Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

France Travail : le gouvernement crée un méga fichier de données sociales qui inquiète la CNIL

What could go wrong?

France Travail : le gouvernement crée un méga fichier de données sociales qui inquiète la CNIL

Flock

Le 1er janvier, le gouvernement a publié un décret autorisant France Travail à rassembler énormément plus de données que l’institution ne le faisait auparavant lorsqu’elle s’appelait encore Pôle Emploi. La CNIL, formellement consultée, n’a pas eu le temps de se prononcer réellement sur le sujet. Dans son avis, elle s’en inquiète et n’est pas sûre que « l'ensemble des traitements concernés » soit légal. À Next, le commissaire de la CNIL et député Modem Philippe Latombe exprime ses craintes par rapport à l’utilisation du numéro d'inscription au répertoire (NIR) et à d’éventuelles fuites de données.

Le 08 janvier à 14h36

La loi appelée « Pour le plein emploi » promulguée en décembre 2023 a prévu de changer de façon importante certaines missions de l’établissement public chargé de l’emploi, appelé jusque-là Pôle Emploi et maintenant France Travail.

Par exemple, en ce début janvier 2025, l’ensemble des allocataires du revenu de solidarité active (RSA) et des jeunes de moins de 25 ans enregistrés auprès d’une mission locale s’apprêtent à être inscrits à l’établissement.

Le gouvernement a publié, le 1er janvier 2025 le décret qui permet à France Travail de modifier son système d’information pour l’adapter à ses nouvelles missions. Ce texte y ajoute six traitements de données à caractère personnel permettant à l’organisme de stocker et partager avec ses « partenaires » des données personnelles parfois sensibles, comme des données médicales.

Dans le texte de ce décret, le ministère du Travail justifie l’utilisation de ces données en évoquant six finalités de traitements. Les données doivent servir les nouvelles missions comme la gestion du RSA et de la prime d'activité. Mais elles doivent aussi lui donner de nouveaux moyens pour lutter contre la fraude et gérer les missions classiques héritées de Pôle Emploi. France Travail va aussi accumuler des données pour permettre les transmissions entre l’organisme et la Caisse nationale d'allocations familiales, l’évaluation du dispositif d'activité partielle créé par la loi et la plateforme de l'inclusion.

Des données d'ordre médical, économique et financier... et même la situation pénitentiaire

Dans les données que rassemblera le Système d'information de France Travail, pourront se retrouver des informations concernant le RSA, la prime d'activité, ainsi que des données relatives aux difficultés particulières rencontrées pour accéder à l'emploi, à la scolarité, au parcours de formation et au niveau de qualification et diplômes ainsi qu'aux compétences ou même aux « capacités en lecture ».

Mais le décret permet aussi à France Travail de rassembler et traiter des données que sont pêle-mêle l'Allocation aux adultes handicapés (AAH), l'état de santé des demandeurs d'emploi, mais aussi des données d'identification, de nationalité et titre de séjour, des données d'ordres économiques et financiers, fiscales, bancaires, la situation pénitentiaire, les données relatives au compte personnel de formation, les données relatives aux mesures de tutelle, de curatelle ou d'habilitation familiale, celles relatives au diagnostic, les contacts de la personne en charge de la protection juridique, données relatives à la situation familiale ou le type et l'origine du handicap. Et nous n’avons pas fait la liste exhaustive des données à caractère personnel que peut maintenant récolter France Travail.

La rédaction du document précise la plupart du temps (11 fois dans le texte) que ces données pourront être enregistrées « dans la mesure où elles sont nécessaires à la poursuite des finalités » prévues par la loi. Le décret prévoit que France Travail puisse conserver certaines données pendant 6, 10 , voire même 20 ans pour certains cas.

La CNIL n'a pas eu le temps d'étudier sérieusement le décret

Conformément à la loi, le gouvernement a demandé à la CNIL son avis sur son projet de décret et l’a publié en même temps. Il ne peut donc lui être reproché de ne pas l’avoir consultée. Mais dans son avis, la CNIL explique ne pas avoir eu le temps d’étudier sérieusement le dossier.

