La technologie était à l'avant-garde des efforts internationaux pour lutter contre le terrorisme et renforcer la sécurité en 2002 à la suite des attaques terroristes aux États-Unis le 11 septembre 2001. La précipitation pour déployer de nouvelles technologies et pour donner aux responsables de l'application des lois de nouveaux pouvoirs d'enquête en le cyberespace a suscité des inquiétudes quant aux libertés civiles des citoyens respectueux des lois. Pour d'autres observateurs, cependant, la menace posée par les extrémistes religieux et d'autres groupes ténébreux voués à la destruction massive a donné la priorité à la sécurité sur la liberté.
Aux États-Unis, le débat s'est poursuivi sur les implications de la loi antiterroriste USA PATRIOT, promulguée en octobre 2001. La nouvelle loi, visant à habiliter les autorités à agir plus agilement contre les menaces terroristes, a assoupli les contrôles juridiques de la surveillance, accordant à la Central Intelligence Agency (CIA) et le Federal Bureau of Investigation (FBI) une main plus libre pour recueillir des données par voie électronique sur les citoyens et les résidents étrangers. La législation, approuvée par une large majorité au Congrès, a réduit le besoin de citations à comparaître, d'ordonnances judiciaires ou de mandats pour écouter les communications Internet, surveiller les transactions financières et obtenir les dossiers électroniques des particuliers. Dans le cadre des enquêtes criminelles, les forces de l'ordre et les services de renseignement étaient autorisés à suivre les sites Web visités par les suspects et à identifier ceux à qui ils envoyaient des courriers électroniques.Les fournisseurs de services Internet étaient tenus de transmettre les données sur les habitudes de navigation des clients sur le Web aux autorités à la demande.
Bon nombre de ces mesures ont été saluées comme des révisions nécessaires des lois sur la surveillance pour tenir à distance des terroristes de plus en plus sophistiqués et déterminés. Les défenseurs des libertés civiles, cependant, craignaient que l'assouplissement du contrôle judiciaire par la loi PATRIOT et la définition vague des sujets légitimes de la surveillance électronique ne l'ouvrent à des abus et ne jettent trop largement le filet juridique dans la recherche de preuves incriminantes. La législation a ouvert la voie à un déploiement plus large du programme controversé du FBI anciennement connu sous le nom de Carnivore - rebaptisé, de manière moins menaçante, DCS 1000 - qui filtre les e-mails pour des adresses particulières ou des chaînes de texte spécifiques (séquences de caractères). En décembre 2001, il a été rapporté que le FBI avait développé «Magic Lantern», un soi-disant programme cheval de Troie conçu pour déchiffrer des fichiers et des courriers électroniques chiffrés.Le programme pourrait s'implanter subrepticement dans l'ordinateur d'un suspect via un message électronique, puis enregistrer des frappes pour obtenir les mots de passe de l'utilisateur. À la mi-2002, le ministère de la Justice (DOJ) a annoncé l'opération TIPS (Terrorism Information and Prevention System), un plan visant à recruter des travailleurs tels que des facteurs et des lecteurs de compteurs de services publics en tant qu'informateurs pour repérer et signaler les «activités suspectes».
Les préoccupations concernant l'accès du gouvernement aux informations personnelles ne se limitaient pas aux États-Unis.En juin, le gouvernement britannique, au milieu d'un tollé public, a mis de côté les plans visant à donner aux administrations locales et à d'autres organes administratifs le droit d'accéder aux enregistrements téléphoniques et électroniques d'un individu. Ces privilèges n'étaient accordés qu'à la police, aux autorités fiscales et aux agences de sécurité. Partout dans le monde, le débat a fait rage sur les cartes d'identité nationales pour vérifier l'identité des gens et filtrer l'accès à des cibles terroristes potentielles. Les systèmes d'identification obligatoire, basés sur des cartes d'identité plastifiées, existaient depuis longtemps dans des pays aussi divers que la Chine, l'Argentine, l'Allemagne et l'Espagne. Cependant, les dernières propositions, basées sur des cartes portant des identifiants biologiques uniques - comme un scan de l'iris ou une empreinte digitale numérisée - connues sous le nom de biométrie,ainsi qu'une puce programmée avec des détails personnels supplémentaires. En septembre 2001, la Malaisie a rendu obligatoire une telle «carte à puce», baptisée Mykad, pour tous les citoyens de plus de 12 ans. Pendant ce temps, Hong Kong s'est préparée à réviser son système d'identification obligatoire avec des cartes à puce pour ses 6,8 millions d'habitants en 2003. Les responsables espéraient réprimer les immigrés clandestins tout en atténuant les goulots d'étranglement à la frontière du territoire avec la Chine. Les frontaliers verraient leur empreinte digitale numérisée par un lecteur optique et - au lieu d'attendre des heures pour que leurs papiers soient lus - pourraient passer le point de contrôle en quelques secondes si l'impression correspondait à la réplique numérique sur leur carte.Hong Kong s'apprêtait à réviser son système d'identification obligatoire avec des cartes à puce pour ses 6,8 millions d'habitants en 2003. Les autorités espéraient réprimer les immigrants illégaux tout en atténuant les goulots d'étranglement à la frontière du territoire avec la Chine. Les frontaliers verraient leur empreinte digitale numérisée par un lecteur optique et - au lieu d'attendre des heures pour que leurs papiers soient lus - pourraient passer le point de contrôle en quelques secondes si l'impression correspondait à la réplique numérique sur leur carte.Hong Kong s'apprêtait à réviser son système d'identification obligatoire avec des cartes à puce pour ses 6,8 millions d'habitants en 2003. Les autorités espéraient réprimer les immigrants illégaux tout en atténuant les goulots d'étranglement à la frontière du territoire avec la Chine. Les frontaliers verraient leur empreinte digitale numérisée par un lecteur optique et - au lieu d'attendre des heures pour que leurs papiers soient lus - pourraient passer le point de contrôle en quelques secondes si l'impression correspondait à la réplique numérique sur leur carte.Les frontaliers verraient leur empreinte digitale numérisée par un lecteur optique et - au lieu d'attendre des heures pour que leurs papiers soient lus - pourraient passer le point de contrôle en quelques secondes si l'impression correspondait à la réplique numérique sur leur carte.Les frontaliers verraient leur empreinte digitale numérisée par un lecteur optique et - au lieu d'attendre des heures pour que leurs papiers soient lus - pourraient passer le point de contrôle en quelques secondes si l'impression correspondait à la réplique numérique sur leur carte.
En juillet 2002, les ministres britanniques ont entamé une consultation publique de six mois pour déterminer comment un système de cartes d'identité pourrait être administré. La mesure s'est heurtée à l'opposition de divers horizons, allant des libertaires civils s'opposant au fait que les citoyens soient traités comme des suspects aux individus préoccupés par les frais généraux bureaucratiques. Un tel système ne serait pas bon marché non plus. Le coût de la délivrance des cartes biométriques à la population de 60,2 millions d'habitants a été estimé à 3,1 milliards de livres (environ 4,8 milliards de dollars). La Belgique prévoyait d'émettre des cartes d'identité avec des signatures numériques intégrées.
Les propositions d'authentification de l'identité ont également été controversées aux États-Unis.Pour remplacer une infrastructure à partir de rien, les permis de conduire détenus par jusqu'à 200 millions d'Américains - plus de 87% de la population adulte - offraient un point de départ évident pour un système national de facto . La loi de 2002 sur la modernisation des permis de conduire, proposée en mai, visait à établir des normes nationales pour les licences délivrées par chacun des 50 États qui comprendraient des puces intégrées et des données biométriques. Selon le plan, les cartes seraient liées à des bases de données en réseau, ce qui permettrait aux fonctionnaires de détecter rapidement toute activité suspecte.
