Fichier TES : le ministère de l’intérieur veut ficher nos données biométriques

biometrie - fichier TES

Avez-vous entendu parler du fichier TES ? Non ? Il s’agit d’une nouvelle arme de fichage, mise au point par le ministère de l’intérieur qui souhaite s’en servir pour mémoriser les données biométriques de la population et renforcer la sécurité de l’Etat.

Le dimanche 30 octobre, à la veille du pont de la Toussaint, le Gouvernement a publié un décret (n°2016-1460) prévoyant l’extension d’un fichier des « titres électroniques sécurisés » (ou TES). Etant donné la période « vacancière », l’action a faillit passer inaperçu et ne pas faire de vagues. Pourtant, il s’agit bien là d’un sujet qui soulève de très importantes questions en matière de démocratie et de préservation de nos droits et libertés.

Qu’est-ce que le Fichier TES ?

Il s’agit d’un fichier existant et qui permet le contrôle des passeports biométriques et autres pièces d’identité. Grâce à lui, les organismes de contrôle (tels que la Police aux frontières, etc.) peuvent s’assurer de l’authenticité des documents d’identité remis par les voyageurs (dans les aéroports, …)

Le nouveau décret prévoit l’extension de ce fichier TES pour permettre à l’Etat de conserver, et centraliser dans une banque de donnée gérée par le Ministère de l’Intérieur et les Services de Renseignements, les données biométriques de près de 60 millions de français.

Pourquoi le Ministère de l’Intérieur veut étendre le Fichier TES ?

Ces données seraient exploitables pour des procédures policières ou administratives. Permettant par exemple le déploiement de solutions logicielles permettant la reconnaissance faciale et la détection sur image pour traquer des cibles potentielles.

Dans une période où la menace terroriste est hautement présente et où la sécurité est au centre de tous les débats, la finalité proposée par le Ministère de l’Intérieur est donc d’améliorer l’arsenal à la disposition des services de police et de renseignements pour atteindre des cibles qui se cachent au sein de la population.

Des risques majeurs pour les droits des citoyens et la sécurité de données irremplaçables

Pourtant, le Conseil National du Numérique (ou CNNum, qui est un organisme consultatif créé en 2011 afin d’apporter à l’Etat des expertises en matière de technologies numériques et du droit correspondant) s’est autosaisit du dossier et émet un communiqué plein d’inquiétudes.

Car oui, l’extension de ce fichier TES comporte des risque lourds pour la population. Tout d’abord, le projet a été validé sans concertation préalable du CNNum, ni même de la CNIL (Commission nationale de l’informatique et des libertés) censés défendre les droits des citoyens pour les sujets liés au numérique.

Ensuite, le CNNum rappelle que même si la finalité d’origine de ce projet est compréhensible, un tel arsenal informatif mis aux mains des Services de Renseignement peut mener, à termes, à de considérables détournements. Même si aucun élément n’est proprement cité, on comprend bien vite que le communiqué du Conseil National pointe indirectement des cas récents de scandales comme celui de la NSA.

« L’histoire récente nous enseigne que la constitution de tels fichiers a régulièrement conduit à l’élargissement de leurs finalités initiales, qu’ils s’opèrent dans un cadre légal ou hors de tout contrôle (rappelons que l’absence d’encadrement était, jusqu’à une époque récente, caractéristique de l’activité des services de renseignement). Penser que notre pays ferait exception revient à ignorer les leçons de l’histoire et des comparaisons internationales. Les reculs démocratiques et la montée des populismes, observés y compris en Europe et aux États-Unis, rendent déraisonnables ces paris sur l’avenir. »

Les données biométriques sont irremplaçables une fois compromises

Second grand danger : la centralisation des données. Car on parle là de stocker des données biométriques qui ne peuvent être remplacées lorsqu’elles sont dérobées. On revient au débat qui avait lieu lorsque l’iPhone intégrait pour la première fois un lecteur d’emprunte digitale. Si votre correspondance d’emprunte est volée par un pirate, vous ne pourrez pas la remplacer autrement que par chirurgie (autant dire que la majorité des gens ne le feront pas). Elle sera donc potentiellement compromise à vie.

Imaginons que les données biométriques de 60 millions de français soient stockées toutes au même endroit (comme le Ministère de l’Intérieur le souhaite pour des raisons pratiques d’accès), cela créerait une cible d’une valeur incommensurable pour tout hacker capable de pirater des services d’Etat. Et à un âge où la guerre numérique est omniprésente, ce serait compromettre la sécurité numérique de tous les citoyens selon le CNNum.

« La publication de ce décret intervient à un moment où les cybermenaces se font redoutables et où tout indique que ces risques ont changé d’échelle : rappelons que de façon inédite, l’issue des élections américaines peut en partie dépendre des conséquences de piratages d’Etats. Dans ce contexte, le choix de la centralisation revient à créer une cible d’une valeur inestimable, face à des adversaires qui ne sont pas des amateurs. En matière de sécurité informatique, aucun système n’est imprenable. Les défenses érigées comme des lignes Maginot finissent immanquablement par être brisées. Comme le soulignait par ailleurs Jean-Jacques Urvoas en 2012 (au sujet de la proposition de loi qui a semble-t-il inspirée ce décret), ce n’est qu’une question de temps. »

D’autres solutions existent pour assurer l’authenticité des données biométriques

Le CNNum en profite donc pour souligner que d’autres solutions pour le stockage de données biométriques existent et sont plus sûres. Par exemple, une architecture promut par la CNIL propose que ces données soient stockées dans des puces électroniques introduites directement dans les pièces d’identité des citoyens. Ainsi, chacun devient responsable de ses propres données, et le vol d’une carte ne compromet pas toutes les données de la population. Bien sûr, un tel modèle serait bien moins pratique dans la mise en pratique de systèmes de surveillance à grande échelle.

Axelle Lemaire marque le début d’une nouvelle division au sein du Gouvernement

axelle-lemaire

Axelle Lemaire, Secrétaire d’Etat au Numérique.

Ce décret, publié par « en catimini » par le Ministère de l’Intérieur n’emporte pas l’approbation de tout le monde au gouvernement. Comme le précisent nos confrères de Silicon.fr, Axelle Lemaire, Secrétaire d’Etat au Numérique n’hésite pas à dire tout le mal qu’elle pense de ce projet en parlant d’un décret « pris en douce » et d’un « dysfonctionnement majeur ».

Axelle Lemaire aurait ainsi découvert l’existence du décret permettant l’extension du fichier TES en même temps que tout le monde, via le journal officiel, le 1er novembre sans avoir été préalablement consultée. « L’œuvre de la technostructure : l’administration a son propre agenda, elle se contrefiche du moment politique ».

Entre une nouvelle division au sein du gouvernement, et l’opposition des organismes majeurs de veille des réglementations numériques (CNNum et CNIL), nul doute que le Ministère de l’Intérieur a échoué dans l’intention de faire passer, sans bruit, l’extension de son fichier TES.

Tags :
Dernières Questions sur UberGizmo Help
  1. C’est simple, il faudrais une banque de données , non accessible en ligne avec aucune connexion filaires ou wifi vers le réseau. Fichier consultable uniquement a partir dun bâtiment sécurisé, pour éviter tout piratage exterieur. Avoir l’adn de chaque français. Pour pouvoir croiser avec toutes les affaires criminelles non résolu.

  2. Connaissant l’importance des informations, les hackers mettront en place une véritable chasse au trésor pour accéder au contenu du fichier TES. Il faudra alors que le gouvernement choisisse bien son partenaire pour éviter les fuites de données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité