Où l’on reparle de la détection comportementale et du profilage racial

L’édition électronique du Times vient de publier un article absolument remarquable signé par Philip Baum, un spécialiste de la sécurité de l’aviation : en une page et demie, le rédacteur en chef de la revue Aviation Security International y explique parfaitement pourquoi le profilage des usagers des aéroports et de l’aviation civile est une nécessité.

Du côté de la Transportation Security Administration (TSA), on croyait l’affaire entendue : parmi nombre de systèmes de sûreté qu’elle a mis en place dans les aéroports américains, il y en avait au moins un qui répondait admirablement aux besoins tactiques et stratégiques de sûreté de l’aviation civile : le programme S.P.O.T. (Screening Passengers by Observation Techniques). Il s’agit là de la première application au milieu aéroportuaire de la détection comportementale (Behavior Detection ou Behavior Pattern Recognition – BPR) en Amérique du Nord.

Durant des années, on a pu apprécier la démarche de la TSA qui, contre vents de particuliers et marées de journalistes, expliquait continuellement – et à raison – que le BPR n’était pas du tout du profilage racial. Malheureusement, cette dernière phrase est écrite au passé. En effet, depuis quelques mois, plusieurs cas apparemment isolés nous démontrent que l’administration américaine est, selon toute vraisemblance, retombée dans les ornières dont elle avait peiné à s’extirper au cours des dernières années.

On a pu ainsi découvrir que les agents de la TSA formés spécialement à la détection comportementale (les Behavior Detection Officers ou BDO) sont aujourd’hui poussés à se livrer au profilage racial et au contrôle aléatoire aux portes d’embarquement (1). Cette incohérence manifeste de la TSA (2) est d’autant plus regrettable qu’elle entame sérieusement la crédibilité de la détection comportementale aux yeux des médias et – donc – du public (3).

1 – Profilage racial et contrôle aléatoire

Le 21 février dernier, à l’aéroport de Columbus (Ohio), après avoir passé le contrôle pré-embarquement, l’Américain d’origine somalienne Ali Mohamed Ally s’assied sur un banc et se met à discuter avec un autre individu de race noire qui s’affaire sur son ordinateur portable. Il n’en faut apparemment pas plus pour éveiller les soupçons d’un agent de détection comportementale de la TSA. Ce dernier attend que le susmentionné Ally soit en ligne avant d’embarquer pour le faire sortir de la file, fouiller son bagage de cabine et lui demander s’il est allé récemment en Irak ou en Afghanistan, quelle est sa religion et combien de prières il fait quotidiennement.

Devant des questionnements aussi discriminatoires, M. Ally s’objecte. Et l’agent de la TSA d’appeler la police à la rescousse. Le passager est expulsé de l’aéroport. Mais aucune charge ne sera retenue contre lui. De fait, la police est contrainte de lui trouver une place sur le vol suivant.

Selon un porte-parole de la TSA, ces questions de l’agent de détection n’ont tout simplement pas existé. Pourquoi ? Parce que les agents de la TSA ne posent pas ce genre de questions, c’est interdit, ce serait du profilage racial. La justification est un peu mince. D’autant plus que le récit de M. Ally – même s’il était romancé – prend corps dans un critiquable programme de sûreté lancé récemment par la TSA.

En effet, une mésaventure similaire est survenue, quelques jours plus tard, à un membre du Congrès américain. À l’aéroport de Portland (Oregon), le Représentant Peter DeFazio fut lui aussi sorti de la file devant la porte d’embarquement. Alors qu’il attendait de monter à bord d’un vol de correspondance pour Washington, il eu à subir une nouvelle fouille par les agents de la TSA.

Cette fois, la victime n’avait apparemment rien à se reprocher : le parlementaire venait d’être la cible d’un nouveau programme de la TSA, le contrôle aléatoire aux portes d’embarquement.

En réalité, ce programme est né en 2001, mais il a été abandonné en 2003, en raison de son inefficacité notoire, mais aussi à cause des retards au décollage et autres désagréments multiples qu’il générait. Le gate screening avait été relancé en 2007, mais il s’avérait extrêmement rare. Depuis mars dernier, il est véritablement relancé. Pour quelle raison spécifique ?

Aucune, selon Greg Soule, porte-parole de la TSA. Il ne s’agit là que de contrer d’éventuelles « insider threats » : des employés d’aéroport qui passent en zone réglementée sans être fouillés pourraient apporter des armes ou des explosifs et les donner à des personnes sur le point d’embarquer.