Cet avis commence d’ailleurs par cet avertissement : « au regard des conditions de saisine et notamment des délais laissés pour son analyse, l'avis de la CNIL et l'absence d'observation de sa part sur certaines dispositions du projet de décret, ne sauraient préjuger de la licéité de l'ensemble des traitements concernés ». La CNIL explique avoir eu un délai d'urgence d'un mois pour répondre avec, en plus une transmission de saisine rectificative et des éléments « transmis au fil de l’eau » qui « totalisent plus de mille pages de documents ».

Et l’autorité insiste : « la CNIL regrette fortement qu'une unique saisine couvre un projet d'une telle envergure, impliquant de multiples traitements de données à caractère personnel concernant plusieurs millions de personnes, qui plus est dans le cadre d'une procédure d'urgence ».

L’autorité « s'inquiète de ce que l'ouverture massive de nouveaux accès au système d'information de France Travail, dans des délais extrêmement contraints, ne soit pas accompagnée par des mesures de sécurité adaptées aux risques, en particulier à court terme ».

Elle demande à ce que le gouvernement et la gouvernance de France Travail précise mieux l’utilisation du Numéro d'inscription au répertoire (NIR), utilisé notamment par les organismes d'assurance maladie pour la délivrance des « cartes vitales », dans le cadre de ce nouveau système d’information.

Elle pointe le fait que les traitements prévus « impliquent la collecte à grande échelle de données particulièrement nombreuses, parmi lesquelles des données relevant de catégories particulières de données : des données dites sensibles (celles relatives notamment à la santé), des « données relatives à des condamnations pénales, infractions ou mesures de sûreté connexes », ainsi qu'à des données dites « hautement personnelles » (données bancaires) ». Elle demande donc à ce que « le responsable de traitement (veille) à collecter et traiter ces données avec la plus grande précaution et en apportant des garanties particulières ».

La CNIL insiste pour que le ministère s’assure « du caractère nécessaire des données collectées au regard des finalités poursuivies » et distingue « les catégories de données nécessaires pour chacune des finalités poursuivies ». L’autorité « s'interroge également sur le caractère proportionné des durées de conservation pour chacune des données collectées au regard des nombreuses finalités poursuivies et invite le ministère à clarifier ce point ».

Enfin, elle « observe que le traitement concerne des personnes vulnérables mineures et en situation de handicap » et demande donc que, « conformément à l'article 12 du RGPD, la délivrance de l'information doit être adaptée aux situations des personnes concernées ».

Pour cet avis, c’est le commissaire de la CNIL et par ailleurs député Modem Philippe Latombe qui a été chargé de se pencher sur le dossier.

Interrogé par Next, celui-ci confirme que « le texte est extrêmement compliqué et il n’est pas très clair ». Il ajoute : « Nous avons été saisis en urgence sur le sujet et nous n’avons pas eu toutes les réponses que nous voulions ».

« L’impression générale qu’on en a, c’est qu’ils veulent un système d’information quasiment unique pour avoir une vision à 360 de toutes les personnes qui sont demandeurs d’emploi. », résume-t-il.

« Et il n’y a pas que les demandeurs d’emploi, il y a aussi les personnes qui sont autour. Par exemple, Madame Dupont, mère célibataire de trois enfants, a une pathologie qui fait qu’elle ne peut pas porter des charges lourdes. Les informations collectées concerneront Madame Dupont, mais aussi ses enfants pour savoir s’ils sont autonomes, s’ils vont à l’école, s’ils ont des handicaps pour savoir si ça freine ou modifie sa demande d’emploi », explique le commissaire, qui commente : « cela nécessite une attention particulière sur ce qui doit être fait en termes de traitements ».

Le NIR et la cybersécurité inquiètent particulièrement Philippe Latombe

L’inquiétude de Philippe Latombe se concentre sur deux sujets : d’une part que le numéro d'inscription au répertoire (NIR) devienne le numéro unique pour tout, « d’autre part, c’est clairement, le fait qu’il n’y a rien sur la partie cyber sécurité et gestion des accès ».

