Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Au Conseil d’État, le ministère de l’Intérieur défend le fichier TES

Ma TES d'été

Au Conseil d’État, le ministère de l’Intérieur défend le fichier TES

Le 26 septembre 2017 à 10h12

Devant le Conseil d’État, le gouvernement démultiplie les arguments pour défendre TES, ce mégafichier qui concerne potentiellement 66 millions de Français. Le dispositif a été attaqué par plusieurs organisations et des particuliers.

Le fichier électronique sécurisé (TES) est né d’un décret publié le 30 octobre 2016, sans le moindre débat parlementaire.

L’idée de mettre sur pied un fichage biométrique susceptible de frapper toute la population française a naturellement suscité de vives critiques, de la CNIL au CNNum en passant par la société civile, sans que ces remarques n’aient freiné le rouleau compresseur.

L’Intérieur avait certes sorti d’urgence sa lance à incendie. Il a participé à plusieurs échanges au Parlement, espérant compenser le manque cruel de débats préalables. Il a aussi lancé un audit, au terme duquel l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) et la direction interministérielle du numérique et du système d'information et de communication (DINSIC) ont tout de même isolé plusieurs risques.

Mais, dans le même temps jupitérien, le fichier TES a été généralisé à l’ensemble du territoire français dès le 30 mars 2017, afin de centraliser l’ensemble des données des passeports et des cartes nationales d’identité.

C’est dans ce contexte que s’inscrit l’action intentée par la Ligue des droits de l’Homme, l’association Génération Libre, la Quadrature du Net et plusieurs particuliers devant le Conseil d’État. En substance, ils accusent TES de malmener la Constitution et la vie privée notamment.

Mi-août, le ministre de l’Intérieur a tenu à répondre point par point aux différentes critiques adressées à TES. Next INpact a eu accès à ce document.

Le gouvernement justifie l’incompétence du législateur

Par exemple, aux requérants qui estiment que cette réforme aurait dû passer par la loi, il répond par la négative, au motif que ce fichier n’est qu’une « évolution essentiellement technique tendant à harmoniser et à mutualiser la collecte des données nécessaires à la délivrance des deux titres d’identité précités ».

De plus, l’article 27 de la loi CNIL délègue déjà au pouvoir exécutif « les traitements de données à caractère personnel mis en œuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes ».

Or, TES « met bien en œuvre un traitement informatique portant sur la collecte de données biométriques (photographie du visage, deux empreintes digitales) nécessaires à l’authentification des personnes ». La loi CNIL serait donc respectée.

Ce n’est pas tout. Si députés et sénateurs sont certes compétents pour traiter des atteintes aux libertés individuelles, « l’absence de fonction d’identification dans TES porte (…) une moindre atteinte à la liberté individuelle que la base unique censurée en 2012. Par conséquent, elle ne nécessite pas l’intervention du législateur ».

Pour mémoire, en 2012, un premier fichier TES avait été censuré par le Conseil constitutionnel, notamment parce qu’il autorisait une identification des personnes à l’aide des traces biométriques.

Aucune atteinte disproportionnée à la vie privée

Pour les services de Gérard Collomb, ce traitement est on ne peut plus souhaitable : il apporte un gain d’efficacité dans le traitement des titres, il permet la dématérialisation et donc « la déterritorialisation de l’instruction des demandes », il aiguise la lutte contre les fraudes, etc.

Pas étonnant que la critique relative à l’atteinte disproportionnée à la vie privée soit balayée : au contraire, tout a été pesé, de la nature des données collectées au fonctionnement du fichier.

Cette atteinte est d’autant plus proportionnée que ne peuvent accéder aux données « que les agents en charge du traitement au plan national (agents des services centraux des ministères) et les agents en charge de la délivrance des titres (agents de préfectures, sous-préfectures, diplomatiques et consulaires, agents du ministère de l’Intérieur pour les passeports de service) ».

De même, « s’agissant des empreintes digitales, cet accès n’est pas direct puisque ces agents ne disposent que du résultat des comparaisons opérées automatiquement par TES lors d’une demande de titre ». Dans les communes, les personnels alimentent bien sûr le traitement « mais ne peuvent pas accéder aux précédentes demandes faites par un usager ».

S’agissant cette fois des agents de la direction centrale de la police judiciaire chargés des échanges en relation avec INTERPOL ou le Système d'information Schengen 2, pas plus de soucis : si les données peuvent être transmises aux autorités compétentes des États membres, « cela n’est qu’à la seule fin de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé ».

