Fichier TES : une simple instruction pour arrondir le décret ?

Fichier TES : une simple instruction pour arrondir le décret ?

Emballer, c'est peser

Avatar de l'auteur

Marc Rees

Publié dansDroit

14/11/2016
43
Fichier TES : une simple instruction pour arrondir le décret ?

Après la vague médiatique qui a suivi la publication, un week-end de pont, du décret fichant 60 millions de Français, le gouvernement a daigné faire plusieurs concessions. Cependant, pour passer de la parole aux actes, les hésitations se focalisent aussi sur le véhicule à emprunter.

La mise au monde de ce fichier aurait pu se dérouler sur une mer d’huile. C’est finalement une tempête qu’a dû affronter Bernard Cazeneuve. À la barre, le ministre a eu beau imposer sa grille de lecture sur les avis du Conseil d’État et de la CNIL, l’un et l’autre ont bien regretté l’absence de débat parlementaire précédant ce fichage de la quasi-totalité de la population française. Le dernier coup d’alizé a été soufflé du côté de Bercy par Axelle Lemaire et les pales du Conseil national du numérique.

Les concessions gouvernementales

Pour tenir le cap malgré les multiples voies d’eau, le ministre a tenu vendredi une conférence commune avec la secrétaire d’État au numérique. Il s’est ainsi délesté de plusieurs promesses : aux inquiets de la sécurisation de ce fichier central, il annonce un audit de TES par l’ANSSI, l’agence nationale pour la sécurité des systèmes d’information.

Et promis, juré, son avis sera suivi à la lettre… Comme si un tel projet pouvait naitre sans le feu vert de cette autorité spécialisée dans la sécurisation informatique des hautes sphères. Selon ses conclusions en tout cas, et celles de la DINSIC, outre la consultation du CNNum, des corrections pourront être menées.  

Surtout, il a été décidé que le recueil et le versement du demandeur du titre dans la base centralisée seront soumis au consentement de la personne demandant ou renouvelant sa carte nationale d’identité. En creux, il faut surtout rappeler que cette concession ne changera pas grand-chose : la photo du visage sera bien versée dans la base, pour y retrouver les données biométriques des passeports.

En clair, si la dénommée Michu refuse le recueil de ses empreintes sur la CNI, la même Michu devra s’y soumettre pour l’autre titre. Les milliers d’agents ayant accès à TES auront donc bien connaissance de ce qu’elle tentait vainement de conserver secret…

Un nouveau décret... ou une simple instruction ? 

Une question non évoquée lors de la paisible conférence commune : quel véhicule réglementaire sera choisi pour porter pareille réforme ? La réponse évidente, naturelle, penche évidemment pour un nouveau décret modifiant le texte initial, avec possible passage en Conseil d’État et devant la CNIL. Cependant selon nos informations, du côté de l’intérieur, un autre arbitrage est sur la planche.

L’optionnalité du recueil et de la centralisation des empreintes CNI pourrait en effet être organisée par une simple instruction, soit à un niveau infra-décrétale. Seul souci, le texte du 30 octobre ne laisse pas beaucoup de place à une telle latitude : « Lors du dépôt de la demande de carte nationale d'identité, expose sans nuance l’article 15, il est procédé au recueil des empreintes digitales à plat de chacun des index du demandeur ». Or, en droit, le présent est synonyme d’impératif. 

Comment donc rendre facultatif par une simple instruction, ce qu’un décret considère comme obligatoire ? Au ministère, c’est la Direction des libertés publiques et des affaires juridiques qui a été chargée de rendre rapidement sa copie. L’hypothèse de l’instruction aura en tout cas le mérite d’être plus facilement amendée, du moins si un lointain gouvernement venait à changer de religion. Une manière de peser déjà sur le bras de fer entre Lemaire et Cazeneuve, décrit par Télérama  ?

Demain, le sujet pourrait être abordé au Parlement. Le Sénat auditionnera en effet Bernard Cazeneuve, le Conseil national du numérique et la CNIL pour évoquer le douloureux fichier TES.

