Le CNNum insiste pour que le fichier TES soit suspendu

Le CNNum insiste pour que le fichier TES soit suspendu

Ô TES, suspends ton vol

Avatar de l'auteur

Marc Rees

Publié dansDroit

12/12/2016
31
Le CNNum insiste pour que le fichier TES soit suspendu

La création d’un méga fichier fusionnant celui des cartes nationales d’identité et celui des passeports continue à susciter des vagues. Dans un avis publié ce matin, le Conseil national du numérique en demande la suspension immédiate, non sans en expliquer les raisons.

Le 7 novembre 2016, le CNNun avait déjà demandé à Bernard Cazeneuve, alors ministre de l’Intérieur, de suspendre le fichier TES (pour « titres électroniques sécurisés »). Un vœu resté lettre morte : le dispositif est depuis déployé dans les Yvelines, mais aussi en Bretagne, avant une possible généralisation aux autres régions et départements français.

Face à la bruyante gronde contre ce fichage monstre de l’ensemble de la population, la Place Beauvau a depuis accordé quelques concessions : versement optionnel des empreintes dans la base centralisée, saisine de la DINSIC et de l’ANSSI sur le risque informatique soulevé par un tel magot de données, attention sur le futur avis du Conseil national du numérique.

Un tel choix de société ne peut être traité dans un décret

Cet avis est désormais disponible. Au fil de ses dizaines de pages, le CNNum s’interroge encore et toujours sur la nécessité de stocker dans une base centralisée l’ensemble des données biométriques glanées chez 60 millions de Français. Un stockage qui n’a pas seulement un versant technologique ou administratif, mais qui ouvre une question de « choix de société ».

Ses critiques sont ainsi communes à celles de la CNIL (son avis annexé au décret publié un week-end de pont). De telles bases ont subi des piratages massifs dans le passé (États-Unis, Turquie, Israël). Dans le même temps, « les gains attendus en termes d’efficacité, de simplification et de lutte contre la fraude documentaire ne découlent pas, pour l’essentiel, de la fusion de ces deux bases ». Au contraire, même : « des risques considérables d’abus, de vol ou de détournement de finalité peuvent directement découler de la création de ce fichier ».

Mais qu’est-ce qui cloche ici ? Les données biométriques ne sont pas des données comme les autres. Attachées à la personne, sans être révocables, elles servent aujourd’hui à de nombreuses opérations, notamment pour déverrouiller nos téléphones. « Elles pourront servir demain à ouvrir nos voitures ou à sécuriser nos transactions sur Internet. À cet égard, une fuite des données biométriques d’une partie significative de la population française pourrait avoir des lourdes conséquences ».

Une biométrie jugée dangereuse et non indispensable 

Dans son esprit, la biométrie n’est pas indispensable pour simplifier les démarches administratives, contrairement à ce que soutient le gouvernement. Certes, elle permet selon ce dernier de lutter contre la fraude documentaire. Cependant, les cas signalés sont très faibles (ils seraient de 15 000 par an). D’autre part, d’autres solutions peuvent être envisagées, par exemple le cachet électronique visible 2D-DOC qui sert à sécuriser les titres domiciliaires.

Au lieu et place de la précipitation, le CNNum plaide pour que l’audit de sécurité demandé à l’ANSSI et à la DINSIC – qui n’avait donc pas été demandé en amont du projet –  soit doublé par une étude solide des solutions alternatives, toutes guidées par le principe du « privacy by design ». Ce travail aurait pu être mené dans l’inévitable étude d’impact associée à un projet de loi, mais la voie décrétale a permis à Bernard Cazeneuve de s’en passer.

Le fichier TES, symptome d'un processus décisionnel défaillant

Le document diffusé aujourd’hui est tout sauf tendre avec le choix gouvernemental, « le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme ». Pour le CNNum, l’exécutif devrait du coup mettre à jour la gouvernance des projets susceptibles d’affecter une partie importante de la population notamment avec « consultation de la communauté scientifique et technologique pour procéder à une analyse des solutions en présence, à une évaluation des risques et des coûts et à l’élaboration éclairée d’architectures adéquates ».

