par le Parlement européen en 2014 et ses dispositions sont applicables depuis mai 2018. Il préconise, pour toutes organisations susceptibles de manipuler des données personnelles, la transparence, le consentement des personnes sur leur récolte et l'analyse du risque^[45]. Il s'agit de la plus importante réglementation existante sur la protection des données personnelles. Son application est supervisée par le Comité européen de la protection des données qui a remplacé en 2018 le G29, organe de coordination des systèmes de protection de la vie privée et des données personnelles des États membres de l'UE.

Allemagne

Les archives de la Stasi, le ministère de la Sécurité d’État de l'ancienne Allemagne de l'Est, contiennent le fichage de plusieurs millions de personnes, en premier lieu des citoyens de la République démocratique allemande, mais aussi de la République fédérale d'Allemagne et d'autres États étrangers. Elles représentent l'effort colossal de tout connaître sur les citoyens du pays^[46].

Des fichiers de personnes recherchées ont été créés dans les années 1970 dans l'ancienne Allemagne de l'Ouest à la faveur de la lutte contre le terrorisme et notamment contre la bande à Baader. Des milliers de personnes ont été fichées comme suspectes d’après des renseignements fournis par les entreprises, les administrations, des indicateurs ou des enquêtes de police en raison de leurs opinions politiques ou de leur activité syndicale ou tout simplement, de leur mode de vie. « Sur le total de personnes fichées, 80 % sont considérés comme appartenant à la gauche ou l’extrême gauche, 10 % à l’extrême droite. Les 10 % restants sont catalogués indésirables. »^[47]

Autriche

Dans un article du 25 septembre 2002, le magazine Falter, publié à Vienne, a mis en évidence la fourniture de données extraites de l’ordinateur central de la police à des membres du Parti libéral autrichien FPÖ. Ces informations portaient notamment sur des opposants politiques et des étrangers soupçonnés d'infractions pénales^[48].

Belgique

Grâce au « fichier belge », la Gestapo a arrêté des dirigeants et des militants du Parti communiste de Belgique, dont Julien Lahaut et Jean Terfve^[49].

Le fichage en Belgique relève du Bureau central de recherche (BCR) qui est la centrale de renseignements de l'ex-Gendarmerie (celle-ci est maintenant intégrée à la police fédérale). Aujourd'hui, la "BNG" (Banque de données nationale générale) est alimentée par les 40 000 policiers locaux et fédéraux du Royaume^[50]. La BNG contient plus de 11 millions de "faits concrets", 1,6 million de personnes, 1,8 million de véhicules, 15 000 organisations, etc. Le seul organisme habilité à accéder à ces fichiers est la CPVP (Commission de la protection de la vie privée), qui n'a par ailleurs aucune obligation de transmettre ces données au demandeur.

France

Italie

Le jeudi 26 juin 2008, le gouvernement Berlusconi par la voix de son ministre italien de l'intérieur, Roberto Maroni, a déclaré son intention d'envoyer les forces de l'ordre dans l'ensemble des camps roms d'Italie pour relever les empreintes digitales des adultes et des enfants. Cette fiche contiendrait les empreintes digitales, la photo, et indiquerait l'« ethnie » et la « religion ». Ce ministre, également haut responsable de la Ligue du Nord a indiqué qu'« il ne s'agit pas d'un fichage ethnique », mais d'« une garantie supplémentaire pour la protection des droits des occupants des camps nomades », promettant que ceux qui auront le droit de rester en Italie vivront dans des conditions décentes et que les autres seront renvoyés chez eux. Le fichage ne s'appliquant finalement pas aux mineurs, le ministre a dénoncé l'« hypocrisie » des réactions hostiles à ce point et a souligné qu'il s'agissait de protéger les enfants que les parents envoient mendier, ajoutant qu'alors ces enfants auraient pu être retirés à leur famille^[51].

