Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Fichier TES : Inria compare les architectures concurrentes, oubliées par l’Intérieur

De l'extérieur vers l'Intérieur
Droit 3 min
Fichier TES : Inria compare les architectures concurrentes, oubliées par l’Intérieur
Crédits : Gilles_Paire/iStock/Thinkstock

L'Institut national de recherche en informatique et en automatique (Inria), vient de publier une intéressante étude technique sur le fichier TES, le fichier biométrique monstre rassemblant l’ensemble des cartes nationales d’identité et des passeports. L'enjeu ? Exposer, pas seulement aux yeux de l'Intérieur, l'existence de voies alternatives. 

Après la CNIL, le Conseil national du numérique, l’ANSSI et la DINSIC notamment, au tour de cet institut de faire connaître son analyse sur la solidité de la base centralisant des données ultra-sensibles, en répondant à une question simple : « la centralisation des données biométriques est-elle vraiment inévitable ? »

Seulement, alors que l’Intérieur n’a d’yeux que pour un système centralisé, Inria remarque que « différents choix d’architecture et de techniques sont possibles ». Pour les comparer, le document signé Claude Castelluccia et Daniel Le Métayer revient sur les deux fonctionnalités attendues du fichier TES : simplifier les démarches administratives et lutter contre la fraude, en s’assurant d’un mécanisme destiné à garantir l’authentification des documents d’identité.

Cinq scénarios, dont quatre oubliés par l'exécutif 

La comparaison est dressée entre différentes solutions. D’abord un système sans centralisation ni carte à puce (A0). Ensuite, la solution préconisée par l’Intérieur (A1). Le déport sur une puce embarquée sur le titre, des données personnelles et biométriques (A2). Est également envisagé, un système mixte combinant base centralisée biométrique et puces avec en outre des données personnelles (A3). Enfin, dernière option : un fichier centralisé des données d’état civil sans aucun lien vers les données biométriques où « les deux fichiers sont donc complètement séparés et il est impossible d’associer (dans un sens ou dans l’autre) une donnée biométrique à des données d’état civil » (A4).

Ces scénarios sont mis à l’épreuve de deux évènements : la vérification d’identité (VI) et la détection des doublons (DD). Les recherches menées au sein de cet institut débouchent ainsi sur ce tableau synthétique où l’architecture A4 remporte la palme en termes de fonctionnalités et de protection contre les atteintes à la vie privée.

Inria fichier TES
Crédits : Inria

Le respect de la vie privée

Sur les risques d’atteinte à la vie privée, deux sortent du lot : le vol de données personnelles (atteinte au traitement) et le basculement d’un système d’authentification des titres à celui de l’identification des personnes. À l’aide des traces biométriques laissées dans son sillage, les autorités pourraient remonter à la personne auxquelles ces traces sont attachées imperturbablement. 

Là encore, la quatrième architecture est la seule, avec celle numérotée A2, à s’armer solidement contre le risque d’identification. L’option défendue par le gouvernement est donc critiquée puisque cette technique reste toujours possible, comme l’ont montré l’ANSSI et la DINSIC : « il suffirait d’interroger la base de données avec les noms des personnes susceptibles d’en faire partie (par exemple tous les citoyens français) pour reconstituer la base complète avec les liens bidirectionnels » résume Inria. 

Quant au risque de fuite de données, même conclusion : « de toutes les architectures considérées précédemment, seules les architectures A2 et A4 protègent véritablement contre ce type de risques : A2 parce qu’elle ne comporte pas de base centralisée et A4 parce qu’elle ne permet pas d’établir de lien entre données biométriques et données d’état civil ».

Inria fichier TES
Crédits : Inria 

Dans sa conclusion, Inria souligne que « l’objectif du présent document est d’alerter les pouvoirs publics et l’opinion sur la nécessité d’adopter une démarche plus rigoureuse et de prendre toutes les précautions nécessaires avant de déployer des systèmes pouvant présenter des risques majeurs en matière de vie privée ». Une telle prudence est, selon elle, « une condition sine qua non du rétablissement d’une certaine confiance des citoyens envers ce type de systèmes et ceux qui les mettent en place ». 