Il épingle d’ailleurs l’art et la méthode choisis par Bernard Cazeneuve. La CNIL « n’a eu que 9 jours pour se prononcer sur ce fichier aux  implications conséquentes pour la protection des données des ressortissants français ». Pire : elle a été saisie 7 mois après l’avis du Conseil d’État rendu en février 2016, alors que le texte était sur la rampe de longue date. Pourquoi un tel traitement accordé à cette autorité administrative indépendante, sur une telle problématique ?  

Au final, le Conseil demande à nouveau la suspension de TES et des deux expérimentations en cours « jusqu’à ce qu'une comparaison précise de l'ensemble des architectures possibles, mesurant les bénéfices, les coûts et les risques des systèmes complets, soit rendue disponible, publiquement débattue avec des experts indépendants et devant l'opinion, et discutée au Parlement ».

31
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitWebSécu 1
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

15:12 SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Orange rhabillé pour l'hiver

11:39 DroitWeb 7

Sommaire de l'article

Introduction

Un tel choix de société ne peut être traité dans un décret

Une biométrie jugée dangereuse et non indispensable 

Le fichier TES, symptome d'un processus décisionnel défaillant

Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitWebSécu 1
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 7
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 7

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 49
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 5

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

GTA VI

Rockstar met en ligne le trailer de GTA VI

Soft 34

Russian drone shot by the State Border Guard Service of Ukraine

La guerre électronique serait la plus grande faiblesse de l’Ukraine, et la principale force de la Russie

HardSécu 7

Debout, une femme en pull bleu montre à une autre, assise, quelque chose à son écran d'ordinateur.

Futur de l’IA : les femmes manquent dangereusement à l’appel

IASociété 14

Logo Spotify avec notes de musique

Spotify licencie 1 500 personnes de plus

ÉcoSociété 13

Wikipedia sombre

Wikipedia aura son thème sombre

Web 16

Commentaires (31)


Liara T'soni
Il y a 7 ans

L’espoir fait vivre&nbsp;<img data-src=" />&nbsp;Les bons arguments ne font rien lorsque l’on parle à un mur.


La Loutre
Il y a 7 ans

Et ce n’est pas avec [Insérer le prochain trou du cul dictateur français ici] que les choses vont s’arranger. <img data-src=" />
On se dirige vers un flicage des citoyens au niveau mondial. <img data-src=" />


ProFesseur Onizuka
Il y a 7 ans

Pour noël qui offre à Manuel Valls “la démocratie, la séparation des pouvoirs et les droits de l’Homme pour les nuls?” <img data-src=" />


John Shaft Abonné
Il y a 7 ans

Un mur sans failles <img data-src=" />


matroska
Il y a 7 ans

Toute façon les “TES” faut les nettoyer au Karscher.

<img data-src=" />


jackjack2
Il y a 7 ans

Moins de 400 contributeurs à leur consultation…&nbsp;<img data-src=" />

J’espère au moins que le papier sur lequel ils ont imprimé ça n’est pas doux


Jarodd Abonné
Il y a 7 ans
anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 7 ans

Bel effort de pédagogie, mais avec Canzeneuve maintenant 1er ministre, pas sûr qu’il accepte d’assumer cette erreur…


anonyme_e9710b9f0da191d87895c18d8068aae9
Il y a 7 ans






ActionFighter a écrit :

Bel effort de pédagogie, mais avec Canzeneuve maintenant 1er ministre, pas sûr qu’il accepte d’assumer cette erreur…



Cazeneuve ? une erreur ? quelle erreur ? l’idée est parfaite ?

Liber-quoi ?