Ce fichage fait l'objet de vives critiques de la part de l'Unicef et d'Amnesty International. La Conférence épiscopale italienne avait fait part, le dimanche 29 juin, de sa « forte préoccupation »^[52]. L'opposition italienne qualifie ce fichage de « raciste »^[51]. Le jeudi 10 juillet 2008, le Parlement européen a voté une résolution réclamant la fin de ce recensement, estimant que ce fichage était « un acte de discrimination directe » fondé sur la race et l'origine ethnique, ce qui est interdit par l'article 14 de la Convention européenne des droits de l'homme. Ce vote a provoqué une vive réaction du gouvernement italien, repoussant « avec force et indignation les accusations de racisme »^[53],[54].

Royaume-Uni

Via les tests ADN au 15 juillet 2003, la police britannique affirmait avoir fiché deux millions de personnes « pour des taux d’élucidation remarquables »^[55]. En 2008, la Cour européenne des droits de l'homme a déclaré illégal le fichier ADN du pays, alors qu'il comptait plus de 4,8 millions de noms, dont ceux de 930 000 innocents : depuis 2005 sa vocation est de garder la trace de toute personne impliquée d'une manière ou d'une autre dans un délit, qu'elle soit témoin, victime, simple suspect ou coupable^[56].

Le ministère britannique de l'Intérieur aurait délaissé plus de 27 500 fiches sur des infractions graves commises par des Britanniques à l'étranger, dont des viols et des meurtres. « Des fiches papier sur ces crimes sont restées inutilisées au ministère, alors que les données auraient dû être entrées dans le système informatique de la police pour permettre de contrôler ces criminels. »^[57]. À la fin de l'année 2007 et au début de l'année 2008, de nombreuses données personnelles de personnes fichées à titres divers ont été égarées en Angleterre, en particulier les fiches de 25 millions de demandeurs d'allocations familiales ont été perdues par les services du fisc et des douanes britanniques^[58].

Depuis 1984, le Information Commissioner's Office (ou ICO) est une commission indépendante dont la mission est de promouvoir l'accès des personnes aux informations détenues par l'État et la protection des données personnelles^[59].

Russie - URSS

La Russie tsariste, à la fin du 19e siècle et au début du 20e, puis l'Union soviétique vont confondre les opérations de gestion et contrôle de l'information démographique sur un territoire immense et morcelé et les exigences d'un État policier^[60]. L'introduction d'un passeport interne en 1932, lié aux mouvements de populations exigés par le premier plan quinquennal, répondrait plus selon Nathalie Moine à un fichage des populations utilisé à des fins policières^[61].

Suède

En Suède, la Sûreté fiche des citoyens pour la défense de l’ordre et la prévention des infractions. Des rapports trimestriels sont établis sur les activités communistes et les activités nazies. Le chapitre 5, article 1 paragraphe 2, de la loi sur le secret permet de refuser l'accès aux dossiers. Saisie par une requête de citoyens suédois, la Cour européenne des droits de l'homme^[62] a estimé que ce fichage avait amené à la violation de l’article 8 (droit au respect de la vie privée et familiale) de la Convention européenne des droits de l'homme, à la violation de l’article 10 (liberté d'expression) et à la violation de l’article 11 (liberté de réunion et d’association) au préjudice d'un journaliste du Göteborgs-Posten, l’un des principaux quotidiens suédois, de deux membres du KPML(r) (parti communiste marxiste-léniniste (révolutionnaire) et d'un ancien député européen, membre du Parti de gauche suédois, pour des faits commis entre 1999 à 2004.

Suisse

Comme dans de nombreux pays européens, un « registre tsigane » est créé en Suisse en 1911^[63].

Le scandale des fiches (ou l'affaire des fiches) est un épisode de l'histoire contemporaine de la Suisse. À la fin des années 1980, il a été rendu public que les autorités fédérales suisses ainsi que les polices cantonales avaient observé environ 900 000 personnes sur le territoire suisse soit plus de 15 % de la population 700 000 personnes et organisations selon les sources officielles de façon plus ou moins active et avaient ainsi produit des fiches d'information sur ces personnes. Le but avancé de ce fichage était de protéger la Suisse d'activités subversives communistes dans le contexte de la guerre froide. La découverte du scandale des fiches souleva à l'époque des protestations étendues. 350 000 citoyens demanderont un accès à leur fiche. La confiance en l'État suisse en fut ébranlée.

