Des rapports alarmants indiquent que les talibans, qui viennent de reprendre le pouvoir à Kaboul, pourraient accéder aux données biométriques que l’US Army a récoltées en Afghanistan pendant des années. Les nouveaux maîtres du pays auraient alors la possibilité d’identifier et de traquer les Afghans ayant travaillé pour la coalition internationale.
Ces derniers craignent que les traces physiques et numériques de leur identité, si elles se retrouvent entre les mains des talibans, se transforment en véritables arrêts de mort. C’est pourquoi ils cherchent désormais à dissimuler ou à effacer toutes ces données.
Ces inquiétudes montrent que, dans les zones de conflit, la protection des données – en particulier celles qui relient l’activité en ligne à la localisation physique de l’utilisateur – peut devenir une question de vie ou de mort.
Des journalistes, des défenseurs de la vie privée et des universitaires dont moi-même qui étudient la cybersurveillance biométrique alertent depuis longtemps sur ce type de risques.
La biométrie, enjeu majeur des conflits contemporains
La journaliste d’investigation Annie Jacobsen a documenté la naissance de la guerre biométrique en Afghanistan après les attaques terroristes du 11 septembre 2001, dans son livre First Platoon. Le Pentagone a rapidement considéré que les données biométriques et l’« identity dominance » devaient être les pierres angulaires de nombreuses stratégies de contre-terrorisme et de contre-insurrection. Ce concept d’« identity dominance » signifie, pour l’armée, être capable de garder la trace de personnes considérées comme une menace potentielle, quels que soient les pseudonymes qu’elles emploient, afin de priver les organisations hostiles de la possibilité de conduire leurs activités en préservant l’anonymat de leurs membres.
En 2004, des milliers de militaires américains ont été formés à la collecte d’informations biométriques dans le cadre des interventions en Afghanistan et en Irak. Trois ans plus tard, cette collecte était principalement effectuée via des dispositifs mobiles tels que le Biometric Automated Toolset, un kit qui comprend un ordinateur portable, un lecteur d’empreintes digitales, un scanner d’iris et un appareil photo ; et le Handheld Interagency Identity Detection Equipment (ou « HIIDE »), un petit appareil unique qui intègre un lecteur d’empreintes digitales, un scanner d’iris et un appareil photo. Les utilisateurs de ces outils peuvent recueillir des scans d’iris et d’empreintes digitales ainsi que des photos faciales, et les faire correspondre aux entrées des bases de données militaires et des listes de surveillance biométrique.
En plus de ce type de données, le système comprend des informations biographiques et contextuelles, ce qui permet de vérifier si un individu est signalé comme suspect d’activités criminelles ou terroristes. Les analystes peuvent également surveiller les mouvements et les activités des personnes enregistrées, en traçant les données biométriques enregistrées par les troupes sur le terrain.
En 2011, dix ans après le 11 septembre 2001, le ministère de la Défense conservait environ 4,8 millions d’enregistrements biométriques de personnes se trouvant en Afghanistan et en Irak, dont environ 630 000 avaient été collectés à l’aide de dispositifs HIIDE. L’armée américaine et ses partenaires militaires afghans utilisaient le renseignement et le cyberrenseignement biométriques sur le champ de bataille pour identifier et suivre les insurgés.
En 2013, l’armée et le corps des Marines américains ont utilisé le Biometric Enrollment and Screening Device, qui enregistrait les scans de l’iris, les empreintes digitales et les photos numériques du visage. Ce dispositif a été remplacé en 2017 par l’Identity Dominance System-Marine Corps, qui utilise un ordinateur portable doté de capteurs de collecte de données biométriques, connu sous le nom de Secure Electronic Enrollment Kit.
Au fil des années, pour soutenir ses objectifs militaires, le ministère de la Défense a cherché à créer une base de données biométriques portant sur 80 % de la population afghane, soit environ 32 millions de personnes. Il est difficile de savoir dans quelle mesure cet objectif a été atteint.
Plus de données, c’est plus de personnes en danger
Outre l’utilisation des données biométriques par les militaires américains et afghans à des fins sécuritaires, Le Pentagone et le gouvernement afghan ont fini par adopter les technologies biométriques pour toute une série d’usages quotidiens : procès, autorisations de travail ou encore sécurité des élections.
En outre, le registre national des documents d’identité et les listes électorales contenaient des données sensibles, notamment ethniques. La carte d’identité afghane, l’e-Tazkira, est un document d’identification électronique qui comprend des données biométriques. L’accès des talibans à ces registres représente donc un risque majeur pour de nombreuses personnes.
Il est trop tôt pour savoir si les talibans pourront avoir accès aux données biométriques autrefois détenues par l’armée américaine et, si oui, dans quelle mesure. Il est possible qu’ils ne disposent pas des capacités techniques qui leur permettraient d’accéder aux données biométriques collectées par HIIDE. Cependant, ils pourraient pour cela se tourner vers leur allié de longue date, l’Inter-Services Intelligence, l’agence de renseignement pakistanaise. Comme de nombreux services de renseignement nationaux, l’ISI dispose probablement de la technologie nécessaire.
Selon certaines sources, les talibans auraient déjà commencé à déployer une « machine biométrique » afin d’identifier les anciens responsables et membres des forces de sécurité du gouvernement afghan. Ces informations concordent avec d’autres, plus anciennes, indiquant que les talibans auraient soumis des passagers de bus à des contrôles biométriques et, plus généralement, qu’ils auraient utilisé les données biométriques pour identifier les membres des forces de sécurité afghanes afin de les enlever ou de les assassiner.
La collecte de données biométriques est préoccupante
Après le 11 septembre 2001, des chercheurs, des militants et des responsables politiques se sont inquiétés de la collecte, du stockage et de l’analyse en masse de données biométriques sensibles, considérant que cela met en danger le droit à la vie privée et les droits de l’homme. Le fait que les talibans ont peut-être pu accéder aux données biométriques américaines stockées par l’armée montre que ces inquiétudes n’étaient pas infondées.
Ces récents développements constituent un avertissement pour l’avenir. Lors de l’élaboration de technologies et de protocoles de guerre biométriques, il semble que le ministère américain de la Défense ait supposé que le gouvernement afghan disposerait d’un niveau de stabilité indispensable à la protection des données sensibles.
L’armée américaine devrait partir du principe que toute donnée sensible – données biométriques et biographiques, données d’écoute et communications, données de géolocalisation, dossiers gouvernementaux – peut potentiellement tomber entre les mains de l’ennemi. Il faudrait donc mettre en place un système de sécurité robuste pour empêcher les accès indésirables. Au-delà, il convient aussi de se demander si la collecte de toutes ces données biométriques était réellement indispensable.
Margaret Hu, Professor of Law and of International Affairs, Penn State
Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.