Le secret du passeport biométrique a été percé une nouvelle fois. Le mois dernier, un informaticien britannique a tenté l'expérience pour le compte du quotidien populaire The Daily Mail, et a réussi à lire à distance les données contenues dans la puce électronique stockant le nom, l'âge, l'état civil et la photo numérisée du titulaire du passeport. C'est la troisième tentative répertoriée qui aboutit en moins d'un an, après celles d'un Allemand, Lukas Grunwald, et d'un Américain, Kevin Mahant, en 2006.

Ces failles dans la sécurité du passeport biométrique, dénoncées encore en novembre dernier par l'organisation non gouvernementale européenne Fidis, n'inquiètent guère ses promoteurs en Suisse. Le nouveau document d'identité est déjà disponible, mais il ne s'agit pour l'heure que d'un projet pilote, lancé pour répondre aux exigences des Etats-Unis après les attentats de septembre 2001.

Des risques aussi avec

le passeport ordinaire

Jusqu'ici, la demande de passeports biométriques est restée faible en Suisse: 4000 en mars, contre dix fois plus pour le passeport classique, dit «03», relève Guido Balmer, porte-parole de l'Office fédéral de la police. Mais parmi les passeports émis après le 26 octobre 2006, seuls les modèles biométriques permettent aux Suisses, comme aux Européens, d'entrer sans visa aux Etats-Unis.

Pour autant, l'administration américaine n'est pas responsable à elle seule du passage de plus en plus généralisé à la technologie biométrique pour les documents d'identité. Celle-ci est également encouragée par les autorités internationales réglementant le trafic aérien, l'Association Internationale du Transport Aérien (IATA) notamment.

«Nous restons convaincus que le passeport biométrique est sûr», dit Guido Balmer. Les éléments qui auraient été lus à distance lors des piratages, souligne-t-il, ne sont pas différents de ceux qui peuvent être obtenus par une simple photocopie du passeport, lors d'un séjour à l'hôtel par exemple.

A l'insu du propriétaire

Le nom, l'âge, la photo: ces données peuvent aussi être usurpées lors du vol d'un passeport ordinaire. Il est vrai que l'intéressé aura conscience que son passeport lui a été dérobé, alors que les expériences récentes montrent que les données biométriques peuvent être pillées à l'insu de leur propriétaire. Mais si les fraudeurs veulent les utiliser, encore faudrait-il qu'ils parviennent à les intégrer dans un nouveau document d'identité, ce qui paraît peu vraisemblable à moins de complicités dans l'administration.

Quant à la possibilité évoquée par l'Américain Kevin Mahant de déclencher automatiquement une bombe au passage du malheureux dont les données biométriques auraient été piratées à distance, elle semble exclue. «La lecture du passeport biométrique n'est possible qu'à courte distance, et seulement si l'on se tient immobile face à la caméra», dit Guido Balmer. Un passant ne risque donc rien, d'autant moins que le passeport suisse est conçu pour ne pouvoir être lu électroniquement que quand il est ouvert.

Un doigt coupé

En dépit des précautions prises, le système actuel «n'a pas encore atteint un degré de fiabilité suffisant», estime néanmoins Jean-Philippe Walter, préposé fédéral suppléant à la protection des données. «Les normes ne sont pas encore standardisées partout. Le risque, c'est le vol d'identité. Et l'on connaît des cas où des gens se sont fait couper un doigt afin de piller leurs empreintes digitales.»

Conséquence de Schengen

Pour les services du préposé fédéral, le passage au passeport biométrique ne s'imposait pas, les documents classiques suffisant à identifier leurs titulaires avec certitude. «Mais ce débat est clos, puisque les Etats-Unis ont contraint les Européens et la Suisse à adopter le passeport biométrique», admet Jean-Philippe Walter.

En revanche, le préposé fédéral s'opposera à l'enregistrement des informations biométriques dans une banque de données centralisée, qu'il ne juge pas nécessaire. «Dès le moment où l'on crée une telle banque de données, le risque existe qu'elle soit utilisée à d'autres fins, notamment policières», relève Jean-Philippe Walter. Et ce risque est d'autant plus préoccupant qu'à terme les passeports biométriques suisses contiendront aussi les empreintes digitales.

Les pays membres des accords de Schengen ont en effet décidé de les inclure dans leurs nouveaux documents, et la Suisse va suivre. La protection informatique de ces données particulièrement sensibles sera plus étendue que celle qui, aujourd'hui, défend l'accès aux informations standards du passeport, assure Guido Balmer.