La police fédérale utilise des bases de données informatisées qui sont le plus souvent accessibles aux polices cantonales : RIPOL (recherche de personnes, de véhicules, etc.) ;RCE : Registre central des étrangers ; ISIS : Système d’information relatif à la sûreté intérieure ; AFIS : Système d’identification automatisé des empreintes digitales.

Les profils ADN sont stockés dans une banque de données CODIS^[64], tenue par la police fédérale (Fedpol). En 2001, elle comptait 1854 profils, plus de 100.000 en 2008 et près de 200.000 fin 2017^[65]. Le dernier rapport annuel du Contrôle parlementaire de l’administration^[66] s'inquiète de ce que certaines polices feraient des analyses ADN de façon routinière sans respecter le cadre légal ni le principe de proportionnalité^[67].

International

Interpol

Interpol ou Organisation internationale de police criminelle (OIPC) est une organisation internationale créée le 7 septembre 1923 dans le but de promouvoir la coopération policière internationale. Son siège est situé à Lyon en France. Interpol est connue pour délivrer, entre autres, des notices de couleur, en particulier les notices rouges, documents d'alerte qui une fois publiés permettent d'assurer la traque planétaire de criminels recherchés dans le monde. Ces documents qui contiennent des éléments d'identification et des éléments juridiques sur les individus recherchés sont diffusés à travers 192 pays membres.

Interpol entretient 17 bases de données criminelles, comprenant, en 2018, 91 millions de fiches^[68].

Généalogie

Avec les bases de données généalogiques puis les tests ADN, les recherches généalogiques se sont multipliées^[69]. Ces bases de données ADN peuvent être utilisées par la police américaine pour résoudre des affaires de meurtre, même anciennes^[70]. Selon une étude sur les 1,28 million de personnes ayant fait tester leur ADN dans la base MyHeritage, il serait possible d'identifier 60% des individus d'origine européenne de la population des États-Unis^[71].

Marché des données personnelles

Avec le développement du web et celui de la publicité en ligne, le recueil des données personnelles par les firmes est devenu courant et des courtiers en données sont apparus^[72] participant à une économie de la surveillance. Les géants du web sont les principaux collecteurs de données personnelles, mais ils sont aussi clients des courtiers^[72]. Par ailleurs, les scandales de fuites de données se sont multipliées.

Une étude a montré en 2018 l'ampleur des données personnelles récoltées par Google^[73]. Elle se conclut par ces mots :

« Une grande partie de la collecte de données de Google a lieu lorsque l’utilisateur n’utilise aucun de ses produits directement. L’ampleur d’une telle collecte est considérable, en particulier sur les appareils mobiles Android. Et bien que ces informations soient généralement recueillies sans identifier un utilisateur unique, Google a la possibilité d’utiliser les données recueillies auprès d’autres sources pour désanonymiser une telle collecte »

En novembre 2018 à la suite de la promulgation du RGPD, l'ONG Privacy International a déposé plainte auprès des autorités de protection de la France, de l'Ireland et du Royaume-Uni contre 7 courtiers : Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast (en), Tapad (en)^[74].

En mai 2017, l'artiste Joana Moll et l'ONG Tactical Technology Collective (en) ont acheté 1 million de profils de rencontres en ligne pour 136 € à USDate, une société basée aux États-Unis qui négocie des profils de rencontres en provenance du monde entier. L'ensemble comprenait des photos (près de 5 millions), des noms d'utilisateur, des adresses de messagerie, la nationalité, le sexe, l'âge et des informations personnelles détaillées sur toutes les personnes qui avaient créé les profils, telles que leur orientation sexuelle, intérêts, profession, caractéristiques physiques approfondies et traits de personnalité^[75].

