Fichier TES : des concessions rabotées, des doutes, des regrets et l’épine Amesys
Sa TES de thé
Le 15 novembre 2016 à 11h09
7 min
Droit
Droit
Le ministre de l’intérieur a été invité par la Commission des lois du Sénat pour revenir sur la problématique du fichier des titres électroniques sécurisés. Un fichage de 60 millions de Français publié un week-end de la Toussaint, relevé dans nos colonnes, et qui provoque encore et toujours de vastes remous.
Ce matin, devant les sénateurs, le ministre de l’Intérieur a dit et redit ses réponses aux craintes évoquées par les détracteurs de cette base centralisée. Un risque de sécurité, de piratage ? Que nenni ! Il y aura audit de l’ANSSI, l’agence nationale de la sécurité des systèmes d’information. De même, tout comme le rapport attendu de la direction interministérielle du numérique et du système d'information et de communication (DINSIC), ces résultats seront rendus publics et considérés comme des avis conformes. Conformes, en ce sens que leurs conclusions seront suivies à la lettre par la place Beauvau.
Le même « super flic » a habillé ce fichier de ses plus beaux vêtements. Ainsi TES 2.0, fusion de la base des cartes d’identité et des passeports, s’appuiera sur le fichier TES 1.0 qui ne concerne que ce titre, et qui a montré depuis de longues années son efficacité, sa durabilité et sa solidité.
Bernard Cazeneuve a cependant mis un veto à deux préconisations, poussées notamment par la CNIL. Stocker sur la puce de la CNI les données biométriques des porteurs ? Cela représenterait 100 millions d’euros de surcoût et rendrait la carte payante. C’est trop onéreux et n’apporte pas les gages de fiabilité en cas de perte ou de vol. « Si vous perdez votre carte et vous en demandez le renouvellement, vous devriez tout recommencer » oppose-t-il.
De même, l’usage de gabarits, à savoir les mesures des caractéristiques biologiques, est rejeté. « Le gabarit est d’une qualité inférieure et présente moins de garanties que les minuties » (le relevé des lignes directrices).
Paroles, paroles, paroles
Surtout, le ministère est revenu sur les engagements claironnés jeudi dernier avec Axelle Lemaire. « Dans le cadre d’une demande ou d’un renouvellement d’une carte nationale d’identité́, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé » soutient le communiqué commun toujours accessible sur ce lien.
En fait, Cazeneuve a finalement indiqué que le caractère facultatif du relevé des empreintes ne concernera que le versement dans la base TES, non le recueil. En clair, lors d’une demande ou d’un renouvellement d’une CNI, le citoyen devra toujours offrir ses doigts. La photo des empreintes sera toujours prises, mais conservées sur papier, comme avant la mise en œuvre du « décret Halloween ».
« La prise des empreintes sera facultative pour sa conservation numérique dans la base [...] On perd en simplification, en rapidité, non en sécurité. » Et pour cause : les milliers d’agents, dont ceux du renseignement, pourront toujours consulter ces fiches comme ils le font aujourd’hui. En clair : la concession du jeudi, rabotée aujourd’hui, n’a jamais apporté rien d'autre que l’illusion d’une protection des libertés publiques. D'ailleurs, on ne sait toujours pas s'il y aura un nouveau décret pour mettre à jour ces dispositions, ou si l'Intérieur se satisfera d'une simple instruction. Un véhicule casse-gueule, juridiquement.
L’implication de la fréquentable Amesys
La sénatrice Esther Benbassa a repris une information révélée par notre consœur Andréa Fradin, à savoir l’implication de la société Amesys dans le périmètre de ce fichier TES. Or, Rue89 rappelle que « depuis la mort de Mouammar Kadhafi fin 2011, de nombreuses preuves (témoignages, brochures publicitaires…) accusent l’entreprise d’avoir vendu des technologies de surveillance des télécommunications au régime de l’ancien dictateur libyen. Dont il se serait servi pour arrêter et torturer des opposants, en épiant leurs faits et gestes sur Internet ».
À cette mise en cause, Bernard Cazeneuve feint de découvrir ces éléments, pour immédiatement rassurer : « Cette société a été rachetée fin 2010 par Bull, après avoir changé plusieurs fois de mains (…) La société n’est pas celle dont vous parlez. Son capital a changé depuis ces évènements ». Mais il confirme : la fréquentable Amesys « prendra une partie de la prestation ».
Une « erreur d’appréciation »
Le même ministère a concédé qu’ « incontestablement, nous avons commis une erreur d’appréciation » quant à l’absence de débat préalable sur l’avènement de ce fichier monstre. Mais il persiste et signe sur le choix du décret, compte tenu d’un agenda parlementaire chargé et de la nécessaire confiance à accorder à l’Etat. Tant pis pour les regrets du Conseil national du numérique, de la CNIL et du Conseil d'Etat.
