Elles représentent un plus grand danger que ce que l’on savait jusqu’à présent : Les données biométriques collectées par l’armée américaine et l’armée allemande en Afghanistan. La découverte d’un expert allemand en informatique montre à quel point les talibans peuvent facilement y avoir accès.
Peu de temps après le départ des troupes occidentales d’Afghanistan, les médias et organisations internationales ont rapporté que les talibans pourraient utiliser des appareils biométriques laissés sur place. Leur crainte : qu’ils puissent s’en servir pour identifier les personnes qu’ils considèrent comme leurs ennemis. Jusqu’à présent, il manquait la preuve que cela était réellement possible. Les recherches du Bayerischer Rundfunk confirment désormais que ces appareils représentent un réel danger. C’est ce que révèle une analyse technique réalisée par des experts en informatique du Chaos Computer Club (CCC). Le « New York Times » rapporte également l’affaire.
Une véritable protection par mot de passe fait défaut
Les chercheurs en sécurité autour de l’informaticien hambourgeois Matthias Marx ont examiné plusieurs des appareils biométriques d’un point de vue technique et ont constaté que les données enregistrées sur les appareils ne sont pas protégées contre l’accès par un cryptage et que la protection par mot de passe peut être facilement contournée. La manière exacte de procéder est décrite dans les instructions jointes. « Les talibans pourraient utiliser ces appareils immédiatement », a déclaré le porte-parole du CCC, Marx, lors du BR-interview. « Il n’y a pratiquement pas d’obstacle ».
Sur l’un des appareils, Marx a également trouvé une base de données contenant les données biométriques de plus de 2600 personnes. Parmi elles, des images biométriques du visage, des empreintes digitales et des scans des yeux qui permettent d’identifier clairement les personnes. Une partie de ces données concerne apparemment des terroristes recherchés qui figurent sur une liste de surveillance du ministère américain de la Défense, dont un membre du « groupe Sauerland » et une personne recherchée dans le cadre des attentats du 11 septembre 2001.
D’autres données ont probablement été enregistrées lors de l’utilisation de l’appareil examiné lui-même, par exemple à des points de contrôle de l’armée américaine en Irak et en Afghanistan. Selon les coordonnées GPS figurant sur l’appareil, celui-ci a été utilisé en 2012 dans la province de Zabul, dans le sud de l’Afghanistan.
Recherche CCC – Des données biométriques dangereuses en vente libre
S. Eckert/R. Ciesielksi, M. Zierer, NDR, tagesschau 12:00, 27.12.2022
Les données trahissent les hommes, auxiliaires de l’Occident
Outre les données biométriques et les noms, les appareils contiennent également des informations sur la taille, le poids, les dates de naissance et bien plus encore. Particulièrement explosif : certaines des personnes figurant dans les données sont clairement identifiées comme d’anciens membres de la police et de l’armée. D’autres ont eu accès à des bases militaires occidentales. « Avec de telles données, les talibans pourraient très facilement savoir si certaines personnes ont travaillé pour l’armée », explique l’expert en informatique Marx.
Marx a acheté les appareils étudiés sur la plateforme d’enchères Ebay. Ils ont été proposés par des commerçants spécialisés dans la vente de vieux stocks de l’armée américaine. La découverte suggère que des données se trouvent également sur de nombreux appareils restés en Afghanistan.
Human Rights Watch : Le gouvernement américain doit aider les personnes en danger
L’organisation de défense des droits de l’homme Human Rights Watch (HRW) a signalé dès le début de l’année que les talibans pourraient utiliser les appareils biométriques. « Il est désormais clair que ces appareils n’étaient absolument pas sûrs et qu’ils n’étaient pas adaptés à une utilisation en Afghanistan », a déclaré Belkis Wille, chercheuse sur les crises et les conflits chez HRW, à propos de ces nouvelles découvertes. Au vu de la situation sécuritaire dans le pays, il aurait été « extrêmement imprudent » d’y utiliser de tels appareils. Elle demande au gouvernement américain d’agir immédiatement. Les personnes en danger devraient avoir la possibilité de quitter le pays et de demander l’asile.
On ne sait pas combien d’appareils ont été utilisés au total en Afghanistan et combien sont tombés entre les mains des talibans. Un rapport de la Cour des comptes américaine de 2012 fait état de 7000 appareils biométriques déployés en Afghanistan. À la demande du BR le ministère américain de la Défense indique avoir remis 1200 appareils à l’armée afghane. A l’origine, les appareils étaient également en mesure de se connecter à des bases de données biométriques aux Etats-Unis. Cette connexion n’est désormais plus possible.
Possibilité de données allemandes sur les appareils
Des soldats de la Bundeswehr ont également collecté des données biométriques en Afghanistan à l’aide de tels appareils. Pour ce faire, les ministères de la Défense américain et allemand ont signé en 2011 un accord de coopération, initialement secret, qui a été publié par Wikileaks. Il ressort de cet accord que les données collectées par les soldats allemands devaient être clairement identifiées comme « allemandes », stockées dans un « environnement technique sécurisé » et effacées à la fin de la mission en Afghanistan.
Dans la base de données trouvée par Marx, il y a une entrée qui pourrait provenir de l’armée allemande. L’entrée porte l’abréviation « GER ». Le ministère fédéral de la Défense a informé le BR a indiqué qu’elle ne disposait d’aucune information sur les faits. Les appareils utilisés par la Bundeswehr auraient été rendus au commandement de la mission de l’OTAN à la fin de la mission.
La politicienne d’opposition Bünger : « Un énorme scandale
Clara Bünger, députée du Parti de gauche au Bundestag et membre de la commission d’enquête sur l’Afghanistan, s’exprime dans le BR-a parlé d’un « énorme scandale ». « Si des appareils contenant des données personnelles de personnes en Afghanistan tombent effectivement entre les mains des talibans, cela représente un grand danger pour les gens ». Le gouvernement fédéral et l’armée allemande ont un devoir d’assistance : « Ceux qui collectent et stockent de telles données doivent également veiller à ce qu’elles ne tombent pas entre de mauvaises mains ». Le gouvernement fédéral doit fournir des réponses sur ce qui s’est passé avec les données.
Le porte-parole du groupe parlementaire FDP pour la politique de développement, Till Mansmann, parle d’un « processus grave ». Il faut s’en occuper au plus vite. L’Allemagne doit être très exigeante en matière de coopération dans les missions où les États échangent des données et ne doit pas s’engager dans des coopérations hasardeuses. Les normes de protection des données en vigueur en Allemagne devraient également s’appliquer aux missions des autorités allemandes à l’étranger. « Peut-être même un peu plus strictes, car il s’agit aussi de la sécurité des personnes qui travaillent avec nous et qui sont bien plus menacées dans ces pays que chez nous en Allemagne ».
Le ministère fédéral de la Défense renvoie à BRLa Commission européenne a répondu qu’il n’y avait pas de preuve que les données saisies par les Allemands n’aient pas été effacées par les États-Unis. On ne sait pas combien de personnes ont fait l’objet d’un enregistrement biométrique par l’armée allemande en Afghanistan.
Ce sujet est également abordé par le ARD Radiofeature dans l’ARD Audiothek, les ondes radio de l’ARD et le journal télévisé de 12h
