La Direction Générale de la Sécurité Nationale (DGSN) du Royaume du Maroc vient de signer avec Thales un contrat portant sur la fourniture d'un système complet de production et de personnalisation de cartes nationales d'identité.
Il s'agit du premier système identitaire au monde d'une telle importance à base de cartes à puce sans contact. Cette technologie assure une sécurité maximale du document, pour une durée de vie garantie de 10 ans. Incluant des données d'état-civil et des données biométriques, ce système identitaire de la dernière génération répond aux nouvelles exigences de sécurité en matière de documents de voyage et de contrôle des flux migratoires.
La solution comprend des équipements et des logiciels de production, des consommables haute sécurité et un lien avec l'AFIS (Automated Fingerprint Identification System) qui réalise l'acquisition des empreintes digitales et assure la comparaison par rapport à une base de données. Thales a sélectionné les meilleures technologies de sécurité physique (personnalisation graphique par Agfa*, puces sans contact...) qui, alliées à la sécurité logique développée par les experts du groupe, garantissent de bout en bout le plus haut niveau de sécurité possible des titres identitaires.
Les centres de production locaux seront opérationnels dans 12 mois, et Thales assurera pendant 4 ans la prise en charge de la production. Environ 20 millions de cartes seront produites pendant cette période.
" Cette première mondiale positionne Thales comme un acteur majeur sur le marché des nouvelles cartes d'identité à puce. Nous sommes ravis d'avoir obtenu la confiance de la Direction Générale de la Sécurité Nationale du Royaume du Maroc en lui démontrant notre capacité à maîtriser, intégrer et maintenir sur le long terme des solutions identitaires innovantes mettant en œuvre les plus récentes avancées technologiques en biométrie et en sécurité logique ", déclare Pierre Maciejowski, Directeur des activités Security Systems de Thales.
Ce nouveau contrat vient conforter la position de Thales dans le domaine des solutions identitaires sécurisées, où le groupe dispose de références dans une vingtaine de pays et bénéficie d'une expérience de plus de 20 ans.
A propos de Thales
Thales est un groupe international d'électronique et de systèmes, présent sur les marchés de la défense, de l'aéronautique et de la sécurité. Le groupe emploie 60 000 personnes dans le monde et a enregistré un chiffre d'affaires de 10,3 milliards d'euros en 2004.
Les activités Security Systems portent sur la conception, la fourniture et l'intégration de systèmes technologiques destinés à protéger les infrastructures critiques des entreprises, des collectivités locales et des organismes gouvernementaux du monde entier. Ces systèmes couvrent tous les aspects de la sécurité globale : solutions identitaires sécurisées, sécurité des systèmes d'information, sécurité des sites et des événements, centres opérationnels de sécurité et de gestion de crise, sécurité de l'environnement. Ces activités comprennent une large palette de prestations, qui va des services de conseil en sécurité, définition architecturale, intégration de systèmes complexes et de solutions clés en main jusqu'à la conception, installation, implémentation et maintenance de systèmes de sécurité.
* Structure de carte Agfa 100% polyester intégrant une électronique sans contact à petite antenne et sous système de production de cartes basé sur la technologie de personnalisation graphique DCT-Pro d'Agfa.
Le scandale Thales
Le 27 septembre 2005, le Maroc annonce la signature d'un contrat mirobolant avec le géant français Thales. Le marché porte sur la production, à l'échelle nationale, de cartes d'identités à la pointe de la technologie. Le même jour, un ex-dirigeant de Thales décrypte sur les colonnes du journal « Le Monde » le système par lequel son ex-employeur corrompt pour s'adjuger les marchés. Une semaine plus tard, Transparency Maroc diffuse un communiqué qui dénonce les modalités de passation du deal. Sans appel d'offres, le Maroc court-circuite les principes élémentaires de transparence. Fait aggravant, ces nouvelles mesures ne sont accompagnées d'aucun dispositif législatif qui garantisse la protection des citoyens. L'affaire Thales-DGSN est née….