« Une loi pour faire un règlement ? Je ne le souhaite pas personnellement, fut-ce pour question importante » Pourtant, le gouvernement pouvait très bien passer par ce véhicule législatif comme nous l’a confirmé Pascal Jan, professeur de droit et constitutionnaliste.
Quant au choix de diffuser un tel texte durant un long week-end de Toussaint, histoire de parier sur la discrétion ? Du hasard pur et simple. « Il n'y a pas de perversité du jour férié dans mon ministère » dit, main sur le cœur, Bernard Cazeneuve qui, travaillant tous les jours, « ignore » le concept même de jour férié. « J'ai signé le décret sans me rendre compte de la date à laquelle on était ».
Bref, le « décret Halloween » a été publié dans la nuit de samedi à dimanche 30 octobre dans le plus bel hasard.
Les doutes de plusieurs sénateurs et de la CNIL
Durant les échanges, plusieurs sénateurs ont néanmoins douté des garanties claironnées encore aujourd’hui. Pour Gaetan Gorce, la base centrale présente un risque par elle-même, et un risque excessif. Et le meilleur moyen de le contrer est de ne pas y recourir. Certes, Cazeneuve a répété qu’il n’y aurait pas de réversibilité possible entre les données biométriques et les données d’état civil, aux fins d’identification d’une personne à l’aide de ses empreintes ou son visage, mais pour ce membre de la CNIL « les techniciens, y compris membres de la CNIL, n’y croient pas ».
Il a du coup embrayé sur des regrets, l’absence d’une étude des alternatives poussées justement par l’autorité indépendante, avec une préférence appuyée pour la puce sur la CNI. En effet, elle aurait eu le mérite de conserver ces informations sensibles sous la seule responsabilité du porteur.
« J'admire votre certitude sur la sécurité informatique. Or, aucun système n'est imprenable ! » Le sénateur Claude Malhuret se souvient aussi que trop souvent les fichiers précédents ont vu leur finalité agrandies à d’autres fins que celles prévues dans les textes initiaux. « Quelles que soient les réponses apportées par la DINSIC et l’ANSSI, un étudiant en première année d’informatique vous dira qu'il est simple de renverser le système. » Et permettre l’identification biométrique.
À l’argument de droit, qui repose sur la décision du Conseil constitutionnel de 2012, le parlementaire devine au contraire qu’il sera simple de passer entre « les mailles du filet ».
« Je vous demande de me croire, implore Bernard Cazeneuve. Le ministère de l'Intérieur est un ministère sérieux ». Avec en poche, une solution en or pour éviter la dégénérescence du fichier : « Que personne ne me succède ». Une petite phrase qui a beaucoup fait rire en Commission des lois.
Fichier TES : des concessions rabotées, des doutes, des regrets et l’épine Amesys
-
Paroles, paroles, paroles
-
L’implication de la fréquentable Amesys
-
Une « erreur d’appréciation »
-
Les doutes de plusieurs sénateurs et de la CNIL
Commentaires (43)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/11/2016 à 12h35
Nous espionner en nous faisant croire à une pseudo-liberté ou créer un fichier unique contenant toutes nos infos de vie privée… A choisir je ne sais pas lequel est le mieux mais je dirais aucun " />
Le 15/11/2016 à 12h40
Au revoir Axelle Lemaire…
Tu as été dectecté comme compétente……..
tu as raison, c’est …..ça “son 1er défaut” !!! " />
Le 15/11/2016 à 12h45
Stocker sur la puce de la CNI les données biométriques des porteurs ? Cela représenterait 100 millions d’euros de surcoût et rendrait la carte payante. C’est trop onéreux et n’apporte pas les gages de fiabilité en cas de perte ou de vol. « Si vous perdez votre carte et vous en demandez le renouvellement, vous devriez tout recommencer » oppose-t-il.
J’espère au moins que les données sont chiffrées de façon efficace. Que contient la puce de la CNI du coup ? Un simple identifiant ou bien une clé de déchiffrement des informations ? J’espère que c’est à minima la seconde option, sinon, c’est tout de même très amateur …
Le 15/11/2016 à 12h54
Au final rien, puisqu’il n’y aura pas de puce sur la CNI.
Le 15/11/2016 à 13h07
Je n’avais pas compris ça, merci :)
Le 15/11/2016 à 13h22
La société n’est pas celle dont vous parlez. Son capital a changé depuis ces évènements ».
C’est pas le capital qui représente les pratiques d’une société, mais les employés qui y travail, donc si cela n’ont pas changer, les vieilles méthodes doivent se cacher dans un placard.
Le 15/11/2016 à 13h29
Ils se mettent à parler comme des racailles. Les mecs sont dans la TES.
