Afghanistan : Les systèmes de données biométriques mettent en danger de nombreux Afghans; Les talibans contrôlent désormais des systèmes contenant des informations personnelles sensibles

Les talibans ont pris le contrôle de systèmes informatiques contenant des données biométriques sensibles que les gouvernements occidentaux fournisseurs d’aide ont abandonnés en Afghanistan en août 2021, ce qui met en danger des milliers d’Afghans, a déclaré Human Rights Watch aujourd’hui.

Ces systèmes numériques d’identification et de rémunération contiennent les données personnelles et biométriques de nombreux Afghans, dont des scans de l’iris de l’œil, leurs empreintes digitales, leurs photos, leur profession, leur adresse et les noms de leurs proches. Les talibans pourraient utiliser ces données pour cibler des personnes considérées comme des opposants, et des recherches effectuées par Human Rights Watch indiquent qu’ils ont peut-être déjà commencé à le faire dans certains cas.

« Les gouvernements et organisations qui ont aidé à recueillir de grandes quantités de données personnelles sur de nombreux citoyens afghans sont peut-être en train de faciliter involontairement la répression exercée par les talibans », a déclaré Belkis Wille, chercheuse senior auprès de la division Crises et conflits de Human Rights Watch. « Le caractère hautement intrusif de la collecte de données et l’absence de protections adéquates peut accroître les risques que certaines personnes subissent des abus de la part des talibans. »

Des gouvernements étrangers, comme celui des États-Unis, et des institutions internationales, notamment les agences des Nations Unies et la Banque mondiale, ont financé et, dans certains cas, mis en place ou aidé à mettre en place de vastes systèmes informatiques destinés à rassembler les données biométriques et d’autres informations personnelles concernant diverses catégories de citoyens afghans, à des fins officielles. Dans certains cas, ces systèmes ont été mis sur pied pour l’ancien gouvernement afghan. Dans d’autres, ils étaient destinés à des gouvernements étrangers et à leurs forces armées.

L’Afghanistan ne dispose pas actuellement de loi de protection des données. L’existence d’une telle loi, même en supposant qu’elle ait été conforme aux normes internationales, n’aurait pas garanti une protection adéquate des données mais aurait pu aider à assurer le recours à de meilleures pratiques et à réduire les risques de préjudice pour les personnes dont les données sont tombées entre les mains des talibans.

Human Rights Watch s’est entretenu avec 12 Afghans ayant une bonne connaissance des systèmes biométriques du pays, dont 6 juges ; 5 chercheurs étrangers spécialistes des questions de vie privée et de droits humains qui documentent l’impact potentiel de l’accès des talibans à ces systèmes; 3 membres du personnel de l’ONU travaillant sur l’Afghanistan; et 2 officiers de l’armée américaine anciennement basés en Afghanistan.

Un ancien commandant militaire qui est toujours en Afghanistan a déclaré que les talibans l’avaient détenu pendant 12 jours en novembre et avaient pris ses empreintes digitales et scanné ses iris à l’aide d’un outil de collecte de données. « Ils m’ont dit qu’ils prenaient mes empreintes digitales pour vérifier si j’étais un militaire et que s’ils pouvaient le confirmer, ils me tueraient », a-t-il dit. « J’ai eu beaucoup de chance car, pour une raison que j’ignore, ils n’ont pas trouvé de confirmation. »

Human Rights Watch a examiné six systèmes établis par des compagnies privées pour des gouvernements étrangers et des institutions internationales, ou avec leur assistance :

 

1. Le Système biométrique national afghan, utilisé pour émettre des cartes nationales d’identité afghanes, connu sous le nom de e-Tazkira ;
2. Le Système automatisé d’identification biométrique du département américain de la Défense (Automated Biometric Identification System, ABIS), utilisé pour identifier les personnes considérées par les États-Unis comme pouvant poser un risque sécuritaire, ainsi que celles qui travaillent pour le gouvernement américain ;
3. Le Système automatisé d’identification biométrique afghan (Afghan Automated Biometric Identification System, AABIS), utilisé pour identifier les criminels et les membres de l’armée et de la police afghans ;
4. Le Système de paie et de personnel du ministère afghan de l’Intérieur et de la Défense (Afghan Personnel and Pay Systems, APPS) destiné à l’armée et à la police, dans lequel l’AABIS a été intégré début 2021 ;
5. Le système de rémunération de la Direction nationale de la sûreté, l’ancienne agence de renseignement de l’État ; et
6. Le système de paie de la Cour suprême afghane.

Fin 2021, plusieurs organisations de défense du droit à la vie privée et organes de presse ont exprimé leur préoccupation à l’idée que les talibans allaient avoir accès à certains de ces systèmes, en particulier l’APPS et l’AABIS. Les inquiétudes à propos de l’accès des talibans aux autres systèmes n’ont pas été largement couvertes par les médias. Toutefois, selon des informations qu’un ancien conseiller du gouvernement a partagées avec Human Rights Watch, les talibans n’ont peut-être pas accès à l’APPS.

