France : le fichier des titres électroniques sécurisés (TES) est généralisé à l'ensemble du pays
Qu'en est-il des recommandations ?

Le , par Michael Guilloux

0PARTAGES

12  0 
Le 28 octobre dernier, le gouvernement français a pris un décret autorisant la création d’un fichier centralisé de « titres électroniques sécurisés » (TES), qui sera en fait une base de données qui permettra de regrouper toutes les données relatives aux passeports et aux cartes nationales d'identité des Français. L’objectif principal mis en avant par le gouvernement est de limiter la fraude aux titres d'identités et faciliter les demandes ou renouvellements de papiers.

Dès sa parution, le décret a toutefois suscité un certain nombre d’interrogations et inquiétudes, notamment des défenseurs de la vie privée. Le texte autorise en effet certains accès à la base de données par les agents de la Police nationale, de la Gendarmerie nationale et des renseignements. Un tel fichier peut donc entrainer des dérives, sans oublier qu'une telle base de données est plus susceptible d'attirer l'attention des hackers. Ces inquiétudes ont conduit le ministre de l’Intérieur à demander à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et la Direction interministérielle du numérique et du système d'information et de communication de l'État (Dinsic), de procéder à un audit de sécurité du système.

L'audit a conclu que, si « les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient », la sécurité globale du système est perfectible et que de nouvelles mesures de gouvernance, d’exploitation et de sécurité doivent être mises en place par le ministère de l’Intérieur. Il a également démontré que « le système peut techniquement être détourné à des fins d’identification biométrique des personnes concernées, laquelle finalité n’est pas poursuivie par ce traitement qui ne prévoit que l’authentification. Il rappelle enfin que l’inviolabilité technique d’un système d’information ne peut être garantie de manière absolue et qu’il appartient donc à l’État de décider, au regard des risques résiduels liés à la mise en œuvre d’un tel fichier et de ses bénéfices escomptés, de l’opportunité de maintenir un tel système. » Au total, onze recommandations ont été faites à l'issue de l'audit.

Après une période d'expérimentation de cinq mois menée dans les Yvelines et en Bretagne, le fichier TES est généralisé à l'ensemble du territoire français, ce mardi 28 mars, conformément à un agenda de déploiement publié par le ministère de l'Intérieur en février dernier. C’est donc sans fournir d'information sur la prise en compte des avis et recommandations de l’Anssi, de la Dinsic ou encore de la Commission nationale de l'informatique et des libertés (CNIL) que se fait la mise en place du fichier TES à l'échelle nationale.

Pour sa part, la CNIL a réitéré ses critiques à l’égard du système TES dans son rapport annuel publié le 27 mars. La CNIL y indique clairement que « le système projeté n'était pas, en l'état des éléments dont elle disposait et au vu de ses exigences traditionnelles en matière de traitements biométriques, entouré de garanties suffisantes permettant d'assurer un haut niveau de protection des données ».

La CNIL dénonce encore le fait qu'aucune étude d’impact sur la vie privée ne lui a été communiquée, et qu'en plus, certaines mesures de sécurité exigées pour le secteur privé n’ont pas été prévues pour le système TES. « Enfin, la CNIL a estimé que les risques de mésusage des données n’étaient pas suffisamment pris en compte, qu’il s’agisse de l’utilisation du système à des fins de reconnaissance faciale, qui n’est pas interdite en l’état du texte, ou encore du risque de consultation massive des données enregistrées dans le traitement dans le cadre de réquisitions judiciaires. », a-t-elle indiqué dans son rapport annuel.

Sources : Le Figaro, Rapport de la CNIL

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 29/03/2017 à 7:30
Comme toujours nos politicards pondent un gros truc sans se soucier de la sécurité et maintenant que ça se généralise et que c'est mal sécurisé, le nombre d'usurpation d'identité vas monter en flèche
Avatar de J@ckHerror
Membre expérimenté https://www.developpez.com
Le 29/03/2017 à 12:13
Bonjour,

Ce qui m'embête le plus dans ce fichier, ce n'est pas tant l'aspect sécuritaire, qui n'est pas à négliger bien sur, mais le fait que le système permettra, à termes, de l'identification.
C'est ce qui est le plus dangereux pour ma part, et le simple fait que les politiques qui ont mis cela en place ont complétement ignorés les avertissement en ce sens, alors c'est que cela fait parti du but final. Pour moi la question n'est plus est-ce qu'ils le feront, mais quand est ce qu'ils le feront ?

