Après la création d'un fichier commun aux passeports et aux cartes nationales d'identité ce 31 octobre, viennent les premières interrogations. Ainsi, le député Lionel Tardy a profité de la séance de questions au Gouvernement afin d'obtenir des réponses, notamment sur la méthode retenue.
Ce lundi, nous relevions comment le gouvernement avait profité du pont du 1er novembre pour donner naissance au fichier des « Titres électroniques sécurisés » (TES). Un fichier « monstre », tant par son contenu que ses possibilités d'accès, né d'un décret qui aura donc évité le Parlement et l'étude d'impact attachée aux projets de loi. Le seul rampart, bien maigre, fut donc les réserves de la CNIL. L'initiative n'est pas sans en rappeler le précédent de 2012, à laquelle de nombreux parlementaires socialistes s'étaient opposés, notamment Jean-Jacques Urvoas, actuel Garde des Sceaux...
Un fichier centralisé concernant 60 millions de français, créé par décret
Comme nous l'expliquions dans notre précédente analyse, ce fichier unifié contiendra l’état civil, mais aussi la couleur des yeux, la taille, l’adresse, la filiation des parents, l'image numérisée du visage et en principe des empreintes digitales de (presque) tous les Français. S’y ajouteront l'image numérisée de la signature du demandeur, l’adresse email et ses coordonnées téléphoniques s'il passe par une procédure à distance, le code de connexion délivré par l'administration, etc. On retrouvera aussi des informations concernant le titre lui-même.
En l'état, il sera impossible d’exploiter un outil de recherche « permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement », mais les agents pourront comparer automatiquement des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité et déceler les indices d’une possible fraude.
Selon le gouvernement, il n'y aura donc pas d'identification administrative mais une authentification automatisée et élargie. Mais tant la durée de conservation des données que les règles d'accès (ainsi que leurs possibles évolutions) ou encore les différents choix du gouvernement interrogent. Sans parler des risques de détournement ou de piratage. Dans son avis, et plutôt qu'une base centralisée, la CNIL aurait préféré l'utilisation du composant électronique dans la CNI. Un choix qui aurait permis de lutter contre le risque de fraude « tout en présentant moins de risques de détournement et d'atteintes au droit au respect de la vie privée ».
L'absence de débat public regretté à l'Assemblée nationale
Tout à l'heure, lors de la séance de questions au gouvernement qui se tenait à l'Assemblée Nationale, le député Lionel Tardy a interrogé le Premier ministre à ce sujet.
Revenant sur ses conditions de mise en place, ainsi que son contenu ou la tentative précédente de l'actuelle opposition, il s'étonne de la voie choisie : « Un tel fichier par son ampleur ne devrait pas pouvoir être créé sans qu'il y ait un grand débat public. Il est anormal que le parlement n'ait pas été saisi de ce sujet compte tenu de son caractère exceptionnel, comme l'a souligné la CNIL. Ce simple décret pourrait être modifié au gré des majorités gouvernementales. Il n'est donc pas exclu que ce fichier, puisqu'il existera, soit détourné à des fins bien plus inquiétantes pour nos libertés publiques. »
S'interrogeant sur les conditions mises en œuvre pour assurer la sécurité d'un tel fichier, qui sera forcément l'objet de convoitises diverses, il demande pourquoi un tel décret a été pris « sans aucun débat au Parlement, sans véritable étude d'impact, êtes-vous conscient Monsieur le Premier Ministre, des risques qui pèsent sur les données de 60 millions de français ? »
Pour Bernard Cazeneuve, tout va bien
C'est Bernard Cazeneuve qui lui a répondu. Sans chercher à justifier de l'utilisation d'un tel texte administratif ou d'une période de creux médiatique, le ministre de l'Intérieur a préféré filer la métaphore du député autour d'Haloween et des Français qui auraient été « pris pour des citrouilles » : « Monsieur le Député, Halloween a inspiré surtout votre question. Parce qu'il y a un décalage total entre la réalité du contenu de ce fichier et ce que vous en dites. »
Pour l'Intérieur, le fichier créé n'a rien à voir avec celui proposé en 2012, mieux : il « ne correspond à aucune des finalités, ni à aucune des règles de consultation du précédent fichier ». Et pour cause, le texte de 2012 était aussi taillé pour l'identification. Pour le représentant de l'exécutif, il s'agit simplement « d'intégrer des données relatives à un fichier obsolescent qui existe déjà, le FNG, permettant l'instruction des demandes de cartes nationales d'identité à un fichier beaucoup plus fiable, car récent, comportant les données notamment biométriques relatives au Passeport biométrisé en 2009. »
De quoi renforcer la base informatique utilisée pour la CNI mais aussi de « permettre une instruction harmonisée entre ces deux titres d'identité et de voyage que sont les Passeports et les Cartes Nationales d'Identité ». Bref, un outil parfait pour faciliter la vie du citoyen et le traitement informatique des services de l'État...
« La CNIL a validé ce fichier »...
Sur l'avis de la CNIL, il préfère voir le verre à moitié plein : la Commission a considéré que ce fichier monstre est « déterminé, explicite et légitime ». C'est vrai, comme il est vrai qu'il a été validé par le Conseil d'Etat dont l'avis n'a pas été publié. Nous ne connaissons donc rien des éventuelles réserves de ce dernier.
Mais lorsqu'elle évoque le TES, la CNIL précise aussi que « les risques spécifiques attachés au fichier envisagé, au regard tant de la nature des données enregistrées que du nombre de personnes concernées, imposent la plus grande prudence et obligent à n'envisager sa mise en œuvre que dans la stricte mesure où aucun autre dispositif, présentant moins de risques d'atteintes aux droits des intéressés, ne permet d'atteindre des résultats équivalents. »
... mais proposait plutôt l'intégration d'une puce sécurisée
Et surtout, comme souligné, la CNIL proposait l'utilisation d'un autre dispositif, évoqué par Bernard Cazeneuve, mais d'une manière qui nous interpelle. En effet, dans son avis la Commision relevait que « les finalités légitimes poursuivies par la mise en œuvre du traitement TES sont comparables à celles de l'institution d'une carte nationale d'identité dotée d'un composant électronique comportant des données biométriques, prévue à l'article 2 de la loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité » . Cependant, l'introduction du composant électronique sécurisé dans la carte nationale d'identité, qui n'a pas été censurée par le Conseil constitutionnel, n'a toujours pas été mise en œuvre. »
Une telle mesure serait pourtant, selon la Commission, « de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d'atteintes au droit au respect de la vie privée. Elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d'une utilisation à son insu ». Elle regrette ainsi « que les actes réglementaires permettant l'entrée en vigueur d'une telle mesure n'aient pas été adoptés, alors qu'est envisagée la création d'une base de données centralisée, présentant davantage de risques au regard de la protection des droits et libertés. »
François Pellegrini, professeur et informaticien rappelait ainsi ce matin que « l’insertion de dispositifs signés de façon cryptographique, tels qu’une puce électronique, au sein des documents, contribue grandement à la lutte contre la fraude, en rendant lesdits documents bien plus difficiles à contrefaire. Il faudrait alors que les faussaires cassent le chiffrement de la signature pour pouvoir encoder sur une puce vierge les données d’identité qu’ils souhaitent. [...] Hormis les usages autorisés dans le cadre des missions de police (fichiers des empreintes digitales et génétiques des délinquants majeurs, identification temporaire des demandeurs d’asile sans papiers, etc.), les données biométriques des personnes ne doivent pas être conservées en base centralisée, mais au sein de supports individuels à leur main. »
Mais cette faiblesse pour la CNIL, Bernard Cazeneuve préfère en faire une force dans sa réponse à Lionel Tardy. Il indique ainsi qu'il n'est pas question de revenir à la carte d'identité électronique, qu'il n'y aura pas d'utilisation biométrique et que « nous ne mettrons aucune puce dans la CNI ».
« Sur la base de ces informations vous devriez pouvoir quitter la séance totalement rassuré, si ce n'est absolument converti » déclare pour finir le Ministre. Pas sûr que la CNIL soit elle aussi convertie par la méthode et le dispositif décrétés par le Gouvernement.
Commentaires (189)
#1
Case novlangue.
#2
Hey nanard, tu comptes les chiffrer ces données ou tu est toujours contre ?!
" /> co
" /> de s
" /> de b
" /> retourne paître et réfléchi, dans 6 mois tu sert des cafés ! 
" />
Les datas seront aussi sécurisées que sur votre site au PS ?!
Laisse moi te dire ce que ‘en pense : sa
#3
Elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d’une utilisation à son insu ».
Support individuel: Cela ne devait pas les arranger pour consulter tranquille dans leur coin.
#4
Insérer un commentaire sur la dictature, le viol de la vie privée et comment un fichier unique sert à faire disparaitre les panda.
Bonus : mauvaises fois en oubliant les fichiers déjà existants comme l’état civil.
Malus : utiliser le mot “sécurité”, argumentation correct
Voilà… je sais pas pourquoi mais je sens que ca va repartir en sucette dans les commentaires…
#5
C’est constant dans l’histoire tout ça : plus un gouvernement est autoritaire, plus il veut contrôler et ficher tout le monde…
" />
Moi j’ajouterais bien la religion aussi dans les petites fiches, après on pourra demander aux gens de mettre de croissants verts sur leurs habits pour bien les reconnaitre dans la rue
#6
#7
« Sur la base de ces informations vous devriez pouvoir quitter la séance totalement rassuré, si ce n’est absolument converti » => T’as raison, grattes moi l’dos !! Il est marrant franchement, il fera une tournée des salles de provinces en mai pour sa reconversion post-pourri, à ne pas louper !!
#8
C’est dans quel but ? Quel objectif tout ca ? Parce que, arrêtez moi si je me trompe, mais je vois pas cela améliorer ni le chômage, ni la sécurité, ni la vie des français..
Par contre si ce fichier venait à être soit vendu à des entreprises (comme d’hab) soit piraté, bonjour les dégâts…
Car si y’a les empreintes, avec les imprimantes 3D on peut faire n’importe quoi et donc mettre n’importe qui sur n’importe quelle scène de crime… trop cool pour les enquêteurs et pour les gens innocents qui se retrouveront dans de sacrés draps
#9
#10
J’attends avec fébrilité les convocations de masse dans les commissariats avec à l’accueil un OPJ et un monsieur avec des gants et un coton-tige.
Mais c’est le deuxième temps, il faut d’abord que la base des empreintes soit clean.
Ça sera bien pour des trottoirs plus propres : des robots pourront prélever des crachats et autres chewing-gums et balancer des PV à tour de bras.
#11
Je milite pour une base ADN canine pour ma part : un caca sur le trottoir, une piqûre au mouroir
#12
il faut voir le bon coté des choses : grâce à ce fichier on sera mieux protégés.
#13
#14
on ce rapproche de plus en plus de minority report. pays des droits de l’homme ils disait :)
#15
#16
#17
… on est bientôt prêt pour le puçage comme des chiens, on est obligé de pucer nos chiens.
#18
Heureux de voir que même ici, certains se satisfassent de cette mesure qui a court-circuité les parlements.Si même ça ne vous choque pas…
" />
Je sais pas comment vous faites dans l’équipe, je pourrais pas faire de la mise à sac permanente des libertés publiques mon travail au quotidien. Trop déprimant.
#19
#20
#21
Avec les puces des téléphones, le quart du boulot et déjà réaliser, comme pour une certaine pratique, il faut préparer le terrain est y aller doucement.
" />
#22
marc rees sur TV5 Monde….
Xavier Berne a fait mieux, il etait dans LPJ sur TMC.. :)
#23
Purée, je suis le seul qui en a rien à secouer de ce “fichier”? Vous avez fait peur d’être “fiché”? Hého, réveillez-vous, vous l’êtes depuis votre naissance! Vous avez un nom et un prénom? Mince alors, l’Etat les connait, pire il connait votre adresse! Il se permet même de vous envoyer des impôts, c’est honteux!