L’accès des talibans à toutes ces données survient à un moment où ils s’en prennent directement à certaines personnes à cause de leurs liens avec l’ancien gouvernement, en particulier les anciens membres des forces de sécurité, les anciens juges et procureurs et les anciens fonctionnaires, y compris les femmes travaillant dans ces secteurs. Les talibans ont également emprisonné et commis des abus à l’encontre de personnes qui ont critiqué leur politique. En novembre, Human Rights Watch a documenté les meurtres par les talibans ou les disparitions forcées de 47 anciens membres des Forces nationales de sécurité afghanes (Afghan National Security Forces, ANSF) – personnel militaire, police, membres des services de renseignement et miliciens – entre le 15 août et le 31 octobre, tandis que l’ONU faisait état d’allégations crédibles concernant les meurtres d’au moins 130 membres des forces de sécurité ou de membres de leurs familles.

Les talibans ont pris pour cible des journalistes et menacé des activistes des droits humains, notamment des activistes des droits des femmes, des femmes travaillant dans des secteurs que les talibans estiment inappropriés pour elles, ainsi que des personnes lesbiennes, gays, bisexuelles et transgenres (LGBT).

Depuis la prise de contrôle du pays par les talibans le 15 août, de nombreuses personnes qui s’estiment en danger vivent dans la clandestinité et se déplacent fréquemment. L’accès des talibans à ces systèmes de données risque de rendre beaucoup plus difficile, voire même impossible, pour ces personnes de rester cachées. Les talibans ont également pris des mesures pour empêcher les gens de s’enfuir du pays.

Les talibans ont déjà eu recours à des données biométriques pour cibler des personnes. En 2016 et 2017, des journalistes ont affirmé que des combattants talibans avaient utilisé des scanners biométriques pour identifier et exécuter sommairement des passagers d’autocars dont ils ont déterminé qu’ils étaient d’anciens membres des forces de sécurité, et tous les Afghans interrogés ont mentionné ces incidents.

Aziz Rafiee, directeur exécutif du Forum de la société civile afghane, qui a une bonne connaissance de plusieurs de ces systèmes et des risques qu’ils posent, a déclaré : « La communauté internationale a peut-être cru qu’elle nous aidait, mais en fait elle a joué avec notre destin et a créé des systèmes qui sont plus dangereux qu’utiles. »

Une personne ayant une bonne connaissance de la mise au point et de la gestion d’un des systèmes examinés, et qui a souhaité garder l’anonymat, a déclaré que certaines personnes qui ont travaillé pour la compagnie qui assurait la maintenance du système étaient toujours en Afghanistan et risquaient d’être ciblées par les talibans. Il a ajouté que les talibans avaient arrêté deux employés expérimentés pour forcer l’entreprise à continuer d’entretenir le système, ce qu’elle refuse de faire.

Le 21 août, Nawazuddin Haqqani, un commandant de brigade taliban, aurait déclaré à Zenger News, un organe de presse en ligne basé aux États-Unis, que son unité utilisait des scanners portables fabriqués aux États-Unis pour puiser dans les systèmes du ministère de l’Intérieur et d’autres systèmes biométriques nationaux pour recueillir des données, notamment sur « des journalistes et des soi-disant défenseurs des droits humains. » « Ceux qui aboyaient qu’ils avaient des dollars dans leurs poches jusqu’à ces derniers jours — ils ne seront pas épargnés », a-t-il dit. « Ils ne peuvent pas être épargnés, n’est-ce pas ? »

Human Rights Watch a écrit, le 10 février 2022, au gouvernement américain, à l’Union européenne, à l’Organisation internationale pour les migrations, à la Banque mondiale, à Grand Technology Resources, à Leidos et à Netlinks Inc., leur demandant quelles mesures ils avaient prises, avant et après août 2021, pour protéger les données biométriques des Afghans et pour alerter les personnes sur d’éventuelles fuites de données. Une seule de ces compagnies a envoyé une réponse, qu’elle nous a demandé de garder confidentielle.

Human Rights Watch a également écrit aux talibans, demandant à quels systèmes de collecte de données biométriques de citoyens afghans ils avaient eu accès et, si c’est le cas, ce qu’ils avaient l’intention de faire de ces informations. Les talibans n’ont pas répondu.

Compte tenu des événements survenus depuis août 2021, tous les acteurs impliqués dans le financement et la mise au point de ces systèmes biométriques, y compris le gouvernement américain, l’Union européenne, les agences de l’ONU et la Banque mondiale, devraient rendre publics le type de données perdues ou potentiellement saisies par les talibans, l’architecture de ces systèmes, les évaluations des impacts en termes de droits humains et de protection des données effectuées avant et pendant le cycle d’existence de ces systèmes, ainsi que les mesures qu’ils ont prises pour informer les personnes de ce qu’il est advenu de leurs données personnelles.

« Les gouvernements, les organisations internationales et les compagnies devraient travailler ensemble pour contribuer à protéger les personnes qui se trouvent en danger du fait de l’accès des talibans à certains de ces systèmes », a affirmé Belkis Wille. « Ils devraient également tirer les leçons de ce fiasco, de sorte qu’à l’avenir, les systèmes de collecte de données soient mieux conçus et mieux protégés. »

Associated documents