A l'origine du deal
Après les attentats du 11 septembre, et à l'image de la tendance sécuritaire à travers le monde, la DGSN décide de se mettre à jour technologiquement. Des écoutes téléphoniques jusqu'au système de détection des E-mail en passant par la mise à niveau des documents d'identification des citoyens, la DGSN commence par opter pour une CIN type carte bancaire. Plus difficile à reproduire qu'une CIN classique, plus fonctionnelle aussi grâce à sa capacité de stockage de données. « Petit à petit, la réflexion s'est affinée pour aboutir à la technologie de pointe : la biométrie », explique ce proche du dossier. En fait, la souveraineté de décision échappe aux nations lorsque, sous la pression des Etats-Unis, l'Organisation mondiale de l'aviation civile décide d'imposer l'usage d'identifiant biométrique (empreinte digitale, lecture de l'iris, de l'ADN ou reconnaissance faciale) pour constituer une base d'identification internationale. Le Maroc, logiquement, décide de faire les choses dans les règles de l'art, une fois pour toutes. Nous sommes en 2004, le ministre de l'Intérieur décline les prétentions technologiques de son département. A l'international, l'Union Européenne, les Etats-Unis, La Grande Bretagne, les ONG se soulèvent, le débat est porté devant les assemblées. Au Maroc, c'est encore le silence radio. Pourtant, le projet se construit progressivement …sur des déficiences institutionnelles légales avant d'achopper sur la qualité de la société adjudicataire.
Contrat de gré à gré
Pour l'Economie High Tech, le projet est une aubaine. Le volume total de l'investissement dépasse le milliard de Dhs, c'est le turbo technologique qu'attendait un secteur qui peine à se nourrir de l'industrie locale et survit, pour les sociétés les plus avancées, des marchés décrochés à l'international. Peine perdue « Si on avait donné une chance au pays, on aurait pu créer des champions nationaux », regrette Rachdi Bachri, Président de l'APEBI, (Association des Professionnels des Technologies de l'Information). Cette chance, les industriels locaux ne l'auront pas puisque la DGSN, obsédée par la réussite du projet, optera pour une passation de marché de gré à gré. « Nous avons sollicité la DGSN pour discuter avec l'APEBI, sans succès », précise un autre acteur du secteur. « Nous ne maîtrisons pas toutes les technologies mais notre savoir-faire sur plusieurs pans de ce chantier n'est plus à démontrer », avance la même source. S2M dispose d'un portefeuille client de plus de 120 banques étrangères.
Avec M2M, elle réalise plus de 80% de son chiffre d'affaires à l'export, une indéniable reconnaissance de leur maîtrise de la technologie, du transfert de données sécurisées. Le ton montera d'un cran lorsque la première partie de ce deal sera adjugée, sans appel d'offres, à une société américaine : Cogent Systems. Ce sont plus de 300 millions de dirhams qui échappent à l'industrie locale, côté politiques, c'est toujours le silence radio. Les industriels attirent l'attention sur le glissement d'un marché qui aurait pu être structurant pour la technologie made in Morocco, au mépris des règles élémentaires de concurrence. Pourquoi ? Selon une source proche de la DGSN, l'affaire n'a pas été remise clefs en main à Cogent, ou plus tard à Thales. Les sociétés locales ont été consultées, mais n'ont pas su démontrer le même savoir-faire que les géants américains et français. La même source précise aussi qu'au tout début, plusieurs sociétés se battaient pour le marché aux côtés de Cogent Systems et Thales. « il y avait aussi Sagem (autre mastodonte français) ainsi que deux sociétés suisse et anglaise. En clair, s'il n'y a pas eu appel d'offres dans les règles de l'art, c'est aussi parce que le cahier des charges a évolué progressivement pour retenir une technologie hors de portée de l'industrie locale » rajoute-t-elle. Le choix de Cogent aurait été guidée par un argument indiscutable : la société a fait ses preuves, elle équipe le FBI et ça marche.
La DGSN réussira à « placer » trois opérateurs marocains : Omnidata, IB Maroc et Dar Sekka. « Il reste tout l'investissement en câblage, le Maroc devrait en profiter », précise un initié. Une maigre consolation, estimée par un connaisseur à près de 1% du montant total du marché. « Peanuts » aux yeux de la communauté des NTI décapitée par l'annonce de l'adjudication du marché à Thales, encore une fois, sans appel d'offres. Le passage aux forceps de la DGSN se transformera en fiasco lorsqu'un ex-président d'une filiale de Thales pulvèrisera à la une du « Monde » la crédibilité de l'entreprise, fer de lance, de l'industrie de la défense en France. La signature d'un marché gré à gré avec une société accusée ouvertement de corruption devient plus que problématique, elle devient suspicieuse. Elle deviendra troublante lorsque l'on apprendra dans le réquisitoire de l'ancien haut cadre de Thales que des sociétés marocaines ont servi d'écran pour maquiller des opérations frauduleuses en France toujours dans le sillage de la société adjudicatrice. Du côté des politiques, on se tait. Et apparemment, le gouvernement se félicite du deal. Pas pour l'ONG, Transparency qui diffuse un communiqué acéré où le cumul des dysfonctionnements est minutieusement répertorié. Si L'ONG insiste sur l'aspect légal, elle n'occulte pas pour autant une dimension tout aussi problématique « L'attribution de marché portant sur l'état civil et la vie privée des citoyens, constitue non seulement une entrave à la libre compétition (…) mais également un risque réel d'atteinte à leurs droits fondamentaux ». l'amorce du débat éthique et le vide juridique empêchant tout encadrement et contrôle des données récoltées rend le silence radio des politiques lourd, très lourd.
