Après la vague médiatique qui a suivi la publication, un week-end de pont, du décret fichant 60 millions de Français, le gouvernement a daigné faire plusieurs concessions. Cependant, pour passer de la parole aux actes, les hésitations se focalisent aussi sur le véhicule à emprunter.
La mise au monde de ce fichier aurait pu se dérouler sur une mer d’huile. C’est finalement une tempête qu’a dû affronter Bernard Cazeneuve. À la barre, le ministre a eu beau imposer sa grille de lecture sur les avis du Conseil d’État et de la CNIL, l’un et l’autre ont bien regretté l’absence de débat parlementaire précédant ce fichage de la quasi-totalité de la population française. Le dernier coup d’alizé a été soufflé du côté de Bercy par Axelle Lemaire et les pales du Conseil national du numérique.
Les concessions gouvernementales
Pour tenir le cap malgré les multiples voies d’eau, le ministre a tenu vendredi une conférence commune avec la secrétaire d’État au numérique. Il s’est ainsi délesté de plusieurs promesses : aux inquiets de la sécurisation de ce fichier central, il annonce un audit de TES par l’ANSSI, l’agence nationale pour la sécurité des systèmes d’information.
Et promis, juré, son avis sera suivi à la lettre… Comme si un tel projet pouvait naitre sans le feu vert de cette autorité spécialisée dans la sécurisation informatique des hautes sphères. Selon ses conclusions en tout cas, et celles de la DINSIC, outre la consultation du CNNum, des corrections pourront être menées.
Surtout, il a été décidé que le recueil et le versement du demandeur du titre dans la base centralisée seront soumis au consentement de la personne demandant ou renouvelant sa carte nationale d’identité. En creux, il faut surtout rappeler que cette concession ne changera pas grand-chose : la photo du visage sera bien versée dans la base, pour y retrouver les données biométriques des passeports.
En clair, si la dénommée Michu refuse le recueil de ses empreintes sur la CNI, la même Michu devra s’y soumettre pour l’autre titre. Les milliers d’agents ayant accès à TES auront donc bien connaissance de ce qu’elle tentait vainement de conserver secret…
Un nouveau décret... ou une simple instruction ?
Une question non évoquée lors de la paisible conférence commune : quel véhicule réglementaire sera choisi pour porter pareille réforme ? La réponse évidente, naturelle, penche évidemment pour un nouveau décret modifiant le texte initial, avec possible passage en Conseil d’État et devant la CNIL. Cependant selon nos informations, du côté de l’intérieur, un autre arbitrage est sur la planche.
L’optionnalité du recueil et de la centralisation des empreintes CNI pourrait en effet être organisée par une simple instruction, soit à un niveau infra-décrétale. Seul souci, le texte du 30 octobre ne laisse pas beaucoup de place à une telle latitude : « Lors du dépôt de la demande de carte nationale d'identité, expose sans nuance l’article 15, il est procédé au recueil des empreintes digitales à plat de chacun des index du demandeur ». Or, en droit, le présent est synonyme d’impératif.
Comment donc rendre facultatif par une simple instruction, ce qu’un décret considère comme obligatoire ? Au ministère, c’est la Direction des libertés publiques et des affaires juridiques qui a été chargée de rendre rapidement sa copie. L’hypothèse de l’instruction aura en tout cas le mérite d’être plus facilement amendée, du moins si un lointain gouvernement venait à changer de religion. Une manière de peser déjà sur le bras de fer entre Lemaire et Cazeneuve, décrit par Télérama ?
Demain, le sujet pourrait être abordé au Parlement. Le Sénat auditionnera en effet Bernard Cazeneuve, le Conseil national du numérique et la CNIL pour évoquer le douloureux fichier TES.
Commentaires (43)
Qui flamby va t’il soutenir lemaire ou cazeneuve ? La suite sur bfm…..
Personne, se mouillera pas comme d’habitude en essayant de préserver la chèvre et le chou.
En clair, si la dénommée Michu refuse le recueil de ses empreintes sur la CNI, la même Michu devra s’y soumettre pour l’autre titre. Les milliers d’agents ayant accès à TES auront donc bien connaissance de ce qu’elle tentait vainement de conserver secret…
Question naïve: cela change quoi par rapport à la situation actuelle, c’est à dire avant la mise en place du suivi quotidien de l’ensemble de la population française 24h/24 grace à la création de ce démoniaque fichier…
Hollande soutiendra cazeneuve. A chaque fois qu’il a eu le choix entre protéger et museler davantage le peuple il a choisi la deuxième option. Heureusement qu’il est de gauche…
J’ai fini par comprendre en quoi il était “socialiste”, il a opté pour la version stalinienne, qui n’est pas vraiment socialiste (seulement totalitaire).
