company:gemalto

Au #Mali, #Niger et #Sénégal, le marché de l’identité en plein essor

De plus en plus d’États africains font appel à des entreprises étrangères, notamment françaises, pour fabriquer des #cartes_d’identité biométriques, qui servent aussi de #cartes_électorales sécurisées. Un projet soutenu par l’Europe qui y voit une occasion de mieux contrôler les flux migratoires.

De plus en plus d’États africains font appel à des entreprises étrangères, notamment françaises, pour fabriquer des cartes d’identité biométriques, qui servent aussi de cartes électorales sécurisées. Un projet soutenu par l’Europe qui y voit une occasion de mieux contrôler les flux migratoires.

Niger, Sénégal, Mali, de nos envoyés spéciaux.- Sur le continent africain, les États font de plus en plus souvent appel aux services d’entreprises étrangères spécialisées dans le domaine de l’état civil et leur confient la fabrication de cartes d’identité biométriques, qui sont aussi souvent utilisées comme cartes électorales.
C’est par exemple le cas, au Mali, du groupe français #Idemia [nouveau nom, depuis 2017, de #OT-Morpho, né de la fusion des sociétés #Oberthur_Technologies (OT) et Morpho], du franco-néerlandais #Gemalto au Niger, et de la société malaisienne #Iris au Sénégal.
Ce processus est appuyé par la Commission européenne, par le biais de son #Fonds_fiduciaire_d’urgence_pour_l’Afrique. Un partenariat dans lequel chacun trouve son intérêt : les chefs d’État ouest-africains entrevoient la tenue d’élections indiscutables, tandis que la diplomatie européenne touche du doigt le Graal du contrôle de l’immigration irrégulière en permettant l’accès direct à une base de données centralisée des citoyens subsahariens. Celle-ci permettrait aux États membres de l’Union européenne (UE) d’identifier et de renvoyer plus facilement les migrants irréguliers dans leur pays d’origine.
Un projet « gagnant-gagnant » donc, pour lequel la Commission européenne pourra recevoir un retour sur investissement des 25 millions d’euros dépensés au Mali, et des 28 millions d’euros au Sénégal. Le projet devrait permettre de disposer d’un système d’information de l’état civil informatisé relié à une #base_de_données biométriques à même de sécuriser l’identité de la population et d’être exploitable par d’autres administrations utilisatrices.
« Il y a une demande d’appui des autorités maliennes auprès de l’UE, qui considère qu’il y a un besoin. C’est une sorte d’interactivité : un état civil qui fonctionne bien va permettre à la population de bénéficier des services auxquels elle a droit. L’aspect contrôle des populations n’est que secondaire », assure Omar Merabet, conseiller du PDG de Civipol, agence française qui travaille, au Mali et au Sénégal, sur deux importants programmes d’état civil qui servent de base de données pour la biométrie électorale.
Il résume : « La relation entre identité et sécurité est là : si on a un fichier sécurisé, on a une possibilité de traçabiliser la population – un idéal de politique. »
Des militants de la société civile ouest-africaine s’interrogent néanmoins sur l’utilisation réelle des données personnelles collectées et sur le risque d’utilisation abusive par l’État ou des tiers. Cette préoccupation est également partagée par Omar Merabet : « On sait l’usage qu’en fait un pays donné aujourd’hui, mais qu’en sera-t-il demain ? C’est un problème essentiel car on va consacrer énormément de financements à centraliser ces données, pour la question de l’immigration par exemple, avoir des fichiers ultra précis, partagés avec les services… Il va y avoir de plus en plus de communication et donc de possibilités d’utiliser frauduleusement ces données. »

https://static.mediapart.fr/etmagine/default/files/2019/02/21/senza-titolo-106.jpg?width=1200&height=800&width_format=pixel&height_format=pixel#.jpg

« Nous pensons que nous n’avons pas assez de détails sur la question et que nous ne sommes pas bien informés par nos gouvernements, estime le juriste Djabel Magassa, porte-parole de Kouloubametre, site internet « d’initiative citoyenne d’évaluation et suivi des actions des gouvernants ». Quelles sont les garanties de la part de l’Union européenne que ces données ne seront pas utilisées à d’autres fins – par exemple, d’identifier des migrants en vue de leur expulsion par Frontex ? »