43
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Dire que je râlais après les opérateurs de téléphonie mobile…

09:18 Société 0
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 9
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitSociété 4

Sommaire de l'article

Introduction

Les concessions gouvernementales

Un nouveau décret... ou une simple instruction ? 

station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 0

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 9
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 12
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 12

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 62
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 15

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 0

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 1

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (43)


anonyme_6d3c8325027b08b8beb8eb7f143f3660
Il y a 7 ans

Qui flamby va t’il soutenir lemaire ou cazeneuve ? La suite sur bfm…..


numerid Abonné
Il y a 7 ans

Personne, se mouillera pas comme d’habitude en essayant de préserver la chèvre et le chou.


carbier Abonné
Il y a 7 ans


En clair, si la dénommée Michu refuse le recueil de ses empreintes sur la CNI, la même Michu devra s’y soumettre pour l’autre titre. Les milliers d’agents ayant accès à TES auront donc bien connaissance de ce qu’elle tentait vainement de conserver secret…


Question naïve: cela change quoi par rapport à la situation actuelle, c’est à dire avant la mise en place du suivi quotidien de l’ensemble de la population française 24h/24 grace à la création de ce démoniaque fichier…


Vin Diesel Abonné
Il y a 7 ans






numerid a écrit :

Personne, se mouillera pas comme d’habitude en essayant de préserver la chèvre et le chou.


Donc, la chèvre, c’est Axelle et le chouchou, c’est nanard ?
<img data-src=" />



tiret
Il y a 7 ans

Hollande soutiendra cazeneuve. A chaque fois qu’il a eu le choix entre protéger et museler davantage le peuple il a choisi la deuxième option. Heureusement qu’il est de gauche…


numerid Abonné
Il y a 7 ans

J’ai fini par comprendre en quoi il était “socialiste”, il a opté pour la version stalinienne, qui n’est pas vraiment socialiste (seulement totalitaire).


Jarodd Abonné
Il y a 7 ans

La vaseline après le verre pilé ? Mouais… <img data-src=" />


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

C’est amusant comment la France est dirigée :




  • &nbsp;un ministère consulte différents organismes et décide par décret ce qui lui convient (sans vraiment tenir compte de ce dont on l’avise).

  • &nbsp;Ensuite, des voix s’élèvent pour protester et demander une remise en question du décret.

  • &nbsp;Puis, le Gouvernement modère ses intentions alors que ce décret semblait tellement important pour lui.

    &nbsp;Mais dans ce processus, rien n’impose un débat éclairé et transparent, et le Gouvernement ne vacille pas d’un cil car il est susceptible de retirer ses prétentions à tout moment.

    On dit souvent que le Président de la République est le pivot des institutions, c’est bien vrai… et ça permet au Gouvernement d’être prompt à décider beaucoup de choses dans le secret des ministères.


IMPulsion
Il y a 7 ans






carbier a écrit :

Question naïve: cela change quoi par rapport à la situation actuelle, c’est à dire avant la mise en place du suivi quotidien de l’ensemble de la population française 24h/24 grace à la création de ce démoniaque fichier…


Ce que tu fais mine de ne pas comprendre à chacune de tes interventions sur le sujet, c’est que ce n’est pas tant que tout le monde soit fiché qui est grave (puisque de toutes façons, tout le monde est déjà fiché) mais le fait que tout cela soit réuni en UNE SEULE BASE, qui dixit les abrutis qui nous représentent, est INVIOLABLE.

Quand on voit le niveau informatique des pantins du gouvernement, on se dit parfaitement que si on leur à vendu le truc comme INVIOLABLE, c’est pas parce qu’il l’est, mais seulement parce qu’on peut le facturer plus cher.

Demain, où après demain; c’est qu’une question de temps, la base de données se retrouvera dans la nature, et ce seront plus 200.000 personnes concernées par l’usurpation d’identité, mais la population toute entière concernée par l’usurpation d’identité de de données biométriques utilisées à des fins criminelles.