Enfin, les pouvoirs des policiers, gendarmes et douaniers et des services du renseignement sont aussi limités puisqu’ils ne peuvent pas davantage accéder aux empreintes digitales…

Aucun risque d’identification à l’aide des traces biométriques

Le ministère rappelle encore qu’il est « impossible de consulter les données relatives aux personnes à partir des données biométriques. Ce blocage technique est garanti par une cryptographie spécifique et un lien unidirectionnel ». En clair, impossible de remonter à l’identité d’une personne à l’aide de son sillage biométrique.

Le document fait bien évidemment état de l’audit de l’ANSSI et la DINSIC, en soulignant lourdement leur conclusion : TES est « compatible avec la sensibilité des données qu’il contient ».

Seulement, l’exécutif est très avare lorsqu’il s’agit de plonger dans le détail des critiques adressées par cet audit  : l’appel à des sous-traitants, « susceptible d’augmenter la surface d’exposition du système à d’éventuelles attaques », ce test d’intrusion qui a révélé un « certain nombre de vulnérabilités de gravité variable », outre que le système « peut techniquement être détourné à des fins d’identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques », etc. 

Gérard Collomb se limite au contraire à souffler au Conseil d’État que « le risque de piratage du système a été interrogé par la réalisation d’un test d’intrusion, dont le détail des résultats et des correctifs préconisés reste protégé par le secret de la défense nationale pour des raisons évidentes de sécurité ».

Aucun risque de détournement

Pour bétonner le lien unidirectionnel, promis juré : « Le chiffrement du lien a été renforcé, et les mécanismes de "défense en profondeur" contre un tel détournement ont été eux aussi consolidés, au moyen là encore d’un chiffrement renforcé des données biométriques et des autres données sensibles »

C’est bien simple, depuis cet audit de jésuite, « une stratégie de sécurisation a été définie ainsi qu’un plan d’actions intégrant ces recommandations, et dont la mise en œuvre fait l’objet d’un suivi étroit dans le cadre de la démarche d’homologation du système d’information TES 2 ». Une homologation qui sera répétée chaque année, promet-il.

Aucun risque de piratage extérieur

Quant au risque du piratage extérieur, le document dresse la liste des mesures déployées : le réseau utilisé par TES est isolé d’Internet « par des mécanismes cryptographiques à l'état de l'art », l’accès à l’application fait l’objet d’une authentification à double facteur, les données sensibles – en particulier les données biométriques – sont chiffrées, l’hébergement est assuré par des infrastructures dans des centres de données du ministère, etc.

Enfin, la durée de conservation des données a bien été limitée au strict nécessaire (15 ans pour un passeport, 20 ans pour une carte d’identité pour un majeur, respectivement 10 et 15 si le demandeur est mineur). De plus, le demandeur « garde un droit d’accès et de rectification des données conservées dans le traitement TES 2 », d’ailleurs il « est informé par voie d’affichage en mairie (lieu du dépôt de la demande de CNI ou de passeport) ».

Bref, le ministère demande le rejet pur et simple de cette procédure, les données sont proportionnées aux finalités et le décret conforme à la Constitution et aux lois.

Le contentieux sera jugé dans quelques mois au Conseil d’État.

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Non, le but est de vérifier que la personne est bien celle dont on a relevé les données biométriques lors de la délivrance.



Par contre, il est très facile de faire évoluer une structure de donnée avec un lien unidirectionnel en lien bidirectionnel et c’est là le problème.



Il suffit de parcourir toute la base contenant le lien unidirectionnel, d’accéder à la seconde base par ce lien et d’ajouter un lien dans l’autre sens. On a alors un lien dans chaque sens et l’identification devient alors possible à partir des données biométriques.



Ça doit se faire en quelques lignes de code et du temps pour parcourir la base.

votre avatar

C’est aussi ce que je me suis dit…



“Aucun risque de détournement”, “Aucun risque de piratage extérieur” >> Le moindre pékin moyen s’étant un tant soit peu intéressé aux problématiques de sécurité sait depuis des lustres que le risque zéro n’existe pas, et les preuves affluent à longueur de semaines, chaque année, depuis longtemps.



Celui qui affirme que le risque zéro n’existe pas n’est qu’un bonimenteur ou un crétin. Je lui confierai même pas la sécurité de mon paquet de mouchoirs.



Comme d’habitude sur les sujets numériques, c’est affligeant, aberrant, décourageant d’entendre, de lire et d’observer ce qui se passe et ce qui se dit. En même temps avec ce côlon à la tête de l’intérieur… chaque jour je manque de m’étouffer avec mon café quand je l’entends s’exprimer.

votre avatar



le réseau utilisé par TES est isolé d’Internet « par des mécanismes cryptographiques à l’état de l’art »





??? gpg comme firewall ??

votre avatar

OpenOffice me semble plus approprié  (si on me cherche je suis dehors)

votre avatar







Alpha) a écrit :



OpenOffice me semble plus approprié  (si on me cherche je suis dehors)







Non, ce nouvel anti-virus, c’est Open On Fiche (OOF on est sauvé)


votre avatar

Si j’ai bien compris, TES serait le résultat d’une jointure entre 2 bases de données.