La vaseline après le verre pilé ? Mouais…
" />
C’est amusant comment la France est dirigée :
Mais dans ce processus, rien n’impose un débat éclairé et transparent, et le Gouvernement ne vacille pas d’un cil car il est susceptible de retirer ses prétentions à tout moment.
On dit souvent que le Président de la République est le pivot des institutions, c’est bien vrai… et ça permet au Gouvernement d’être prompt à décider beaucoup de choses dans le secret des ministères.
Cazeneuve a vraiment une tête de perfide terroriste intellectuel…
" /> 
](https://cdn2.nextinpact.com/smileys/kill.gif)
](https://cdn2.nextinpact.com/smileys/duelSW.gif)
](https://cdn2.nextinpact.com/smileys/sm.gif)
](https://cdn2.nextinpact.com/smileys/lsvader.gif) 
](https://cdn2.nextinpact.com/smileys/mdr2.gif)
![
Je conclurais plutôt que la base unique est bien une idée de haut-fonctionnaires spécialistes de sécurité nationale et de maintien de l’ordre public.
Tout le monde semble avoir oublié les fichiers policiers qui ont fait polémique du temps de N Sarkozy, Président de la République : STIC, EDVIGE, FNAEG, etc.
D’autant que la CNIL n’a plus le pouvoir de s’opposer à l’exécutif depuis 2004, concernant les fichiers de citoyens (entre autres fichiers de police, biométriques, génétiques). L’une des raisons de cette loi est que les fichiers de police sont tellement peu mis à jour, que les demandes de la CNIL étaient tout simplement ignorées par les institutions policières.
« depuis juillet 2004, la loi a décidé que les services de police
n’auraient même plus à s’asseoir sur les avis de la CNIL pour créer de
nouveaux fichiers. Celle-ci était inaudible et silencieuse, la voici
muette. Rien qu’un guichet de police28. »
 https://fr.wikipedia.org/wiki/Commission_nationale_de_l%27informatique_et_des_li…
« La loi du 6 janvier 1978 qui a créé la Cnil, a été modifiée en 2004
pour la mettre en conformité avec une directive européenne de 1995 sur
la protection des données personnelles.
Cette mise en conformité a servi de prétexte pour amoindrir les
pouvoirs de l’autorité de contrôle. Dans une tribune libre intitulée
« Il faut sauver la loi Informatique et Libertés », publiée par Le Monde
le 14 août 2004, d’anciens membres éminents de la Cnil faisaient part
de leurs craintes quant à la portée des modifications qui allaient
intervenir et qui selon eux, se traduiraient par un affaiblissement du
niveau de protection. La création d’un fichier comme Edvige montre
qu’ils avaient vu juste et que leurs craintes étaient justifiées. Une
modification qui supprimait la procédure de l’avis conforme [3]
lors de la création de fichiers intéressant la sécurité publique, la
défense et la sûreté de l’État, avait particulièrement retenu leur
attention. Alors que dans la loi intervenue en 1978, ces fichiers qui
comportent par définition des informations très sensibles, ne pouvaient
être créés que par un décret en Conseil d’État après un avis conforme de
la Cnil, cet avis dans la loi modifiée devient purement consultatif. Le
Conseil d’État et le gouvernement peuvent ou non, en tenir compte.
L’autorité de contrôle perd ainsi un pouvoir essentiel de codécision
pour la création des fichiers les plus sensibles. »
 http://ldh-toulon.net/il-faut-restaurer-l-autorite-de-la.html
B Cazeneuve à la tête de l’emploi, comme F Mitterrand avant lui, du temps de la IVe République.
Pour rappel, c’était au temps de la guerre d’Algérie - “les événements d’Algérie” comme on disait à cette époque quand on parlait de “l’Algérie française”. C’était aussi l’époque pendant laquelle F Mitterand était favorable à la peine de mort.
(un Ministre de l’intérieur se doit d’être favorable à une forme sévère de répression, c’est un peu sa fonction qui l’exige)
C’est bien ce que je n’arrête pas de répéter: il faut supprimer Internet, c’est bien trop dangereux et revenir aux temps des moines copistes.
Sinon je me souviens que dans mon jeune temps, une base de données complète était diffusée à la population (y zétaient cons quand même à l’époque)
Sans parler des bases de la CPAM, des impôts et autres joyeusetés…
Finalement tu as raison: vive le retour des moines copistes.
En parlant des CPAM (il y a une Caisse primaire par département), la base de données des assurés maladie est départementale et lorsqu’un assuré social déménage dans un autre département, il doit faire la démarche de s’inscrire dans le département de son nouveau domicile. Pourquoi ? Pour éviter de donner l’accès à toutes les informations médicales de tous les assurés sociaux sur tout le territoire français.
Et concernant l’annuaire téléphonique, il a toujours été possible de se désinscrire. Et même, depuis les années 2000, l’inscription à l’annuaire universel se fait de manière volontaire (chaque inscrit peut paramétrer à tout moment les données personnelles qu’il publie dans l’annuaire - chaque FAI le permet via l’espace client en ligne).
