Fichier biométrique : le CNNum s’oppose à « une généralisation à la hâte du système TES »
Ni au doigt mouillé
Le 08 février 2017 à 08h50
3 min
Droit
Droit
S’il fallait une dernière brouette de critiques à l’égard de ce fichier monstre, c’est du côté du CNNum qu’on peut la trouver. Ce fameux fichier biométrique des titres électroniques sécurisés (TES), rassemblant l’ensemble des cartes nationales d’identité et des passeports, est l'exemple parfait d’un lancement raté.
Après l’audition de l’ANSSI et de la DINSIC, le Conseil national du numérique remet une nouvelle couche sur le fichier TES. Il souhaite désormais que les candidats à l’élection présidentielle s’emparent de ce sujet de société.
Un décret publié un week-end de pont, sans concertation préalable, malgré des critiques feutrées du Conseil d’État et des attaques frontales de la CNIL, un tsunami médiatique, des parlementaires parfois en colère, l'auto-saisine du CNNum, un audit d’urgence réclamé à la DINSIC et à l’ANSSI, aux conclusions peu glorieuses, des concessions finalement rabotées, un premier recours devant le Conseil d'État... n'en jetez plus !
Suite à l’audition de Guillaume Poupard et d’Henri Verdier, respectivement à la tête de l’Agence nationale sur la sécurité des systèmes d’information et de la Direction interministérielle du numérique et du système d’information et de communication de l’État, le CNNum vient donc une nouvelle fois faire le point sur la situation.
Les « conclusions tronquées » du ministère de l'Intérieur
L’arme pointée sur l’ambulance, il regrette amèrement que l’Intérieur ait décidé cette saisine à périmètre très restreint, car interdisant à ces deux institutions d’envisager d’autres solutions que celle d’un fichier biométrique unique. Il reproche au même ministère ses « conclusions tronquées » puisque la place Beauvau n’a surtout retenu que les éléments positifs de l’audit, minorant ses points noirs, spécialement l’existence d’ « un certain nombre de vulnérabilités de gravité variable ».
D’après le CNNum d’ailleurs, « une partie des failles découvertes étaient vraisemblablement présentes depuis plusieurs années ». Et celui-ci d’en tirer une conclusion alarmante, « dans un contexte où les fuites de données sont légion et où la situation géopolitique internationale appelle à redoubler de vigilance quant aux données sensibles de nos concitoyens ». Enfin, le Conseil rappelle que contrairement à ce que chantait le ministère, il est bien possible d’inverser la machinerie, en clair basculer d’un système d’authentification à un outil d’identification, histoire de savoir qui se cache derrière les traits d’un visage ou des empreintes laissées dans un sillage...
Chiffrement, tiers de confiance et autres solutions alternatives
Désormais à l’heure du bilan, le Conseil « considère que les conclusions de cet audit sont incompatibles avec une généralisation à la hâte du système TES ». Dès lors, le ministère doit certes poursuivre son Plan Préfecture Nouvelle Génération, mais il serait bien inspiré de laisser TES de côté.
Le CNNum lui souffle une première piste : chiffrer les données biométriques de TES, tout « en confiant à une autorité tierce la capacité de les déchiffrer », histoire de limiter les risques. Autre suggestion : « analyser les alternatives techniques, notamment la conservation des éléments biométriques sur un support individuel exclusivement détenu par la personne, comme recommandé par la CNIL ». Autant de sujets sensibles sur lesquels les candidats à l’élection présidentielle pourraient « exprimer leurs positions », en cette période stratégique.
Fichier biométrique : le CNNum s’oppose à « une généralisation à la hâte du système TES »
-
Les « conclusions tronquées » du ministère de l'Intérieur
-
Chiffrement, tiers de confiance et autres solutions alternatives
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/02/2017 à 12h24
Le 08/02/2017 à 13h35
Le 08/02/2017 à 13h39
Le 08/02/2017 à 15h08
Le 09/02/2017 à 06h43
Le 12/02/2017 à 12h32
Ai-je le droit de consulter mon dossiers et ses données ?
Le 08/02/2017 à 09h03
Aucun politique (hormis Jadot) ne se risquera à donner sa volonté sur ce sujet, ca les arrange tous, surtout Fillon qui se retrouve bien là-dedans et qui feindra l’ignorance “Je ne savais pas que ces pratiques choquaient les Français, moi j’y suis pour rien mais on ne le fera plus, mais je garde quand même”
Le 08/02/2017 à 10h19
Je trouve dingue qu’en fin de gouvernance, le ministère s’obstine à faire passer ce fichier en ignorant toutes les observations, avertissements, recommandations des différents organisme d’état qui sont là pour étudier la question.
On pourrait presque prendre cela pour de la trahison vu tout ce qui est dit en cas d’évènement notamment piratage !
Le 08/02/2017 à 10h46
On prépare le terrain à un régime totalitaire si l’extrême-droite arrive au pouvoir. C’est une folie. Ils vont se régaler avec un outil pareil.
Le 08/02/2017 à 11h25
Je ne suis même plus surpris c’est devenu la règle de faire ce que l’on veux sans se soucier des experts des différents domaine. " />
Le 08/02/2017 à 12h17
" />