Du coup je ne comprends pas les attaques sur l’atteinte à la vie privée.



Le seul hic pourrait éventuellement porter sur la sécurisation de la base, qui sera équivalente à la plus faible des 2 SI fusionnés.

 

votre avatar

Tu pourrais préciser quelles sont pour toi ces 2 bases de données et pourquoi tu penses que cela cela empêcherait des atteintes à la vie privée ?

Vu que tu es resté dans le vague, j’ai du mal à voir si ce que tu dis est vrai ou pas.

votre avatar







Nozalys a écrit :



C’est aussi ce que je me suis dit…



“Aucun risque de détournement”, “Aucun risque de piratage extérieur” >> Le moindre pékin moyen s’étant un tant soit peu intéressé aux problématiques de sécurité sait depuis des lustres que le risque zéro n’existe pas, et les preuves affluent à longueur de semaines, chaque année, depuis longtemps.



Celui qui affirme que le risque zéro n’existe pas n’est qu’un bonimenteur ou un crétin. Je lui confierai même pas la sécurité de mon paquet de mouchoirs.



Comme d’habitude sur les sujets numériques, c’est affligeant, aberrant, décourageant d’entendre, de lire et d’observer ce qui se passe et ce qui se dit. En même temps avec ce côlon à la tête de l’intérieur… chaque jour je manque de m’étouffer avec mon café quand je l’entends s’exprimer.



C’est plutôt l’inverse non? <img data-src=" />


votre avatar

De mon point de vue les 2 bases sont d’une part celle des passeport et de l’autre celle des CNI.

Aucune obligation à figurer dans l’une des deux.

Et quand quelqu’un le fait, c’est en parfaite connaissance des informations sur la privée qui sont stockées : nom prénom, empreintes palmaires…



Ce que je voulais dire c’est que les informations sont présentes et disponibles pour les personnes habilitées.

Donc le processus d’identification est déjà possible dans l’absolu.

votre avatar

Non, c’est un remplacement des bases de données non centralisées qui étaient dans chaque département et qui géraient les demandes de carte d’identité par la base de données TES qui gérait jusqu’à présent uniquement les demandes de passeports.



On remplace cela par une seule base de donnée en y ajoutant les empreintes digitales (avec la possibilité de refuser leur stockage mais peu de personnes le feront). Cette centralisation même est un danger en cas d’attaque.



Même si en théorie la carte d’identité n’est pas obligatoire, elle le devient par exemple si tu es chômeur et que tu veux bénéficier des tes droits acquis avec tes cotisations. Il faut arrêter d’être hypocrite !



Autant pour les passeports, concernaient une partie assez faible de la population bien que significative, autant pour la CNI, cela concerne presque tout le monde.



De plus, le processus d’identification n’existe pas aujourd’hui contrairement à ce que tu dis et c’est même un argument du ministère de l’intérieur.

Par contre, le jour où l’État voudra utiliser ces données biométriques pour de l’identification, j’ai expliqué plus haut comme il serait facile de changer la structure des bases de données pour la rendre possible.



Édit pour compléter mon message parti trop tôt.

votre avatar

Tain à force de parler de TES ça me donne envie de rejouer à Skyrim !

votre avatar



une stratégie de sécurisation a été définie ainsi qu’un plan d’actions intégrant ces recommandations, et dont la mise en œuvre fait l’objet d’un suivi étroit dans le cadre de la démarche d’homologation du système d’information TES 2



dans le genre jargon administratif à 2 balles pour noyer le poisson, j’avais pas vu mieux depuis un bail. ^^

votre avatar







fred42 a écrit :



Non, le but est de vérifier que la personne est bien celle dont on a relevé les données biométriques lors de la délivrance







oui, on y a tous cru…..


votre avatar







fred42 a écrit :



Non, c’est un remplacement des bases de données non centralisées qui étaient dans chaque département et qui géraient les demandes de carte d’identité par la base de données TES qui gérait jusqu’à présent uniquement les demandes de passeports.







Je ne vois pas d’où tu tiens cette information.

Le décret régissant les cartes d’identité datant de 1955 dans sa version consolidée de 2015 (avant les mentions du TES qui datent de 2016) &nbsp;mentionne ça.





