Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Premiers recours contre le décret fichant 60 millions de Français

Ficher du monde

Premiers recours contre le décret fichant 60 millions de Français

Le 10 novembre 2016 à 08h50

C’était à prévoir. Le décret instaurant le fichier des titres électroniques sécurisés, baptisé fichier monstre sur les réseaux sociaux, s’apprête à subir plusieurs actions devant le Conseil d’État.

 « Nous allons faire un recours, encore un !, au Conseil d'État contre le décret #FichierTES » a annoncé dès le 8 novembre le compte Twitter des Exégètes amateurs. Ce recours, en phase d’analyse, sera officiellement porté par la Quadrature du Net. « Les détails seront évidemment expliqués plus tard, le décret n'est pas facile à attaquer » a concédé Adrienne Charmet, coordinatrice des campagnes pour l’association.

La Ligue des droits de l’Homme a également prévu une procédure similaire devant les juridictions administratives. C’est Me Patrice Spinosi qui a été choisi pour « engager un recours devant le Conseil d’État contre le décret portant création du fichier TES ». Il faudra là aussi attendre quelques jours pour apprécier les moyens soulevés.

La Loi CNIL de 1978, une base légale suffisante ? 

Dernier en date, le think tank GenerationLibre a sur sa rampe un recours pour excès de pouvoir (REP), toujours devant la même juridiction. « On considère notamment que la loi Informatique et Libertés ne suffit pas à fournir base légale au décret, lequel rentre dans des considérations pénales qui lui sont étrangères » nous esquisse Me Rubin Sfadj, membre de GL.

Deux moyens sont déjà précisés dans le communiqué du jour. L’un s’appuie sur la décision du Conseil constitutionnel rendue contre la loi de 2012 qui avait déjà tenté d’instaurer pareil fichier. Si les finalités étaient alors élargies – cumulant authentification et surtout identification à l’aide des traces biométriques –, « le Conseil constitutionnel a jugé que l'atteinte au respect de la vie privée – constituée par l’ampleur du traitement de données et les possibilités de consultation du fichier – ne pouvait être regardée comme proportionnée au but poursuivi ». 

Du coup, « les mêmes causes produisant les mêmes effets, la jurisprudence du Conseil constitutionnel doit s'appliquer à ce décret » ajoute l’avocat. 

Un autre juriste oeuvrant pour GL, Me Nicolas Gardères, porte son attention sur les rapports entre l’article 34 de la Constitution, qui définit le domaine de la loi, et l'article 37, relatif au champ du pouvoir réglementaire. La loi doit ainsi fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques. Or, « en empiétant sur le domaine de compétence exclusif de la loi, le décret attaqué s'avère par conséquent contraire à la Constitution » anticipe-t-il.

Un troisième moyen, en préparation, se concentre sur la Convention européenne des droits de l’Homme afin de dénoncer une possible atteinte à la vie privée.

Selon Me Sfadj, ce REP « sera une affaire de quelques mois ». Le recours, là aussi en phase de finalisation, sera déposé dans les prochains jours. 

La confiance qui vient de l'Intérieur

Dans un courrier adressé au Conseil national du numérique, Bernard Cazeneuve a assuré au contraire que le Conseil constitutionnel avait validé en 2012 « la possibilité de créer ‘un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage’ et permettant ‘de sécuriser la délivrance de ces titres et d’améliorer la lutte contre la fraude’ ».

S’ils ont regretté l’absence de débat parlementaire préalable, la CNIL comme le Conseil d’État affirment que le gouvernement peut s’appuyer sur la loi Informatique et Libertés pour donner naissance à une base unifiant le fichier des cartes nationales d’identité et celui des passeports. 

Selon l’article 27-I-1° du texte de 1978, le gouvernement est autorisé en effet à créer par décret en Conseil d’État, après avis motivé et publié de la Commission nationale de l'informatique et des libertés, « les traitements de données à caractère personnel mis en œuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes ». 