La simplification administrative entraine ce regroupement… c’est normal et logique.
Toujours la vieille rengaine du “hé si des gros cons prenaient le pouvoir”, bah vous croyez qu’ils ne pourraient pas créer eux-mêmes ce type de fichiers ? Sérieusement? lol
#24
eh ben les hackers vont le pirater ce « Titres électroniques sécurisés » (TES) et ce sera le début de notre fin de privée telle que nous la concevons ce jour ….
#25
… la convergence , hein ?
" />
#26
ah ah et ah.
La sécurité : “ vous ne méritez ni la liberté , ni la sécurité ! … par conséquent vous n’aurez aucun de deux !”
#27
Le fichier en soi n’est pas le problème, c’est les abus de l’interface clavier chaise qui en découlerons.
#28
Y a-t-il des recours légaux face à ce décret?
#29
Tu en aura peut-être moins rien à secouer le jour ou la base sera piratée et que ton état civil, ta couleur des yeux, ta taille, ton adresse, ta filiation, ta tête, tes empreintes digitales, ta signature, ton adresse mail et ton numéro de téléphone seront dans les mains d’un vladimir au fin fond de la russie ou d’un ping à pékin.
#30
Y en n’avez pas de fichier commun aux passeports et aux cartes nationales d’identité avant le 31 octobre???
#31
#32
Avant il y avait plusieurs bases. Maintenant il n’y en aura qu’une seule, et très renseignée. Suffira de l’avoir une fois et ta vie est vendue pour bien bien cher. Manquerai plus ue tes identifiants bancaires tiens
#33
“adresse email” je la file à très très peu de personne … alors à l’état, peuvent se brosser.
" />
#34
#35
… a parce-que tu penses qu’ils n’y ont pas pensé ? (pas nos branlot de politicos ) mais les oligarques qui les dirigent.
#36
Tu es légalement obligé d’en fournir une a ton fournisseur d’accès si ma mémoire est bonne … au moins pour recevoir tes courriers d’Hadopi ;)
#37
Cazeneuve est un gros menteur et un criminel qui a beaucoup de sang sur ses mains ( attentat de Nice et de Paris
" /> ).
#38
Le pouvoir législative est tellement aux ordres de l’exécutif, qu’aujourd’hui l’exécutif ne le consulte même plus: 49.3, CETA, fichage de masse…
" />
#39
#40
Tu me fais penser au gars qui dit : Je n’ai rien à cacher
" />
C’est bien pour toi si tu fais une confiance aveugle à l’exécutif de l’État. On en reparlera quand tu te sentiras concerné ? (ça finit toujours avec des remords et de la déception quand on fait une confiance aveugle à une organisation quelle qu’elle soit).
#41
#42
Entre braquer dix banques différentes qui ont 100000€ dans leurs caisses et en braquer une avec 1 million, si tu peux récupérer le million en une fois et en faisant 10 fois moins d’effort, le choix et vite fait. En rassemblant tout ça dans une seule et même base, pas besoin de s’ennuyer à essayer de pirater plusieurs services pour rassembler les données. En plus en concentrant tout ça dans un seul et même lieu, tu lui mets une bonne cible dans le dos. En parlant des prestataires informatiques, tu veux parler de gars comme Bradley Manning et Edward Snowden? Ou tu penses à des êtres humains infaillibles, incorruptibles et parfait? C’est affolant cette naïveté… Pis c’est vrai, aucun gouvernement ne s’est jamais fait piraté après tout. Si ça se trouve cette base ne sera jamais piratée, si ça se trouve ça arrivera une semaine après sa création (que ce soit à distance ou physiquement). Dans tous les cas, quand on lit bien l’article et qu’on suit l’actualité en rapport avec ce sujet, on peut lire qu’il y a une autre approche, infiniment plus sûre concernant en tout cas la fraude. Concernant la simplification, il y a peut-être d’autres moyens de faire, mais dans la mesure ou apparemment il n’y a pas eu de discussion sur le sujet…
#43
Rien de tel qu’un seau d’eau et une éponge pour effacer ce qui a été écrit par décret…… –>[]
#44
#45
#46
#47
Bwarf, Amazon c’est combien de compte ?
#48
#49
J’ai pas de compte facebook, je suis pas concerné.
" />
" /> Mais allez parlons en de ce qui intéresse les hackers. Je vais aussi te dévoiler un secret. Tu sais pourquoi les hackers n’attaquent pas les banques? On va dire que ce piratage compte pas,http://www.lemonde.fr/pixels/article/2016/04/26/comment-des-pirates-informatique… /http://www.lemonde.fr/pixels/article/2016/08/31/swift-de-nouvelles-banques-victi…
D’après moi? J’ai parlé de banque?
C’est parce qu’ils en ont pas besoin, il y aura toujours des gens pour se faire avoir par une campagne de spam, pour payer leur mensualité de free en retard, envoyer de l’argent à un “proche”, ou cliquer sur une pièce jointe et se retrouver avec un ransomware qui leur demandera des ronds pour récupérer l’accès à leurs PC. Du pognon ils trouveront toujours le moyen d’en gratter, alors que l’accès à des millions d’identités et d’infos biométriques… Comme j’ai dit, ça peut arriver ou pas. Mais ce qui est gênant c’est le choix qui est fait, c’est peut-être pas la meilleure solution et c’est fait sans trop de concertation…
#50
#51
#52
”…inquiétantes pour nos libertés publiques. »
VOS libertés publiques … votre liberté tout court ?
Nous en ferons une fusion de 1984 et du Meilleur des mondes.
Circulez vous n’avez rien à voir.
#53
Et encore une fois, si le but est légitime avec de bons arguments, pourquoi court-circuiter les parlements?