L’hypothèse est balayée par l’État malien. « Au Mali existe une loi qui protège les données personnelles, ainsi que l’Autorité de protection des données à caractère individuel qui surveille l’utilisation des telles informations. Il n’est donc pas possible de donner ces données à un pays européen ou à une structure pour surveiller les migrants », affirme Fousseyni Diarra, directeur du Centre pour le traitement des données de l’état civil et président de la commission technique du Comité de pilotage des élections présidentielles qui ont eu lieu l’été dernier.

En dépit des risques et des limites, la solution biométrique s’étend dans l’Afrique subsaharienne. Un nouveau front s’est ouvert au Niger, voisin du Mali.

Au Niger, la France et l’Allemagne à la manœuvre

« On est entourés de pays plongés dans la tourmente, comme le Mali, le Nigeria, la Libye et le Burkina Faso, explique Issaka Souna. Le Niger ne peut pas se permettre un processus électoral tendu. » Avocat et haut fonctionnaire des Nations unies, Souna a été nommé en octobre 2017 à la tête de la Commission électorale indépendante du Niger (CENI). Au cœur de son travail, la mise en place d’un fichier électoral biométrique.

Après des années de pourparlers, le fichier biométrique a été intégré dans le nouveau code électoral. Pour Issaka Souna, la difficulté principale est l’absence d’un système d’état civil fiable : « Moins de 30 % de nos concitoyens possèdent une pièce d’identité. On a un territoire immense et une partie de la population est nomade : fournir presque dix millions de cartes électorales biométriques en moins d’un an sera une épreuve colossale. »

Le premier test, ce seront les élections locales, reportées quatre fois depuis 2016 et prévues pour début 2020. Présidentielle et législatives sont prévues pour 2021. Mahamadou Issoufou sera alors arrivé au terme de son deuxième mandat et ne sera plus éligible.

Ici, tout en étant le principal bailleur de fonds du Niger, l’Union européenne n’a pas financé la #biométrisation des élections. « Sans un état civil performant, cela n’a pas de sens, confie un fonctionnaire de Bruxelles, sous le couvert de l’anonymat. C’est comme acheter une Porsche là où on n’a même pas un chemin pour se promener. »

Selon le fonctionnaire, « l’inscription d’un #fichier_biométrique dans la loi permet aux gouvernements de faire du #chantage à l’UE. Ils disent : “Si vous voulez des élections démocratiques, il faut financer la biométrie.” » Soit une dépense, pour créer le fichier, qui tournerait autour des 60 millions d’euros.

Le fonctionnaire ajoute qu’au sein de la délégation européenne au Niger, « on a dû résister aux pressions des diplomates français et allemands qui voulaient qu’on finance cette biométrie ».
Les pressions des groupes français

Un document interne, obtenu par Mediapart, détaille le parcours de sélection de l’opérateur privé au Niger. En concurrence, quatre sociétés : #Gemalto, dont l’actionnaire majoritaire est la Banque publique d’investissement français, #Idemia, propriété de l’État français à 14 %, la société privée allemande #Dermalog, et #Lithotech, compagnie du géant sud-africain #Bidvest, liée à un fonds public de Johannesburg.

Seuls les deux premiers, français, ont survécu au long processus de sélection – 17 jours de travail d’un comité technique, en octobre 2018 –, dont les résultats, pas encore proclamés après des mois, ont déjà provoqué quelques bouleversements : Dermalog, exclue de la sélection finale en raison de son mauvais score (32,5 points sur 100), aurait fait appel. Contactée, la société a refusé de commenter.

Gemalto (déjà fortement sollicité sur le marché biométrique africain, notamment en #Algérie, #Bénin, #Burkina_Faso, #Comores, #Gabon et #Guinée-Conakry) a fini par l’emporter, avec 92 points sur 100 face aux 77 de Idemia, d’après l’évaluation technique. Le marché s’élève à 20 milliards de francs CFA (30,5 millions d’euros) sur 16 mois, d’après le président de la CENI Issaka Souna.