Patch Abonné
Il y a 7 ans






ProFesseur Onizuka a écrit :

Pour noël qui offre à Manuel Valls “la démocratie, la séparation des pouvoirs et les droits de l’Homme pour les nuls?” <img data-src=" />

Il se torcherait avec.
Le tout dernier décret qu’il a sorti, c’était le 5 décembre. Sachant que le 6, Cazeneuve le remplacait. Ce qu’il fait? Rien de bien important, il place juste la Cour de Cassassion aux mains de l’Inspection Générale… Soit directement sous le commandement du Ministère de la Justice et donc du gouvernement. Ou autrement dit, le plus haut organe judiciaire entre les mains de l’exécutif <img data-src=" />



coket Abonné
Il y a 7 ans

Finalement ils n’avaient peut être pas affiché les bons sur le fameux “mur des cons”… Ils l’ont eu bien profond les magistrats. Par leur propre camp qui plus est…


La Loutre
Il y a 7 ans

Ah mais là, il n’y a plus de limites… <img data-src=" />

Complètement débile !! <img data-src=" />


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

On a remplacé les concierges par des digicodes et les îlotiers par des caméras de surveillance. Maintenant, on remplace les policiers par des radars, des algorithmes et des télésurveillants.


Patch Abonné
Il y a 7 ans






coket a écrit :

Finalement ils n’avaient peut être pas affiché les bons sur le fameux “mur des cons”… Ils l’ont eu bien profond les magistrats. Par leur propre camp qui plus est…

Valls n’est pas de leur camps. Il est au PS par pur hasard, c’est un clone de Sarkozy…



Liara T'soni
Il y a 7 ans

Ça pourrait servir a quelque chose si au moins ça verbalisait les piétons qui ne respectent pas les feux


anonyme_97254becd5c5b064755d6772703ed968
Il y a 7 ans

The french are cuckold !


anonyme_97254becd5c5b064755d6772703ed968
Il y a 7 ans

ca existe déjà si tu ne passes pas sur un passage piéton alors qu’il est à moins de 200m : tu es verbalisable par un agent.


anonyme_97254becd5c5b064755d6772703ed968
Il y a 7 ans

Moi si tu veux … je connais son adresse !
Mais bon , il risque de pas le lire.

En général quand tu offres un bouquin pour ouvrir les yeux aux gens ils te traitent de facho, complotistes , racistes ET anti-semite donc … bon , sans moi au final hein !


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

Si tu commences à dire à quelqu’un qu’il a tort de penser comme il pense au lieu d’accepter son point de vue, tu pourras toujours lui expliquer ta façon de penser, il te prendra forcément pour un radical, voire un sectaire.

Par exemple, personnellement, je connais des véganes qui m’expliquent que le lait est du poison et que manger de la viande est criminel. Moi, je leur répond que j’aime les produits laitiers, les pâtisseries et que je n’ai rien contre une bonne blanquette de veau. (Fin de la discussion)

Rien n’empêchera quelqu’un de voir les choses selon son propre prisme.


CreaYouz
Il y a 7 ans

Comme si ils avaient quelques choses à foutre de notre democratie, du bien être des citoyens… Enfin c’est beau on fiche 60M de Français, pour 15K infraction / ans ? J’ai peur d’avoir compris cela <img data-src=" />


uzak
Il y a 7 ans






Jarodd a écrit :

Tiens, c’est cadeau <img data-src=" />

<img data-src=" />


C’est bon ça !
C’est dommage qu’il faille en arriver là pour que les automobilistes respectent les priorités (et moi le premier, même si je me soigne <img data-src=" />)



uzak
Il y a 7 ans






joma74fr a écrit :

On a remplacé les concierges par des digicodes et les îlotiers par des caméras de surveillance. Maintenant, on remplace les policiers par des radars, des algorithmes et des télésurveillants.


Quand on aura remplacé le gouvernement par une IA, on pourra commencer à se poser des questions



anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 7 ans






uzak a écrit :

Quand on aura remplacé le gouvernement par une IA, on pourra commencer à se poser des questions


On y viendra.



anonyme_97254becd5c5b064755d6772703ed968
Il y a 7 ans

exact : alors qu’ils ne viennent pas se plaindre !
Leur prisme ok, leur merde … à eux et pour eux aussi.

Moi là cela me va.


dematbreizh Abonné
Il y a 7 ans

Et à quand un respect des priorités par les piétons?