Le NIR est un numéro qui sert à toute la partie « protection sociale ». « Si quelqu’un récupère votre identité et votre NIR, il est capable de refaire une carte vitale, par exemple. Le fait d’utiliser le NIR en permanence comme clé unique pour tout faire dans le système d’information, c’était non », explique-t-il.

« Nous avons donc fait un gros travail pour que le NIR ne soit pas systématiquement la clé mais qu’on fasse une clé secondaire à partir du NIR. Car quelqu’un qui possède votre identité plus le NIR, il peut recréer l’identité de quelqu’un et vous l’attribuer », ajoute le commissaire de la CNIL. Si le décret finalement publié semble avoir pris en compte cette remarque de l’autorité, il est difficile de vérifier que tous les usages et partages de ce numéro soient vraiment justifiés.

Pour ce qui concerne la cyber sécurité et gestion des accès, Philippe Latombe rappelle le récent piratage de France Travail : «nous savons que France Travail s’est fait pirater par la création d’un identifiant et d’un mot de passe qui ont donné accès à toute la base de données ».

Et il lui semble que le gouvernement et France Travail n’ont pas encore pris la mesure du problème : « ce n’est pas directement dans le champ de la CNIL car c’est la partie cyber sécurité, il n’empêche que la partie gestion des accès aurait dû faire l’objet d’un paragraphe spécifique et ça n’a pas été le cas ». Il ajoute « il va y avoir des prestataires dans les départements qui vont avoir accès au système d’information et il faut absolument qu’on conteneurise les accès. Ce n’est pas possible qu’on puisse avoir un accès à tout, tout le temps par tout le monde. La question posée est qui est autorisé à faire quoi et qui donne ces autorisations ».

Du flou aussi sur les données conservées

Pour ce qui concerne plus franchement la CNIL, savoir quelles données sont conservées, celles qui sont effacées et à quoi ça sert, le décret est, selon lui, « assez flou et c’est pour ça que dans l’avis nous disons que nous avons besoin d’avoir des clarifications et que nous disons qu’il faut effacer un certain nombre d’informations. Mais aujourd’hui, le décret n’est pas assez précis pour qu’on puisse rentrer dans ce niveau de finesse ».

Il pointe le fait que de nombreuses entités vont avoir accès à ce nouveau système d’information de France Travail : les mission locales, les plateformes d’insertion, toutes les associations qui aident à l’insertion et les conseils départementaux. « Encore une fois il y a un flou sur qui aura accès à quelles données, c’est pour ça que nous disons qu’il faut gérer les différents accès ! » s’exclame-t-il.

Philippe Latombe affirme que « pour être très clair, il va y avoir des inspections de la CNIL » pour vérifier que le fichier respecte bien la loi et notamment le RGPD. Pour lui, « c’est un sujet qui sera revu et il y aura d’autres décrets d’applications ».

Concernant les différentes durées de stockage, le commissaire de la CNIL explique qu’ « il y a des données qui doivent rester accessibles pendant longtemps. Notamment, par exemple, les indemnisations versées par France Travail car, s’il y a une question qui pose sur la retraite, il faut pouvoir y avoir accès. Mais, toute la question qui se pose, et notamment suite à la fuite qu’ils ont subie, est que ces données là ne doivent pas être accessibles par n’importe qui et n’importe comment. Elles doivent être conteneurisées, être dans de l’archivage et désarchivées si besoin. »

« La gouvernance de France Travail n’en a rien à faire »

Reprenant sa casquette de député, Philippe Latombe explique que théoriquement France Travail a les moyens d’assurer la sécurité des données de ce système mais il fulmine : « j’ai comme l’impression que la gouvernance de France Travail n’en a rien à faire de cette partie là. Et que son objectif est de faire la fusion et le suivi des demandeurs d’emploi au 1er janvier, le reste, c’est pas grave, on verra plus tard. Or ce n’est pas acceptable de fonctionner comme ça et ils vont devoir respecter certaines règles dont celle du RGPD (archivage intermédiaire et définitif) et des règles applicables pour NIS2 car ils vont être soumis à NIS2. Mais j’ai vraiment l’impression qu’ils s’en fichent ».