Avant l’officialisation du contrat, le groupe français était à l’affût de la moindre mise en cause de ses activités : il a ainsi exigé la publication d’un droit de réponse dans le bi-hebdomadaire nigérien L’Événement. En cause : des informations « de nature à nuire à la bonne réputation du groupe », selon Gemalto. L’entreprise y conteste notamment l’existence d’une plainte pour corruption passive ou active d’agent étranger au Gabon. Plainte qui a pourtant bien été enregistrée à Paris.

Le Sénégal, pionnier des cartes biométriques dans la région

Contrairement au Mali et au Niger, le marché de la biométrie au Sénégal n’est pas dominé par une société française mais par le groupe malaisien #Iris_Corporation_Berhad. Premier pays de la région à avoir, en 2007, engagé le processus de biométrisation prévu par l’accord de la #CEDEAO – visant officiellement à faciliter la circulation des personnes dans l’espace régional –, le Sénégal a élu son président, le 24 février dernier, en utilisant des documents électoraux produits par le géant asiatique pour un montant de 50 milliards de francs CFA (environ 76 millions d’euros).

Si, à quelques jours des élections du 24 février, le gouvernement a annoncé un taux de distribution des cartes biométriques de 97 %, la société traîne encore quelques casseroles.

Lors des élections législatives de juillet 2017, de graves dysfonctionnements dans le processus de distribution des cartes ont empêché environ 800 000 personnes de voter. En 2007, le contrat de production de passeports biométriques, attribué déjà à Iris, a été suspendu et jugé, dans un rapport public de la Cour des comptes sénégalaise de 2009, « contraire à l’intérêt général » et « irrégulier » parce que trop coûteux et lent (118 milliards de francs CFA pour 10 millions de documents en vingt ans).

L’expert informaticien et cyberactiviste sénégalais Cheick Fall, cofondateur de la Ligue africaine des web activistes pour la démocratie Africtivistes, parle d’#indépendance_numérique violée. « Le Sénégal a péché en allant confier le traitement de ces données à une entreprise étrangère. » Selon lui, il y aurait dans le pays toutes les compétences techniques et humaines pour confectionner la carte biométrique directement au Sénégal, « à un dixième du coût ».

Pour lui, pas mal de questions se cachent dans cette petite carte. « Comment cette entreprise va-t-elle traiter nos informations ? Qui gère, qui collabore et qui a des intérêts avec elle ? Quels sont les contrats qui lient l’État avec cette société sur la confection mais aussi sur le traitement et la conservation des donnés sensibles ? » Une interrogation plus profonde sous-tend sa réflexion : « Aujourd’hui, on parle beaucoup des barrières, mais dans une société de plus en plus dématérialisée et fondée sur la citoyenneté digitale, qu’est-ce qu’une frontière ? »

▻https://www.mediapart.fr/journal/international/050319/au-mali-niger-et-senegal-le-marche-de-l-identite-en-plein-essor?onglet=ful
#externalisation #asile #migrations #réfugiés #biométrie #privatisation
#contrôles_frontaliers #identification #business #complexe_militaro-industriel #UE #EU #big-data #surveillance_de_masse #traçabilité

signalé par @pascaline via la mailing-list de Migreurop
ping @karine4

Ajouté à la métaliste externalisation :
►https://seenthis.net/messages/731749

Savoir faire français
▻http://survie.org/263-decembre-2016-fr/article/savoir-faire-francais-5201

En #République_Démocratique_du_Congo, où Kabila joue la montre pour se maintenir au pouvoir, la question de l’identification des électeurs est une question sensible. « Pour préparer les prochaines élections, c’est une société française, Gemalto, qui a emporté le marché de la fourniture de kits d’enrôlement. La décision prise le 10 février 2016 écarte ainsi la société belge ZETES, qui avait fourni le matériel électoral pour les deux élections précédentes, en 2006 et 2011 », rapporte la journaliste belge Colette (...)