" />
Le 15/11/2016 à 13h32
Le 15/11/2016 à 13h36
Hum c’est moi ou sa pue la merde de plus en plus ce fichier…
C’est quoi ce recours à cette boite immonde pour gérer un mastock fichier comme cela… " />
Des claques qui se perdent, et du bon sens au oubliette…
Le 15/11/2016 à 13h49
En clair, lors d’une demande ou d’un renouvellement d’une CNI, le citoyen devra toujours offrir ses doigts.
Et si on refuse ? Ils les coupent ? Ca promet quand on aura eu un beau décrêt autorisant la fouille anale…
Bref, le « décret Halloween » a été publié dans la nuit de samedi à dimanche 30 octobre dans le plus bel hasard.
La veille de la Toussaint ? Il plantait juste le dernier clou du cercueil de nos libertés " />
Le 15/11/2016 à 14h27
Le 15/11/2016 à 14h31
“Je vous demande de me croire” Bernard Cazeneuve, 2016 " />
Le 15/11/2016 à 14h36
Le 15/11/2016 à 14h38
Le 15/11/2016 à 15h37
Le 15/11/2016 à 15h48
Cette société a été rachetée fin 2010 par Bull, après avoir changé plusieurs fois de mains (…) La société n’est pas celle dont vous parlez. Son capital a changé depuis ces évènements. Oui, enfin non.
Amesys est bien une filiale du groupe Bull depuis 2010.
Bull était très intéressée par la partie Défense d’Amesys (la fameuse qui a filé quelques outils à Kadhafi),
mais au final, une fois le rapprochement effectué et le montage financier terminé,
d’un point de vue interne (j’y étais) ce fut Amesys qui avait été rachetée Bull .
Preuve en est que le pdg nommé est l’ancien d’Amesys .
En interne, c’est toujours les mêmes personnes qui sont en place…
Le 15/11/2016 à 11h17
« Quelles que soient les réponses apportées par la DINSIC et
l’ANSSI, un étudiant en première année d’informatique vous dira qu’il
est simple de renverser le système. »
est-ce qu’il ne faudrait pas alors ficher S les étudiants en première année d’informatique ?
c’est de la graine de révolutionnaire terroriste ça …
Le 15/11/2016 à 11h25
L’ANSSI c’est pas l’agence financé par le gouvernement qui suite à une “erreur humaine” s’était fait bloquer des certificats par Google ? Non parce que la fuite d’un si gros fichier peut être aussi du à une erreur humaine donc bon, à la limite je préférais un organisme totalement indépendant pour s’occuper d’un audit de ce type.
Le 15/11/2016 à 11h26
100M€ => 2€/carte d’identité et c’est plié, même rentable sur 10 ans…
Sans compter les économies engendrées par son utilisation et les capacités que ça offre… Par exemple de gros gains de temps dans toutes les administrations: on prend rendez-vous sur internet, on arrive, on “badge”, et plus besoin de secrétariat, ou du moins beaucoup moins.
Chez les différents pôles sociaux, dont pole emploi c’est un gain de temps énorme car la vérification d’identité et l’accès aux dossiers prend beaucoup de temps. Etant donné que c’est les domaines qui coûtent probablement le plus cher, ça fera sans aucun doute faire des économies.
Le 15/11/2016 à 11h28
Au revoir Axelle Lemaire…
Tu as été dectecté comme compétente et tu ne pourras donc plus jamais faire parti d’un gouvernement.
Sinon, mensonge perfidie et manipulation de masse. Rien que du bien beau tout ça (et rien de très neuf, sauf que bon ils feraient bien de regarder ce qui c’est passé aux usas).
J’ai toujours aimé les non informaticiens qui disent qu’on en pourras pas fairee les liens et puis tu regardes par hazard les dbs et “oh hazard” l’id est le même(ou décalé de XX) pour les deux dbs pour un enregistrement… Comme c’est bizarre et accidentel…
Et le fichier qui ne sera jamais récupéré ça me fait très doucement rigolé (au vu du nombre de personnes qui y accèderont tous les jours)
Le 15/11/2016 à 11h29
je lui donne : 6 mois. 1 an 5 ans….il finira par être craqué ““son fichier TES” !!! " />
(on finira par trouver une faille…………..de sécurité)
Le 15/11/2016 à 11h42
Sa TES de thé
Bernard, c’est un mec de TES.
Le 15/11/2016 à 11h45
Je n’y arrive pas ….
TES , je pense tjs à l’outil des Elder Scrolls perso …
Ya pas copyright sur le terme “TES” ?
Le 15/11/2016 à 11h48
L’ANSSI était à la marge dans ce truc de mémoire. La bourde venait de Bercy qui avait utilisé une AC de l’ANSSI.