#54
bon ok puisque tu insiste, pas vraiment une base de donnée mais les document interne de l’inria affaire bluetouth, la base de donnée des panama papers, la base de donnée de la NSA avec les document kivont bien.
la base utilisateurs de yahoo, les examen biologique d’un laboratoire francais, la base utilisateurs voyage sncf accessible etc ad nauseam …
as tu la memoire d’un poisson rouge ? habitais tu dans une grotte ces 10 dernières années ?
sur NXI nous sommes un public averti quand meme, ;) , aucune base de donnée n’est secure, bon ca a la limite pourquoi pas il y a un risque. Mais ce qui me gonfle d’avance ce sera d’ecouter leur excuse bidon voir leur silence pour ne pas nous avertir. et continuer a toucher un max de pognon avec mes impots.
j’ai fait une radio dans un petit cabinet, j’ai payé 4 euros pour avoir mes radio sur un serveur securisé, j’ai explosé de rire sincèrement !
#55
Je suis donc définitivement pas concerné
" /> Interdiction aux potes et à la famille de mettre de tofs de moi sur FB. J’aime pas être pris en photo en plus et ça ils le savent tous sinon 
" />. Et sinon, j’aime pas les pouces, moi je lève un autre doigt la plupart du temps. 
" />
#56
Le Parti Sosinistre au pouvoir.
" />
#57
Pareil, je suis parano avec ça, je suis capable de dénoncer un membre de ma famille ou ami et contacter Facebook pour demander le retrait car tu sais bien qu’ils vont te dire : “oui, oui je vais la retirer” et ça ne sera jamais fait… et déjà ils ne respectent pas ta volonté puisqu’ils postent sans ton consentement ce qui est un déli.
" />
#58
Je suis inquiet du futur usage de ce fichier et je ne suis pas le seul, explications:
" />
Les “anciens” de ma famille proche (> à 80 ans certes, mais passons …) se souviennent d’un temps, pas si lointain tout compte fait, où un tel fichier avait été mis en oeuvre par le gouvernement de l’époque. c’était en 1941-42. Même les plus jeunes d’entre nous se souviennent des conséquences qu’un tel fichier à pu engendrer.
Ils l’ont appris au cours de leur scolarité, pendant les leçons d’Histoire.
Le résultat est que la police de ce gouvernement, en 1941, à envoyé dans les camps d’extermination tous les “déviants” (terminologie employée à l’époque), homosexuels, communistes, apatrides, ecclésiastiques de toute religion, prisonniers de droit commun, handicapés de toutes sortes, romanichels et bien entendu des millions de juifs.
Le fait même que le gouvernement actuel, soit disant de gauche, ait procédé par décret sans passer par la représentation nationale est hautement suspect, à mes yeux, quant à la finalité de ce fichage de plus de 60 millions de français …
Il est absolument impossible de garantir qu’un tel fichier ne pourra pas être détourné de son usage et encore moins qu’il ne “sorte” pas, un jour ou l’autre, sur INternet.
#59
bah tiens !!!!!
oui je leur donne celle avec mon pseudo sur gmail .
une boite poubelle.
#60
#61
… ou une étoile jaune aussi ? non ?
ah ca il l’a pas dit (faut pas le dire) ?… merde. je vais encore manger.
#62
Oui les urnes … ah non ca marche plus ça : désolé.
#63
C’est toujours un plaisir de lire les articles de Marc, mais quand il y a la voix et l’image c’est juste
" />
" />
C’est vrai, comme il est vrai qu’il a été validé par le Conseil d’Etat dont l’avis n’a pas été publié.
Procédure CADA en approche ?
#64
… niveau sécu … tu repasseras.
Mixité des technos … donc des sources.
Atomicité des fonctionnalités ….
C’est l’esprit Unix man !
#65
Quelle naïveté !
#66
Avant d’ouvrir sa poire : on écoute et surtout surtout on essaie de comprendre et réfléchir sur l’informatique.
http://www.silicon.fr/turquie-un-vol-de-50-millions-de-donnees-personnelles-1437…
En france …http://www.journaldugeek.com/2016/02/24/anonymous-piratage-defense/
(Ce sont des tests , des essais …)
#67
#68
tu n’est pas factuel mon cher :
" />
http://www.journaldunet.com/ebusiness/le-net/1125265-nombre-d-utilisateurs-de-fa…
1.5 Milliard s donc sur 7.5 Milliards … cela fait 1 sur 7 chez moi donc pas TOUS les français etc ….
#69
Tu ne connais rien sur le hacking , tu ne sais rien sur les piratages massifs que subissent les banques.
" />
imposteur va.
#70
En l’occurance je dirais plus le procès de Kafka (le côté “j’ai rien à cacher” surement)
#71
#72
#73
#74
“Il est absolument impossible de garantir…{bon usage et sureté}”
Il est absolument certain que ça va être dévoyé, car il n’y a aucun responsable : peut-on nommer une structure de l’État qui soit imputable de quoi que ce soit, avec des noms de personnes qui risqueront réellement la prison pour plusieurs dizaines d’années au terme de procès qui ne dureront pas 200 ans ? Et qui devront se défendre en nom propre et pas aux frais du contribuable ?
La réponse est non, donc le pire est une certitude dans ce cas.
#75
Et c’est là ma crainte, mais aussi celle des anciens qui l’on vécu et qui sont encore là pour nous en parler.
Je suis grand père et je ne voudrais pas transmettre à mes petits enfants un pareil boulet législatif.
Je ne vous remercie pas M. Cazeneuve !
#76
#77
ta question est intéressante. Et bien sure personne ne réponds, sérieusement.
Et je pense que la réponse ne plairait à pas grand monde.
Dans les milieux concerné on évite systématiquement et soigneusement le sujet …
#78
Si, si. J’ai posé une question sur le sujet au maire (P.S.) de mon arrondissement, dans Paris, et … il a religieusement regardé ses pompes (ses chaussures quoi …) .
Quelle prestance, quelle volonté d’en découdre, j’en suis encore tout abassourdi !
