Avis très important que celui rendu cette semaine par le Comité des droits de l’homme des Nations unies sur la question de la carte d’identité nationale imposée à Maurice par la législation de 2013. Estimant qu’elle viole le droit à la vie privée des citoyens mauriciens. Car il n’existe pas de garanties suffisantes quant à la protection des empreintes digitales et des autres données biométriques recueillies pour les besoins de cette carte.

Cet avis, rendu le 21 juillet dernier, fait suite à une plainte initiée par Dr Rajah Madhewoo qui reprochait à ce système de carte d’identité biométrique de porter atteinte à sa vie privée, telle que garantie par la Constitution mauricienne et le Pacte international relatif aux droits civils et politiques. Selon le Dr Madhewoo, il est possible, en cas de vol, de copier les données biométriques figurant sur une carte d’identité mauricienne, tout simplement en utilisant un dispositif de Radio Frequency Identification, qui est en vente libre. Et qui peut être utilisé même sans contact physique avec la carte d’identité.

Des arguments manifestement entendus par le Comité des Nations unies, qui est d’avis que « il n’y a pas suffisamment de garanties que les empreintes digitales et autres données biométriques contenues sur la carte sont correctement protégées. Il est d’importance capitale que tout système de carte d’identité biométrique soit accompagné de garanties solides permettant de protéger la vie privée des individus », écrit le comité. Qui demande en conséquence à Maurice de revoir la manière dont les empreintes biométriques sont stockées.

Ce jugement des Nations unies intervient alors même que le gouvernement mauricien vient d’annoncer un projet de nouvelle carte d’identité. Alors qu’un certain nombre de Mauriciens, comme le Dr Madhewoo, ont refusé de la faire, le gouvernement prévoit son remplacement pour 2023. Le ministre de la Technologie, de la Communication et de l’Innovation a ainsi annoncé au Parlement cette semaine que la carte d’identité va garder la formule biométrique pour la photo et les points de reconnaissance des empreintes digitales. Mais elle va aller beaucoup, beaucoup plus loin.

Ainsi, un nombre encore plus important d’informations essentielles sur chaque personne y seront incluses, à travers le Central Population Database. La prochaine génération de carte d’identité sera ainsi dotée d’une puce électronique pouvant être utilisée pour y écrire et lire des données. Et d’y inclure par exemple le permis de conduire et les informations médicales.

Plus : cette nouvelle carte d’identité deviendra la passerelle vers tous les services de l’État, généralisant à d’autres E-services, comme le E-Health, le processus actuellement utilisé par la Mauritius Revenue Authority pour identifier un utilisateur à distance. Elle permettra de réaliser des transactions en ligne et de générer des documents (actes de naissance, certificat de mariage, etc), et autorisera la signature électronique.

Mais il y a plus encore : ce nouveau projet prévoit le lancement du Mobile ID, qui transformera le smartphone de chaque utilisateur en une plateforme d’identification unique incluant le numéro de carte identité, permettant d’avoir accès à tous les services en ligne de l’État, voire aux guichets physiques.

Cela est extrêmement préoccupant.

Préoccupant quand on prend connaissance de la nature de la panne (ou devrait-on dire de l’attaque ?) qui a affecté les serveurs et réseaux de Mauritius Telecom mercredi dernier. Quelle sécurité les autorités sont-elles en mesure de nous assurer face au piratage des données ?

Cela est préoccupant également quand on prend connaissance de ce qui s’est révélé cette semaine comme le Pegasus Project.

Sous ce nom, une enquête menée par Forbidden Stories, une ONG basée à Paris, et Amnesty International, avec le soutien de 17 partenaires des médias, dont le Washington Post, Le Monde, Die Zeit, The Guardian, Haaretz et PBS Frontline. Et qui révèle qu’un logiciel espion de qualité militaire loué par la firme israélienne NSO à divers gouvernements pour surveiller des terroristes et autres criminels de haut vol a été utilisé pour pirater, à travers le monde, quelque 50 000 smartphones.

Au-delà des intrusions privées et personnelles que cela permet, le développement sauvage de ce type de logiciel constitue de plus en plus une menace importante pour les démocraties du monde entier.