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Tu parles ici de postes utilisateur, non de serveurs. C’est très différent quand même. J’espère bien qu’il n’y aura aucun utilisateur capable d’accéder directement à la base de données, ni même à la (les) machine(s) lui servant de support, mis à part pour faire des mises à jour, sous un contrôle extrèmement bien surveillé… 



Il est “normal” que les secrétaires/ministres/etc puissent se faire pirater, ça il est clair que ça sera toujours un problème. Mais ces personnes là n’ont pas accès aux données normalement, hormis celles qui les concernent.

 

Après c’est toujours pareil, tout est question d’implémentation des solutions.  

votre avatar







Frank Einstein a écrit :



“un compte bancaire que j’ai ouvert en montrant mon passeport par webcam”



Pas d’autre rêve dans ta vie?



 





+1


votre avatar







athlon64 a écrit :



J’ai pas voté donc non je n’en fais pas parti dans ce cas <img data-src=" />





tibéri l’a fait pour toi …&nbsp;<img data-src=" />


votre avatar

Je n’en attendais pas mieux de ce cher Monsieur <img data-src=" /> <img data-src=" />

votre avatar







picatrix a écrit :



tibéri l’a fait pour toi … <img data-src=" />



Tu veux dire que a64 est mort? <img data-src=" />


votre avatar







trash54 a écrit :



Nouveau décret : “Trop tard c’est fait le fichier donc fini” et enfin tranquille



Puis sincèrement qu est ce qui dérange vraiment le dit fichier









jinge a écrit :



Un pas en avant, deux pas en arrière, elle est belle la France :)

Ce fichier est -malgré les craintes compréhensibles que certains ont- nécessaire pour passer la France dans le 21è siècle.

Pourquoi on a une administration de m*? Notamment car on lui colle des procédures administratives inutiles.

Si on enlève ces procédures car la chose est extrêmement simplifiée, ça permet soit de supprimer ces administrations inutiles, soit de leur permettre d’être plus efficaces dans ce qu’elles sont réellement censées faire, et pas passer des heures dans le contrôle d’identité et la saisie de ces données…

&nbsp;

Cette centralisation permettra de&nbsp;proposer des services impossibles à proposer jusque là, et c’est très bien. On est à l’ère numérique, il faut assumer à un moment.&nbsp;Par contre il faut bien faire les choses, avec un beta-test sur un certain nombre de&nbsp;volontaires, des contrôles etc.

&nbsp;





Quelle candeur ! C’est beau …

&nbsp;


votre avatar

Si on veut que les choses avancent: oui.

L’executif n’en a actuellement rien à cirer de contrôler les citoyens, ils savent qu’il ne leur reste que 6 mois pour faire des “choses bien/utiles” qu’ils pourront défendre dans 5 ans. Ils n’ont aucun intérêt à faciliter le travail du suivant qui ne sera probablement pas socialiste, ou du moins pas Hollande… C’est - si le système électoral était bien fait - ce qu’ils devraient faire tout le long de leur mandat, mais ils ne le font que sur les derniers mois car ils savent que c’est la fin.

votre avatar







heret a écrit :



&nbsp;&nbsp;&nbsp;

Quelle candeur ! C’est beau …

&nbsp;



Surement pas. Je&nbsp;connais très bien les inconvénients ET les avantages&nbsp;d’une telle base. Et personnellement je préfère largement qu’elle soit en place. Il y a du bon et du mauvais c’est sûr, mais&nbsp;dans le mauvais je ne vois pas ce qui pourrait nous impacter à moyen terme (qui ne serait pas possible de faire avec d’autres fichiers, mais pour plus cher).


votre avatar







jinge a écrit :



dans le mauvais je ne vois pas ce qui pourrait nous impacter à moyen terme&nbsp;



Le fait que cette base se fasse hacker, et que les infos d’identification de 60 millions de personnes se retrouvent sur le net ? Un peu comme en Israël ou en Turquie ? Nous la France&nbsp;on est tellement forts que ça nous arrivera pas ?



Il faut que le système se modernise, oui, mais on a proposé des solutions bien plus intelligentes, que personne là-haut n’a pris la peine d’étudier : http://korben.info/fichier-tes.html


votre avatar

car tu penses que cette base n´existe pas encore <img data-src=" />



faut etre realiste aussi

votre avatar







Arkeen a écrit :



Le fait que cette base se fasse hacker, et que les infos d’identification de 60 millions de personnes se retrouvent sur le net ? Un peu comme en Israël ou en Turquie ? Nous la France&nbsp;on est tellement forts que ça nous arrivera pas ?