#79
#80
#81
#82
… “ou alors ce sera la police ou des prestataires qui joueront avec”
C’est de cela que je me méfierai le plus… parce que la probité des éléments qui grouillent autour du pouvoir ne m’inspirent vraiment pas confiance. Dans la majorité des cas de sortie de fichiers sur la place publique, on s’aperçoit que le ver est dans le fruit…
… et puis il est plus facile de tripoter un fichier centralisé que de fabriquer une puce pour faire un faux passeport:
l’article 2 de la loi n° 2012-410 du 27 mars 2012 relative à la protection de l’identité » . Cependant, l’introduction du composant électronique sécurisé dans la carte nationale d’identité, qui n’a pas été censurée par le Conseil constitutionnel, n’a toujours pas été mise en œuvre. »
#83
Sinon c’est drole, mais si on avait eu l’obligation de se promener avec notre contenu biométrique dans une puce, je suis sur que la plupart des commentateurs auraient aussi ressorti un point Godwin…
" />
Une impression comme ça
#84
La base des immatriculations de vehicules, vendue a tour de bras par l’etat lui même.
Renseigne toi merci.
#85
Ta carte ou puce demain tu la brûle et c’est fini, sous réserve que les données soient supprimées une fois injectées .
La base tu la duplique a volonté, et même pas besoin, tu y branche tous les tuyaux administratifs ou forcément tu vas trouver une brèche quelquepart.
#86
Je ne me prononce pas sur ce fichier , ni sur la méthode (décret vs proposition ) .
" />
C’était juste pour effectuer un petit rappel , pour comprendre la légitime inquiétude de certains .
https://fr.wikipedia.org/wiki/Big_Brother_Awards
c’est tellement humain …
#87
#88
#89
#90
c’est impressionnant à quel point on est forcément un complotiste ou un traître qui attente aux libertés individuelles sur NXI.
#91
#92
La prochaine fois peut-être je mettrai un message d’avertissement ou un truc du genre, c’est vrai que c’était pas forcément clair pour tout le monde. Mais, je vais juste me contenter de souligner le mot important du message que tu cites et qui était “braquer”. Ce qui impliquait un casse à l’ancienne, avec repérage, recrutement de complice (ou pas), l’entrée dans la banque en criant “tout le monde par terre”, le chauffeur pour la fuite et tout le bordel derrière, bref ce qu’on voit dans les films. Et cet exemple était donné avant une petite explication (quand même) qui comparait l’effort à faire dans un cas puis dans l’autre. En espérant avoir éclairé ta lanterne.
" />
#93
Je vais dire un merci à Nxi pour le suivi du sujet.
J’en ai d’autres en réserve pour tout argumentaire en faveur de ce fichier, son piratage me ferait marrer, c’est vraiment pas de ça dont j’ai peur ; c’est de son utilisation par l’état et de ses potentielles dérives qui sont déjà énormes et presque infinies par un simple enrichissement de données (bancaire, orientation éthique, données de connections…), qu’on ne dise pas on a retenu les leçons du passé, des gardes fous existent, on en a la preuve tout les jours. Le monde se porte de mieux en mieux, nous vivons dans un monde de bonheur et de prospérité sans égal.
#94
#95
#96
Le problème n’est pas qu’il y ait 1 ou 2 bases de données répertoriant les Français (pour ça, tu as raison).
#97
« Pour qu’on ne puisse abuser du pouvoir, il faut que, par la disposition des choses, le pouvoir arrête le pouvoir. »
Montesquieu (De l’Esprit des Lois)
#98
Et j’ajoute que ce décret est publié en situation d’état d’urgence (qui dure depuis 1 an), après la loi de Programmation militaire et la loi Renseignement (votées, il est vrai, par le Parlement). Tout ça dans les 3 dernières années…
Pour aller plus loin :
Comment les services du renseignement pourront surveiller (presque) n’importe qui
Des raisons sérieuses de penser qu’on est susceptible - Next Inpact - 22/07/2016
#99
Je pense qu’il est intéressant de lire l’article, de comprendre le sujet avant de commenté
#100
Il serait intéressant de voir ce qu’il se fait dans d’autres pays en Europe sur le fichage des personnes pour donner plus de profondeur aux échanges entre commentateurs ici-même.
Par ailleurs, en Belgique, nous avons tous une carte d’identité à puce, même pour les étrangers, qui sert également chez le médecin. Nous avons tous des lecteurs de cartes à puce à la maison pour l’authentification et les échanges sécurisés.
#101
#102
#103
Au passage, je n’ai jamais utilisé les fonctions de cette carte. 
" />
#104
Tu veux entrer dans le Guinness book de la connerie ? 
" />
T’as encore du boulot je te rassure, d’autres font bien mieux, allez courage abandonne pas :)
#105
Non mais tu comprends, nous sommes en France, c’est différent.
" />
#106
Et pour les autres ? Chamanistes, pastafariste, jedis…
#107
Ah ouais top crédible l’attaque personnelle quand on a pas d’arguments
" /> 
" /> (non les “c’est déja possible quand ils veulent”, “n’importe qui pourrait faire pareil”, “de toutes façons c’est pire ailleurs”, etc … c’est pas des arguments)
Vu de quelle façon tu attaque tous ceux qui sont hostiles à ce fichier depuis le début la question que je me pose c’est : tu es community manager au ministère de l’intérieur c’est ça ?