Enfin dans mon souvenir
Le 15/11/2016 à 11h51
OK la puce couterait 100M€ sur 10 ans (durée de vie d’une CI).
du coup le projet et la maintenance de TES, ça coute combien? juste pour comparer?
Concernant Amesys:
Cette société a été rachetée fin 2010 par Bull, après avoir changé plusieurs fois de mains (…) La société n’est pas celle dont vous parlez. Son capital a changé depuis ces évènements
Ben voyons.
Mettons un peu les choses au clair, parce que le ministre semble tenter d’enfumer son monde:
c’était qui le patron d’Amesys au moment du “rachat par Bull”?
Philippe Vannier.
c’est qui le patron de Bull depuis le “rachat d’Amesys”?
Philippe Vannier.
“cette société a changé”, laisse-moi rire.
enfin bref, les petits copains de chez Reflets ont pondu un certain nombre d’articles sur le (vaste) sujet Amesys. ^^
J’ai signé le décret sans me rendre compte de la date à laquelle on était
on voit régulièrement du gros bullshit ici, mais là c’est la perle rare.
après avoir raconté des bobards en commission d’enquête parlementaire sur les attentats de nov 2015, le ministre de l’intérieur remet le couvert en commission des lois.
“désolé j’avais pas vu la date”.
Le 15/11/2016 à 11h59
“J’avais le choix dans la date, je ne pas fais attention” - Bernard.
Le 15/11/2016 à 12h06
La politique française me désespère… " />
Le 15/11/2016 à 12h07
Le 15/11/2016 à 12h11
Le 15/11/2016 à 12h31
Enfin de compte ce fameux “TES” c’est un peu ce qu’à révélé Snowden en amérique qu’on veut nous faire avaler publiquement en France pour nous faire croire que c’est légal, pour notre bien et dans l’intérêt général de tous…
Ah ! non ! non ! Nous en France, on es réglo ! On ne fait pas d’espionnage ! On crée un fichier juste pour vous y faire croire !
Mais tout compte fait si ce n’est pas un moyen détourné de siphonner toutes nos informations sur notre vie privée, je ne vois pas ce que c’est…
Je vois tout à fait le genre de conneries humaines arrivées derrière ça avec un petit malin des services publics qui va vendre ce fichier aux entreprises…
Et toi qui va gentiment arrivé en entretien pro. derrière çà, où on va te recaler pour un poste parce qu’on sait que tu as telle ou telle maladie ou que sais-je..
Pagny qui disait “vous n’aurez pas ma liberté de penser” certes mais le contrôle complet sur ta vie y compris pour la ruinée totalement pas sûr…
Le 15/11/2016 à 12h35
donc il insiste pour le super fichier qui sera vendu en morceau par un partenaire privé sous le manteau… avec un échantillon de sang pour valider les documents
Une question m’est venu en lisant l’article. Est-il possible de se faire “effacer” du fichier, si l’on change de nationalité? (par exemple pour devenir citoyen belge).
Parce que bon, en Belgique, on a la puce sur nos cartes d’identité et il n’y a pas tous les problèmes cité par ce monsieur au combien instruit sur l’ère informatique, sans emprunte digitale (qui sont déjà falsifié depuis quelques années)
Le 15/11/2016 à 15h49
proytaffé mais je crois reconnaître “They Live” (Invasion Los Angeles)
" />
edit: Ou alors Kaa dans le Livre de la Jungle ? " />
Le 15/11/2016 à 17h06
Comment ça rame en ce moment au gouvernement, le pédalo prends l’eau de toute part " />
Le 15/11/2016 à 17h11
Quelqu’un qui ment ouvertement à ses concitoyens ne devrait tout simplement pas être radié de tout rôle concernant les projets publics?
Le 15/11/2016 à 18h15
Le 15/11/2016 à 22h23
Le 16/11/2016 à 04h20
@Marc REES,
pour nous éviter de faire des allers-retours avec les sites de “Nos députés” et de “Nos sénateurs”, serait-il possible que tu mettes, entre parenthèse et en abrégé, le groupe parlementaire de chaque personnages politiques cités dans les articles que tu publies ?
Personnellement, ça m’aiderais à voir qui dit (fait?) quoi en politique à l’assemblée et au sénat …
Le 16/11/2016 à 04h25
Le 16/11/2016 à 06h52
Le 16/11/2016 à 08h41
bah…tant pis !
SI…c’est “le prix” à payer pour une MEILLEURE Démocratie ! " />
Le 16/11/2016 à 08h55
Oh Mon Dieu, une filiale de Bull?? Cette société qui rabote les prix pour tout ce qui concerne le public, qui paye au lance-pierre ses employés, qui a un turn-over très important, et peu de réelles compétences au final?
Rien que çà déjà, ca fait peur. " />
Le 16/11/2016 à 13h11
Le 16/11/2016 à 21h29