Notes et références

1. Noiriel, Gérard, 1950- ..., L'identification : genèse d'un travail d'Etat, Paris, Belin, 2007, 271 p. (ISBN 978-2-7011-4687-4 et 2701146879, OCLC 421663391, lire en ligne)
2. Mattelart, Armand, (1936- ...)., Vitalis, André, Le profilage des populations : du livret ouvrier au cybercontrôle, Paris, La Découverte, impr. 2014, cop. 2014, 223 p. (ISBN 978-2-7071-7631-8 et 2707176311, OCLC 869456204, lire en ligne)
3. Shoshana Zuboff, The age of surveillance capitalism : the fight for a human future at the new frontier of power, 2018, 640 p. (ISBN 978-1-61039-569-4 et 1610395697, OCLC 1049577294, lire en ligne)
4. Berlière, Jean-Marc,, Fournié, Pierre, (1962- ...)., et Magnien, Agnès, (1966- ...).,, Fichés? photographie et identification 1850-1960, Paris, Perrin, dl 2011, 335 p. (ISBN 978-2-262-03675-1 et 2262036756, OCLC 800429041, lire en ligne)
5. Dominique Carré et Robert Panico, « Le contrôle social à l’heure des technologies de mobilité et de connectivité », Terminal, n^os 108-109,‎ 1^er juin 2011, p. 17–31 (ISSN 0997-5551 et 2429-4578, DOI 10.4000/terminal.1292, lire en ligne, consulté le 11 février 2019)
6. Olivier ERTZSCHEID, « L'homme, un document comme les autres », Hermès, n^o 53,‎ 2009, p. 33 (ISSN 1963-1006 et 0767-9513, DOI 10.4267/2042/31473, lire en ligne, consulté le 11 février 2019)
7. Laurent Lopez, « Noiriel Gérard (éd.), L’identification. Genèse d’un travail d’État », Crime, Histoire & Sociétés, vol. 12, n^o 1,‎ 2008, p. 137-140 (lire en ligne)
8. Moatti, Claudia., Kaiser, Wolfgang. et Maison méditerranéenne des sciences de l'homme., Gens de passage en Méditerranée de l'Antiquité à l'époque moderne : procédures de contrôle et d'identification, Paris/Aix-en-Provence, Maisonneuve & Larose, 2007, 512 p. (ISBN 978-2-7068-1993-3 et 2706819936, OCLC 237964712, lire en ligne)
9. Ewald, François, 1946-, L'Etat providence., Paris, B. Grasset, 1986, 608 p. (ISBN 2-246-30731-7 et 9782246307310, OCLC 300411471, lire en ligne)
10. Westin, Alan F., Privacy and freedom, Bodley Head, 1970 (ISBN 0-370-01325-5, 9780370013251 et 9781935439974, OCLC 106018, lire en ligne)
11. Michel Atten, « Ce que les bases de données font à la vie privée. L'émergence d'un problème public dans l'Amérique des années 1960 », Réseaux, vol. 2-3, n^os 178-179,‎ 2013, p. 21-53 (lire en ligne)
12. Shoshana Zuboff, The age of surveillance capitalism : the fight for a human future at the new frontier of power, 2018, 640 p. (ISBN 978-1-61039-569-4 et 1610395697, OCLC 1049577294, lire en ligne)
13. Black, Edwin. (trad. de l'anglais), IBM et l'Holocauste, Paris, R. Laffont, 2001, 595 p. (ISBN 2-221-09276-7 et 9782221092767, OCLC 46800566, lire en ligne)
14. Nicolas Werth et Alain Blum, « La Grande Terreur des années 1937-1938 », Vingtième Siècle. Revue d'histoire, vol. 107, n^o 3,‎ 2010, p. 3 (ISSN 0294-1759 et 1950-6678, DOI 10.3917/vin.107.0003, lire en ligne, consulté le 14 mars 2019)
15. Funes, P. (2006). Espionner, ficher, réprimer. La Direction des services de renseignement de la police de la province de Buenos Aires et ses archives. Matériaux pour l’histoire de notre temps, 81(1), 105-114. https://www.cairn.info/revue-materiaux-pour-l-histoire-de-notre-temps-2006-1-page-105.htm
16. Ivan Jablonka, « Aux origines de la surveillance de masse. Entretien avec Sophie Cœuré », Laviedesidées.fr,‎ 12 janvier 2016 (lire en ligne)