263 - décembre 2016 (fr)

/ République Démocratique du Congo, #Élections, #Brèves_d'Afrique_et_d'ailleurs

#263_-_décembre_2016_fr_

PlugDB, coffre-fort numérique personnel

▻http://www.lemonde.fr/sciences/article/2016/11/28/plugdb-coffre-fort-numerique-personnel_5039719_1650684.html

Ce prototype promet une meilleure sécurité des données et optimise leur partage

http://s1.lemde.fr/image/2016/11/28/644x322/5039718_3_8119_2016-11-28-96b940d-8049-av29gc-v1yuys0pb9_1753e43b4395af5f358179d857608812.jpg

Pas un jour sans que le site DataLossDB, recensant les fuites de données (mails, numéros clients, adresses, mots de passe, numéros de carte de crédit…), n’ajoute une ligne à ses statistiques : 3 900 « fuites » en 2015, près des deux tiers par piratage, pour 736 millions de données.

Et le flux, tout comme la diversité d’informations, ne cesse de croître par les activités en ligne, les objets connectés ou les initiatives publiques (dossier médical, cahier de textes scolaire…). Pour protéger et gérer ces données, l’Institut national de recherche en informatique et en automatique (Inria), l’université de Versailles - Saint-Quentin, l’INSA Lyon, le département des Yvelines et l’entreprise Gemalto, viennent de boucler un projet de « coffre-fort numérique ».
Le prototype, baptisé « Plug­DB », a été présenté les 17 et 18 novembre, aux Rencontres de l’Agence nationale de la recherche (ANR), qui l’a financé.

Il ressemble à une grosse clé USB avec, à l’intérieur, une carte mémoire, comme dans un appareil photo, stockant les précieuses informations. Celles-ci sont chiffrées grâce à des clés cachées dans une puce, comme pour les cartes bancaires ou les téléphones portables. Un capteur d’empreinte digitale authentifie le porteur. Surtout, le dispositif contient un « cerveau », un système de gestion de base de données. C’est lui qui donne ou ­refuse les droits d’accès aux informations de la carte mémoire. Ce logiciel, qui fonctionne comme un mini-serveur, ne peut être modifié par l’utilisateur ou par un virus.

« Ce serveur personnel de données est une alternative à la centralisation actuelle des données, soit dans les entreprises de service, soit chez des hébergeurs », résume Philippe Pucheral de l’Inria. Le système a déjà été testé dans les Yvelines pour gérer les dossiers médico-sociaux de 120 patients. En fonction des acteurs (médecin, infirmier, assistant social…), les informations accessibles sont différentes. Alors que, sur des systèmes plus classiques comme des clés USB chiffrées, il faut choisir des clés différentes pour chaque dossier, ici une seule suffit pour accéder au serveur qui gère les différents accès.

Accès à la carte

Autre intérêt, le système permet le partage des fichiers entre possesseurs du PlugDB. L’utilisateur choisit de donner accès en téléchargement ou en consultation à des photos, des documents, des ­vidéos stockées sur la carte mémoire. De quoi créer des réseaux sociaux à volonté, en gardant la main sur ce qui est accessible à chacun de ses cercles. Le projet FreedomBox, lancé en 2010, répond aussi à ce besoin, mais sans la ­garantie offerte par la carte à puce.
Ce n’est pas tout. Le serveur protégé offre la possibilité d’interroger le contenu même des fichiers stockés. Par exemple, pour extraire des noms ou numéros d’un carnet d’adresses ou des dépenses d’une facture. Cela permet en outre d’utiliser les données de plusieurs utilisateurs, sans les identifier ! Si, par exemple, le système stocke les ­consommations électriques, une procédure peut agréger ces informations et faire des moyennes, sans qu’on sache qui a ­consommé quoi. Une sorte de calcul distribué entre pairs anonymes.

Un nouveau projet, financé par l’ANR, a débuté pour développer cette fonctionnalité, avec Orange et Cozy Cloud, une start-up de services d’hébergement qui compte utiliser PlugDB pour la sécurité et les calculs distribués.