C'est pour cela que j'ai du mal également à comprendre toutes les personnes qui ne voient pas de problème !
Combien de temps avant que le gouvernement en place (peu importe le bord) l'utilise à des fins politiques ? Combien de temps avant que l'on utilise se fichier pour ficher les personnes présente dans des mouvements contestataires, dans des manifs ... etc...
Et non je ne suis pas prêt à donner mon appuie à une mesure qui permettra peu être d'identifier 4 terroristes en 5 ans, et qui en parallèle pourra permettra d'identifier tous les opposants.

Quoi je suis dans une théorie du complot ? ok mais l'histoire nous a prouvé que les gouvernements vont souvent bien plus loin que nos pires craintes, qu'une confiance n'est que temporaire, et alors pourquoi n'ont-ils pas pris les mesures nécessaires pour que de l'identification ne soient pas possibles ?

J@ck.
Avatar de a028762
Membre confirmé https://www.developpez.com
Le 30/03/2017 à 9:38
Eh bien, les fichiers de la STAZI vont être battus !
La CNIL a beau être attentive, les énarques qui pilotent le TES n'en feront qu'à leur tête ...
Entre les américains qui donnent le droit aux FAI de vendre nos historiques et
les fichiers d'identité accessibles par des hakers et des flics peu scrupuleux
n'oubliez pas qu'on est encore (trop) en état d'urgence.
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 31/03/2017 à 20:33
Comme on va le voir dans les médias principaux(s'il en parlent) on ne parlera que des bienfaits de ce fichier, puis on conclura par un ou deux petits défauts que va souligner le/la journaliste, ensuite
l'expert invité qui a bien préparé son dossier va rassurer l’auditoire qu'il n'y a pas de danger, que les précautions ont été prises et citer tous les bienfait dont bénéficiera la société grâce à ce nouveau fichier, à tel point que si on fait pas gaffe on se retrouverait entrain d'applaudir...
Avatar de Michael Guilloux
Chroniqueur Actualités https://www.developpez.com
Le 27/09/2018 à 15:56
Le Conseil d'État tiendra une audience le 3 octobre sur le fichier TES
vu par la Quadrature du Net comme une prémisse à la surveillance de masse

Par un décret publié fin octobre 2016, le gouvernement français s'est vu accordé l'autorisation de créer une base de données regroupant les données biométriques (visage, empreintes digitales, noms, domicile, sexe, couleur des yeux, taille, etc.) de la quasi-totalité de la population, avec comme objectif affiché, la simplification des démarches administratives liées à la délivrance des cartes d'identité et des passeports ainsi que la lutte contre leur falsification et contrefaçon.

Ce genre d'initiative visant à ficher les citoyens n'est pas nouveau. L'Inde par exemple s'est fait remarquer avec un projet similaire, Aadhaar. En 2014, le projet recensait déjà 650 millions de personnes et l'année passée, plus d'un milliard de personnes étaient déjà fichées dans cette gigantesque base de données biométriques. Présenté à l'origine comme fonctionnant sur la base du volontariat et destiné à fournir à tout Indien une pièce d'identité, le programme Aadhaar est devenu obligatoire ces dernières années pour un nombre croissant de services comme des subventions publiques, le paiement d'impôts ou l'ouverture d'un compte en banque. Le gouvernement indien envisageait aussi de l'étendre à l'achat de billets de train ou d'avion, entre autres. Bref, c'est un outil de rêve pour tout gouvernement Big Brother. On pouvait donc s'attendre à ce que cela inspire d'autres pays, mais pas la France. Et c'est pourtant ce qui est arrivé avec le décret autorisant la création d’un fichier centralisé de titres électroniques sécurisés (ou fichier TES).

Dès sa parution, le décret a donc suscité un certain nombre d’interrogations et inquiétudes, notamment des défenseurs de la vie privée. Le texte autorise en effet certains accès à la base de données par les agents de la Police nationale, de la Gendarmerie nationale et des renseignements. Un tel fichier peut donc entrainer des dérives, sans oublier qu'une telle base de données est plus susceptible d'attirer l'attention des hackers.

Restant rarement silencieuse sur ce genre de débats, la Quadrature du Net a déposé une requête devant le Conseil d’État visant à faire annuler ce décret. C'était le 26 décembre 2016. En mars 2017, au moment où le fichier TES s'apprêtait à être généralisé après une période d'expérimentation de cinq mois menée dans les Yvelines et en Bretagne, le défenseur des libertés numériques a envoyé un mémoire complémentaire pour développer ses arguments. Plus tard la même année, la Quadrature du Net a envoyé un autre mémoire en réplique à la suite de la défense du gouvernement.

Depuis lors, aucune activité dans l'affaire, mais l'avenir du fichier TES pourrait bientôt être scellé. En effet, le mercredi 3 octobre prochain à 14h se tiendra au Conseil d'État l'audience concernant le fichier TES.