Questionné sur le volet Fraude du système, Philippe Latombe réaffirme que « le vrai objectif de départ est d’avoir une vision à 360 du demandeur d’emploi pour essayer de trouver comment on peut le remettre sur le marché du travail. La gestion de la fraude est un objectif important mais secondaire ». Il rappelle que « le Conseil constitutionnel dit que c’est un objectif à valeur constitutionnelle que de lutter contre la fraude, qu’elle soit fiscale ou sociale, et que donc il faut prendre des mesures. Là, en l’occurrence, il y a un certain nombre de données qui peuvent permettre de faire du contrôle et qui doivent être effacées ensuite ».

Le député réaffirme : « ma vraie crainte, c’est la fuite de données. Ils n’ont pas compris comment il fallait qu’ils conteneurisent les informations, comment il fallait faire des archivages définitifs et intermédiaires. Et sur la gestion des accès, liée au nombre de personnes qui vont avoir accès à ces informations, je crains des fuites de données et ils ne pourront pas dire qu’ils n’ont pas été prévenus ».

Commentaires (24)

votre avatar
J'ai peur, bordel.
votre avatar
Pareil.

Utilisons cette peur comme carburant pour la bonne chose : mobiliser les gens autour de soi qui envoient bouler l'idée-même de la politique, et poussons les idées qui nourrissent un espoir, permettront peut-être à terme d'obtenir des représentant se battant pour un pays au service de sa population, et non des autocrates égoïstes.
votre avatar
L'objectif numéro 1 de ce barouf mené tambours battants, ce n'est pas d'aider les chômeurs, mais bien de les ficher et mettre une pression administrative encore plus forte = salauds de chômeurs !

La mesure dans la collecte et la conservation, on s'en fout. La sécurité, aussi, on fera comme tout le monde "oups déso pas déso".

Le rêve d'un fonctionnement à la chinoise se rapproche...
votre avatar
Bah oui, Les allocations familiales et l'assurance maladie font déjà la chasse aux pauvres, France Travail était à la traine sur ce sujet car ils doivent aussi gérer des pauvres chez eux :stress::pleure::eeek2:
votre avatar
J'aimerai bien qu'un jour un intervenant de la CNIL soit invité à un 20h et explique en 5 minutes : vous êtes un citoyen sans problèmes, vous êtes fiché dans X nombres de fichiers de police/sécu/autres.
votre avatar
Tu penses que ca choquerait les 70% des Français qui utilisent les produits des GAFAM au quotidien ? Parce que des reportages et JT sur ce sujet il y en a des tonnes et j'ai pas l'impression que l'impact ait été important.
Donc du fichage par notre gouvernent, qui semble plus légitime que les Gafam, pas sûr que cela intéresse plus.
votre avatar
Ça aurait été beau qu'ils mettent tous ces moyens pour lutter contre le non-recours aux aides : RSA, ASPA (minimum vieillesse). C'est au moins aussi problématique que la fraude.
votre avatar
Tous ces moyens ? J'ai pas l'impression qu'ils mettent beaucoup de moyens justement, sinon le volet cyber ne serait pas une crainte pour la CNIL.
votre avatar
Dans les années 70, il y avait un autre méga-fichier de ce genre : SAFARI.
À l'époque il paraît que cela avait fait scandale, c'est ça qui a entraîné la naissance de la CNIL.
Aujourd'hui ça passe crème. C'était un autre temps...
votre avatar
Cela n'a été qu'un projet, mais effectivement, c'est de là que sont venus la loi informatique et libertés et la CNIL.
votre avatar
Les gens qui avaient connu la 2de guerre mondiale et savaient qu'il faut que l'état en sache le moins possible sur les gens étaient encore vivants...
votre avatar
on se rapproche doucement du fameux et sacro-saint modèle Allemand.
*boulot à 1€ de l'heure à 1h de chez toi
*Inscription de force de ton conjoint et de tes enfants si tu devient chômeur
* droit de regard de l'agence de l'emploie sur le choix d'étude de tes enfant car il ne faudrait pas qu'il choisissent une voie les emmenant au chômage comme leur parents.....