Dans ce cas précis, Forbidden Stories et Amnesty International ont eu accès à une liste de plus de 50 000 numéros de téléphone. Ils ont ainsi identifié plus de 1 000 personnes, à travers plus de 50 pays sur 4 continents : plus de 600 politiciens et responsables gouvernementaux (incluant 10 Premier ministres, 3 présidents, 1 roi, divers ministres, diplomates et officiers militaires et de sécurité) ; 189 journalistes ; 85 défenseurs des droits humains ; 65 chefs d’entreprise ; 2 femmes proches du journaliste saoudien Jamal Kashoggi, avant son assassinat le 2 octobre 2018 au consulat d’Arabie Saoudite à Istanbul.

Des centaines de ces numéros appartiennent à des personnes en Inde, en Hongrie et au Mexique, principalement à des journalistes et activistes, ce qui suscite des questions sur l’éventuelle utilisation de Pegasus par des gouvernements pour exercer une surveillance illégale sur des personnes qui les remettent en question. à savoir que NSO a pour clients une soixantaine d’agences gouvernementales appartenant à 40 pays, qu’il refuse de nommer. Disant qu’il n’autorise l’utilisation de son logiciel espion qu’à des gouvernements « autorisés », dans le but de surveiller des criminels (trafiquants de drogue, terroristes, pédophiles), pas des citoyens ordinaires.

Le directeur général de NSO, Shalev Hulio, a déclaré cette semaine qu’il est « very concerned » par ces révélations qui montrent le contraire. Mais beaucoup sont sceptiques face à la politique jusqu’ici adoptée par le groupe de n’avoir aucune visibilité sur les activités de leurs clients, clause qui a permis à ce qui a commencé comme une petite entreprise dans un kibboutz israélien de grandir de façon spectaculaire pour devenir un leader mondial dans l’industrie des logiciels d’espionnage, avec une valeur aujourd’hui estimée à plus de $1.5 milliard. Certains lui prêtent même des liens avec les services secrets israéliens.

Le système développé par NSO a entre autres joué un rôle de premier plan, récemment, dans l’affaire de la Princesse Latifa. Fille du régnant de Dubaï, Sheikh Mohammed bin Rashid al-Maktoum elle tente, en 2018, de s’échapper du royaume où elle dit être maintenue sous une surveillance inhumaine. L’enquête montre que quelques jours après sa disparition, son numéro de téléphone et ceux de ses amis sont ajoutés à la liste des téléphones visés par le puissant logiciel espion Pegasus. Ce qui aurait permis à un commando de prendre d’assaut le bateau sur lequel elle se cachait au large des côtes du Sri Lanka, et de la ramener par la force.

En 2019, la messagerie WhatsApp, reprise par Facebook, avait poursuivi NSO en affirmant que cette compagnie aidait à espionner ses utilisateurs.

Aujourd’hui, ce type de logiciels permet de prendre le contrôle du smartphone de n’importe quelle personne, sans même que celle-ci n’ait à cliquer sur un quelconque lien. Et il ne s’agit pas que de géolocalisation ou d’interception de conversations téléphoniques et de messages envoyés via les réseaux sociaux. Il s’agit, littéralement, de pouvoir utiliser la caméra du téléphone pour voir ce que fait la personne là où elle se trouve, et d’utiliser son micro pour pouvoir entendre toute conversation avec son entourage, même si ce n’est pas une conversation téléphonique. Cela revient à dire que nos téléphones et tablettes peuvent, à notre insu, permettre à d’autres personnes de nous regarder et de nous écouter dans tous les faits de notre vie quotidienne…

C’est averties de ce risque que certaines personnes disent déjà s’être interdit, à leurs enfants et à elles-mêmes, la présence de leur téléphone portable dans leur chambre à coucher…

C’est de tout cela dont nous devons être conscients dans notre utilisation de ces instruments et avant de nous lancer dans le tout-smartphone que propose le gouvernement.

Big Brother, ce n’est plus de la science-fiction, et l’affaire Pegasus montre qu’il n’est pas là question de complotisme.

Notre « réalité augmentée » peut très rapidement, et malgré toutes les bonnes volontés, nous échapper…

SHENAZ PATEL