Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L'Intérieur va traquer la fraude aux cartes grises avec des algorithmes secrets

Si maman SIV
Droit 3 min
L'Intérieur va traquer la fraude aux cartes grises avec des algorithmes secrets
Crédits : Gilles Paire/iStock/Thinkstock

Alors que les demandes de carte grise sont appelées à être entièrement dématérialisées, le ministère de l’Intérieur s’apprête à déployer des algorithmes de détection des fraudes au certificat d'immatriculation des véhicules. Un dispositif que la Place Beauvau entend d'ailleurs bien conserver à l’abri des regards extérieurs.

Le gouvernement a signé cet été le décret destiné à faire oublier les longues files d’attente en préfecture. À terme, les démarches relatives au certificat d’immatriculation ont ainsi vocation à être effectuées uniquement sur Internet ou par l'intermédiaire d’un professionnel habilité (même si le calendrier de mise en œuvre de cette réforme s'avère encore flou).

Afin de pallier l'absence de face-à-face physique entre les usagers et les agents des préfectures au moment de la présentation des pièces justificatives, « le ministère de l'Intérieur souhaite mettre en œuvre un outil de modélisation et détection, par des algorithmes (machine learning), de demandes potentiellement frauduleuses » nous apprend la Commission nationale de l’informatique et des libertés au travers d’un avis publié aujourd’hui au Journal officiel. « Ce dispositif a également vocation à être utilisé pour permettre le pilotage et le suivi d'activité des centres d'expertise et de ressources titres (CERT) chargés de traiter les demandes dématérialisées dans le cadre du PPNG [Plan préfectures nouvelle génération, ndlr]. »

Une détection automatique visant les trafics, les fraudes au paiement de taxes, etc.

Ce traitement automatisé de données, avalisé par un arrêté publié mercredi 6 septembre au Journal officiel, fait l’objet d'une interconnexion avec le Système d'immatriculation des véhicules, le fameux fichier des cartes grises. Il permettra ainsi le croisement entre les données communiquées par les demandeurs (qu’il s’agisse d’une déclaration de cession, d’une demande de changement d'adresse ou de titulaire, etc.) et le « SIV » : numéro d’immatriculation, numéro VIN du véhicule, adresse, état civil, numéro de téléphone et adresse email du propriétaire,...

« L'outil résulte d'un programme basé sur des méthodes algorithmiques de statistiques et mathématiques, explique la CNIL à partir du dossier qui lui a été fourni par le ministère de l’Intérieur. Analysant les données issues du « système d'information des véhicules », il permet de mettre en évidence des incohérences dans les dossiers de demande d'immatriculation et de modéliser des cas de fraude potentiels. »

La Place Beauvau s’intéresse notamment aux fraudes liées à la sécurité routière (trafic de véhicules endommagés) et au paiement des taxes (fraude sur immatriculations provisoires successives). À plus long terme, cet outil pourrait permettre de détecter dans une « version ultérieure » des cas de fraude interne.

En cas de détection d’une anomalie, un agent prendrait le relais. Pour les fraudes avérées, le préfet pourrait être amené à saisir le procureur de la République – en prélude à des poursuites pénales. Pour les erreurs commises de bonne foi, il s’agira vraisemblablement de procéder aux rectifications nécessaires.

Un manque de transparence contesté par la CNIL

Fait intéressant : l’arrêté du ministère de l’Intérieur prévoit que les algorithmes mis en œuvre dans le cadre de ce dispositif « ne peuvent faire l'objet d'une demande de communication ». Si tous les documents administratifs sont par principe accessibles au citoyen, le 2° de l'article L311-5 du code des relations entre le public et l'administration permet aux administrations de refuser une telle consultation, par exemple au nom de la sécurité de ses systèmes d'information, ou bien en cas d’atteinte « à la recherche et à la prévention, par les services compétents, d'infractions de toute nature ».

Les services de Gérard Collomb ont fait savoir à la CNIL que « permettre à une personne d'obtenir des informations relatives au traitement, notamment les critères retenus pour la détection des fraudes, compromettrait l'objectif recherché ».

Un argument qui n’a guère convaincu la gardienne des données personnelles. « Dès lors que le but recherché est de faire obstacle à la fraude, la prévention et la dissuasion de celle-ci sont aussi, voire plus, importantes que la procédure pénale qui est susceptible d'être engagée », a tenté de faire valoir l’autorité administrative indépendante.

Alors que la Commission proposait au ministère de délivrer « une information générale sur la mise en œuvre d'outils de contrôle », n’imposant « aucunement que soient révélées des précisions sur les méthodes et critères mis en œuvre dans le cadre du traitement projeté », le ministère de l’Intérieur a préféré faire la sourde oreille aux préconisations de la CNIL.