17. « Police prédictive : les algorithmes ne suffisent pas à prévenir les crimes », sur L'Obs (consulté le 16 février 2019)
18. Vincent Denis et Vincent Milliot, « Police et identification dans la France des Lumières », Genèses, vol. 1, n^o 54,‎ 2004, p. 4-27 (ISSN 1155-3219, lire en ligne)
19. Jean-Michel Salaün. Du document à la donnée et retour : la fourmilière ou les lumières. LisetteCalderan and Pascale Laurent and Hélène Lowinger and Jacques Millet. Le document numériqueà l’heure du web, ADBS, pp.9-24, 2012, Sciences et techniques de l’information, 978-2-84365-142-7.<hal-00740297v2> https://hal.inria.fr/hal-00740297v2/document
20. Olivier ERTZSCHEID, « L'homme, un document comme les autres », Hermès, n^o 53,‎ 2009, p. 33 (ISSN 1963-1006 et 0767-9513, DOI 10.4267/2042/31473, lire en ligne, consulté le 17 février 2019)
21. François Pellegrini & André Vitalis, « L’ère du fichage généralisé », sur Le Monde diplomatique, 1^er avril 2018 (consulté le 17 février 2019)
22. Dominique Carré et Robert Panico, « Le contrôle social à l’heure des technologies de mobilité et de connectivité. Du fichage ciblé des individus au traçage continu des agissements », Terminal. Technologie de l'information, culture & société, n^os 108-109,‎ 1^er juin 2011, p. 17–31 (ISSN 0997-5551, DOI 10.4000/terminal.1292, lire en ligne, consulté le 17 février 2019)
23. Auteur signauxfaiblesco, « L’Age du capitalisme de surveillance », sur Signaux Faibles, 9 février 2019 (consulté le 17 février 2019)
24. Ganascia, Jean-Gabriel., Voir et pouvoir : qui nous surveille?, Paris, Pommier, 2009, 255 p. (ISBN 978-2-7465-0449-3 et 2746504499, OCLC 503598382, lire en ligne)
25. Finn Brunton et Helen Nissenbaum (trad. de l'anglais), Obfuscation : la vie privée, mode d'emploi, Caen, C & F éditions, 2019, 188 p. (ISBN 978-2-915825-92-3 et 2915825920, OCLC 1090540224, lire en ligne)
26. Commissariat à la protection de la vie privée du Canada, « Commissariat à la protection de la vie privée du Canada », sur www.priv.gc.ca, 5 mars 2019 (consulté le 15 mars 2019)
27. Goldstein, Robert Justin., Political repression in modern America from 1870 to 1976, University of Illinois Press, 2001 (ISBN 0-252-02653-5, 9780252026539 et 0252069641, OCLC 44952008, lire en ligne)
28. Michael Rogin, « La répression politique aux États-Unis », Actes de la Recherche en Sciences Sociales, vol. 120, n^o 1,‎ 1997, p. 32–44 (DOI 10.3406/arss.1997.3234, lire en ligne, consulté le 5 mars 2019)
29. site internet
30. (en) Walter Pincus, « 1,600 are suggested daily for FBI's list », Washington Post,‎ sunday, november 1, 2009 (lire en ligne)
31. Jeffrey Rosen (en) (professeur à la faculté de droit de l'Université George Washington), Genetic Surveillance for All?, Slate, 17 mars 2009
32. Jon Porter, « US facial recognition will cover 97 percent of departing airline passengers within four years », sur The Verge, 18 avril 2019 (consulté le 21 avril 2019)
33. US Department of Homeland Security (DHS), Fiscal Year 2018 Entry/Exit Overstay Report.
34. Le boom des sous-traitants privés dans les agences de renseignement américain, article sur le site du quotidien Le Monde, daté du 13 juin 2013.
