Pages

lundi 25 septembre 2023

Fraude à la carte d’identité: un rapport européen met en évidence l’absence de vision globale du phénomène



C’est sans doute la tâche sombre sur un tableau plutôt brillant. Un rapport a été publié sur un texte européen concernant les documents qui sont liés à l’exercice de la libre circulation par les citoyens de l’Union et les membres de leur famille. Le dispositif actuel fonctionne bien et le document ne souligne aucune difficulté majeure. De surcroît, le juge européen a validé le disposif biométrique en l’estimant conforme à la législation relative à la vie privée.
Autre bonne nouvelle, il est indiqué que depuis la date d’application du règlement, la Commission n’a pas eu connaissance d’attaques ou de violations réussies du support de stockage sécurisé des empreintes digitales intégré dans les cartes d’identiés.

A noter que le 14 juillet 2023, la Commission a engagé des procédures d’infraction contre la Bulgarie, la Grèce et le Portugal pour défaut de mise en œuvre du règlement. Ces procédures d’infraction concernent le fait que ces États membres ne délivrent pas les documents relevant du champ d’application du règlement dans un format conforme à ses exigences.


De quoi quoi parle-t-on ?

Le 20 juin 2019, le Parlement européen et le Conseil ont adopté en 2019 un règlement relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union. Ce texte est est entré en vigueur le 1er août 2019 et s’applique depuis le 2 août 2021. 

Le texte s’applique à tous les documents qui sont liés à l’exercice de la libre circulation par les citoyens de l’Union et les membres de leur famille. Il s’agit notamment :

  • des cartes nationales d’identité qui permettent de sortir d’un État membre ou d’y entrer,
  • des titres de séjour délivrés aux citoyens de l’Union et des cartes de séjour délivrées aux membres de la famille d’un citoyen de l’Union qui n’ont pas la nationalité d’un État membre.


Et plus exactement?

Le règlement porte sur les cartes d’identité, les documents de séjour pour les citoyens de l’Union et les cartes de séjour pour les membres de la famille qui n’ont pas la nationalité d’un État membre.
Il facilite l’exercice du droit à la libre circulation des citoyens de l’Union en prévoyant des cartes d’identité et des documents de séjour plus sûrs.
Avant l’adoption du règlement, des différences considérables existaient entre les niveaux de sécurité des cartes d’identité délivrées par les États membres. Ces différences augmentaient le risque de falsification et de fraude documentaire.

Les citoyens de l’Union peuvent utiliser leurs cartes d’identité lorsqu’ils voyagent depuis un autre État membre ou depuis un pays tiers.
Ils peuvent donc également les utiliser pour franchir les frontières extérieures de l’espace Schengen.
Dans le même temps, il est important de noter que ni ce règlement ni la directive du 29 avril 2004 relative à la libre circulation n’imposent aux États membres d’introduire des cartes d’identité lorsqu’elles ne sont pas prévues par le droit national.
A ce propos, le Danemark et l’Irlande ne délivrent pas de cartes d’identité.

Et dans les faits ?


En avril 2023, les États membres ont déclaré avoir délivré plus de 53 millions de cartes d’identité, environ 900 000 documents de séjour pour des citoyens de l’Union et plus de 950 000 cartes de séjour pour des ressortissants de pays tiers qui sont des membres de la famille de citoyens de l’Union dans un format conforme au règlement.
Cinq États membres utilisent du texte en braille sur la carte.
Conformément au règlement, les États membres peuvent décider d’exempter les enfants de 6 à 12 ans de l’obligation de donner leurs empreintes digitales lors de la délivrance de leur carte d’identité. À l’heure actuelle, 19 États membres utilisent cette possibilité.
14 États membres stockent des données pour des services électroniques tels que des services d’administration en ligne ou de commerce électronique dans les cartes d’identité, d’une manière physiquement ou logiquement séparée des données biométriques stockées sur la puce de la carte.

Aller plus loin : le règlement sur l’identité numérique européenne

Le 3 juin 2021, la Commission a proposé un cadre européen relatif à une identité numérique, qui permettra aux citoyens, résidents et entreprises de l’Union de s’identifier en ligne et hors ligne pour les services publics et privés.
La proposition de règlement vise à établir un cadre sécurisé dans lequel les citoyens seront en mesure d’établir un lien entre leur identité numérique nationale et des attributs numériques et des justificatifs qui leur permettront de remplacer toute une série de cartes et de titres physiques, simplifiant ainsi leur quotidien.
Le 29 juin 2023, le Parlement européen et le Conseil sont parvenus à un accord politique provisoire sur les principaux éléments de la proposition.

Un système qui fonctionne bien

Selon le rapport, le règlement de 2019 a une incidence positive sur le droit fondamental à la liberté de circulation et de séjour en remédiant aux difficultés liées à la sécurité et à la reconnaissance des cartes d’identité et des documents de séjour. Grâce à l’intégration de données biométriques (image faciale et deux empreintes digitales), les documents délivrés conformément au règlement permettent une vérification plus fiable du document et une meilleure identification des personnes.
Depuis que les cartes d’identité sont délivrées dans un format conforme aux exigences du règlement, les États membres n’ont signalé aucun problème que leurs ressortissants seraient susceptibles de rencontrer pour ce qui est de l’acceptation de ces documents dans d’autres États membres.