Si la Quadrature du Net (LQDN) est vent debout contre le ficher TES, c'est parce qu'elle pense que cette base de données biométriques n'est qu'une prémisse à la reconnaissance faciale de masse. LQDN estime que « la création d'une telle base de données est inutile pour atteindre l'objectif annoncé. Celui-ci aurait pu en effet être poursuivi tout aussi efficacement en prévoyant la conservation de ces informations sur le seul titre d’identité (au moyen d'une puce électronique), tout en faisant disparaître les risques liés à leur centralisation (risques politiques de dévoiement du fichier et risques techniques de fuites de données biométriques). » Et c'est déjà ce que prévoit l'UE pour les passeports et bientôt les cartes d'identité : les données doivent être conservées sur le titre.

Ainsi, pour LQDN, l'objectif inavoué est que « la création du fichier TES (et l'enregistrement automatisé des images des visages de la population) préfigure le développement et l'utilisation par le gouvernement des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population. » La Quadrature du Net soutient également ses craintes en se référant à l'actualité qui montre que la reconnaissance faciale risque d'être l'un des outils principaux de la surveillance de masse de la population par les autorités. « Si celle-ci est déjà mise en œuvre à grande échelle dans certains États (notamment en Chine), elle se développe à grande vitesse également en France, que ce soit dans nos aéroports, dans nos gares ou dans nos lycées », rappelle le défenseur des libertés numériques.

Source : La Quadrature du Net

Et vous ?

Que pensez-vous des craintes exprimées par la Quadrature du Net ? Les partagez-vous également ?

Voir aussi :

Des responsables d'un aéroport déploient une technologie de reconnaissance faciale pour améliorer la sécurité et réduire les temps d'embarquement
Biométrie sur le lieu de travail : la CNIL lance une consultation publique sur le futur règlement type dans l'environnement professionnel
UK : la technologie de reconnaissance faciale de la police aurait permis d'arrêter un suspect, grâce à l'amélioration du logiciel et de son algorithme
La base de données biométriques indiennes, qui couvre environ 89% de la population inquiète les défenseurs des droits par son degré d'intrusion
France : le fichier des titres électroniques sécurisés (TES) est généralisé à l'ensemble du pays, qu'en est-il des recommandations ?
Avatar de marsupial
Membre expert https://www.developpez.com
Le 27/09/2018 à 17:44
Je suis en accord avec LQDN pour la raison que DGSI comme DGSE vont très certainement l'exploiter à fond pour leur job en corrélation avec la Loi renseignement autorisant les boîtes noires chez les FAI, la LPM autorisant l'intrusion sous prétexte de protection d'OIV. Et le terrorisme étant annoncé comme existant pour des dizaines d'années avant de l'éradiquer, cela promet des dérives car ce qui vient juste après le terrorisme seront les crimes puis les délits.

L'UE veut des cartes à puce pour nos CNI : je pense que nous allons nous retrouver avec ce fichier et les puces. Avec le boom des caméras de surveillance, nous ne sommes plus très loin de nous retrouver en liberté dans une prison.

Vive les droits de l'Homme et du citoyen et de la citoyenne !

J'allais oublier : l'Etat et les collectivités locales sont priés de migrer vers le cloud
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 27/09/2018 à 21:34
Avatar de saturn1
Membre confirmé https://www.developpez.com
Le 27/09/2018 à 21:38
Il fallait mieux investir dans les écoles. Hélas on ne peut que s'en vouloir à force de voter pour des prestidigitateurs.
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 28/09/2018 à 10:34
@athelon64 :
Avatar de Michael Guilloux
Chroniqueur Actualités https://www.developpez.com
Le 19/10/2018 à 10:21
Le Conseil d'État valide la création d'un mégafichier rassemblant les données personnelles des Français
les recours contre le fichier TES rejetés

Par un décret publié fin octobre 2016, le gouvernement français s'est vu accordé l'autorisation de créer une base de données regroupant les données biométriques (visage, empreintes digitales, noms, domicile, sexe, couleur des yeux, taille, etc.) de la quasi-totalité de la population, avec comme objectif affiché, la simplification des démarches administratives liées à la délivrance des cartes d'identité et des passeports ainsi que la lutte contre leur falsification et contrefaçon.

Mais dès sa parution, le décret a suscité un certain nombre d’interrogations et inquiétudes, notamment des défenseurs de la vie privée. Le texte autorise en effet certains accès à la base de données par les agents de la Police nationale, de la Gendarmerie nationale et des renseignements. Un tel fichier peut donc entrainer des dérives, sans oublier qu'une telle base de données est plus susceptible d'attirer l'attention des hackers.