L’idée n’est pas saugrenue. Ainsi, le 5 juin dernier, à l’aéroport de Philadelphie (Pennsylvanie), un passager était repéré dans la salle d’attente pré-embarquement, alors qu’il se faisait remettre un sac par une personne travaillant en zone réglementée. Ledit sac contenait une arme à feu semi-automatique. Détail pittoresque : ce n’est pas la TSA qui a détecté l’échange, mais un passager lambda !

Le risque n’est certes pas nul. Mais, selon les termes mêmes de la TSA, la menace n’est qu’éventuelle. Autrement dit, cela peut arriver (la preuve) mais on n’a pas de raison de penser que ce genre d’activités illicites va poser un problème important à l’aviation civile.

La TSA n’est pas à une incohérence près.

2 – Incohérence manifeste

Le programme de gate screening a rapidement fait montre de ses limites. Il présente ainsi deux types d’erreur :

  • faux positif : la fouille du parlementaire américain et celle de son compatriote d’origine somalienne
  • faux négatif : l’arme passée en fraude, non détectée par la TSA mais par un simple passager.

Cela dit, on pourrait considérer qu’il s’agit là de cas isolés. Doit-on pour autant remettre en cause la légitimité du programme de contrôle aux portes d’embarquement ? La réponse est oui. Pour deux raisons.

Tout d’abord, en donnant aux agents de la TSA le pouvoir de détenir des personnes et de les fouiller après le contrôle pré-embarquement, on leur octroie un pouvoir de police alors qu’ils n’ont pour cela ni la compétence, ni la formation, ni l’expérience. Belle érosion des droits civiques.

Ensuite, lorsqu’un passager achète un billet d’avion, il accepte implicitement de devoir être fouillé avant d’entrer en zone stérile par des personnes qui ne sont que des agents de sécurité en uniforme et arborant un badge clinquant. Le passager doit-il aujourd’hui accepter que ces mêmes agents de sécurité lui tombent sur le dos n’importe quand en zone stérile :

  • dès lors qu’il discute avec un personne de race noire ?
  • ou parce que son numéro de billet se termine par 6 ?

Évidemment, du côté de la TSA, on nous explique que ce programme de random gate screening constitue la plus belle invention depuis le fil à couper le beurre. Une porte-parole de la TSA, Lara Uselding déclare ainsi :

Gate screening is particularly effective at addressing insider threats.

J’aimerais bien savoir sur quoi elle se base pour dire ce genre de choses. En effet, comment la TSA a-t-elle fait pour déterminer que le gate screening était une mesure efficace ? Étant donné que :

  • la TSA déclare que la menace n’est qu’éventuelle. Dès lors, contre quoi le gate screening est-il efficace ?
  • la TSA a arrêté ce programme en 2003 parce qu’il était… inefficace.

La réouverture du programme de contrôle aux portes d’embarquement trouve son fondement ailleurs. Deux raisons à ce grand bond en arrière peuvent être avancées.

  1. Tout d’abord, on se souvient qu’en novembre 2008 était publié le bilan statistique du programme SPOT depuis son instauration en 2003. Comme nous l’avons déjà signalé, ces chiffres étaient incroyablement mal interprétés par les journalistes. Mais que vaut le fétu de la raison face au raz-de-marée médiatique ? Dès lors, des décideurs de la TSA ont dû penser qu’ils pourraient remonter les statistiques de SPOT en poussant les agents à multiplier les contrôles. Mais comment fait-on pour multiplier les contrôles basés sur des comportements suspicieux ? Vu que les passagers ne multiplient pas leurs comportements suspicieux, il faut autoriser d’autres types de contrôle. Lesquels ? Oui, vous avez deviné : les contrôles aléatoires.
  2. Kris Bart, le président de l’autorité aéroportuaire de Reno-Tahoe nous donne une autre piste non exclusive de la précédente. Interviewé dans USA Today, il s’interroge en ces termes sur le fondement du programme de gate screening :

Is this really driven by security, or to keep screeners busy because they don’t have enough to do?

Pour Steve Grossman, le directeur de l’aéroport international d’Oakland, la raison d’être du programme apparaît effectivement avec le déclin de l’achalandage des aéroports américains ces derniers mois. De fait, de nombreux BDO sont aujourd’hui désœuvrés. Mais Grossman, lui, défend le programme de la TSA de façon absurde :

Anything that’s random is good security. I’d rather have them [screeners] doing gate-screening than nothing. Let’s keep them busy.