D'autres étaient inquiets par le spectre de Big Brother. Ils craignaient que les cartes liées aux bases de données ne se transforment en passeports internes pour surveiller les mouvements des citoyens. Les groupes de protection de la vie privée ont appelé au moins le gouvernement américain à préciser les utilisations auxquelles les données glanées à partir des vérifications d'identifiants pourraient être utilisées - en anticipant le «fluage des fonctions», la tendance à l'utilisation des informations à des fins autres que celles initialement envisagées. Le soutien du public à un système national d'identité a également semblé se refroidir à mesure que le souvenir du 11 septembre se retirait. Un sondage du Pew Research Center réalisé immédiatement après les attaques a renvoyé un taux d'approbation de 70% pour un tel système, mais le soutien était tombé à 26% en mars 2002, selon une enquête du Gartner Group.
Le Enhanced Border Security and Visa Entry Reform Act prescrivait que d'ici le 26 octobre 2003, tous les visas américains, ainsi que les passeports délivrés par des pays exonérés de visa, tels que l'Australie, doivent être lisibles par machine et inviolables et doivent incorporer des données biométriques. identifiants. En octobre 2002, le Service d'immigration et de naturalisation a commencé à prendre les empreintes digitales des visiteurs étrangers à leur arrivée en provenance de pays désignés, principalement du Moyen-Orient.
D'autres technologies envisagées comprenaient des scanners - testés à l'aéroport international d'Orlando (Floride) - qui déployaient des rayons X de bas niveau pour soumettre les passagers des compagnies aériennes à des fouilles à nu virtuelles. Les partisans ont déclaré que des mesures aussi drastiques étaient nécessaires pour faire face aux kamikazes prêts à dissimuler des explosifs dans les cavités corporelles, mais les critiques les ont qualifiés d'invasifs. Une autre application biométrique mise à l'épreuve était les caméras de reconnaissance faciale, ou «facecams». Une telle technologie utilise un logiciel pour cartographier les caractéristiques du visage, sonnant une alarme si une certaine proportion de caractéristiques captées par une caméra correspond à celles des photos de police. Il est utilisé à Londres pour colleter des criminels depuis 1998. En 2002, de telles caméras ont été installées dans plusieurs villes et aéroports américains. Les systèmes, également condamnés par les libertariens comme intrusifs, se sont révélés peu fiables.Les caméras testées à l'aéroport international de Palm Beach (Floride) n'ont pas réussi plus de la moitié du temps à identifier les employés dont les fonctionnalités étaient programmées dans la base de données, tandis qu'un essai à Tampa, à proximité, n'a pas fait une seule correspondance en six mois d'utilisation. De plus, la biométrie n'est aussi efficace que l'exhaustivité des archives d'informations de base qu'elles examinent. Les scans de visage technologiquement sophistiqués ou la correspondance d'empreintes digitales n'auraient probablement pas identifié, et encore moins déjoué, les pirates de l'air du 11 septembre, car seuls 2 des 19 étaient sur la «liste de surveillance» de la CIA.la biométrie n'est aussi efficace que l'exhaustivité des archives d'informations de base qu'elles examinent. Les scans de visage technologiquement sophistiqués ou la correspondance d'empreintes digitales n'auraient probablement pas identifié, et encore moins déjoué, les pirates de l'air du 11 septembre, car seuls 2 des 19 étaient sur la «liste de surveillance» de la CIA.la biométrie n'est aussi efficace que l'exhaustivité des archives d'informations de base qu'elles examinent. Des scans de visage technologiquement sophistiqués ou une correspondance d'empreintes digitales n'auraient probablement pas identifié, encore moins déjoué, les pirates de l'air du 11 septembre, car seuls 2 des 19 étaient sur la «liste de surveillance» de la CIA.
Bien qu'elle ne soit pas une panacée sécuritaire, la technologie met à la disposition des gouvernements des outils de lutte contre le terrorisme puissants, mais le débat de 2002 a montré que les dirigeants doivent tracer une voie judicieuse pour s'assurer que les nouvelles techniques ne portent pas atteinte aux libertés qu'ils sont censées protéger.
Stephen J. Phillips est journaliste indépendant et rédacteur en technologie de l'information basé aux États-Unis pour le Financial Times .