Au nom des libertés publiques, des organisations et des particuliers ont demandé à la plus haute juridiction administrative la suppression de ce « monstre », généralisé à l’ensemble du territoire en mars 2017 et qui vise à regrouper les informations personnelles des titulaires d’un passeport ou d’une carte d’identité, soit environ 60 millions de Français. Le 3 octobre, une audience a donc été tenue par le Conseil d'État sur la question, mais l'issue a été au grand regret des défenseurs de la vie privée.

Le Conseil d’État a en effet rejeté jeudi 18 octobre les requêtes dirigées contre le décret instaurant le mégafichier regroupant les données personnelles de tous les Français, estimant notamment que sa création ne constituait pas une « atteinte disproportionnée » au droit des personnes au respect de leur vie privée.

« Ce n’est pas une surprise », a réagi auprès Vincent Gury, l’un des avocats de la Ligue des droits de l’homme (LDH). Il explique que le rapporteur public avait préconisé le rejet des recours, lors de l’audience du 3 octobre, mais « espérait que les critiques formulées et nos craintes, déjà sur le caractère massif de ce fichier et sur cette collecte de données colossale, soient entendues ».

Craintes relatives au fichier TES

Pour les détracteurs du fichier TES, au rang desquels figurent aussi l’association de défense des droits des internautes La Quadrature du Net (LQDN), ce mégafichier présente d'énormes risques d'abus et de piratage. Le fichier TES est « au mieux inutile, au pire dangereux », disent-ils. Ils craignent notamment le risque de détournement du dispositif à des fins d’identification d’une personne sur la base de ses données biométriques.


Comme LQDN l'expliquait avant l'audience, si l'association est vent debout contre le ficher TES, c'est parce qu'elle pense que cette base de données biométriques n'est qu'une prémisse à la reconnaissance faciale de masse. LQDN estime que « la création d'une telle base de données est inutile pour atteindre l'objectif annoncé. Celui-ci aurait pu en effet être poursuivi tout aussi efficacement en prévoyant la conservation de ces informations sur le seul titre d’identité (au moyen d'une puce électronique), tout en faisant disparaître les risques liés à leur centralisation (risques politiques de dévoiement du fichier et risques techniques de fuites de données biométriques). » Et c'est déjà ce que prévoit l'UE pour les passeports et bientôt les cartes d'identité : les données doivent être conservées sur le titre.

Ainsi, pour LQDN, l'objectif inavoué est que « la création du fichier TES (et l'enregistrement automatisé des images des visages de la population) préfigure le développement et l'utilisation par le gouvernement des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population. » La Quadrature du Net soutient également ses craintes en se référant à l'actualité qui montre que la reconnaissance faciale risque d'être l'un des outils principaux de la surveillance de masse de la population par les autorités. « Si celle-ci est déjà mise en œuvre à grande échelle dans certains États (notamment en Chine), elle se développe à grande vitesse également en France, que ce soit dans nos aéroports, dans nos gares ou dans nos lycées », rappelle le défenseur des libertés numériques.

Des garanties suffisantes selon le Conseil d'État

En dépit des craintes exprimées, le Conseil d’État estime que la création d’un tel fichier est « justifiée par un motif d’intérêt général ». Les juges administratifs soulignent que, selon les dispositions du décret, « seuls les personnels chargés de l’instruction des demandes de titres peuvent accéder aux données contenues dans le traitement automatisé litigieux ». Ils soutiennent que « dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer » l’identité de la personne demandant un renouvellement de titre « ou à s’assurer de l’absence de falsification des données ».

Ainsi, pour le Conseil d’État, la collecte des images numérisées et empreintes digitales, la conservation des données – limitée à quinze ans – et leur traitement par une autorité publique présentent des restrictions et précautions suffisantes. Ils « ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé », estime la haute juridiction.

Source : Le Monde

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Des responsables d'un aéroport déploient une technologie de reconnaissance faciale pour améliorer la sécurité et réduire les temps d'embarquement
Biométrie sur le lieu de travail : la CNIL lance une consultation publique sur le futur règlement type dans l'environnement professionnel
UK : la technologie de reconnaissance faciale de la police aurait permis d'arrêter un suspect, grâce à l'amélioration du logiciel et de son algorithme
La base de données biométriques indiennes, qui couvre environ 89% de la population inquiète les défenseurs des droits par son degré d'intrusion
France : le fichier des titres électroniques sécurisés (TES) est généralisé à l'ensemble du pays, qu'en est-il des recommandations ?
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web