Cette phrase est capitale : elle explique l’état d’esprit qui a dû animer les hauts-fonctionnaires de la TSA pour ressortir des cartons le contrôle aux portes d’embarquement. Voyons ce qu’on peut en penser.

Tout d’abord, l’argent du contribuable américain pourrait être autrement mieux utilisé qu’en donnant carte blanche aux BDO pour se lâcher sur le délit de faciès.

Ensuite, tout ce qui est sécurité aléatoire n’est pas de la good security. Les personnes malintentionnées peuvent gérer sans problème la pression quand le risque de se faire contrôler aux portes d’embarquement est nul.

Vous remarquerez que je n’ai pas écrit que le risque était « minime ». Non, j’ai écrit « nul ». Comment diable puis-je être aussi péremptoire ? C’est simple. Imaginons un terroriste qui, une fois passé le contrôle pré-embarquement, se fait remettre un engin explosif improvisé par un comparse travaillant à l’aéroport.

Voici notre bad guy assis tranquillement dans la salle d’attente devant la porte d’embarquement de son vol, une bombe dans son bagage à main. À l’ouverture de la porte d’embarquement, des agents de la TSA arrivent et se plantent devant la file de passagers qui commence à se former. Que va faire notre terroriste ? Va-t-il se lever, se mettre dans la file et commencer à suer à grosses gouttes en priant que les BDO de la TSA ne le contrôlent pas ? Non. Il ne va tout simplement pas essayer de monter dans l’avion !

Alors vous allez me répondre que les BDO ne sont pas aussi bêtes. Pourtant, il suffit de jeter un oeil aux photos suivantes (tirées du site Internet officiel de la TSA) pour s’apercevoir que, lors d’une opération de gate screening,  la discrétion des agents est toute… relative.

Ce genre d’aberration ne gêne nullement la TSA. Sa porte-parole, Lisa Uselding, nous assène en effet :

Everything we do here at TSA is for a reason. It’s not made to make travelers’ life a hassle.

Autrement dit : la TSA a ses raisons que la Raison ignore.

3 – La détection comportementale, grande victime de l’incompétence des décideurs de la TSA

Ainsi, après avoir lancé au niveau national la détection comportementale, un des ses rares programmes de sureté véritablement efficaces, la TSA fait marche arrière et renoue avec ses vieux démons. En mars dernier, l’agence fédérale pondait un mémo dans lequel elle expliquait que les contrôles aux portes d’embarquement se feraient sur des passagers choisis au hasard ou en raison de leur comportement suspect.

Ce faisant, la TSA ouvrait la boîte de Pandore du profilage racial et du grand n’importe quoi. Alors que les BDO étaient jusque là sérieusement encadrés par des directives strictes, ce mémo leur permet désormais de laisser libre cours à leurs instincts racistes en mettant tout contrôle au faciès sur le compte de l’aléa.

Le vrai problème posé par cette nouvelle application de la behavior detection est qu’elle augmente considérablement la confusion de la presse et du public sur ce qu’est vraiment la détection comportementale.

En effet, la presse ayant tendance à tout mettre dans le même panier, la détection comportementale est, aujourd’hui considérée à la fois comme :

  • du contrôle aléatoire,
  • du profilage racial
  • et de la détection des expressions faciales.

Les journalistes ont ensuite beau jeu de nous dire que la détection comportementale ne fonctionne pas, en donnant la parole à divers experts :

  • Un expert en sécurité déclame : « Random security screenining doesn’t work
  • Un expert en droit explique que la détection comportementale « is an unproven technique. It can easily tip over unjustified racial profiling
  • Des scientifiques démontrent que l’analyse en temps réel des micro-expressions du visage, si elle est théoriquement possible, se heurte à d’énormes problèmes dès lors que l’on veut l’adapter au monde réel.

Je suis bien d’accord avec tous ces experts. Mais je persiste à dire que la détection comportementale est un excellent concept. Comment puis-je être à ce point paradoxal ? Parce que la détection comportementale, ce n’est rien de tout ça.

Tout d’abord, exit le profilage racial et le contrôle aléatoire qui n’ont, par définition, rien à voir avec le comportement d’une personne. Reste donc la fameuse lecture des micro-expressions du visage. Si l’on se réfère à la surface médiatique qui lui est consacrée, on peut légitimement penser que cette  »discipline » constitue la pierre angulaire de la formation.

