Dans un bref communiqué, le sénateur de la Nièvre réclame une nouvelle fois la suspension du fichier central des cartes nationales d’identité et des passeports. Il s’appuie sur le récent rapport d'audit de l’ANSSI et de la DINSIC.
Les conclusions du rapport commandé par le ministère de l’Intérieur à l’Agence nationale de la sécurité des systèmes d'information (ANSSI) et à la Direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC), n’ont pas été très glorieuses pour ce fichier biométrique monstre.
Saisies par une lettre de mission très cadrée, proscrivant la quête de solution alternative, les deux administrations ont épinglé plusieurs problèmes sur ce dispositif défendu bec et ongle par Bernard Cazeneuve.
Ainsi, l'épreuve de ces conclusions dézingue les propos de Bernard Cazeneuve qui jurait que le fichier sur les titres électroniques sécurisés ne pouvait que servir à authentifier, jamais à identifier une personne à l’aide de ses traces biométriques. Au contraire, explique le document, TES « peut techniquement être détourné à des fins d’identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques ».
Les craintes des opposants confirmées
Du côté du sénateur PS, « ce rapport confirme largement les craintes exprimées par les opposants au fichier TES », d’autant que selon la DINSIC-ANSSI, TES souffre d'un « certain nombre de vulnérabilités de gravité variable ».
Pour Gaëtan Gorce, « l’absence d’une protection intégrale des données dès lors qu’elles seront centralisées est susceptible de conduire à des détournements pouvant mettre en péril la sécurité de nos concitoyens ». Et celui-ci de réclamer, à nouveau, la suspension de TES tout « en renonçant à la constitution d'une base centralisée ».
Le gouvernement n’est pas vraiment sur cette longueur d’ondes : il a chargé une commission d’homologation de poursuivre ses travaux avec l’ANSSI et la DINSIC. Cette commission est appelée à se prononcer d’ici la mi-février « sur l’analyse des risques et la conformité des mesures de maîtrise de ces risques ». Le processus « sera ainsi mené à son terme ». Le ministère indique enfin que le système bénéficiera « en permanence d’un niveau de sécurité adapté aux risques et menaces, avec une réévaluation annuelle du dispositif ».
Commentaires (19)
#1
Merci pour cet article du samedi.
Sinon c’est marrant, le ministère dit
que le système bénéficiera « en permanence d’un niveau de sécurité adapté aux risques et menaces
alors que l’ANSSI et la DINSIC disent l’inverse, avec PLUSIEURS intrusions déjà effectuées… Bien sûr on nous dira que c’était des toutes petites et théoriques, et ANSSI+DINSIC ne pourront pas confirmer ou infirmer vu que les infos sont classées.
Décidément je comprends pas pourquoi ils persistent
On a les méthodes pour faire ça bien, mais non Bernard veut continuer et faire ça mal.
Non sans tenter d’expliquer que tout autre méthode coûterait plus cher. Sans étude bien sûr.
J’ai jamais été fan du nouvelle république, mais force est de constater que l’incompétence et l’entêtement des dirigeants qu’on se tape et qu’on va continuer à subir y incite fortement.
#2
#3
Pas d’accord. Je suis peut-être trop pessimiste mais …
La raison pour laquelle les attentats on pu se produire est connue : manque d’homme pour surveiller les suspects, et non pas manque de machines pour surveiller 100% des français (sans compter le reste du monde).
J’ai plus l’impression que tout ce qui se met en place a au moins deux objectifs :
Ça n’engage que moi, mais ce qui se dessine, c’est la construction d’une dictature.
#4
#5
#6
Il y a un excellent article de blog là :
http://edgard.fdn.fr/blog/index.php?post/2016/08/12/Limiter-le-chiffrement
ça ne parle que de chiffrement, mais ça colle assez bien à la “mentalité” de nos politiques actuellement …
#7
L’ANSSI et le DINSIC ont dit que leur experts ont fait une intrusion et y sont arrivés. Pas que des méchants aient fait une intrusion.
Si les experts avaient trouvé des traces d’une intrusion et noté cela noir sur blanc dans leur rapport, jamais le gouvernement aurait du dire que tout allait bien.
#8
#9
#10
tout à fait, B.B et les autres ayant fait pas mal de lobbying au près des parlementaires et ayant eu beaucoup de discutions avec le ministère du numérique et de l’intérieur il me semble en sont ressortis un peu dégouté :s
C’est d’ailleurs pour ça que la Quadradature du Net ne travaillent plus vraiement en France mais au niveau de l’Europe
#11
AncalagonTotof a écrit :
Ça n’engage que moi, mais ce qui se dessine, c’est la construction d’une dictature.
Ça s’appelle une démocrature - un peu comme à l’époque de la tunisie de Ben ali ? -
Le plus alarmant est vraiment cette centralisation. Ça me fait penser à la différence - à l’époque déjà - entre les fichiers centralisés de pays où cela était fait (les fameux fichiers “juif” avec la collaboration de grandes entreprise genre IBM si mes souvenirs sont bons et si les reportages ne racontaient pas de cracks ) et la france où un tel fichier centralisé n’existait pas mais qu’il y avait des fichiers à bases de fiches bien plus longs à décortiquer.
Aucun système n’est infaillible, des failles 0-day existent qu’on en connaît même pas encore l’existence et cette centralisation semble, comme dit : le moyen de ficher la population et de retrouver rapidement toute personne s’opposant à l’ordre établi où certains restent dans le haut du panier et les autres ne sont bons qu’à subir et payer.
Généralement ceci n’est qu’un signe corellaire d’un état corrompu.
#12
#13
Cela s’appelait l’UDF..:-)
#14
On est en droit de se dire qu’ils ont juste peur à leur c si le fichier TES se met en place…
Parce qu’en cas de piratage on pourra surement aussi choper toutes les infos les concernant et là çà va faire du croustillant à monnayer chez les médias… " />
#15
#16
le système bénéficiera « en permanence d’un niveau de sécurité adapté aux risques et menaces, avec une réévaluation annuelle du dispositif ».
Annuelle…
Tout est dit…
#17
C’était il y a plus de 40 ans (1974). Ça ne nous rajeunit pas ! " />
#18
Que la gorce soit avec toi !
" />
#19
On s’ en fout.
Les officines de sécurité de tous les grands partis politiques de notre pays ont largement déjà et depuis longtemps les moyens d’ accéder à toutes les informations possibles et imaginables te concernant.
Ce fichier est juste une facilité de plus.