Il faut que le système se modernise, oui, mais on a proposé des solutions bien plus intelligentes, que personne là-haut n’a pris la peine d’étudier : http://korben.info/fichier-tes.html





“Bien plus intelligentes”, c’est pas forcément plus intelligent, c’est une solution différente qui permet des choses différentes…&nbsp;

En gros c’est toujours l’histoire des données biométriques qui pose&nbsp;soucis, je ne suis&nbsp;ni pour, ni contre le stockage centralisé des données&nbsp;biométriques,&nbsp;mais fortement pour le stockage centralisé des données d’identité. &nbsp;Quitte à ce qu’elles soient chiffrées par des données sur la carte d’identité physique! (avec sauvegarde privée quelque part, mais bon c’est toujours le même soucis: sauvegarde = perte ou oubli de mot de passe car on ne s’en sert jamais, donc inutile en cas de perte ou vol).

De toutes façons il doit bien y avoir déjà 90% de la population soit sur Facebook, soit dans un des fichiers du gouvernement, donc au final on arrive à la même chose.

Et dire que rien n’est non piratable, à moins d’avoir un accès physique à la machine je suis certain que le gouvernement a les moyens de faire une solution qui ne soit pas&nbsp;piratable par logiciel.

S’il y a un fichier de données biométriques, il n’a pas besoin d’être sur la même machine que le fichier de données global, et peut être entièrement anonyme.



Enfin bon tout est une question de “bien penser” la solution au départ. Un couple carte+base centrale est un compromis acceptable, cependant pour de l’administratif, pouvoir être identifié&nbsp;à distance&nbsp;je trouverais ça pas mal. (ça me fait penser à un compte bancaire que j’ai ouvert en montrant mon passeport par webcam).


votre avatar

“un compte bancaire que j’ai ouvert en montrant mon passeport par webcam”



Pas d’autre rêve dans ta vie?



&nbsp;

votre avatar







jinge a écrit :



je suis certain que le gouvernement a les moyens de faire une solution qui ne soit pas&nbsp;piratable par logiciel.&nbsp;



J’en revient à mon constat des autres pays ayant élaboré des bases similaires. Je suis certain qu’ils avaient “les moyens” de pondre une solution qui ne soit pas piratable, surtout Israël qui est plutôt en avance niveau sécurité. Pourtant, il y a eu les résultats qu’on connait. Et si ce n’est pas piratable, ça peut toujours fuiter par ceux qui y auront accès. Et si ce n’est pas piratable aujourd’hui ça le sera surement demain …



Bref, autant de données sensibles en un seul endroit, ça me parait l’inverse d’une bonne idée. La carte à puce serait aussi hackable (comme tout), mais les conséquences seraient bien moins dramatiques …


votre avatar

Tu pousses un peu. Notre Dame des Landes, toussa.



Surtout que là on se fonde tout de même sur une solide jurisprudence du CC…

votre avatar

Non, pas d’accord. Tu modifies en effet les possibilités d’accès aux données en fusionnant les deux fichiers. Donc la jurisprudence du CC doit logiquement s’appliquer.

votre avatar

Nous sommes d’accord qu’il faut qu’il faut mettre en place des moyens pour avoir un Ministère de l’intérieur efficace dans sa mission de protection de l’ordre public et de sécurisation de l’État (contrôler les citoyens).



&nbsp;

Mais le problème se situe dans un domaine qui dépasse la mission du Ministère de l’intérieur, à savoir les libertés personnelles (dont le stockage et le traitement informatique des données personnelles font partie).

C’est là que le bas blesse.



Constituer ou modifier un fichier des gens honnêtes ne se fait pas à la légère, et surtout pas sur décision unilatérale du Gouvernement. C’est une question de libertés publiques et de principe démocratique (un débat public et/ou parlementaire sur ces questions serait pour le moins beaucoup plus valable).

votre avatar







Arkeen a écrit :



J’en revient à mon constat des autres pays ayant élaboré des bases similaires.