#108
#109
#110
#111
#112
#113
J’attends le jour merveilleux où dans ce méga-fichier il y aura casier judiciaire et gardes à vue (sauf pour les personnes dépositaires de l’autorité publique, cela va de soi)
Bah oui, vous ne voulez pas qu’un condamné pour terrorisme passe la douane ou loue votre appartement ou que vous l’employiez. Idem pour des antécédents pédophiles pour un travail proche d’un lieu avec enfants. (Oui on donnera accès aux infos à certaines personnes mais ça concernera que terrorisme et pédophile vous inquiétez pas mes amis, vous n’avez rien à cacher de toute façon)
Ah et promis juré craché il y aura aucun problème avec les homonymes, et jamais d’erreur de recopie. Regardez actuellement, ça n’arrive jamais
#114
#115
#116
#117
#118
#119
#120
Je souhaites effectivement bon courage pour attaquer les données sensibles de l’armée depuis l’extérieur, si c’est toujours comme lorsque j’y travaillais, c’est sur un réseau bien distinct et aucune connexions entre les réseaux (même pas un partage d’imprimate via un switch mécanique ou quoi…)
#121
#122
#123
#124
#125
xD 
" />
#126
J’aurais le courage je ferais un best-off des arguments fallacieux de certains commentaires, mais non, trop long.
https://www.youtube.com/watch?v=R9McgUw6kso
Et j’adore aussi :
https://yourlogicalfallacyis.com/
A imprimer en A2 et coller dans tous les bureaux :p
#127
On a capté que t’en avais rien à battre que l’on centralise toujours plus d’informations privées, mais tu vois on est nombreux à ne pas trouver cela acceptable. Ton avis c’est le tiens ,commence pas à nous assenez tes “vérités” comme paroles d’évangiles.
Aucun système informatique n’est 100% sur, et je ne fais pas confiance à l’état pour en faire une bonne utilisation/protection et compagnie.
Oui il y a peu de chance que le fichier se retrouve dans la nature, mais le risque est existant. Oui tu vas pas te faire péter ton id par un quidam moyen, mais sur 60 millions de personnes … cb ?
Et pourquoi faire passer cela par décret, sans débat à l’AN ni rien sur un fichier d’une telle importance? Le vers est dans le fruit à la base, tu comprendra qu’on à pas envie de le manger… Surtout avec toutes les dérives quotidienne du gouvernement, qui n’a plus aucune honte à faire quoi que ce soit…
Bref, cela ne suis aucune reco (cnil), n’est pas voté, est dans une finalité sommes toutes discutables (je préfère redonner mes infos et de la complexité pour des données sensibles qu’une centralisation avec accès par on ne sait même pas qui…), et le seul précedent donne des sueurs froides.
Bref tu repassera avec tes messages sommes toutes répétitifs, et bisounours, le monde il est pas gentil comme tu le crois…
#128
#129
A l’époque (6-7ans), en tant que prestataire on avait accès qu’aux serveurs de préproduction, via un portail sécurisé (login, password + token, IP autorisé), l’accès à la prod était impossible, on devait se démerder pour reproduire les conditions du problème (bon vu qu’on était iso-prod c’était pas trop compliqué). Ensuite on devait rédiger une procédure et/ou un patch documenté bien comme il faut et c’est eux qui se chargé de l’installer en production.
Donc si problème il y a, je pense plus à un Bradley Manning. Si ils sont pas cons, l’accès à cette base ne pourrait se faire qu’à partir d’un poste dédié sur un réseau fermé. Mais il y aura des interconnexions à d’autres entités donc risques multiples.
Quand on voit qu’il est facile de contracter un crédit (petits montants) à partir de documents faux… Il y a le cas là où je vis actuellement, il y a eu une fuite de données d’un ID unique et d’autres données (fuite contrôlée). Bref rien qu’avec cet ID et les données simples des crédits peuvent être contractés donc y a eu plusieurs cas recensés. La fuite provenait d’un cabinet d’huissier qui avait justement accès à cette base dans le cadre de ses fonctions, donc il s’agit bien d’une faille humaine (mais le cas a été détecté suite au nombre de demandes très élevé par rapport à la normale).
#130
Le commentaire est maintenant éloigné, pas grave.
Ces deux fichiers étaient avec des utilisations différentes et des droits d’accès différents. Pour pouvoir les consulter et les croiser, il fallait sans doute passer par des procédures un peu lourdes et laissant des traces administratives, bref il fallait des raisons plus que valables et une certaines lourdeur admnistrative pour farfouiller dedans et croiser les infos. Là c’est open bar et passé en loucedé par décret.
Je n’ai surtout aucune confiance dans les hommes de pouvoir et leurs petits soldats.
Quand je vois la chine qui fait rêver tout les gouvernements pour la bonne tenue de leur population et c’est que le début.
#131
#132
#133
Ou bien juste un calendrier assez chargé avec peu de temps restant avant la fin de la mandature.
#134
Apporter de l’eau au moulin, au lieu de se contenter de cracher sur les arguments des autres, c’est pas mal aussi. Sinon ça s’appelle un troll.
#135
#136
#137
Oui il y avait: “Êtes-vous de race juive ?” dans le dernier fichier massif de l’état français, les plus naïfs se sont bien fait avoir à l’époque
" />
#138
#139
Et surtout Facebook est une base de VOLONTAIRES ! Alors que le passeport et la carte d’identité sont OBLIGATOIRES pour faire valoir certains de nos droits (liberté de circulation à l’étranger, indemnité d’assurance chômage…)
" />
#140
#141
#142
#143
Je faisais la distinction entre baptisés et pratiquants, rien de plus.
#144
#145
Juste un petit rappel :
" />
En Suisse, qui n’est pas vraiment une dictature tyrannique, dans les années 80, la police secrète a créé une base de fiches sur environs 20% de la population….
https://fr.wikipedia.org/wiki/Scandale_des_fiches
Les dérives peuvent se produire même sans aucune dictature
#146
#147
Le lien du Monde est intéressant. Il balaye pas mal d’arguments des partisans du fichage : non seulement un fichier centralisé est faillible (l’article donne l’exemple d’Israël), mais en plus on voit que des solutions alternatives et bien plus respectueuses des libertés individuelles comme le stockage des informations biométriques sur une puce personnelle ont été balayées sans raison valable.
ou alors un CounterFragger pour citer des références sans y mettre les formes
Références qui confirmeraient a priori que le fichage centralisé des empreintes ne se limite pas à celles des passeports.
#148
#149
Apparemment, la “débaptisation”, bien que difficile, est possible. Après, je ne savais pas que les registres de baptême traversaient les frontières, ce n’est pas très rassurant…
#150
#151
#152
J’avais compris.
Ce que tu décris est une fuite massive.