Il y à bien que des débiles de politiciens pour pas comprendre ça.



picatrix
Il y a 7 ans






jmc007 a écrit :

Cazeneuve a vraiment une tête de perfide terroriste intellectuel…

si il a une tête d’intellectuel c’est pour faire contrepoids avec valls qui a une tête de manuel. <img data-src=" />



anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

Je conclurais plutôt que la base unique est bien une idée de haut-fonctionnaires spécialistes de sécurité nationale et de maintien de l’ordre public.

Tout le monde semble avoir oublié les fichiers policiers qui ont fait polémique du temps de N Sarkozy, Président de la République : STIC, EDVIGE, FNAEG, etc.
&nbsp;
&nbsp;
D’autant que la CNIL n’a plus le pouvoir de s’opposer à l’exécutif depuis 2004, concernant les fichiers de citoyens (entre autres fichiers de police, biométriques, génétiques). L’une des raisons de cette loi est que les fichiers de police sont tellement peu mis à jour, que les demandes de la CNIL étaient tout simplement ignorées par les institutions policières.

«&nbsp;depuis juillet 2004, la loi a décidé que les services de police
n’auraient même plus à s’asseoir sur les avis de la CNIL pour créer de
nouveaux fichiers. Celle-ci était inaudible et silencieuse, la voici
muette. Rien qu’un guichet de police28.&nbsp;»
&nbsphttps://fr.wikipedia.org/wiki/Commission_nationale_de_l%27informatique_et_des_li…
&nbsp;
« La loi du 6 janvier 1978 qui a créé la Cnil, a été modifiée en 2004
pour la mettre en conformité avec une directive européenne de 1995 sur
la protection des données personnelles.

Cette mise en conformité a servi de prétexte pour amoindrir les
pouvoirs de l’autorité de contrôle. Dans une tribune libre intitulée
«&nbsp;Il faut sauver la loi Informatique et Libertés&nbsp;», publiée par Le Monde
le 14 août 2004, d’anciens membres éminents de la Cnil faisaient part
de leurs craintes quant à la portée des modifications qui allaient
intervenir et qui selon eux, se traduiraient par un affaiblissement du
niveau de protection. La création d’un fichier comme Edvige montre
qu’ils avaient vu juste et que leurs craintes étaient justifiées. Une
modification qui supprimait la procédure de l’avis conforme&nbsp;[3]
lors de la création de fichiers intéressant la sécurité publique, la
défense et la sûreté de l’État, avait particulièrement retenu leur
attention. Alors que dans la loi intervenue en 1978, ces fichiers qui
comportent par définition des informations très sensibles, ne pouvaient
être créés que par un décret en Conseil d’État après un avis conforme de
la Cnil, cet avis dans la loi modifiée devient purement consultatif. Le
Conseil d’État et le gouvernement peuvent ou non, en tenir compte.
L’autorité de contrôle perd ainsi un pouvoir essentiel de codécision
pour la création des fichiers les plus sensibles. »
&nbsphttp://ldh-toulon.net/il-faut-restaurer-l-autorite-de-la.html


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

B Cazeneuve à la tête de l’emploi, comme F Mitterrand avant lui, du temps de la IVe République.


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

Pour rappel, c’était au temps de la guerre d’Algérie - “les événements d’Algérie” comme on disait à cette époque quand on parlait de “l’Algérie française”. C’était aussi l’époque pendant laquelle F Mitterand était favorable à la peine de mort.

&nbsp;(un Ministre de l’intérieur se doit d’être favorable à une forme sévère de répression, c’est un peu sa fonction qui l’exige)


carbier Abonné
Il y a 7 ans

C’est bien ce que je n’arrête pas de répéter: il faut supprimer Internet, c’est bien trop dangereux et revenir aux temps des moines copistes.

Sinon je me souviens que dans mon jeune temps, une base de données complète était diffusée à la population (y zétaient cons quand même à l’époque)

Sans parler des bases de la CPAM, des impôts et autres joyeusetés…

Finalement tu as raison: vive le retour des moines copistes.


DahoodG4
Il y a 7 ans






IMPulsion a écrit :


Il y à bien que des débiles de politiciens pour pas comprendre ça.