.... Politiques de m :vomi2: :pleure:
votre avatar
Ce qui me gène le plus, au delà d'être totalement fiché (on l'est déjà via les impôts et la sécu), c'est la sécurisation des données.
Les pirates vont attendre un peu que la base de données se remplisse et "A l'attaque !"
Ils vont se gaver....
votre avatar
C'est un vrai mélange de sujets... Pour certain le problème c'est les récentes nouvelles conditions du RSA, d'autres l'accès un peu trop facile à des données sensibles, d'autres la sécurité.

Je suis plutôt de ton avis, le RSA et ses conditions c'est un sujet politique, pour ma part ce que je trouve inquiétant dans le cadre de l'article, c'est de mettre un tel système en place sans la CNIL et, a priori, en négligeant le volet sécurité.

J'espère que la CNIL ne va pas lâcher et Next non plus :duelsw:
votre avatar
Le souci, c'est qu'on demande vaguement l'avis que de la CNIL, alors qu'à notre époque, ils devraient être partie prenante du projet dès le départ. Même chose pour l'ANSSI pour tout ce qui touche à la sécurité.

On est plus il y a dix ou vingt ans. Désormais, absolument toutes nos démarches administratives sont numérisées et la cybercriminalité est toute aussi omniprésente. Je trouve donc complètement aberrant qu'on puisse encore pousser de tels projets sans que la sécurité ne soit pensée dès le départ.
votre avatar
Je suis bien d'accord !
votre avatar
Bonjour,
Ci dessous un texte de la LDH

RSA : déjà sous surveillance, les pauvres passent sous contrainte

La loi dite pour le plein emploi est entrée en vigueur le 1er janvier 2025. L’une de ses dispositions concerne le revenu de solidarité active (RSA) et impose aux bénéficiaires de ce minima social une condition de quinze heures hebdomadaires d’activité et d’être inscrits auprès de France travail, ainsi que leur conjoint-e.

Ces deux mesures qui concernent les populations les plus fragiles, vivant souvent la pauvreté et la précarité, introduisent une conditionnalité contraire au droit à un niveau de vie suffisant et mettent ces personnes et leur famille sous la contrainte d’être privées d’une partie ou de la totalité de leurs ressources.

Le RSA était déjà sous un régime de surveillance, au prétexte de s’opposer à une fraude sociale possible. La réalité n’est pas celle-là : compte tenu de la stigmatisation et des risques de discrimination que constatent les titulaires du RSA et aux multiples contrôles opérés par la caisse d’allocations familiales (CAF), avec des algorithmes dont les déviations ont été largement documentées, nombre des possibles demandeurs renoncent à faire valoir leurs droits. L’Etat devrait s’attacher au contraire à lutter contre ce non-recours qui concerne les plus précaires.

Le RSA conditionné, contenu dans la loi, fait passer l’ensemble des bénéficiaires sous la double contrainte de l’inscription à France Travail et de l’exercice d’un temps d’activité. Cette mise en rapport d’un droit et d’un devoir est fausse, et dangereuse dans la mesure où l’on ne devrait pas soumettre l’effectivité d’un droit à une limitation contractuelle et spécialement lorsqu’il s’agit de mettre en œuvre le droit à des moyens convenables d’existence (le montant maximal du RSA, très en-dessous du seuil de pauvreté, ne répond d’ailleurs pas à l’exigence de « moyens convenables »).

Pour la LDH (Ligue des droits de l’Homme), cette double contrainte est le résultat de la conception du droit social et de la protection sociale uniquement comme un coût prohibitif, le fameux « pognon de dingue » dont l’énoncé est du président de la République. En reportant la responsabilité de leur état sur les personnes elles-mêmes, supposées avoir arbitré en faveur de l’assistance plutôt que de rechercher un emploi, la loi fait du fonctionnement du marché du travail le régulateur de la politique sociale. L’exigence de solidarité est totalement évacuée.

La Commission nationale consultative des droits de l’Homme (CNCDH), dans sa déclaration du 19 décembre 2024 sur le RSA conditionné, a demandé au gouvernement de surseoir à sa généralisation alors même que les évaluations de la période expérimentale n’ont pas encore été pris en compte. La LDH partage l’entièreté de cette déclaration.