La fuite simple, un agent qui se pose sur un poste et fait sa recherche perso/pour un pote/mécène, c’est banal, et ca existait deja avec les fiches bristol.
Sinon faudrait peut-etre se rappeler que quasi tous les états du monde envoient les actes de naissances en suisse pour un archivage global de l’humanité, mais personne ne s’en offusque… .
#153
Mouarf, un fichage de masse des braves citoyens, rassurez vous, pour les délinquants multi récidivistes il n’y pas de base unifiée. Bravo les socialos, moins de 5 ans pour poser les bases d’une dictature, et tout en douceur…
#154
#155
Error HTTP 451 Unavailable sur NextINpact.
" />
" />
Je déconne.
#156
Pas besoin de piqûre, juste une forte amende. Il faudrait que cette amende soit suffisamment élevée pour passer l’envier de recommencer. Ces amendes serviraient à financer le dispositif, sur le modèle des radars automatiques, et à payer l’entretien de la voierie.
" />
Le problème c’est que le politique qui déciderait de ce genre de mesures perdrait une part non négligeable de son électorat (les propriétaires de chien sont nombreux…)
#157
Simple déclaration, comme aux USA.
#158
Ce n’est pas parce que tes grands parents étaient catholiques que tu es catholique à 30 ans.
Ah ben si, en 1940, remplace catholique par juif et t’étais fait.
Et je pense que statistiquement, pour la religion, si tes grands parents sont chrétiens, tes parents sont chrétiens, il est probable que tu sois plus chrétien que musulman.
Évidemment ça ne fonctionne pas dans tous les domaines.
#159
#160
Encore faut-il que ce soit visible de l’extérieur, mes voisins ne savent certainement pas que je vénère sa Roseté la LRI.
#161
Devenir officiellement apostat, c’est comme disparaître des listes d’électeurs : tu peux toujours avoir une opinion, mais tu as juste le devoir de la fermer après sur le sujet
" />.
#162
Fil intéressant.
L’article de NextInpact est relativement intéressant et pose quelques questions. En revanche, les pages de commentaire sont navrantes d’exagération et de futilités. Entre les comparaisons avec Aldous Huxley, l’autre qui invoque sa famille “en 1941-42”, les dénonciations de la dictature, les insultes masquées par des [CENSORED] à l’encontre de Caseneuve, et les craintes d’un hacking généralisé, on ne sait plus ou donner de la tête.
Tout ce qui est excessif est ridicule.
Personnellement, j’ai un problème quand je lis que mes frappes claviers sous Windows 10 remontent à Microsoft qui se garde le droit de prévenir les autorités si quelque chose ne va pas. J’ai également un problème avec PRISM, un problème en lisant les dernières turpitudes de Facebook ou en lisant le dernier article sur le nouveau hack informant que des données non sécurisées sont parties dans la nature…
Mais strictement aucun problème avec la fusion de plusieurs fichiers appartenant à l’Etat dans un fichier unique. Aucun.
Récapitulons : Nom, Prénom, Adresse, Filiations, Photos. Aucun énorme scoop. L’état a déjà tout ça. Les services des impôts ont déjà également les employeurs de tout le monde. Je suis assez surpris que ces bases de données qui existent depuis des dizaines d’années génèrent maintenant sur NextInpact la grosse hantise d’un hack. Sérieusement.
La couleur des yeux ? … Je euh…
La signature ? On a peur que l’état dispose d’une copie de notre signature, dans ce fichier unique ? Mais, braves internautes inquiets de NI, l’Etat a déjà trente mille copies de votre signature. Toutes les entreprises à qui vous avez signé un chèque, un reçu, votre fournisseur d’accès, EDF, et un millier d’autres organismes disposent déjà de copies de votre carte d’identité, de votre signature, d’informations personelles. Pourquoi ne pas s’en indigner également?
Ce fichier est un non-évènement. C’est un simple copier/coller d’informations éparses dont l’Etat a déjà amplement connaissance à de multiples endroits, et dont tout organisme privé et public auquel vous êtes déjà rattaché a connaissance. Pourtant, à en lire certains, ça serait très clairement le retour des nazis au pouvoir. On en est pas vraiment là.
Allez, imaginons le pire. Imaginons un “hack”, fait hautement improbable puisque ce genre de BDD interne est généralement coupé du réseau externe. Mais allez, ok, imaginons qu’un fonctionnaire en colère balance le fichier sur le net. Ouais, ça peut arriver. Mais ça peut également arriver chez Orange. Chez la CAF. Chez la Sécu. Chez EDF. Y’a peut être même plus de chances qu’une petite entreprise d’artisanat se fasse hacker la gueule et balance vos coordonées, signatures, RIB, adresse et vos signatures à la place du monde que ça. Parce que oui, Momo le plombier chauffagiste il sait aussi votre nom, votre adresse, la couleur de vos yeux, et votre signature.
Au final, la question n’est pas de savoir si l’on a rien à cacher ou non, mais de ce que l’on peut cacher. Si de tels principes gênent, il fallait certainement réfléchir avant. Ce fichier ne fait strictement rien d’autre que déplacer des informations déjà existantes d’un outil administratif à une autre. Absolument rien n’empêche l’Etat, le fisc, la justice ou la police de prendre connaissance de ces informations depuis de nombreuses années. Un non-évènement total.
Alors, certes, il y a cette histoire d’empreintes. Chez les commentateurs de Next Inpact on imagine déjà des fous furieux qui seraient prêt à vous faire accuser de meurtres en plantant des fausses empreintes à l’aide d’une imprimante 3D. Sauf que dans le cas d’une dictature, on ne s’embarasserait pas de tels procédés, et dans le cas d’un hack de la base de données des empreintes (qui, surprise… existait déjà de toute façon), on aura tôt fait de considérer que les empreintes ne sont plus une preuve suffisante dans ce futur là.
Non, vraiment, pour une fois, j’ai repris deux fois des nouilles là. Criez à la fin du monde si vous le souhaitez, à force de le faire, personne ne vous entendra le jour où il se passera véritablement quelque chose.