Il le savent ne t’inquiète pas. Ils ont pesé le pour et le contre et ont plus a y gagner.



anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

En parlant des CPAM (il y a une Caisse primaire par département), la base de données des assurés maladie est départementale et lorsqu’un assuré social déménage dans un autre département, il doit faire la démarche de s’inscrire dans le département de son nouveau domicile. Pourquoi ? Pour éviter de donner l’accès à toutes les informations médicales de tous les assurés sociaux sur tout le territoire français.

Et concernant l’annuaire téléphonique, il a toujours été possible de se désinscrire. Et même, depuis les années 2000, l’inscription à l’annuaire universel se fait de manière volontaire (chaque inscrit peut paramétrer à tout moment les données personnelles qu’il publie dans l’annuaire - chaque FAI le permet via l’espace client en ligne).

Je te mets au défi d’être capable de savoir ce qu’il y a sur n’importe quelle base de données du Ministère de l’intérieur te concernant, et notamment ce nouveau fichier d’authentification des pièces d’identités (carte d’identité + passeport). En tout cas, tu peux penser que ce n’est pas important, mais faire référence aux bases de données des CPAM et de l’annuaire universel n’est pas pertinent à mon avis (en revanche, concernant les impôts, je suis plutôt d’accord avec toi, le croisement de sources d’informations et le croisement de fichiers est la base du contrôle fiscal des déclarations de chaque contribuable).


IMPulsion
Il y a 7 ans






carbier a écrit :

C’est bien ce que je n’arrête pas de répéter: il faut supprimer Internet, c’est bien trop dangereux et revenir aux temps des moines copistes.

Sinon je me souviens que dans mon jeune temps, une base de données complète était diffusée à la population (y zétaient cons quand même à l’époque)

Sans parler des bases de la CPAM, des impôts et autres joyeusetés…

Finalement tu as raison: vive le retour des moines copistes.


Quand les gens te parlent ‘sécurité’ de la base de données, tu réponds ‘couper internet’, ‘moines copistes’ !

En fait, tu n’es qu’un troll …



carbier Abonné
Il y a 7 ans

Concernant la BDD de l’assurance maladie, je crois que tu as du louper un épisode

Concernant l’annuaire universel tu me parles de la situation depuis les années 2000, je te parle de celle d’avant.


carbier Abonné
Il y a 7 ans






IMPulsion a écrit :

Quand les gens te parlent ‘sécurité’ de la base de données, tu réponds ‘couper internet’, ‘moines copistes’ !

En fait, tu n’es qu’un troll …


Troll ? L’argument massue… je ne peux que m’incliner <img data-src=" />

Sinon tu me parles sécurité de la base de données concernant le siphonnage des données sur la vie privée, je te réponds simplement que dans ce cas tu devrais t’intéresser à la sécurité de toutes les données te concernant transitant via Internet (les BDD bancaires, les BDD des impots, les BDD de la CPAM, les BDD des FAI, etc. etc.).
Donc je maintiens: autant revenir aux BDD papier gérés par des moines copistes.



wpayen Abonné
Il y a 7 ans






IMPulsion a écrit :

Il y à bien que des débiles de politiciens pour pas comprendre ça.


C’est tellement plus simple un monde où on est soit d’accord, soit un débile.



popolski
Il y a 7 ans

un air de ressemblance ?

https://youtu.be/sUCnXtrBdpw


popolski
Il y a 7 ans






picatrix a écrit :

si il a une tête d’intellectuel c’est pour faire contrepoids avec valls qui a une tête de manuel. <img data-src=" />


<img data-src=" /><img data-src=" />



bloossom
Il y a 7 ans

C’est quand même bien fait qu’il se retrouve comme ça face à une levée de boucliers. Au bout d’un moment quand on veut éviter de passer par les procédures ordinaires et limiter le débat démocratique sur un objet, on fait pas ministre.

Ce sujet méritait et mérite toujours un débat mais ce monsieur ou son patron a préféré essayer de faire passer ça en douce et en toute discrétion.

J’espère qu’il ne trouvera pas la possibilité de poser une petite rustine si facilement pour arriver à ses fins, et qu’avec ça il perde le peu de crédibilité qu’il lui reste.