Sous réserve des dispositions des articles 11 et 11-1 ci-après, ne peuvent accéder aux données contenues dans le système de gestion informatisée que les fonctionnaires et agents chargés de :1° L’application de la réglementation relative à la carte nationale d’identité et au passeport au ministère de l’intérieur ;2° L’établissement des cartes nationales d’identité et des passeports :a) Dans les préfectures et les sous-préfectures ;b) Dans les services du représentant de l’Etat dans les collectivités régies par l’article 74 de la Constitution et en Nouvelle-Calédonie ;c) Dans les postes diplomatiques pourvus d’une section consulaire et dans les postes consulaires à l’étranger ainsi que dans les services du ministère des affaires étrangères chargés de suivre l’établissement des cartes.





&nbsp;C’est d’ailleurs un article abrogé par le décret instituant TES.

On parle d’un système qui ne serait joignable que dans les préfectures, à aucun moment qu’il est stocké dans les département.



De même l’article suivant



Le ministre de l’intérieur est autorisé à créer un système permettant la fabrication de cartes nationales d’identité sécurisées et la gestion informatisée desdites cartes. Ce système est conçu et organisé de façon à limiter les risques de falsification ou de contrefaçon des cartes. Il ne peut être utilisé qu’aux fins ci-après :1° Permettre au titulaire de la carte de justifier de son identité dans les cas et conditions définis par les lois et règlements en vigueur ;2° Faciliter pour les services de la police nationale et de la gendarmerie nationale l’exercice de leurs missions de recherches et de contrôle de l’identité des personnes, notamment à l’occasion du franchissement des frontières ;3° Permettre aux services de police et de gendarmerie ainsi qu’aux services de renseignement du ministère de la défense d’exercer la faculté qui leur est ouverte à l’article 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles transfrontaliers.





De ma compréhension, vu que les articles mentionnés datent de 2007 dans la version citée, il est juste de dire que le TES n’est qu’un agrégat de deux bases pré-existante.

Après, je ne parle pas des données biométriques de la nouvelle CNI.


votre avatar

Ah oui tu as raison.. <img data-src=" /> Ça m’énerve tellement que j’en perds le fil de ma pensée <img data-src=" />

votre avatar



Aucun risque de piratage extérieur





Par contre pour le piratage intérieur, c’est “open bar” <img data-src=" />



Et vu que le droit à la vie privé, des Droits de l’Homme, est principalement pour protéger le simple citoyen contre l’arbitraire étatique, on comprend pourquoi l’état cherche à réduire ce droit <img data-src=" />

votre avatar

Tu as raison, le fichier des CNI était bien national et les infos du FNG sont maintenant dans TES.



Je confondais avec les empreintes digitales qui étaient stockées localement au niveau des départements et de façon non informatisées sur les formulaires papier.

votre avatar







Alameda a écrit :



Tain à force de parler de TES ça me donne envie de rejouer à Skyrim !







Dommage que la version PS4 comprend toutes les extensions sans pouvoirs les supprimer (je suis allergique à Dawnguard, quoique le début m’a plu, mais ce n’est pas plaisant d’être vampire en plein jour )<img data-src=" />


votre avatar

Effectivement.

Mais ces empreintes étaient également comprises dans le fichier des passeports, non ? Il y a 25 Millions de citoyen français qui ont un passeport.



Ce qui me gêne particulièrement dans ce débat c’est que l’on se concentre particulièrement sur ce fichier TES alors qu’en soit, il n’est qu’un agrégat de données existantes (Et un refresh de sécurité au passage, le fichier des CNI doit être sympathique vu qu’il date de 1997…).



Pour moi le point gênant là-dedans, c’est surtout l’obligation d’avoir une pièce d’identité biométrique. Que le passeport, utilisable à l’international, soit obligatoirement biométrique ne me paraît pas être une mauvaise idée.

Qu’aucune autre pièce d’identité nationale n’existe sans biométrie m’est incompréhensible.



&nbsp;

votre avatar







Nozalys a écrit :



Ah oui tu as raison.. <img data-src=" /> Ça m’énerve tellement que j’en perds le fil de ma pensée <img data-src=" />



Tu devrais te mettre au digital <img data-src=" /> <img data-src=" />


votre avatar

En sous-titre, j’aurais apprécié : “cordiale des TES stations”

votre avatar

“En clair, impossible de remonter à l’identité d’une personne à l’aide de son sillage biométrique”



mais bien sur, alors meme que le but du relevé des données biometriques est l’identification…….il a jamais pris un coup de boule lui pour oser sortir des truc comme ca…..

Au Conseil d’État, le ministère de l’Intérieur défend le fichier TES

  • Le gouvernement justifie l’incompétence du législateur

  • Aucune atteinte disproportionnée à la vie privée

  • Aucun risque d’identification à l’aide des traces biométriques

  • Aucun risque de détournement

  • Aucun risque de piratage extérieur

Fermer