Par ailleurs, ces nouvelles dispositions vont se traduire par une charge de travail supplémentaire pour les agents de la CAF et de France Travail, alors que ceux-ci ne cessent de dénoncer l’insuffisance des moyens dont ils disposent pour l’accompagnement social nécessité par la précarité de certains bénéficiaires. De plus, leur action sera davantage tournée vers le contrôle que vers une démarche pro-active d’aide.

Pressé de donner l’impression d’agir contre un fantasmatique « assistanat », le gouvernement va faire payer par les pauvres leur pauvreté.
votre avatar
La CNIL c'est vraiment devenu un paillasson.

(qui ne donne même plus l'impression de vouloir se rebeller)
votre avatar
Le légisalateurs lui a retiré son pouvoir en autorisant l'exécutif à prendre un avis (et non plus une décision contraignante). Donc l'exécutif lui demande son avis mais s'assoie sur le dit avis (et en plus ne lui laisse pas le temps de bosser).
votre avatar
Carnage annoncé. Tous les hackers de la planète se frottent les mains par avance.
votre avatar
Donc après le désastre de la fuite colossale de 2024, le pouvoir a décidé de [*]:

A. mettre les moyens pour sécuriser le système selon l'état de l'art
B. faire en sorte que la prochaine fuite soit encore plus catastrophique




[*]: attention, le sempiternel et vide de lui-même "bon sens" qu'on nous rabâche à toutes les sauces dès qu'il s'agit de (ne pas) réfléchir à un sujet mais d'imposer sa grosse chiasse idéologique à la place n'a pas du tout été utilisé dans cette prise de décision.
votre avatar
C. Faire des économies, les hackers s'occupent des sauvegardes.
votre avatar
« L’impression générale qu’on en a, c’est qu’ils veulent un système d’information quasiment unique pour avoir une vision à 360 de toutes les personnes qui sont demandeurs d’emploi. », résume-t-il.
Et à terme de toute la population. Après tout, les carrières non-hachurées sont devenus rares et s'il est possible de conserver les données jusqu'à 20 ans (et ils trouveront bien des raisons), à terme on a une vision à 360 de tous. Il ne manque qu'à rajouter quelques paramètres (appartenance politique, etc.) et ce sera parfait.
Le NIR est un numéro qui sert à toute la partie « protection sociale ». « Si quelqu’un récupère votre identité et votre NIR, il est capable de refaire une carte vitale, par exemple. Le fait d’utiliser le NIR en permanence comme clé unique pour tout faire dans le système d’information, c’était non », explique-t-il.
Il n'aurait plus fallu qu'à offrir un accès pour certains types de sociétés privées et on avait l'équivalent du SSN américain. A se demander si ce n'était pas l'objectif de long terme.
« j’ai comme l’impression que la gouvernance de France Travail n’en a rien à faire de cette partie là. Et que son objectif est de faire la fusion et le suivi des demandeurs d’emploi au 1er janvier, le reste, c’est pas grave, on verra plus tard.
En même temps entre les différents piratages de 2024, quasiment toute la population a vu ses données partir à l'air libre. Alors à quoi bon sécuriser à ce stade, alors que tout est déjà connu ? On n'a plus d'argent de toute façon. Si vous n'êtes pas contents, venez faire le nécessaire et l'on comptera ça parmi vos 15 heures de travail hebdomadaires.
votre avatar
J'aimerais croire qu'il s'agit d'un 1er avril, mais ce n'est pas la tradition un 1er janvier, où l'on est plutôt sur les bonne résolutions. Et si ça c'est une bonne résolution, j'ai hâte de voir les prochaines :sm:

France Travail : le gouvernement crée un méga fichier de données sociales qui inquiète la CNIL

  • Des données d'ordre médical, économique et financier... et même la situation pénitentiaire

  • La CNIL n'a pas eu le temps d'étudier sérieusement le décret

  • Le NIR et la cybersécurité inquiètent particulièrement Philippe Latombe

  • Du flou aussi sur les données conservées

  • « La gouvernance de France Travail n’en a rien à faire »

Fermer