Mais il s’agit quasiment d’une légende urbaine. En effet, sur les 16 heures de cours théoriques que suivent les BDO postulants, seules 2 (deux) sont consacrées à ces mystérieuses micro-expressions faciales (Aviation Security International, avril 2009, p.12).

Allez, je vous livre un scoop : la lecture des micro-expressions du visage est un leurre. Peut-on sérieusement croire qu’en seulement 2 heures, on peut former de complets béotiens au repérage de réactions irrépressibles du visage qui ne durent qu’une fraction de seconde ? Sans compter que l’agent de la TSA ne doit jamais lâcher du regard son interlocuteur ni même cligner des yeux, sinon tout est fichu. Pas facile pour étudier un passeport ou le langage du corps de son titulaire…

En fait, l’efficacité de la détection comportementale repose sur le fait que les techniques utilisées ne doivent pas être dévoilées au public, pour éviter que des personnes mal intentionnées ne soient en mesure de les contourner. Or, la quasi-totalité du programme de formation pour SPOT a été développée par la compagnie New Age Security Solutions (NASS), créée et dirigée par Rafi Ron, ancien directeur de la sécurité de l’aéroport Ben-Gourion de Tel-Aviv (Israël). Les techniques enseignées consistent à observer des personnes, à repérer des détails qui éveillent une certaine suspicion, à confirmer ou infirmer cette première impression par un questionnement des personnes tout en observant leurs réactions et en analysant la cohérence de leurs réponses.

Mais la TSA ne peut pas communiquer davantage sur la teneur de cet enseignement car elle s’y est engagée par contrat. L’administration a alors jeté en pâture aux journalistes des détails relatifs à une autre discipline, qui ne fait pas partie des techniques enseignées par la société NASS : la lecture des micro-expressions du visage.

Cette campagne qu’il faut bien qualifier de désinformation a deux objectifs :

  • faire croire aux bad guys qu’ils ne pourront pas échapper aux agents de détection car les micro-expressions du visage sont des manifestations certes furtives mais inconscientes et donc incontrôlables ;
  • faire croire au public qu’on a trouvé le Saint-Graal en matière de sureté aéroportuaire.

Mais en mettant de l’avant une technique purement empirique de psychologie populaire à deux sous, la TSA prête ouvertement le flanc à la critique. Non seulement elle recourt à une pseudo-science pour repérer d’éventuels individus dangereux. Mais surtout elle l’utilise pour justifier la rétention et la fouille de personnes. Et ça, c’est indéfendable.

De plus, la TSA offre aux médias la possibilité de jeter l’opprobre sur le programme SPOT dans son ensemble et en particulier sur la détection comportementale telle qu’enseignée par les professionnels israéliens de NASS.

Le rapport du National Research Council

En effet, la presse a fait ses choux gras d’un rapport du National Research Council (une émanation de la National Academy of Sciences) publié en 2008. Intitulé Protecting Individual Privacy in the Struggle Against Terrorists – A Framework for Program Assessment, ce document de plus de 350 pages tire à boulets rouges sur les Behavioral-Surveillance Techniques and Technologies utilisées par la TSA (voir sur ce point l’Annexe K).

Seulement voilà, les techniques qui sont passés à la moulinette de la méthodologie scientifique sont les expressions du visage (§ K.2.1) et les méthodes technologiques de mesure de la voix, de l’activité musculaire, des systèmes nerveux central et autonome. Et c’est tout ! Autrement dit, les techniques de détection comportementale enseignées par la compagnie NASS ne sont pas remises en cause par ce rapport scientifique pourtant exhaustif. Mais ça, la presse n’en a cure…

Cette approche simpliste est hautement regrettable. Elle a déjà conduit à une véritable fronde contre l’introduction des nouveaux scanneurs à ondes millimétriques, pourtant hautement recommandables. Allons-nous également connaître un similaire soulèvement face à la détection comportementale ?

La question doit se poser car ce sont là deux des moyens de sûreté aéroportuaire les plus appropriés que les médias tentent d’éradiquer. Vous avez dit « loi de résistance au changement » ?

À propos de Arnaud Palisson

Arnaud Palisson, Ph.D. fut pendant plus de 10 ans officier de police et analyste du renseignement au Ministère de l'intérieur, à Paris (France). Installé à Montréal (Canada) depuis 2005, il y a travaillé dans le renseignement policier puis en sureté de l'aviation civile. Il se spécialise aujourd'hui dans la sécurité de l'information et la protection des renseignements personnels.