35. Blogs : le système Hukou « Copie archivée » (version du 26 février 2008 sur Internet Archive) et La Chine va renforcer la surveillance de ses citoyens.
36. Human Rights Watch | 350 Fifth Avenue et 34th Floor | New York, « Chine : Collecte de l’ADN de millions d’habitants du Xinjiang », sur Human Rights Watch, 13 décembre 2017 (consulté le 20 février 2019)
37. (en-US) Sui-Lee Wee, « China Uses DNA to Track Its People, With the Help of American Expertise », The New York Times,‎ 21 février 2019 (ISSN 0362-4331, lire en ligne, consulté le 23 février 2019)
38. « Fichage génétique en Chine : l'Amérique se réveille », sur Libération.fr, 22 février 2019 (consulté le 23 février 2019)
39. « …and secures UIDAI deal », Biometric Technology Today, vol. 2010, n^o 3,‎ mars 2010, p. 2–3 (ISSN 0969-4765, DOI 10.1016/s0969-4765(10)70046-1, lire en ligne, consulté le 9 février 2019)
40. (en) « SOUTH KOREA: Male-Oriented Family Registry System to Change in 2008 », sur ONU
41. Marion PLAZA, « Le système d'information Schengen, un outil essentiel de la coopération entre policiers européens #DecodeursUE », sur France - European Commission, 12 décembre 2016 (consulté le 17 mars 2019)
42. « SIS II : Système d’information Schengen II | CNIL », sur www.cnil.fr (consulté le 17 mars 2019)
43. « Système d'information EURODAC | CNIL », sur www.cnil.fr (consulté le 17 mars 2019)
44. (en) John Smith, « A propos du CEPD », sur Le Contrôleur Européen de la Protection des Données - European Data Protection Supervisor, 11 novembre 2016 (consulté le 17 mars 2019)
45. « Les notions clé du RGPD | CNIL », sur www.cnil.fr (consulté le 17 mars 2019)
46. Combe, Sonia, 1949-, Une société sous surveillance : les intellectuels et la Stasi, Paris, A. Michel, 1999, 263 p. (ISBN 2-226-10841-6 et 9782226108418, OCLC 421763877, lire en ligne)
47. L'Humanité, 3 mars 1990
48. (en) Arrêt de la Cour européenne des droits de l'homme, [1]
49. (fr) Rudi Van Doorslaer, Assistant au Centre de Recherches et d'Études Historiques de la Seconde Guerre Mondiale, et Étienne Verhoeyen, L'Allemagne nazie, la police belge et l'anticommunisme en Belgique (1936-1944) - Un aspect des relations belgo-allemandes.
50. Article parue le 15 février 2009 dans le journal Le Soir
51. (fr) « L'Italie a commencé à ficher les habitants de ses campements nomades », Le Monde, 6 juillet 2008.
52. Salvatore Aloïse, « L’Italie a commencé à ficher les habitants de ses campements nomades », sur lemonde.fr, site du journal Le Monde, 5 juillet 2008 (consulté le 11 juillet 2022).
53. « Le Parlement européen condamne le fichage des Roms en Italie », sur lemonde.fr, site du journal Le Monde, 10 juillet 2008 (consulté le 11 juillet 2022).
54. Salvatore Aloïse, « La Croix-Rouge est chargée du fichage des Roms dans la capitale italienne », sur lemonde.fr, site du journal Le Monde, 15 juillet 2008 (consulté le 11 juillet 2022).
55. La police britannique vante son fichier ADN, article sur le site transfert.net, 17 juillet 2003.
56. Fouilles, fichiers ADN, photographes suspects : les lois antiterroristes ont mis le Royaume-Uni sous surveillance, article du quotidien Le Monde, daté du 17 avril 2010.
57. Agence télégraphique suisse, 10 janvier 2007
58. Les pertes de données personnelles par les services publics britanniques se multiplient : article du quotidien Le Monde daté du 19 janvier 2008.
59. Site officiel de l'ICO
