Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Fichier TES : la lettre de mission bien cadrée du ministère de l'Intérieur

Panne d'alternatif
Droit 3 min
Fichier TES : la lettre de mission bien cadrée du ministère de l'Intérieur
Crédits : Sénat

Nous diffusions la lettre de mission datée du 17 novembre, signée par Bernard Cazeneuve et adressée à l’ANSSI et la DINSIC. C’est ce document qui a commandé le rapport sur le fichier TES. Une mission très bien tracée. 

Ce matin, le rapport de l’ANSSI et de la DINSIC était présenté en audition à l’Assemblée nationale. Guillaume Poupard et Henri Verdier, directeurs respectifs de ces deux instances, ont rendu compte de leurs conclusions (voir notre analyse).

Des conclusions peu glorieuses pour la solidité du fichier centralisant bientôt l’ensemble des cartes nationales d’identité et des passeports, données biométriques comprises : des vulnérabilités « plus ou moins graves », dixit le représentant de l’Agence nationale pour la sécurité des systèmes d’information. « Une sécurité perfectible », etc.

Pour rectifier le tir, le document final propose différentes pistes, mais surtout pas d’alternative à la base centralisée. « On s’est interdit de regarder les autres architectures » ont-ils expliqué en Commission des lois ce matin. Voilà qui ne va pas satisfaire la grincheuse CNIL, celle qui regrettait en novembre dernier qu’« aucun autre système n’a été étudié et présenté comme voie alternative »!

Cette restriction du champ d’investigation n’est pas due au hasard, ni à une politesse et encore moins à une quelconque paresse. La faute tient à la lettre de mission du 27 novembre, signée par Bernard Cazeneuve. Celui qui était alors ministre de l’Intérieur a bétonné la route de l’ANSSI et la DINSIC et monté de belles barrières le long du trajet. 

Sa commande a réclamé en effet une analyse de « l’architecture technique du dispositif » en préparation d’une phase d’ « homologation », un examen « des conditions d’hébergement, d’exploitation et d’administration », une auscultation de solidité du système face aux risques cyber, etc. Par contraste, il fallait surtout comprendre qu'un ministre régalien leur demandait d’ignorer les autres pistes que cette base centralisée, pourtant sujette à de vives inquiétudes.

Les finalités, un sujet sans fin

Un passage de la missive concerne aussi les finalités de TES. On s’en souvient, le décret flèche le dispositif : efficacité administrative et surtout authentification du porteur de la carte.

TES permet en effet de comparer des empreintes digitales d’un demandeur avec celles précédemment enregistrées sous la même identité pour déceler une possible fraude. Le décret interdit toutefois de renverser la vapeur pour permettre l'identification d’une personne à partir de l'image de son visage ou de ses empreintes digitales.

Le 9 novembre, devant les députés, Bernard Cazeneuve avait assuré qu’un détournement des finalités serait même impossible. Légalement, la jurisprudence du Conseil constitutionnel l’interdirait, du moins selon sa grille de lecture. Techniquement, l’identification serait empêchée par « l'architecture » du système, qui n’autoriserait que l’identification des titres d'identité, non celle des personnes. « C'est une technologie radicalement différente de celle censurée par le Conseil constitutionnel en 2012. Nous maintenons la lutte contre la fraude, sans possibilité de remonter à la personne depuis ses données. L'architecture de l'application devrait être totalement rebâtie pour permettre cette identification ».

Le lien unidirectionnel et la robustesse de TES

Face aux doutes exprimés notamment par le Conseil national du numérique, le ministère a remis une couche, réclamant que l’audit puisse « garantir à nos concitoyens la robustesse du caractère unidirectionnel du lien qui unit le comportement de l’application contenant les éléments alphanumériques au compartiment contenant les données biométriques ». Avec une lourde insistance : « je tiens absolument à ce que ce lien asymétrique, qui permet de passer du premier compartiment au second, mais en aucun cas du second au premier, puisse être techniquement inviolable dans le temps ».