En France on a déjà des fichiers, pour la CI, pour les passeports, pour le permis de conduire, pour la sécu etc

Sans compter les fichiers des banques et autres établissements privés.

Sur ceux-ci qui sont des bases plutôt sensibles, à ma connaissance on a pas eu de fuites en France. Et je ne vois pas pourquoi subitement on aurait plus de soucis avec un nouveau fichier.


votre avatar

L’une des administrations les plus sensibles de l’Etat français à savoir l’inspection des finances et un secrétariat au ministère de l’économie, s’est fait pirater pour, estime-t-on, connaître à l’avance les positions françaises avant un G20/G7.

&nbsp;Tous les ordinateurs de l’inspection du trésor ont été inspectés par l’ANSSI et un mél piégé a été trouvé sur l’ordi d’un secrétaire d’Etat.



&nbsp;Si la base de données est en elle même incorruptible (ce qui reste à prouver), je pense qu’il est très facile de prendre la main sur un ordi dans un obscur commissariat/mairie/préfecture/officier d’État civil et de se connecter tout simplement à la base de données pour faire une recherche…

votre avatar

La chronique de Pierre Emmanuel Barré résume bien la situation :youtube.com YouTube

votre avatar







jackjack2 a écrit :



De toutes façons ça passera, que ce soit avec le PS, l’UMP (mais le PS sera contre) ou le FN







Juridiquement, non, ça ne passera pas.

Les arguments juridiques développés sont bons et le décret ne devrait pas tenir.



Le gros problème, c’est que nous sommes en face du Conseil d’État : une institution qui a malheureusement prouvé à maintes reprises que l’indépendance n’était pas son fort et qu’elle était soumise au pouvoir exécutif.



Le chemin pour annuler ce décret risque d’être plus long que prévu dans l’article


votre avatar

FichierTES + Trump, ça va il est resté soft. Mais vivement la semaine prochaine.

votre avatar

Le Conseil d’État, la plus haute juridiction administrative en France, soumise à l’exécutif ?

Il faut donner quelques arguments, parce que tu y vas fort à mon avis.

votre avatar







js2082 a écrit :



Juridiquement, non, ça ne passera pas.

Les arguments juridiques développés sont bons et le décret ne devrait pas tenir.





Tu as lu le dernier paragraphe de l’article ou bien ?



Pour la énième fois, le fichier n’étant que la fusion de 2 fichiers existants (sans rajout de données supplémentaires) et uniquement dans le but d’authentification (et non pas d’identification), le décret tiendra certainement.







Jarodd a écrit :



Ils ont un sacré courage quand même, ils ne lâchent rien à la QdN. Et en plus, ils lancent leur campagne de dons aujourd’hui ! <img data-src=" />





Ouaip et c’est une sacrée coincidence <img data-src=" />


votre avatar

Un pas en avant, deux pas en arrière, elle est belle la France :)

Ce fichier est -malgré les craintes compréhensibles que certains ont- nécessaire pour passer la France dans le 21è siècle.

Pourquoi on a une administration de m*? Notamment car on lui colle des procédures administratives inutiles.

Si on enlève ces procédures car la chose est extrêmement simplifiée, ça permet soit de supprimer ces administrations inutiles, soit de leur permettre d’être plus efficaces dans ce qu’elles sont réellement censées faire, et pas passer des heures dans le contrôle d’identité et la saisie de ces données…

&nbsp;

Cette centralisation permettra de&nbsp;proposer des services impossibles à proposer jusque là, et c’est très bien. On est à l’ère numérique, il faut assumer à un moment.&nbsp;Par contre il faut bien faire les choses, avec un beta-test sur un certain nombre de&nbsp;volontaires, des contrôles etc.

&nbsp;

votre avatar

Dans 6 mois je vois bien:





  • présidente: Marine Lepen

  • 1er ministre: Manuel Valls

  • ministre de l’intérieur: Nicolas Sarközy de Nagy-Bocsa



    et exactement la même politique poursuivie qu’aujourd’hui <img data-src=" />

votre avatar







carbier a écrit :



Tu as lu le dernier paragraphe de l’article ou bien ?