Kakuro456
Il y a 7 ans

On a encore pris exemple sur l’Allemagne, mais cette fois-ci celle de l’EST de la belle époque.


fred42 Abonné
Il y a 7 ans

Les données sont anonymes dans cette BDD !
La page que tu mettais en lien me le laissait supposer (de par les finalités) et la page suivante me le confirme :

Le Sniiram est un entrepôt de données anonymes regroupant les informations issues des remboursements effectués par l’ensemble des régimes d’assurance maladie pour les soins du secteur libéral (1,2 milliard de feuilles de soins pour l’ensemble de la population vivant en France).

Mais bien essayé dans la désinformation.


wpayen Abonné
Il y a 7 ans

&nbsp;En gros, la sécurité est la même que celle du TES sauf qu’il y a une couche de réidentification (Des gens avec né au même endroit, au même moment et habitant au même endroit, ça doit pas courir les rues…)


fred42 Abonné
Il y a 7 ans

Non. Les données sont anonymisées avant d’être stockés : remplacement du numéro de sécu par un identifiant par une transformation irréversible (sûrement un hash avec un système sûr).
Et en plus les données les plus sensibles (infos médicales et données permettant une identification indirecte (par exemple, il dit être facile d’identifier le doyen des français par son âge)) sont à accès très restreint.


wpayen Abonné
Il y a 7 ans

  1. Les données sur les patients contiennent l’année et le mois de naissance ainsi que le lieu de résidence, la date et le type de soin ainsi que le lieu et les différents remboursements effectués (donc les lieux et types d’achats en pharmacie).&nbsp;

    Niveau ré-identification, on est pas dans le plus compliqué en fait. Ah, les prélèvements biologiques exécutés dans le cadre des soins sont dedans aussi (Les résultats, hein, pas des photos numérisés de pot)



    1. Les accès très restreint, c’est une connexion par certificat personnel avec une carte remise uniquement à un nombre restreint de personne.

      Ce qui est exactement le même type “d’accès restreint” que le TES. La seule différence, c’est le “risque” accru de vol de certificat personnel par augmentation du nombre.



Z-os Abonné
Il y a 7 ans

Environs 2 personnes sur 30 (voire moins) pour les moins de 18 ans <img data-src=" />


wpayen Abonné
Il y a 7 ans

***réponse d’expatrié dans 3,2,1***

Les enfants sont pas soignés sous l’assurance maladie de leur parents ?


jackjack2
Il y a 7 ans






IMPulsion a écrit :

Ce que tu fais mine de ne pas comprendre à chacune de tes interventions sur le sujet, c’est que ce n’est pas tant que tout le monde soit fiché qui est grave (puisque de toutes façons, tout le monde est déjà fiché) mais le fait que tout cela soit réuni en UNE SEULE BASE, qui dixit les abrutis qui nous représentent, est INVIOLABLE.

Quand on voit le niveau informatique des pantins du gouvernement, on se dit parfaitement que si on leur à vendu le truc comme INVIOLABLE, c’est pas parce qu’il l’est, mais seulement parce qu’on peut le facturer plus cher.

Demain, où après demain; c’est qu’une question de temps, la base de données se retrouvera dans la nature, et ce seront plus 200.000 personnes concernées par l’usurpation d’identité, mais la population toute entière concernée par l’usurpation d’identité de de données biométriques utilisées à des fins criminelles.

Il y à bien que des débiles de politiciens pour pas comprendre ça.




carbier a écrit :

C’est bien ce que je n’arrête pas de répéter: il faut supprimer Internet, c’est bien trop dangereux et revenir aux temps des moines copistes.&nbsp;

Sinon je me souviens que dans mon jeune temps,&nbsp;une base de données complète était diffusée à la population&nbsp;(y zétaient cons quand même à l’époque)&nbsp;

Sans parler des bases de la CPAM, des impôts et autres joyeusetés…&nbsp;

Finalement tu as raison: vive le retour des moines copistes.