On connait le résultat : le rapport révèle que ce système « peut techniquement être détourné à des fins d’identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques ». Devant les députés, Henri Verdier et Guillaume Poupard ont même répété que le ministère de l'Intérieur (ou un tiers) pouvait passer de l'authentification à l'identification, par exemple en reconstituant une base de données complète à partir du lien unidirectionnel existant.

lettre mission fichier TES bernard cazeneuvelettre mission fichier TES bernard cazeneuve

11 commentaires
Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 18/01/17 à 15:11:17

Lorsque les "empreintes palmaires" (dactylogrammes) sont numérisées comme dans le fichier TES doit-on alors parler d'"empreinte digitale" ou d'"empreinte numérique" ?  :fumer:

Avatar de MarcRees Équipe
Avatar de MarcReesMarcRees- 18/01/17 à 15:22:16

picatrix a écrit :

Lorsque les "empreintes palmaires" (dactylogrammes) sont numérisées comme dans le fichier TES doit-on alors parler d'"empreinte digitale" ou d'"empreinte numérique" ?  :fumer:

Le fichier évoque les empreintes digitales (cf article 2 du décret "Halloween")

Édité par MarcRees le 18/01/2017 à 15:22
Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 18/01/17 à 16:15:06

picatrix a écrit :

Lorsque les "empreintes palmaires" (dactylogrammes) sont numérisées comme dans le fichier TES doit-on alors parler d'"empreinte digitale" ou d'"empreinte numérique" ?  :fumer:

Arf, les empreintes digitales sont numérisées depuis longtemps :-) .

Avatar de J@ckHerror Abonné
Avatar de J@ckHerrorJ@ckHerror- 18/01/17 à 16:16:48

Vu l'insistance à maintenir ce pot de pue contre vents et marée, je suis entrain de me demander si ce n'est pas juste pour mettre une épine/poutre dans le pied du prochain gouvernement .... oui j'ai des tendances complotistes :p ! 

M'enfin je comprendrais jamais comment on peut être aussi entêté sur des sujets dont on ne maitrise rien alors même que les spécialistes vous contredisent de façon assez flagrante. Et ça se dit au service de la population ... 

Avatar de anonyme_8db2db86e6e8bfd8080de99876638d13 INpactien

Je suis sûr que c'est même pas pour faire chier les "futurs", ces cons sont encore persuadés qu'ils ont une chance de gagner en Mai... :mad2: 
Et un politicien n'a jamais été au service de la population, elle l'a élu, c'est différent !! :D

Avatar de Vin Diesel Abonné
Avatar de Vin DieselVin Diesel- 18/01/17 à 18:20:45

Raison de plus pour EXIGER le programme exact de chaque candidat et en profiter pour demander d'envoyer valdinguer cul par dessus tête ce décret pestilentiel  ... :eeek2:

Avatar de Fabimaru Abonné
Avatar de FabimaruFabimaru- 18/01/17 à 19:49:29

Le piège de ce genre d’exigence, c'est d'obtenir la flexibilité d'un plan quinquennal.

Avatar de Wellit INpactien
Avatar de WellitWellit- 18/01/17 à 22:44:27

ont peu reprendre chronologiquement ? :fumer:

  • décret (de la plus haute importance) passé le week-end d'halloweenhttps://www.nextinpact.com/news/101945-au-journal-officiel-fichier-biometrique-6...

  • Bernard Casevieille avait promis que toute les mesures avait été prises mais n'a même pas consulté la Cnnum et la Cnil... l'incompétence la plus totale....

    Puis se fait tacler... du coup il retire plein de truc qu'il voulait absolument faire passer (il a vu que là c'était trop gros :rem: )

https://www.nextinpact.com/news/102750-les-exegetes-s-attaquent-au-fichier-tes-e...

puis se refait tacler :stress:

affaire à suivre :fumer:

Mais à part ça, la démocratique fonctionne super bien ! hein dit @OlivierJ :roll:

Avatar de matroska INpactien
Avatar de matroskamatroska- 19/01/17 à 01:26:49

TES zinzin dans sa tête ? Ce soir chez Boris...

😅😅

Avatar de popolski INpactien
Avatar de popolskipopolski- 19/01/17 à 06:33:03

pour encore plus de sécurité il fallait aussi rajouter les empreintes digestives :bocul:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2