60. Alessandro Stanziani, « Les sources démographiques entre contrôle policier et utopies technocratiques [Le cas russe, 1870-1926] », Cahiers du Monde Russe, vol. 38, n^o 4,‎ 1997, p. 457–487 (DOI 10.3406/cmr.1997.2501, lire en ligne, consulté le 14 mars 2019)
61. Nathalie Moine, « Passeportisation, statistique des migrations et contrôle de l'identité sociale », Cahiers du Monde Russe, vol. 38, n^o 4,‎ 1997, p. 587–599 (DOI 10.3406/cmr.1997.2506, lire en ligne, consulté le 18 mars 2019)
62. Communiqué du greffe, 6 juin 2006
63. Le Courrier (Suisse), vendredi 6 avril 2001
64. « La banque de données ADN CODIS », sur www.fedpol.admin.ch (consulté le 3 mars 2019)
65. « La banque de données ADN de la police, toujours plus fournie, inquiète », sur rts.ch, 10 février 2019 (consulté le 3 mars 2019)
66. « Contrôle parlementaire de l’administration CPA », sur www.parlament.ch (consulté le 3 mars 2019)
67. Rapport annuel 2018 du Contrôle parlementaire de l’administration. Annexe au rapport annuel 2018 des Commissions de gestion et de la Délégation des Commissions de gestion des Chambres fédérales du 28 janvier 2019. https://www.parlament.ch/centers/documents/fr/jahresbericht-pvk-2018-f.pdf
68. « Bases de données | INTERPOL », sur www.interpol.int (consulté le 14 mars 2019)
69. Catherine Rollot, « Généalogie : grâce au numérique et à l’ADN, les Français se prennent de passion pour leurs origines », Le Monde,‎ 15 mars 2019 (lire en ligne, consulté le 17 mars 2019)
70. Romain Geoffroy, « La police américaine utilise les données ADN des sites de généalogie pour résoudre des affaires de meurtre », Le Monde,‎ 25 mai 2018 (ISSN 1950-6244, lire en ligne, consulté le 17 mars 2019)
71. (en) Shai Carmi, Itsik Pe’er, Tal Shor et Yaniv Erlich, « Identity inference of genomic data using long-range familial searches », Science, vol. 362, n^o 6415,‎ 9 novembre 2018, p. 690–694 (ISSN 0036-8075 et 1095-9203, PMID 30309907, DOI 10.1126/science.aau4832, lire en ligne, consulté le 17 mars 2019)
72. (en) Aliya Ram et Madhumita Murgia, « Data brokers: regulators try to rein in the ‘privacy deathstars’ », Financial Times,‎ 8 janvier 2019 (lire en ligne)
73. Douglas C. Schmidt, Ce que récolte Google, Digital Content Next, août 2018, trad. Framablog.
74. (en-GB) « Our complaints against Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast, Tapad », sur Privacy International (consulté le 18 mars 2019)
75. « THE DATING BROKERS », sur datadating.tacticaltech.org (consulté le 18 mars 2019)

Voir aussi

Bibliographie

• Jean-Marc Berlière, P. Fournié. Fichés ? Photographie et identification, 1850-1960. Perrin, 2011, 500 p.
• Armand Mattelart, André Vitalis, Le profilage des Populations. Du Livret ouvrier au Cybercontrôle, La Découverte, 2014, 223 p.
• Gérard Noiriel, L'identification. Genèse d'un travail d’État, Belin, coll. « socio-histoires », 2007, 271 p.

Articles connexes

Articles généraux

• CNIL
• Contrôle social
• Données personnelles
• Fichage en France
• Identité numérique
• Protection de la vie privée
• Règlement général sur la protection des données RGPD
• Surveillance globale
• Vie privée et informatique

Fichage dans la culture populaire

• La Machine à différences, roman Steampunk de Bruce Sterling et William Gibson

•   Portail du droit
•   Portail des bases de données