Big Brother sans contre-pouvoir
« C'est dangereux d'utiliser ce type de technologie sans dispositif législatif ». L'avertissement n'émane pas d'un néophyte mais d'un patron de société de technologie qui a pignon sur rue. Le volet technologique a pour reflet le champ des libertés publiques. C'est ce que révèle l'intensité du débat dans les pays occidentaux. En France, le gouvernement a subordonné l'utilisation de ce nouveau gadget technologique à l'approbation du Parlement, bien que « les titres d'identité relevant du domaine réglementaire, (le ministère de l'intérieur) aurait pu ne pas présenter un projet de loi ». De même pour la Grande-Bretagne où le projet a été adopté, à l'arrachée, par le parti de Tony Blair malgré une majorité écrasante. L'Union Européenne a dû aussi saisir ses instances pour débattre et adopter les textes encadrant la biométrie. L'enjeu est de taille. Il s'agit tout d'abord d'empêcher l'utilisation abusive de données à caractère personnel, d'empêcher un outil censé renforcer la sécurité de se muer en mouchard permanant. A ce titre, le Maroc est concerné au premier chef puisque les nouvelles cartes d'identité pourront être lues à distance, et pourtant, à l'exception de Transparency, peu se soucient de l'usage qui sera fait de ce nouveau mode de surveillance. Qu'est ce qui prémunit les citoyens contre une surenchère sécuritaire, contre l'installation de lecteurs dans des endroits socialement litigieux.
Qu'est ce qui empêche la DGSN de disséminer les lecteurs sur le territoire, de numériser les allers et venues des citoyens ? Qui aura accès aux données ? Y aura t-il cloisonnement des fichiers entre douane, fisc, DGSN comme c'est le cas dans les pays occidentaux ? L'alignement du royaume sur les standards de sécurité doit s'accompagner d'un alignement sur l'encadrement juridique. Il reste au Maroc à constituer des contre-pouvoirs, à l'image de la CNIL (Commission nationale de l'informatique et des libertés), une autorité de contrôle en matière de protection des données personnelles. Autre préoccupation, partant du principe que les données seront contenus dans des fichiers informatiques, qui est en mesure d'assurer que ses données sont immunisés contre les détournement informatiques au moment ou les sites les plus sensibles ont été piratés ? En France et aux USA, les technologies sont testées par des entités indépendantes. Qu'en est-il au Maroc ?
Biométrie, oui mais
Philip Wolf, responsable français d'une instance gouvernementale, procède à une démonstration qui fait froid dans le dos. à partir du moment que les identifiants sont utilisés comme des codes PIN, des codes d'accès. Une fois subtilisés, ils doivent être révoqués. « Comment et au nom de quoi peut-on obliger quelqu'un à changer d'empreintes digitales ? »
Si cette technologie a prouvé une certaine efficacité, elle n'est pas pour autant infaillible. Dans une lettre ouverte adressée par 39 ONG à l'Organisation mondiale de l'Aviation Civile, les rédacteurs attirent l'attention sur les risques de déficiences et rappellent que « les tests réalisés par le Gouvernement américain ont révélé, que la reconnaissance faciale produit des erreurs de non-correspondances à 5% et de reconnaissance erronées à 1% ». Quels sont les recours légaux pour protéger les citoyens contre ce type d'erreur ou d'usurpation d'identité ? Autant de questions qui justifient un débat de fonds sur le niveau de sécurité souhaité, l'accès à l'information, les identifiants biométriques retenus (empreintes, photos digitalisées…) et surtout sur le type d'information disponible dans les futures cartes d'identités.
Encore une fois, un projet porteur de technologie, de perfectionnement législatif, de débat sur les espaces de libertés, est confiné à un scandale, à un marché de gré à gré ou le citoyen ne sait pas à quelle degré il sera épié, ou le Maroc se retrouve en haut de l'affiche d'une affaire internatioanle, « l'affaire Thales ». La sortie de Transparency est la bienvenue,
que le débat commence...
/fdata%2F0165020%2Favatar-blog-6394247-tmpphp0zh9Rh.gif){kind=avatar}