https://yourlogicalfallacyis.com/strawman
IMPulsion ne veut pas interdire les BDD, il veut empêcher qu’elles regroupent trop d’infos pour empêcher l’apparition d’énormes dégâts si une seule BDD est piratée et empêcher la focalisation d’un pirate qui y verra un gros retour sur investissement

https://yourlogicalfallacyis.com/composition-division
Oui les pages blanches exist(ai)ent, et devine quoi, dedans il n’y avait ni l’état civil, ni les empreintes palmaires, ni la photo, ni la couleur des yeux



carbier Abonné
Il y a 7 ans






fred42 a écrit :

Les données sont anonymes dans cette BDD !
La page que tu mettais en lien me le laissait supposer (de par les finalités) et la page suivante me le confirme :

Mais bien essayé dans la désinformation.


Effectivement ton identifiant sécu est remplacé par un autre… Ouaou, difficile de faire la démarche inverse <img data-src=" />



carbier Abonné
Il y a 7 ans






jackjack2 a écrit :

https://yourlogicalfallacyis.com/strawman
IMPulsion ne veut pas interdire les BDD, il veut empêcher qu’elles regroupent trop d’infos pour empêcher l’apparition d’énormes dégâts si une seule BDD est piratée et empêcher la focalisation d’un pirate qui y verra un gros retour sur investissement


Un retour sur investissement qui sera plus important que le piratage des BDD bancaires ? <img data-src=" />


jackjack2 a écrit :

https://yourlogicalfallacyis.com/composition-division
Oui les pages blanches exist(ai)ent, et devine quoi, dedans il n’y avait ni l’état civil, ni les empreintes palmaires, ni la photo, ni la couleur des yeux


Effectivement la couleur des yeux est primordiale <img data-src=" />
Les empreintes palmaires ce sont 2 empreintes. Ce qui est déjà beaucoup mais le palmaire est de trop.

M’enfin de toute façon pas la peine de discuter: ce TES c’est le mal absolu, tous les autres BDD privées ou publiques qui disposent d’information sur nous ont existé bien avant et ne posent aucun problème à nos charmants pananoIaques <img data-src=" />



fred42 Abonné
Il y a 7 ans

Comme cela est facile à faire, explique nous donc comment tu fais pour inverser une fonction de hachage au niveau de l’état de l’art actuel afin de retrouver le numéro de sécurité sociale à partir de l’identifiant anonymisé dans la base, de façon industrielle, pas en recoupant sur les données qui restent en clair et qui permettraient de retrouver un individu par une enquête.


wpayen Abonné
Il y a 7 ans

L’age, le sexe, le mois et l’année de naissance sont des éléments connus qui sont à la base de la génération du numéro de sécurité sociale unique par habitant.




  • deux pour l’année de naissance ;

  • deux pour le mois de naissance ;

  • deux pour le département de naissance ;

  • trois pour la commune de naissance (aucun département ne comporte plus de 999 communes) ;

  • trois pour un numéro d’ordre dans le mois de naissance;

    Tu as un hash d’un identifiant dont tu connais certains des paramètres initiaux. Est-ce que cela ne te permet pas de rendre la reversabilité plus simple ?


fred42 Abonné
Il y a 7 ans

Non. C’est dans le principe même de la construction d’un hash irréversible.

Mais si tu veux répondre à ma question, fais le, ne réponds pas par une autre question. On dirait un Jésuite.


carbier Abonné
Il y a 7 ans






fred42 a écrit :

Comme cela est facile à faire, explique nous donc comment tu fais pour inverser une fonction de hachage au niveau de l’état de l’art actuel afin de retrouver le numéro de sécurité sociale à partir de l’identifiant anonymisé dans la base, de façon industrielle, pas en recoupant sur les données qui restent en clair et qui permettraient de retrouver un individu par une enquête.


<img data-src=" /> Simple tu croises ces données avec celles issues d’une autre base (bancaire, CPAM, etc.)
Tout aussi simple que de craquer le TES qui sera lui aussi composé de 2 BDD distincte (l’Etat civil d’un coté et les données biométriques de l’autre).
C’est vous qui me vendez du rêve en me disant que le TES sera crackable et pas les autres BDD du Net. Faut assumer…



wpayen Abonné
Il y a 7 ans

Pas besoin d’être si agressif, tu sais.
Je ne sais pas le faire, c’est un fait acquis.