(mais je dis verge)


uzak
Il y a 7 ans

C’est globalement bien respecté je trouve. Plus que l’inverse en tous cas.
Mis à part aux abords des lycées (mais bon, ils sont jeunes) et dans les coins “piétonnement” denses. Mais pour ces derniers, c’est que la ville fait de la merde dans son plan de circulation. Une zone trop dense en piéton devrait être réservée aux piétons.

Ah oui, ptet les démarrages aux feux verts, avec quelques retardataires qui veulent passer quand même ^^ Mais bon, y a pas le feu au lac non plus

Disons que la perspective de prendre 1 tonne à 40 km/h dans le nez incite vachement à respecter la priorité.


Robert Ravoalavoson
Il y a 7 ans

O combien !


dematbreizh Abonné
Il y a 7 ans

Je parle simplement des gens qui traversent dedans/hors des clous, en regardant ou pas s’il y a danger, n’attendant pas l’arrêt des véhicules…
le tout en compagnie de leur enfants, afin de leur apprendre les “bons” réflexes.

Donc non, les piétons ne respectent pas vraiment les règles.


uzak
Il y a 7 ans






dematbreizh a écrit :

Je parle simplement des gens qui traversent dedans/hors des clous, en regardant ou pas s’il y a danger, n’attendant pas l’arrêt des véhicules…
le tout en compagnie de leur enfants, afin de leur apprendre les “bons” réflexes.

Donc non, les piétons ne respectent pas vraiment les règles.


Dans les clous, c’est normal de ne pas attendre l’arrêt des véhicules. C’est la règle de la priorité : quand tu l’as, tu passes et l’autre s’arrête.

Par contre, même si j’ai tendance à forcer le passage sur les clous (c’est de la pédagogie ^^) je regarde quand même, faut pas déconner. Il y en a qui arrivent un peu trop vite pour avoir les moyens de céder la passage. Faut juste s’assurer que le conducteur t’as vu et qu’il a bien vu que tu passes

Je sais pas où t’habites, t’es ptet à Paris, mais ici en province, je vois pas trop de gens qui traversent comme des fous hors des clous.. Pas assez pour que ça me marque en tous cas. Je vais regarder tiens au retour, combien de fois je dois m’arrêter pour quelqu’un qui passe n’importe comment.



dematbreizh Abonné
Il y a 7 ans

Ah les salauds… j’allais encore m’offusquer de quelqu’un qui croit connaitre le code: bim, c’est moi qui me fait avoir
“Antérieurement les conducteurs devaient céder le passage au piéton “engag锓Bref, jusqu’en 2011 j’avais raison de raler sur un piéton qui n’attends pas l’arret du véhicule… désormais ils ont la priorité absolue, car va discuter devant un juge de&nbsp;“l’article R 412-37 demande au piéton de s’assurer que la voiture est assez loin pour qu’elle ait la distance pour s’arrêter”

Oui je suis en province, et ça dépend des villes et des quartiers.




  • au Havre bien avant 2011 les piétons traversaient déjà n’importe où et n’importe quand

  • En centre ville de Rouen les piétons ont intérêt&nbsp;à ne pas jouer aux suicidaires…Et pour te répondre du tac au tac, je ne ralenti que quand la personne attend devant un passage, jamais sinon. C’est de la pédagogie ;) &nbsp;(je ne fonce pas non plus)Je suis pour un respect mutuel, et ne pas attendre que le véhicule ralentisse n’est même pas du respect, c’est juste prendre des risques avec sa santé.Mais ce qui m’énerve réellement, ce sont les parents qui traversent à 10m d’un passage sans regarder, avec leur bout de chou à côté.


uzak
Il y a 7 ans

Mon code date un peu j’avais pas noté ça <img data-src=" />

C’est un tort, tu devrais ralentir au même titre que tu ralentis devant un ‘cédez le passage’ : suffisamment pour pouvoir t’arrêter si quelqu’un s’engage. Enfin, c’est comme ça que je le vois : une priorité comme les autres.

Après, pour le respect, on est d’accord. C’est juste que le respect pour le piéton a tellement de retard dans les mentalités que c’est pas mal, je trouve, d’insister dessus.