#163
#164
T’es fou, des fois que tu vois la vierge … moi je laisse mon nom quand même, j’attends que sa sainteté m’illumine
" />
A un moment j’ai plutôt penser à l’excommunion.
Étant né à l’étranger, j’ai pas le temps de m’occuper de ça quand j’y suis en vacances.
#165
Cellule de crise à l’Élysée:
" />
“heeeeu les mecs on est à 6 mois de la fin de mon règne, en plein état d’urgence, c’est même la guerre dehors selon Manuel, mais que fait ce Marc Rees encore en liberté? Vite appelez Martin, Bernard ou Vincent pour qu’ils fassent une proposition que ne pourront pas refuser les propriétaires de Nextinpact, et enterrer définitivement ces gens en dehors de notre système bien huilé”
#166
Comme toute mafia, ils ne bougent que sous la pression: “j’ai en ma possession une liste de curés non pédophiles, que je suis prêt à envoyer à la presse…”
" />
#167
#168
Je savais même pas que c’était possible, bon après faut voir les donner qu’ils ont à part ton nom et prénom et que tu compte comme +1 en catho.
Sinon tu peux faire le test d’aller dans une autre église et demander à te faire baptiser, tu verras si t’es encore sur leur liste (bon t’es peut être sur leur liste d’indésirables du coup).
#169
Le problème de fond reste qu’on t’impose plus ou moins une religion à ta naissance. Alors que ça devrait être un choix en son âme et conscience à sa majorité.
#170
En début d’année mais je dois avouer que je suis parti du modèle que quelqu’un qui avait réussi à le faire l’année dernière.
J’ai eu la confirmation pour l’évêché (et donc le Vatican) mais pas pour l’église de baptême, je demanderai donc à voir le registre lors de mon prochain passage là-bas.
#171
#172
“le gouvernement avait profité du pont du 1er novembre pour donner naissance au fichier des « Titres électroniques sécurisés » (TES). ”
Le gouvernement a évité le Parlement ? ah bon !
En rajoutant les 4 utilisations du 49.3 ça ressemble de plus en plus à de la dictature
Le parlement vote la loi.
Il contrôle l’action du gouvernement.
Il évalue les politiques publiques.
Il comprend l’Assemblée nationale et le Sénat.
Article 24 de la Constitution
alinéas 1er et 2
#173
laisse tomber, ils ne comprennent pas…
Et si tu soulèves juste l’objection que les données dans la base ne seront pas “en clair” mais chiffrées ils vont te répondre qu’ils sont capables de craquer l’HSM en 5 mn chrono et qu’ils connaissent déjà les failles permettant d’accéder aux serveurs de clefs.
#174
#175
#176
J’ai ris… Si je vais en Belgique je serai un étranger, crois moi j’aurai pas de Carte avec puce mais la mienne, celle émise par mon pays, et je crois même que je pourrai aller voir un médecin sans ce tralala
Du coup je comprends pas trop
#177
Merci encore Marc pour ton interview, aussi interessante que ton article.
#178
#179
“le gouvernement avait profité du pont du 1er novembre pour donner naissance au fichier des « Titres électroniques sécurisés » (TES). ”
Le gouvernement a évité le Parlement ? ah bon !
En rajoutant les 4 utilisations du 49.3 ça ressemble de plus en plus à de la dictature
Le parlement vote la loi.
Il contrôle l’action du gouvernement.
Il évalue les politiques publiques.
Il comprend l’Assemblée nationale et le Sénat.
Article 24 de la Constitution
alinéas 1er et 2
ça me soule de lire et relire encore les mêmes conneries…
Le 49.3, c’est tout sauf de la dictature…. tu ne connais même pas cet article.
Un résumé à ma sauce très rapide pour toi et tes amis:
“On utilise le 49.3 pour passer une loi importante à nos yeux, si cela ne plait pas à l’assemblée, on met en jeu notre place au sein du gouvernement, si vous êtes nombreux contre, on démissionne et l’opposition prend le pouvoir”
C’est ça une dictature pour toi?
Si vous ne voulez pas de cette loi, on démissionne? waouuu les monstres!
#180
Du temps où je faisais (un peu) d’eréputation, je trouvais Gravatar très intéressant.
Pour ceux qui ne connaissent pas, Gravatar est ce que les blogs WordPress utilisent pour associer une image commune aux commentateurs des billets. Pour que l’image soit commune sur deux blogs ne communiquant pas entre eux, on utilise l’adresse email fournie par le commentateur en guise de signature pour construire une URL pointant vers l’image du commentateur hébergée sur les serveurs de Gravatars. Pour éviter de dévoiler l’adresse email qui pourrait servir aux spammeurs, on applique une fonction de hashage, MD5, sur celle-ci.
Ainsi, si votre adresse email est [email protected], le MD5 correspondant est 0bc83cb571cd1c50ba6f3e8a78ef1346, et l’URL du Gravatar est https://www.gravatar.com/avatar/0bc83cb571cd1c50ba6f3e8a78ef1346.
Concrètement, si vous connaissez l’adresse email de quelqu’un, vous pouvez trouver tous les commentaires publics qu’il a publiés sur Internet, du moins tous ceux faisant appel au service Gravatar, à savoir tous les blogs WordPress et quelques forums.
Conséquence ?
Avec un fichier d’adresses email de tous les Français, les services de renseignement pourront connaître les opinions de bon nombre de Français.
De quoi nous inciter à fournir une adresse email dédiée aux administrations…
#181
#182
#183
#184
#185
#186
#187
Source le Monde : source propagande du système … tu repasseras.
Enlèves les œillères, tu verras c’est intéressant.
#188
Je viens de lire le long article de Wikipédia, et effectivement la question est encore aujourd’hui en suspend dans la communauté (pratiquante ou pas ) … Pas facile de trancher dans ces conditions
#189
Non, c’est officiel, c’était meme passé sur France 2 à une époque.
Ca te choque ? Moi aussi, mais c’est normal.