Je te mets au défi d’être capable de savoir ce qu’il y a sur n’importe quelle base de données du Ministère de l’intérieur te concernant, et notamment ce nouveau fichier d’authentification des pièces d’identités (carte d’identité + passeport). En tout cas, tu peux penser que ce n’est pas important, mais faire référence aux bases de données des CPAM et de l’annuaire universel n’est pas pertinent à mon avis (en revanche, concernant les impôts, je suis plutôt d’accord avec toi, le croisement de sources d’informations et le croisement de fichiers est la base du contrôle fiscal des déclarations de chaque contribuable).
Concernant la BDD de l’assurance maladie, je crois que tu as du louper un épisode
Concernant l’annuaire universel tu me parles de la situation depuis les années 2000, je te parle de celle d’avant.
un air de ressemblance ?
https://youtu.be/sUCnXtrBdpw
C’est quand même bien fait qu’il se retrouve comme ça face à une levée de boucliers. Au bout d’un moment quand on veut éviter de passer par les procédures ordinaires et limiter le débat démocratique sur un objet, on fait pas ministre.
Ce sujet méritait et mérite toujours un débat mais ce monsieur ou son patron a préféré essayer de faire passer ça en douce et en toute discrétion.
J’espère qu’il ne trouvera pas la possibilité de poser une petite rustine si facilement pour arriver à ses fins, et qu’avec ça il perde le peu de crédibilité qu’il lui reste.
On a encore pris exemple sur l’Allemagne, mais cette fois-ci celle de l’EST de la belle époque.
Les données sont anonymes dans cette BDD !
La page que tu mettais en lien me le laissait supposer (de par les finalités) et la page suivante me le confirme :
Le Sniiram est un entrepôt de données anonymes regroupant les informations issues des remboursements effectués par l’ensemble des régimes d’assurance maladie pour les soins du secteur libéral (1,2 milliard de feuilles de soins pour l’ensemble de la population vivant en France).
Mais bien essayé dans la désinformation.
En gros, la sécurité est la même que celle du TES sauf qu’il y a une couche de réidentification (Des gens avec né au même endroit, au même moment et habitant au même endroit, ça doit pas courir les rues…)
Non. Les données sont anonymisées avant d’être stockés : remplacement du numéro de sécu par un identifiant par une transformation irréversible (sûrement un hash avec un système sûr).
Et en plus les données les plus sensibles (infos médicales et données permettant une identification indirecte (par exemple, il dit être facile d’identifier le doyen des français par son âge)) sont à accès très restreint.
Niveau ré-identification, on est pas dans le plus compliqué en fait. Ah, les prélèvements biologiques exécutés dans le cadre des soins sont dedans aussi (Les résultats, hein, pas des photos numérisés de pot)
Ce qui est exactement le même type “d’accès restreint” que le TES. La seule différence, c’est le “risque” accru de vol de certificat personnel par augmentation du nombre.
Environs 2 personnes sur 30 (voire moins) pour les moins de 18 ans
" />
***réponse d’expatrié dans 3,2,1***
Les enfants sont pas soignés sous l’assurance maladie de leur parents ?
Comme cela est facile à faire, explique nous donc comment tu fais pour inverser une fonction de hachage au niveau de l’état de l’art actuel afin de retrouver le numéro de sécurité sociale à partir de l’identifiant anonymisé dans la base, de façon industrielle, pas en recoupant sur les données qui restent en clair et qui permettraient de retrouver un individu par une enquête.
L’age, le sexe, le mois et l’année de naissance sont des éléments connus qui sont à la base de la génération du numéro de sécurité sociale unique par habitant.
Tu as un hash d’un identifiant dont tu connais certains des paramètres initiaux. Est-ce que cela ne te permet pas de rendre la reversabilité plus simple ?
Non. C’est dans le principe même de la construction d’un hash irréversible.
Mais si tu veux répondre à ma question, fais le, ne réponds pas par une autre question. On dirait un Jésuite.
Pas besoin d’être si agressif, tu sais.
Je ne sais pas le faire, c’est un fait acquis.
Je cherche juste à comprendre qui est si différentiable dans le cas de ce fichier.
http://www.weka.fr/actualite/sante/article/anonymisation-des-donnees-du-pmsi-un-…
L’article parle du système Fonction d’Occultation des Identifiants Nominatifs (FOIN) utilisé pour pseudonimisé les éléments dont on parle.
Mon point de base est le suivant :
Ok, TES est dangereux. Donc soit l’ensemble des bases de données informatisées contenant des informations le sont, soit TES est mal conçu et les autres sont mieux protégées.
Le point suivant sera :
On fait quoi ?
Aucune base de données informatisée ? Un nombre limité et on sélectionne les infos que l’on accepte de perdre ?