Si l’on revient à son audition du 10 novembre 2016 devant le Sénat, Isabelle Falque-Pierrotin, présidente de la CNIL avait à nouveau regretté que l’Intérieur ne lui ait présenté d'autres systèmes que le fichier centralisé TES. « Cela n’a pas été discuté avec la CNIL. On n’a pas été saisi d’un dispositif d’alternatif ». Lorsqu'il avait commandé un audit à l'ANSSI et la DINSIC, le même ministère avait cadré ces travaux pour éviter que soient auscultées les architectures concurrentes.

65 commentaires
Avatar de eres Abonné
Avatar de ereseres- 16/02/17 à 08:52:52

Merci pour cet article :smack:
Mais malgré tout, avec ce sujet, j'ai un frisson qui me monte le long de l'échine... pas glop, pas glop.

Avatar de GuiJo INpactien
Avatar de GuiJoGuiJo- 16/02/17 à 08:57:04

Ce qui m'amuse, c'est qu'on connote négativement ce fichier en le traitant de monstre alors que Facebook doit avoir directement les données d'un milliard de personnes et indirectement beaucoup plus.

Et je parie que ceux sont en bonne partie ceux qui couinent le plus sur le fichier TES, qui abreuvent tous les médias sociaux de leurs données personnelles :bravo:

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 16/02/17 à 09:01:57

J'en connais deux qui vont se prendre une soufflante
Dommage que ca ne servira à rien

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 16/02/17 à 09:02:04

GuiJo a écrit :

Ce qui m'amuse, c'est qu'on connote négativement ce fichier en le traitant de monstre alors que Facebook doit avoir directement les données d'un milliard de personnes et indirectement beaucoup plus.

Et je parie que ceux sont en bonne partie ceux qui couinent le plus sur le fichier TES, qui abreuvent tous les médias sociaux de leurs données personnelles :bravo:

facebook c'est volontaire contrairement au tes

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 16/02/17 à 09:02:36

GuiJo a écrit :

Ce qui m'amuse, c'est qu'on connote négativement ce fichier en le traitant de monstre alors que Facebook doit avoir directement les données d'un milliard de personnes et indirectement beaucoup plus.

Et je parie que ceux sont en bonne partie ceux qui couinent le plus sur le fichier TES, qui abreuvent tous les médias sociaux de leurs données personnelles :bravo:

Moi, ce qui m'amuse c'est cet argument débile revienne encore et toujours...

Avatar de matroska INpactien
Avatar de matroskamatroska- 16/02/17 à 09:03:37

Absolument. Quid des données de centaines de millions d'européens hébergées aux USA en tout illégalité ? Et c'est des données colossales comparé à TES... Arrêtons d'en faire tout un plat de de fichier.

🤔

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 16/02/17 à 09:07:04

GuiJo a écrit :

Ce qui m'amuse, c'est qu'on connote négativement ce fichier en le traitant de monstre alors que Facebook doit avoir directement les données d'un milliard de personnes et indirectement beaucoup plus.

Et je parie que ceux sont en bonne partie ceux qui couinent le plus sur le fichier TES, qui abreuvent tous les médias sociaux de leurs données personnelles :bravo:

Moi je te parie le contraire, les débiles qui remplissent facebook en laissant les infos aux 4 vents n'ont jamais entendu parler du TES et n'ont de toute façon rien à cacher

Et en quoi ça empêche que TES est un fichier monstre non-sécurisé et imposer par la force publique?

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 16/02/17 à 09:08:27

matroska a écrit :

Absolument. Quid des données de centaines de millions d'européens hébergées aux USA en tout illégalité ? Et c'est des données colossales comparé à TES... Arrêtons d'en faire tout un plat de de fichier.

🤔

Y'a eu Hitler, arrêtons de faire tout un plat de Daesh et Staline

Avatar de MarcRees Équipe
Avatar de MarcReesMarcRees- 16/02/17 à 09:22:41

ça + "je n'ai rien à cacher", deux arguments qui pèsent si lourds qu'à la moindre brise, les voilà dispersés dans l'air. 

Avatar de damaki Abonné
Avatar de damakidamaki- 16/02/17 à 09:24:44

Si vous voulez rigoler et pleurer : cas concret d'un fichier biométrique géant dans un vrai pays. Voilà ce que ça fait une base biométrique centralisée de tous les citoyens d'un pays.

Il n'est plus possible de commenter cette actualité.
Page 1 / 7