Je cherche juste à comprendre qui est si différentiable dans le cas de ce fichier.
http://www.weka.fr/actualite/sante/article/anonymisation-des-donnees-du-pmsi-un-…
L’article parle du système&nbsp;Fonction d’Occultation des Identifiants Nominatifs (FOIN) utilisé pour pseudonimisé les éléments dont on parle.

Mon point de base est le suivant :
Ok, TES est dangereux. Donc soit l’ensemble des bases de données informatisées contenant des informations le sont, soit TES est mal conçu et les autres sont mieux protégées.

Le point suivant sera :
On fait quoi ?
Aucune base de données informatisée ? Un nombre limité et on sélectionne les infos que l’on accepte de perdre ?


jackjack2
Il y a 7 ans






carbier a écrit :

Un retour sur investissement qui sera plus important que le piratage des BDD bancaires ?&nbsp;<img data-src=" />&nbsp;

En ROI oui. (si tu veux je t’explique la différence entre ROI et bénéfice)
La preuve : combien de BDD bancaires piratées ?
Combien de fichiers biométriques d’Etat piratés ?




  • USA, 2015, 21M de personnes&nbsp;<img data-src=" />

  • Israël, 2009, 9M de personnes&nbsp;<img data-src=" />

  • Turquie, 2016, 50M de personnes&nbsp;<img data-src=" />

    <img data-src=" /><img data-src=" /><img data-src=" />
    &nbsp;


    carbier a écrit :

    M’enfin de toute façon pas la peine de discuter: ce TES c’est le mal absolu, tous les autres BDD privées ou publiques qui disposent d’information sur nous ont existé bien avant et ne posent aucun problème à nos charmants pananoIaques&nbsp;<img data-src=" />


    T’es incroyable
    Aucune BDD n’a rassemblé autant d’informations sur autant de personnes
    Si la BDD d’Israël de seulement 9M personnes sans données biométriques s’est retrouvée dans la nature, il est très légitime de se dire que celle de 60M de personnes avec données biométriques aura le même sort

    Donc strawman les commentaires comme tu veux si ça t’amuse mais le problème n’est pas le fait de ficher, c’est le fait de ficher AUTANT DE PERSONNES AVEC AUTANT DE DONNEES DANS LA MEME BDD
    J’ai mis en majuscule pour être sûr que tu comprennes bien parce que t’as l’air d’avoir du mal&nbsp;<img data-src=" />



jackjack2
Il y a 7 ans






wpayen a écrit :

Le point suivant sera :
On fait quoi ?
Aucune base de données informatisée ? Un nombre limité et on sélectionne les infos que l’on accepte de perdre ?


Non : plusieurs BDD informatisées, chacune avec les infos de son domaine
&nbsp;
Celle des impôts avec ID, nom, adresse, revenus, (et autres que je ne connais pas)
Celle de la CPAM avec ID, nom, adresse, éventuellement dossier médical, (et autres que je ne connais pas)
Et si vraiment on veut enregistrer des données biométriques pour sécuriser les CI et passeport : ID, nom, date/lieu naissance, et HASH des données biométriques

Avantages :
(1) Tu hashes = Tu as bien moins de problèmes si ta BDD se retrouve à poil sur internet
(2) Les impôts n’ont pas à connaître mes empreintes digitales, les services de CI n’ont pas à connaître mes revenus, etc. On cloisonne!



jmc007
Il y a 7 ans






popolski a écrit :

un air de ressemblance ?

https://youtu.be/sUCnXtrBdpw


Va pas faire plaisir a LECLERC épicier de père en fils… <img data-src=" />

<img data-src=" />



jmc007
Il y a 7 ans






picatrix a écrit :

si il a une tête d’intellectuel c’est pour faire contrepoids avec valls qui a une tête de manuel. <img data-src=" />


Un peu comme la tête et les jambes… <img data-src=" />

<img data-src=" />