24 commentaires
Avatar de Ricard INpactien
Avatar de RicardRicard- 06/09/17 à 09:02:27

Ouf, une procédure CADA évitée pour Marc.:francais:

Avatar de wanou2 Abonné
Avatar de wanou2wanou2- 06/09/17 à 09:13:38

Autant je comprends que le ministère de l'intérieur ne veuillent pas communiquer l'ensemble du dispositif. Après tout on ne demande pas à la Banque de France de communiquer sur l'ensemble des dispositifs de sécurité des billets car le secret permet d'éviter que ceux-ci ne soit contourner facilement.

Par contre, s'il y a l'utilisation d'une (ou plusieurs) base(s) de données il serait intéressant de savoir comment celle-ci est alimentée et surtout utilisée.

Avatar de graphseb Abonné
Avatar de graphsebgraphseb- 06/09/17 à 09:16:17

Alors, si on applique la logique de la place Beauvau (ce qu'on cherche à cacher est suspect), il doit être bien moche leur algo.

Non ?

Ah… J'oubliais : faites c'que j'dis, pas c'que j'fais. :)

 

Avatar de uzak INpactien
Avatar de uzakuzak- 06/09/17 à 09:20:53

La sécurité par l'obfuscation n'a jamais très bien marché..

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 06/09/17 à 09:26:28

En complément à uzak : ça marche une fois. Dès que les critères "cachés" sont connus d'une seule personne, c'est fini.

Avatar de wanou2 Abonné
Avatar de wanou2wanou2- 06/09/17 à 09:40:34

uzak a écrit :

La sécurité par l'obfuscation n'a jamais très bien marché..

anagrys a écrit :

En complément à uzak : ça marche une fois. Dès que les critères "cachés" sont connus d'une seule personne, c'est fini.

 
Pour le moment ça marche.

Avatar de Plastivore Abonné
Avatar de PlastivorePlastivore- 06/09/17 à 09:43:51

Il faudrait voir comment font les autres pays alors. En Grande-Bretagne=, toutes les démarches avec la DVLA (pour les permis de conduire et les certificats d'immatriculation) se font par courrier ou sur Internet, voire par téléphone (et c'est super rapide, à peine 3 jours pour changer l'adresse sur le permis de conduire, et 5 pour le V5c (certificat d'immatriculation) - tout en gardant de vue qu'il n'y est pas nécesssaire d'avoir ces documents sur soi quand on conduit, il est d'ailleurs conseillé de conserver le V5c à la maison. En cas de doute de la police lors d'un contrôle, l'agent peut demander à ce que les documents soient présentés au poste sous 7 jours).

Les professionels ont accès à une plateforme qui permet de vérifier que le véhicule est bien taxé, est à jour vis-à-vis du contrôle technique, et qu'il n'a pas été déclaré volé. C'est pas imparable (il vaut mieux pas laisser trainer le V5c n'importe où, sinon le véhicule est vendable super facilement), mais ça n'a pas l'air de trop mal fonctionner.

Avatar de levhieu INpactien
Avatar de levhieulevhieu- 06/09/17 à 09:46:01

uzak a écrit :

La sécurité par l'obfuscation n'a jamais très bien marché..

Cet adage concerne la sécurité du chiffrement.

Dans le cas présent, je me demande ce qui est en cause:
Si le but des d'appliquer des critères mathématiques (comme celui-là), je comprends que le ministère ne tienne pas trop à savoir quels sont ces critères, pour éviter que des outils de contournement se propagent.

Ce qui serait grave, c'est que tout positif selon le système ainsi créé se retrouve inséré dans une base de données des «suspects», autrement dit fiché pour longtemps.

Avatar de Niktareum INpactien
Avatar de NiktareumNiktareum- 06/09/17 à 10:54:58

Alors qu'en France, tu peux choper une amende pour défaut de présentation.
Une photocopie rentre dans cette infraction...

Édité par Niktareum le 06/09/2017 à 10:55
Avatar de jojofoufou INpactien
Avatar de jojofoufoujojofoufou- 06/09/17 à 11:20:50

Ça ne s'applique pas uniquement au chiffrement.
Concernant le choix de ne pas révéler leurs "algorithme" Je pense plutôt qu'il s'agit d'une erreur de communication de leur part: à priori les mecs vont baser leurs trucs sur du machine learning et ne veulent juste pas rendre public leurs modèles prédictifs entrainés, ce qui semble plutôt logique pour de la detection de fraude...

Il n'est plus possible de commenter cette actualité.
Page 1 / 3