Pour la énième fois, le fichier n’étant que la fusion de 2 fichiers existants (sans rajout de données supplémentaires) et uniquement dans le but d’authentification (et non pas d’identification), le décret tiendra certainement.







Et tu n’as pas lu l’argumentaire juridique : le décret empiète le domaine réservé à la loi et méconnaît le droit fondamental à la vie privée.



Peu importe son but, toute action concernant la vie privée est encadrée par la loi et nécessite donc de passer devant le parlement


votre avatar







ProFesseur Onizuka a écrit :



Dans 6 mois je vois bien:





  • présidente: Marine Lepen

  • 1er ministre: Manuel Valls

  • ministre de l’intérieur: Nicolas Sarközy de Nagy-Bocsa



    et exactement la même politique poursuivie qu’aujourd’hui <img data-src=" />





    La même mais en plus rapide <img data-src=" />


votre avatar







carbier a écrit :



Ouaip et c’est une sacrée coincidence <img data-src=" />





Ce qu’il faut pas lire comme sous-entendu…

Oui c’est sûrement la QDN qui a poussé Cazeneuve à caser le décret en douce à la Toussaint pour pouvoir poser son recours le jour de leur campagne de dons. Qui est annuelle.

Bravo Inspecteur Gadget, tu as résolu l’enquête&nbsp;<img data-src=" />


votre avatar

Comme tu le dis dans ton dernier paragraphe, il faut bien faire les choses… 



 ... à commencer par une procédure de décision qui permette réellement de s'assurer du respect des libertés individuelles et pas seulement de se donner des outils en faveur de l'ordre public et de la sécurité de l'État (comme l'a fait le Ministère de l'intérieur avec son décret sans tenir compte de l'ensemble des recommandations Cnil et Conseil d'État).       







 La question est doit-on laisser le Ministère de l'intérieur (et par extension l'exécutif de l'État) décider en matière de libertés publiques sans débat ? Et ce, pendant un état d'urgence qui s'éternise depuis 1 an (état d'urgence qui a fait l'objet d'un débat parlementaire, c'est déjà ça).
votre avatar

[quote]



Selon l’article 27-I-1° du texte de 1978, le gouvernement est autorisé en effet à créer par décret en Conseil d’État, après avis motivé et publié de la Commission nationale de l’informatique et des libertés, « les traitements de données à caractère personnel mis en œuvre pour le compte de l’État qui portent sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes ». [\quote]



Pour marc:

Pour info, ce texte me semble bien inconstitutionnel.(contradiction avec l’article 34 de la constitution)

Le texte de la CNIL devrait être censuré

votre avatar

Après le mur des cons, le fichier des cons.



<img data-src=" />



<img data-src=" />

votre avatar

Sauf que les cons c’est nous <img data-src=" /><img data-src=" />

votre avatar







athlon64 a écrit :



Sauf que les cons c’est nous <img data-src=" /><img data-src=" />





les cons ce sont ceux qui les ont mis au pouvoir … ah ouais ça revient au même que ce que tu viens de dire&nbsp;<img data-src=" />


votre avatar

J’ai pas voté donc non je n’en fais pas parti dans ce cas <img data-src=" />

votre avatar

Nouveau décret : “Trop tard c’est fait le fichier donc fini” et enfin tranquille



Puis sincèrement qu est ce qui dérange vraiment le dit fichier

votre avatar

Position suicidaire d’une gauche dissoute dans la droite. Fin de règne ?

votre avatar

De toutes façons ça passera, que ce soit avec le PS, l’UMP (mais le PS sera contre) ou le FN

votre avatar



« Nous allons faire un recours, encore un !, au Conseil d’État contre le décret #FichierTES »



&nbsp;

Sauf que d’habitude, ils attaquent une loi, pas encore en vigueur. Là c’est un décrêt, et il est déjà appliqué.



Ils ont un sacré courage quand même, ils ne lâchent rien à la QdN. Et en plus, ils lancent leur campagne de dons aujourd’hui ! <img data-src=" />

Premiers recours contre le décret fichant 60 millions de Français

  • La Loi CNIL de 1978, une base légale suffisante ? 

  • La confiance qui vient de l'Intérieur

Fermer