En outre, dans la plupart des États membres, les frais exigés pour la délivrance des documents couverts par le règlement n’ont pas augmenté à la suite de son entrée en application.
Si les frais ont effectivement augmenté, cette augmentation est mineure et conforme aux coûts liés à l’amélioration des éléments de sécurité des documents.

Quelques problèmes marginaux concernant la biométrie

Dans leurs réponses au questionnaire de la Commission, seuls quelques États membres ont fait état de difficultés relatives au recueil d’éléments d’identification biométriques, lesquelles difficultés sont principalement liées à la qualité de l’image faciale ou des empreintes digitales prélevées.
Au total, 22 États membres recourent ou envisagent de recourir à des dispositifs d’enregistrement mobiles, pour la délivrance de cartes d’identité aux personnes incapables de se rendre auprès des autorités chargées de la délivrance des cartes.
Douze États membres recueillent l’image faciale au moyen d’un enregistrement en direct, mais certains d’entre eux acceptent également que le demandeur fournisse une photographie à la place.

Que pense Frontex du dispositif actuel ?

À l’exception de la carte d’identité grecque, toutes les cartes d’identité analysées ont été jugées conformes au règlement
Frontex a pu vérifier. Frontex a néanmoins relevé les problèmes suivants concernant d’autres cartes d’identité (pour des raisons de sécurité, les cartes d’identité concernées ne sont pas divulguées):

  • certaines cartes d’identité examinées ne répondaient pas aux exigences minimales relatives à la taille du portrait;
  • certaines cartes d’identité examinées ne contenaient pas tous les éléments de sécurité assurant une protection contre la substitution de photo;
  • certaines cartes d’identité examinées présentaient des divergences par rapport aux spécifications de disposition générale établies par l’OACI (par exemple, des informations indiquées dans une zone différente).


Un point noir : l’absence de vision globale de la fraude documentaire

La plupart des États membres indiquent qu’ils continuent de faire face à des cas de carte d’identité et de documents de séjour frauduleux délivrés.
Il n’est toutefois pas possible de dresser un tableau détaillé de la situation en rapport avec le règlement.
Le rapport indique que les États membres ne procèdent pas à un suivi spécifique du nombre d’imposteurs signalés (fraude basée sur la ressemblance physique et fraudeurs en général) qui utilisent des cartes d’identité ou des documents de séjour délivrés conformément aux exigences du règlement, ni du nombre de personnes qui se déclarent victimes d’usurpation d’identité.
Dans les cinq États membres qui ont communiqué le nombre d’imposteurs signalés depuis l’entrée en vigueur du règlement, le nombre de documents frauduleux signalés a varié entre 22 et 57.

Le juge valide la biométrie dans les cartes d’identité

En ce qui concerne l’adéquation du stockage des données biométriques dans les cartes d’identité, la Cour a déjà reconnu que le stockage des empreintes digitales sur un support de stockage hautement sécurisé était susceptible de réduire le risque de falsification des passeports et de faciliter la tâche des autorités chargées d’examiner l’authenticité de ces documents.
Selon l’avocate générale Medina, cela vaut également pour l’utilisation des cartes d’identité dans le cadre de l’exercice de la libre circulation.

Dans un arrêt Schwarz, la Cour a déjà examiné le caractère proportionné de l’acceptation et du stockage des empreintes digitales. Elle a constaté qu’il ne s’agissait pas d’une opération revêtant un caractère intime, les deux empreintes digitales étant des caractéristiques visibles par d’autres, et qu’elle n’entraînait pas non plus un désagrément physique ou psychique particulier pour l’intéressé.
En outre, la Cour n’a trouvé aucun élément permettant de constater que le prélèvement des empreintes et la prise de l’image faciale entraîneraient une atteinte plus importante à ces droits parce qu’ils sont effectués en même temps.
Elle a par ailleurs conclu qu’il n’existait pas de méthode tout aussi appropriée, mais moins intrusive, que le prélèvement et le stockage des empreintes digitales, pour atteindre, de manière tout aussi efficace, l’objectif du règlement.

Dans l’affaire Landeshauptstadt Wiesbaden, l’avocate générale Medina a conclu que le règlement ne constituaient pas une limitation injustifiée aux droit à la vie privée .

Et après ? La dématérialisation ?

La Commission a annoncé qu’après avoir effectué une évaluation approfondie et procédé aux consultations nécessaires, elle avait l’intention de présenter une proposition de règlement relatif à la dématérialisation des documents de voyage et à la facilitation des déplacements.

L’OACI a établi une norme pour les documents de voyage numériques (ci-après les «authentifiants numériques du voyageur»), comme cela avait déjà été fait pour le passeport électronique physique et les données électroniques contenues dans sa puce.
Les authentifiants numériques du voyageur peuvent être obtenus à partir d’un passeport ou d’une carte d’identité existants.
Les voyageurs disposeraient d’une copie des données stockées sur le support de stockage du document de voyage physique qui serait reproduite dans une application hébergée sur un appareil, tel qu’un téléphone portable (empreintes digitales non incluses).
Ils seraient en mesure de transmettre des informations sur leurs déplacements à l’avance, donnant ainsi aux autorités le temps de filtrer les informations et d’accélérer les vérifications applicables aux frontières.

La Commission procède actuellement à la collecte d’éléments de preuve et aux évaluations nécessaires à l’élaboration d’une telle proposition.

 
synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

 A lire aussi sur securiteinterieure.fr :

 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.